Última actualización: 30 de abril de 2025
En esta política de privacidad, utilizamos ciertos términos técnicos y legales que detallamos a continuación:
MARU trata datos conforme a la Ley N.º 29733 y al Reglamento General de Protección de Datos (GDPR) cuando corresponde. Nuestra base jurídica incluye:
MARU conserva evidencia documental del consentimiento o justificación legal según corresponda, así como registros de tratamiento conforme a lo establecido en el artículo 12 del reglamento peruano de datos personales.
Recolectamos diferentes tipos de información durante la operación normal de la plataforma, que se clasifican en:
MARU no almacena ni procesa información financiera confidencial como tarjetas de crédito, cuentas bancarias o documentos contables.
Sin embargo, tratamos información relativa a volúmenes de venta, preferencias del consumidor y resultados comerciales, protegidos bajo cifrado y segmentación por negocio.
Los datos que recopilamos son tratados para las siguientes finalidades:
Cada categoría de dato tiene una base legal específica que legitima su tratamiento:
MARU garantiza que no se utilizarán datos personales con fines incompatibles sin consentimiento previo o aviso formal al titular de los datos.
El tratamiento de datos en MARU sigue un ciclo controlado con registro de eventos. Las fases son:
Los datos son recolectados directamente del Cliente o mediante integración con fuentes externas como formularios, WhatsApp API o cargas manuales.
Los datos son utilizados exclusivamente dentro del sistema MARU, para los fines contractuales y operativos establecidos.
La información se guarda en servidores seguros con cifrado en reposo y políticas de acceso segmentado por negocio. Realizamos backups automáticos diarios y auditorías de integridad.
Los datos pueden ser eliminados de forma automática (tras inactividad) o manualmente por solicitud del Cliente. Los backups se purgan tras un período máximo de 180 días.
MARU obtiene consentimiento explícito para el uso de sus servicios. Registramos dicho consentimiento de las siguientes formas:
El Cliente es responsable de garantizar que ha obtenido el consentimiento adecuado de sus propios clientes finales.
MARU puede contratar a terceros (proveedores de hosting, mensajería, procesamiento o analítica) como subencargados del tratamiento. Estos se seleccionan bajo criterios de seguridad y legalidad, incluyendo:
Todos los subencargados están sujetos a contratos que limitan el acceso y exigen confidencialidad, seguridad técnica y cumplimiento legal.
MARU aplica estándares técnicos y organizativos para proteger los datos:
Seguimos buenas prácticas de seguridad conforme a estándares ISO 27001 y NIST. Realizamos pruebas periódicas de penetración y revisiones de código para prevenir vulnerabilidades.
Para proteger la integridad del sistema y de nuestros Clientes, MARU puede analizar automáticamente los mensajes enviados por usuarios finales para identificar riesgos de fraude, contenido violento, ofensivo, o que infrinja las normas de Meta o del propio Cliente.
Estos análisis se realizan mediante:
Las decisiones no son tomadas exclusivamente por la IA; en casos críticos, puede intervenir un agente autorizado para validar o bloquear contenidos.
MARU permite integraciones con servicios externos para potenciar la automatización, tales como:
El Cliente acepta y se compromete a usar estas plataformas conforme a sus políticas. MARU no almacena tokens de autenticación más allá del tiempo requerido, y los datos transmitidos son cifrados.
Los datos recolectados por MARU pueden ser procesados fuera del país de origen del Cliente. Esto puede incluir:
Estas transferencias cumplen con mecanismos jurídicos como cláusulas contractuales tipo y servicios adheridos al GDPR o marcos de protección equivalentes. No se realiza transferencia internacional sin justificación técnica, contractual o legal.
Cada Cliente cuenta con una partición lógica de datos en MARU. Este aislamiento asegura que:
Además, se gestionan roles con permisos diferenciados (administrador, agente, auditor, etc.) para limitar el acceso interno del personal del Cliente.
En caso de incidente de seguridad (por ejemplo: filtración, acceso no autorizado, corrupción de datos), MARU seguirá un plan de respuesta que incluye:
Los registros y auditorías están disponibles previa solicitud y evaluación, solo al Cliente correspondiente.
MARU se basa en el uso de IA para ofrecer automatización, análisis y personalización. Este procesamiento incluye:
Estos modelos no almacenan directamente datos personales, pero sí pueden utilizar información contextual proporcionada durante la interacción. Todo procesamiento es gestionado por servidores bajo control de MARU o proveedores autorizados.
MARU permite visualizar y exportar métricas relativas a:
Estas métricas no exponen datos personales, salvo que el Cliente configure expresamente su visualización bajo sus propios criterios. MARU no accede ni divulga estadísticas internas sin autorización.
De conformidad con la Ley de Protección de Datos Personales y el GDPR, los usuarios tienen derecho a:
Para ejercer cualquiera de estos derechos, pueden escribir a info@maru.pe. Se validará la identidad del solicitante y se responderá en un plazo máximo de 10 días hábiles. MARU también conserva registros de las solicitudes y respuestas conforme a la legislación vigente.
MARU no está dirigido a menores de 18 años. No recolectamos intencionalmente información de menores. En caso de identificar la presencia de datos pertenecientes a un menor de edad sin autorización verificable del tutor legal, procederemos a eliminarlos y notificaremos al titular de la cuenta.
El Cliente es responsable de verificar que su base de datos no incluya a menores sin consentimiento válido. Si se usa MARU en contextos educativos, el Cliente deberá asumir el cumplimiento legal correspondiente a su sector.
Los datos se conservan durante la vigencia del contrato con el Cliente, y por un periodo máximo de 5 años tras la baja del servicio, en función de:
Las copias de seguridad se generan automáticamente cada 24 horas y se conservan cifradas. El Cliente puede solicitar eliminación inmediata de sus datos al finalizar el contrato. Esta eliminación se confirmará por escrito dentro de los 15 días hábiles siguientes.
MARU integra la API oficial de WhatsApp Business provista por Meta Platforms Inc. para ofrecer canales de atención automatizada a nombre de sus Clientes. Esta integración cumple con las políticas de uso, privacidad y consentimiento de Meta.
Cuando un usuario final inicia una conversación por WhatsApp con un negocio que usa MARU, está brindando consentimiento explícito para recibir respuestas automatizadas o asistencia empresarial.
El usuario puede retirar su consentimiento en cualquier momento mediante el envío de la palabra "BAJA", tras lo cual se eliminará su número de nuestras listas activas, cesará la interacción automatizada, y se marcará el registro para eliminación.
Los datos compartidos con Meta incluyen:
Dichos datos se transfieren únicamente a través de los endpoints oficiales de la API de WhatsApp Business. MARU no comparte esta información con otros terceros, ni la reutiliza con fines comerciales, publicitarios o estadísticos externos.
Todos los datos enviados a Meta se transmiten de forma cifrada bajo el protocolo TLS. Además, se minimiza el volumen de datos compartidos, transmitiéndose solo lo necesario para el funcionamiento del canal de mensajería.
MARU mantiene registros de consentimiento, interacciones, y desvinculación para cada número telefónico atendido. Estos registros son utilizados únicamente para fines de auditoría y cumplimiento.
Cada Cliente tiene una instancia separada de atención. La integración con Meta se realiza en nombre de cada Cliente, y la información procesada es independiente. No hay cruce de datos entre Clientes.
Los mensajes gestionados por WhatsApp se conservan un máximo de 90 días salvo que el Cliente solicite un plazo diferente, y están sujetos a eliminación automática o por solicitud del usuario.
MARU podrá modificar esta política en cualquier momento para adaptarse a cambios legales, regulatorios, tecnológicos o de operación interna. Los cambios serán comunicados mediante:
La versión actualizada reemplazará a todas las anteriores, salvo que expresamente se indique lo contrario. Conservamos versiones anteriores bajo solicitud escrita por motivos de verificación legal o cumplimiento de auditorías.