POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

Operado por: CArBe Global Corporación SAC

Sitio Web Principal: [https://carbe.store](https://carbe.store)

Vigencia y Última Actualización: Mayo de 2026

CAPÍTULO I: DISPOSICIONES GENERALES Y MARCO LEGAL

Artículo 1: Compromiso de Confidencialidad

CArBe Global Corporación SAC (en adelante, «La Empresa»), debidamente constituida bajo las leyes de la República del Perú, valora la privacidad, la seguridad y el control absoluto de la información de sus usuarios. Esta Política de Privacidad describe de manera transparente y detallada los mecanismos técnicos y legales de recopilación, almacenamiento, procesamiento, uso y protección de los datos personales capturados a través del portal [https://carbe.store](https://carbe.store) (en adelante, «El Sitio Web») y sus plataformas de software asociadas.

Artículo 2: Marco Normativo Aplicable

El tratamiento de datos personales ejecutado por La Empresa se rige estrictamente por la Ley N° 29733 – Ley de Protección de Datos Personales de la República del Perú, su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS, y, en lo que concierne a usuarios de jurisdicciones internacionales, se alinea con las directrices del Reglamento General de Protección de Datos (GDPR) de la Unión Europea y estándares de ciberseguridad industrial.

Artículo 3: Principios Rectores

Garantizamos la aplicación de los principios de legalidad, consentimiento explícito, finalidad determinada, proporcionalidad, calidad de los datos, seguridad de la información y la existencia de canales accesibles para el ejercicio de los derechos de los titulares.

CAPÍTULO II: DATOS RECOPILADOS Y MÉTODOS DE CAPTURA

Artículo 4: Información Provista Voluntariamente por El Usuario

La Empresa recopila datos personales necesarios para la correcta prestación de sus servicios mercantiles y de desarrollo tecnológico en los siguientes puntos de contacto:

  • Formularios de Registro y Creación de Cuenta: Nombres completos, apellidos, dirección de correo electrónico, números de contacto telefónico y credenciales de autenticación cifradas.
  • Pasarela de Compras y Facturación (E-Commerce): Direcciones exactas de envío y facturación corporativa, datos de identificación fiscal (DNI, RUC o equivalentes internacionales), detalles del pedido y métodos de pago (excluyendo datos de tarjetas de crédito crudas, las cuales se procesan mediante conexiones cifradas directas de pasarelas adquirentes externas).
  • Módulos de Soporte y Consultas: Cualquier información adicional que El Usuario incluya en tickets de soporte, formularios de contacto técnico o correos electrónicos enviados a la corporación.

Artículo 5: Datos Capturados por Medios Tecnológicos Automatizados

Cada vez que un usuario interactúa con la infraestructura de El Sitio Web, nuestros servidores web registran de manera automática metadatos técnicos esenciales para la seguridad del entorno:

  • Registros de Acceso (Logs del Servidor): Dirección IP de origen, tipo de navegador web y agente de usuario (User-Agent), idioma del sistema, proveedor de servicios de internet (ISP), páginas de referencia/salida, marcas de fecha y hora exacta de las peticiones, y datos sobre la ruta de navegación interna.
  • Archivos de Medios: Si un usuario registrado sube imágenes o archivos adjuntos a la plataforma, es su exclusiva responsabilidad evitar la carga de archivos con datos de ubicación geográfica integrados (datos EXIF GPS). La Empresa no se hace responsable si terceros descargan dichos archivos públicos y extraen metadatos de geolocalización.

CAPÍTULO III: POLÍTICA ESTRICTA DE COOKIES Y RASTREO

Artículo 6: Definición y Uso de Cookies

Las cookies son pequeños fragmentos de texto que los servidores web almacenan en el almacenamiento local del dispositivo del Usuario. El Sitio Web utiliza cookies técnicas para optimizar la sesión, personalizar la interfaz visual y garantizar la estabilidad del carrito de compras.

Artículo 7: Clasificación de Cookies en Nuestra Infraestructura

  1. Cookies de Autenticación y Sesión: Cuando un usuario inicia sesión en su cuenta, el sistema implanta cookies temporales para validar su identidad en cada petición HTTP/HTTPS. Estas cookies de acceso expiran en un plazo estándar de dos días, a menos que El Usuario seleccione de manera explícita la opción «Recordarme», lo cual extiende la persistencia del token de acceso por un plazo máximo de dos semanas. Si se cierra la sesión de forma manual, estas cookies se destruyen inmediatamente.
  2. Cookies de Preferencia de Pantalla: Almacenan las configuraciones de visualización del panel de usuario, tales como el modo oscuro, tamaños de tipografía y orden de menús. Tienen una vigencia automatizada de un año.
  3. Cookies Temporales de Navegación: Si El Usuario tiene una cuenta y accede a la página de login, se instala una cookie estrictamente temporal para verificar si el navegador web del cliente tiene el soporte de cookies activo. Esta cookie técnica no contiene información personal y se elimina por completo al cerrar el navegador.

CAPÍTULO IV: FINALIDAD DEL TRATAMIENTO DE LOS DATOS

Artículo 8: Destino de la Información Recopilada

Los datos personales bajo custodia de CArBe Global Corporación SAC son tratados para las siguientes finalidades legítimas y explícitas:

  • Procesar transacciones comerciales, despachar pedidos desde una aguja hasta maquinaria industrial, emitir facturación electrónica formal y gestionar las alertas del estado del flete.
  • Garantizar la seguridad física y lógica de la plataforma, mitigar ataques informáticos de inyección, ataques de denegación de servicio distribuidos (DDoS) y prevenir fraudes financieros en las pasarelas de pago.
  • Administrar el registro de usuarios dentro de las plataformas de software, portales interactivos o sistemas internos desarrollados por la corporación.
  • Enviar notificaciones transaccionales automáticas críticas (como restablecimientos de contraseñas de seguridad o comprobantes de pago digitales).

CAPÍTULO V: ALMACENAMIENTO, CUSTODIA Y TRANSFERENCIAS DE DATOS

Artículo 9: Ubicación de los Bancos de Datos e Infraestructura

Todos los datos personales recopilados son almacenados en servidores de alta disponibilidad y bases de datos seguras bajo el control directo de La Empresa. La información está resguardada bajo estrictas capas de cifrado en tránsito (TLS/SSL) y en reposo.

Artículo 10: Transferencias de Datos a Terceros (Encargados de Tratamiento)

La Empresa no vende, comercializa ni cede bajo ninguna modalidad gratuita u onerosa los datos personales de sus usuarios a terceras empresas de marketing. Las únicas transferencias de datos permitidas se realizan a proveedores tecnológicos esenciales y estrictamente subordinados:

  • Proveedores de Pasarelas de Pago: Para la liquidación segura de los fondos.
  • Operadores Logísticos y Couriers: Compartiendo únicamente el nombre, dirección y teléfono para permitir la entrega física de la carga pesada o suministros menores.
  • Servicios Transaccionales de Correo Electrónico: Plataformas de infraestructura SMTP automatizadas que procesan los envíos de correos del sistema (facturas, alertas).
  • Cumplimiento Legal Obligatorio: Se revelarán datos personales a las autoridades policiales, judiciales o tributarias del Perú (como la SUNAT) únicamente bajo mandatos legales explícitos, órdenes judiciales válidas o en procesos de auditoría aduanera.

Artículo 11: Plazo de Conservación de la Información

Los datos de las cuentas de usuario y registros comerciales se conservarán de forma indefinida en nuestras bases de datos lógicas mientras la cuenta permanezca activa o mientras sea legalmente exigible por las normativas contables, mercantiles y tributarias del Estado Peruano. Los comentarios públicos y sus metadatos se conservan de forma indefinida para facilitar la moderación automatizada y evitar colas de spam en el servidor.

CAPÍTULO VI: DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

Artículo 12: Ejercicio de los Derechos del Titular

De total conformidad con la Ley N° 29733, El Usuario tiene el derecho absoluto e irrenunciable de acceder a sus datos personales en posesión de La Empresa, rectificarlos en caso de ser inexactos, solicitar su eliminación/cancelación completa cuando ya no sean necesarios para los fines de facturación, u oponerse al tratamiento de los mismos para fines específicos.

Artículo 13: Protocolo para la Solicitud de Derechos ARCO

Para ejercer estos derechos, El Usuario deberá presentar una solicitud formal enviando un correo electrónico al canal de atención de la corporación (por ejemplo, privacidad@carbe.store o el correo de soporte administrativo que configure la gerencia), detallando en el asunto: «Ejercicio de Derechos ARCO – Ley 29733».

La solicitud debe contener obligatoriamente de forma adjunta:

  1. Copia digitalizada del Documento Nacional de Identidad (DNI), pasaporte o documento de identidad fiscal del titular para validar que nadie suplante la identidad del dueño de los datos.
  2. Descripción clara, precisa y detallada de los datos sobre los cuales desea ejercer sus derechos de acceso, rectificación o supresión.
  3. La Empresa evaluará la solicitud y emitirá una respuesta formal en los plazos máximos que estipula la ley peruana (10 días hábiles para solicitudes de acceso y 20 días hábiles para solicitudes de rectificación o cancelación).

Artículo 14: Restricciones de Eliminación

El Usuario reconoce que ciertas solicitudes de cancelación o supresión de datos no podrán ser ejecutadas de inmediato si sobre los datos pesa una obligación legal o contractual de conservación comercial, auditoría tributaria vigente o registros de seguridad activa de servidores lógicos.

CAPÍTULO VII: SEGURIDAD DE LA INFORMACIÓN Y ENLACES DE TERCEROS

Artículo 15: Medidas de Ciberseguridad Implementadas

La Empresa adopta todas las medidas de seguridad técnicas, organizativas y legales necesarias para evitar la alteración, pérdida, fuga, acceso o tratamiento no autorizado de los datos. Esto incluye firewalls perimetrales, ocultamiento de endpoints de inicio de sesión de administración, tokens de acceso cifrados, sistemas de aislamiento en contenedores lógicos y auditorías constantes del software.

Artículo 16: Contenido Incrustado de Sitios de Terceros

Los artículos, fichas técnicas o secciones de El Sitio Web pueden incluir contenido incrustado (como videos, mapas logísticos, pasarelas externas). El contenido incrustado se comporta exactamente de la misma manera que si El Usuario estuviera visitando la web externa del tercero. Dichos portales externos tienen sus propias políticas de privacidad independientes y pueden recopilar sus propios datos, utilizar sus propias cookies e incrustar herramientas de seguimiento adicionales sobre las cuales CArBe Global Corporación SAC no posee control ni responsabilidad legal alguna.

CAPÍTULO VIII: MODIFICACIONES Y ACEPTACIÓN VINCULANTE

Artículo 17: Cambios y Actualizaciones de la Política

La Empresa se reserva el derecho de modificar unilateralmente y en cualquier momento los términos de la presente Política de Privacidad para adaptarla a cambios legislativos del marco peruano o mejoras de la arquitectura de software de la corporación. Cualquier modificación entrará en vigor inmediatamente tras su publicación en esta misma URL. El uso continuo de la plataforma tras la publicación de los cambios constituye la aceptación expresa y vinculante de la nueva política por parte del Usuario.