Saltar al contenido
Volver al inicio
Documento legal · GreenLabs

Política de Privacidad

Cómo GreenLabs recolecta, usa, conserva y protege tus datos personales conforme a la Ley N° 29733 del Perú.

Última actualización: 14 de mayo de 2026

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recolectados a través de greenlabs.pe y sus servicios asociados es:

Nombre comercial
GreenLabs
Domicilio
Lima, Perú
Correo
contacto@greenlabs.pe

Esta Política se rige por la Ley N° 29733, Ley de Protección de Datos Personales, su Reglamento aprobado por D.S. N° 003-2013-JUS, y demás normas concordantes.

2. Datos personales que recolectamos

GreenLabs recolecta únicamente los datos estrictamente necesarios para prestar el servicio contratado y cumplir con las obligaciones legales aplicables. Estos son:

2.1 Datos de identificación y contacto

  • Nombres y apellidos.
  • Correo electrónico.
  • Tipo y número de documento de identidad (DNI / Carné de Extranjería) cuando es necesario para emitir comprobantes de pago.
  • RUC y razón social, cuando el Cliente solicita factura.

2.2 Datos de pago

GreenLabs no recolecta ni almacena datos completos de tarjetas (PAN, CVV, fecha de expiración). Esa información es recolectada y procesada directamente por nuestro proveedor de pasarela de pagos Culqi en su entorno PCI-DSS certificado. GreenLabs solo recibe un identificador opaco (source_id) que permite ejecutar la transacción sin exponer datos sensibles.

Sí conservamos los siguientes datos relacionados al pago:

  • Identificador de transacción de Culqi.
  • Monto, moneda, fecha y estado de la transacción.
  • Últimos cuatro dígitos del medio de pago utilizado, cuando Culqi los devuelve.
  • Tipo de medio de pago (tarjeta, Yape, PagoEfectivo).

2.3 Datos técnicos y de uso

  • Dirección IP, agente de usuario y tipo de dispositivo (con fines de seguridad y prevención de fraude).
  • Páginas visitadas, eventos de interacción y tiempos de sesión (con fines de mejora del servicio, en formato agregado).
  • Logs de aplicación con un identificador anónimo de petición (request_id) y, cuando aplique, identificadores opacos de tenant y usuario.

3. Finalidades del tratamiento

GreenLabs trata tus datos personales para las siguientes finalidades:

  • Ejecutar la compra y entregar el producto o servicio contratado.
  • Emitir comprobantes de pago electrónicos exigidos por SUNAT.
  • Brindar soporte técnico y atención post-venta.
  • Enviar comunicaciones operativas relacionadas a la compra (confirmaciones, actualizaciones del producto, vencimientos de soporte).
  • Prevenir fraude y operaciones irregulares.
  • Cumplir obligaciones legales, contables y tributarias.
  • Mejorar el sitio web y los productos mediante análisis agregado y no individual.

Los datos no se utilizan para finalidades distintas a las aquí declaradas. Si en el futuro se incorporan nuevas finalidades, se solicitará el consentimiento expreso del titular cuando la ley lo exija.

4. Base legal

El tratamiento se ampara en:

  • Ejecución contractual: los datos son necesarios para cumplir el contrato de compraventa o suscripción.
  • Obligación legal: conservación de comprobantes y registros conforme a SUNAT y demás normas tributarias.
  • Interés legítimo: seguridad, prevención de fraude y mejora del servicio.
  • Consentimiento: envío de comunicaciones comerciales no estrictamente necesarias (newsletter), revocable en cualquier momento.

5. Plazo de conservación

Conservamos tus datos por los plazos mínimos necesarios para cumplir las finalidades declaradas y las obligaciones legales aplicables, en particular:

Comprobantes de pago, registros contables y de pagos
Cinco (5) años, conforme al artículo 87° del Código Tributario.
Datos de identificación del cliente
Mientras exista una relación contractual vigente (suscripción activa, soporte vigente, licencia con actualizaciones pendientes), más doce (12) meses adicionales.
Logs técnicos y de seguridad
Doce (12) meses, salvo que sean parte de una investigación en curso.
Comunicaciones de soporte
Veinticuatro (24) meses desde la última interacción.

Vencidos los plazos, GreenLabs procede a anonimizar los datos personales identificables. Los registros contables y fiscales se mantienen en su forma original cuando la ley así lo exija, sin contener PII innecesaria.

6. Transferencias internacionales

Para prestar el servicio, GreenLabs utiliza la infraestructura de los siguientes encargados del tratamiento, los cuales pueden almacenar datos fuera del territorio peruano:

Supabase
Base de datos y autenticación. Servidores en Estados Unidos (región us-east).
Cloudflare
CDN, alojamiento del sitio web y backend (Workers). Distribución global con datos en reposo en Estados Unidos y Europa.
Culqi
Procesamiento de pagos. Infraestructura ubicada en Perú; certificación PCI-DSS Nivel 1.
Resend
Envío de correos transaccionales. Servidores en Estados Unidos.

GreenLabs ha verificado que estos proveedores cuentan con medidas técnicas y organizativas de seguridad equivalentes o superiores a las exigidas por la Ley N° 29733. La relación con cada proveedor está formalizada bajo cláusulas de tratamiento de datos.

7. Derechos del titular

Como titular de los datos, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: solicitar información sobre los datos personales tuyos que conservamos.
  • Rectificación: pedir la corrección de datos inexactos o desactualizados.
  • Cancelación: solicitar la eliminación de tus datos cuando ya no sean necesarios o hayan sido tratados en contravención de la ley.
  • Oposición: oponerte al tratamiento por causas fundadas y legítimas.
  • Portabilidad: obtener una copia de tus datos en un formato estructurado y de uso común (JSON o CSV).
  • Revocación del consentimiento: retirar el consentimiento previamente otorgado para comunicaciones comerciales.

7.1 Cómo ejercer tus derechos

Escríbenos a contacto@greenlabs.pe indicando claramente:

  1. El derecho que deseas ejercer.
  2. Tu nombre completo y número de documento.
  3. El correo electrónico con el que te registraste (debe coincidir con el remitente de la solicitud).
  4. Una descripción concreta de la información o acción solicitada.

Responderemos en un plazo máximo de veinte (20) días hábiles desde la recepción de la solicitud, conforme al artículo 24° del Reglamento de la Ley. Si la solicitud no puede ser atendida en ese plazo por justificadas razones, te informaremos los motivos y el nuevo plazo de respuesta.

7.2 Cancelación y retención obligatoria

El derecho de cancelación tiene un límite importante: los datos contenidos en comprobantes de pago y registros contables-tributarios deben conservarse cinco (5) años por mandato del Código Tributario, independientemente de la solicitud del titular. En esos casos, GreenLabs anonimiza los datos personales accesorios y mantiene únicamente la información estrictamente requerida por la autoridad tributaria.

8. Cookies y tecnologías similares

greenlabs.pe utiliza cookies estrictamente necesarias para el funcionamiento del sitio (preferencia de tema claro/oscuro, sesión de usuario cuando aplique). No utilizamos cookies de marketing ni rastreadores publicitarios de terceros. El análisis de uso, cuando se implemente, será realizado mediante herramientas cookieless.

Puedes configurar tu navegador para bloquear o eliminar cookies en cualquier momento. Hacerlo puede afectar la experiencia del sitio pero no impedirá el acceso al contenido público.

9. Seguridad de la información

GreenLabs implementa medidas técnicas y organizativas para proteger tus datos contra acceso no autorizado, pérdida, alteración o divulgación indebida. Entre otras:

  • Cifrado en tránsito (TLS 1.3) en todas las comunicaciones.
  • Cifrado en reposo a nivel de proveedor (Supabase, Cloudflare).
  • Autenticación basada en tokens JWT firmados con llaves rotables y verificación JWKS.
  • Control de acceso por capas (RBAC) y políticas de seguridad a nivel de fila (RLS) en la base de datos.
  • Registro de eventos de auditoría para acciones sensibles (cambios de rol, accesos administrativos, reembolsos).
  • Enmascaramiento de datos personales en logs.

Ningún sistema es invulnerable. Si detectas un comportamiento anómalo o tienes información sobre una posible vulnerabilidad, escríbenos a contacto@greenlabs.pe.

10. Menores de edad

Los servicios de GreenLabs están dirigidos a personas naturales y jurídicas con capacidad legal para contratar. No recolectamos conscientemente datos de menores de edad. Si tomas conocimiento de que un menor ha proporcionado datos personales sin la autorización correspondiente, contáctanos para proceder a su eliminación.

11. Modificaciones

Esta Política puede ser modificada para reflejar cambios legales, tecnológicos o en las prácticas internas de GreenLabs. Cualquier cambio sustancial será notificado al correo electrónico que tengas registrado y publicado en esta misma página, indicando la fecha de la nueva versión.

12. Autoridad de control

Si consideras que el tratamiento de tus datos personales no se ajusta a la normativa vigente, puedes presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales (ANPDP), adscrita al Ministerio de Justicia y Derechos Humanos del Perú, sin perjuicio de los demás recursos administrativos y judiciales que la ley te reconoce.