Saltar al contenido

Política de Privacidad

Política de Privacidad

Última actualización: 25 de abril de 2026

1. Responsable del tratamiento

  • Titular de la marca: FERANDA — casa de moda femenina
  • Domicilio: Lima, Perú (dirección completa disponible bajo solicitud)
  • Correo de contacto: nandastreamoficial@gmail.com
  • Actividad: Diseño, confección y venta de prendas de vestir femeninas

2. Marco legal aplicable

  • Ley N.º 29733 — Ley de Protección de Datos Personales del Perú
  • Decreto Supremo N.º 003-2013-JUS — Reglamento de la Ley N.º 29733
  • Ley N.º 29571 — Código de Protección y Defensa del Consumidor (cuando corresponda)

3. Datos personales que recopilamos

A. Si eres cliente o potencial cliente:

  • Nombre completo
  • Documento de identidad (DNI, cuando emitamos boleta o factura)
  • Correo electrónico
  • Teléfono
  • Dirección de envío

B. Si te suscribes al boletín de novedades:

  • Correo electrónico

C. Datos técnicos recolectados automáticamente:

  • Dirección IP (anonimizada tras el tratamiento)
  • Tipo de navegador y dispositivo
  • Páginas visitadas del panel interno (solo equipo FERANDA autorizado)
  • Métricas de rendimiento anónimas (Web Vitals: LCP, CLS, INP)

4. Finalidad del tratamiento

  • Procesar y enviar pedidos
  • Emitir comprobantes de pago (obligación SUNAT)
  • Comunicar novedades y lanzamientos (solo si te suscribiste)
  • Atender consultas, reclamos y solicitudes ARCO
  • Mejorar productos y experiencia del sitio mediante métricas agregadas
  • Cumplir obligaciones legales y contables

5. Base legal y consentimiento

El tratamiento se basa en tu consentimiento expreso e informado, manifestado al:

  • Realizar un pedido o consulta comercial
  • Suscribirte al boletín
  • Enviar un formulario de contacto

Para la emisión de comprobantes, la base legal es la obligación contractual y tributaria (SUNAT).

6. Cesión y encargo de tratamiento

No vendemos ni cedemos tus datos a terceros con fines comerciales. Compartimos datos estrictamente con:

  • Empresas de courier — solo nombre y dirección para envío
  • SUNAT — cuando se emite comprobante electrónico
  • Pasarela de pago — cuando se implemente cobro con tarjeta (datos cifrados extremo a extremo)

6.1 Transferencias internacionales de datos

El sitio web está alojado en infraestructura cloud y utiliza servicios de terceros que pueden estar ubicados fuera del Perú. Las siguientes transferencias internacionales se realizan bajo las medidas de seguridad indicadas:

  • Hostinger International (Lituania, servidores en EE.UU.) — proveedor de hosting web. Datos transferidos: contenido del sitio, base de datos, logs técnicos. Garantías: cifrado TLS, contrato de servicio con cláusulas estándar de protección.
  • Anthropic, PBC (EE.UU.) — proveedor del modelo de inteligencia artificial Claude, utilizado únicamente para curaduría editorial automatizada de tendencias de moda y asistencia interna del panel. Datos transferidos: textos generados/curados por el equipo FERANDA. No se transfieren datos de clientes ni datos personales identificables. Garantías: Anthropic es signatario del EU-US Data Privacy Framework (verificable en dataprivacyframework.gov) y aplica los estándares más recientes de protección.
  • Google LLC (EE.UU.) — únicamente cuando se utiliza Gmail para correspondencia comercial entrante (correo de contacto).
  • Meta Platforms, Inc. (EE.UU.) — solo si visitas nuestros perfiles públicos en Instagram/Facebook. No exportamos tu información a Meta desde este sitio.
  • TikTok / ByteDance (EE.UU./Singapur) — solo si visitas nuestro perfil público en TikTok. No exportamos tu información a TikTok desde este sitio.

Al utilizar este sitio y proporcionar tus datos personales, otorgas tu consentimiento expreso e informado para estas transferencias internacionales, conforme al artículo 15 de la Ley N.º 29733.

7. Derechos ARCO

Tienes derecho a:

  • Acceso: Conocer qué datos tuyos tratamos
  • Rectificación: Corregir datos inexactos o incompletos
  • Cancelación: Solicitar la eliminación de tus datos
  • Oposición: Rechazar usos específicos (ej. boletín)

Para ejercer tus derechos, envía correo a nandastreamoficial@gmail.com con:

  • Asunto: Ejercicio de derechos ARCO
  • Copia de tu DNI (para verificación de identidad)
  • Indicación del derecho que deseas ejercer

Responderemos en 20 días hábiles, plazo establecido por la autoridad nacional.

Si consideras que no hemos atendido tu solicitud, puedes presentar reclamo ante la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia: www.gob.pe/anpd.

8. Medidas de seguridad

  • Conexión cifrada TLS 1.2+ en todo el sitio (certificado Let’s Encrypt)
  • Cabeceras HTTP de seguridad (HSTS, X-Frame-Options, CSP, Permissions-Policy)
  • Acceso restringido a la base de datos (credenciales cifradas, archivo de configuración solo legible por propietario)
  • Firewall de aplicación web (Wordfence) con bloqueo de fuerza bruta y escaneo de malware
  • URL de login renombrada (no es /wp-admin) para reducir superficie de ataque
  • Límite de intentos de inicio de sesión (5 en 15 min)
  • Autenticación de dos factores disponible para cuentas administrativas
  • Respaldo diario cifrado en almacenamiento externo

9. Cookies

El sitio utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del panel (cookies de sesión de WordPress y cookies de caché de LiteSpeed). No utilizamos cookies de seguimiento publicitario, ni cookies de terceros con fines comerciales, ni Google Analytics. Por esta razón, el sitio no muestra banner de consentimiento de cookies — su uso está exento conforme a la Directiva ePrivacy y la Ley N.º 29733.

10. Plazos de conservación

  • Pedidos y comprobantes: 5 años (obligación tributaria SUNAT)
  • Suscripciones al boletín: Hasta que solicites la baja
  • Consultas: 1 año desde la última comunicación
  • Datos técnicos y métricas: 90 días

11. Uso de inteligencia artificial

El panel interno de FERANDA utiliza el modelo de lenguaje Claude (Anthropic) para tareas de curaduría editorial: filtrado de artículos de tendencia por relevancia, generación de descripciones cortas y asistencia al equipo en la organización de información de moda. Esta utilización:

  • Se aplica solo a contenido editorial y de catálogo, no a datos personales de clientes.
  • Se identifica visualmente en la interfaz (etiqueta «🤖 IA» o «Curado con Claude» cuando aparezca contenido procesado por IA).
  • Está sujeta al control humano: el equipo FERANDA revisa y valida las salidas antes de su uso.
  • No se utiliza para decisiones automatizadas que afecten derechos de personas (no aplicamos IA en contratación, atención de reclamos ni evaluación crediticia).

12. Modificaciones

Esta política puede actualizarse. La versión vigente es siempre la publicada en esta URL; se indica la fecha de última modificación al inicio del documento.

13. Registro ante la autoridad

Inscripción en el Registro Nacional de Protección de Datos Personales: pendiente — en trámite ante el Ministerio de Justicia (obligatorio solo cuando se procesen datos sensibles o se supere el umbral de registros definido por la normativa).