Política de Privacidad – leegraeditorial.com

Última actualización: 21 de agosto de 2025

En leegraeditorial.com, gestionado por Leegra Editorial.EIRL (RUC 20611347597), con domicilio en Av. Las Camelias Nro. 530, Urb. Jardín, San Isidro – Lima, Perú, reconocemos que tu privacidad y la protección de tus datos personales son esenciales para construir una relación basada en la confianza.

La presente Política de Privacidad tiene como finalidad explicarte de manera clara, sencilla y transparente:

  • Qué información recopilamos cuando visitas nuestro sitio web, interactúas con nuestros contenidos, te registras en nuestras actividades o realizas una compra.
  • Cómo utilizamos tu información y con qué finalidades la tratamos (gestión de servicios, comunicaciones, envíos, facturación, mejoras del sitio, marketing consentido).
  • Con quién compartimos tus datos y bajo qué condiciones lo hacemos, incluyendo transferencias nacionales e internacionales.
  • Cuáles son tus derechos como titular de datos personales, cómo puedes ejercerlos y en qué canales puedes presentar solicitudes.
  • Qué medidas de seguridad adoptamos para proteger tu información frente a accesos no autorizados, pérdidas o usos indebidos.

Nuestra Política de Privacidad se inspira en principios de:

  • Transparencia: informarte siempre sobre el tratamiento de tus datos.
  • Finalidad legítima: usar tu información solo para los fines que aceptes.
  • Minimización de datos: recolectar únicamente la información necesaria.
  • Confidencialidad y seguridad: aplicar medidas técnicas y organizativas adecuadas.
  • Respeto a tus derechos: garantizarte acceso, rectificación, cancelación y oposición (ARCO).

Al acceder a leegraeditorial.com, registrarte en nuestras experiencias o utilizar cualquiera de nuestros servicios digitales, manifiestas estar de acuerdo con los términos de esta Política.

Si no aceptas alguno de sus puntos, te recomendamos abstenerte de usar nuestros servicios o contactarnos para aclarar tus dudas antes de brindarnos información personal.

1. Información que recopilamos

En leegraeditorial.com recopilamos diferentes tipos de información personal y no personal para poder ofrecerte servicios de calidad, mejorar tu experiencia y cumplir con nuestras obligaciones legales.

1.1 Datos proporcionados directamente por el usuario

Estos son los datos que tú mismo nos brindas al:

  • Registrarte en nuestros formularios, proyectos, experiencias o blog.
  • Comprar productos o servicios en nuestra tienda virtual.
  • Suscribirte a nuestro boletín de noticias o comunicaciones.
  • Enviarnos consultas mediante el formulario de contacto o por correo electrónico.

Ejemplos de datos personales solicitados:

  • Nombres y apellidos.
  • Documento de identidad (DNI, CE, Pasaporte, RUC si corresponde).
  • Dirección física y de envío.
  • Número de teléfono o celular.
  • Dirección de correo electrónico.
  • Datos de facturación y comprobantes de pago.

1.2 Datos recopilados automáticamente

Cuando navegas en leegraeditorial.com, ciertos datos se recogen de manera automática mediante cookies, píxeles u otras tecnologías.

Ejemplos de información técnica y de navegación:

  • Dirección IP y tipo de navegador.
  • Sistema operativo, proveedor de servicios de internet y dispositivo usado.
  • Fecha, hora y duración de la visita.
  • Páginas consultadas y tiempo de permanencia.
  • Preferencias de idioma y configuración.
  • Información sobre interacciones con nuestros contenidos y anuncios.

1.3 Datos de terceros autorizados

Podemos recibir información tuya a través de:

  • Plataformas de pago (Yape, Izipay, Niubiz, etc.) para procesar transacciones.
  • Redes sociales (Meta, Google, X, LinkedIn, TikTok) cuando interactúas con nuestro contenido.
  • Aliados estratégicos que gestionan envíos, experiencias o proyectos en los que participes.

1.4 Datos sensibles

En principio, leegraeditorial.com no solicita ni almacena datos sensibles (como creencias religiosas, afiliaciones políticas, datos de salud o biométricos).
En caso de que por la naturaleza de un proyecto se requiera recolectar información sensible, se pedirá tu consentimiento expreso y por escrito, en conformidad con la Ley de Protección de Datos Personales.

2. Finalidad del tratamiento de datos personales

En leegraeditorial.com, tratamos la información personal que recopilamos únicamente para fines legítimos, claros y transparentes, en conformidad con la Ley de Protección de Datos Personales – Ley N.° 29733, su Reglamento y las recomendaciones de Google en materia de privacidad y seguridad.

2.1 Prestación de servicios

  • Gestionar tu registro en la web, blog, tienda o experiencias digitales.
  • Procesar la compra de productos o servicios y emitir comprobantes de pago.
  • Coordinar la entrega de productos físicos o el acceso a servicios digitales.
  • Gestionar tu participación en proyectos, programas o iniciativas promovidas por leegraeditorial.com.

2.2 Comunicación e información

  • Responder consultas y solicitudes enviadas a través de nuestros formularios o correos.
  • Enviar confirmaciones, recordatorios y notificaciones relacionadas a los servicios contratados.
  • Mantenerte informado sobre actualizaciones, cambios de políticas y novedades de nuestra comunidad.

2.3 Marketing y personalización (previo consentimiento)

  • Ofrecerte información sobre productos, experiencias, publicaciones y actividades que puedan interesarte.
  • Mostrarte contenido, promociones y anuncios personalizados en nuestros canales digitales o de terceros (ej. Google Ads, Meta Ads, TikTok Ads).
  • Realizar encuestas de satisfacción y estudios de experiencia de usuario para mejorar nuestros servicios.

2.4 Seguridad y cumplimiento legal

  • Prevenir fraudes, accesos no autorizados, uso indebido de nuestros sistemas y violaciones de seguridad.
  • Cumplir con obligaciones legales, tributarias y regulatorias en el Perú y en las jurisdicciones donde operemos.
  • Atender solicitudes de autoridades competentes conforme a la legislación vigente.

2.5 Mejora de la experiencia y analítica

  • Analizar patrones de navegación, uso de la web y comportamiento de los usuarios mediante herramientas de analítica (ej. Google Analytics, Search Console, Tag Manager).
  • Optimizar el contenido, el diseño y la usabilidad de nuestro sitio web.
  • Desarrollar nuevos servicios, experiencias digitales y proyectos en base a las necesidades detectadas.

3. Conservación de la información personal

En leegraeditorial.com, la información personal que recopilamos será almacenada únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fue recopilada, salvo que exista una obligación legal o contractual que exija conservarla por un período mayor.

3.1 Criterios de conservación

  • Usuarios registrados: los datos se conservarán mientras mantengas una cuenta activa en nuestra web o mientras sea necesario para brindarte el servicio solicitado.
  • Clientes: la información relacionada con transacciones comerciales (ej. datos de facturación) se almacenará por un plazo mínimo de 10 años, conforme a las obligaciones tributarias vigentes en el Perú.
  • Comunicaciones y consultas: los mensajes enviados a través de formularios de contacto o correos serán almacenados hasta por 2 años, para efectos de seguimiento y mejora de la atención.
  • Datos de marketing: la información recopilada con fines de comunicación comercial o promocional se conservará mientras mantengas tu consentimiento activo. En cualquier momento podrás revocarlo.
  • Cookies y datos de navegación: se conservarán conforme a los plazos establecidos en nuestra Política de Cookies y según la configuración de tu navegador o dispositivo.

3.2 Eliminación y anonimización

Una vez cumplido el plazo de conservación, los datos serán eliminados de forma segura o anonimizados, de modo que no sea posible identificar al titular.
En casos específicos (ej. estudios estadísticos, informes de mejora), podremos mantener información anonimizada para fines de análisis y desarrollo, sin que ello represente un riesgo para tu privacidad.

3.3 Derecho a la supresión

Tienes derecho a solicitar en cualquier momento la eliminación de tus datos personales, salvo que exista una obligación legal que nos impida hacerlo de inmediato (ej. registros tributarios, comprobantes de pago).

4. Derechos de los usuarios

En leegraeditorial.com reconocemos y garantizamos los derechos que la Ley de Protección de Datos Personales (Ley N.° 29733), su Reglamento y estándares internacionales como el GDPR otorgan a los titulares de datos personales. Estos derechos se conocen como Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), además de otros derechos complementarios.

4.1 Derecho de acceso

Tienes derecho a saber si en leegraeditorial.com tratamos tus datos personales, qué información tenemos sobre ti, de dónde la obtuvimos, con qué finalidad la utilizamos, a quiénes se la comunicamos y durante cuánto tiempo la conservaremos.

4.2 Derecho de rectificación

Puedes solicitar la corrección o actualización de tu información personal cuando esté incompleta, inexacta, desactualizada o errónea.

4.3 Derecho de cancelación o supresión

Tienes derecho a que eliminemos tus datos personales de nuestros sistemas cuando:

  • La información ya no sea necesaria para los fines para los que fue recopilada.
  • Revoques tu consentimiento.
  • Se trate de un tratamiento ilícito.

 Sin embargo, no podremos suprimir información cuando exista una obligación legal de conservación (ej. comprobantes de pago tributarios).

4.4 Derecho de oposición

Puedes oponerte al tratamiento de tus datos en situaciones específicas, como por ejemplo para fines de publicidad, marketing o prospección comercial, salvo que exista un interés legítimo o una obligación legal que prevalezca.

4.5 Derecho a la portabilidad de los datos

Cuando el tratamiento se base en tu consentimiento o en un contrato, puedes solicitarnos que te entreguemos tus datos en un formato estructurado, de uso común y lectura mecánica, o que los transfiramos directamente a otro responsable, siempre que sea técnicamente posible.

4.6 Derecho a revocar el consentimiento

En cualquier momento puedes retirar el consentimiento que hayas otorgado para el tratamiento de tus datos personales, sin efectos retroactivos.

4.7 Derecho a presentar reclamos

Si consideras que hemos vulnerado tus derechos, puedes:

  1. Presentar un reclamo directamente ante nuestro Delegado de Protección de Datos a través de los canales de contacto establecidos.
  2. Acudir a la Autoridad Nacional de Protección de Datos Personales del Perú o, en su caso, a las autoridades competentes de tu país de residencia.

5. Transferencias y cesión de datos personales

En leegraeditorial.com, gestionado por Leegra Editorial.EIRL, reconocemos que parte de nuestras operaciones pueden requerir la transferencia, cesión o almacenamiento de datos personales a terceros, tanto dentro como fuera del Perú. Estas acciones siempre se realizan bajo los principios de necesidad, proporcionalidad, confidencialidad y seguridad.

5.1 Transferencias nacionales

Podemos compartir tu información con terceros ubicados en el Perú para fines estrictamente relacionados con nuestros servicios, tales como:

  • Proveedores de servicios tecnológicos (hosting, mantenimiento web, pasarelas de pago).
  • Instituciones financieras para procesar pagos y transacciones.
  • Aliados estratégicos en proyectos, experiencias o eventos gestionados por leegraeditorial.com.

5.2 Transferencias internacionales

Algunos de nuestros proveedores de servicios tecnológicos tienen sede fuera del Perú (ej. Google, Meta, Amazon Web Services, Microsoft). En estos casos, tus datos podrán ser transferidos a servidores ubicados en otros países bajo cláusulas contractuales de protección de datos y estándares internacionales (incluyendo GDPR y Privacy Shield cuando corresponda).

5.3 Finalidades de la transferencia

La transferencia de tus datos se realiza únicamente para:

  • Procesar pagos y operaciones comerciales.
  • Ofrecer servicios de almacenamiento en la nube y respaldo de información.
  • Ejecutar campañas de comunicación, marketing responsable y envío de información relevante.
  • Garantizar la seguridad de la plataforma y la continuidad de los servicios.

5.4 Garantías de protección

Todos los terceros con quienes compartimos datos personales están obligados a:

  • Cumplir la Ley de Protección de Datos Personales (Ley 29733) y normativas internacionales aplicables.
  • Usar la información exclusivamente para los fines establecidos por leegraeditorial.com.
  • Implementar medidas técnicas y organizativas de seguridad que aseguren la confidencialidad e integridad de los datos.

5.5 Prohibición de venta de datos

En leegraeditorial.com declaramos expresamente que NO vendemos, alquilamos ni comercializamos los datos personales de nuestros usuarios bajo ninguna circunstancia.

6. Conservación y plazo de almacenamiento de los datos

En leegraeditorial.com, gestionado por Leegra Editorial.EIRL, reconocemos la importancia de limitar el tiempo de conservación de los datos personales a lo estrictamente necesario para cumplir con las finalidades para las cuales fueron recolectados.

6.1 Plazos generales de conservación

  • Usuarios registrados y participantes en proyectos: los datos se conservarán mientras dure la relación contractual o de servicio, y hasta un máximo de 10 años posteriores a la última interacción, salvo obligación legal distinta.
  • Suscriptores de newsletters o comunicaciones: los datos se conservarán mientras el usuario mantenga su suscripción activa o hasta que retire su consentimiento.
  • Clientes de la tienda virtual: los datos relacionados con operaciones de compra se conservarán por un plazo de 10 años, en cumplimiento de la normativa tributaria y contable peruana.
  • Datos obtenidos por cookies y tecnologías similares: se conservarán durante el período estrictamente necesario para cumplir su finalidad técnica o de marketing, respetando las configuraciones de privacidad del usuario.

6.2 Eliminación, anonimización o disociación

Cumplidos los plazos mencionados, los datos serán:

  • Eliminados de manera segura,
  • Anonimizados, de modo que no sea posible identificar a los titulares, o
  • Disociados para fines estadísticos y de análisis, sin vinculación personal.

6.3 Conservación por obligación legal

Algunos datos podrán conservarse por plazos superiores si así lo exige:

  • La legislación tributaria o contable del Perú.
  • Procesos judiciales, administrativos o regulatorios en los que leegraeditorial.com deba presentar información.

6.4 Derecho a solicitar supresión

En cualquier momento, los titulares de datos personales pueden solicitar la supresión anticipada de su información, siempre que no exista una obligación legal que justifique su conservación.

7. Derechos de los titulares de datos (ARCO y otros derechos aplicables)

En leegraeditorial.com, reconocemos y garantizamos los derechos que la Ley de Protección de Datos Personales (Ley N.º 29733) y su Reglamento otorgan a toda persona cuyos datos sean tratados. Estos derechos, conocidos como ARCO, se ejercen en forma gratuita y con la finalidad de asegurar la transparencia y el control de los titulares sobre su información.

7.1 Derecho de Acceso

El titular puede solicitar confirmación sobre si sus datos están siendo tratados y, en caso afirmativo, acceder a la información recolectada, conocer su origen, las finalidades de uso y los destinatarios a los que se hubieran comunicado.

7.2 Derecho de Rectificación

El titular tiene derecho a solicitar la corrección de sus datos personales cuando estos resulten inexactos, incompletos o desactualizados.

7.3 Derecho de Cancelación o Supresión

El titular puede requerir la eliminación de sus datos de nuestras bases cuando ya no sean necesarios para los fines para los que fueron recolectados, haya retirado su consentimiento, o cuando considere que han sido tratados de manera indebida.

7.4 Derecho de Oposición

El titular puede oponerse, por motivos legítimos y fundados, al tratamiento de sus datos, salvo en aquellos casos en que exista una obligación legal que lo impida.

7.5 Otros derechos reconocidos

Además de los ARCO, el titular podrá ejercer:

  • Derecho a la portabilidad de los datos, cuando corresponda técnicamente, para recibirlos en un formato estructurado y de uso común.
  • Derecho a la limitación del tratamiento, para restringir temporalmente el uso de los datos bajo determinadas circunstancias.
  • Derecho a retirar el consentimiento en cualquier momento, sin afectar la legalidad del tratamiento previo a la revocatoria.

7.6 Procedimiento para ejercer los derechos

Para ejercer cualquiera de estos derechos, el titular podrá presentar su solicitud mediante los siguientes canales:

  • Correo electrónico: privacidad@leegraeditorial.com
  • Dirección física: Av. Las Camelias Nro. 530, Urb. Jardín, San Isidro – Lima, Perú.
  • Formulario web: disponible en la sección Política de Privacidad de leegraeditorial.com.

La solicitud deberá incluir:

  • Copia de un documento que acredite la identidad del titular (DNI, carné de extranjería o pasaporte).
  • Descripción clara y precisa del derecho que desea ejercer.
  • Datos de contacto para recibir respuesta.

El equipo de Leegra Editorial.EIRL dará respuesta en un plazo máximo de 20 días hábiles, conforme a lo establecido por la normativa peruana.

8. Transferencia de datos a terceros y a nivel internacional

En leegraeditorial.com, valoramos la privacidad de tu información y solo compartimos tus datos personales con terceros en los siguientes supuestos y bajo estrictas medidas de seguridad, confidencialidad y legalidad:

8.1 Transferencias necesarias para la prestación del servicio

Tus datos pueden ser comunicados a empresas o proveedores que nos apoyan en la operación de nuestros servicios digitales, tales como:

  • Plataformas de pago (ej. bancos, pasarelas de pago seguras como Niubiz, Izipay, Yape o similares), únicamente para procesar transacciones y emitir comprobantes.
  • Proveedores de hosting y almacenamiento en la nube, como Amazon Web Services (AWS), Google Cloud o servidores equivalentes, encargados de asegurar la disponibilidad y protección de nuestros sistemas.
  • Servicios de análisis web, como Google Analytics, para monitorear y mejorar la experiencia del usuario.
  • Proveedores de mensajería y comunicación, tales como WhatsApp Business, Mailchimp u otros, para enviar notificaciones, actualizaciones o información solicitada.

En todos los casos, estos terceros actúan como encargados del tratamiento y solo podrán utilizar tus datos para los fines que les hemos encomendado, sin autorización para otros usos.

8.2 Transferencias por mandato legal

Podremos compartir tus datos personales con entidades públicas, autoridades administrativas, judiciales o policiales cuando sea requerido por ley, por un proceso judicial, o para cumplir obligaciones legales.

8.3 Transferencias internacionales

En caso de que los datos deban transferirse fuera del Perú, nos aseguraremos de que el receptor cumpla con estándares adecuados de protección de datos, ya sea:

  • Por ubicarse en países que cuenten con legislación equivalente a la peruana.
  • Mediante la suscripción de contratos o cláusulas modelo aprobadas por la Autoridad Nacional de Protección de Datos Personales del Perú.
  • Con garantías adicionales de seguridad, cifrado y confidencialidad en todo el proceso.

8.4 Consentimiento expreso para ciertas transferencias

En situaciones en las que la transferencia de datos no sea necesaria para la ejecución del servicio contratado, ni esté amparada por obligaciones legales, solicitaremos tu consentimiento previo, informado y expreso.

9. Seguridad y conservación de los datos personales

En leegraeditorial.com, reconocemos la importancia de proteger tu información personal frente a accesos no autorizados, pérdida, uso indebido o divulgación. Por ello, hemos implementado medidas técnicas, administrativas y organizativas alineadas con estándares internacionales de seguridad.

9.1 Medidas de seguridad aplicadas

  • Cifrado de datos sensibles durante la transmisión y almacenamiento, utilizando protocolos como SSL/TLS.
  • Autenticación y control de accesos para restringir la información únicamente a personal autorizado.
  • Monitoreo y auditorías periódicas de nuestras plataformas digitales y bases de datos.
  • Copias de seguridad en servidores seguros para prevenir pérdida de información.
  • Capacitación continua a nuestro equipo en buenas prácticas de seguridad y confidencialidad.

9.2 Conservación de datos

Tus datos personales serán conservados solo por el tiempo estrictamente necesario para cumplir con las finalidades para las cuales fueron recolectados, salvo que:

  • Una norma legal requiera su conservación por un plazo mayor (ej. tributario o contractual).
  • Exista una relación activa contigo que justifique mantener los datos (ej. suscripción vigente, historial de transacciones).

Una vez cumplida la finalidad o transcurrido el plazo legal aplicable, tus datos serán eliminados, anonimizados o disociados de forma segura, garantizando que no puedan ser identificados ni utilizados posteriormente.

9.3 Limitaciones de seguridad

Si bien aplicamos medidas robustas, reconocemos que ningún sistema de transmisión por internet o almacenamiento digital es 100% seguro. En consecuencia, no podemos garantizar seguridad absoluta frente a ciberataques u otras amenazas externas, pero nos comprometemos a actuar de inmediato frente a cualquier incidente, notificando a los usuarios y a las autoridades competentes en caso corresponda.

10. Derechos de los titulares de datos personales (ARCO)

En cumplimiento de la Ley de Protección de Datos Personales (Ley N.º 29733) y de los principios internacionales de privacidad reconocidos por normativas como el RGPD (Reglamento General de Protección de Datos), los usuarios de leegraeditorial.com tienen el derecho de ejercer control sobre su información personal.

Estos derechos, conocidos como derechos ARCO, son los siguientes:

10.1 Derecho de Acceso

Puedes solicitar información sobre si estamos tratando tus datos personales y, en caso afirmativo, conocer:

  • Qué datos estamos procesando.
  • El origen de dichos datos.
  • Las finalidades para las que se utilizan.
  • Si han sido compartidos con terceros y bajo qué condiciones.

10.2 Derecho de Rectificación

Tienes derecho a corregir, actualizar o completar tus datos personales cuando resulten inexactos, incompletos o desactualizados.

10.3 Derecho de Cancelación

Puedes solicitar la eliminación de tus datos personales de nuestras bases de datos cuando:

  • La información ya no sea necesaria para los fines para los cuales fue recolectada.
  • Haya vencido el plazo legal o contractual de conservación.
  • Consideres que se ha hecho un uso indebido de tus datos.

10.4 Derecho de Oposición

Puedes oponerte al tratamiento de tus datos personales en cualquier momento, siempre que existan motivos fundados y legítimos relacionados con tu situación particular. Por ejemplo:

  • Rechazar el uso de tus datos para fines publicitarios o de marketing.
  • Limitar el perfilamiento o segmentación de tus datos en campañas digitales.

10.5 Procedimiento para el ejercicio de derechos ARCO

Para ejercer cualquiera de estos derechos:

  • Debes enviar una solicitud escrita a través de los canales oficiales:
    • Correo electrónico: privacidad@leegraeditorial.com
    • Dirección física: Av. Las Camelias Nro. 530, Urb. Jardín, San Isidro – Lima, Perú.
  • La solicitud debe incluir:
    • Nombre completo y DNI o documento de identidad.
    • Una descripción clara del derecho que deseas ejercer.
    • Documentos de respaldo si fueran necesarios.

Recibirás una respuesta dentro de los plazos establecidos por la normativa aplicable (máximo 30 días hábiles), salvo que la complejidad del caso requiera un plazo adicional, el cual será debidamente comunicado.

11. Transferencia internacional de datos

En leegraeditorial.com, podemos requerir la transferencia de datos personales fuera del territorio peruano, especialmente cuando utilizamos servicios de almacenamiento en la nube, plataformas de marketing digital, herramientas de análisis o proveedores de servicios tecnológicos que operan a nivel global.

Estas transferencias siempre se realizan bajo condiciones de seguridad, confidencialidad y cumplimiento legal, garantizando que el tratamiento de tus datos cumpla con los estándares de la Ley N.° 29733 (Perú) y, cuando corresponda, con los principios establecidos en normativas internacionales como el Reglamento General de Protección de Datos (RGPD – Unión Europea).

11.1 Destinatarios habituales de datos

Tus datos personales pueden ser transferidos, bajo contrato y confidencialidad, a:

  • Proveedores de servicios tecnológicos: Google LLC, Meta Platforms, Inc., Automattic Inc. (WordPress), Amazon Web Services (AWS), entre otros.
  • Plataformas de comunicación y marketing digital: Mailchimp, WhatsApp Business, Telegram, Zoom, LinkedIn, TikTok y similares.
  • Proveedores de servicios de pago: pasarelas de pago nacionales e internacionales que permiten procesar transacciones de manera segura.

11.2 Garantías de protección

Para asegurar que tus datos personales se mantengan protegidos al ser transferidos a otros países, implementamos:

  • Cláusulas contractuales estándar que garantizan la confidencialidad y seguridad de la información.
  • Uso de servidores encriptados y certificados SSL.
  • Transferencias únicamente a países o proveedores que aseguren un nivel adecuado de protección de datos.

11.3 Casos específicos de transferencia

Algunos ejemplos de situaciones en las que se pueden transferir tus datos son:

  • Cuando recibimos un pedido en nuestra tienda online, los datos de facturación y envío pueden ser procesados en servidores externos.
  • Cuando te inscribes en nuestras experiencias o proyectos, podemos utilizar plataformas internacionales de gestión de usuarios o comunicación.
  • Cuando interactúas con nuestro blog o contenidos digitales, servicios como Google Analytics, Search Console o Tag Manager procesan información técnica y de comportamiento de navegación.

11.4 Consentimiento expreso

En todos los casos, tu consentimiento informado y expreso será solicitado antes de realizar la transferencia de datos personales a terceros ubicados en el extranjero, salvo que exista una obligación legal o contractual que lo justifique.

12. Seguridad de la información y medidas de protección

En leegraeditorial.com, la seguridad de tu información personal es una prioridad. Implementamos medidas técnicas, organizativas y administrativas destinadas a garantizar la integridad, disponibilidad y confidencialidad de los datos que recopilamos.

12.1 Medidas técnicas

  • Uso de protocolos de encriptación (SSL/TLS) en la transmisión de datos entre tu dispositivo y nuestros servidores.
  • Almacenamiento seguro de la información en servidores protegidos por firewalls y sistemas de detección de intrusiones.
  • Copias de seguridad periódicas para evitar pérdida de información ante incidentes tecnológicos.
  • Actualización constante de nuestras plataformas y plugins de WordPress, así como del software de seguridad.

12.2 Medidas organizativas

  • Capacitación interna de nuestro equipo editorial y técnico en materia de seguridad digital y protección de datos personales.
  • Restricción de accesos a la información sensible únicamente al personal autorizado.
  • Procedimientos de revisión y auditoría para garantizar el cumplimiento de nuestra Política de Privacidad.

12.3 Medidas administrativas y legales

  • Contratos con proveedores de servicios tecnológicos que incluyen cláusulas de confidencialidad y protección de datos.
  • Revisión y cumplimiento de la normativa peruana (Ley 29733) y estándares internacionales (como el RGPD europeo).
  • Procedimientos para responder ante incidentes de seguridad, incluyendo la notificación a la Autoridad Nacional de Protección de Datos Personales y a los titulares, cuando corresponda.

12.4 Responsabilidad compartida

Aunque aplicamos medidas de seguridad avanzadas, ningún sistema es 100% invulnerable. Por ello, también promovemos la responsabilidad compartida con nuestros usuarios:

  • Mantener contraseñas seguras y únicas.
  • No compartir credenciales con terceros.
  • Evitar el uso de redes públicas no seguras al acceder a nuestros servicios.

13. Conservación de los datos personales y plazos de almacenamiento

En leegraeditorial.com, gestionado por Leegra Editorial.EIRL, aplicamos el principio de limitación del plazo de conservación de los datos personales, conforme a la Ley 29733 – Ley de Protección de Datos Personales del Perú, su Reglamento y las mejores prácticas internacionales como el Reglamento General de Protección de Datos (RGPD).

13.1 Criterios generales de conservación

  • Los datos personales se conservan únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados.
  • Una vez alcanzada dicha finalidad, los datos serán bloqueados, anonimizados o eliminados de forma segura, salvo que una norma legal o contractual requiera su conservación por un período mayor.
  • En caso de tratamiento basado en consentimiento, los datos se conservarán mientras el consentimiento permanezca vigente o hasta que el usuario lo revoque.

13.2 Plazos específicos de conservación

  • Datos de usuarios registrados en la web o blog: se conservarán mientras mantengan su cuenta activa y hasta 2 años después de la última interacción.
  • Datos de clientes en compras (Tienda AUM): se almacenarán por un período máximo de 10 años, en cumplimiento con las obligaciones tributarias y contables.
  • Datos de suscriptores al boletín o newsletter: hasta que el usuario decida darse de baja o retire su consentimiento.
  • Datos recabados mediante cookies y herramientas de análisis (Google Analytics, etc.): se conservarán entre 12 y 26 meses, según la configuración del servicio utilizado.
  • Datos relacionados con proyectos, experiencias o eventos: por un plazo de 5 años, para fines de trazabilidad, reportes y certificaciones, salvo que el usuario solicite su eliminación antes.

13.3 Eliminación y anonimización

Cuando los plazos de conservación expiren:

  • Los datos serán suprimidos de manera definitiva de nuestras bases de datos.
  • En caso de que se requiera mantener cierta información por motivos estadísticos, esta se anonimizará, de modo que no pueda vincularse con un usuario específico.

13.4 Conservación por obligación legal

Algunos datos podrán mantenerse por períodos superiores si así lo exige:

  • Normativa tributaria, contable o financiera aplicable en Perú.
  • Obligaciones legales, administrativas o judiciales que requieran documentación o registros.

14. Transferencias y comunicaciones de datos personales a terceros

En leegraeditorial.com, gestionado por Leegra Editorial.EIRL, tratamos los datos personales con la máxima confidencialidad. Solo se comparten con terceros en los casos estrictamente necesarios y bajo garantías adecuadas, en cumplimiento de la Ley 29733 – Ley de Protección de Datos Personales del Perú, su Reglamento y las recomendaciones de organismos internacionales como la OCDE y el RGPD de la Unión Europea.

14.1 Casos en los que podemos transferir datos

Tus datos personales podrán ser comunicados a terceros únicamente en los siguientes supuestos:

  1. Proveedores de servicios tecnológicos y de soporte
    1. Hosting, almacenamiento en la nube, correo electrónico, analítica web, pasarelas de pago, sistemas de mensajería y notificaciones.
    1. Ejemplos: Google LLC, Meta Platforms (Facebook, Instagram, WhatsApp), Automattic (WordPress, Jetpack), Cloudflare, Amazon Web Services, PayPal, Stripe, Niubiz, Yape, Plin, entre otros.
  2. Obligaciones legales o requerimientos judiciales
    1. Cuando sea necesario cumplir con normas fiscales, tributarias, regulatorias o ante solicitudes válidas de autoridades competentes (SUNAT, Poder Judicial, Ministerio de Justicia, entre otros).
  3. Empresas del grupo editorial o socios estratégicos
    1. Cuando se realicen proyectos conjuntos, programas de formación, experiencias, eventos o publicaciones con aliados.
    1. Siempre bajo acuerdos de confidencialidad y fines previamente informados al usuario.
  4. Campañas de marketing y comunicación autorizadas
    1. En caso de que el usuario haya dado su consentimiento expreso, podremos compartir información con agencias de marketing digital, proveedores de mailing o redes sociales para campañas de difusión relacionadas con leegraeditorial.com.

14.2 Transferencias internacionales de datos

  • Algunos proveedores se encuentran fuera del Perú, principalmente en Estados Unidos y Europa.
  • En esos casos:
    • Nos aseguramos de que el país receptor cuente con un nivel adecuado de protección de datos, reconocido por la autoridad competente.
    • Se firman cláusulas contractuales estándar, acuerdos de confidencialidad y medidas de seguridad adicionales.
  • Ejemplo: Google Analytics (EE. UU.), AWS (EE. UU.), Meta (EE. UU.), Microsoft (EE. UU.), Hetzner (Alemania), DigitalOcean (EE. UU.).

14.3 Garantías aplicadas

Para toda transferencia de datos:

  • Se exige el uso limitado a la finalidad específica autorizada.
  • Se establece la prohibición de compartir datos con terceros no autorizados.
  • Se verifican las medidas de seguridad técnicas y organizativas del receptor.

14.4 Exclusión de ventas de datos

En leegraeditorial.com no vendemos, alquilamos ni comercializamos datos personales de nuestros usuarios bajo ninguna circunstancia.

15. Derechos de los usuarios sobre sus datos personales (ARCO y otros derechos)

En leegraeditorial.com, gestionado por Leegra Editorial.EIRL, reconocemos y garantizamos a todos nuestros usuarios el pleno ejercicio de sus derechos en relación con sus datos personales, en conformidad con la Ley N.° 29733 – Ley de Protección de Datos Personales del Perú, su Reglamento, y los estándares internacionales de protección como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Estos derechos se conocen comúnmente como derechos ARCO (Acceso, Rectificación, Cancelación y Oposición), además de otros derechos complementarios.

15.1 Derecho de Acceso

El usuario tiene derecho a:

  • Conocer si estamos tratando sus datos personales.
  • Obtener información clara sobre el origen de sus datos, las finalidades del tratamiento y las transferencias realizadas o previstas.
  • Recibir una copia gratuita de sus datos personales en formato legible.

15.2 Derecho de Rectificación

El usuario podrá solicitar en cualquier momento:

  • La corrección o actualización de sus datos cuando sean inexactos, incompletos o desactualizados.
  • La integración de nueva información que sea necesaria para mantener sus datos completos y correctos.

15.3 Derecho de Cancelación o Supresión

El usuario podrá requerir que eliminemos sus datos personales en los siguientes casos:

  • Cuando los mismos ya no resulten necesarios para la finalidad con la que fueron recogidos.
  • Cuando revoque el consentimiento previamente otorgado.
  • Cuando se haya tratado de manera indebida o en contra de la normativa.
  • Excepto en los casos en los que exista una obligación legal de conservarlos.

15.4 Derecho de Oposición

El usuario tiene derecho a oponerse al tratamiento de sus datos personales en determinadas circunstancias:

  • Cuando se traten con fines de marketing o publicidad.
  • Cuando considere que, por motivos legítimos, su información no debe seguir siendo procesada.

15.5 Derecho a la Portabilidad de los Datos

En caso de que el tratamiento se base en el consentimiento o en un contrato, el usuario podrá solicitar que sus datos:

  • Sean entregados en un formato estructurado, de uso común y lectura automática.
  • Sean transferidos directamente a otro responsable del tratamiento, cuando sea técnicamente posible.

15.6 Derecho a la Limitación del Tratamiento

El usuario puede solicitar que se limite temporalmente el uso de sus datos personales en casos específicos, como:

  • Impugnación de la exactitud de los datos.
  • Tratamiento ilícito pero oposición a su eliminación.
  • Necesidad de conservarlos para la defensa de reclamaciones legales.

15.7 Derecho a Retirar el Consentimiento

En cualquier momento, el usuario podrá revocar el consentimiento otorgado para el tratamiento de sus datos personales, sin que ello afecte la legalidad del tratamiento previo.

15.8 Canales para el ejercicio de derechos

Para ejercer cualquiera de estos derechos, el usuario puede contactarnos a través de los siguientes medios:

  • Correo electrónico: privacidad@leegraeditorial.com
  • Dirección postal: Av. Las Camelias Nro. 530, Urb. Jardín, San Isidro – Lima, Perú.
  • Teléfono: (+51) [número de contacto].

Será necesario presentar:

  • Documento de identidad válido (DNI, Pasaporte u otro oficial).
  • Solicitud clara y precisa indicando el derecho que desea ejercer.
  • En caso de actuar mediante representante legal, acreditar la representación con poder simple o notarial.

15.9 Plazos de respuesta

  • El plazo máximo de respuesta será de 20 días hábiles, conforme a la Ley 29733.
  • En casos complejos que requieran mayor investigación, este plazo podrá extenderse por 20 días adicionales, lo cual será debidamente comunicado al usuario.

16. Seguridad y medidas de protección de datos

En leegraeditorial.com, gestionado por Leegra Editorial.EIRL, nos comprometemos a garantizar la seguridad, integridad y confidencialidad de la información personal que nos confían nuestros usuarios. Para ello aplicamos medidas técnicas, organizativas y administrativas alineadas con los más altos estándares internacionales en ciberseguridad y con lo dispuesto en la Ley de Protección de Datos Personales (Ley N.° 29733) y el Reglamento General de Protección de Datos (RGPD – UE).

16.1 Medidas técnicas de seguridad

  • Uso de protocolos de encriptación (SSL/TLS) para proteger la transmisión de datos entre el navegador del usuario y nuestros servidores.
  • Implementación de cortafuegos (firewalls) y sistemas de detección y prevención de intrusiones (IDS/IPS).
  • Cifrado de contraseñas y datos sensibles con algoritmos robustos de última generación.
  • Copias de seguridad periódicas en entornos seguros para evitar pérdida de información.
  • Acceso restringido a los datos únicamente por personal autorizado y bajo credenciales seguras.

16.2 Medidas organizativas y administrativas

  • Políticas internas de seguridad informática y manejo responsable de la información.
  • Capacitación continua de nuestro personal en protección de datos personales y ciberseguridad.
  • Acuerdos de confidencialidad firmados con empleados, colaboradores y proveedores que acceden a datos personales.
  • Evaluaciones periódicas de riesgos y auditorías internas de cumplimiento normativo.

16.3 Medidas frente a incidentes de seguridad

  • Contamos con un plan de respuesta ante incidentes para actuar rápidamente frente a cualquier acceso no autorizado, pérdida o alteración de datos.
  • En caso de producirse una violación de seguridad que afecte a los derechos de los usuarios, se notificará de inmediato a la Autoridad Nacional de Protección de Datos Personales y a los usuarios afectados, conforme a la legislación vigente.

16.4 Seguridad en proveedores y terceros

  • Los terceros con los que compartimos información (proveedores tecnológicos, procesadores de pagos, almacenamiento en la nube, etc.) deben cumplir estrictamente con estándares internacionales de seguridad como ISO 27001, SOC 2, GDPR o equivalentes.
  • Antes de transferir datos, verificamos contractualmente que el proveedor ofrezca garantías adecuadas de seguridad y confidencialidad.

16.5 Responsabilidad compartida

Aunque implementamos todas las medidas razonables de seguridad, recordamos a los usuarios que:

  • El uso de contraseñas seguras y la protección de sus dispositivos personales es fundamental.
  • Recomendamos no compartir credenciales de acceso y mantener sus sistemas actualizados contra vulnerabilidades.

17. Conservación de los datos personales

En leegraeditorial.com, comprendemos que la información personal no debe conservarse más tiempo del necesario. Por ello, aplicamos políticas claras de retención y eliminación de datos, en cumplimiento con la Ley N.° 29733 – Ley de Protección de Datos Personales, su Reglamento, y las mejores prácticas internacionales (como el RGPD – Unión Europea).

17.1 Plazos generales de conservación

  • Usuarios registrados: los datos se mantienen mientras dure la relación contractual o de servicios, y hasta 10 años posteriores para atender posibles responsabilidades legales, fiscales o contables.
  • Suscriptores a boletines: los datos se conservarán hasta que el usuario retire su consentimiento o solicite la baja, lo que ocurra primero.
  • Formularios de contacto y consultas: los datos se guardarán por un plazo máximo de 2 años, salvo que el usuario inicie una relación contractual con nosotros.
  • Datos de facturación y pagos: se conservarán por el plazo exigido por la legislación tributaria peruana (10 años) o el que determine la norma vigente.

17.2 Criterios adicionales de retención

  • Conservaremos los datos solo durante el tiempo estrictamente necesario para cumplir con la finalidad para la que fueron recolectados.
  • En caso de finalizar la relación contractual o cumplirse el plazo legal, los datos serán eliminados, anonimizados o bloqueados para impedir su uso no autorizado.
  • Los plazos de conservación podrán extenderse cuando sea necesario para cumplir obligaciones legales, resolver disputas, mantener la seguridad o hacer cumplir nuestros acuerdos.

17.3 Eliminación y anonimización de datos

  • Implementamos procesos seguros de supresión definitiva de datos cuando ya no son necesarios.
  • En casos en que la eliminación total no sea posible (por motivos legales, fiscales o de auditoría), los datos serán anonimizados, de forma que no permitan identificar a la persona titular.

17.4 Derechos del usuario sobre conservación

El usuario puede solicitar en cualquier momento:

  • La eliminación de sus datos personales, siempre que no existan obligaciones legales que requieran su conservación.
  • La limitación del tratamiento de sus datos a fines estrictamente necesarios.
  • Información clara sobre el estado de conservación o eliminación de sus datos.

18. Transferencia internacional de datos

En leegraeditorial.com, algunos de los servicios que utilizamos para operar y ofrecer nuestras plataformas digitales se encuentran alojados en proveedores ubicados fuera del Perú. Esto implica que parte de la información personal que tratamos puede ser transferida internacionalmente, siempre bajo los más altos estándares de seguridad y de acuerdo con la legislación vigente en materia de protección de datos.

18.1 Países y proveedores

Podemos transferir datos a:

  • Estados Unidos: proveedores de servicios de nube (Amazon Web Services, Google Cloud, Microsoft Azure), herramientas de comunicación (Zoom, Google Meet, WhatsApp, Telegram), publicidad digital (Google Ads, Meta/Facebook, Instagram, LinkedIn, TikTok, X).
  • Unión Europea: servicios de infraestructura tecnológica y almacenamiento seguro (Hetzner, OVH, DigitalOcean), que cumplen con el Reglamento General de Protección de Datos (RGPD).
  • Otros países: en casos en que sea estrictamente necesario para la ejecución de un contrato, la prestación de servicios o la interacción con usuarios internacionales.

18.2 Garantías aplicadas

Toda transferencia internacional se realiza con base en:

  • Cláusulas contractuales tipo aprobadas por la Autoridad Nacional de Protección de Datos Personales o por la Unión Europea (cuando aplique).
  • Políticas de privacidad certificadas bajo marcos internacionales como el RGPD o el Data Privacy Framework para empresas en EE. UU.
  • Contratos de confidencialidad firmados con nuestros proveedores y socios tecnológicos.

18.3 Derechos de los usuarios

Los usuarios siempre podrán:

  • Solicitar información clara y transparente sobre los destinatarios internacionales de sus datos.
  • Revocar su consentimiento para la transferencia de datos, salvo en los casos en que la transferencia sea necesaria para cumplir obligaciones legales o contractuales.
  • Ejercer sus derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) sobre los datos transferidos, a través de los canales establecidos en esta Política.

18.4 Finalidad de la transferencia

Los datos solo se transfieren internacionalmente cuando es indispensable para:

  • Garantizar el correcto funcionamiento de la web y sus servicios (hosting, almacenamiento, seguridad, gestión de bases de datos).
  • Permitir la comunicación efectiva con los usuarios (plataformas de correo, mensajería y videoconferencias).
  • Desarrollar actividades de análisis, publicidad digital y optimización de la experiencia de navegación.

19. Seguridad de la información

En leegraeditorial.com la seguridad de tus datos personales es una prioridad absoluta. Implementamos medidas técnicas, organizativas y administrativas que garantizan la confidencialidad, integridad y disponibilidad de la información que gestionamos.

19.1 Medidas técnicas de seguridad

Aplicamos protocolos y herramientas avanzadas para proteger la información contra accesos no autorizados, pérdida, destrucción, alteración o divulgación indebida:

  • Cifrado SSL/TLS en toda la navegación del sitio web.
  • Autenticación segura mediante contraseñas encriptadas y autenticación en dos pasos (cuando aplique).
  • Firewalls y sistemas de detección de intrusos para prevenir accesos no autorizados.
  • Monitoreo permanente de servidores y auditorías periódicas de seguridad.
  • Backups automáticos y redundancia de datos para prevenir pérdidas.

19.2 Medidas organizativas y administrativas

Además de la seguridad técnica, adoptamos políticas internas que aseguran la correcta gestión de la información:

  • Acceso restringido a la información personal, únicamente al personal autorizado bajo cláusulas de confidencialidad.
  • Capacitación continua a colaboradores y proveedores sobre buenas prácticas en protección de datos.
  • Contratos con proveedores tecnológicos que obligan al cumplimiento de normativas internacionales de seguridad y privacidad.
  • Planes de contingencia y respuesta a incidentes, para actuar de forma inmediata en caso de vulneraciones de seguridad.

19.3 Comunicación de incidentes

En el improbable caso de que ocurra una violación de seguridad que comprometa tus datos personales:

  • Te informaremos de manera rápida, clara y transparente sobre el alcance del incidente.
  • Notificaremos a la Autoridad Nacional de Protección de Datos Personales conforme a lo establecido por la Ley 29733.
  • Tomaremos las medidas correctivas inmediatas para mitigar los riesgos y evitar que el hecho se repita.

19.4 Responsabilidad compartida

Si bien leegraeditorial.com implementa medidas estrictas de seguridad, recordamos a los usuarios que:

  • Es su responsabilidad mantener la confidencialidad de sus credenciales de acceso.
  • Deben evitar compartir contraseñas y usar combinaciones seguras.

Recomendamos actualizar software y navegadores para minimizar vulnerabilidades.

20. Cambios en esta Política de Privacidad

En leegraeditorial.com nos reservamos el derecho de modificar, actualizar o ampliar esta Política de Privacidad en cualquier momento, con el objetivo de adaptarnos a cambios legales, regulatorios, tecnológicos o a nuevas prácticas de gestión de la información.
Cuando realicemos modificaciones significativas, informaremos a los usuarios a través de un aviso destacado en nuestro sitio web o mediante los canales de comunicación que tengamos disponibles. La fecha de la última actualización siempre será visible al inicio de este documento.
Te recomendamos revisar periódicamente esta Política para mantenerte informado sobre cómo protegemos tu información personal y sobre los cambios en nuestras prácticas de tratamiento de datos.

21. Contacto

Si tienes dudas, comentarios o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de tus datos personales, puedes comunicarte con nuestro equipo responsable de protección de datos a través de los siguientes canales:

  • Razón social: Leegra Editorial.EIRL
  • RUC: 20611347597
  • Domicilio legal: Av. Las Camelias Nro. 530, Urb. Jardín, San Isidro – Lima, Perú.
  • Correo electrónico de contacto:  leegraeditorial@gmail.com
  • Teléfono de atención: (+51) 938229254

En caso de no recibir respuesta satisfactoria, también puedes acudir a la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y Derechos Humanos del Perú, que es la entidad competente para atender reclamos relacionados con la protección de datos personales.

San Isidro, 01 de enero de 2025.

Scroll al inicio