AVISO: Todos los accesos y operaciones en esta plataforma están sujetos a auditoría de seguridad ISO 27001.

Políticas de Privacidad e ISO/IEC 27001

Última actualización: 23 de Mayo de 2026. Vigencia internacional.

1. Compromiso de Seguridad de la Información (SGSI)

ZOTUPRO S.A.C. opera bajo un estricto **Sistema de Gestión de Seguridad de la Información (SGSI)** certificado conforme a la norma **ISO/IEC 27001:2022**. Este marco nos obliga a implementar controles técnicos y organizacionales robustos para resguardar la confidencialidad, integridad y disponibilidad de toda la información de nuestros clientes corporativos B2B.

2. Recolección de Datos Personales

Recopilamos exclusivamente la información necesaria para proveer nuestros servicios tecnológicos avanzados y mantener la comunicación directa con el cliente:

  • Datos de Registro: Correo corporativo, nombre completo, fecha de nacimiento y número telefónico con prefijo geográfico.
  • Datos Geográficos (Ubigeo): País, provincia/estado y ciudad para tarificaciones locales.
  • Archivos de Requerimientos (RFPs): Planos de red o documentos técnicos cargados de forma cifrada en nuestros servidores.
  • Metadatos Técnicos: Direcciones IP, navegador (User-Agent) e historial de accesos registrados en nuestros **Logs de Auditoría Forense** para resguardo contra intrusiones.

3. Cifrado y Resguardo Técnico (ISO 27001)

Toda la información viaja cifrada mediante protocolos **TLS/SSL** y se almacena en base de datos MariaDB totalmente aislada del exterior. Las contraseñas de las cuentas de usuario se procesan con algoritmos de hashing **PBKDF2** de alta seguridad. Los códigos temporales de autenticación multifactor (**2FA**) se autodestruyen automáticamente pasados los 5 minutos de validez.

4. Derechos ARCO e Integración GDPR

De acuerdo con la **Ley de Protección de Datos Personales (Ley N° 29733)** y el **Reglamento General de Protección de Datos (RGPD / GDPR)** europeo, los usuarios de la plataforma ZOTUPRO pueden ejercer en cualquier momento sus derechos de **Acceso, Rectificación, Cancelación y Oposición (ARCO)**. Para solicitar la eliminación definitiva de su historial de acceso o cuenta corporativa, puede coordinarlo directamente con su Administrador de TI o enviando una solicitud formal a **[email protected]**.

5. Transparencia de Cookies

Nuestra plataforma utiliza cookies esenciales para la gestión de tokens CSRF y de sesión. Las cookies analíticas y de personalización son opcionales y solo se activan si el usuario da su consentimiento explícito a través del banner interactivo o el modal de preferencias. ZOTUPRO jamás comercializará datos personales con agencias publicitarias de terceros.