I. TÉRMINOS Y CONDICIONES DE USO – FEX Suite
1. Aceptación
Al descargar, instalar o utilizar la aplicación móvil FEX Suite (en adelante, la «Aplicación»), el usuario acepta expresamente estos Términos y Condiciones, así como la Política de Privacidad y la Política de Seguridad de la Información. Si no está de acuerdo, debe abstenerse de utilizar la Aplicación.
2. Titular del servicio
La Aplicación es provista por Limberfy S.A.C., identificada con RUC N° 20611584734, con domicilio en Malecón de la Reserva Nro. 717, Miraflores, Lima, Perú. Para soporte: soporte@limberfy.com.
3. Objeto y alcance
FEX Suite permite la generación, emisión y gestión de Guías de Remisión Electrónicas (GRE) conforme a la normativa vigente de la SUNAT en el Perú. La Aplicación opera como una solución tecnológica y documental; no realiza operaciones financieras ni actúa como intermediario de pago.
4. Registro y autenticación
Para usar la Aplicación es necesario registrarse y contar con credenciales válidas. El usuario es responsable de la veracidad de los datos y de mantener la confidencialidad de sus credenciales. Cualquier actividad realizada con su cuenta se entenderá realizada por el titular de la misma.
5. Uso permitido y prohibiciones
El usuario se obliga a usar la Aplicación conforme a la ley y a estos Términos. Entre otras, queda prohibido:
- Usar la Aplicación con fines ilícitos o fraudulentos.
- Realizar ingeniería inversa, descompilación, modificación no autorizada o scraping automatizado sobre la Aplicación o sus APIs.
- Interferir con la operativa de la Aplicación o sus servicios asociados.
6. Propiedad intelectual
Todos los derechos de propiedad intelectual (software, diseño, interfaces, marcas y contenidos) son titularidad exclusiva de Limberfy S.A.C. El acceso a la Aplicación no implica transmisión de derechos distintos a la licencia limitada de uso otorgada al usuario.
7. Disponibilidad y niveles de servicio
Limberfy S.A.C. se esfuerza por mantener la disponibilidad de la Aplicación en un 99% mensual, salvo mantenimientos programados o causas fuera de su control (incluyendo fallas en proveedores de infraestructura como AWS). Los mantenimientos programados se comunicarán con antelación razonable.
8. Limitación de responsabilidad
Limberfy S.A.C. no será responsable por daños indirectos, lucro cesante o pérdida de datos derivados del uso o de la imposibilidad de uso de la Aplicación, salvo por responsabilidad por dolo o negligencia grave según la ley aplicable. El usuario es responsable por la exactitud de los datos ingresados.
9. Actualizaciones
La Aplicación podrá actualizarse automáticamente para corregir vulnerabilidades, mejorar funcionalidades o seguridad. El uso continuado de la Aplicación implica la aceptación de las actualizaciones.
10. Protección de datos y transferencia
El tratamiento de datos personales se rige por la Política de Privacidad. Los datos pueden ser almacenados y procesados en servidores de AWS fuera del territorio peruano; en todo caso se aplicarán medidas de seguridad técnicas y contractuales adecuadas.
11. Terminación y baja de cuenta
El usuario puede solicitar la eliminación de su cuenta contactando a soporte@limberfy.com. Limberfy podrá suspender o cancelar cuentas que incumplan estas condiciones.
12. Ley aplicable y jurisdicción
Estos Términos se rigen por la legislación de la República del Perú. Para cualquier controversia serán competentes los tribunales del Distrito Judicial de Lima.
13. Contacto
Consultas y soporte: soporte@limberfy.com.
II. POLÍTICA DE PRIVACIDAD – FEX Suite
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recabados por la Aplicación es Limberfy S.A.C. (RUC 20611584734). Domicilio: Malecón de la Reserva Nro. 717, Miraflores, Lima. Contacto: contacto@limberfy.com.
2. Datos que recopilamos
Durante la utilización de FEX Suite podemos recopilar y tratar las siguientes categorías de datos personales:
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Identificación | Nombre, RUC, razón social, documento de identidad | Verificar identidad del titular y emitir GRE |
| Contacto | Correo, teléfono | Notificaciones, soporte y envío de comprobantes |
| Comprobantes | Series, números, fechas, direcciones de origen/destino, transportista | Generación y almacenamiento de Guías de Remisión Electrónicas |
| Técnicos | IP, identificador del dispositivo, SO | Seguridad, diagnóstico y mejora de servicio |
3. Base legal
El tratamiento se realiza con el consentimiento del titular y en cumplimiento de obligaciones legales y tributarias aplicables. Se aplica la Ley N° 29733 y su Reglamento.
4. Destinatarios y transferencias
Los datos podrán ser compartidos con:
- Entidades públicas (p.ej. SUNAT) cuando exista obligación legal.
- Proveedores de infraestructura y servicios (p.ej. AWS, servicios de hosting y correo).
Todas las transferencias internacionales se realizan con contratos que establecen niveles de protección adecuados. Actualmente los datos se almacenan en AWS; la región puede incluir Estados Unidos o Europa según la configuración de la cuenta.
5. Medidas de seguridad
Se implementan medidas técnicas y organizativas, entre las cuales se incluyen:
- Cifrado en tránsito (TLS 1.2+) y en reposo (AES-256).
- Control de acceso por roles y autenticación basada en tokens (JWT).
- Firewall, listas blancas de IP y monitoreo de seguridad.
- Backups automáticos y políticas de retención.
6. Conservación de datos
Los datos se conservarán mientras la cuenta esté activa y hasta cinco (5) años adicionales desde la inactividad o cierre, salvo obligación legal que exija un plazo mayor.
7. Derechos de los titulares
Los titulares pueden ejercer los derechos de acceso, rectificación, cancelación u oposición (ARCO) mediante una solicitud dirigida a contacto@limberfy.com. Responderemos dentro de los plazos legales.
8. Eliminación de cuenta
La eliminación de la cuenta podrá solicitarse a través de soporte@limberfy.com. Antes de ejecutar la eliminación se evaluarán obligaciones legales pendientes (p. ej. retenes tributarias, requerimientos judiciales).
9. Seguridad en Google Play y Data Safety
La Aplicación declara en Google Play Console la siguiente información para el formulario Data Safety:
- Tipos de datos: Identificadores, Contacto, Datos de Comprobantes, Datos Técnicos.
- Uso: Para la funcionalidad de la app (emitir GRE), autenticación, soporte y seguridad.
- Compartición: Sí, con proveedores (AWS) y autoridades cuando la ley lo requiera.
- Encriptación: Sí, datos en tránsito y en reposo están cifrados.
10. Cambios a la política
Limberfy podrá actualizar esta Política. Los cambios se publicarán en esta página con la fecha de actualización.
11. Contacto
Consultas sobre privacidad: contacto@limberfy.com
III. POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN – FEX Suite
1. Propósito
Establecer las medidas técnicas y organizativas que Limberfy aplica para proteger la información tratada por FEX Suite, en cumplimiento con la normativa vigente y buenas prácticas internacionales (ISO/IEC 27001, OWASP Mobile Security).
2. Alcance
Aplica a todos los sistemas, personal, proveedores y procesos relacionados con el desarrollo, operación y soporte de FEX Suite, incluidos los servicios en la nube (AWS).
3. Controles técnicos principales
- Cifrado en tránsito: HTTPS/TLS 1.2+ en todas las comunicaciones.
- Cifrado en reposo: AES-256 para almacenamiento sensible en servicios gestionados de AWS.
- Autenticación y autorización: tokens JWT, expiración de sesiones y control por roles.
- Gestión de secretos: uso de AWS Secrets Manager o equivalente, sin hardcodear credenciales en el código fuente.
- Firewall y network ACLs: reglas para restringir accesos a la infraestructura, listas blancas de IP y seguridad en capa de aplicación.
- Backups: copias diarias automáticas con retención y pruebas periódicas de restauración.
- Registro y monitoreo: logging centralizado, alertas y respuesta ante anomalías (CloudWatch, GuardDuty u equivalentes).
- Gestión de vulnerabilidades: escaneos periódicos (SCA/DAST) y aplicación de parches en dependencias y SO.
4. Gestión de incidentes
Existe un procedimiento documentado de respuesta a incidentes que incluye detección, contención, erradicación, recuperación y lecciones aprendidas. Los incidentes que afecten la confidencialidad o disponibilidad de datos personales serán notificados a las autoridades y titulares cuando corresponda.
5. Evaluaciones y auditorías
Se realizan evaluaciones periódicas de seguridad, auditorías internas y revisiones de cumplimiento. Se recomienda someter los controles a auditoría externa para certificaciones (p. ej. ISO/IEC 27001) si corresponde.
6. Responsabilidades
El equipo técnico es responsable de aplicar y mantener los controles. Todos los colaboradores y contratistas deben cumplir con esta Política y reportar incidentes a contacto@limberfy.com.
7. Desarrollo seguro
El ciclo de desarrollo incorpora prácticas de desarrollo seguro: revisión de código, pruebas de seguridad en CI/CD, análisis de dependencias y pruebas de penetración periódicas.
8. Formación y concienciación
Se imparten capacitaciones periódicas al personal sobre seguridad de la información, tratamiento de datos personales y respuesta a incidentes.
9. Contacto
Reportes y dudas: contacto@limberfy.com
