Política de Privacidad

Razón social: Core OS S.A.C.

Domicilio fiscal: Av. Mariscal La Mar 750, Interior 510, Miraflores, Lima, Perú

Core OS S.A.C. es el responsable del tratamiento de los datos personales que se recopilan a través de la plataforma Soff IA y el sitio web soff.ia, de conformidad con la Ley N.° 29733 — Ley de Protección de Datos Personales del Perú y su Reglamento aprobado por Decreto Supremo N.° 003-2013-JUS.

Recopilamos los siguientes datos personales a través de las interacciones con el agente de IA de Soff IA vía WhatsApp y a través del sitio web:

• Datos de identificación: nombre completo, número de DNI o Carné de Extranjería.
• Datos de contacto: número de teléfono celular (vía WhatsApp), correo electrónico (cuando es solicitado por la clínica contratante).
• Datos de la cita médica: tratamiento estético o médico de interés, fecha y hora de la cita, historial de interacciones con el agente.
• Datos de pago: monto del adelanto, comprobante de pago (imagen procesada por visión artificial). No almacenamos datos de tarjetas de crédito.
• Datos técnicos: dirección IP, tipo de navegador, páginas visitadas, timestamps de interacción.

Dato sensible: El tratamiento de salud de interés puede ser considerado dato sensible bajo el artículo 13 de la Ley N.° 29733. Solo es tratado con fines de agendamiento y no se comparte sin consentimiento expreso del titular.

Los datos personales son tratados exclusivamente para las siguientes finalidades:

• Gestionar y confirmar citas médico-estéticas en nombre de la clínica contratante del servicio Soff IA.
• Validar comprobantes de pago y registrar adelantos de citas.
• Enviar recordatorios de cita vía WhatsApp (hasta 48 horas antes).
• Mantener el historial de atención para mejorar la experiencia en interacciones futuras.
• Cumplir con obligaciones legales, tributarias o regulatorias aplicables en el Perú.
• Elaborar estadísticas anonimizadas de uso del servicio (sin identificar al titular).

No realizamos marketing directo sin consentimiento previo y expreso.

El tratamiento se sustenta en las siguientes bases jurídicas:

• Ejecución de un contrato: el tratamiento es necesario para prestar el servicio de agendamiento solicitado por el usuario.
• Consentimiento: al iniciar la conversación con el agente Soff IA y proporcionar datos personales, el usuario presta su consentimiento de manera libre, específica, informada e inequívoca.
• Interés legítimo: para el envío de recordatorios de citas y el mantenimiento de la seguridad del sistema.

Los datos personales pueden ser comunicados a:

• La clínica contratante: que tiene acceso al historial de citas y datos de sus pacientes a través del CRM de Soff IA.
• Proveedores tecnológicos: Supabase Inc. (base de datos, EE. UU.), Vercel Inc. (infraestructura, EE. UU.), Upstash Inc. (caché Redis, EE. UU.), Meta Platforms Inc. (WhatsApp Cloud API). Todos bajo contratos de tratamiento de datos que garantizan niveles de protección equivalentes.
• Autoridades públicas: únicamente cuando sea exigido por ley o mandato judicial.

Core OS S.A.C. NO vende, arrienda ni cede datos personales a terceros con fines comerciales.

Algunos proveedores tecnológicos indicados en la sección 5 operan fuera del Perú (EE. UU.). Core OS S.A.C. ha suscrito cláusulas contractuales estándar con dichos proveedores para garantizar una protección adecuada conforme al artículo 15 de la Ley N.° 29733 y el Reglamento DS 003-2013-JUS.

Los datos personales se conservan durante el tiempo necesario para cumplir la finalidad para la que fueron recabados:

• Historial de citas: 5 años desde la última interacción (plazo mínimo de conservación médica recomendado).
• Datos de pago: 7 años por obligaciones tributarias (SUNAT).
• Datos de contacto sin cita registrada: 12 meses desde el último mensaje.

Transcurridos estos plazos, los datos son eliminados de forma segura o anonimizados irreversiblemente.

Conforme a la Ley N.° 29733, el titular de los datos tiene los siguientes derechos, ejercibles de forma gratuita:

• Acceso: conocer qué datos personales suyos son tratados.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Cancelación (Supresión): solicitar la eliminación de sus datos cuando ya no sean necesarios.
• Oposición: oponerse al tratamiento en determinadas circunstancias.
• Limitación: solicitar la restricción del tratamiento mientras se resuelve una reclamación.

Para ejercer sus derechos, diríjase por escrito a nuestra dirección fiscal indicando su nombre completo, DNI y la solicitud específica. Responderemos en un plazo máximo de 20 días hábiles.

Si no obtiene respuesta satisfactoria, puede interponer reclamación ante la Autoridad Nacional de Protección de Datos Personales (MINJUS).

Implementamos medidas técnicas y organizativas adecuadas al riesgo, incluyendo:

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256) de todos los datos almacenados.
• Acceso restringido mediante autenticación multifactor y control de roles (RBAC).
• Auditorías de seguridad periódicas y monitoreo continuo de anomalías.
• Procedimiento de notificación de brechas de seguridad en el plazo establecido por la normativa aplicable.

Soff IA emplea modelos de lenguaje de inteligencia artificial (LLM) para procesar y responder mensajes de WhatsApp. El tratamiento automatizado incluye la clasificación de intención, la identificación del servicio médico de interés y la gestión del agendamiento. Ninguna decisión de diagnóstico médico es adoptada por el sistema de IA.

Los mensajes procesados son transmitidos de forma cifrada a los modelos de IA de Google (Gemini) o Groq bajo acuerdos de procesamiento de datos que impiden el uso de dichos mensajes para el entrenamiento de modelos.

El sitio web soff.ia utiliza cookies técnicas estrictamente necesarias para el funcionamiento de la plataforma. No se emplean cookies de seguimiento de comportamiento ni de publicidad comportamental sin consentimiento previo.

Core OS S.A.C. se reserva el derecho de actualizar esta Política de Privacidad cuando sea necesario por cambios normativos o de servicio. La versión vigente estará siempre disponible en esta URL. Los cambios sustanciales serán notificados con al menos 30 días de antelación.