Política de Privacidad
Última actualización: 25 de June de 2026 · Conforme a la Ley N° 29733 de Protección de Datos Personales del Perú
1. Identidad del responsable
SentryOpen (en adelante, "el Servicio"), operado por Carlos Mauricio Lonazco Amanqui (RUC 10736137203), con domicilio en Lima, Perú. Contacto:
soporte@sentryopen.com.pe.
2. Datos personales que recopilamos
Recopilamos solo los datos estrictamente necesarios para prestar el Servicio:
- Datos de identificación de la empresa cliente: RUC, razón social, nombre comercial, dígito de cronograma SUNAT.
- Datos de usuarios del sistema: nombre de usuario, nombre completo, rol, hash bcrypt de contraseña (nunca la contraseña en texto plano), historial de logins (IP, fecha, user-agent).
- Identificadores de Telegram: telegram_id numérico, @username opcional, nombre, para vincular acceso al bot.
- Credenciales de Nubefact (URL, token): cifradas en reposo con AES-128, usadas exclusivamente para emitir comprobantes en nombre del cliente.
- Datos fiscales generados por la operación: emisiones (boletas, facturas), datos de los receptores (RUC, DNI, denominación) que el cliente declara al emitir.
3. Finalidades del tratamiento
- Prestar el servicio de gestión contable y emisión electrónica.
- Cumplir obligaciones legales tributarias (SUNAT) y de retención de comprobantes.
- Generar reportes estadísticos agregados solo para el propio cliente.
- Auditoría de seguridad y prevención de fraude.
No vendemos, alquilamos ni cedemos sus datos personales a terceros con fines comerciales.
4. Encargados de tratamiento (terceros)
Para prestar el Servicio compartimos datos mínimos con:
- Nubefact (proveedor PSE autorizado por SUNAT): emisiones electrónicas. Solo enviamos lo necesario para emitir el comprobante.
- SUNAT: receptor final de declaraciones, vía Nubefact.
- apis.net.pe: consulta puntual de RUC/DNI para autocompletar datos públicos del Padrón SUNAT/RENIEC.
- Telegram (Telegram Messenger Inc.): canal de mensajería del bot, si el usuario opta por usarlo.
5. Conservación de los datos
- Datos fiscales: 5 años mínimo, conforme al Código Tributario peruano (artículo 87°).
- Datos de cuentas activas: mientras el cliente mantenga el Servicio.
- Datos de cuentas dadas de baja: 30 días desde la baja, salvo retención fiscal obligatoria.
- Logs de auditoría: 12 meses.
6. Derechos del titular (ARCO + portabilidad)
De acuerdo con la Ley 29733, usted puede ejercer en cualquier momento:
- Acceso: solicitar copia de los datos personales que tenemos sobre usted.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación / Supresión: solicitar la eliminación de sus datos (botón "Solicitar baja" en el panel admin de su empresa, o por correo).
- Oposición: oponerse a tratamientos específicos.
- Portabilidad: recibir sus datos en formato estructurado (CSV/JSON) para llevarlos a otro proveedor.
Para ejercerlos: envíe correo a soporte@sentryopen.com.pe indicando su RUC, identificación y derecho a ejercer. Plazo de respuesta: 10 días hábiles. Si no recibe respuesta, puede reclamar ante la Autoridad Nacional de Protección de Datos Personales (Ministerio de Justicia y Derechos Humanos).
7. Medidas de seguridad
- HTTPS obligatorio (HSTS habilitado).
- Contraseñas almacenadas con bcrypt (12 rounds, no reversibles).
- Tokens de Nubefact cifrados en reposo (Fernet AES-128 + HMAC).
- Rate limiting de intentos de login (5/15min por IP).
- Auditoría completa de accesos.
- Aislamiento multi-tenant a nivel de base de datos.
- 2FA TOTP opcional para roles administrativos.
8. Cookies
Solo usamos una cookie de sesión (sentry_session) marcada como HttpOnly + Secure + SameSite=Lax, necesaria para mantener tu login. No usamos cookies de marketing ni rastreo de terceros.
9. Cambios a esta política
Si modificamos esta política te notificaremos con al menos 30 días de anticipación al correo registrado y mostraremos un aviso en la plataforma.
10. Contacto
Para cualquier consulta sobre tratamiento de tus datos personales: