Volver al inicio

Documento legal

Política de Privacidad

Plataforma Brandia — https://brandia.peVersión 1.0 — Vigente desde el 22 de abril de 2026

BRANDIA PERU S.A.C. (en adelante, "Brandia") se compromete a proteger los datos personales de sus usuarios conforme a la Ley N° 29733 – Ley de Protección de Datos Personales (en adelante, "LPDP"), su Reglamento aprobado por Decreto Supremo N° 003-2013-JUS y sus modificatorias, la Ley N° 31814 sobre uso responsable de la inteligencia artificial, la Ley N° 30096 de delitos informáticos y demás normativa concordante.

Razón social: BRANDIA PERU S.A.C.

RUC: 20615778088

Domicilio legal: Av. Comandante Espinar N° 844, Urb. Chacarilla Santa Cruz – El Rosario, Miraflores, Lima, Perú.

Canal oficial de contacto: hola@brandia.pe

Oficial de Protección de Datos (DPO): designado por Brandia y contactable en hola@brandia.pe.

Bancos de datos personales inscritos ante la Autoridad Nacional de Protección de Datos Personales (APDP) bajo los códigos de inscripción RNPDP-PJP N° [en trámite/asignado al momento de publicación].

2.1 Datos proporcionados directamente por el usuario.

(a) Datos de identificación: nombres y apellidos, Documento Nacional de Identidad (DNI), pasaporte o Carné de Extranjería; Registro Único de Contribuyentes (RUC) cuando corresponda.

(b) Datos de contacto: correo electrónico, número telefónico, dirección.

(c) Datos del signo marcario: denominación, clase de la Clasificación Internacional de Niza, descripción de los productos o servicios.

(d) Datos de facturación: RUC o documento de identidad para emisión de comprobantes.

(e) Datos de pago: procesados íntegramente por la pasarela Culqi S.A.C. bajo estándar PCI-DSS Nivel 1. Brandia no almacena ni tiene acceso a los números de tarjeta, únicamente recibe tokens de transacción.

2.2 Datos recopilados de forma automatizada.

(a) Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas, tiempos de sesión.

(b) Datos de sesión: tokens de autenticación, historial de trámites en curso.

(c) Cookies y tecnologías similares, conforme a la Política de Cookies de Brandia, disponible en https://brandia.pe/cookies.

2.3 Datos sensibles. Brandia no recopila ni trata datos sensibles (origen étnico, opiniones políticas, convicciones religiosas, afiliación sindical, datos de salud, biometría o vida sexual) en el curso normal de su servicio. En caso de que excepcionalmente resulte necesario, se solicitará consentimiento expreso, por escrito y específico, conforme al Art. 14 de la LPDP.

2.4 Menores de edad. Los servicios de Brandia están dirigidos exclusivamente a personas mayores de dieciocho (18) años. No se recopilan datos de menores. Si se detecta el registro de un menor sin intervención de sus padres o tutores, Brandia eliminará la cuenta y los datos asociados. En casos en que el titular marcario sea menor y actúe por medio de representante legal, el consentimiento lo otorgará dicho representante.

3.1 Finalidades principales (necesarias para la ejecución del contrato).

(a) Gestionar el registro y el acceso del usuario a la Plataforma.

(b) Procesar y tramitar solicitudes de registro de marca ante INDECOPI.

(c) Prestar los servicios de naming asistido por inteligencia artificial y de branding especializado contratados.

(d) Emitir comprobantes electrónicos conforme a SUNAT.

(e) Comunicar el estado de los trámites al usuario.

3.2 Finalidades secundarias (sujetas a consentimiento expreso o interés legítimo).

(a) Envío de comunicaciones comerciales y de marketing relacionadas con los servicios de Brandia (requiere consentimiento expreso y revocable; cada comunicación incluirá mecanismo de baja).

(b) Análisis estadísticos, métricas de uso y mejora continua de la Plataforma.

(c) Entrenamiento y mejora de los modelos de inteligencia artificial de Brandia, exclusivamente mediante datos sometidos a proceso de anonimización irreversible (eliminación de identificadores directos e indirectos, agregación estadística).

(d) Cumplimiento de obligaciones legales, tributarias, contables y de colaboración con autoridades competentes.

3.3 Decisiones automatizadas. La evaluación estimativa de riesgo marcario es una decisión basada en perfilado algorítmico. El usuario tiene derecho a: (i) recibir información sobre la lógica aplicada (transparencia algorítmica); (ii) solicitar revisión humana de la evaluación; (iii) conocer el margen de error declarado del sistema. Esta evaluación no sustituye el análisis de un abogado especializado.

El tratamiento se sustenta en las siguientes bases legales, conforme al Art. 13 y 14 de la LPDP:

(a) Ejecución contractual: prestación de los servicios contratados.

(b) Obligación legal: cumplimiento de normas SUNAT, INDECOPI, APDP y SBS cuando corresponda.

(c) Consentimiento expreso, libre, previo, informado e inequívoco: comunicaciones comerciales, cookies no esenciales, entrenamiento de modelos con datos del usuario, transferencias internacionales sin nivel adecuado.

(d) Interés legítimo: mejora de la Plataforma, seguridad informática, prevención de fraude, defensa frente a reclamaciones.

5.1 Encargados del tratamiento. Brandia compartirá datos personales únicamente con los encargados que contribuyen a la prestación del servicio, mediante contratos de encargo de tratamiento suscritos conforme al Art. 21 de la LPDP y Art. 40 al 42 de su Reglamento:

(a) INDECOPI (Perú) — presentación y seguimiento de solicitudes de marca.

(b) SUNAT (Perú) — cumplimiento tributario.

(c) Culqi S.A.C. (Perú) — pasarela de pagos PCI-DSS Nivel 1.

(d) Supabase Inc. (Estados Unidos) — base de datos y autenticación.

(e) Vercel Inc. (Estados Unidos) — alojamiento de la aplicación.

(f) Resend Inc. (Estados Unidos) — envío de correos transaccionales.

(g) Anthropic PBC (Estados Unidos) — procesamiento de inteligencia artificial.

(h) Proveedores de infraestructura subyacentes (Amazon Web Services u otros hyperscalers).

5.2 Transferencias internacionales. Las transferencias a terceros en Estados Unidos se realizan bajo las garantías del Art. 15 de la LPDP, mediante: (i) consentimiento expreso e informado del titular al aceptar estos términos; (ii) cláusulas contractuales tipo incorporadas a los DPA firmados con cada proveedor; (iii) compromisos documentados de seguridad equivalente.

5.3 No comercialización. Brandia no vende, cede ni comercializa datos personales a terceros para finalidades propias de dichos terceros.

Los datos personales serán conservados por los siguientes plazos, contados desde el último tratamiento activo:

(a) Durante la vigencia de la relación contractual con el usuario.

(b) Cinco (5) años adicionales para cumplir obligaciones legales, tributarias y de defensa frente a reclamaciones.

(c) Datos asociados a trámites marcarios: durante la vigencia del registro ante INDECOPI y sus renovaciones, o hasta la solicitud de supresión del titular.

(d) Datos de marketing: hasta la revocación del consentimiento.

Transcurridos los plazos, los datos serán eliminados de forma segura o anonimizados irreversiblemente.

7. DERECHOS DEL TITULAR (ARCO + PORTABILIDAD)

7.1 Derechos reconocidos. Conforme a la LPDP, el titular tiene derecho de Acceso, Rectificación, Cancelación, Oposición, a ser Informado, a la Tutela, a revocar el consentimiento y a impugnar decisiones automatizadas. Brandia adicionalmente facilitará la portabilidad de los datos cuando sea técnicamente viable.

7.2 Ejercicio. Las solicitudes se remitirán a hola@brandia.pe, con copia del documento de identidad del titular (o poder si actúa por apoderado) y la indicación expresa del derecho que se ejerce.

7.3 Plazos de respuesta.

(a) Acceso: veinte (20) días hábiles.

(b) Rectificación, Cancelación y Oposición: diez (10) días hábiles.

(c) Revocación del consentimiento: efecto inmediato desde la recepción.

7.4 Reclamación ante la APDP. Si el usuario considera que su solicitud no ha sido adecuadamente atendida, podrá presentar reclamo ante la Autoridad Nacional de Protección de Datos Personales (APDP), con domicilio en Jr. Scipión Llona N° 350, Miraflores, Lima, Perú, o a través de su plataforma digital.

Brandia aplica medidas técnicas, organizativas y legales razonables para proteger los datos personales, incluyendo:

(a) Cifrado de datos en tránsito (TLS 1.3) y en reposo (cifrado simétrico de grado militar).

(b) Funciones de hash con sal criptográfica para el almacenamiento de contraseñas.

(c) Control de acceso basado en roles (RBAC) y seguridad a nivel de fila (RLS).

(d) Separación estricta de credenciales por ambiente y auditoría continua de accesos.

(e) Monitoreo, registro de eventos y auditorías periódicas de seguridad.

(f) Programas de capacitación del personal en protección de datos.

En caso de incidente que comprometa datos personales, Brandia: (i) notificará a la APDP dentro de las cuarenta y ocho (48) horas siguientes al conocimiento de la brecha; (ii) notificará a los titulares afectados dentro de las setenta y dos (72) horas, cuando el incidente suponga un alto riesgo para sus derechos; (iii) informará la naturaleza del incidente, categorías de datos comprometidos, posibles consecuencias, medidas adoptadas y recomendaciones al titular; (iv) mantendrá un registro interno de incidentes conforme al Art. 39 del Reglamento.

Cualquier cambio sustancial a la presente Política será notificado con treinta (30) días calendario de anticipación a su vigencia, a la dirección de correo electrónico registrada por el usuario y mediante aviso destacado en la Plataforma. La versión vigente estará siempre disponible en https://brandia.pe/privacidad.

Consultas sobre privacidad, ejercicio de derechos ARCO y comunicación con el Oficial de Protección de Datos: hola@brandia.pe

Autoridad Nacional de Protección de Datos Personales (APDP): Jr. Scipión Llona N° 350, Miraflores, Lima — https://www.gob.pe/apdp

Fecha de entrada en vigor: 22 de abril de 2026

BRANDIA PERU S.A.C. | RUC 20615778088

Av. Comandante Espinar N° 844, Urb. Chacarilla Santa Cruz – El Rosario, Miraflores, Lima, Perú