Documento legal · vigente Versión 1.0

Política de
Privacidad

Conforme a Ley 29733 (Perú) y su Reglamento DS 016-2024-JUS · Última actualización: 16 de abril de 2026

Resumen humano

Leemos solo tu historial operativo de MT5 (lo que compraste/vendiste, cuándo, con qué resultado). Nunca leemos tus credenciales ni accedemos a tu dinero. Tus datos viven cifrados en Supabase/AWS. Puedes pedirnos tu data completa o borrarla cuando quieras, sin explicaciones. Dudas: privacidad@andinadesk.com.

1. Responsable del tratamiento

ALFAMU CAPITAL EIRL, con RUC 20613321641, con domicilio en Lima, Perú, es responsable del tratamiento de los datos personales recopilados a través del servicio Andina Desk. Para ejercer tus derechos o consultar sobre el tratamiento de tus datos, escribe a privacidad@andinadesk.com.

2. Datos personales que tratamos

Los datos que recopilamos y tratamos son:

  • Datos de identificación: nombre, correo electrónico, país de residencia, fecha de registro.
  • Datos de cuenta: credenciales de acceso (almacenadas con hash y salt), preferencias del Servicio, configuración de Reglas de Protección.
  • Datos operativos del trader: historial de operaciones leído desde tu Cuenta MT5 (símbolo, volumen, hora, precio de entrada y salida, P&L, ticket ID), métricas de comportamiento derivadas, alertas generadas por el Servicio.
  • Datos de facturación: información necesaria para emitir comprobantes y cumplir obligaciones tributarias (manejada principalmente por el Merchant of Record).
  • Datos técnicos: dirección IP, identificadores de dispositivo, tipo de navegador, logs de acceso, registros de auditoría.

No tratamos datos sensibles en el sentido del artículo 2.5 de la Ley 29733 (origen racial o étnico, ingresos económicos detallados, opiniones políticas, convicciones religiosas, datos de salud, vida sexual, datos biométricos identificadores). El historial operativo MT5 no califica como dato sensible bajo la Ley 29733, pero lo tratamos con medidas de seguridad reforzadas.

3. Finalidades del tratamiento

  • Prestar el Servicio Andina Desk: ejecutar las Reglas de Protección que configuraste, generar dashboards, producir reportes y materiales formativos personalizados.
  • Gestionar tu cuenta de usuario, autenticación, soporte y comunicación operativa.
  • Cumplir obligaciones legales aplicables (tributarias, contables, de protección al consumidor, de protección de datos).
  • Mejorar el Servicio mediante análisis agregado y anonimizado de patrones de uso (esta finalidad es opcional y puedes oponerte sin afectar la prestación del Servicio).
  • Comunicaciones comerciales sobre Andina Desk (esta finalidad es opcional y requiere consentimiento separado).

4. Base legal del tratamiento

Tratamos tus datos sobre las siguientes bases:

  • Consentimiento expreso, previo, libre, específico e informado, otorgado al registrarte y al activar Reglas de Protección automáticas.
  • Ejecución del contrato de prestación del Servicio.
  • Cumplimiento de obligaciones legales aplicables a Andina Desk.
  • Interés legítimo del responsable para fines de seguridad, prevención de fraude y mantenimiento del Servicio, ponderado con tus derechos.

5. Encargados del tratamiento y transferencia internacional

Para prestar el Servicio, contratamos encargados del tratamiento que pueden tratar tus datos en infraestructura ubicada fuera de Perú:

  • Supabase Inc. (Estados Unidos): base de datos y backend del Servicio. Los datos pueden almacenarse en regiones de Estados Unidos o de la Unión Europea.
  • Amazon Web Services (Estados Unidos / Unión Europea): infraestructura cloud subyacente.
  • Merchant of Record (Lemon Squeezy / Paddle): procesamiento de pagos y facturación.
  • Proveedores de email transaccional y soporte: comunicaciones operativas.

La transferencia internacional de tus datos a estos encargados está protegida por contratos de tratamiento que incluyen cláusulas contractuales tipo o instrumentos equivalentes, conforme al artículo 15 de la Ley 29733 y al nuevo Reglamento. Otorgas tu consentimiento expreso para esta transferencia al registrarte.

6. Plazos de conservación

  • Datos de configuración del usuario, reglas y dashboards: durante la vigencia de la suscripción y hasta 30 días posteriores a la cancelación.
  • Historial operativo MT5: durante la vigencia de la suscripción y hasta 30 días posteriores a la cancelación. Versión agregada y anonimizada puede conservarse indefinidamente para mejora del Servicio (no es dato personal).
  • Datos de facturación: 5 años desde la operación facturada (obligación tributaria).
  • Logs de seguridad y auditoría: 2 años (alineado con plazos de protección al consumidor).
  • Datos en disputa o reclamo activo: hasta resolución más 90 días.

7. Tus derechos

Como titular de tus datos personales, ejerces los siguientes derechos:

  • Acceso: conocer qué datos tuyos tratamos, con qué finalidad, encargados, transferencias internacionales y plazos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Cancelación o supresión: solicitar la eliminación de tus datos cuando dejen de ser necesarios o cuando retires tu consentimiento, sin perjuicio de los plazos legales de retención.
  • Oposición: oponerte al tratamiento por motivos justificados.
  • Información: ser informado sobre cualquier modificación material en este tratamiento.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común (introducido por el nuevo Reglamento).

Para ejercer tus derechos escribe a privacidad@andinadesk.com indicando tu nombre, identificación, derecho que ejerces y descripción del pedido. Respondemos en un plazo máximo de 10 días hábiles, conforme a la Ley 29733. Si nuestra respuesta no te satisface, puedes presentar reclamo ante la Autoridad Nacional de Protección de Datos Personales (Ministerio de Justicia y Derechos Humanos) en Perú, o ante la autoridad equivalente de tu país de residencia.

8. Medidas de seguridad

  • Cifrado en tránsito (TLS 1.2 o superior) para todas las comunicaciones entre el cliente y nuestros servidores.
  • Cifrado en reposo de datos sensibles.
  • Control de acceso por roles, con principio de mínimo privilegio.
  • Registro de auditoría de accesos a datos personales.
  • Backups periódicos con cifrado y retención controlada.
  • Capacitación interna en protección de datos para todo personal con acceso.
  • Plan de respuesta a incidentes de seguridad.

9. Notificación de incidentes de seguridad

En caso de un incidente de seguridad que afecte tus datos personales y cumpla los supuestos del nuevo Reglamento (gran volumen, datos sensibles, daño evidente), te notificaremos a la dirección de correo electrónico registrada y notificaremos a la ANPDP dentro del plazo de 48 horas previsto en la normativa, conforme al artículo correspondiente del DS 016-2024-JUS.

10. Cookies y tecnologías similares

El sitio andinadesk.com utiliza cookies estrictamente necesarias para el funcionamiento del Servicio, cookies analíticas para entender el uso del sitio (con consentimiento), y no utiliza cookies de publicidad de terceros. Puedes configurar tu navegador para rechazar cookies analíticas; la denegación no afecta el uso del Servicio. Detalles en la Política de Cookies.

11. Menores de edad

Andina Desk no está dirigido a menores de 18 años y no aceptamos registros de menores. Si detectamos que un menor se ha registrado, eliminaremos sus datos.

12. Modificaciones a esta Política

Andina Desk puede actualizar esta Política. Cualquier modificación material será notificada al correo electrónico registrado del Usuario con al menos 30 días naturales de anticipación. La fecha de la última actualización se indicará al inicio del documento.

13. Contacto

Cualquier consulta sobre esta Política, sobre el tratamiento de tus datos o sobre el ejercicio de tus derechos: privacidad@andinadesk.com.

Política emitida por ALFAMU CAPITAL EIRL, en cumplimiento de la Ley 29733 y su Reglamento DS 016-2024-JUS.

Aviso de riesgo · Operar derivados implica riesgo de pérdida total del capital. Andina Desk no garantiza resultados ni asesora inversiones. Decidir cuándo operar es responsabilidad del trader. Leer aviso completo →