En PAWA PERÚ (en adelante, «EL PROVEEDOR»), nos tomamos muy en serio la seguridad de la información y la privacidad de nuestros clientes, usuarios, proveedores y colaboradores. El objetivo de esta Política de Privacidad (en adelante, la «Política») es informar de manera transparente cómo recopilamos, utilizamos, almacenamos, divulgamos y protegemos los datos personales en el marco de la prestación de nuestras soluciones de ciberseguridad, consultoría y herramientas de TI corporativas.  Al interactuar con nuestro sitio web corporativo (www.pawaperu.com), solicitar una demostración, suscribir un contrato o utilizar cualquiera de nuestros servicios administrados, usted acepta las prácticas descritas en este documento. 

1. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO

• Denominación Social: PAWA PERÚ 
• Sitio Web Principal: www.pawaperu.com 
• Correo de Contacto para Privacidad: info@pawaperu.com 

2. ROLES EN EL TRATAMIENTO DE DATOS: RESPONSABLE VS. ENCARGADO

Debido a la naturaleza de nuestras soluciones de ciberseguridad, operamos bajo dos condiciones legales distintas:

• EL PROVEEDOR como Responsable del Tratamiento: Tratamos directamente los datos personales de nuestros clientes corporativos, contactos comerciales, proveedores y usuarios de la web con fines de gestión comercial, marketing, soporte técnico y facturación. 
• EL PROVEEDOR como Encargado del Tratamiento: Al ejecutar soluciones avanzadas como Análisis Forense, MDR para Microsoft 365, plataformas MDR/EDR, o Detección y Respuesta de la Red (NDR/NAV), nuestros sistemas y personal de SOC 24×7 podrían procesar, escanear o almacenar de manera incidental metadatos, registros de actividad (logs), credenciales expuestas u otros datos personales almacenados en la infraestructura del cliente. En estos escenarios, el Cliente actúa como el Responsable legal de dichos datos y EL PROVEEDOR actúa estrictamente bajo sus instrucciones contractuales.

3. DATOS PERSONALES QUE RECOPILAMOS

Dependiendo del tipo de interacción y de las soluciones contratadas, podemos recopilar las siguientes categorías de datos:

Datos provistos directamente por el cliente corporativo o usuario:

• Datos de contacto e institucionales: Nombres, apellidos, cargo profesional, empresa, correo electrónico corporativo, número de teléfono y país de residencia (solicitados al concertar reuniones o demos). 

Datos recopilados automáticamente por nuestras herramientas operativas y de seguridad:

• Información técnica y de telemetría: Direcciones IP, identificadores únicos de dispositivos de hardware (endpoints), sistemas operativos, nombres de usuario de dominio, aplicaciones instaladas, flujos de tráfico de red y registros de accesos (logs) obtenidos mediante la plataforma de ciberhigiene SanerNow, agentes de protección Zero Trust o MDR/EDR.
• Datos de identidad y autenticación: Patrones de comportamiento en accesos corporativos, intentos de inicio de sesión maliciosos, reglas de reenvío de correos y datos de uso de MFA mediante plataformas de protección de identidad (ITDR/ISPM o PAM).
• Datos de concientización y riesgo humano: Desempeño individual de los empleados en capacitaciones de seguridad, tasas de clics en simulaciones de Phishing controladas e información sobre credenciales corporativas filtradas en la Dark Web.

4. FINALIDAD DEL TRATAMIENTO DE LOS DATOS

Tratamos los datos personales con los siguientes propósitos legítimos y autorizados:

Prestación de Soluciones Tecnológicas: Configurar, operar y mantener las licencias, herramientas y servicios administrados de ciberseguridad contratados por la organización cliente.

• Monitoreo y Detección de Amenazas: Identificar en tiempo real actividades adversarias, anomalías de red, movimientos laterales, ejecuciones de software no confiable y prevenir ataques informáticos como el Ransomware.
• Investigación e Informes: Elaborar análisis forenses posteriores a un incidente, construir informes detallados de vulnerabilidades (PenTesting/Red Team) y proveer visibilidad del riesgo empresarial a la gerencia del cliente.
• Capacitación y Mitigación de Riesgos: Gestionar la plataforma de Gestión de Riesgo Humano para concientizar a los empleados y evaluar de forma automatizada las brechas de conocimiento en seguridad digital.
• Comunicaciones Comerciales: Atender solicitudes de contacto, enviar información sobre demostraciones de productos (demos) y remitir alertas críticas sobre nuevas vulnerabilidades o tendencias del sector que puedan afectar a su empresa. 

5. TRANSFERENCIA Y COMPARTICIÓN DE DATOS CON TERCEROS

EL PROVEEDOR no vende, alquila ni comercializa datos personales. No obstante, para brindar un servicio de vanguardia, los datos pueden ser transferidos de forma segura a:

• Fabricantes y Proveedores de Software Aliados: Fabricantes globales de las plataformas que integramos (como SecPod para SanerNow, proveedores de infraestructura en la nube para arquitecturas SASE, o servicios analíticos cloud), los cuales actúan bajo estrictas cláusulas de confidencialidad y procesamiento seguro de la información. 
• Autoridades Competentes: Cuando sea estrictamente requerido por ley, orden judicial, o en el marco de investigaciones legales legítimas relacionadas con delitos informáticos o brechas de seguridad sistémicas.

6. SEGURIDAD DE LA INFORMACIÓN Y ALMACENAMIENTO

Como organización especializada en ciberseguridad, implementamos los más altos estándares técnicos, organizativos y legales para proteger los datos personales contra accesos no autorizados, pérdidas, alteraciones o divulgación indebida.  Nuestras medidas incluyen la aplicación práctica de marcos reconocidos como el NIST Cybersecurity Framework y lineamientos internacionales como ISO y NIST 800-171, mediante tecnologías como:

• Encriptación y cifrado de datos sensibles en tránsito y en reposo (por ejemplo, gestión de derechos digitales – IRM).
• Control estricto de acceso a los entornos basados en el principio de Mínimo Privilegio y arquitecturas Zero Trust.
• Monitoreo y auditorías continuas de nuestros propios repositorios de datos a través de nuestro SOC corporativo. 

Los datos personales se conservarán únicamente durante el tiempo que sea necesario para cumplir con las finalidades comerciales contratadas, exigencias contractuales o plazos de prescripción legales aplicables.

7. EJERCICIO DE DERECHOS ARCO (ACCESO, RECTIFICACIÓN, CANCELACIÓN Y OPOSICIÓN)

Cualquier titular de datos personales que interactúe con EL PROVEEDOR tiene derecho a ejercer sus facultades de control sobre su información, que incluyen:

• Acceso: Conocer qué datos personales tenemos en nuestras bases de datos corporativas.
• Rectificación: Solicitar la modificación o actualización de datos inexactos o incompletos.
• Cancelación / Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines que fueron recopilados.
• Oposición: Negarse al tratamiento de sus datos personales para fines específicos (como prospección comercial o marketing).

Para ejercer estos derechos, el titular o su representante legal pueden enviar una solicitud formal por escrito al correo electrónico info@pawaperu.com, adjuntando una copia de su documento de identidad y especificando claramente el derecho que desea ejercer. 

8. CAMBIOS EN LA PRESENTE POLÍTICA DE PRIVACIDAD

Nos reservamos el derecho de modificar o actualizar esta Política de Privacidad en cualquier momento para adaptarla a cambios legislativos, avances tecnológicos o modificaciones en nuestro portafolio de soluciones integradoras. Toda modificación sustancial será publicada oportunamente en nuestro sitio web oficial (www.pawaperu.com) con la fecha de su última actualización. 

Última actualización: Junio de 2026.