Política de privacidad y datos personales Privacy policy and personal data

Política de Privacidad y Tratamiento de Datos Personales

Privacy Policy and Personal Data Processing

Última actualización: abril de 2026 · Versión 2.0 · Responsable: Sharif Huneidie (sharif.broker)

Last updated: April 2026 · Version 2.0 · Controller: Sharif Huneidie (sharif.broker)

El presente documento regula el tratamiento de datos personales recopilados a través del sitio web sharif.broker y de todos los canales de comunicación operados por Sharif Huneidie, Corredor de Seguros Persona Natural registrado ante la Superintendencia de Banca, Seguros y AFP (SBS) bajo el código N-5825 mediante Resolución SBS N° 00865-2026, con domicilio en Av. Santa Cruz 381, Piso 5, Miraflores – Lima, Perú. Al acceder al sitio web, completar cualquier formulario, enviar un mensaje o comunicarse por cualquier medio con Sharif Huneidie o con alguna de las empresas de su grupo, el usuario acepta de forma libre, expresa e inequívoca los términos de la presente Política de Privacidad en su totalidad.

1. Identidad del Responsable del Tratamiento y Grupo Empresarial

Responsable principal del tratamiento: Sharif Huneidie, Corredor de Seguros Persona Natural (SBS N-5825).

Correos de contacto: contacto@libertyfield.pe / operaciones@libertyfield.pe

Domicilio: Av. Santa Cruz 381, Piso 5, Miraflores – Lima, Perú.

Sitio web: sharif.broker

Sharif Huneidie actúa como cabeza y responsable de un grupo de empresas e iniciativas vinculadas (en adelante, el "Grupo Huneidie"), entre las cuales se incluye, de manera enunciativa y no limitativa, Liberty Field Ingeniería S.A. (libertyfield.pe). Todos los datos personales compartidos a través de cualquier canal de comunicación de Sharif Huneidie o de cualquier empresa del Grupo Huneidie son tratados de manera integrada por el Grupo, bajo la responsabilidad y supervisión directa de Sharif Huneidie como titular del banco de datos y responsable del tratamiento.

El usuario reconoce y acepta expresamente que, para efectos del tratamiento de sus datos, el Grupo Huneidie opera como una unidad económica y funcional, por lo que los datos podrán ser accedidos, procesados, almacenados y utilizados por cualquiera de las empresas o unidades de negocio que lo conforman, siempre dentro de las finalidades y límites establecidos en la presente Política.

2. Ámbito de Aplicación y Canales de Recopilación

La presente Política se aplica a todos los datos personales recopilados a través de los siguientes canales, sin que la enumeración siguiente sea taxativa:

  • El sitio web sharif.broker y sus formularios (contacto, suscripción al boletín, cotización).
  • Comunicaciones por correo electrónico dirigidas a cualquier dirección del dominio sharif.broker o libertyfield.pe.
  • Mensajes de WhatsApp u otras aplicaciones de mensajería instantánea al número +51 983 733 529.
  • Llamadas telefónicas, videollamadas o reuniones virtuales en las que el usuario comparta información personal.
  • Perfiles y páginas de redes sociales gestionados por Sharif Huneidie o por el Grupo Huneidie (LinkedIn, Instagram, Facebook, entre otros).
  • Cualquier documento, contrato, propuesta comercial o comunicación física o digital remitida al responsable del tratamiento o a cualquier empresa del Grupo Huneidie.
  • Eventos, seminarios, webinars o conferencias organizadas o coorganizadas por el Grupo Huneidie en los que se recaben datos de los participantes.

Al utilizar cualquiera de los canales anteriores, el usuario presta su consentimiento para el tratamiento de sus datos personales conforme a las disposiciones de la presente Política.

3. Marco Normativo Aplicable

El tratamiento de datos personales se rige por la siguiente normativa, en función del origen geográfico del titular y la naturaleza del tratamiento:

Normativa peruana:

  • Ley N° 29733 — Ley de Protección de Datos Personales del Perú.
  • D.S. N° 003-2013-JUS — Reglamento de la Ley N° 29733.
  • Directivas y resoluciones emitidas por la Autoridad Nacional de Protección de Datos Personales (ANPDP), adscrita al Ministerio de Justicia y Derechos Humanos del Perú.

Normativa europea (aplicable a usuarios con residencia en el Espacio Económico Europeo — EEE):

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD / GDPR).
  • Legislaciones nacionales de los Estados miembros de la UE que complementan o desarrollan el RGPD en materias específicas.

En caso de conflicto entre la normativa peruana y la europea, se aplicará la disposición que ofrezca mayor protección al titular de los datos, sin perjuicio de los mecanismos de transferencia internacional válidos bajo cada régimen jurídico.

4. Datos Personales que Recopilamos

En función del canal de recopilación y de la relación establecida con el titular, podemos tratar las siguientes categorías de datos personales:

Datos de identificación:

  • Nombre completo, razón social o denominación.
  • Número de documento de identidad (DNI, pasaporte, carné de extranjería u equivalente).
  • Número de RUC, RUT o número de registro fiscal equivalente, cuando sea proporcionado.

Datos de contacto:

  • Dirección de correo electrónico personal o corporativa.
  • Número de teléfono fijo o móvil (incluyendo WhatsApp).
  • Dirección física o domicilio fiscal.

Datos profesionales y corporativos:

  • Cargo, función o puesto de trabajo.
  • Empresa u organización a la que pertenece el titular.
  • Sector de actividad económica.
  • Información relativa a contratos, proyectos o licitaciones en las que el titular participa.

Datos de la interacción:

  • Contenido de los mensajes, consultas, solicitudes de cotización o asesoría enviados a través de cualquier canal.
  • Historial de comunicaciones (correos, chats, registros de llamadas).
  • Documentos, contratos, propuestas y cualquier otro archivo compartido por el titular.

Datos de navegación (sitio web):

  • Dirección IP y datos de geolocalización aproximada.
  • Tipo de navegador, sistema operativo y dispositivo utilizado.
  • Páginas visitadas, tiempo de permanencia y acciones realizadas dentro del sitio.
  • Fuente de tráfico (referencia o enlace desde el que se accedió al sitio).

No recopilamos datos sensibles (origen racial, ideología política, creencias religiosas, salud, vida sexual u orientación sexual) salvo que el titular los proporcione voluntariamente en el contexto de una consulta específica, en cuyo caso su tratamiento quedará limitado estrictamente a la finalidad de dicha consulta. No recopilamos de forma intencionada datos de menores de 18 años. Si tuviéramos conocimiento de haber recopilado datos de un menor sin consentimiento parental, procederemos a su eliminación inmediata.

5. Propiedad del Banco de Datos y Titularidad del Tratamiento

Los datos personales recopilados a través de cualquier canal de comunicación de Sharif Huneidie o de las empresas del Grupo Huneidie se incorporan a los bancos de datos personales de titularidad de Sharif Huneidie, quien asume la condición de responsable del tratamiento con todos los deberes y facultades que la Ley N° 29733 y el RGPD reconocen a dicha figura.

En su condición de titular del banco de datos y responsable del tratamiento, Sharif Huneidie ostenta el derecho a gestionar, organizar, actualizar y aprovechar los datos personales en los términos establecidos en la presente Política. El ejercicio de estos derechos no afecta los derechos de acceso, rectificación, cancelación, oposición y demás reconocidos al titular de los datos por la normativa aplicable, los cuales se detallan en la sección 10 de la presente Política.

Liberty Field Ingeniería S.A. y demás empresas del Grupo Huneidie actúan en calidad de encargadas del tratamiento en relación con los datos personales bajo la supervisión y conforme a las instrucciones de Sharif Huneidie, sin perjuicio de que, en el marco de sus propias relaciones contractuales con los titulares, puedan también actuar como responsables del tratamiento autónomas.

6. Finalidades del Tratamiento

Los datos personales recopilados podrán ser tratados para las siguientes finalidades, pudiendo variar según el canal de recopilación y la relación con el titular:

  • Atención de consultas y solicitudes: Responder a los mensajes, consultas o solicitudes de información enviados a través de cualquier canal.
  • Prestación de servicios de asesoría: Ejecutar los servicios de intermediación de seguros, asesoría en riesgos, estructuración de coberturas y demás servicios profesionales contratados o en proceso de contratación.
  • Gestión de la relación comercial: Administrar la relación contractual, emitir cotizaciones, propuestas y reportes, gestionar pagos y cobros, y mantener el historial de la relación con el cliente.
  • Comunicaciones comerciales y boletín informativo: Enviar comunicaciones periódicas con contenido de valor sobre seguros, contratación pública, gestión de riesgos y asesoría empresarial. La suscripción es voluntaria y puede cancelarse en cualquier momento mediante el enlace habilitado en cada comunicación o por solicitud al correo del responsable.
  • Cumplimiento de obligaciones regulatorias: Dar cumplimiento a las obligaciones legales y regulatorias derivadas de la actividad de intermediación de seguros supervisada por la SBS, incluyendo la prevención de lavado de activos y financiamiento del terrorismo (PLAFT) conforme a la normativa de la Unidad de Inteligencia Financiera (UIF-Perú), la verificación de identidad y el registro de clientes (KYC/KYB).
  • Mejora de servicios y análisis interno: Analizar la calidad de los servicios prestados, identificar áreas de mejora y desarrollar nuevos productos o servicios adaptados a las necesidades de los clientes.
  • Defensa de intereses legítimos: Proteger los derechos e intereses legítimos del Grupo Huneidie frente a posibles reclamaciones, litigios o procedimientos administrativos.
  • Transferencias intragrupo: Compartir los datos entre las empresas del Grupo Huneidie para la coordinación interna, la prestación de servicios integrados y la gestión centralizada de la relación con el cliente.

7. Bases Legales del Tratamiento

El tratamiento de datos personales se sustenta en las siguientes bases legales, conforme a la legislación peruana y al RGPD:

  • Consentimiento (Art. 13 Ley 29733 / Art. 6.1.a RGPD): El titular otorga su consentimiento libre, informado y expreso al aceptar la presente Política al momento de utilizar cualquier canal de comunicación del responsable. Para comunicaciones comerciales y suscripción al boletín, el consentimiento es el único fundamento habilitante.
  • Ejecución de un contrato (Art. 13 Ley 29733 / Art. 6.1.b RGPD): Cuando el tratamiento es necesario para la prestación del servicio solicitado o para la ejecución de medidas precontractuales adoptadas a petición del titular.
  • Cumplimiento de obligación legal (Art. 13 Ley 29733 / Art. 6.1.c RGPD): Cuando el tratamiento es necesario para cumplir con las obligaciones impuestas por la normativa peruana de seguros (SBS), tributaria (SUNAT), de prevención de lavado de activos (UIF-Perú) u otras normas aplicables.
  • Interés legítimo (Art. 6.1.f RGPD / aplicable a usuarios del EEE): Cuando el tratamiento sea necesario para satisfacer intereses legítimos del responsable o de terceros, siempre que no prevalezcan sobre los intereses o derechos fundamentales del titular. Los intereses legítimos del responsable incluyen la mejora de servicios, la detección de fraudes, la seguridad de los sistemas y la defensa jurídica ante reclamaciones.

8. Transferencias de Datos dentro del Grupo Huneidie

Los datos personales podrán ser compartidos entre las empresas y unidades de negocio que conforman el Grupo Huneidie, actuando Sharif Huneidie como responsable coordinador de dichas transferencias intragrupo. Estas transferencias se producen con la finalidad de prestar servicios integrados, gestionar centralizadamente la relación con el cliente y optimizar la operación del Grupo.

Actualmente, el Grupo Huneidie incluye, de manera enunciativa, las siguientes entidades:

  • Sharif Huneidie — Corredor de Seguros Persona Natural (SBS N-5825) · sharif.broker
  • Liberty Field Ingeniería S.A. — Empresa de asesoría y servicios de ingeniería · libertyfield.pe

El Grupo Huneidie podrá incorporar nuevas empresas o unidades de negocio en el futuro, en cuyo caso la presente Política se actualizará para reflejar dicha incorporación. El usuario acepta que los datos podrán ser tratados por cualquier empresa que en el futuro forme parte del Grupo Huneidie, siempre que dicha empresa actúe bajo la supervisión del responsable del tratamiento y conforme a los fines y garantías establecidos en la presente Política.

9. Destinatarios y Terceros Encargados del Tratamiento

Con excepción de las transferencias intragrupo descritas en la sección anterior, los datos personales no serán vendidos, cedidos ni transferidos a terceros con fines comerciales. Únicamente se podrán realizar comunicaciones de datos a terceros en los siguientes supuestos:

  • Compañías aseguradoras: Para la tramitación de pólizas de seguro, la emisión de coberturas o la gestión de siniestros, en el marco de la actividad de intermediación regulada del responsable.
  • Proveedores de servicios tecnológicos (encargados del tratamiento): Plataformas de alojamiento web, servicios de correo electrónico, herramientas de gestión de boletines, sistemas CRM, software de análisis y otras soluciones tecnológicas necesarias para la operación del negocio. Estos proveedores actúan exclusivamente como encargados del tratamiento, sin autorización para utilizar los datos para finalidades propias, y están sujetos a los mismos niveles de protección exigidos por la normativa aplicable.
  • Obligación legal o requerimiento de autoridad competente: Cuando el tratamiento o comunicación de datos sea exigido por ley, reglamento, resolución judicial o requerimiento de la SBS, SUNAT, UIF-Perú, ANPDP u otra autoridad competente.
  • Asesoramiento jurídico o defensa de derechos: Cuando la comunicación sea necesaria para la defensa jurídica del responsable del tratamiento o de las empresas del Grupo Huneidie ante reclamaciones, litigios o procedimientos arbitrales.
  • Operaciones corporativas: En el marco de fusiones, adquisiciones, escisiones, cesiones de negocio u otras operaciones corporativas que afecten a las empresas del Grupo Huneidie, los datos personales podrán ser transmitidos a la entidad adquirente o sucesora, siempre que esta asuma los compromisos establecidos en la presente Política.

Cuando el responsable contrate encargados del tratamiento fuera del Perú o del EEE, se adoptarán las garantías necesarias para asegurar un nivel adecuado de protección, conforme a la normativa aplicable.

10. Transferencias Internacionales de Datos

Algunos de los proveedores de servicios tecnológicos utilizados por el Grupo Huneidie pueden estar ubicados fuera del Perú o del Espacio Económico Europeo. En tales casos, el responsable del tratamiento garantiza que dichas transferencias se realizan bajo las siguientes salvaguardas:

  • Contratos de transferencia de datos que incorporan las Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, cuando sean aplicables.
  • Adhesión del destinatario a marcos reconocidos de adecuación (v.g., EU-US Data Privacy Framework u equivalentes vigentes).
  • Garantías contractuales equivalentes exigidas por la normativa peruana a los destinatarios extranjeros de datos.
  • Consentimiento expreso del titular cuando ninguna de las salvaguardas anteriores resulte aplicable, previa información de los riesgos asociados.

11. Plazo de Conservación de los Datos

Los datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con las finalidades para las que fueron recopilados y, en todo caso, durante los plazos mínimos exigidos por la normativa aplicable:

  • Datos de clientes activos: Durante toda la vigencia de la relación comercial y hasta la extinción de todas las obligaciones derivadas de los servicios prestados.
  • Datos de ex-clientes y registros de asesoría: Un mínimo de cinco (5) años contados desde la finalización de la relación, en cumplimiento de las obligaciones de archivo impuestas por la normativa de la SBS y de prevención de lavado de activos.
  • Datos de contacto y consultas sin derivación a contrato: Hasta veinticuatro (24) meses desde la última interacción, salvo que el titular solicite su eliminación anticipada.
  • Datos de suscriptores al boletín: Mientras la suscripción se encuentre activa. Tras la cancelación, los datos serán eliminados en un plazo máximo de treinta (30) días hábiles.
  • Registros de navegación: Hasta doce (12) meses desde la visita, salvo que sean necesarios para la detección de fraude o incidentes de seguridad.
  • Documentos y contratos: Durante los plazos de prescripción de acciones civiles y comerciales vigentes en el Perú (hasta diez años, conforme al Código Civil) o los plazos mayores exigidos por normativa especial.

Transcurridos los plazos indicados, los datos serán eliminados o anonimizados de forma segura, salvo que exista obligación legal de conservarlos por un período mayor.

12. Derechos del Titular de los Datos

De conformidad con la Ley N° 29733 y su Reglamento, y con el RGPD para usuarios del EEE, el titular de los datos personales tiene reconocidos los siguientes derechos:

  • Acceso: Solicitar información sobre qué datos personales se conservan, con qué finalidad, su origen y los destinatarios a quienes han sido comunicados.
  • Rectificación: Solicitar la corrección de datos inexactos, incompletos o desactualizados.
  • Cancelación / Supresión: Solicitar la eliminación de los datos cuando ya no sean necesarios para la finalidad que motivó su recopilación, cuando se haya retirado el consentimiento, o cuando el tratamiento sea ilícito. Este derecho podrá verse limitado cuando existan obligaciones legales de conservación.
  • Oposición: Oponerse al tratamiento de los datos en determinados supuestos, en particular cuando el tratamiento se base en el interés legítimo del responsable o tenga fines de marketing directo.
  • Portabilidad (RGPD): Recibir, en formato estructurado, de uso común y lectura mecánica, los datos personales que haya proporcionado al responsable, y transmitirlos a otro responsable del tratamiento, cuando el tratamiento se base en el consentimiento o en la ejecución de un contrato y se lleve a cabo por medios automatizados.
  • Limitación del tratamiento (RGPD): Solicitar la suspensión temporal del tratamiento de los datos mientras se verifica la exactitud de los mismos, se resuelve una reclamación o se evalúa una solicitud de oposición.
  • No ser objeto de decisiones automatizadas: No ser sometido a decisiones que produzcan efectos jurídicos o que le afecten significativamente, basadas únicamente en el tratamiento automatizado de datos, salvo que el titular haya dado su consentimiento o que dicha decisión sea necesaria para la ejecución de un contrato.
  • Revocación del consentimiento: Retirar el consentimiento otorgado en cualquier momento, sin que ello afecte a la licitud del tratamiento realizado con anterioridad a dicha retirada.

Para ejercer cualquiera de estos derechos, el titular debe dirigir su solicitud por escrito al correo contacto@libertyfield.pe, indicando su nombre completo, el derecho que desea ejercer y, cuando sea necesario para acreditar su identidad, adjuntando copia de su documento de identidad. El responsable dará respuesta en un plazo máximo de treinta (30) días hábiles, prorrogable por causa justificada.

Sin perjuicio de lo anterior, el titular tiene derecho a presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales (ANPDP) del Ministerio de Justicia y Derechos Humanos del Perú, o ante la autoridad de control de protección de datos competente en su país de residencia si este se encuentra en el EEE.

13. Seguridad de los Datos

El responsable del tratamiento y las empresas del Grupo Huneidie adoptan medidas técnicas, organizativas y jurídicas razonables y proporcionales al riesgo, orientadas a garantizar la confidencialidad, integridad y disponibilidad de los datos personales. Entre estas medidas se incluyen:

  • Transmisión de datos bajo protocolo de cifrado HTTPS/TLS en todos los formularios y comunicaciones digitales del sitio web.
  • Control de acceso basado en roles: solo el personal autorizado accede a los datos personales, en función de la estricta necesidad de su labor.
  • Uso de contraseñas robustas y autenticación multifactor en los sistemas que contienen datos de clientes.
  • Revisión periódica de los sistemas de información y de las políticas de seguridad internas.
  • Suscripción de acuerdos de confidencialidad con el personal y los encargados del tratamiento que acceden a datos personales.
  • Procedimiento de notificación de brechas de seguridad: en caso de detectarse una violación de seguridad que afecte a datos personales, el responsable notificará a las autoridades competentes y, cuando proceda, a los titulares afectados, dentro de los plazos establecidos por la normativa aplicable.

No obstante las medidas anteriores, el usuario reconoce que ningún sistema de transmisión o almacenamiento de datos es completamente seguro y que el responsable del tratamiento no puede garantizar una seguridad absoluta. El usuario acepta el riesgo inherente a la comunicación de datos a través de Internet y exonera al responsable de responsabilidad por brechas de seguridad imputables a terceros, fuerza mayor o caso fortuito.

14. Uso de Cookies y Tecnologías de Seguimiento

El sitio web sharif.broker puede utilizar las siguientes tecnologías de recopilación de datos de navegación:

  • Cookies técnicas o estrictamente necesarias: Imprescindibles para el funcionamiento del sitio web. No requieren consentimiento previo.
  • Cookies analíticas o de rendimiento: Permiten analizar el uso del sitio y mejorar su funcionamiento. Se instalan únicamente con el consentimiento del usuario.
  • Cookies de preferencias o personalización: Recuerdan las preferencias del usuario (como el idioma seleccionado) para mejorar su experiencia. Se instalan con el consentimiento del usuario.

El sitio web no utiliza cookies publicitarias, de perfilado ni de seguimiento con fines comerciales de terceros. El usuario puede configurar su navegador para bloquear o eliminar las cookies en cualquier momento; no obstante, la desactivación de cookies técnicas puede afectar al correcto funcionamiento del sitio.

En caso de incorporar nuevas tecnologías de seguimiento, la presente Política será actualizada y se solicitará el consentimiento del usuario cuando sea requerido por la normativa aplicable.

15. Perfilado y Decisiones Automatizadas

El responsable del tratamiento podrá elaborar perfiles de los titulares basados en sus datos personales con el fin de personalizar las comunicaciones, identificar necesidades de cobertura de seguros y ofrecer propuestas adaptadas al perfil de riesgo del cliente. Dicho perfilado no produce efectos jurídicos sobre el titular ni le afecta de manera significativa sin intervención humana.

No se aplicarán decisiones basadas exclusivamente en tratamiento automatizado que produzcan efectos jurídicos relevantes para el titular, salvo con su consentimiento previo y expreso o en los supuestos exceptuados por la normativa aplicable.

16. Limitación de Responsabilidad

El responsable del tratamiento no será responsable por:

  • Los daños o perjuicios derivados del uso de información proporcionada voluntariamente por el titular a través de canales no seguros o no controlados por el Grupo Huneidie (v.g., redes sociales de terceros, aplicaciones de mensajería no cifrada).
  • El tratamiento de datos realizado por terceros cuyos sitios web o servicios estén enlazados desde el sitio web del responsable. El acceso a dichos sitios es responsabilidad exclusiva del usuario y está sujeto a las políticas de privacidad propias de esos terceros.
  • Las consecuencias derivadas de que el titular proporcione datos personales de terceros sin contar con la autorización de estos, asumiendo el titular plena responsabilidad por dicha acción.
  • Los daños derivados de ataques informáticos, accesos no autorizados por parte de terceros u otros eventos de fuerza mayor o caso fortuito que escapen al control razonable del responsable, siempre que este haya adoptado las medidas de seguridad descritas en la presente Política.

17. Menores de Edad

Los servicios ofrecidos a través del sitio web y de los canales de comunicación del Grupo Huneidie están dirigidos exclusivamente a personas mayores de dieciocho (18) años con plena capacidad civil. No recopilamos ni tratamos de manera intencionada datos personales de menores. Si el responsable tuviera conocimiento de haber recabado datos de un menor sin el consentimiento verificado de sus padres o tutores legales, eliminará dichos datos de forma inmediata. Los padres o tutores que detecten que sus hijos menores han proporcionado datos personales podrán solicitar su cancelación a través de los canales de contacto indicados en la presente Política.

18. Modificaciones a esta Política

El responsable se reserva el derecho de actualizar, modificar o ampliar la presente Política en cualquier momento, especialmente para adaptarla a cambios normativos, criterios interpretativos de las autoridades de protección de datos, resoluciones judiciales o administrativas, o a modificaciones en los servicios, canales o estructura del Grupo Huneidie. Cualquier modificación será publicada en esta misma página con indicación de la versión y la fecha de actualización. Se considerará que el usuario ha aceptado la Política actualizada si continúa utilizando el sitio web o cualquier canal de comunicación del responsable con posterioridad a la publicación de los cambios. Se recomienda al usuario revisar periódicamente la presente Política.

19. Contacto y Ejercicio de Derechos

Para cualquier consulta relacionada con el tratamiento de datos personales, el ejercicio de derechos o la presentación de reclamaciones:

El responsable del tratamiento responderá a todas las solicitudes en el menor tiempo posible y, en todo caso, dentro del plazo máximo establecido por la normativa aplicable.

This document governs the processing of personal data collected through the website sharif.broker and all communication channels operated by Sharif Huneidie, an Individual Insurance Broker registered with Peru's Superintendency of Banking, Insurance, and Pension Funds (SBS) under code N-5825 per Resolution SBS N° 00865-2026, with address at Av. Santa Cruz 381, 5th Floor, Miraflores – Lima, Peru. By accessing the website, completing any form, sending a message, or communicating through any channel with Sharif Huneidie or any company in his group, the user freely, expressly, and unequivocally accepts the terms of this Privacy Policy in their entirety.

1. Data Controller Identity and Corporate Group

Primary Data Controller: Sharif Huneidie, Individual Insurance Broker (SBS N-5825).

Contact emails: contacto@libertyfield.pe / operaciones@libertyfield.pe

Address: Av. Santa Cruz 381, 5th Floor, Miraflores – Lima, Peru.

Website: sharif.broker

Sharif Huneidie acts as the head and responsible party of a group of linked companies and business initiatives (hereinafter, the "Huneidie Group"), which includes, by way of example and without limitation, Liberty Field Ingeniería S.A. (libertyfield.pe). All personal data shared through any communication channel of Sharif Huneidie or any company of the Huneidie Group is processed in an integrated manner by the Group, under the direct responsibility and supervision of Sharif Huneidie as the owner of the data bank and data controller.

The user expressly acknowledges and accepts that, for the purposes of data processing, the Huneidie Group operates as an economic and functional unit, and therefore data may be accessed, processed, stored, and used by any of the companies or business units that form part of it, always within the purposes and limits established in this Policy.

2. Scope of Application and Data Collection Channels

This Policy applies to all personal data collected through the following channels, without the following list being exhaustive:

  • The website sharif.broker and its forms (contact, newsletter subscription, quote request).
  • Email communications sent to any address under the sharif.broker or libertyfield.pe domains.
  • WhatsApp or other instant messaging applications at the number +51 983 086 561.
  • Phone calls, video calls, or virtual meetings in which the user shares personal information.
  • Social media profiles and pages managed by Sharif Huneidie or the Huneidie Group (LinkedIn, Instagram, Facebook, among others).
  • Any document, contract, commercial proposal, or physical or digital communication submitted to the data controller or to any company of the Huneidie Group.
  • Events, seminars, webinars, or conferences organized or co-organized by the Huneidie Group at which attendee data is collected.

By using any of the above channels, the user provides consent for the processing of their personal data in accordance with the provisions of this Policy.

3. Applicable Legal Framework

Personal data processing is governed by the following regulations, depending on the geographic origin of the data subject and the nature of the processing:

Peruvian law:

  • Law N° 29733 — Personal Data Protection Law of Peru.
  • D.S. N° 003-2013-JUS — Regulations of Law N° 29733.
  • Directives and resolutions issued by the National Personal Data Protection Authority (ANPDP), under the Ministry of Justice and Human Rights of Peru.

European law (applicable to data subjects residing in the European Economic Area — EEA):

  • Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (GDPR).
  • National laws of EU Member States supplementing or implementing the GDPR in specific matters.

In the event of a conflict between Peruvian and European law, the provision offering greater protection to the data subject shall apply, without prejudice to the valid international transfer mechanisms under each legal regime.

4. Personal Data We Collect

Depending on the collection channel and the relationship established with the data subject, we may process the following categories of personal data:

Identification data:

  • Full name, company name, or denomination.
  • Identity document number (national ID, passport, foreigner's card, or equivalent).
  • Tax identification number (RUC, RUT, or equivalent) when provided.

Contact data:

  • Personal or corporate email address.
  • Landline or mobile phone number (including WhatsApp).
  • Physical or fiscal address.

Professional and corporate data:

  • Job title, role, or position.
  • Company or organization to which the data subject belongs.
  • Sector of economic activity.
  • Information relating to contracts, projects, or tenders in which the data subject participates.

Interaction data:

  • Content of messages, inquiries, quote or advisory requests sent through any channel.
  • Communication history (emails, chats, call records).
  • Documents, contracts, proposals, and any other files shared by the data subject.

Browsing data (website):

  • IP address and approximate geolocation data.
  • Browser type, operating system, and device used.
  • Pages visited, time spent, and actions taken within the site.
  • Traffic source (referrer or link through which the site was accessed).

We do not collect sensitive data (racial origin, political ideology, religious beliefs, health, sexual life, or sexual orientation) unless the data subject voluntarily provides it in the context of a specific inquiry, in which case processing will be strictly limited to the purpose of that inquiry. We do not intentionally collect data from individuals under the age of 18. If we become aware of having collected data from a minor without parental consent, we will proceed to delete it immediately.

5. Data Bank Ownership and Processing Responsibility

Personal data collected through any communication channel of Sharif Huneidie or the Huneidie Group companies is incorporated into the personal data banks owned by Sharif Huneidie, who assumes the role of data controller with all the duties and powers recognized by Law N° 29733 and the GDPR.

As the owner of the data bank and data controller, Sharif Huneidie holds the right to manage, organize, update, and leverage personal data under the terms of this Policy. The exercise of these rights does not affect the access, rectification, cancellation, opposition, and other rights recognized to data subjects under applicable law, as detailed in Section 12 of this Policy.

Liberty Field Ingeniería S.A. and other companies of the Huneidie Group act as data processors with respect to personal data, under the supervision and instructions of Sharif Huneidie, without prejudice to the fact that, in the context of their own contractual relationships with data subjects, they may also act as independent data controllers.

6. Purposes of Processing

Personal data collected may be processed for the following purposes, which may vary depending on the collection channel and the relationship with the data subject:

  • Handling inquiries and requests: Responding to messages, queries, or requests for information sent through any channel.
  • Provision of advisory services: Executing insurance brokerage, risk advisory, coverage structuring, and other professional services contracted or in the process of being contracted.
  • Commercial relationship management: Managing the contractual relationship, issuing quotes, proposals, and reports, handling payments and collections, and maintaining the client relationship history.
  • Commercial communications and newsletter: Sending periodic communications with valuable content on insurance, public procurement, risk management, and business advisory. Subscription is voluntary and can be cancelled at any time through the link in each communication or by request to the controller's email.
  • Regulatory compliance: Complying with legal and regulatory obligations arising from the SBS-supervised insurance brokerage activity, including anti-money laundering and counter-terrorism financing (AML/CTF) pursuant to the regulations of Peru's Financial Intelligence Unit (UIF-Perú), identity verification, and client registration (KYC/KYB).
  • Service improvement and internal analysis: Analyzing service quality, identifying areas for improvement, and developing new products or services tailored to client needs.
  • Legitimate interest protection: Protecting the legitimate rights and interests of the Huneidie Group against potential claims, litigation, or administrative proceedings.
  • Intragroup transfers: Sharing data between companies of the Huneidie Group for internal coordination, integrated service delivery, and centralized client relationship management.

7. Legal Basis for Processing

Personal data processing is based on the following legal grounds, in accordance with Peruvian law and the GDPR:

  • Consent (Art. 13 Law 29733 / Art. 6.1.a GDPR): The data subject provides free, informed, and express consent by accepting this Policy when using any communication channel of the controller. For commercial communications and newsletter subscription, consent is the sole enabling legal basis.
  • Contract performance (Art. 13 Law 29733 / Art. 6.1.b GDPR): Where processing is necessary for the provision of the requested service or for pre-contractual measures taken at the data subject's request.
  • Legal obligation (Art. 13 Law 29733 / Art. 6.1.c GDPR): Where processing is necessary to comply with obligations imposed by Peruvian insurance law (SBS), tax law (SUNAT), AML/CTF law (UIF-Perú), or other applicable regulations.
  • Legitimate interests (Art. 6.1.f GDPR / applicable to EEA users): Where processing is necessary to pursue the legitimate interests of the controller or third parties, provided these do not override the fundamental rights and interests of the data subject. The controller's legitimate interests include service improvement, fraud detection, system security, and legal defense against claims.

8. Data Transfers within the Huneidie Group

Personal data may be shared between the companies and business units that make up the Huneidie Group, with Sharif Huneidie acting as the coordinating controller of such intragroup transfers. These transfers take place for the purpose of providing integrated services, centralized client relationship management, and Group operational optimization.

The Huneidie Group currently includes, by way of example, the following entities:

  • Sharif Huneidie — Individual Insurance Broker (SBS N-5825) · sharif.broker
  • Liberty Field Ingeniería S.A. — Advisory and engineering services company · libertyfield.pe

The Huneidie Group may incorporate new companies or business units in the future, in which case this Policy will be updated to reflect such inclusion. The user accepts that data may be processed by any company that in the future forms part of the Huneidie Group, provided that such company acts under the supervision of the data controller and in accordance with the purposes and safeguards established in this Policy.

9. Recipients and Third-Party Data Processors

Except for the intragroup transfers described in the previous section, personal data will not be sold, assigned, or transferred to third parties for commercial purposes. Data communications to third parties may only take place in the following circumstances:

  • Insurance companies: For the processing of insurance policies, issuance of coverage, or claims management, within the framework of the controller's regulated brokerage activity.
  • Technology service providers (data processors): Web hosting platforms, email services, newsletter management tools, CRM systems, analytics software, and other technological solutions necessary for business operations. These providers act exclusively as data processors, without authorization to use data for their own purposes, and are subject to the same levels of protection required by applicable law.
  • Legal obligation or competent authority requirement: When the processing or communication of data is required by law, regulation, judicial order, or request from the SBS, SUNAT, UIF-Perú, ANPDP, or another competent authority.
  • Legal advice or rights defense: When communication is necessary for the legal defense of the controller or the Huneidie Group companies in claims, litigation, or arbitration proceedings.
  • Corporate transactions: In the context of mergers, acquisitions, spin-offs, business transfers, or other corporate transactions affecting Huneidie Group companies, personal data may be transferred to the acquiring or successor entity, provided it assumes the commitments established in this Policy.

10. International Data Transfers

Some of the technology service providers used by the Huneidie Group may be located outside Peru or the European Economic Area. In such cases, the data controller ensures that such transfers are carried out under the following safeguards:

  • Data transfer agreements incorporating the Standard Contractual Clauses (SCCs) approved by the European Commission, where applicable.
  • Recipient's adherence to recognized adequacy frameworks (e.g., EU-US Data Privacy Framework or equivalent frameworks in force).
  • Equivalent contractual guarantees required by Peruvian law from foreign data recipients.
  • Explicit consent from the data subject where none of the above safeguards apply, after informing the data subject of the associated risks.

11. Data Retention Period

Personal data will be retained for the time strictly necessary to fulfill the purposes for which it was collected and, in all cases, for the minimum periods required by applicable law:

  • Active client data: Throughout the entire duration of the commercial relationship and until all obligations arising from services rendered have been extinguished.
  • Former client data and advisory records: A minimum of five (5) years from the end of the relationship, in compliance with archiving obligations imposed by SBS regulations and AML/CTF law.
  • Contact data and inquiries not resulting in a contract: Up to twenty-four (24) months from the last interaction, unless the data subject requests earlier deletion.
  • Newsletter subscriber data: While the subscription is active. After cancellation, data will be deleted within a maximum of thirty (30) business days.
  • Browsing records: Up to twelve (12) months from the visit, unless required for fraud detection or security incident response.
  • Documents and contracts: During the civil and commercial limitation periods under Peruvian law (up to ten years under the Civil Code) or longer periods required by special regulations.

After the indicated periods, data will be securely deleted or anonymized, unless there is a legal obligation to retain it for a longer period.

12. Data Subject Rights

Under Law N° 29733 and its Regulations, and under the GDPR for EEA users, data subjects have the following rights:

  • Access: Request information about what personal data is retained, for what purpose, its origin, and the recipients to whom it has been communicated.
  • Rectification: Request correction of inaccurate, incomplete, or outdated data.
  • Erasure / Cancellation: Request deletion of data when it is no longer necessary for the purpose for which it was collected, when consent has been withdrawn, or when processing is unlawful. This right may be limited where legal retention obligations exist.
  • Objection: Object to the processing of data in certain circumstances, in particular where processing is based on the controller's legitimate interest or for direct marketing purposes.
  • Data Portability (GDPR): Receive, in a structured, commonly used, and machine-readable format, the personal data provided to the controller, and transmit it to another controller, where processing is based on consent or contract performance and is carried out by automated means.
  • Restriction of Processing (GDPR): Request the temporary suspension of data processing while the accuracy of data is verified, a complaint is resolved, or an objection request is evaluated.
  • Not to be subject to automated decisions: Not to be subject to decisions that produce legal effects or significantly affect the data subject based solely on automated data processing, unless the data subject has given consent or such a decision is necessary for the performance of a contract.
  • Withdrawal of Consent: Withdraw consent given at any time, without affecting the lawfulness of processing carried out prior to such withdrawal.

To exercise any of these rights, the data subject must submit a written request to contacto@libertyfield.pe, stating their full name, the right they wish to exercise, and, where necessary to verify identity, attaching a copy of their identity document. The controller will respond within a maximum of thirty (30) business days, extendable for justified reasons.

Without prejudice to the above, the data subject has the right to lodge a complaint with the National Personal Data Protection Authority (ANPDP) of Peru's Ministry of Justice and Human Rights, or with the data protection supervisory authority competent in their country of residence if located in the EEA.

13. Data Security

The data controller and the Huneidie Group companies adopt reasonable technical, organizational, and legal measures proportionate to the risk, aimed at ensuring the confidentiality, integrity, and availability of personal data. These measures include:

  • Data transmission under HTTPS/TLS encryption protocol in all website forms and digital communications.
  • Role-based access control: only authorized personnel access personal data, strictly according to the needs of their role.
  • Use of strong passwords and multi-factor authentication in systems containing client data.
  • Periodic review of information systems and internal security policies.
  • Confidentiality agreements with personnel and data processors who access personal data.
  • Security breach notification procedure: in the event of a security breach affecting personal data, the controller will notify competent authorities and, where appropriate, affected data subjects within the timeframes established by applicable law.

Notwithstanding the above measures, the user acknowledges that no data transmission or storage system is completely secure and that the data controller cannot guarantee absolute security. The user accepts the inherent risk of communicating data over the Internet and releases the controller from liability for security breaches attributable to third parties, force majeure, or unforeseeable circumstances.

14. Cookies and Tracking Technologies

The website sharif.broker may use the following browsing data collection technologies:

  • Technical or strictly necessary cookies: Essential for the website to function. Do not require prior consent.
  • Analytical or performance cookies: Allow us to analyze site usage and improve its functioning. Installed only with user consent.
  • Preference or personalization cookies: Remember user preferences (such as selected language) to improve experience. Installed with user consent.

The website does not use advertising, profiling, or third-party commercial tracking cookies. The user may configure their browser to block or delete cookies at any time; however, disabling technical cookies may affect the proper functioning of the site.

15. Profiling and Automated Decisions

The data controller may create profiles of data subjects based on their personal data in order to personalize communications, identify insurance coverage needs, and offer proposals adapted to the client's risk profile. Such profiling does not produce legal effects on the data subject or significantly affect them without human intervention.

No decisions based solely on automated processing that produce significant legal effects for the data subject will be applied, except with prior express consent or in cases permitted by applicable law.

16. Limitation of Liability

The data controller shall not be liable for:

  • Damages arising from the use of information voluntarily provided by the data subject through insecure or uncontrolled channels not controlled by the Huneidie Group (e.g., third-party social networks, unencrypted messaging applications).
  • The processing of data carried out by third parties whose websites or services are linked from the controller's website. Access to such sites is the sole responsibility of the user and is subject to those third parties' own privacy policies.
  • Consequences arising from the data subject providing personal data of third parties without their authorization, with the data subject assuming full responsibility for such action.
  • Damages resulting from cyberattacks, unauthorized third-party access, or other force majeure or unforeseeable events beyond the controller's reasonable control, provided the controller has implemented the security measures described in this Policy.

17. Minors

The services offered through the website and communication channels of the Huneidie Group are exclusively for individuals over eighteen (18) years of age with full legal capacity. We do not intentionally collect or process personal data from minors. If the controller becomes aware of having collected data from a minor without verified parental consent, such data will be deleted immediately. Parents or guardians who become aware that their minor children have provided personal data may request its deletion through the contact channels provided in this Policy.

18. Policy Updates

The controller reserves the right to update, modify, or expand this Policy at any time, particularly to adapt it to regulatory changes, interpretive criteria of data protection authorities, judicial or administrative decisions, or changes in the services, channels, or structure of the Huneidie Group. Any modifications will be published on this page with the version number and date of update. The user will be deemed to have accepted the updated Policy if they continue to use the website or any communication channel of the controller after the changes are published. Users are encouraged to review this Policy periodically.

19. Contact and Exercise of Rights

For any inquiries related to personal data processing, exercise of rights, or submission of complaints:

The data controller will respond to all requests as promptly as possible and, in any case, within the maximum period established by applicable law.