01

Introducción

AUTOFIN S.A.C., en adelante "CONFIRMA", es una empresa peruana fundada en el año 2014 con el objetivo de brindar soluciones tecnológicas de clase mundial que digitalizan con éxito los procesos de onboarding, firmas electrónicas y digitales, garantizando transacciones seguras conforme a la ley.

Entre sus servicios se encuentran sus funciones como Entidad de Registro, para lo cual CONFIRMA se encuentra acreditada ante el INDECOPI para su debido ejercicio.

En calidad de Entidad de Registro, brinda los servicios de verificación de sus clientes —tanto representantes legales, empleados o agentes automatizados— para la emisión, re-emisión o revocación de certificados digitales; así como el registro de las evidencias generadas.

Entre los tipos de certificados digitales que provee: Certificado digital para Factura Electrónica (SUNAT), Certificado Digital para Organizaciones, Certificados para Profesionales, Certificado Digital para Persona Natural, y Certificado Digital para Agente Automatizado.

Entidad de Certificación vinculada: La Entidad de Registro de CONFIRMA se encuentra soportada por LLAMA.PE S.A., la cual forma parte de los Prestadores de Servicios de Certificación Digital acreditados por INDECOPI.
02

Objetivo

Este documento tiene como objetivo declarar la política y plan de protección de datos personales que utiliza CONFIRMA en calidad de Entidad de Registro o Verificación (ER), en el marco del cumplimiento de los requerimientos de la "Guía de Acreditación de Entidades de Registros o Verificación (ER)" establecida por el INDECOPI.

03

Objeto de la Acreditación

El alcance de la acreditación cubre los sistemas de registro que utiliza CONFIRMA en la entrega de sus servicios, y que son proporcionados por las Entidades de Certificación vinculadas.

04

Definiciones y Abreviaciones

Entidad de Certificación (EC)Entidad que presta servicios de producción, emisión, gestión, cancelación u otros servicios inherentes a la certificación digital en el marco de la regulación establecida por la IOFE.
Entidad de Registro (ER)Entidad que realiza los procesos de verificación de identidad de los solicitantes de los servicios de certificación digital y que custodia de forma segura las evidencias de dichos procesos.
Política de CertificaciónConjunto de reglas que indican el marco de aplicabilidad de los servicios para una comunidad de usuarios definida.
TitularEntidad que requiere los servicios provistos por las EC, de acuerdo con los términos y condiciones conforme a lo declarado en el presente documento.
Tercero que confíaPersona que recibe un documento, log o notificación firmado digitalmente, y que confía en la validez de las transacciones realizadas.
Base de datosConjunto organizado de datos personales que son objeto de tratamiento.
Datos personalesToda aquella información numérica, alfabética, gráfica, fotográfica, acústica sobre hábitos personales o de cualquier tipo concerniente a las personas naturales que las identifica o las hace identificables.
Derechos ARCODerecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
05

PKI Participantes

5.1 Entidad de Certificación

LLAMA.PE en su papel de Entidad de Certificación acreditada es persona jurídica privada que presta indistintamente servicios de producción, emisión, gestión, cancelación u otros servicios inherentes a la certificación digital.

5.2 Entidad de Registro

CONFIRMA brinda los servicios de Entidad de Registro, encargándose de certificar la validez de la información suministrada por el solicitante de un certificado digital, mediante la verificación de su identidad y su registro.

5.3 Proveedor de Servicios de Certificación Digital

Los proveedores de servicios de certificación son terceros que prestan su infraestructura o servicios tecnológicos a la Entidad de Registro de CONFIRMA, garantizando la continuidad del servicio a los suscriptores y titulares durante todo el tiempo en que se hayan contratado los servicios de certificación digital.

5.4 Titular

Titular es la persona natural o jurídica a cuyo nombre se expide un certificado digital y que actúa como responsable del mismo, con conocimiento y plena aceptación de los derechos y deberes establecidos en la RPS de CONFIRMA.

5.5 Suscriptor

Conforme a la IOFE, el Suscriptor es el responsable del uso de la clave privada, a quien se le vincula de manera exclusiva con un documento electrónico firmado digitalmente. En el caso de titular persona natural, sobre ella recaerá la responsabilidad de suscriptor. En el caso de persona jurídica, recaerá sobre el representante legal designado.

5.6 Solicitante

Se entenderá por Solicitante la persona natural o jurídica que solicita un Certificado emitido bajo la CPS de LLAMA.PE. En el caso de certificados de persona natural puede coincidir con la figura del Titular.

5.7 Tercero que Confía

Son todas aquellas personas naturales o jurídicas que deciden aceptar y confiar en los certificados digitales emitidos por las Entidades de Certificación. El Tercero que confía, a su vez, puede ser o no titular.

5.8 Entidad Vinculada al Titular

La persona jurídica u organización a la que el Titular se encuentra estrechamente relacionado mediante la vinculación acreditada en el Certificado.

06

Responsabilidades

6.1 Responsabilidades de CONFIRMA

Las responsabilidades contractuales, garantías financieras y coberturas de seguros son brindadas por CONFIRMA. La ER de CONFIRMA representa a la EC para todos los aspectos de ejecución de obligaciones contractuales, responsabilidad y mediación entre las personas jurídicas y naturales del Estado Peruano y las Entidades de Certificación.

Las peticiones, quejas o reclamos son recibidas directamente por CONFIRMA mediante la línea telefónica, correo electrónico, o acercándose hacia la oficina de ER de CONFIRMA.

6.2 Responsabilidades de los Titulares y Suscriptores

Los usuarios y solicitantes son responsables de revisar la presente Declaración de Prácticas de Registro y la Declaración de Prácticas y Políticas de Certificación de LLAMA.PE, a fin de conocer las características de la plataforma, infraestructura, procedimientos y obligaciones de cada parte.

07

Alcance

La presente política y plan es de cumplimiento obligatorio para el personal contratado por CONFIRMA que participa de las operaciones críticas de los servicios de registro descritos en la Declaración de Prácticas de Registro.

08

Persona de Contacto

Nombre AUTOFIN S.A.C.
Número de Contacto +51 929 419 524
Dirección Calle Germán Schreiber Nro 276 – Urb. Santa Ana, San Isidro
Correo Electrónico rzapatel@confirma.pe
Sitio Web https://confirma.pe/
09

Política de Privacidad

CONFIRMA garantiza la protección de datos personales de los suscriptores y titulares de los servicios en cumplimiento de:

  • Ley N° 29733, Ley de Protección de Datos Personales
  • Norma Marco de Privacidad y su Reglamento aprobado por D.S. N° 016-2024-JUS
  • Guías de Acreditación de Entidad de Registro o Verificación (ER) establecidas por INDECOPI

CONFIRMA recoge información de acuerdo a las solicitudes que realiza el titular/suscriptor a través de su ER, previa verificación de la información proporcionada.

Se consideran datos personales: nombres, dirección, correo electrónico y toda información que pueda vincularse a la identidad de una persona natural o jurídica. Esta información es confidencial y de uso exclusivo para las operaciones de registro, salvo consentimiento previo del titular o mandato judicial o administrativo.

Es responsabilidad de los suscriptores garantizar que la información provista a CONFIRMA sea veraz y vigente. Son igualmente responsables del perjuicio que pudieran causar por aportar datos falsos, incompletos o inexactos.

10

Plan de Privacidad de Datos Personales

10.1 Recolección de Información Personal

10.1.1 Finalidad de la Recolección

CONFIRMA recaba y almacena los datos personales únicamente para los siguientes fines:

  • Probar la identidad de un individuo antes de que se le emita un certificado digital.
  • La publicación de información en un certificado digital sobre un individuo para el acceso por una comunidad de personas que pueden confiar en el certificado.
  • Archivo de información para apoyar la confirmación anterior de un certificado digital y validez de la firma.
  • Administración de las operaciones, tales como la comunicación con el certificado de suscriptores y facturación de los servicios.

10.1.2 Información que Debe Recolectarse

Solo se obtiene información de terceros con el conocimiento y consentimiento de la persona afectada. En todos los casos, se aplicará la siguiente distinción para el tratamiento de los datos personales:

  • La información básica necesaria para la producción de un certificado de clave pública, para la verificación de una firma digital y para la validación de estado de un certificado.
  • Información de identificación: todos los datos obtenidos o presentados para identificar positivamente una entidad y proporcionar los servicios de certificación solicitados.
  • La información de identificación será procesada de forma segura de acuerdo con esta Política y Plan de Privacidad.

10.2 Precisión de la Información

10.2.1 Datos del sujeto: Es responsabilidad del titular de los datos asegurar que cualquier información que proporcionan a CONFIRMA o a un tercero autorizado sea exacta. Si esta información cambia posteriormente, es obligación del interesado informar con prontitud.

10.2.2 Funciones del proveedor: CONFIRMA tomará las medidas razonables en el momento de la recogida para garantizar que los datos personales que recolectan provienen de una fuente auténtica.

10.3 Almacenamiento de la Información de Identidad

Toda la información de identificación será archivada por CONFIRMA durante un periodo de 10 años a partir de la fecha de expiración del certificado. Este plazo podrá ser ampliado a petición del interesado conforme a servicios especiales. Los registros pueden archivarse en papel o en formato electrónico.

10.4 Inscripción de Banco de Datos Personales

Los Bancos de Datos de CONFIRMA cumplen con la exigencia legal de estar inscritos en el Registro Nacional de Protección de Datos Personales (RNPDP).

10.5 Derechos ARCO

En cualquier momento, los titulares de los datos personales o sus representantes legales podrán ejercer los siguientes derechos:

Información Acceso Rectificación Cancelación Oposición
Las solicitudes deben enviarse a soporte@confirma.pe, adjuntando copia del DNI o documento equivalente. En caso de representación, debe presentarse adicionalmente el título que acredite dicha representación.

Si consideras que no hemos atendido adecuadamente tus derechos ARCO, puedes presentar un reclamo ante la Autoridad Nacional de Protección de Datos Personales.

11

Responsable de Privacidad

El Responsable de Privacidad de la ER de CONFIRMA gestiona la implementación y vela por el cumplimiento del presente documento, así como de su revisión periódica, actualización, difusión, concientización y capacitación al personal y terceros para su adecuado cumplimiento.

12

Conformidad

Este documento ha sido aprobado por el Responsable de la ER de CONFIRMA. Cualquier incumplimiento por parte de los empleados, contratistas y terceros mencionados en el alcance de este documento será comunicado a dicha autoridad para la ejecución de las sanciones respectivas.

13

Bibliografía

  • Guía de Acreditación de Entidades de Registro o Verificación del INDECOPI
  • Ley N° 27269, Ley de Firmas y Certificados Digitales
  • Ley N° 29733 – Ley de Protección de Datos Personales
  • Reglamento de la Ley de Firmas y Certificados Digitales – D.S. N° 052-2008-PCM y sus modificatorias
  • Decreto Supremo N° 070-2011-PCM
  • Decreto Supremo N° 105-2012-PCM

Tu privacidad nos importa

Aviso de cookies y datos personales

Usamos cookies propias y de terceros para mejorar tu experiencia, analizar el tráfico y personalizar el contenido. Al continuar navegando aceptas su uso conforme a nuestra Política de Privacidad y nuestra Política de Cookies.