Política de Privacidad

Última actualización: 11 de mayo de 2026

OpsFlow ("nosotros", "OpsFlow", "el servicio") respeta la privacidad de los datos que sus clientes nos confían y se compromete a tratarlos conforme a la Ley N.° 29733 de Protección de Datos Personales del Perú y su reglamento. Esta política describe qué información recolectamos, cómo la usamos y cuáles son los derechos de los titulares.

1. Qué hace OpsFlow

OpsFlow ofrece servicios de automatización de procesos administrativos y operativos a empresas clientes. Construimos integraciones entre sistemas (ERPs, correo, almacenamiento, WhatsApp Business API, planillas) y generamos documentación corporativa de forma automatizada.

En el marco de estos servicios, podemos acceder de manera incidental a datos personales que pertenecen al cliente corporativo, no a OpsFlow. OpsFlow actúa como encargado del tratamiento (no como titular del banco de datos).

2. Datos que recolectamos

2.1 Datos del cliente corporativo (contacto comercial)

Cuando una empresa nos contrata, recolectamos:

• Nombre y cargo del contacto comercial
• Correo corporativo y teléfono
• Razón social, RUC y dirección de la empresa
• Información de facturación

2.2 Datos de terceros (trabajadores del cliente) — encargo del tratamiento

Durante la prestación del servicio, podemos procesar datos personales de los trabajadores del cliente corporativo, exclusivamente para la finalidad acordada con el cliente. Estos datos pueden incluir:

• Nombre completo, DNI o carnet de extranjería
• Cargo, área, fecha de ingreso
• Correo corporativo y/o personal, número de teléfono
• Datos bancarios (banco, número de cuenta, CCI) cuando aplica a procesos de pago / viáticos
• Información laboral relevante al proceso automatizado (fechas de contrato, períodos vacacionales, montos de viáticos)

Estos datos pertenecen al cliente corporativo que los recolectó originalmente bajo su propio consentimiento legal. OpsFlow solo los procesa por encargo y según instrucciones del cliente.

2.3 Datos técnicos del sitio web

Cuando navegas opsflow.pe podemos recolectar automáticamente: dirección IP, tipo de navegador, páginas visitadas, fecha y hora. Estos datos se usan únicamente para análisis técnico agregado (no identificación individual).

3. Finalidades del tratamiento

Usamos los datos recolectados exclusivamente para:

• Prestación del servicio contratado (automatización del proceso administrativo acordado)
• Generación de documentos corporativos (contratos, formatos, reportes)
• Envío de comunicaciones operacionales por correo electrónico y/o WhatsApp Business al destinatario autorizado por el cliente
• Comunicación comercial con el contacto del cliente (cotizaciones, soporte, facturación)
• Cumplimiento de obligaciones legales y contables

NO usamos los datos para: publicidad, venta a terceros, perfilado, ni ninguna finalidad distinta a la acordada con el cliente.

4. Quién tiene acceso a los datos

Acceso restringido a:

• Daniel Alejandro Cedano Adrianzén (titular y único operador de OpsFlow)
• Sistemas técnicos de OpsFlow alojados en infraestructura privada (n8n, NocoDB, almacenamiento S3 propio)
• Servicios técnicos terceros (encargados): Brevo (envío de correo transaccional), WhatsApp Business API de Meta (envío de mensajería), Anthropic (procesamiento de lenguaje natural). Cada uno opera bajo sus propias políticas de privacidad.
• El cliente corporativo, dueño de los datos, mantiene control total sobre los mismos.

5. Almacenamiento y seguridad

Los datos se almacenan en:

• Bases de datos privadas (NocoDB / MySQL / PostgreSQL) alojadas en servidores con acceso restringido por credenciales
• Archivos PDF / Excel en almacenamiento S3 privado con autenticación AWS V4 y URLs prefirmadas de corta duración (máximo 7 días)
• Toda comunicación con servicios externos usa cifrado TLS 1.2 o superior

Mantenemos logs de auditoría de quién accedió a qué datos y cuándo. Estos logs están disponibles para revisión del cliente.

6. Plazo de conservación

Los datos se conservan mientras dure la relación contractual con el cliente. Tras la terminación del contrato:

• Datos del cliente corporativo (contacto): se conservan 4 años por obligaciones contables y tributarias peruanas
• Datos de trabajadores del cliente: se eliminan dentro de los 30 días siguientes a la solicitud del cliente, salvo obligación legal de retención

7. Derechos del titular (ARCO)

Cualquier titular cuyos datos hayan sido procesados por OpsFlow tiene derecho a:

• Acceso: conocer qué datos suyos están siendo tratados
• Rectificación: solicitar corrección de datos inexactos
• Cancelación: solicitar eliminación de datos cuando sean innecesarios para la finalidad
• Oposición: oponerse al tratamiento por motivos fundados

Para ejercer estos derechos: escribir a daniel@opsflow.pe indicando el derecho que se ejerce, adjuntando copia del DNI del titular. Responderemos en un plazo máximo de 20 días hábiles.

Si los datos pertenecen a un trabajador de una empresa cliente, la solicitud se canaliza al cliente corporativo titular del banco de datos.

8. Transferencia internacional de datos

Algunos servicios terceros con los que trabajamos pueden almacenar datos en servidores fuera de Perú:

• WhatsApp Business API (Meta): Estados Unidos / Europa — sujeto a estándares contractuales aprobados
• Brevo (correo): Francia / Unión Europea — RGPD
• Anthropic (procesamiento de lenguaje): Estados Unidos

En todos los casos exigimos cláusulas contractuales que aseguren un nivel de protección equivalente al peruano.

9. Cookies y rastreo

El sitio opsflow.pe usa cookies técnicas estrictamente necesarias para el funcionamiento. No usamos cookies de publicidad ni de rastreo de terceros. No usamos Google Analytics ni Meta Pixel.

10. Cambios a esta política

Podemos actualizar esta política cuando cambien nuestras prácticas o normativa aplicable. La fecha de "última actualización" en la cabecera siempre refleja la versión vigente. Cambios sustanciales serán notificados por correo al cliente activo.

11. Contacto

Para cualquier consulta sobre protección de datos: daniel@opsflow.pe.

Autoridad de control nacional: Autoridad Nacional de Protección de Datos Personales (Ministerio de Justicia y Derechos Humanos del Perú) — www.gob.pe/anpd.