Política de Privacidad

Índice

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

En cumplimiento de lo dispuesto en la normativa de protección de datos personales vigente y demás normas concordantes, se informa que el responsable del tratamiento de tus datos personales es:

Campo Detalle
Razón social Destra One S.A.C.
RUC 20605672168
Domicilio Calle Alfredo Maldonado 654, Pueblo Libre, Lima, Perú
Correo de contacto para datos personales gestiondedatos@destra.one

En adelante, "Destra One", "Nosotros" o "el Responsable".

2. ÁMBITO DE APLICACIÓN

La presente Política de Privacidad aplica a todo tratamiento de datos personales realizado por Destra One en el ejercicio de sus actividades comerciales, incluyendo:

  • La prestación de servicios de directos como: desarrollo web, hosting, mantenimiento web WordPress y protección legal-digital; y, servicios de implementación como: agentes de IA, Videochats Multicanal y desarrollo de Apps.
  • La prestación de servicios de capacitación profesional.
  • La gestión de relaciones con clientes, prospectos y cumplimientos normativos.
  • El uso del sitio web https://destra.one -esto incluye a todos sus subdirectorios pero no a los subdominios que estarán sujeto a otras políticas-, sus formularios y canales asociados y a la web https://aula.destra.one (en adelante, los Sitios Web de Destra One).

3. DATOS PERSONALES QUE RECOPILAMOS

3.1 Aclaración Importante sobre los datos de personales y los datos de personas jurídicas

Los datos referidos a personas jurídicas (empresa, razón social, RUC, dirección fiscal) no constituyen datos personales conforme al Art. 2°, numeral 4 de la Ley 29733 - Ley de Protección de Datos Personal (en adelante, LPDP), que define estos como toda información sobre una persona natural que la identifica o la hace identificable. Por tanto, no están sujetos a inscripción en el Registro Nacional de Protección de Datos Personales (en adelante, el Registro).

Además, mediante Opinión Consultiva 35-2020-JUS/DGTAIPD, la Autoridad Nacional de Protección de Datos Personales ha señalado que: “(…) el tratamiento de aquellos datos personales de una persona natural que actúa en representación de una persona jurídica, que resultan necesarios para el ejercicio de la representación [por ejemplo, nombres, apellidos, número de documento de identidad, cargo, correo corporativo, teléfono o celular corporativo, etc.], no se encuentran bajo el ámbito de aplicación de la Ley de Protección de Datos Personales y su reglamento, toda vez que dichos datos personales forman parte de la persona jurídica“. (Los corchetes son nuestros)

No obstante, Destra One ha optado por incluir tal información en los cuadros siguientes con fines informativos, en aras de brindar un servicio transparente respecto de los datos de identificación que recaba en sus actividades comerciales.

3.2 Datos Tratados por Categoría de Titular

A continuación, se detalla los datos recopilados, la finalidad, la base legal del tratamiento, la fuente de obtención, tiempo de conservación y, respecto de los datos personales, el código de inscripción del banco de datos en el Registro:

3.2.1 Datos que nos proporcionas

a) Clientes del Servicio Digital y Capacitación

Campo Detalle
Tipo de Dato Datos identificativos / Datos de contacto
Datos que se recaban Personas Naturales: Nombres y apellidos, DNI, RUC (si aplica), correo electrónico, número de celular/WhatsApp.Personas jurídicas: RUC de la empresa, Razón Social, Nombres y apellidos del representante/contacto, DNI del representante legal, cargo, correo corporativo, número de WhatsApp corporativo.Datos comunes: nacionalidad, foto de usuario (no necesariamente del Cliente)
Finalidad - Gestión de la relación contractual con el cliente (prestación del servicio, emisión de certificado, emisión de facturas, coordinación de servicios, comunicaciones operativas). - Cumplimiento de obligaciones tributarias y contables. - Envío de encuestas de satisfacción o reseñas y, de ser el caso, su difusión por nuestro canales. - Atención de consultas y soporte postventa.
Base Legal - Ejecución de una relación contractual (Art. 14, num. 2 de la LPDP): el tratamiento es necesario para la ejecución del contrato de servicios. - Cumplimiento de una obligación legal (Art. 14, num. 4 de la LPDP): para efectos tributarios y contables ante SUNAT. - Consentimiento del titular (Art. 14, num. 1 de la LPDP): respecto de la publicación de las reseñas o encuestas de satisfacción.
Fuente de Obtención El propio titular (cliente persona natural o representante de la empresa cliente):- A través de los formularios digitales de contratación de servicios, los cuales se puede acceder desde nuestra web, redes sociales, campañas publicitarias y otros canales de atención.- A través de formularios de encuestas o reseñas sobre el servicio brindado, podrá señalar (checkbox) si acepta que este sea difundido. Más detalle ver numeral 3.6.
Tiempo de Conservación Clientes con servicio activo: Durante la vigencia del servicioClientes con servicio finalizado: Se mantendrá la información necesaria para dar soporte postventa, así como para el cumplimiento normativo que aplique, por ejemplo, regulaciones civiles, tributarias, etc.Reseñas de los Clientes: Por 10 días hábiles luego del cual se anonimizaránReseñas de los Clientes para difusión: Hasta que el cliente revoque su consentimiento.
N° de Banco de Datos Por tramitar

📌 Sobre el DNI: La recopilación del número de DNI es opcional para montos menores a 700 soles, en cumplimiento con las obligaciones tributarias establecidas por la SUNAT y normas de la materia.

b) Suscriptores a Comunicaciones Comerciales

Campo Detalle
Tipo de Dato Datos identificativos / Datos de contacto
Datos que se recaban Nombres y apellidos, correo electrónico, número de celular/WhatsApp. Opcionalmente: nombre de empresa y cargo.
Finalidad Envío de ofertas comerciales, promociones, novedades y publicidad de los servicios digitales y de capacitación de Destra One.
Base Legal Consentimiento del titular (Art. 14, num. 1 LPDP)
Fuente de Obtención El propio titular, mediante formularios digitales con checkbox expreso de suscripción (desmarcado por defecto).
Tiempo de Conservación Hasta que revoque su consentimiento o aplicación de sunset policy por inactividad prolongada.
N° de Banco de Datos Por tramitar

📌 Sobre la sunset policy: La sunset policy (o política de desactivación por inactividad) es una práctica mediante la cual Destra One identifica a los suscriptores que no han interactuado con las comunicaciones comerciales durante un período mayor a 12 meses (por ejemplo, sin abrir correos ni hacer clic en enlaces) y procede a: (i) enviar una comunicación de reactivación solicitando confirmación de interés; y, de no obtener respuesta, (ii) eliminar definitivamente sus datos de la base de suscriptores. Esta práctica responde al principio de limitación de conservación establecido en la LPDP, evitando retener datos más allá de lo necesario, y contribuye a mejorar la entregabilidad de los correos electrónicos al mantener una lista de contactos activa y con interés genuino en nuestras comunicaciones.

c) Usuarios de Contacto Inicial

Campo Detalle
Tipo de Dato Datos identificativos / Datos de contacto
Datos que se recaban Nombres y apellidos, correo electrónico, número de celular/WhatsApp. Opcionalmente: nombre de empresa, cargo y detalle de la consulta.
Finalidad Atención de consultas, respuesta a solicitudes de información o cotización, y seguimiento comercial limitado derivado de dicha interacción.
Base Legal Interés legítimo (Art. 14, num. 6 LPDP): el tratamiento es necesario para atender la solicitud iniciada por el usuario y realizar seguimiento razonable.
Fuente de Obtención El propio titular, a través de formularios web, live chat, redes sociales u otros canales de atención.
Tiempo de Conservación 6 meses desde el último contacto. Durante los primeros 15 días hábiles, Destra One podrá realizar comunicaciones de seguimiento relacionadas con la consulta. Transcurrido dicho plazo, cesarán las comunicaciones activas, aunque los datos permanecerán disponibles durante el periodo indicado para garantizar una atención personalizada si el usuario retoma contacto.
N° de Banco de Datos Por tramitar

d) Usuarios del Libro de Reclamaciones

Campo Detalle
Tipo de Dato Datos identificativos / Datos de contacto
Datos que se recaban Nombres y apellidos, domicilio, DNI / Pasaporte / Carné de extranjería / documento de identificación equivalente, correo electrónico, teléfono.
Finalidad - Atención, gestión de quejas y reclamos, seguimiento y respuesta al usuario dentro de los plazos legales conforme a la normativa de protección al consumidor (Código de Protección y Defensa del Consumidor, Ley 29571) y disposiciones de INDECOPI.
Base Legal - Cumplimiento de una obligación legal (Art. 14, num. 4 de la LPDP): el tratamiento es exigido por el Código de Protección y Defensa del Consumidor (Ley 29571) y las normas reglamentarias del Libro de Reclamaciones emitidas por INDECOPI.
Fuente de Obtención El propio titular (consumidor o usuario), mediante el llenado del Libro de Reclamaciones digital.
Tiempo de Conservación El tiempo dispuesto por la normativa de protección al consumidor.
N° de Banco de Datos Por tramitar

3.2.2 Datos recopilados a través de medios automatizados

a) USUARIOS DE LA WEB

Campo Detalle
Tipo de Dato Datos de navegación, identificadores técnicos, datos de comportamiento digital y datos de conversión publicitaria
Datos que se recaban De manera enunciativa mas no limitativa, se recopilan las siguientes categorías de datos a través de las herramientas indicadas:
Finalidad 1. Analizar el comportamiento de navegación para mejorar el sitio web y la experiencia de usuario. 2. Medir el rendimiento en motores de búsqueda y optimizar el posicionamiento SEO. 3. Generar estadísticas agregadas de tráfico y uso. 4. Prevenir fraudes, spam y envíos automatizados mediante sistemas antifraude. 5. Medir la efectividad de campañas publicitarias en distintas plataformas. 6. Crear audiencias personalizadas para remarketing y prospección. 7. Optimizar anuncios según el comportamiento del usuario. 8. Análisis de conversiones y atribución de resultados comerciales.
Base Legal Interés legítimo (Art. 14, num. 6, Ley N° 29733) para herramientas de analítica con IP anonimizada, analítica sin cookies, rendimiento SEO y protección antifraude, en tanto no prevalecen los derechos y libertades del titular. Consentimiento (Art. 14, num. 1, Ley N° 29733) para herramientas que instalen cookies no estrictamente técnicas, realicen perfilado del usuario o sirvan a finalidades publicitarias, conforme a lo gestionado mediante el banner de cookies del sitio.
Fuente de Obtención Recopilación automática a través de los Sitios Web de Destra One (ver numeral 2) mediante los códigos de seguimiento, píxeles y etiquetas instalados. Datos complementarios recibidos de plataformas de terceros en relación con el comportamiento de los usuarios previo o posterior a su visita al sitio.
Tiempo de conservación Según los plazos detallados en nuestro Banner de Cookies, al cual accederás ni bien ingreses por primera vez a nuestra web o cuando ingreses más veces sin haber establecido tus preferencias.
N° de Banco de Datos Por tramitar

a.1 Herramientas de analítica y medición:

Herramienta Categorías de datos Mecanismo de recopilación (detalle)
Google Analytics 4 (GA4) Datos técnicos de navegación: dirección IP (anonimizada), páginas visitadas, tiempo de permanencia, fuente de tráfico, información del dispositivo y navegador, identificadores de sesión, eventos de interacción, entre otros datos técnicos de analítica. Código de seguimiento JavaScript (gtag.js) implementado en el sitio web, mediante cookies y tecnologías similares
Google Tag Manager (GTM) Datos necesarios para la activación y gestión de etiquetas de terceros; no recopila datos por sí mismo, sino que facilita la implementación de otras herramientas Contenedor de etiquetas.
Google Search Console Datos de rendimiento en búsquedas: consultas que generaron impresiones o clics, posición promedio, tipo de dispositivo, entre otros datos de posicionamiento SEO Datos agregados proporcionados por Google sobre el comportamiento de usuarios en el buscador previo al ingreso al sitio
Rybbit Datos básicos de navegación: páginas visitadas, fuente de tráfico, ubicación aproximada (país/ciudad), información del dispositivo y navegador Código de seguimiento privacy-first, generalmente sin uso de cookies identificadoras

a.2 Herramientas de seguridad:

Herramienta Categorías de datos Mecanismo de recopilación
Google reCAPTCHA v3 Datos técnicos para detección de fraude: dirección IP, información del navegador y dispositivo, patrones de interacción con formularios, puntuación de riesgo, entre otros. Código JavaScript que analiza el comportamiento del usuario en segundo plano; los datos se transmiten directamente a Google LLC

a.3 Herramientas de publicidad y conversión:

Herramienta Categorías de datos Mecanismo de recopilación
Meta Pixel (Facebook/Instagram) Datos de conversión y remarketing: identificador de usuario (si está logueado en Meta), dirección IP, identificador de dispositivo (IDFA, AAID), eventos de conversión, datos de formularios cuando aplique, URL visitadas, información técnica del dispositivo y navegador, entre otros. Píxel de seguimiento (JavaScript) implementado en el sitio web, mediante cookies y tecnologías similares de Meta Platforms, Inc.
TikTok Pixel Datos de conversión y remarketing: identificador de usuario (si está logueado en TikTok), dirección IP, identificador de dispositivo, eventos de conversión, datos de formularios cuando aplique, URL visitadas, información técnica del dispositivo, entre otros. Píxel de seguimiento (JavaScript) implementado en el sitio web, mediante cookies y tecnologías de TikTok Pte. Ltd.
Google Ads Datos de conversión y remarketing: identificador de clic (GCLID), dirección IP, eventos de conversión (compras, registros, envíos de formulario, llamadas), páginas visitadas antes y después del clic en anuncios, datos para audiencias de remarketing basadas en comportamiento de navegación, entre otros. Etiqueta de Google Ads (gtag.js) implementada directamente o a través de Google Tag Manager, mediante cookies de conversión y remarketing; puede complementarse con datos importados desde GA4 cuando las cuentas están vinculadas

📌 Relación con otras categorías de titulares: Las herramientas de publicidad permiten a Destra One dirigir anuncios a audiencias segmentadas. Cuando un usuario expuesto a estos anuncios decide voluntariamente suscribirse a nuestras comunicaciones comerciales, sus datos pasan a regirse por lo dispuesto en el numeral 3.2.1, literal b) de esta Política.

📌 Sobre las plataformas mencionadas: Para mayor detalle puede revisar el Anexo 01 de la presente Política, al cual puedes referirte en aras de conocer detalles del subprocesador, ubicación de procesamiento (transferencia de información), si se cuenta con Data Processing Agreement (DPA) o similar y medidas de seguridad que aplican.

📌 Sobre Google reCAPTCHA v3: Se precisa que Destra One no accede a la información que Google recaba mediante esta herramienta, quien se limita a comunicarnos: i) la puntuación de riesgo (score) y métricas generales sobre el tráfico; tal es así que los datos son enviados directamente a los servidores de Google LLC conforme a su Política de Privacidad y los Términos del Servicio de Google. Google actúa como responsable independiente del tratamiento de dichos datos para sus propios fines de seguridad y mejora de servicios.

⚠️ Sobre el consentimiento para cookies publicitarias: Las herramientas mencionadas se activarán unicamente cuando el usuario haya otorgado su consentimiento expreso a través del banner de gestión de cookies. El usuario puede modificar sus preferencias en cualquier momento haciendo click en “Configuración de Cookies“ ubicado en el footer de la web. Para mayor detalle sobre las cookies puede revisar nuestra Políticas de Cookies.

3.3 Conservación de los Datos

Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados (como se detalla en cada cuadro); sin perjuicio de mantener la información requerida para el cumplimiento de obligaciones legales (por ejemplo, normas tributarios y contables, normas civiles, normas de protección al consumidor, etc.).

3.4 Tratamiento de datos de menores de edad

Los Sitios Web de Destra One, así como sus servicios de capacitación y servicios digitales, están dirigidos exclusivamente a mayores de 18 años.

  • Destra One no recopila deliberadamente datos personales de menores de edad, ni ofrece sus servicios a este grupo etario.
  • Si detecta o toma conocimiento de que un menor de edad ha proporcionado sus datos o adquirido nuestros servicios sin autorización de sus padres o tutores, agradeceremos pueda avisarnos para su eliminación inmediata al siguiente correo: gestiondedatos@destra.one, o desde el live chat de nuestra web.

3.5 Tratamiento de datos en redes sociales y aplicativos de mensajería instantánea

La presente Política de Privacidad también es aplicable a los datos personales que puedan ser tratados a través de las cuentas oficiales de Destra One en redes sociales y aplicativos de mensajería instantánea, en tanto ello sea compatible con las condiciones de uso y las políticas de privacidad de cada plataforma.

  • Los datos obtenidos en este contexto serán utilizados exclusivamente para atender consultas, gestionar la relación con los usuarios y, en su caso, para fines comerciales o de marketing previamente consentidos.
  • Cada red social (Facebook, Instagram, TikTok, LinkedIn u otras) dispone de sus propias políticas de privacidad y tratamiento de datos, ajenas al control de Destra One. Se recomienda al usuario revisar dichas políticas para comprender cómo se trata su información en dichos entornos.

Para seguridad de nuestros usuarios y clientes, se enumera redes sociales con la que Destra One cuenta:

1) Sobre los servicios digitales:

2) Sobre el servicio de capacitación

3) Sobre Destra One (Corporativo)

En caso advierta un perfil con idéntico nombre, contenido y que este tomando atribuciones que no le corresponden, agradeceremos pueda comunicárnoslo para tomar las medidas legales pertinentes.

3.6 Tratamiento de datos sobre encuestas de satisfacción y reseñas

Conforme a la Opinión Consultiva 040-2022-DGTAIPD, no se requiere consentimiento para enviar encuestas cuya finalidad sea exclusivamente evaluar la calidad del servicio y mejorar la atención.

Funcionamiento práctico:

  • Por defecto, las respuestas se utilizan únicamente para mejora interna y no serán difundidas.
  • Para autorizar la publicación de una reseña en los Sitios Web o redes sociales de Destra One, el Cliente deberá marcar expresamente el checkbox habilitado para tal efecto.
  • Las encuestas o reseñas no autorizadas para difusión serán anonimizadas en un plazo de 10 días hábiles desde su recopilación. Mientras que las que si fueron autorizadas, se conservarán hasta que el titular revoque el consentimiento. Conforme se señala en el numeral 3.2.1, literal a).

Para la gestión de encuestas y reseñas, Destra One utiliza herramientas ubicadas en el extranjero, detalladas en el Anexo 01.

4. TRANSFERENCIA DE INFORMACIÓN

Destra One no vende, alquila ni comercializa los datos personales recopilados bajo ninguna circunstancia. Además, en el marco de la prestación de nuestros servicios y gestión interna, podremos realizar:

4.1 Transferencias Nacionales

Es posible que Destra One comparta los datos personales de los titulares dentro del territorio peruano con profesionales o empresas de servicios especializados (contables, legales, auditores), siempre mediando contrato con cláusulas de confidencialidad y únicamente sobre información necesaria para el cumplimiento de sus labores.

4.2 Transferencias Internacionales (Flujo Transfronterizo)

Debido a la naturaleza digital de nuestros servicios, utilizamos proveedores tecnológicos ubicados fuera del Perú —principalmente en Estados Unidos y Europa— para funciones esenciales como hosting, analítica, email marketing, procesamiento de pagos y gestión de clientes.

Estas transferencias se realizan conforme a lo dispuesto en el LPDP, su reglamento y demás normativa aplicable, para mayor detalles sobre la ubicación de procesamiento, datos tratados, finalidad y garantías/seguridad revisar el Anexo 01 - Subprocesadores de la presente política.

4.3 Solicitudes Gubernamentales y Requerimientos Legales

Destra One podrá comunicar datos personales a autoridades públicas, organismos reguladores o terceros legitimados cuando ello resulte necesario para:

  • Cumplir con una orden judicial o resolución emitida por autoridad competente;
  • Atender requerimientos en procedimientos administrativos iniciados por entidades como SUNAT, INDECOPI, la Autoridad Nacional de Protección de Datos Personales u otras;
  • Cumplir con obligaciones legales expresamente establecidas en la normativa peruana.

En todos los casos, la comunicación de datos se limitará a lo estrictamente necesario para atender el requerimiento y se realizará conforme a los principios de proporcionalidad y finalidad establecidos en la LPDP.

5. MEDIDADS DE SEGURIDAD Y CONFIDENCIALIDAD

Destra One se compromete a implementar medidas técnicas, organizativas y legales razonables para proteger los datos personales. En particular:

5.1 Medidas de seguridad internas

  • Acceso a los datos personales solo por parte del personal y colaboradores que necesitan conocerlos para cumplir con sus labores en el marco de las finalidades de cada dato recopilado (Control de acceso a la información y gestión de credenciales).
  • Cláusulas de confidencialidad contractuales para todo el personal que tiene acceso a datos personales.
  • Migración a soporte físico de datos en fase de conservación pasiva: Cuando los datos personales ya no sean necesarios para finalidades operativas activas (como comunicaciones o gestión comercial) y su conservación obedezca exclusivamente al cumplimiento de obligaciones legales —por ejemplo, normas tributarias o contables—, Destra One podrá trasladarlos a soporte físico (impresión) y proceder a su eliminación de los registros digitales. Esta medida reduce la exposición a riesgos informáticos. El acceso a dicha documentación física se realizará únicamente ante requerimiento legítimo, limitándose a la información estrictamente necesaria para atender la solicitud.
  • Aplicación de políticas como Sunset Policy, que permiten identificar y eliminar progresivamente los datos que no generen interacción, mejorando así, por una parte, la entregabilidad y, por otra parte, cumpliendo con el principio de limitación de conservación al no retener datos de usuarios inactivos más allá de lo razonable.

5.2 Uso de proveedores y encargados de tratamiento con medidas de seguridad claras

  • Destra One ha optado por no almacenar datos personales de suscriptores, prospectos y clientes directamente en su infraestructura de hosting, esto tras evaluar aspectos técnicos de recursos inherentes a la gestión interna de datos, concluyendo que la mejor estrategia de seguridad consiste en delegar el almacenamiento y procesamiento de dicha información a plataformas de gestión empresarial especializados (por ejemplo, CRM) que cuentan con estándares de seguridad superiores, certificaciones internacionales y recursos dedicados a la protección de datos. Los detalles de estos proveedores se encuentran en el Anexo 01 de la presente Política.

5.3 Gestión de Cookies

  • Implementación de Google Consent Mode v2, que transmite las preferencias de consentimiento del usuario a los servicios de Google (Analytics, Ads, etc.), ajustando automáticamente su comportamiento según dichas preferencias. Esta herramienta permite distinguir entre tipos de consentimiento (analítica, publicidad, personalización), en línea con exigencias como las requeridas por el Reglamento General de Protección de Datos de la Unión Europea.

5.4 Seguridad en la transmisión de datos

  • Se usa un cifrado HTTPS/TLS con certificados SSL válidos que son automáticamente renovados.

5.5 Seguridad sobre la web

  • Uso de firewalls, protección contra ataques DDoS, bloqueo de tráfico de países y refuerzo en el filtro de bots maliciosos.
  • Back-ups diarios.

Finalmente, Destra One cuenta con un protocolo de incidentes de seguridad, el cual se encuentra en el Anexo 02.

6. DERECHOS ARCOP DEL TITULAR DE LOS DATOS

6.1 Alcances de los derechos ARCOP

En concordancia con la LPDP y su Reglamento, los titulares de datos personales cuyos datos son tratados por Destra One gozan de los denominados derechos ARCOP, que les permiten mantener el control sobre su información personal, estos consisten, orientativamente, en:

  1. Derecho de Acceso: Permite obtener información sobre los datos personales que Destra One posee sobre el titular, la forma en que fueron recopilados, las finalidades del tratamiento, así como las transferencias realizadas.
  2. Derecho de Rectificación (actualización, inclusión): Permite solicitar la modificación de los datos personales que resulten ser inexactos, incompletos, erróneos o desactualizados.
  3. Derecho de Cancelación (supresión): Permite solicitar la supresión o cancelación de sus datos personales cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recopilados, haya vencido el plazo de tratamiento o se haya revocado el consentimiento, salvo que exista un mandato legal que nos obligue a su conservación.
  4. Derecho de Oposición: Permite oponerse, por un motivo legítimo y fundado, al tratamiento de sus datos personales, siempre que por una ley no se disponga lo contrario.
  5. Derecho de Portabilidad: Permite solicitarnos que te enviemos o a terceros (otro responsable de tratamiento de datos y siempre que sea técnicamente posible), los datos personales que nos hayas proporcionado en un formato estructurado, de uso común y lectura mecánica (por ejemplo, CSV, JSON o XML).
  6. Derecho de Revocación del Consentimiento: El titular puede revocar su consentimiento para el tratamiento de sus datos personales en cualquier momento, sin efecto retroactivo, y sin justificación previa, cuando el tratamiento se base solo en el consentimiento.

6.2 Procedimiento para el ejercicio de derechos

El titular de los datos personales o su representante legal debidamente acreditado podrá ejercer los derechos ARCOP dirigiendo una solicitud sin costo de trámite a través de los siguientes canales:

  • Correo electrónico: gestiondedatos@destra.one
  • Domicilio físico: Calle Alfredo Maldonado 654, Pueblo Libre, Lima, Perú.

Tal solicitud debe incluir los siguientes puntos;

  • Nombres y apellidos completos
  • Copia simple del documento de identidad del titular (DNI, pasaporte, carné de extranjería o documento de identificación válido en tu país)
  • Correo electrónico para notificaciones y/o domicilio.
  • Indicación claras del derecho que deseas ejercer (Acceso, Rectificación, Cancelación, Oposición, Portabilidad o revocatoria)
  • Descripción clara de lo que solicitas
  • Si actúas a través de representante, copia del poder o documento que lo acredite
  • Fecha y firma digitalizada o escaneada

Destra One atenderá las solicitudes en los plazos y condiciones establecidos por la normativa peruana de protección de datos personales, pudiendo requerir información adicional cuando sea estrictamente necesaria para confirmar la identidad del solicitante o aclarar el alcance de la solicitud.

En caso se advierta una solicitud con información incompleta, podremos observarlo dentro de los primeros 7 días hábiles, lo que le comunicaremos. Contara con 10 días hábiles para subsanar lo observado, caso contrario se entenderá que ha desistido de su solicitud, sin perjuicio de que pueda volver a ingresar una nueva solicitud.

En caso no estes conforme con la respuesta que te daremos, puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales (ANPDP), para mayor detalle la web de tal institución es: gob.pe/anpd

6.3 Plazos de atención

Los plazos empiezan a contarse desde el día siguiente a la recepción de tu solicitud completa:

  • Información: 8 días hábiles
  • Acceso: 20 días hábiles
  • Rectificación: 10 días hábiles
  • Cancelación: 10 días hábiles
  • Oposición: 10 días hábiles
  • Portabilidad: 20 días hábiles
  • Revocatoria del consentimiento: 5 días hábiles

Destra One podrá ampliar estos plazos por un periodo adicional igual al inicialmente previsto cuando la complejidad de la solicitud lo justifique, exceptuando el derecho de información y la revocatoria del consentimiento. Si esto ocurre, le comunicaremos antes de que venza el plazo original.

7. DECLARACIÓN SOBRE MARCAS REGISTRADAS

Todas las marcas registradas, marcas comerciales, nombres comerciales y signos distintivos mencionados en este documento o en cualquier otro espacio de los Sitios Web de Destra One son propiedad de sus respectivos titulares. Su mención es con fines descriptivos e informativos, en el marco del uso nominativo permitido por el artículo 158 del Decreto Legislativo N° 1075 (Régimen Común sobre Propiedad Industrial) y por la Decisión Andina 486 de la Comunidad Andina, con el único objetivo de identificar las herramientas tecnológicas, servicios y plataformas que empleamos en la prestación de nuestros servicios profesionales.

Destra One no afirma representación, patrocinio, asociación, partnership oficial, certificación ni endorsement por parte de los titulares de estas marcas. Si eres titular de una marca registrada mencionada en este documento y consideras que su uso por parte de Destra One excede el marco del uso nominativo legítimo, puedes contactarnos a gestiondedatos@destra.one y atenderemos tu solicitud en un plazo razonable conforme al marco normativo peruano.

8. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

Destra One se reserva el derecho de modificar o actualizar la presente Política de Privacidad y sus Anexos en cualquier momento, especialmente en caso de:

  • Cambios legislativos o regulatorios.
  • Criterios de la Autoridad Nacional de Protección de Datos Personales.
  • Cambios tecnológicos o de seguridad.
  • Modificaciones en los servicios ofrecidos o en los proveedores utilizados.

Además:

  • Se comunicará con antelación tales cambios mediante los canales puestos a disposición por los titulares y señalará la fecha de entrada en vigencia. El uso continuado de nuestros servicios tras la publicación implica aceptación de los cambios, pero, de darse el caso que el titular discrepe sobre los cambios efectuados podrá ejercer los derechos ARCOP que la normativa le faculta, exceptuando aquellos escenarios en los que la ley dispone la conservación de datos para el cumplimiento normativo.
  • Cualquier modificación será publicada en el sitio web de Destra One (https://destra.one/portal-de-confianza/politica-de-privacidad/), actualizando la fecha de vigencia y el número de versión de la Política.

ANEXO 01 - ENCARGADOS DEL TRATAMIENTO Y TERCEROS AUTORIZADOS

A continuación se detalla la lista de programas utilizados por Destra One, actualizada a la fecha de entrada en vigencia de la presente Política. Esta información puede variar conforme a las necesidades operativas del negocio; los cambios significativos serán oportunamente comunicados y reflejados en este Anexo.

1. Proveedores de Infraestructura, Gestión Interna y Automatización

1.1 Hostinger (hosting y correos)

  • Proveedor: Hostinger International Ltd.
  • Datos tratados: Registros del servidor (server logs), solicitudes en ejercicio de los derechos ARCOP enviados al correo de la empresa.
  • Finalidad: Acceso a servicio de hosting y VPS para la web de Destra One y para la prestación de nuestros servicios en lo que corresponda.
  • Ubicación de procesamiento: Estados Unidos y Brasil.
  • Garantías/Seguridad:

1.2 Quic.Cloud

  • Proveedor: QUIC Cloud, Inc
  • Datos tratados: Información del servidor
  • Finalidad: Empresa encargada de servicios de almacenamiento en caché de la red de entrega de contenido (CDN), lo que mejora la carga en Norteamérica y Latinoamérica.
  • Ubicación de procesamiento: Norteamérica y Latinoamérica, son 25 PoPs (Puntos de Presencia, es decir, centros de datos que forman parte de la infraestructura del CDN), los puede encontrar aquí: https://www.quic.cloud/cdn-network/
  • Garantías/Seguridad: Data Processing Agreement (DPA): https://www.quic.cloud/dataprocessing/

1.3 FormDesigner

  • Proveedor: Individual entrepreneur Shamshur Ivan Olegovich con taxpayer identification number (TIN) 3127802812 - Sede Ucrania.
  • Datos tratados: Datos de identificación y datos de contacto de suscriptores y clientes.
  • Finalidad: Nos permite recopilar y organizar la información que ingresen los titulares para la prestación de nuestros servicios
  • Ubicación de procesamiento: Alemania
  • Garantías/Seguridad:
    • Cumple con las regulaciones de GDPR de la Unión Europea.
    • Aplica con tercero cuando se posible Acuerdos de Confidencialidad (NDAs) y Acuerdos de Procesamiento de Datos (DPAs).

1.4 Albato

  • Proveedor: Albato Limited, Cyprus, HE 420916
  • Datos tratados: Los datos identificativos, de contacto y otros que se ingresen a través de los formularios.
  • Finalidad: Automatización entre aplicativos; integración de leads desde formularios a CRM, email marketing, mensajería y almacenamiento
  • Ubicación de procesamiento: EEA (European Economic Area) y EEUU.
  • Garantías/Seguridad:
    • Aplica diversas medidas de seguridad como encriptación 256-bit AES.
    • Su infraestructura se basa en Amazon Web Services (AWS) conocido por ser líder en la industria por sus políticas de seguridad.
    • Cumple con la regulaciones de Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea.
    • Cuenta con el certificado SOC 2 Tipo 2
    • Data Processing Agreement (DPA) - https://albato.com/dpa

1.5 Flowlu

  • Proveedor: Cloud22 L.L.C-FZ
  • Datos tratados: Datos identificativos y datos de contacto
  • Finalidad: Gestión de clientes, proyectos y ordenes de pago. Gestión de colaboradores y docentes.
  • Ubicación de procesamiento: EEUU and Frankfurt, Alemania
  • Garantías/Seguridad:
    • Cumple con las regulaciones de GDPR de la Unión Europea.
    • En su política de privacidad señalan que Cloud22 L.L.C-FZ: i) no tiene acceso a las contraseñas, ii) no vende datos a terceros, iii) no dan lectura de la información personal de sus clientes, etc.

1.6 OnlineCourseHost

  • Proveedor: VASCO CAVALHEIRO IT SERVICES SPRL
  • Datos tratados: Datos identificativos y de contacto de los clientes inscritos en el campus de Destra One
  • Finalidad: Habilitar un espacio e-learning que permita a nuestros clientes llevar cursos en línea con disponibilidad 24/7 multiplataforma.
  • Ubicación de procesamiento: BéLgica y EEUU
  • Garantías/Seguridad:

1.7 Servicios de Google

  • Proveedor: Google LLC (todas las herramientas detalladas a continuación)
  • Ubicación de procesamiento: Estados Unidos y red global de Google (El tratamiento puede ocurrir en cualquier data center de Google conforme a sus políticas de procesamiento).
  • Garantías/Seguridad (aplicables a todos los servicios):
  • Detalle:

a) Google Analytics 4 (GA4), Search Console y Tag Manager

    • Datos tratados: Los señalados en el literal a.1 del numeral 3.2.2 de la presente política.
    • Finalidad: Análisis de tráfico y comportamiento en el sitio web, medición de rendimiento SEO, gestión centralizada de etiquetas de seguimiento.
    • Notas: GA4 aplica IP anonimizada por defecto. Tag Manager no recopila datos por sí mismo, solo facilita la implementación de otras herramientas.

b) Google Ads

    • Datos tratados: Datos de conversión y remarketing: identificador de clic (GCLID), dirección IP, eventos de conversión, páginas visitadas antes y después del clic, audiencias de remarketing.
    • Finalidad: Creación y gestión de campañas publicitarias, medición de conversiones, optimización de anuncios.

c) YouTube

    • Datos tratados: Imagen, audio, voz y nombre del docente y colaboradores que aparezcan en las transmisiones.
    • Finalidad: Transmisión en vivo o diferido de clases virtuales, retransmisión de contenido educativo y promoción orgánica de cursos y servicios digitales.
    • Notas: Ofrece diferentes niveles de privacidad (privado, oculto, público).

d) Google Drive

    • Datos tratados: Vouchers de pago (Titular de la cuenta, número celular y monto de pago)
    • Finalidad: Almacenamiento en la nube de vouchers ingresados mediante formularios de contratación, permitiendo contrastar y verificar su validez. Durante 5 días hábiles, después del cual son eliminados e impresos según apartado 1 del numeral 5 de la presente política.

e) Google Sheets

    • Datos tratados: Datos identificativos y de contacto provenientes de formularios u otras fuentes sobre usuarios que realizan consultas.
    • Finalidad: Organización simplificada y gestión de información recopilada de usuarios no clientes.

f) Google reCAPTCHA v3

    • Datos tratados y finalidad: Señalado en el literal a.2 y sus notas del numeral 3.2.2 de la presente política.

2. Proveedores de Publicidad y Comunicación Corporativa

2.1 Meta Ads (incluye: Facebook, Instagram, WhatsApp, Messenger)

  • Proveedor: Meta Platforms Inc.
  • Categoría de datos tratados: Datos de conversión y remarketing (Audiencias, conversiones, pixeles de seguimiento, eventos de usuario, etc.).
  • Finalidad: Nos permitirá crear y gestionar campañas publicitarias, creación de contenido orgánico e interacción con potenciales clientes. Además, nos permitirá transmitir o retransmitir clases virtuales y hacer promoción orgánica de los cursos o servicios digitales.
  • Ubicación de procesamiento: Estados Unidos e Irlanda
  • Garantías/Seguridad:
    • Cláusulas Contractuales Tipo (SCCs) conforme al estándar de la Comisión Europea, aplicables como garantía adecuada bajo el Art. 15 de la LPDP peruana. Detalle: facebook.com/legal/EU_data_transfer_addendum
    • Cifrado en tránsito y reposo, controles de acceso, monitoreo de seguridad.
    • Certificaciones: ISO 27001, SOC 2 Type II.
    • Limitación de acceso de Destra One: Los datos recopilados mediante el píxel son procesados directamente por Meta; Destra One accede únicamente a reportes agregados y audiencias anonimizadas, sin capacidad de identificar usuarios individuales.

2.2 TikTok y Tik Tok for Business

  • Proveedor: TikTok Pte. Ltd. (201719908M)
  • Datos tratados: Datos de conversión y remarketing
  • Finalidad: Nos permitirá crear y gestionar campañas publicitarias, creación de contenido orgánico e interacción con potenciales clientes.
  • Ubicación de procesamiento: Singapur y Estados Unidos
  • Garantías/Seguridad:

2.3 Feedspace

2.4 Acumbamail

  • Proveedor: Acumbamail, S.L.U
  • Datos tratados: Datos de identificación y contacto (nombres y correo electrónico).
  • Finalidad: Como herramienta de email marketing y transaccional nos permite establecer comunicación sostenida con nuestros clientes, así como enviar mensajes promocionales a quienes lo hayan consentido.
  • Ubicación de procesamiento: España
  • Garantías/Seguridad:
    • Cumple con la regulaciones de Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea.
    • Su centro de datos cuenta con certificaciones ISO 9001, ISO 27001 e ISO 22301.
    • Cuentan con seguridad física en su centro de procesamiento de datos (grabación mediante circuito CCTV, registro de visitantes, acceso mediante huella digital a las instalaciones)
    • Cuentan con seguridad de red (aislamiento de recursos críticos en redes privadas, 2FA para la autenticación de usuarios, IPS, IDS, etc). Más detalle: https://acumbamail.com/gdpr-infraestructura/
    • Cuenta con una política de seguridad: https://acumbamail.com/politica-de-seguridad
    • Designación como encargado de tratamiento de datos: Ver numeral 5.1 de https://acumbamail.com/terminos-de-uso/

2.5 Consolto

  • Proveedor: Consolto Sites LTD
  • Datos tratados: Datos identificativos y de contacto (Nombres, correo y número de Whtasapp.
  • Finalidad: Recibir y gestionar las consultorías y peticiones de información a través del widget de la web de Destra One.
  • Ubicación de procesamiento: Israel
  • Garantías/Seguridad:
    • Cumplimiento con las regulaciones de GDPR de la Unión Europea
    • Cumplimiento con las regulaciones de Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA) de EEUU.

2.6 Sinosend

  • Proveedor: Sinosend
  • Datos tratados: Imagen, audio, voz del docente y colaboradores.
  • Finalidad: Nos permitirá enviar y recibir grabaciones de los docentes sin que se pierda la calidad de estos.
  • Ubicación de procesamiento: Hong Kong (sede) - México (nodo elegido)
  • Garantías/Seguridad:
    • Encriptación y protocolos de seguridad a nivel de infraestructura, datos en movimiento y resposo - https://sinosend.com/support?category=51752-encryption-data-protection
    • Residencia y soberanía de datos en conjunto con nodos de almacenamiento global: Sinosend aplica una estricta política de «replicación cero entre regiones» para todos los datos cargados. Una vez que se designa una zona geográfica específica de residencia de datos para un portal de transferencia o de recepción, todo el ciclo de vida de ese activo queda estrictamente limitado a esa jurisdicción física.

2.7 Meetn

  • Proveedor: Meetn
  • Datos tratados: Imagen, audio, voz y nombre del docente y colaboradores.
  • Finalidad: Nos permitirá transmitir clases vía online, facilitar la interacción entre el docentes y los alumnos.
  • Ubicación de procesamiento: Estados Unidos
  • Garantías/Seguridad:

3. Proveedores de Analíticas

3.1 Rybbit

  • Proveedor: Rybbit
  • Datos tratados: Datos de la página y de las visitadas que reciba, información del dispositivo, datos de ubicación, parámetros UTM, todo de forma anónima.
  • Finalidad: Obtener analíticas web anonimizados para prestar un mejor servicio.
  • Ubicación de procesamiento: EEA (European Economic Area)
  • Garantías/Seguridad:
    • Cifrado de datos en tránsito y en reposo
    • Controles de acceso y mecanismos de autenticación
    • Evaluaciones y actualizaciones periódicas de seguridad
    • Procedimientos de respuesta ante incidentes
    • Data Processing Agreement - https://rybbit.com/es/dpa

4. Proveedores de Pago y otros

4.1 Paypal

  • Proveedor: PayPal Holdings Inc.
  • Datos tratados: Datos identificativos y monto. La pasarela de pago excluye los datos financieros confidenciales (numero de tarjetas, cuenta bancaria, etc.)
  • Finalidad: Procesamiento de pagos internacionales.
  • Ubicación de procesamiento: Estados Unidos
  • Garantías/Seguridad:

4.2 GetTerms

  • Proveedor: GetTerms
  • Datos tratados: Registros de consentimiento, elección de cookies, geolocalización, entre otros.
  • Finalidad: Nos permite administrar el consenimiento de cookies de nuestra web.
  • Ubicación de procesamiento: Australia y Singapur
  • Garantías/Seguridad:

5. Plataformas de terceros en Servicios de Implementación

Los Servicios de Implementación de Destra One (Agentes de IA, Videochat Multicanal y Desarrollo de Apps) se ejecutan mediante plataformas tecnológicas de terceros proveedores. En este modelo:

a) Relación contractual directa Cliente-Tercero Proveedor: El Cliente obtiene credenciales propias y acepta los términos de uso y políticas de privacidad del tercero proveedor. Los datos personales que el Cliente o sus usuarios finales ingresen en dichas plataformas son tratados directamente por el tercero proveedor conforme a sus propias políticas, sin que Destra One actúe como responsable ni encargado de dicho tratamiento.

b) Rol de Destra One: Destra One actúa exclusivamente como integrador técnico, limitándose a la configuración inicial, personalización y acompañamiento. El acceso de Destra One a datos personales es restringido y varía según cada plataforma, conforme al siguiente detalle:

5.1 Chatbase (Agentes de IA)

  • Proveedor: Chatbase
  • Modelo de acceso: El Cliente no accede directamente al dashboard de Chatbase. Destra One administra la configuración mediante una cuenta central y asigna un ID único a cada Cliente.
  • Datos que transitan por Destra One: Información para configuración del agente IA (base de conocimiento, instrucciones de prompting) ingresada por el Cliente mediante formularios de Destra One.
  • Tiempo de conservación por Destra One: Máximo 24 horas desde su recepción, tras lo cual se elimina de nuestros sistemas. La información permanece únicamente en la plataforma de Chatbase.
  • Datos que NO trata Destra One | Conversaciones entre el agente IA y los usuarios finales del Cliente, leads capturados (estos se entregan al Cliente vía correo o integración con Google Sheets).
  • Políticas del tercero: Trust Portal de Chatbase — Cumple SOC 2 Type II y GDPR.

5.2 AppMySite (Desarrollo de Apps)

  • Proveedor: AppMySite
  • Modelo de acceso | El Cliente accede directamente a la plataforma con credenciales propias, vinculadas a una cuenta central de Destra One.
  • Datos que trata Destra One | Acceso temporal a la configuración del proyecto (diseño, estructura, integraciones) durante la fase de desarrollo.
  • Datos que NO trata Destra One | Datos personales de los usuarios finales de la aplicación del Cliente, transacciones, analytics de uso ni cualquier información generada por la operación de la app. Estos son gestionados exclusivamente por AppMySite y el Cliente.
  • Políticas del tercero | Política de Privacidad de AppMySite

5.3 Consolto (Videochat Multicanal)

  • Proveedor | Consolto Sites LTD
  • Modelo de acceso | El Cliente accede directamente a la plataforma con credenciales propias, vinculadas a una cuenta central de Destra One.
  • Datos que trata Destra One | Configuración inicial (canales habilitados, personalización de interfaz, idioma). || Datos que NO trata Destra One | Conversaciones (video, audio, chat), leads capturados, datos de contacto de usuarios finales ni grabaciones. El diseño de la plataforma Consolto segrega estos datos por usuario, impidiendo el acceso desde cuentas de administración. || Políticas del tercero | Trust Center de Consolto — Cumple GDPR y HIPAA. |

5.4 Consideraciones generales

  • No hay transferencia de datos a Destra One: Los datos personales de los usuarios finales del Cliente fluyen directamente hacia el tercero proveedor, sin pasar por la infraestructura de Destra One.
  • Responsabilidad del Cliente: El Cliente es responsable del tratamiento de datos personales que realice a través de estas plataformas, debiendo cumplir con la normativa aplicable y los términos del tercero proveedor.
  • Términos y Condiciones: Para mayor detalle sobre el alcance de los Servicios de Implementación, limitaciones y obligaciones de las partes, consultar la Sección II.C de nuestros Términos y Condiciones.

ANEXO 02 - PROTOCOLO DE INCIDENTES DE SEGURIDAD

1. Marco Legal

El artículo 35 del Reglamento de la LPDP establece que el responsable del tratamiento debe documentar cualquier incidente de seguridad.

2. Definición de Incidente de Seguridad

Un incidente de seguridad es cualquier evento que comprometa:

  • La confidencialidad de datos personales
  • La integridad de datos personales
  • La disponibilidad de datos personales
  • El acceso no autorizado a datos
  • La pérdida accidental de datos
  • La destrucción no autorizada de datos

3. Clasificación de Incidentes

3.1 Incidentes de Bajo Riesgo

  • Acceso no autorizado sin exposición de datos
  • Errores administrativos sin consecuencias
  • Intentos fallidos de ataque
  • Acción: Documentación y monitoreo

3.2 Incidentes de Riesgo Medio

  • Acceso no autorizado con exposición limitada
  • Pérdida temporal de disponibilidad
  • Modificación no autorizada de datos
  • Acción: Investigación inmediata, notificación a ANPDP si procede

3.3 Incidentes de Alto Riesgo

  • Exposición masiva de datos personales
  • Pérdida permanente de datos
  • Compromiso de datos sensibles
  • Ataque cibernético exitoso
  • Acción: Notificación inmediata a ANPDP y titulares afectados

4. Procedimiento de Respuesta ante Incidentes

Fase 1: Detección y Reporte (0-2 horas)

  1. Identificación del incidente:
    • Personal de Destra detecta anomalía
    • Reporte inmediato al responsable de seguridad
  2. Evaluación inicial:
    • Tipo de incidente
    • Datos afectados
    • Número de titulares afectados
    • Nivel de riesgo
  3. Activación de protocolo:
    • Notificación al equipo de respuesta
    • Aislamiento de sistemas afectados (si aplica)

Fase 2: Contención (2-24 horas)

  1. Medidas inmediatas:
    • Aislar sistemas comprometidos
    • Detener acceso no autorizado
    • Preservar evidencia
    • Implementar medidas de contención
  2. Comunicación interna:
    • Notificar a gerencia
    • Activar equipo de crisis
    • Documentar todas las acciones

Fase 3: Investigación (24-72 horas)

  1. Análisis forense:
    • Determinar causa raíz
    • Identificar datos afectados
    • Evaluar impacto
    • Documentar hallazgos
  2. Evaluación de riesgo:
    • Probabilidad de daño
    • Severidad del impacto
    • Necesidad de notificación

Fase 4: Notificación (según riesgo)

Para incidentes de alto riesgo:

  1. Notificación a ANPDP:
    • Plazo: Inmediatamente (máximo 72 horas)
    • Contenido: Hechos, efectos, medidas adoptadas
    • Canal: Mesa de partes virtual MINJUSDH
  2. Notificación a titulares:
    • Plazo: Sin demora injustificada
    • Contenido: Naturaleza del incidente, datos afectados, medidas de protección
    • Canales: Correo electrónico, SMS, notificación en plataforma

Para incidentes de riesgo medio:

  • Notificación a ANPDP si lo requiere
  • Notificación a titulares si hay riesgo significativo

Para incidentes de bajo riesgo:

  • Documentación interna
  • Monitoreo continuo

Fase 5: Remediación (72 horas - 30 días)

  1. Corrección de vulnerabilidades:
    • Implementar parches
    • Actualizar sistemas
    • Reforzar controles
  2. Recuperación de datos:
    • Restaurar desde backups
    • Verificar integridad
    • Confirmar disponibilidad
  3. Mejora de procesos:
    • Identificar lecciones aprendidas
    • Actualizar políticas
    • Capacitar personal

Fase 6: Cierre y Documentación (30+ días)

  1. Informe final:
    • Resumen ejecutivo
    • Análisis detallado
    • Recomendaciones
    • Acciones implementadas
  2. Archivo:
    • Guardar documentación
    • Mantener por mínimo 3 años
    • Disponible para auditoría

5. Documentación de Incidentes

Destra One mantiene registro de:

Elemento Descripción
Fecha y hora Cuándo se detectó
Descripción Qué sucedió
Datos afectados Qué información se comprometió
Titulares afectados Cuántas personas
Causa raíz Por qué ocurrió
Impacto Consecuencias
Medidas adoptadas Qué se hizo
Responsable Quién investigó
Fecha de resolución Cuándo se cerró

Versión: 1.0 | Fecha de entrada en vigencia: 06.07.2026 | Última actualización: 06.07.2026