Política de Gestión de Datos Personales

Última actualización: 1 de agosto de 2025

1. Introducción

Assisti Corp es una empresa innovadora del sector tecnológico dedicada a ofrecer soluciones digitales eficientes, seguras y confiables. Hemos desarrollado la herramienta denominada "Llama al Plato" para la gestión integral de restaurantes, incluyendo facturación electrónica, digitalización de cartas, pedidos en línea, reservas, gestión de almacenes y el sistema de Mesero Digital con inteligencia artificial y procesamiento de voz.

2. Marco Normativo Aplicable

La presente política se fundamenta en el marco legal peruano sobre protección de datos personales vigente, incluyendo las disposiciones de la Autoridad Nacional de Protección de Datos Personales (ANPDP) y principios internacionales sobre protección de la privacidad.

3. Definiciones

  • Clientes: Personas naturales o jurídicas que contratan los servicios digitales de Assisti Corp para sus restaurantes.
  • Comensales: Usuarios finales que hacen uso de los servicios ofrecidos por los clientes de Assisti Corp, tales como pedidos en línea, reservas o el Mesero Digital.
  • Colaboradores: Personal contratado por Assisti Corp bajo cualquier modalidad laboral o contractual.
  • Proveedores: Personas naturales o jurídicas que proveen bienes o servicios a Assisti Corp.
  • Mesero Digital: Herramienta de inteligencia artificial implementada por Assisti Corp que permite realizar pedidos mediante reconocimiento y procesamiento de voz.

4. Finalidades del Tratamiento

Assisti Corp realiza tratamiento de datos personales con las siguientes finalidades:

  • Cumplir con obligaciones contractuales y precontractuales con sus clientes
  • Gestionar la prestación de servicios digitales y soporte técnico
  • Permitir la interacción del usuario con el Mesero Digital y demás interfaces inteligentes
  • Realizar análisis estadísticos, perfiles de consumo, y personalización de servicios
  • Prevenir incidentes de seguridad, fraudes y mejorar la eficiencia operativa

5. Categorías de Datos Tratados

Los tipos de datos tratados por Assisti Corp incluyen:

  • Clientes (restaurantes): nombre, RUC/DNI, correo electrónico, número telefónico, y datos de facturación
  • Comensales: nombre, contacto, ubicación, preferencias, historial de pedidos, y grabaciones de voz
  • Datos sensibles: grabaciones de voz recolectadas por el Mesero Digital. Todo tratamiento de datos sensibles se basa en consentimiento expreso y por escrito

6. Consentimiento y Licitud del Tratamiento

Assisti Corp obtiene el consentimiento de los titulares en cumplimiento de la LPDP. El consentimiento es inequívoco, informado y verificable. En el caso del 'Mesero Digital', se informa expresamente sobre el uso de la voz como dato sensible y su tratamiento automatizado.

7. Procedimientos de Gestión de Datos

A. Datos de Clientes, Clientes Potenciales y Proveedores:

  • Recopilados al momento del contacto con Assisti Corp o al momento del alta del servicio
  • Conservados durante la vigencia contractual y cinco años adicionales por motivos fiscales y contractuales

B. Datos de Comensales:

  • Recogidos a través de plataformas digitales de nuestros clientes
  • Eliminación automática tras 12 meses

C. Datos del Mesero Digital:

  • Grabaciones temporales almacenadas con fines de mejora y personalización
  • Eliminación automática en un plazo de 30 días
  • Consentimiento expreso e informado en la interfaz de usuario

8. Derechos del Titular de Datos Personales

Los titulares pueden ejercer los derechos de Acceso, Rectificación, Cancelación, Oposición y portabilidad conforme al Marco Legal Vigente. Las solicitudes deben dirigirse a privacidad@assisticorp.com y serán atendidas en los siguientes plazos:

  • 20 días calendario para acceso
  • 10 días hábiles para rectificación, cancelación y oposición

9. Seguridad y Registro de Incidentes

Assisti Corp implementa medidas técnicas, organizativas y legales que incluyen:

  • Documento de seguridad con fecha cierta
  • Backups semanales, verificación semestral de accesos, cifrado de datos
  • Registro y documentación de incidentes de seguridad
  • Reporte a la ANPDP dentro de las 48 horas siguientes a la detección del incidente
  • Conservación de registros de interacciones lógicas por un período mínimo de dos (2) años

10. Flujo Transfronterizo de Datos

Cuando se transfieran datos personales fuera del Perú, Assisti Corp asegura el cumplimiento del principio de nivel de protección adecuado, suscribiendo contratos con cláusulas contractuales específicas y asegurando medidas equivalentes a las exigidas por la legislación peruana.

11. Oficial de Protección de Datos Personales

Assisti Corp designará formalmente un Oficial de Datos Personales, con funciones de supervisión, asesoría, recepción de solicitudes y coordinación con la ANPDP.

12. Modificaciones y Publicidad de la Política

La presente política será revisada y actualizada anualmente o cuando ocurran cambios normativos relevantes. Toda modificación será publicada en el portal institucional con una anticipación no menor a 30 días calendario antes de su entrada en vigor.

13. Notificación a los Titulares de Incidentes

Además de notificar a la ANPDP en un plazo máximo de 48 horas, Assisti Corp deberá informar a los titulares si el incidente de seguridad puede afectar otros de sus derechos. Esta notificación debe realizarse en lenguaje claro y accesible.

14. Contacto

Si tiene preguntas sobre esta Política de Gestión de Datos Personales, contáctenos en: privacidad@assisticorp.com