Responsable del tratamiento
El responsable del tratamiento de los datos personales recabados a través de la Plataforma es labuu.io, con domicilio en Lima, República del Perú.
Plataforma: labuu.io
Correo de privacidad: soporte@labuu.io
Correo de soporte: soporte@labuu.io
País de operación: Perú
Legislación aplicable: Ley N.° 29733 — Ley de Protección de Datos Personales del Perú
Datos que recopilamos
Recopilamos solo los datos necesarios para operar el servicio. La siguiente tabla detalla qué recopilamos, de quién y cómo:
| Categoría | Datos específicos | Origen | Necesidad |
|---|---|---|---|
| Identidad | Nombre, correo electrónico | Formulario de registro | Obligatorio |
| Acceso | Contraseña (hash bcrypt), tokens de sesión | Registro / inicio de sesión | Obligatorio |
| Actividad | Instrumentos creados, respuestas recibidas, exportaciones | Uso de la plataforma | Obligatorio |
| Técnicos | IP de acceso, tipo de navegador, sistema operativo, timestamps | Automático al navegar | Seguridad |
| Pago | Últimos 4 dígitos de tarjeta, tipo de pago, monto | Transacciones (si aplica) | Opcional |
| Comunicación | Mensajes de soporte, sugerencias enviadas | Formulario de contacto | Voluntario |
- Número completo de tarjeta de crédito o débito.
- Documentos de identidad (DNI, pasaporte) salvo requerimiento legal expreso.
- Datos biométricos (huella dactilar, reconocimiento facial).
- Datos de salud, religión u orientación sexual de los investigadores.
- Contenido de otras aplicaciones o archivos de tu dispositivo.
Finalidad del tratamiento
Usamos tus datos exclusivamente para los siguientes fines:
- Prestar el servicio: crear, almacenar y distribuir tus instrumentos de investigación, y mostrarte los resultados en tu panel.
- Autenticación y seguridad: verificar tu identidad al iniciar sesión, detectar accesos no autorizados y proteger tu cuenta.
- Comunicaciones transaccionales: enviarte confirmaciones de registro, recuperación de contraseña y notificaciones relevantes del servicio.
- Soporte técnico: responder consultas, resolver incidencias y mejorar la experiencia de usuario.
- Facturación y pagos: procesar comisiones cuando uses funciones de monetización y mantener registros contables requeridos por ley.
- Mejora del servicio: analizar métricas de uso agregadas y anónimas para desarrollar nuevas funciones.
- Cumplimiento legal: atender requerimientos de autoridades competentes cuando exista obligación legal.
No usamos tus datos para: publicidad de terceros, perfilado comercial, venta de información o cualquier finalidad no descrita en esta política.
Base legal del tratamiento
El tratamiento de tus datos se ampara en las siguientes bases legales conforme a la Ley N.° 29733 y su Reglamento:
- Ejecución del contrato: los datos de registro y actividad son necesarios para prestarte el servicio que solicitas al crear tu cuenta.
- Consentimiento: para comunicaciones opcionales (newsletters, novedades de producto). Puedes retirar tu consentimiento en cualquier momento.
- Interés legítimo: datos de seguridad y logs de acceso para proteger la integridad de la plataforma y prevenir fraudes.
- Obligación legal: datos de facturación conservados por el plazo que exige la normativa tributaria peruana.
Cookies y tecnologías similares
labuu.io usa cookies y almacenamiento local (localStorage) para garantizar el correcto funcionamiento de la Plataforma. A continuación el detalle:
labuu.io no usa cookies de publicidad, rastreo de terceros ni redes de anunciantes. Puedes configurar tu navegador para rechazar cookies, aunque algunas funciones del servicio podrían verse afectadas.
Compartir datos con terceros
Regla general: no vendemos ni compartimos tus datos personales con terceros con fines comerciales. Tus datos pueden ser accedidos únicamente por:
- Proveedores de infraestructura: servicios de hosting y base de datos (bajo contratos de encargado del tratamiento con las mismas garantías de protección). Solo acceden a datos técnicos necesarios para operar los servidores.
- Procesadores de pago: pasarelas de pago certificadas (Visa, Mastercard) que procesan transacciones bajo sus propias normativas de seguridad. labuu.io no almacena datos completos de tarjetas.
- Autoridades competentes: cuando exista requerimiento legal válido, orden judicial o urgencia para proteger derechos fundamentales. En estos casos notificaremos al usuario, salvo prohibición legal expresa.
- Redes publicitarias o plataformas de marketing de terceros.
- Brokers de datos o agregadores de información.
- Otras empresas para sus propios fines comerciales.
- Cualquier entidad sin base legal que lo ampare.
Transferencias internacionales
La infraestructura de labuu.io puede operar parcialmente en servidores ubicados fuera del Perú (por ejemplo, en Estados Unidos o la Unión Europea). Cuando esto ocurre, garantizamos que:
- Los proveedores cuentan con certificaciones de seguridad equivalentes o superiores (ISO 27001, SOC 2).
- Existen contratos de tratamiento de datos que obligan a los proveedores a respetar la legislación peruana.
- Se aplican cláusulas contractuales tipo para transferencias a países sin nivel de protección equivalente.
- Los datos se cifran en tránsito y en reposo en todo momento.
Si deseas información específica sobre los países donde se almacenan tus datos, puedes solicitarla a soporte@labuu.io.
Plazos de conservación
| Tipo de dato | Plazo de conservación | Motivo |
|---|---|---|
| Datos de cuenta | Mientras la cuenta esté activa | Prestación del servicio |
| Instrumentos y respuestas | Mientras la cuenta esté activa o hasta eliminación manual | Prestación del servicio |
| Datos tras eliminación de cuenta | Eliminación completa en 30 días hábiles | Procesamiento técnico |
| Registros de transacciones | 6 años desde la fecha de la transacción | Obligación tributaria — Código Tributario Peruano |
| Logs de seguridad | 12 meses | Seguridad y prevención de fraude |
| Comunicaciones de soporte | 3 años desde el último contacto | Calidad del servicio y defensa legal |
Una vez vencidos estos plazos, los datos son eliminados o anonimizados de forma irreversible.
Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos contra acceso no autorizado, pérdida, alteración o divulgación:
- Cifrado TLS 1.3 en todas las comunicaciones entre tu navegador y nuestros servidores.
- Hashing de contraseñas con bcrypt — las contraseñas nunca se almacenan en texto plano.
- Cifrado en reposo de bases de datos que contienen información personal.
- Tokens CSRF en todos los formularios para prevenir ataques de falsificación.
- Rate limiting y detección de fuerza bruta en los endpoints de autenticación.
- Acceso restringido al personal técnico mediante autenticación multifactor.
- Auditorías de seguridad periódicas y monitoreo de actividad anómala.
- Backups cifrados con retención limitada para recuperación ante desastres.
En caso de brecha de seguridad que comprometa tus datos, te notificaremos dentro de las 72 horas siguientes a detectarla, conforme a la normativa vigente, e informaremos a la Autoridad Nacional de Protección de Datos.
Tus derechos (ARCO)
Conforme a la Ley N.° 29733, tienes los siguientes derechos sobre tus datos personales:
Acceso
Solicitar una copia de todos los datos personales que tenemos sobre ti, en formato legible.
Rectificación
Corregir datos inexactos o desactualizados. Puedes actualizar muchos datos directamente desde tu panel.
Cancelación
Solicitar la eliminación de tus datos cuando ya no sean necesarios para los fines para los que fueron recopilados.
Oposición
Oponerte al tratamiento de tus datos para finalidades específicas, como comunicaciones de marketing.
Envía un correo a soporte@labuu.io indicando:
• El derecho que deseas ejercer (A, R, C u O)
• Tu nombre completo y correo de la cuenta
• Descripción específica de la solicitud
Responderemos en un plazo máximo de 20 días hábiles. Si la solicitud es compleja, podemos extender ese plazo otros 20 días informándote previamente.
Datos de menores de edad
labuu.io no recopila intencionalmente datos personales de menores de 18 años como investigadores registrados. Si detectamos que un menor se ha registrado sin supervisión de un tutor, eliminaremos la cuenta de forma inmediata.
Para el caso de participantes en encuestas que puedan ser menores de edad, el investigador (usuario registrado) es el responsable de:
- Obtener el consentimiento informado de los padres o tutores legales.
- Indicar claramente en el instrumento que está dirigido a menores.
- No recopilar más datos de los estrictamente necesarios para la investigación.
- Garantizar que los datos recopilados no permitan la identificación individual de menores fuera del ámbito de la investigación.
Si tienes conocimiento de que un menor ha proporcionado datos sin el consentimiento adecuado, notifícanos a soporte@labuu.io para actuar de inmediato.
Datos de participantes en encuestas
Cuando alguien responde un instrumento creado por un investigador en labuu.io, se generan datos de respuesta. En este contexto:
- El investigador es el responsable del tratamiento de los datos de sus participantes. labuu.io actúa como encargado del tratamiento en su nombre.
- Si el instrumento está configurado en modo anónimo, no se recopila ningún identificador del participante (ni IP, ni timestamp, ni dispositivo).
- Si no es anónimo, labuu.io puede registrar la dirección IP y el timestamp de la respuesta por motivos de seguridad e integridad de los datos, bajo instrucciones del investigador.
- Los participantes tienen derecho a solicitar información sobre sus respuestas al investigador que creó el instrumento, que es quien controla esos datos.
Para consultas sobre los datos que proporcionaste al responder una encuesta, contacta directamente al investigador que la creó. Si no puedes identificarlo o tienes una preocupación de privacidad urgente, escríbenos a soporte@labuu.io.
Cambios en esta política
Esta Política de Privacidad puede actualizarse para reflejar cambios en nuestras prácticas, nuevas funciones de la Plataforma o modificaciones normativas. Cuando realicemos cambios significativos:
- Actualizaremos la fecha de "Última actualización" visible en el encabezado de esta página.
- Notificaremos por correo electrónico a los usuarios registrados con al menos 15 días de anticipación.
- Si los cambios afectan sustancialmente tus derechos, solicitaremos tu consentimiento explícito antes de aplicarlos.
Te recomendamos revisar esta política periódicamente. El historial de versiones está disponible bajo solicitud a soporte@labuu.io.
Contacto y DPO
Para cualquier consulta, ejercicio de derechos o reclamación relacionada con el tratamiento de tus datos personales, puedes contactarnos por los siguientes medios:
- Privacidad y ARCO: soporte@labuu.io
- Soporte general: soporte@labuu.io
- Formulario web: labuu.io/contacto.php
Respondemos solicitudes de privacidad en un plazo de 20 días hábiles. Si no quedas satisfecho con nuestra respuesta, tienes derecho a presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales del Perú (www.gob.pe/anpd).