Volver al inicioQuandtec.
Legal & Privacidad B2B

Política de Privacidad y Protección de Datos Personales

Fecha de publicación: 2 de junio de 2026

Última actualización: 2 de junio de 2026

El presente documento (en adelante, la "Política de Privacidad") establece los términos, condiciones y lineamientos normativos bajo los cuales Quandtec LLC(en adelante, "La Agencia", "Nosotros" o "Quandtec") recopila, utiliza, resguarda, transfiere y somete a tratamiento los datos personales de los usuarios, prospectos comerciales y clientes (en adelante, "El Titular") que interactúan con nuestro ecosistema digital, contratan nuestros servicios de desarrollo o se comunican a través de nuestros canales oficiales.

La presente Política ha sido elaborada en estricto cumplimiento del ordenamiento jurídico peruano, en particular la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS, y las directivas emitidas por la Autoridad Nacional de Protección de Datos Personales (ANPD).

El Titular, al navegar por nuestra web, enviar un correo de consulta o suscribir un contrato, declara haber leído, comprendido y brindado su consentimiento libre, previo, expreso, informado e inequívoco para el tratamiento de sus datos conforme a los términos aquí descritos.

1. Identidad y Domicilio del Titular del Banco de Datos

La entidad responsable de la recopilación y tratamiento de los datos personales es Quandtec LLC. Toda la información recopilada pasará a formar parte de un Banco de Datos de titularidad exclusiva de La Agencia.

Para cualquier consulta, requerimiento legal o ejercicio de derechos relacionados con la privacidad, El Titular deberá comunicarse de manera directa a través del canal oficial de atención legal: info@quandtec.com.

2. Naturaleza de los Datos Personales Recopilados

Quandtec LLC se rige por el principio de proporcionalidad y minimización de datos. Solo recopilamos la información estrictamente necesaria, idónea y relevante para la prestación de nuestros servicios tecnológicos B2B. Los datos se clasifican en tres categorías operativas:

  • Datos de Identificación y Contacto (Proporcionados activamente): Recopilados cuando El Titular se comunica con nosotros para cotizaciones, requerimientos o contratación. Incluyen: Nombres y apellidos, documento de identidad (DNI/CE/Pasaporte para facturación), cargo corporativo, nombre de la empresa, número de teléfono móvil o WhatsApp, correo electrónico y cualquier información técnica compartida libremente en el cuerpo de las comunicaciones.
  • Datos Técnicos, Analíticos y de Red (Recopilados pasivamente): Al acceder a nuestro sitio web, nuestra infraestructura de servidores (Backend) captura automáticamente metadatos técnicos. Esto incluye: Dirección de Protocolo de Internet (Dirección IP), geolocalización aproximada (ciudad, país y proveedor de ISP), tipo de navegador, sistema operativo y marcas de tiempo de acceso. Esta captura se realiza con fines estrictos de ciberseguridad, rate limiting y métricas de tráfico.
  • Datos Estratégicos del Proyecto (Know-How e Infraestructura): Durante la fase de consultoría y desarrollo, La Agencia puede tener acceso a credenciales de terceros, esquemas de bases de datos, lógica de negocio y secretos industriales de la empresa de El Titular. Esta información goza del máximo nivel de protección bajo acuerdos de confidencialidad.

3. Finalidad y Base Legal del Tratamiento de los Datos

Los datos personales serán utilizados de forma leal y lícita. El tratamiento de los mismos se divide en finalidades esenciales (necesarias para la relación comercial) y finalidades de seguridad:

  • Gestión Comercial y Ejecución Contractual (Finalidad Esencial):
    • Gestionar y responder consultas técnicas y solicitudes de cotización.
    • Coordinar reuniones, brindar asesoría tecnológica y mantener comunicación fluida (vía email).
    • Gestión administrativa, contable y de facturación electrónica conforme a las leyes tributarias de la SUNAT.
    • Ejecución del servicio contratado (despliegue de software, configuración de servidores, entrega de código fuente).
  • Ciberseguridad y Cumplimiento Legal (Interés Legítimo):
    • Prevenir fraudes informáticos, suplantación de identidad (Phishing/Spoofing) y ataques de denegación de servicio (DDoS).
    • Implementar políticas de "Rate Limiting" para evitar el abuso de nuestra infraestructura web.
    • Colaborar con las autoridades judiciales o policiales peruanas (ej. DIVINDAT) en caso de detectarse el uso de nuestros sistemas para la comisión de delitos informáticos.

4. Encargados de Tratamiento y Flujo Transfronterizo

Quandtec LLC no vende, alquila, comercializa ni cede a título gratuito los datos personales a terceros con fines publicitarios.

Sin embargo, debido a la naturaleza altamente especializada del desarrollo de software moderno y la arquitectura en la nube, La Agencia delega ciertas operaciones técnicas a proveedores de infraestructura de primer nivel mundial (Encargados de Tratamiento). Al aceptar esta Política, El Titular otorga su consentimiento expreso para el flujo transfronterizo de sus datos hacia servidores ubicados principalmente en Estados Unidos y la Unión Europea. Estos socios incluyen, de manera enunciativa:

  • Vercel Inc.: Proveedor de alojamiento web (Hosting) y despliegue continuo de frontend.
  • Supabase Inc.: Proveedor de infraestructura de bases de datos PostgreSQL (Backend as a Service).
  • Cloudflare Inc.: Proveedor de seguridad perimetral, CDN, protección anti-DDoS y resolución de DNS.
  • GitHub Inc. (Microsoft): Plataforma de resguardo, control de versiones y repositorio de código fuente.
  • Google LLC (Google Workspace): Proveedor de servicios de correo electrónico corporativo, productividad en la nube y almacenamiento colaborativo.
  • Microsoft Corporation (Microsoft 365): Proveedor de servicios de correo electrónico corporativo y suite de productividad empresarial.
  • Microsoft Azure: Proveedor de servicios de cómputo en la nube, servidores y base de datos empresarial.

Se deja expresa constancia que todos nuestros socios estratégicos cumplen con normativas internacionales de protección de datos (GDPR de Europa, CCPA de California) y poseen certificaciones de seguridad (ISO 27001, SOC 2), garantizando un nivel de protección equiparable o superior al exigido por la legislación peruana.

5. Medidas de Seguridad (Técnicas y Organizativas)

Quandtec LLC ha adoptado los niveles de seguridad de protección de datos personales legalmente requeridos, instalando las medidas técnicas y organizativas necesarias para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos facilitados.

  • Medidas Técnicas: Implementación de protocolos criptográficos (TLS/SSL) en todas las comunicaciones web, bases de datos cifradas en reposo, firewalls perimetrales (WAF proporcionado por Cloudflare) y gestión estricta de variables de entorno.
  • Medidas Organizativas: Todo el personal, ingenieros de software, colaboradores y directivos de La Agencia se encuentran sujetos a rigurosos Acuerdos de No Divulgación (NDA) de carácter indefinido, los cuales sancionan cualquier fuga de información corporativa o datos de los clientes.

6. Plazo de Conservación de los Datos

Los datos personales se conservarán estrictamente durante el tiempo que sea necesario para cumplir con las finalidades para los cuales fueron recopilados:

  • Datos de prospectos: Hasta que revoquen su consentimiento o soliciten su eliminación.
  • Datos de clientes (con contrato ejecutado): Se conservarán durante la vigencia de la relación comercial o las suscripciones de mantenimiento activo.
  • Retención Legal: Finalizado el contrato, La Agencia retendrá los datos de facturación, contratos y correos electrónicos comerciales por un plazo mínimo de cinco (5) años, en cumplimiento de las obligaciones tributarias (SUNAT) y comerciales peruanas, manteniéndolos debidamente bloqueados y aislados para su uso exclusivo ante posibles auditorías o requerimientos legales.

7. Ejercicio de los Derechos ARCO (y Tiempos de Respuesta)

En irrestricto cumplimiento de la Ley N° 29733, El Titular puede ejercer en cualquier momento sus derechos ARCO:

  • Acceso e Información: Solicitar confirmación sobre si estamos tratando sus datos, el origen de los mismos y con quién se han compartido.
  • Rectificación: Modificar datos que resulten ser inexactos, incompletos o desactualizados.
  • Cancelación (Supresión): Solicitar la eliminación de sus datos de nuestros bancos de datos (sujeto a las retenciones legales mencionadas en la Cláusula 6).
  • Oposición: Oponerse a que sus datos se utilicen para un fin específico, por motivos fundados y legítimos.

Para ejercer estos derechos, El Titular deberá enviar una solicitud formal al correo info@quandtec.com adjuntando una copia simple de su Documento de Identidad (DNI, Carné de Extranjería o Pasaporte) para verificar su identidad.

Tiempos de Respuesta Legales: Quandtec LLC atenderá su solicitud dentro de los plazos establecidos por el Reglamento de la Ley:

  • Derecho de Información: 8 días hábiles.
  • Derecho de Acceso: 20 días hábiles.
  • Derechos de Rectificación, Cancelación u Oposición: 10 días hábiles.

8. Uso de Cookies y Tecnologías de Rastreo

Nuestro sitio web puede utilizar tecnologías de seguimiento de primera mano y de terceros (Cookies, Web Beacons) para garantizar el funcionamiento técnico del sitio, recordar preferencias de navegación y recopilar métricas estadísticas de rendimiento de la página. El Titular puede configurar su navegador para rechazar todas las cookies; sin embargo, esto podría afectar la experiencia de uso fluido o el acceso a ciertas funcionalidades, como la validación de seguridad de Cloudflare.

9. Modificaciones y Actualizaciones a la Política

Quandtec LLC se reserva el derecho de modificar, reestructurar y actualizar la presente Política de Privacidad de manera unilateral en cualquier momento. Dicas modificaciones pueden deberse a la entrada en vigencia de nuevas leyes o reglamentos en Perú, jurisprudencia de la ANPD, o cambios en nuestra arquitectura tecnológica y servicios. Toda modificación sustancial será publicada oportunamente en esta misma sección de nuestro sitio web, aplicándose de manera inmediata tras su publicación.