Políticas de Protección de Datos
Última actualización: 10 de Junio 2026
I. IDENTIFICACIÓN DEL RESPONSABLE DEL BANCO DE DATOS
La presente Política de Protección de Datos Personales (en adelante, la "Política") es emitida por PREX S.A.C (en adelante, "PREXPE" o la "Entidad"), con RUC N.º 20606050624, con domicilio en Av. Juan de Arona 755, Urb Jardín, San Isidro, Lima, Peru.
PREXPE tiene un firme compromiso por el respeto y cumplimiento de las disposiciones legales y reglamentarias que son aplicables a su actividad en materia de protección de datos personales; incluyendo, pero sin limitarse a la Ley N° 29733, Ley de Protección de Datos Personales, y su Reglamento aprobado mediante Decreto Supremo N° 016-2024-JUS, vigente desde el 31 de marzo de 2025 (la “Normativa de Protección de Datos Personales”).
Asimismo, PREXPE entiende que los datos personales forman parte de la privacidad de las personas y al ser fundamentales para nuestra actividad deben ser tratados con reserva y que no solo impliquen el cumplimiento de la Normativa de Protección de Datos Personales, sino que, además, se deben tomar medidas que generen un ambiente de confianza y seguridad en el público respecto dicho tratamiento.
En particular, PREXPE informa a todos sus usuarios acerca de la presente Política para que estos determinen libremente si desean facilitar a PREXPE los datos personales que se les pudiera requerir o que se pueden obtener sobre los mismos para las finalidades detalladas más adelante.
Para toda consulta relativa a la presente Política o al tratamiento de sus datos personales, puede comunicarse con nosotros a través de los canales habilitados en la presente política.
II. OBJETO
La presente Política tiene como finalidad hacer de conocimiento de los usuarios de PREXPE nuestro compromiso con la protección de datos personales, así como los lineamientos bajo los cuales realizamos el tratamiento de sus datos personales en el desarrollo de nuestras actividades, qué datos recaudamos, la finalidad para la cual son recabados, así como los procedimientos para que los titulares de los datos personales puedan ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Normativa de Protección de Datos Personales.
III. ÁMBITO DE APLICACIÓN
Esta Política aplica a todos los datos personales que PREXPE recopile, almacene, use, transfiera o de cualquier manera trate en el marco de los principios rectores establecidos en la Normativa de Protección de Datos Personales y la prestación de sus servicios financieros digitales en el territorio peruano, incluyendo:
• La apertura y gestión de cuentas digitales multimoneda.
• La emisión y uso de tarjetas MasterCard prepago (físicas y virtuales).
• La realización de transferencias nacionales e internacionales.
• El cambio de divisas, pagos QR, Apple Pay y Google Pay.
• El otorgamiento de préstamos personales (Prextamos).
• La atención de solicitudes, reclamos, consultas y otros canales de soporte.
• El uso de la aplicación móvil y sitio web de PREXPE.
IV. DEFINICIONES
• Banco de datos personales: Conjunto organizado de datos personales, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
• Consentimiento del titular: es toda manifestación de voluntad libre, específica, informada e inequívoca por la que el titular del dato personal acepta y autoriza, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen.
• Datos Personales: Toda información sobre una persona natural que la identifica o la hace identificable a través de medios que pueden ser razonablemente utilizados.
• Datos Personales Sensibles: Son aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, que revelen el origen étnico o racial, la afiliación política, sindical o gremial, la situación socioeconómica, las convicciones ideológicas o filosóficas, las creencias religiosas, los datos relativos a la salud, al perfil biológico humano, los datos biométricos, y la información relativa a la vida sexual, a la orientación sexual y a la identidad de género de una persona natural.
• Derechos ARCO: Derechos de acceso, rectificación, cancelación y oposición que ostenta toda persona natural titular de datos personales reconocidos en la Normativa de Datos Personales.
• Ejercicio de Derechos ARCO: Es el pedido de acceso, rectificación, actualización, inclusión, cancelación, supresión u oposición, que formula el titular de datos personales respecto a su información ante el titular de un banco de datos personales.
• Plataforma: ámbito tecnológico donde PREXPE presta el Servicio, de titularidad de Prex Holding S.A.S.
• Responsable de los datos personales: Prex S.A.C., con RUC N° 20606050624, con domicilio en Av. Juan de Arona 755, Urb Jardín, San Isidro, Lima, Peru.
• Servicio: se refiere a la provisión y apertura de la cuenta virtual, así como también la emisión de tarjeta prepaga en favor del usuario.
• Titular de los datos personales/Usuario: toda persona natural cuyos datos personales son tratados por PREXPE y que haga uso del Servicio.
• Transferencia de Datos Personales: toda transmisión, suministro o manifestación de datos personales, de carácter nacional o internacional, a una persona jurídica de derecho privado, a una entidad pública o a una persona natural distinta del titular de datos personales.
• Tratamiento de datos personales: implica cualquier operación o procedimiento técnico, automatizado o no, que permite la obtención, registro, organización, uso, divulgación, almacenamiento, conservación, modificación, bloqueo, supresión o cualquier otra forma de procesamiento que facilite el acceso, correlación o interconexión de los datos personales en virtud de las finalidades descritas en la presente Política.
V. PRINCIPIOS RECTORES
PREXPE está comprometido con el respeto de los principios rectores establecidos en la Normativa de Protección de Datos Personales, los cuales detallamos a continuación:
• Principio de legalidad: El tratamiento de los datos personales se hace conforme a lo establecido en la ley, estando prohibida la recopilación de los datos personales por medios fraudulentos, desleales o ilícitos.
• Principio de consentimiento: Para el tratamiento de los datos personales se debe contar con el consentimiento de su titular, salvo que medie alguna de las excepciones previstas en la ley. Dicho consentimiento debe cumplir con los requisitos de ser libre, previo a su recopilación o tratamiento, expreso e inequívoco, e informado.
• Principio de finalidad: Los datos personales deben ser recopilados para una finalidad determinada, explícita y lícita, y su tratamiento no debe extenderse a otra finalidad distinta a aquella para la cual fueron recopilados.
• Principio de proporcionalidad: El tratamiento de datos personales debe ser adecuado, relevante y no excesivo a la finalidad para la que estos hubiesen sido recopilados.
• Principio de calidad: Los datos personales que vayan a ser tratados deben ser veraces, exactos y, en la medida de lo posible, actualizados, necesarios, pertinentes y adecuados respecto de la finalidad para la que fueron recopilados.
• Principio de seguridad: El titular del banco de datos personales y el encargado de su tratamiento deben adoptar las medidas técnicas, organizativas y legales necesarias para garantizar la seguridad de los datos personales.
• Principio de disposición de recurso: El titular de los datos personales debe contar con las vías administrativas o jurisdiccionales necesarias para reclamar y hacer valer sus derechos, cuando estos sean vulnerados por el tratamiento de sus datos personales.
• Principio de nivel de protección adecuado: Para el flujo transfronterizo de datos personales, se debe garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar o, por lo menos, equiparable a lo previsto por la Ley de Protección de Datos Personales o por los estándares internacionales en la materia.
• Principio de transparencia: El tratamiento de datos personales debe ser informado de manera permanente, clara, fácil de entender y accesible al titular de los datos personales. El titular del dato personal debe tomar conocimiento de las condiciones del tratamiento de sus datos personales, así como de los derechos que puede hacer valer respecto a aquellos.
• Principio de responsabilidad proactiva: En el tratamiento de datos personales se deben aplicar las medidas legales, técnicas y organizativas a fin de garantizar el cumplimiento efectivo de la Normativa de datos personales, y el titular del banco de datos personales o quien resulte responsable, debe ser capaz de demostrar tal cumplimiento.
VI. NECESIDAD DE HABERSE REGISTRADO COMO USUARIO DE LA PLATAFORMA
A los fines de hacer uso del Servicio, el Usuario deberá haberse registrado como tal en la Plataforma, y contar con una cuenta a su nombre y bajo su titularidad. Esta obligación se considera requisito excluyente para poder hacer uso del Servicio y aceptar la presente Política. La cuenta del Usuario deberá encontrarse activa al momento de hacer uso del Servicio. La Plataforma, que cumple con las medidas de seguridad requeridas para el tratamiento de Datos Personales, será el canal de comunicación entre los Usuarios y PREXPE para gestionar cualquier consulta o requerimiento. Sin perjuicio de lo expuesto, PREXPE podrá habilitar otras modalidades diferentes a la mencionada precedentemente para la comunicación y gestión del Servicio.
VII. CONSENTIMIENTO DEL USUARIO
El usuario, en su carácter de titular de la información personal, al aceptar o hacer “clic” en la opción “[*]” [RLN1.1]dentro de la Plataforma, presta su consentimiento libre, expreso, específico, individualizado, inequívoco e informado para que PREXPE recolecte, procese y almacene sus datos personales con el alcance y en los términos establecidos en la presente Política, salvo aquellos casos de excepción expresamente previstos en la Normativa de Protección de Datos Personales, normas modificatorias o aquellas que las sustituyan; constituyendo con su consentimiento un acuerdo legal, válido y vinculante, entre el usuario y PREXPE.
PREXPE no requerirá el consentimiento para tratar los datos personales obtenidos de fuentes accesibles al público, gratuitas o no, para el uso por el cual fueron hechos públicos; cuando sean necesarios para la preparación celebración y ejecución de una relación contractual en que el titular de los datos personales sea parte; cuando se hubiere aplicado un proceso de anonimización o disociación; entre otras excepciones establecidas en el artículo 14 de la Ley de Protección de Datos Personales. Asimismo, PREXPE podrá tratar los datos personales obtenidos de fuentes no públicas siempre que dichas fuentes cuenten con el debido consentimiento del titular de los datos personales para tratar y transferir dicha información.
Su acceso al servicio, su registración en la plataforma y la contratación y uso de los servicios implica que el usuario presta su consentimiento expreso, libre e informado para la inclusión, uso y tratamiento de sus datos personales por parte de PREXPE.
VIII. CATEGORÍAS DE DATOS PERSONALES QUE TRATAMOS
El Usuario da su consentimiento expreso, libre e informado para PREXPE recolecte los siguientes datos personales, a los fines de darle tratamiento para la provisión del Servicio:
• Datos de identificación: Nombre, edad, sexo, número de documento, DNI, pasaporte o identificación valida, nacionalidad, fecha de nacimiento, domicilio, ocupación, “selfie” y/o cualquier otro dato de identificación entregado durante el registro.
• Datos de contacto: Número telefónico y correo electrónico.
• Datos biométricos: Huella, características faciales para validar la identidad del usuario, datos derivados del proceso de validación biométrica.
• Datos financieros y transaccionales: Datos de transacciones y operaciones realizadas en la Plataforma.
• Datos técnicos del dispositivo: Identificadores técnicos del dispositivo usado, dirección IP, Información sobre el dispositivo desde el que el usuario accede a la plataforma.
• Datos obtenidos de terceros autorizados: Información obtenida a partir del monitoreo de prevención de fraudes a través de plataformas propias o de terceros contratados por PREXPE, Datos obtenidos a través de validaciones biométricas o de reconocimiento para validar la identidad de un usuario, Datos de riesgo crediticio o financiero para evaluar la contratación de un determinado producto, informaciones provenientes de fuentes de acceso publico
IX. IDENTIFICACIÓN DEL BANCO DE DATOS PERSONALES
PREXPE informa que el banco de datos personales cuya titularidad ostenta se encuentran inscritos en el Registro Nacional de Protección de Datos Personales de la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia y de Derechos Humanos, conforme se detalla a continuación:
| IDENTIFICACIÓN DEL BANCO | DE DATOS PERSONALES |
|---|---|
| Banco de Datos | Código RNPDP |
| Usuarios de la página web | RNPDP-PJP N° 21599 |
| Libro de Reclamaciones | RNPDP-PJP N° 21600 |
| Usuarios de la APP | PJP-2026-2602 |
Asimismo, PREXPE pone de conocimiento de los usuarios que la ubicación física de los bancos de datos personales antes mencionados para efectos de ejercicios de derechos se encuentra en Av. Juan de Arona 755, Urb Jardín, San Isidro, Lima, Peru.
X. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES.
PREXPE trata sus datos personales siempre en cumplimiento de las disposiciones de la Normativa de Protección de Datos Personales y con las siguientes finalidades:
• Uso del Servicio por parte del Usuario;
• Verificar la veracidad de la identidad del Usuario;
• Comunicaciones con el Usuario;
• Para mejorar la provisión del Servicio;
• Para cumplir con requerimientos legales y regulatorios;
• Para confirmar la seguridad en la identificación del Usuario;
• A los fines de cumplir con la normativa aplicable en materia de protección de datos personales;
• A los fines de cumplir con la normativa aplicable en materia de Lavado de Activos y Financiamiento del Terrorismo;
• Para detectar y prevenir fraudes, delitos o abusos a los fines de proteger a los Usuarios.
• A los fines de notificar al Usuario con respecto a cambios en el Servicio;
• Marketing y comunicaciones comerciales;
• Para una satisfactoria provisión de la asistencia que pudieran requerir, así como con el objeto de contactarlos y/o identificarlos;
• Para resolver disputas entre Usuarios o resolver problemas técnicos;
• Perfilamiento crediticio o de riesgo.
En caso de utilizar la información personal del Usuario para un propósito distinto a los mencionados, se procederá a actualizar esta Política y se explicarán los motivos del requerimiento, para lo que será necesario contar con el consentimiento del Usuario.
XI. COMUNICACIÓN Y TRANSFERENCIAS DE DATOS PERSONALES
PREXPE no divulgará ni compartirá los datos personales que son objeto de recopilación, excepto y únicamente para los fines establecidos en esta Política de Privacidad.
Los datos personales recopilados y almacenados podrán ser transferidos, almacenados y procesados en los países o regiones donde se encuentre una entidad de PREXPE. Esto se hace para asegurar que usted pueda beneficiarse de los mejores servicios disponibles en cualquier ubicación, y para los fines definidos en esta Política de Privacidad, de acuerdo con lo establecido previamente.
Adicionalmente, podemos compartir su información con las siguientes entidades, de conformidad con las leyes aplicables:
11.1. Centrales de riesgo: podemos compartir su información con centrales de riesgo, de conformidad con las leyes aplicables. Esta transferencia se realiza con el objetivo de evaluar su solvencia crediticia y gestionar adecuadamente el riesgo crediticio.
11.2. Autoridades judiciales y tribunales: en los casos previstos por la ley y en cumplimiento de una obligación legal, los datos pueden ser comunicados a los órganos judiciales y tribunales.
11.3. Terceros acreedores: en caso de venta o cesión de créditos, sus datos podrán ser compartidos con los terceros acreedores, cumpliendo con todos los requisitos legales establecidos.
11.4. Proveedores de servicios: podemos compartir sus datos con proveedores que gestionan pasarelas de pago y conservación de datos, siempre y cuando estos proveedores brinden las garantías adecuadas para la protección de su información.
11.5. Otros proveedores: a modo de ejemplo, dichos proveedores pueden incluir empresas del sistema financiero con quienes PREXPE mantiene celebrados convenios para efectuar débito automático de sus acreencias, empresas de seguros, empresas de auditoría financiera, prestadores de servicios de alojamiento informático y proveedores de verificación de datos bancarios, quienes también deberán cumplir con las normativas de protección de datos aplicables.
En todos los casos, PREXPE adoptará las medidas de protección y seguridad adecuadas para la transferencia de sus datos personales a estos destinatarios mediante la celebración de contratos de transferencia de datos con las garantías adecuadas y de conformidad con la normativa local.
XII. PLAZOS DE CONSERVACIÓN
Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados y conforme a los plazos legales aplicables.
Transcurridos los plazos de conservación, dichos datos serán eliminados o anonimizados de forma irreversible, salvo que exista una obligación legal que requiera su conservación por un período mayor o que sean necesarios para la defensa de reclamaciones.
XIII. DERECHOS DE LOS TITULARES
De acuerdo con la Normativa de Protección de Datos Personales, los titulares de datos personales tienen los siguientes derechos:
13.1. Derecho de Acceso e información: El titular de datos personales tiene derecho a obtener la información sobre sí mismo que sea objeto de tratamiento en los bancos de datos de titularidad de PREXPE. El derecho de información otorga al titular el derecho de conocer la finalidad para la cual sus datos serán tratados, la existencia del banco de datos en que serán almacenados, la identidad y domicilio del titular del banco de datos y de los encargados del tratamiento, si se produjera la transferencia de datos personales y a quienes, el tiempo de conservación, entre otros.
13.2. Derecho de rectificación, actualización e inclusión: El titular de datos personales tiene derecho a la actualización, inclusión y rectificación de sus datos personales materia de tratamiento por parte de PREXPE cuando estos sean parcial o totalmente inexactos, incompletos o cuando se hubiere advertido omisión, error o falsedad.
13.3. Derecho de Cancelación o Supresión: El titular de datos personales podrá solicitar la cancelación o supresión de sus datos personales no relacionados o necesarios para lograr las finalidades informadas.
13.4. Derecho de Oposición: El titular de datos personales puede oponerse al tratamiento de sus datos personales en cualquier momento. La oposición procederá en la medida que el tratamiento no tenga justificación contractual o legal.
13.5. Derecho de revocación: El titular de datos personales puede retirar en cualquier momento el consentimiento otorgado de manera previa. La revocación no alcanzará a los usos y/o tratamientos que puedan ejecutarse en los escenarios autorizados por la regulación.
13.6. Derecho de portabilidad: el titular de los datos personales tiene derecho a que sus datos se transmitan directamente de un responsable o titular del banco de datos a otro cuando dicha transferencia sea técnicamente posible y el ejercicio de este derecho no imponga una carga financiera excesiva o irrazonable al responsable o encargado del tratamiento.
El titular de los datos personales podrá solicitar la eliminación de sus datos personales en los siguientes casos: (i) si los datos ya no son necesarios para los fines de recopilación y tratamiento, (ii) si ha retirado su consentimiento para el tratamiento de los datos personales, (iii) si se opone al tratamiento de sus datos personales, (iv) si el tratamiento es ilegal, o (v) si los datos deben ser eliminados para cumplir con una obligación legal aplicable a PREXPE
XIV. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
Los titulares de datos podrán revocar su consentimiento o ejercer sus derechos ARCO y demás conforme a Ley, dirigiendo una solicitud de ejercicio a la oficina de PREXPE ubicada en Av. Juan de Arona 755, distrito de San Isidro, provincia y departamento de Lima o a la siguiente dirección de correo electrónico: [email protected] (o al canal que indique el Oficial de Datos Personales), adjuntando:
• Nombre del titular del dato personal o de su representante
• Copia de su DNI u otro documento de identidad vigente o en caso de representación, copia del DNI del representante u otro que acredite su identidad y la representación legal.
• Domicilio o dirección electrónica para recibir las respuestas a su solicitud.
• Fecha y firma del solicitante
• Descripción clara del derecho que desea ejercer y los datos a los que se refiere; así como documentos que sustenten la solicitud.
XV. MEDIDAS DE SEGURIDAD E INCIDENTES DE SEGURIDAD
15.1. Medidas de seguridad
La información personal del Usuario se almacenará en las bases de datos de PREXPE o en bases de datos que mantengan nuestros proveedores de servicios. PREXPE implementa y mantiene todas las medidas de control y prevención necesarias para mantener la seguridad de la información personal suministrada, implementando las medidas técnicas y tecnológicas internas necesarias para garantizar la debida seguridad y confidencialidad de los datos suministrados por los usuarios y tratando por todos los medios de evitar el acceso no autorizado a los mismos.
Dichas medidas incluyen controles de acceso, cifrado, mecanismos de autenticación robustos, herramientas de monitoreo continuo, planes de continuidad operativa y evaluaciones periódicas de la eficacia de los mecanismos de seguridad implementados. En tal sentido, PREXPE asume el compromiso de cumplir de manera permanente con la Normativa de Protección de Datos Personales vigente, adoptando e implementando políticas internas, controles, evaluaciones constantes y medidas adecuadas para garantizar dicho cumplimiento.
PREXPE declara haber implementado los controles adecuados de un sistema de gestión de seguridad de la información, teniendo como lineamiento los requisitos señalados en la Normativa de Protección de Datos Personales vigente. Asimismo, declara que ha designado un responsable quien coordinará la aplicación de las medidas de seguridad pertinentes, respecto a los bancos de datos personales de su titularidad
PREXPE declara contar con una estructura organizacional con roles y responsabilidades de acuerdo con la proporcionalidad de los datos a proteger.
Sin embargo, PREXPE no garantiza ni será responsable por violaciones o vulneraciones sufridas, que excedan las medidas de seguridad y controles implementados, cuando estos sean razonables, idóneos y adecuados.
15.2. Notificación de incidentes de seguridad
En caso de que se produzca una vulneración de seguridad que pueda afectar los Datos Personales, PREXPE notificará al ente regulador correspondiente y cuando corresponda informará individualmente a los usuarios afectados, detallado los datos que fueron comprometidos, los riesgos asociados y medidas adoptadas para mitigar los efectos.
XVI. DATOS PERSONALES DE MENORES DE EDAD
PREXPE manifiesta que no brinda servicios a menores de edad. El uso de la cuenta y servicios brindados es exclusivamente para mayores de 18 años. Por consiguiente, no hay tratamiento de datos personales de menores de edad. En caso de que PREXPE comience a brindar algún producto o servicio orientado a menores de edad (menores de 18 años), PREXPE exigirá el consentimiento de los padres, representantes legales o personas a cargo del menor, de conformidad con lo estipulado en la Normativa de Protección de Datos vigente.
XVII. MODIFICACIONES DE LA POLÍTICA
PREXPE se reserva el derecho a modificar esta Política en cualquier momento y con efecto inmediato. Ante tal modificación, el Usuario será notificado. El Usuario acepta que el uso del Servicio con posterioridad a la notificación constituye aceptación íntegra de los nuevos términos de la Política.
La fecha de vigencia se indica al inicio de esta. Por lo tanto, es responsabilidad del Usuario revisar periódicamente la misma para estar informado sobre su versión más actualizada. Para ser siempre coherente con la dinámica de uso de nuestros productos y servicios, actualizaremos la política de privacidad con el tiempo necesario para ser aceptada. Es responsabilidad del Usuario leer de manera fehaciente las Políticas a los fines de decidir su aceptación.
Si el Usuario no está de acuerdo con los cambios implementados, deberá solicitar su baja y abstenerse al uso del Servicio. Si el Usuario no efectúa esta cancelación o continúa utilizando la Plataforma, se considerará que ha aceptado la nueva Política.
XVIII. VIGENCIA, MODIFICACIONES E INFORMACION DE CONTACTO
La presente Política de Protección de Datos es actualizada constantemente, por lo que PREXPE se reserva el derecho a modificarla en el supuesto de que exista un cambio en la legislación vigente, doctrinal, jurisprudencial o por criterios propios corporativos. Si se introdujera algún cambio en esta Política de Protección de Datos, el nuevo texto se publicará en el Sitio Web.
En caso de que el usuario alguna consulta respecto al contenido de esta Política de Protección de Datos puede dirigirse a la siguiente dirección de correo electrónico:
[email protected].
XIX. AVISO DE PRIVACIDAD
Al registrarse e ingresar sus datos personales en el Sitio Web o contactarnos por cualquier medio, usted acepta que ha sido informado oportunamente sobre cómo se tratarán sus datos personales. Si no está de acuerdo con este Aviso de Privacidad, le solicitamos que no proporcione ningún dato personal.