Política de Privacidad
1. Responsable del tratamiento
Mantizis es una marca de tecnología y consultoría con presencia en Perú y Venezuela, propietaria del producto MSO (Monitor de Salud Operativa), un diagnóstico operativo con inteligencia artificial dirigido a restaurantes y negocios de comida.
Esta política describe cómo Mantizis recopila, utiliza, almacena y protege la información suministrada por los usuarios del sitio mantizis.com/mso y de los servicios asociados.
Para cualquier consulta relacionada con esta política o con el tratamiento de tus datos, el canal oficial es info@mantizis.com.
2. Marco legal aplicable
El tratamiento de datos personales realizado por Mantizis se rige por la Ley N.º 29733 de Protección de Datos Personales del Perú y su Reglamento aprobado mediante D.S. N.º 003-2013-JUS, así como por la normativa complementaria emitida por la Autoridad Nacional de Protección de Datos Personales (ANPD). Cuando el usuario reside fuera del Perú, se respetan adicionalmente los principios generales del marco aplicable en su país de origen.
3. Datos que se recopilan
3.1 Datos de contacto
- Dirección de correo electrónico ingresada voluntariamente para solicitar acceso a la auditoría.
- Nombre del solicitante y nombre del negocio, capturados al iniciar el formulario de auditoría.
3.2 Datos operativos del negocio
Información declarada por el usuario al completar el formulario de auditoría: sector, tipo de negocio, ubicación, años de operación, número de locales, número de empleados, capacidad instalada, indicadores financieros (ventas, márgenes, costos, alquiler, planilla), información del plato estrella, ticket promedio, canales de venta, métricas de retención y prácticas de gobernanza operativa.
Estos datos los proporciona el propio usuario. Mantizis no accede a sistemas internos del negocio del usuario, ni a su sistema de punto de venta, ni a sus cuentas bancarias o registros contables.
3.3 Datos técnicos y de uso
- Dirección IP del visitante, agente de usuario (navegador y sistema operativo declarado), página visitada y momento de la visita, registrados con fines de seguridad, prevención de abuso y analítica agregada del producto.
- Identificador de sesión técnica para mantener el avance del formulario de auditoría.
- Constancia del consentimiento otorgado a esta política, con su versión, fecha, dirección IP y agente de usuario.
4. Finalidades del tratamiento
Mantizis trata los datos descritos con las siguientes finalidades, y únicamente con ellas:
- Generar el informe de auditoría operativa solicitado por el usuario.
- Enviar al correo del usuario el enlace de acceso al formulario y, posteriormente, el informe ejecutivo en formato PDF.
- Permitir al usuario retomar su auditoría mediante un enlace tokenizado mientras el proceso esté en curso.
- Mantener la trazabilidad técnica del servicio (registros de seguridad, control de tokens, estado del procesamiento).
Cualquier finalidad adicional, como el envío de comunicaciones comerciales sobre otros productos o servicios de Mantizis, requiere un consentimiento expreso y separado que el usuario podrá otorgar o revocar en el momento que considere oportuno.
5. Base legal del tratamiento
El tratamiento se sustenta en:
- Consentimiento expreso e informado del usuario, otorgado al aceptar esta política al momento de solicitar acceso a la auditoría.
- Ejecución de la relación contractual o precontractual derivada de la solicitud del servicio de auditoría.
- Interés legítimo de Mantizis en la prevención de fraude, abuso del servicio y mejora técnica del producto, siempre que ese interés no prevalezca sobre los derechos del usuario.
6. Encargados de tratamiento y transferencias
Mantizis utiliza proveedores de infraestructura tecnológica que actúan exclusivamente como encargados del tratamiento, bajo instrucción de Mantizis y sin fines comerciales propios sobre los datos. Estos proveedores son:
| Proveedor | Función | Datos procesados |
|---|---|---|
| Proveedor de hosting | Hosting del sitio y de la base de datos. | Datos de contacto, datos operativos y registros técnicos. |
| n8n | Orquestación interna del flujo de procesamiento del informe. | Correo y token de acceso recibidos. |
| Anthropic | Generación de la lectura estratégica del informe a partir de los datos del usuario. | Datos operativos del negocio, sin identificadores personales. |
| SendGrid | Envío de correos transaccionales. | Correo del destinatario y contenido del mensaje. |
En el caso de Anthropic, conforme a sus condiciones comerciales vigentes para uso de API, los datos enviados al modelo no se utilizan para entrenar modelos futuros. La información procesada es retenida temporalmente con fines de seguridad y auditoría operativa por el proveedor, y posteriormente eliminada según sus políticas internas.
Mantizis no vende, cede ni comercializa los datos personales ni los datos operativos de los usuarios a terceros con fines de marketing, publicidad o cualquier otro distinto a la prestación del servicio descrito en esta política.
7. Acceso interno
El acceso a los datos almacenados por Mantizis está limitado al personal técnico responsable de la operación de MSO, exclusivamente con los siguientes propósitos:
- Verificar el correcto procesamiento del informe.
- Corregir errores reportados por el usuario o detectados por el sistema.
- Atender solicitudes de soporte iniciadas por el propio usuario.
Toda persona con acceso interno está sujeta a obligaciones de confidencialidad y opera bajo el principio de mínimo privilegio.
8. Plazos de conservación
- Correo del usuario y token de acceso: hasta veinticuatro (24) meses desde la última interacción, para permitir reabrir el informe y atender solicitudes de soporte.
- Datos operativos del informe: mientras Mantizis opere el servicio MSO, salvo solicitud expresa de eliminación por parte del usuario.
- Registros técnicos de seguridad (IP, agente de usuario, consentimiento): veinticuatro (24) meses, con fines de auditoría y prevención de abuso.
Cumplidos los plazos, los datos se eliminan o se anonimizan de forma irreversible, salvo obligación legal de retención puntual.
9. Derechos del titular de los datos
El usuario, en su condición de titular de los datos, tiene derecho a:
- Información: conocer qué datos se tratan y con qué finalidad.
- Acceso: obtener copia de los datos personales que Mantizis tiene sobre él.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación o supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: oponerse al tratamiento por motivos legítimos.
- Revocación del consentimiento: retirar en cualquier momento el consentimiento otorgado.
Para ejercer cualquiera de estos derechos, el usuario puede escribir a info@mantizis.com desde la dirección de correo con la que solicitó la auditoría, indicando el derecho que desea ejercer. La solicitud se atiende dentro de los diez (10) días hábiles siguientes a su recepción, salvo prórroga justificada que se comunicará al usuario.
10. Cookies y tecnologías similares
El sitio utiliza exclusivamente cookies técnicas estrictamente necesarias para su funcionamiento: gestión de sesión, protección contra ataques de falsificación de solicitudes (CSRF) y conteo de visitas distinguiendo las internas del operador. No se utilizan cookies publicitarias, de redes sociales o de terceros con fines de perfilamiento.
11. Medidas de seguridad
Mantizis aplica medidas de seguridad razonables, acordes con el estado de la técnica:
- Conexión cifrada HTTPS en todo el sitio.
- Credenciales de base de datos protegidas y fuera del repositorio público.
- Tokens de acceso aleatorios para acceder al formulario de auditoría.
- Separación entre el área pública del sitio y el área administrativa interna.
- Registros de acceso para detectar comportamientos anómalos.
Ningún sistema conectado a internet es absolutamente invulnerable. En caso de un incidente de seguridad que afecte de manera significativa a los datos de los usuarios, Mantizis notificará a los afectados y a la autoridad competente conforme a la normativa aplicable.
12. Menores de edad
Los servicios de Mantizis están dirigidos a propietarios y responsables de negocios, mayores de dieciocho (18) años. Mantizis no recopila intencionalmente datos personales de menores de edad. Si se detectara el registro de un menor, los datos serán eliminados a la mayor brevedad.
13. Modificaciones a esta política
Mantizis puede actualizar esta política para reflejar cambios legales, operativos o tecnológicos. Cada actualización incrementa el número de versión visible en la parte superior. Los cambios materiales se aplicarán a los usuarios que acepten la nueva versión al volver a interactuar con el servicio.