Política de privacidad
I. Identificación, alcance y marco de cumplimiento
En Edge Tec S.A.C. (en adelante, Musa), identificada con RUC 20608615017 y domiciliada en Av. Brasil 4158, Int. 1703, Magdalena del Mar, Lima, Perú, asumimos el compromiso de cumplir con la legislación aplicable en materia de protección de datos personales en cada jurisdicción donde operamos.
La presente Política establece las condiciones generales que rigen el tratamiento de los datos personales.
Responsabilidad institucional y gobernanza
Musa ha designado un Delegado de Protección de Datos (DPO) o su figura equivalente, Oficial de Privacidad, responsable de supervisar el cumplimiento normativo. El DPO actúa como punto de contacto oficial entre Musa, la autoridad de control y los titulares de los datos.
Para cualquier consulta relacionada con el tratamiento de datos personales, se puede contactar al DPO en
Contacto DPO soporte@musa.la
II. Tratamiento y fines de los datos personales (Musa como encargado o procesador)
Musa opera principalmente en calidad de Encargado o Procesador de datos personales. Esto implica que el tratamiento de la información se realiza estrictamente conforme a las instrucciones de las organizaciones que contratan los servicios de Musa, quienes actúan como Responsables del Tratamiento o Controladores.
Datos esenciales y fines primarios
Musa trata datos personales de sus usuarios, estudiantes, que resultan necesarios para diseñar contenidos académicos, gestionar accesos a la plataforma, preparar encuestas, diseñar tableros de seguimiento del progreso y elaborar reportes para las organizaciones contratantes.
Las categorías de datos incluyen, entre otros, número telefónico, nombre, nickname para el acceso a la plataforma y país de residencia. Dependiendo de las instrucciones del Responsable del Tratamiento, también pueden incluirse datos adicionales como correo electrónico, rol dentro de la organización, área de trabajo, edad, sexo, posición en el hogar, entre otros.
La fuente de los datos personales corresponde a las organizaciones que contratan a Musa y/o a los propios usuarios, principalmente a través de WhatsApp.
En su condición de Encargado, Musa garantiza el cumplimiento de todas las obligaciones de seguridad y confidencialidad de carácter organizativo, legal y técnico, de acuerdo con los estándares normativos vigentes y conforme a las instrucciones de seguridad y plazos de conservación definidas por los Responsables legales de los datos personales.
Datos para fines adicionales (fines secundarios)
Cuando el usuario lo autoriza, Musa puede utilizar los datos personales para analizar perfiles, elaborar estadísticas, realizar acciones de difusión de la marca o servicios de Musa y preparar reportes por industria o por perfiles.
Los reportes podrán compartirse con terceros únicamente en formato anonimizado, sin revelar en ningún caso la identidad de los usuarios.
Los datos utilizados para estos fines se incorporarán al Banco de Datos Personales de Usuarios de titularidad de Musa.
Base de legitimación y consentimiento
Musa reconoce la importancia de recabar un consentimiento libre e informado. El tratamiento de datos se realiza con la autorización de personas mayores de edad o, en el caso de menores, con el consentimiento de sus padres o tutores legales. Los requisitos específicos sobre edad mínima se detallan en el Anexo Jurisdiccional correspondiente.
III. Seguridad, conservación y gestión de incidentes
Medidas de seguridad y compromiso técnico
Musa adopta medidas técnicas y organizativas rigurosas para garantizar la seguridad y confidencialidad de los datos personales, entre las que se incluyen
Cifrado de datos mediante estándares de seguridad robustos para la información almacenada
Control de acceso restringido al personal autorizado mediante autenticación multifactor en los sistemas que tratan datos personales
Monitoreo activo de los sistemas para detectar y responder oportunamente a posibles vulnerabilidades de seguridad
Plazos de conservación y eliminación
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con la finalidad del tratamiento o conforme a las instrucciones del Responsable del Tratamiento. Una vez cumplida dicha finalidad o revocado el consentimiento, los datos serán eliminados o anonimizados según corresponda.
Notificación obligatoria de incidentes
Ante una violación de seguridad que comprometa la confidencialidad o seguridad de los datos personales, Musa realizará la notificación obligatoria inmediata conforme a la normativa aplicable.
La notificación se realizará a la autoridad de control competente de la jurisdicción afectada y a los titulares de los datos personales comprometidos.
IV. Transferencia internacional de datos y relación con terceros
Transferencias internacionales y mecanismos legales
Para el almacenamiento de datos personales, Musa utiliza los servicios de Microsoft Azure, proveedor de servicios de alojamiento en la nube con domicilio en los Estados Unidos de América.
Toda transferencia internacional de datos se realiza bajo un marco legal que garantiza un nivel adecuado de protección. Estas transferencias se sustentan en mecanismos reconocidos internacionalmente, como cláusulas contractuales tipo o normas corporativas vinculantes, asegurando un nivel de protección equivalente o superior al exigido por la legislación local del usuario.
Contratos con procesadores de datos
Musa exige a todos sus proveedores y subcontratistas que tengan acceso a datos personales la suscripción de un Contrato de Procesamiento de Datos o su equivalente contractual. Dichos contratos garantizan el cumplimiento de los mismos estándares de seguridad y confidencialidad exigidos por la legislación aplicable.
V. Derechos de los titulares de datos
Musa garantiza el ejercicio libre y oportuno de los derechos de acceso, rectificación, cancelación, oposición y revocación, conocidos como derechos ARCO.
Procedimiento para el ejercicio de derechos
Para ejercer sus derechos, el titular deberá enviar una comunicación al DPO o al correo electrónico
contacto@musa.la
Musa implementará un protocolo de verificación de identidad previo a la atención de cualquier solicitud, con el fin de asegurar la autenticidad del requerimiento.
En caso de considerar que sus derechos no han sido debidamente atendidos, el titular podrá presentar una reclamación ante la autoridad de control competente de su país de residencia.
