Vigente desde el 1 de enero de 2025. Última actualización: mayo 2026.
1. Marco legal aplicable
ContaBuz Pro opera de conformidad con la siguiente normativa peruana e internacional:
- Ley N.° 29733 — Ley de Protección de Datos Personales del Perú y su Reglamento aprobado por D.S. N.° 003-2013-JUS.
- La Autoridad de supervisión es la Autoridad Nacional de Protección de Datos Personales (ANPDP), adscrita al Ministerio de Justicia y Derechos Humanos del Perú (www.minjus.gob.pe/proteccion-de-datos-personales).
- Código Civil peruano y normas tributarias del Texto Único Ordenado del Código Tributario (D.S. N.° 133-2013-EF) respecto al deber de conservación de documentos contables por un mínimo de 5 años (Art. 87, numeral 7).
2. Responsable del tratamiento
NEOX CONSULTING GROUP S.A.C. · RUC 20613794965
Operador de ContaBuz Pro — Suite tributaria SUNAT para estudios contables en Perú.
Correo de contacto de privacidad: [email protected]
3. Datos personales que recopilamos
Recopilamos los datos estrictamente necesarios para prestar el servicio tributario:
- Datos de identificación fiscal: RUC, razón social o nombre comercial, dirección fiscal, número de contribuyente.
- Credenciales SOL de SUNAT: usuario SOL y clave SOL, necesarios para operar el Buzón SOL, SIRE y otros servicios de SUNAT en nombre del contribuyente. Estas credenciales se almacenan cifradas mediante AES-256-GCM y nunca son transmitidas en texto plano.
- Información contable y financiera: registros SIRE (compras y ventas), declaraciones tributarias, libros contables electrónicos, activos fijos, planillas y detracciones.
- Datos de la cuenta de usuario (contador): correo electrónico, nombre, empresa del estudio contable.
- Datos técnicos: dirección IP, sesión de navegador (cookie HMAC-SHA256), logs de acceso y eventos del sistema para auditoría de seguridad.
4. Finalidad del tratamiento y base legal
| Finalidad | Base legal (Ley 29733) |
|---|
| Automatización de consultas y declaraciones ante SUNAT | Consentimiento del titular (Art. 13) |
| Gestión del Buzón SOL y notificaciones electrónicas | Ejecución del contrato de servicio |
| Generación de libros contables electrónicos (SIRE, PLE) | Obligación legal tributaria (TUO Código Tributario) |
| Auditoría de seguridad y prevención de fraude | Interés legítimo del responsable (Art. 14.6) |
| Facturación del servicio SaaS | Ejecución del contrato |
5. Medidas de seguridad técnica
Implementamos controles técnicos y organizativos conforme a la naturaleza sensible de los datos tributarios procesados:
- Cifrado de credenciales SUNAT: las claves SOL se almacenan exclusivamente mediante AES-256-GCM con clave derivada de variable de entorno. Ningún dato de acceso SUNAT se guarda en texto plano ni en bases de datos relacionales expuestas.
- Autenticación de sesión: tokens de sesión firmados con HMAC-SHA256, con expiración automática e invalidación en logout.
- Tránsito cifrado: todas las comunicaciones utilizan TLS 1.3 con certificados SSL válidos.
- Aislamiento multi-tenant: los datos de cada estudio contable están aislados por identificador de tenant. No es posible el acceso cruzado entre estudios.
- Logs de auditoría: todas las operaciones sensibles (acceso a credenciales, exportaciones, cambios de configuración) quedan registradas con timestamp UTC e IP de origen.
- Evidencia SIRE: se registra cada interacción con los servicios SIRE de SUNAT para documentar eventuales fallas técnicas del servicio gubernamental.
6. Plazos de conservación
Los datos se conservan durante los siguientes plazos, respetando la obligación tributaria peruana:
- Registros contables y tributarios (SIRE, libros electrónicos, declaraciones): mínimo 5 años desde el cierre del ejercicio fiscal, conforme al Art. 87, numeral 7 del TUO del Código Tributario (D.S. N.° 133-2013-EF). En caso de procedimiento de fiscalización iniciado por SUNAT, el plazo se extiende hasta la conclusión del procedimiento.
- Datos de acceso y sesión: hasta la cancelación de la cuenta o 3 años desde el último acceso, lo que ocurra primero.
- Logs de seguridad y auditoría: 12 meses en almacenamiento activo; archivados por 5 años adicionales.
7. Derechos del titular (Derechos ARCO)
Conforme a la Ley N.° 29733 y su Reglamento, usted tiene los siguientes derechos sobre sus datos personales:
Acceso
Solicitar información sobre qué datos personales tenemos sobre usted, cómo los usamos y con quién los compartimos.
Rectificación
Solicitar la corrección de datos personales inexactos, incompletos o desactualizados.
Cancelación
Solicitar la supresión de sus datos cuando ya no sean necesarios para la finalidad que motivó su recopilación, salvo obligación legal de conservación.
Oposición
Oponerse al tratamiento de sus datos en determinadas circunstancias, especialmente para fines de marketing.
Para ejercer sus derechos ARCO:
Envíe su solicitud a [email protected] con asunto "Derechos ARCO" y su documento de identidad. Responderemos en un plazo máximo de 20 días hábiles conforme al Art. 22 del Reglamento.
Si considera que sus derechos han sido vulnerados, puede presentar una queja ante la ANPDP en www.minjus.gob.pe/proteccion-de-datos-personales.
8. Compartición de datos con terceros
ContaBuz Pro NO vende ni cede sus datos personales a terceros con fines comerciales. La información únicamente es compartida en los siguientes supuestos:
- SUNAT: las credenciales SOL y los datos tributarios se transmiten directamente a los servicios oficiales de SUNAT (api.sunat.gob.pe, api-sire.sunat.gob.pe) en nombre del contribuyente, según las instrucciones del contador titular.
- Proveedores de infraestructura: el servicio opera sobre infraestructura de servidor VPS con contratos de procesamiento de datos que garantizan confidencialidad.
- Autoridades competentes: cuando sea requerido por ley, mandato judicial o requerimiento de SUNAT, SUNAFIL u otras entidades gubernamentales peruanas.
9. Cookies y sesión
Utilizamos únicamente cookies técnicas esenciales:
- Cookie de sesión: token HMAC-SHA256 con expiración de 24 horas. Estrictamente necesaria para el funcionamiento del servicio. No puede desactivarse sin impedir el acceso.
- Sin cookies de terceros ni de rastreo publicitario. No usamos Google Analytics, Facebook Pixel ni tecnologías similares de seguimiento.
10. Contacto y actualizaciones
Responsable de protección de datos:
Correo: [email protected]
Sitio web: contabuzpro.com
Esta política puede actualizarse para reflejar cambios normativos o en nuestros servicios. Los cambios materiales serán notificados por correo electrónico con al menos 15 días de anticipación. La versión vigente siempre estará disponible en esta URL.
Conforme al Art. 29 de la Ley 29733 y Art. 99 del D.S. 003-2013-JUS. Versión: mayo 2026.