TallerPro← Volver al inicio

Política de Privacidad

Última actualización: 25 de mayo de 2026

En TallerPro respetamos la privacidad de los talleres que usan nuestro sistema y de las personas cuyos datos esos talleres administran. Esta política describe qué datos tratamos, con qué finalidad y qué derechos tienes según la Ley N° 29733 — Ley de Protección de Datos Personales del Perú y su Reglamento.

1. Identidad del responsable

Penguin Corporation S.A.C.(en adelante “TallerPro”), con domicilio en Lima, Perú, opera el servicio publicado en tallerpro.io. Para consultas relacionadas con esta política puedes escribirnos a privacidad@tallerpro.io.

2. Datos que tratamos

Distinguimos tres categorías según el rol de la persona:

2.1 Datos del taller (cliente contratante)

  • Razón social, RUC, dirección, teléfono y email de contacto.
  • Datos de los miembros del equipo invitados: nombre, email, rol asignado, sucursal y actividad dentro del sistema (logs de acceso, acciones realizadas).
  • Credenciales de acceso (hash bcrypt de la contraseña, secreto TOTP cifrado si el usuario activa 2FA).
  • Información de facturación de la suscripción al servicio.

2.2 Datos cargados por el taller sobre sus clientes finales

  • Nombre, DNI o RUC, teléfono, WhatsApp, email, dirección, distrito.
  • Datos del vehículo: placa, marca, modelo, año, VIN, kilometraje, historial de servicios.
  • Histórico de órdenes de trabajo, presupuestos, aprobaciones y pagos asociados a ese cliente.

En relación con esos datos, el taller actúa como titular del banco de datos y TallerPro como encargado de tratamiento conforme al artículo 30 de la Ley 29733.

2.3 Datos técnicos y de uso

  • Dirección IP, user-agent, fecha y hora de cada acceso.
  • Métricas anonimizadas de uso del producto (qué pantallas se visitan, cuántas OTs se crean) para mejorar el servicio.

3. Finalidades del tratamiento

  • Prestar el servicio contratado (gestión de OTs, inventario, caja, reportes).
  • Facilitar la comunicación entre el taller y sus clientes finales (por ejemplo, generar el link de aprobación que el taller envía por WhatsApp).
  • Garantizar la seguridad del sistema, detectar abusos y dejar trazabilidad auditable.
  • Cumplir obligaciones legales (facturación, requerimientos de autoridades).
  • Mejorar el producto mediante métricas agregadas. No vendemos tus datos a terceros con fines comerciales.

4. Base legal

El tratamiento se realiza sobre las bases legales aplicables: ejecución del contrato de servicio, cumplimiento de obligaciones legales y consentimiento del titular cuando aplica. Para los datos de clientes finales del taller, la base legal corresponde al titular del banco de datos (el taller), bajo el contrato de encargo con TallerPro.

5. Transferencias y subprocesadores

Para operar el servicio utilizamos proveedores tecnológicos confiables:

  • Vercel (hosting de la aplicación, EE.UU.).
  • Neon (base de datos PostgreSQL, EE.UU. con encriptación at-rest).
  • Upstash (rate-limiting, EE.UU.).
  • Anthropic (modelo de IA Claude para sugerencias de diagnóstico, solo cuando el taller activa esa función; el contenido enviado al modelo no se utiliza para entrenamiento).
  • Cloudflare (protección anti-bot Turnstile en el formulario de login).

Estas transferencias internacionales se realizan a países con nivel adecuado de protección o bajo cláusulas contractuales que garantizan estándares equivalentes a la Ley 29733.

6. Conservación

  • Datos del taller y de sus usuarios: mientras dure la suscripción activa más 12 meses adicionales para fines de auditoría y soporte. Tras ese plazo, los datos se anonimizan o eliminan.
  • Audit log inmutable: los registros de cambios sobre datos críticos (transiciones de OT, aprobaciones, accesos a información financiera) se conservan por 4 años para responder a requerimientos legales.
  • Logs técnicos de seguridad: 90 días por defecto, salvo que sean necesarios para investigar un incidente.

7. Tus derechos (ARCO + portabilidad y revocación)

Conforme a la Ley 29733, tienes derecho a:

  • Acceso: conocer qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos.
  • Cancelación / supresión: solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte a tratamientos específicos.
  • Información: conocer las finalidades, terceros y plazos del tratamiento.

Para ejercer estos derechos, escribe a privacidad@tallerpro.io indicando tu nombre completo, documento de identidad y el derecho que deseas ejercer. Responderemos en el plazo legal de 20 días hábiles.

Si el dato fue cargado por un taller que usa TallerPro (eres cliente final), reenviaremos tu solicitud al taller responsable, que es el titular del banco de datos.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos:

  • Cifrado de la conexión (HTTPS/TLS) para todo el tráfico.
  • Cifrado at-rest de la base de datos (a nivel infraestructura).
  • Hash bcrypt para contraseñas; secretos TOTP cifrados con pgcrypto.
  • Aislamiento por tenant (cada taller solo accede a sus propios datos).
  • Audit log inmutable de operaciones críticas.
  • 2FA disponible para todos los usuarios y obligatorio para personal de TallerPro.
  • Rate limiting y protección anti-bot en endpoints sensibles.
  • Revisión continua siguiendo OWASP Top 10.

Ningún sistema es 100% invulnerable. En caso de un incidente de seguridad que pueda afectar tus datos, te notificaremos en el plazo y por los canales que exige la Ley 29733.

9. Menores de edad

TallerPro es un servicio B2B dirigido a talleres mecánicos. No recopilamos intencionalmente datos de menores de 14 años. Si un taller carga datos de un cliente menor de edad, debe contar con el consentimiento del padre, madre o tutor.

10. Cookies

Utilizamos cookies estrictamente necesarias para la operación del servicio (sesión, preferencias) y cookies analíticas para entender el uso del producto (Google Tag Manager). Puedes deshabilitar las cookies analíticas en la configuración de tu navegador sin afectar la funcionalidad principal.

11. Cambios a esta política

Podemos actualizar esta política para reflejar cambios legales, operativos o de producto. Cuando los cambios sean sustantivos, te notificaremos por email o mediante un aviso visible dentro de la plataforma con al menos 15 días de anticipación.

12. Contacto y reclamos

Si consideras que el tratamiento de tus datos no cumple esta política o la Ley 29733, puedes:

  • Escribirnos a privacidad@tallerpro.io.
  • Presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales (APDP) del Ministerio de Justicia y Derechos Humanos del Perú.

Nota: Esta política es un documento operativo. Para cumplimiento legal integral con la Ley 29733 (registro del banco de datos ante la APDP, encargo de tratamiento formal, DPO designado), TallerPro está en proceso de adecuación con asesoría legal.