Legal
Política de privacidad
Esta política explica qué datos personales tratamos, para qué, por cuánto tiempo y con quién los compartimos, conforme a la Ley N.º 29733 — Ley de Protección de Datos Personales del Perú — y su reglamento.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es Theus, operador de theus.pe, con domicilio en Lima, Perú. Canal de contacto para asuntos de privacidad: astratechnology@icloud.com.
2. Qué datos tratamos
Datos de cuenta
- Correo electrónico y, si lo proporcionas, nombre para mostrar.
- Identificadores técnicos de sesión (cookie de sesión propia) y tokens de acceso de un solo uso para el inicio de sesión por enlace.
- API keys: almacenamos únicamente un hash y una vista previa parcial; la llave completa solo se muestra una vez al crearla y no puede recuperarse después.
Datos de facturación
- Plan contratado, estado de la suscripción e identificadores de cliente de Stripe. Los datos de tarjeta los recopila y procesa directamente Stripe; nunca pasan por nuestros servidores.
Datos de uso
- Métricas de consumo (Theus Tokens usados, rutas de modelo invocadas, fechas) necesarias para medir el plan y facturar correctamente.
- Registros técnicos (logs) con dirección IP, fecha y ruta de la petición, con fines de seguridad y diagnóstico.
Qué no tratamos
- No almacenamos tu código fuente en nuestros servidores: la indexación, el grafo de proyecto y la memoria del CLI residen en tu máquina.
- No usamos tus prompts ni tus resultados para entrenar modelos.
- No usamos cookies de publicidad ni rastreadores de terceros en theus.pe.
3. Finalidades y base de legitimación
- Prestar el servicio (autenticación, emisión de API keys, enrutamiento de modelos, soporte): ejecución de la relación contractual.
- Cobrar la suscripción (checkout, renovaciones, comprobantes): ejecución del contrato y cumplimiento de obligaciones tributarias.
- Seguridad (prevención de fraude y abuso, registros de acceso): interés legítimo y obligación de adoptar medidas de seguridad según la Ley 29733.
- Comunicaciones sobre el producto: solo si nos escribes pidiéndolas; puedes retirarte en cualquier momento respondiendo al mismo correo.
4. Plazos de retención
- Datos de cuenta: mientras la cuenta esté activa. Si solicitas su eliminación, se suprimen o anonimizan en un plazo máximo de 30 días.
- Datos de facturación y comprobantes: hasta 5 años, por obligaciones tributarias y contables peruanas.
- Logs técnicos y de seguridad: hasta 12 meses.
- Tokens de inicio de sesión: expiran a los 15 minutos y son de un solo uso.
5. Encargados y subencargados de tratamiento
Compartimos datos únicamente con los proveedores necesarios para operar el servicio, bajo contratos que limitan el uso de los datos a la prestación encargada:
| Proveedor | Servicio | Datos involucrados | Ubicación |
|---|---|---|---|
| Stripe, Inc. | Procesamiento de pagos y suscripciones | Correo, plan, datos de pago (recopilados por Stripe) | Estados Unidos |
| Proveedor de infraestructura (VPS) | Alojamiento de theus.pe y de la API de cuenta | Todos los datos descritos en esta política | Unión Europea / Estados Unidos |
| Proveedores de modelos de IA | Atender las solicitudes de las rutas incluidas en tu plan | El contenido de la solicitud que tú envías (no tu identidad de cuenta) | Según la ruta utilizada |
| Proveedor de correo transaccional | Envío de enlaces de acceso y avisos de cuenta | Correo electrónico | Estados Unidos |
Algunos de estos proveedores están fuera del Perú, lo que constituye una transferencia internacional de datos conforme a la Ley 29733. Solo trabajamos con proveedores que ofrecen garantías de seguridad y confidencialidad equivalentes a las exigidas por la normativa peruana. Si usas modelo local o BYOK, tus solicitudes no pasan por nuestros subencargados de IA.
6. Tus derechos (ARCO)
Conforme a la Ley 29733, puedes ejercer en cualquier momento tus derechos de Acceso (saber qué datos tuyos tratamos), Rectificación (corregirlos), Cancelación (solicitar su supresión) y Oposición (oponerte a un tratamiento concreto), además de los derechos de información y de revocar tu consentimiento.
- Escríbenos a astratechnology@icloud.com desde el correo asociado a tu cuenta, indicando el derecho que deseas ejercer.
- Respondemos dentro de los plazos legales: 20 días hábiles para acceso y 10 días hábiles para rectificación, cancelación u oposición.
- Si consideras que no atendimos tu solicitud adecuadamente, puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos del Perú.
7. Cookies
theus.pe usa únicamente una cookie propia de sesión, estrictamente necesaria para mantener tu inicio de sesión en la consola. No usamos cookies analíticas ni publicitarias de terceros, por lo que no se requiere banner de consentimiento.
8. Seguridad de los datos
Aplicamos medidas técnicas y organizativas apropiadas: cifrado TLS en tránsito, hashing de credenciales, cookies con atributos de seguridad, control de acceso de mínimo privilegio y aislamiento del servicio de identidad. El detalle está en nuestra página de seguridad.
9. Menores de edad
El servicio no está dirigido a menores de 14 años y no recopilamos deliberadamente sus datos. Si detectamos una cuenta de un menor sin consentimiento válido, la eliminaremos.
10. Cambios a esta política
Publicaremos aquí cualquier cambio, actualizando la fecha de «Última actualización». Los cambios sustanciales se comunicarán además por correo o mediante aviso en la consola con anticipación razonable.
