Política de uso y Privacidad de datos

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Versión vigente desde: 27 de junio de 2025

1. Introducción

La presente Política de Privacidad (en adelante, la “Política”) regula el tratamiento de los datos personales que Graf & Asociados S.A.C. (“GA” o “la Empresa”) recopila, utiliza, conserva y, cuando corresponde, comparte en el marco de la prestación de sus servicios inmobiliarios y complementarios.

Esta Política se ajusta a la Ley N.º 29733 – Ley de Protección de Datos Personales (LPDP), su Reglamento aprobado por el Decreto Supremo N.º 016‑2024‑JUS, y al marco de prevención de lavado de activos y financiamiento del terrorismo (PLA/FT) previsto, entre otras normas, en la Ley N.º 27693, el Decreto Legislativo N.º 1249, y la Resolución SBS N.º 789‑2018 y sus modificatorias.

Aviso de exención de responsabilidad: Al navegar en nuestro sitio web, contratar nuestros servicios o remitirnos información por cualquier medio, el usuario declara haber leído y comprendido íntegramente esta Política y otorga su consentimiento libre, informado, expreso e inequívoco para el uso de sus datos con los alcances aquí previstos. La negativa a proporcionar determinados datos podrá impedir la ejecución total o parcial de los servicios solicitados.

2. Responsable del Tratamiento

Denominación social: Graf & Asociados S.A.C.

RUC: 20253259826

Domicilio: Av. Petit Thouars 927, Oficina 206, Lima – Perú.

Correo de contacto: [email protected]

Teléfono: (+51) 998 114 235

3. Bancos de Datos Registrados
Código Denominación Finalidad principal
BD‑GA‑C01 Clientes y Prospectos Gestión contractual, prospección comercial, análisis de riesgos y cumplimiento PLA/FT
BD‑GA‑E01 Empleados y Candidatos Gestión de RR. HH.
BD‑GA‑M01 Marketing y Analítica Segmentación, perfilado, remarketing y comunicaciones comerciales
4. Categorías de Datos Tratados

Identificación: nombre, apellidos, documento de identidad, firma, imagen.

Contacto: domicilio, correo electrónico, teléfono, redes sociales.

Financieros y transaccionales: cuentas bancarias, montos pagados, situación crediticia, origen de fondos.

Datos sensibles: solo cuando sea indispensable para debida diligencia reforzada (antecedentes penales o de PEPs), conforme art. 34 D.S. 016‑2024‑JUS y art. 65 Res. SBS 789‑2018.

Datos de navegación: cookies, IP, geolocalización, ID de dispositivo, historial de páginas.

Preferencias y perfilamiento comercial: intereses inmobiliarios, rango presupuestal, comportamiento de compra.

5. Finalidades y Bases Legales
Finalidad Base legal
a) Negociar, celebrar y ejecutar contratos de intermediación, corretaje, tasación, arrendamiento o cualquier acto jurídico vinculado. Art. 10.b LPDP (ejecución contractual).
b) Cumplir obligaciones de KYC y reportes PLA/FT. Art. 3 y 9‑A Ley 27693; Res. SBS 789‑2018 (oblig. legal).
c) Remitir comunicaciones comerciales, promociones, invitaciones a eventos y newsletters. Consentimiento (art. 12 LPDP) y Ley 28493.
d) Elaborar perfiles comerciales y analíticos para mejorar la oferta de servicios. Interés legítimo (considerando 24 D.S. 016‑2024‑JUS).
e) Gestionar solicitudes, quejas y reclamaciones. Obligación legal (art. 6.2 D.S. 016‑2024‑JUS).
f) Proteger la seguridad física y lógica de instalaciones y sistemas. Interés legítimo.
g) Defender los intereses de GA frente a disputas o procedimientos administrativos o judiciales. Interés legítimo y defensa de derechos (art. 10.f LPDP).
6. Comunicación y Transferencia de Datos

GA podrá compartir los datos, estricta o ampliamente, con:

  • Autoridades administrativas o judiciales que lo requieran.
  • Proveedores y socios comerciales (hosting, CRM, marketing digital, auditoría, notarios, compañías de seguro, entidades financieras, centrales de riesgo), quienes actuarán como encargados bajo contrato.
  • Empresas vinculadas o afiliadas nacionales e internacionales para fines comerciales, analíticos o de gestión corporativa.

Las transferencias internacionales podrán efectuarse a jurisdicciones que garanticen nivel de protección adecuado o mediante cláusulas contractuales modelo (art. 50 D.S. 016‑2024‑JUS). El usuario consiente expresamente dichas transferencias, incluso a países que no cuenten con una normativa equiparable.

7. Plazo de Conservación

Los datos se conservarán indefinidamente mientras subsista al menos una finalidad legítima de tratamiento o una obligación legal de conservación. Finalizadas todas las finalidades, los datos podrán anonimizarse para usos estadísticos o de archivo, de conformidad con el art. 23 Res. SBS 789‑2018.

8. Derechos del Titular

El titular podrá ejercer los derechos de acceso, rectificación, cancelación, oposición, portabilidad y revocación conforme a los arts. 47‑55 D.S. 016‑2024‑JUS, mediante solicitud dirigida a [email protected] o al domicilio indicado.

GA responderá dentro de los plazos legales, pudiendo prorrogar la atención cuando la solicitud sea compleja o voluminosa (art. 59 D.S. 016‑2024‑JUS).

GA podrá denegar solicitudes que resulten manifiestamente infundadas, repetitivas o desproporcionadas, o cuando afecten derechos o intereses legítimos de la Empresa o de terceros.

GA podrá exigir el reembolso de los costos administrativos razonables por copias adicionales o tramitaciones sucesivas.

9. Revocación y Opt‑Out Comercial

El titular podrá revocar su consentimiento para fines de marketing mediante el enlace previsto en cada comunicación o escribiendo a [email protected]. GA procesará la baja dentro de los plazos del art. 11 Reglamento Ley 28493, sin perjuicio de seguir tratando los datos bajo otras bases legales.

10. Declaraciones y Garantías del Usuario

El usuario garantiza:

  • Veracidad y exactitud de los datos proporcionados y se compromete a mantenerlos actualizados;
  • Haber obtenido, de corresponder, la autorización de terceros cuyos datos facilite;
  • Reconocer que el uso del sitio se realiza bajo su exclusiva responsabilidad.

GA no será responsable por daños derivados de la inexactitud, falsedad o desactualización de los datos facilitados por el usuario.

11. Seguridad de la Información

GA aplica controles de seguridad razonables (cifrado TLS, backups cifrados, políticas de acceso basado en roles) conforme al Anexo 2 D.S. 016‑2024‑JUS. No obstante, reconoce que ningún sistema es infalible y no garantiza seguridad absoluta; el usuario acepta este riesgo inherente.

12. Cumplimiento PLA/FT

GA podrá requerir información adicional para verificar el origen lícito de los fondos, realizar debida diligencia reforzada y, cuando corresponda, reportar operaciones sospechosas a la UIF‑Perú, sin necesidad de comunicar tal reporte al titular (art. 41 Res. SBS 789‑2018).

13. Uso de Cookies

El sitio utiliza cookies propias y de terceros para fines funcionales, analíticos y publicitarios. El usuario puede configurar o rechazar cookies en el banner inicial o en su navegador. La deshabilitación puede afectar la funcionalidad del sitio.

14. Limitación de Responsabilidad

En la máxima medida permitida por ley, GA excluye toda responsabilidad por daños directos, indirectos, incidentales, consecuenciales o lucro cesante derivados del acceso o uso del sitio, de la imposibilidad de este, o del uso indebido de los datos por terceros.

15. Modificaciones de la Política

GA podrá modificar la presente Política sin previo aviso, publicando la nueva versión con la fecha de actualización. El uso continuado del sitio o servicios constituirá aceptación de la Política vigente.

16. Autoridad de Control

El titular puede presentar reclamos ante la Autoridad Nacional de Protección de Datos Personales – ANPD (Calle Scipión Llona 350, Miraflores, Lima).