Sermatick

Política de Privacidad

El presente anexo contiene la política de tratamiento de datos personales para la licencias de uso del SISTEMA MILENIUM WEB Y MILENIUM PC, en adelante “MILENIUMS” y todos los servicios comercializados por SERMATICK DESARROLLO DE SISTEMAS CIA LTDA, que en adelante se le llamará “EL PROVEEDOR” y al contratante, arrendatario, lead, licenciatario o posible cliente se lo denominará “EL CLIENTE”.

Introducción

La protección de datos en Ecuador es de suma importancia en la era digital actual, ya que resguarda la privacidad y la seguridad de la información personal y confidencial de los ciudadanos. La Ley Orgánica de Protección de Datos Personales, vigente en el país desde 2021, establece los principios fundamentales para el tratamiento adecuado de datos, garantizando que las entidades públicas y privadas cumplan con normativas estrictas para la recolección, almacenamiento, procesamiento y divulgación de información personal. Este marco legal no solo protege a los individuos de posibles abusos o violaciones de privacidad, sino que también promueve la confianza en la economía digital y la innovación, alentando el desarrollo de servicios y tecnologías seguras que respeten los derechos fundamentales de los ecuatorianos. Además, la protección de datos es esencial para la seguridad nacional y la prevención de delitos cibernéticos, lo que subraya su relevancia en la sociedad actual.

Además, es importante destacar que la Ley Orgánica de Protección de Datos Personales en Ecuador reconoce y fortalece los derechos de los individuos sobre sus datos personales. Estos derechos incluyen el acceso a sus datos, la rectificación en caso de inexactitud, la cancelación de datos cuando dejen de ser necesarios, la oposición a su tratamiento en ciertas circunstancias, y la portabilidad para transferir sus datos a otro servicio. Estos derechos son fundamentales para empoderar a los ciudadanos en el manejo y control de su información personal.

Finalmente, la implementación efectiva y el cumplimiento de la Ley están supervisados por la autoridad de protección de datos de Ecuador. Esta entidad es clave en garantizar que tanto las organizaciones públicas como privadas adhieran a los estándares establecidos por la Ley, proporcionando un marco de seguridad y confianza para el manejo de datos personales. La autoridad juega un papel crucial en la educación y concienciación sobre la protección de datos, así como en la vigilancia y sanción de prácticas que vulneren los derechos de privacidad de los ciudadanos.

Definiciones

Para los propósitos de esta Política de Privacidad y de Protección de Datos Personales, se entenderá por:

1. Datos Personales: Cualquier información relacionada con una persona natural identificada o identificable. Incluye, pero no se limita a, nombre, dirección, correo electrónico, número de identificación, datos de localización, y cualquier otro dato que, por sí mismo o en combinación, pueda identificar a una persona.

2. Titular de Datos: Persona natural cuyos datos personales son objeto de tratamiento.

3. Consentimiento: Manifestación de voluntad, libre, específica, informada e inequívoca del titular de los datos personales, por la cual acepta el tratamiento de sus datos.

4. Tratamiento de Datos: Cualquier operación o conjunto de operaciones sobre datos personales, realizadas con o sin medios automatizados. Incluye la recopilación, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, uso, divulgación, transmisión, difusión, acceso, cotejo, interconexión, limitación, supresión o destrucción de datos.

5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la base de datos, su tratamiento y los fines del mismo.

6. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

7. Transferencia de Datos: La comunicación de datos a una persona distinta del titular de los datos, del responsable o del encargado del tratamiento.

El uso de estos términos en cualquier sección de la presente Política se entenderá conforme a las definiciones aquí establecidas.

Responsable del Tratamiento

Cargo: DPO
Nombre: Ing. Leonardo Chuello
Correo:[email protected]
Teléfono: 3986300
Dirección: Juan Arauz N51-30 y Vicente Heredia

Marco Legal

El 26 de mayo de 2021 en Ecuador, se publicó en el Registro Oficial (Quinto Suplemento Nº 459) y entró en vigor la Ley Orgánica de Protección de Datos Personales. Además, el 6 de noviembre de 2023, el Presidente de la República del Ecuador expidió el Reglamento de la Ley Orgánica de Protección de Datos Personales (Tercer Suplemento Nº 435 de fecha 13 de noviembre de 2023), el cual tiene por objeto desarrollar la normativa para la aplicación efectiva de la Ley y la salvaguarda de los derechos y libertades fundamentales de los titulares de datos personales.

Dado a que la prestación de servicios en licenciamiento, arrendamientos y el modelo SaaS (software como servicio), implica actividades de tratamiento de datos personales de EL CLIENTE, es indispensable fijar las responsabilidades de EL PROVEEDOR en relación con la confidencialidad y el tratamiento de Datos Personales. En virtud de lo cual es necesario generar una política de tratamiento de datos personales que se alinee tanto con la Ley Orgánica de Protección de Datos Personales como con su Reglamento, asegurando así un manejo adecuado y responsable de la información.

Tipo de Tratamiento

Los datos personales recolectados de nuestros clientes actuales y potenciales, también conocidos como leads, serán tratados de manera responsable y conforme a la Ley Orgánica de Protección de Datos Personales de Ecuador y su Reglamento. Este tratamiento incluye el almacenamiento, organización, uso, circulación, transmisión, envío, transferencia, actualización, rectificación, supresión, eliminación y gestión de los datos, respetando siempre la naturaleza de los datos y las finalidades establecidas en esta política de privacidad y protección de datos personales.

Nos comprometemos a garantizar que todas estas actividades se realicen con el más alto nivel de seguridad y confidencialidad, asegurando la protección de la información personal y cumpliendo con todas las obligaciones legales pertinentes. Asimismo, reafirmamos nuestro compromiso con la transparencia y la responsabilidad en el tratamiento de datos personales, facilitando a los titulares el ejercicio de sus derechos conforme a la normativa vigente.

Cuál es la finalidad del tratamiento de Datos?

EL PROVEEDOR accede a datos de sus clientes y potenciales clientes también conocido como lead tales como:
Nombre:
Empresa:
Número de contacto fijo o celular:
Correo electrónico:
Ruc:

Estos datos son recolectados con las siguientes finalidades

● Enviar proformas de productos que ofrece EL PROVEEDOR
● Tener un contacto con los clientes actuales y potenciales para ayudarles con todos sus requerimientos de MILENIUMS.
● Cumplimiento de obligaciones comerciales y de gestión de cobranzas en el marco de relaciones contractuales con EL CLIENTE.
● Procesar y asegurar el cumplimiento y entrega de nuestros servicios o productos adquiridos EL CLIENTE de EL PROVEEDOR
● Gestión y elaboración de la facturación correspondiente a EL CLIENTE por servicios adquiridos con EL PROVEEDOR
● Envío de publicidad sobre productos y servicios que ofrece EL PROVEEDOR
● Ofrecimiento de productos de EL PROVEEDOR
● Para el envío y comunicación de encuestas de satisfacción o cualquier otro mecanismo para evaluar la calidad de los servicios ofrecidos por EL PROVEEDOR.

Descripción del Tratamiento sobre los Datos Personales

Todos los datos personales que se adquiera serán usados en el contexto de las siguientes actividades de tratamiento de datos personales:

Medidas Precontractuales

Descripción del tratamiento: El tratamiento para la ejecución de medidas contractuales se desarrolla algunas actividades, dentro de ellas están enviar y proporcionar información de todos nuestros servicios que el titular o representante de la empresa, para ello elaboramos proformas de MILENIUMS y enviaremos a los canales de información proporcionados por EL CLIENTE, la ejecución de la medidas precontractuales tiene la finalidad de efectuar un debido seguimiento comercial de forma previa a la celebración de un contrato.

Base legal del tratamiento: Artículo 7 numeral 5 (ejecución de medidas precontractuales) de la Ley Orgánica de Protección de Datos Personales

Obligaciones contractuales de EL PROVEEDOR

Descripción del tratamiento: El tratamiento para la ejecución de medidas contractuales se desarrolla algunas actividades, dentro de ellas están:

Proporcionar los servicios de MILENIUMS PC o WEB de acuerdo a lo establecido en el contrato en los términos y condiciones vigentes.

Gestionar la relaciones con los representantes legales, titulares, contadores, encargados de las empresas a las cuales brindamos nuestros servicio lo cual implica poder brindarles servicio al cliente y actividades de asistencia remota.

Brindar soporte para el almacenamiento de claves de acceso y control de perfiles para futuras auditorías.

Poner a disposición canales que puedan procesar sugerencias, peticiones, quejas o reclamos y garantizar un mejor servicio para EL CLIENTE.

Enviar artes publicitarias con información que haya sido solicitada por EL CLIENTE que se considere útil para ellos, incluida información sobre los productos y servicios de EL PROVEEDOR, existirá excepciones en el caso que EL CLIENTE haya comunicado explícitamente que no desea recibir esta información, esto con la finalidad de cumplir con las obligaciones contractuales.

Base legal del tratamiento: Artículo 7 numeral 5 (cumplimiento de obligaciones contractuales) de la Ley Orgánica de Protección de Datos Personales.

Marketing

Descripción del tratamiento: El tratamiento de datos personales para fines de marketing se realizará de la siguiente manera: se utilizarán los datos del cliente para contactar al titular o su representante legal con el fin de brindar información sobre productos y servicios ofrecidos por EL PROVEEDOR.

Además, se podrán enviar comunicaciones como llamadas, correos electrónicos, mensajes de WhatsApp relacionadas con promociones comerciales, noticias, productos, novedades, publicidad y/o encuestas sobre los productos o servicios de EL PROVEEDOR.

Base legal del tratamiento: Dependiendo del contexto: Artículo 7 numerales 1 (consentimiento) y 8 (interés legítimo) de la Ley Orgánica de Protección de Datos Personales

Cómo se Recopila la Información

Tenemos 2 tipos de interacciones para la recopilación de datos

Cuando la interacción con EL CLIENTE es directa o con el titular a través de los canales tradicionales como llamadas, correos electrónicos, mensajes de WhatsApp con la finalidad que podamos brindarle información sobres los productos o servicios ofrecidos por EL PROVEEDOR, también recopilamos datos personales cuando diligencia fue solo parcial y es posible que usemos dichos datos a fin de contactar con usted para fines de marketing y remarketing

Cuando EL CLIENTE ingresa a https://sermatick.com los visitantes dejan comentarios en el sitio, recopilamos los datos que se muestran en el formulario de comentarios, y también la dirección IP del visitante y la cadena del agente de usuario del navegador para ayudar a la detección de spam.

Si carga imágenes en el sitio web, debe evitar cargar imágenes con datos de ubicación incrustados (EXIF GPS) incluidos. Los visitantes del sitio web pueden descargar y extraer los datos de ubicación de las imágenes en el sitio web.

Formularios de Contacto

Si deja un comentario en nuestro sitio, puede optar por guardar su nombre, dirección de correo electrónico y sitio web en cookies. Esta opción requiere su consentimiento explícito, conforme a la Ley Orgánica de Protección de Datos Personales, y puede retirarlo en cualquier momento. Estos son para su conveniencia para que no tenga que completar sus datos nuevamente cuando deje otro comentario. Estas cookies durarán un año.

Si visita nuestra página de inicio de sesión, estableceremos una cookie temporal para determinar si su navegador acepta cookies. Esta cookie no contiene datos personales y se descarta cuando cierra su navegador.

Cuando inicie sesión, también configuraremos varias cookies para guardar su información de inicio de sesión y sus opciones de visualización en pantalla. Las cookies de inicio de sesión duran dos días y las cookies de opciones de pantalla duran un año. Si selecciona “Recordarme”, su inicio de sesión persistirá durante dos semanas. El uso de estas cookies se basa en su consentimiento y cumplimiento de la normativa de protección de datos. Si cierra sesión en su cuenta, se eliminarán las cookies de inicio de sesión.

Contenido incrustado de otros sitios web

Los artículos en este sitio pueden incluir contenido incrustado (por ejemplo, videos, imágenes, artículos, etc.). El contenido incrustado de otros sitios web se comporta exactamente de la misma manera que si el visitante hubiera visitado el otro sitio web. Informamos a nuestros usuarios que el contenido incrustado puede estar sujeto a las políticas de privacidad de los sitios web externos, que están fuera de nuestro control y gestión de datos.

Estos sitios web pueden recopilar datos sobre usted, usar cookies, incrustar seguimiento adicional de terceros y monitorear su interacción con ese contenido incrustado, incluido el seguimiento de su interacción con el contenido incrustado si tiene una cuenta y ha iniciado sesión en ese sitio web. Aconsejamos a los usuarios leer las políticas de privacidad de estos sitios externos para comprender cómo se manejan sus datos personales.

Para los usuarios que se registran en nuestro sitio web (si corresponde), también almacenamos la información personal que proporcionan en su perfil de usuario. Todos los usuarios pueden ver, editar o eliminar su información personal en cualquier momento (excepto que no pueden cambiar su nombre de usuario). Esta capacidad de gestión de sus datos personales está en conformidad con la Ley Orgánica de Protección de Datos Personales, asegurando su derecho al acceso, rectificación y supresión de sus datos. Los administradores del sitio web también pueden ver y editar esa información.

Qué información aplica esta Política de Protección de Datos

Esta política de privacidad abarca de manera integral toda aquella información que posea la naturaleza de Datos Personales y que esté almacenada en las bases de datos de propiedad de EL PROVEEDOR o en la infraestructura tecnológica contratada con terceros para tal efecto. Los Datos Personales incluyen, pero no se limitan a, nombres, direcciones de correo electrónico, información de contacto y cualquier otro detalle que identifique directa o indirectamente a un individuo. Nos adherimos a los principios establecidos en la Ley Orgánica de Protección de Datos Personales del Ecuador, asegurando la legalidad, consentimiento, transparencia, finalidad, proporcionalidad, calidad y seguridad en el tratamiento de estos datos.

En el contexto de nuestras operaciones, es posible que recopilemos, almacenemos y gestionemos estos Datos Personales con el objetivo de brindarle un servicio personalizado y mejorar su experiencia en nuestro sitio web. Es fundamental destacar que nos comprometemos a salvaguardar la confidencialidad y seguridad de esta información. Cualquier tratamiento de datos se realiza con el pleno consentimiento del titular y se informará sobre la finalidad específica del tratamiento.

Es importante señalar que la infraestructura tecnológica que utilizamos para almacenar y procesar los Datos Personales puede incluir servicios de terceros. En tales casos, nos aseguramos de que estos terceros cumplan con los estándares de seguridad y privacidad necesarios, y que su uso de la información esté limitado a lo acordado contractualmente. También garantizamos que estos terceros se adhieran a las obligaciones de protección de datos personales según lo estipulado por la ley ecuatoriana y nuestro propio compromiso con la privacidad de los datos.

Derechos de los Titulares de Datos Personales

En calidad de titular de la información personal, tiene la facultad de solicitar directamente a EL PROVEEDOR, a través del correo electrónico [email protected], el ejercicio de sus derechos de acuerdo con la Ley Orgánica de Protección de Datos Personales, su Reglamento y demás normativa aplicable. EL PROVEEDOR Se compromete a responder a estas solicitudes en los plazos establecidos por la ley, asegurando una respuesta eficaz y conforme a los derechos del titular.

Los derechos que puede ejercer son los siguientes:

1. Acceso

Como titular de la información personal, le asiste el derecho de solicitar a EL PROVEEDOR acceso integral a la totalidad de sus datos personales. Esta solicitud le proporcionará una visión detallada y completa sobre cómo se están utilizando y procesando sus datos. No es necesario que justifique su solicitud de acceso, siempre y cuando esta sea razonable y no implique un uso indebido del derecho conferido. EL PROVEEDOR garantiza el derecho de acceso sin costo alguno para el titular, salvo en casos excepcionales previstos por la ley, donde podrá cobrarse un costo razonable basado en los costos administrativos. Esta transparencia es fundamental para que usted pueda comprender plenamente cómo sus datos están siendo tratados y garantizar que dicho tratamiento se ajuste a sus expectativas y a las disposiciones legales vigentes. Este proceso busca fortalecer la confianza en la gestión de sus datos personales y garantizar que estén siendo manejados de acuerdo con los más altos estándares de privacidad y seguridad.

2. Rectificación y Actualización

Tiene el derecho de solicitar a EL PROVEEDOR la corrección o actualización de cualquier dato personal que considere incorrecto o desactualizado. EL PROVEEDOR se compromete a realizar las correcciones o actualizaciones necesarias de manera oportuna, en cumplimiento con los plazos establecidos por la ley. 

Le recordamos que es responsabilidad de EL CLIENTE proporcionar información veraz y fidedigna. Es importante actualizar sus datos personales cuando haya cambios significativos, para asegurar la precisión de nuestra base de datos. EL PROVEEDOR podrá llevar cabo revisiones y comparaciones de la información que nos proporciona con datos disponibles en fuentes públicas o autoridades estatales de acceso público. Estas revisiones se realizarán respetando siempre los derechos de privacidad y protección de datos del titular, así como los principios de finalidad y proporcionalidad establecidos en la ley.

3. Eliminación

EL CLIENTE tiene la facultad de requerir la eliminación de sus datos personales en situaciones donde ya no haya una razón legítima para su procesamiento, al concluir nuestra relación comercial, o cuando la retención ya no sea esencial para la finalidad inicial de la recopilación. EL PROVEEDOR se asegurará de proceder con la eliminación de los datos de manera segura y conforme a los procedimientos estipulados por la Ley.

No obstante, es crucial tener en cuenta que este derecho se encuentra sujeto a ciertas limitaciones establecidas por la ley. Estas limitaciones incluyen, pero no se limitan a, periodos de retención legalmente requeridos y situaciones en las que los datos son necesarios para el establecimiento, ejercicio o defensa de reclamaciones legales. Podemos retener su información si una autoridad así lo demanda en el contexto de investigaciones o interés público, o si existe una obligación legal que nos impone conservarla por un período prolongado.

Este matiz refleja nuestro compromiso de cumplir con las disposiciones legales aplicables, incluso al momento de abordar solicitudes de eliminación de datos, asegurando así un equilibrio entre sus derechos y las exigencias legales vigentes.

4. Oposición

Usted tiene el derecho de objetar el uso de sus datos personales en caso de que observe que están siendo empleados con propósitos distintos a aquellos para los cuales fueron inicialmente recopilados, o si determina que no son esenciales para mantener la relación comercial. En conformidad con la Ley Orgánica de Protección de Datos Personales, EL PROVEEDOR revisará y responderá a su solicitud de oposición de manera oportuna, asegurando un proceso justo y transparente.

Esta facultad de oposición le brinda un control activo sobre el destino de su información personal. Siempre que identifique un desvío en el propósito original de la recopilación o considere que el uso de sus datos ya no es necesario para sostener la relación comercial, puede expresar su oposición. Valoramos su autonomía en la gestión de sus datos y respetamos su decisión de objetar el tratamiento que considere inadecuado o innecesario. También nos aseguraremos de informarle sobre los posibles impactos o consecuencias de ejercer su derecho de oposición, incluyendo cualquier limitación en los servicios que podemos ofrecerle como resultado. Este derecho asegura que sus datos personales se utilicen de manera coherente con sus expectativas y propósitos iniciales, fortaleciendo así la transparencia y confianza en nuestra gestión de la información.

5. Suspensión del Tratamiento

Usted tiene la capacidad de solicitar la suspensión temporal del tratamiento de sus datos en diversas circunstancias, tales como:

● Cuando cuestione la precisión de sus datos personales.
● En casos donde el tratamiento que llevamos a cabo sea considerado ilícito.
● Si EL PROVEEDOR ya no requiere procesar sus datos personales, pero usted los necesita para formular, ejercer o defender reclamaciones.
● En situaciones donde se oponga al tratamiento de sus datos para cumplir con una misión de interés público o para satisfacer un interés legítimo. En todas estas situaciones, EL PROVEEDOR actuará de acuerdo con los principios de proporcionalidad y necesidad, asegurando que la suspensión no afecte de manera negativa sus derechos ni nuestras obligaciones legales.

Durante este período de suspensión, llevaremos a cabo una verificación exhaustiva para determinar si los motivos legítimos para el tratamiento prevalecen sobre los suyos como titular de la información. Esta medida busca asegurar que sus datos personales sean manejados de manera ética y en consonancia con sus derechos y las normativas aplicables.

Ejercicio de Derechos de los Titulares de Datos Personales

Conforme a las disposiciones de la Ley Orgánica de Protección de Datos Personales y su Reglamento, y en nuestro firme compromiso con el resguardo de la privacidad y los derechos de los titulares de datos, se ha instituido y formalizado un Procedimiento Interno para el Ejercicio de los Derechos de los Titulares de Datos Personales.

Este procedimiento, meticulosamente elaborado y en plena consonancia con la normativa legal vigente, establece un marco operativo detallado para la gestión y respuesta a solicitudes relacionadas con los derechos de acceso, rectificación, actualización, supresión y oposición, entre otros, conforme a lo dispuesto por la legislación pertinente.

El procedimiento en cuestión dispone de los siguientes aspectos clave:

1. Mecanismos de Presentación de Solicitudes

Se detallan los canales formales a través de los cuales los titulares de datos personales pueden presentar sus solicitudes, asegurando la accesibilidad y facilidad en el ejercicio de sus derechos.

2. Verificación y Seguridad de la Información

Se establecen medidas para la verificación de la identidad del solicitante, garantizando la confidencialidad y la integridad de los datos durante todo el proceso.

3. Plazos de Respuesta y Procedimientos Administrativos

Se definen los plazos específicos para la respuesta a las solicitudes, así como los procedimientos administrativos a seguir, en estricto cumplimiento con los términos legales establecidos.

4. Registro y Seguimiento de Solicitudes

Se contempla un sistema de registro y seguimiento para asegurar la adecuada gestión y resolución de las solicitudes, facilitando así la transparencia y la rendición de cuentas.

Consentimiento de Tratamiento de Datos

Consentimiento para el Tratamiento de Datos Personales:

Al hacer clic en el botón “Iniciar sesión” en el Sitio Web https://mileniumweb.com/InicioSesion.aspx, EL CLIENTE manifiesta y otorga su consentimiento expreso para que EL PROVEEDOR y sus agentes traten los datos personales proporcionados durante el proceso de inicio de sesión. Este consentimiento se basa en la comprensión clara
y específica de los fines del tratamiento y se otorga de manera voluntaria, pudiendo ser revocado en cualquier momento.

Así mismo cuando EL CLIENTE ingresa por cualquiera de nuestros formularios de contacto para que EL PROVEEDOR pueda brindarle información oportuna de la cartera de productos o requiera cualquiera de nuestros servicios preventa y postventa. En estos casos, EL

PROVEEDOR informará al CLIENTE sobre los fines específicos del tratamiento de sus datos personales y obtendrá su consentimiento expreso para cada uno de ellos.

Los datos personales que pueden ser recopilados incluyen, pero no se limitan a: nombre, dirección de correo electrónico, información de contacto y cualquier otro dato necesario para llevar a cabo las funciones relacionadas con el acceso, uso y soporte de MILE WEB. EL PROVEEDOR garantiza que los datos recopilados serán los mínimos necesarios para cumplir con los fines establecidos y no se utilizarán para otros propósitos sin obtener un consentimiento adicional.

EL PROVEEDOR se compromete a tratar los datos personales recopilados de conformidad con las leyes de protección de datos aplicables y a utilizarlos exclusivamente para los fines establecidos en este Contrato y en la política de privacidad y protección de datos vigente de EL PROVEEDOR. Además, EL

PROVEEDOR informará a EL CLIENTE sobre cualquier cambio en el tratamiento de sus datos personales y actualizará la política de privacidad y protección de datos de forma periódica para reflejar estos cambios.

Derecho de Retirar el Consentimiento:

EL CLIENTE tiene el derecho de retirar su consentimiento para el tratamiento de datos personales en cualquier momento, mediante notificación por escrito a EL PROVEEDOR. Esta notificación deberá enviarse a la dirección de contacto especificada por EL PROVEEDOR, la cual estará claramente indicada en esta política de privacidad.

Sin embargo, la retirada del consentimiento no afectará la legalidad del tratamiento basado en el consentimiento otorgado antes de la retirada. EL PROVEEDOR informará a EL CLIENTE sobre las consecuencias de la retirada del consentimiento, incluyendo cualquier limitación en el uso de los servicios de EL PROVEEDOR que puedan derivarse de dicha retirada. Además, EL PROVEEDOR se compromete a procesar la solicitud de retirada de consentimiento de forma diligente y oportuna, asegurando que el cese del tratamiento de datos personales se realice tan pronto como sea factible.

Seguridad de Datos

La seguridad integral de nuestro sistema va más allá de la encriptación y se extiende a salvaguardas robustas contra diversos vectores de ataque. Estas medidas de seguridad están en conformidad con las normativas de seguridad de datos establecidas por la Ley Orgánica de Protección de Datos Personales y su Reglamento en Ecuador, asegurando así el cumplimiento normativo y la protección efectiva de los datos personales de nuestros usuarios.

En caso de un posible ataque de denegación de servicio (DDoS), implementamos medidas específicas para mitigar y resistir estos intentos, asegurando la disponibilidad continua del servicio. Además, para prevenir accesos no autorizados, todos los puertos no esenciales se encuentran bloqueados, y hemos implementado un firewall que filtra el tráfico y limita el acceso solo a aquellos que están autorizados dentro de áreas controladas por EL PROVEEDOR. Nuestro equipo de seguridad monitorea constantemente estas medidas para asegurar su efectividad y actualizarlas según sea necesario.

Este enfoque proactivo garantiza que solo usuarios autorizados tengan acceso a los recursos del sistema, reduciendo significativamente la superficie de ataque. Asimismo, cabe destacar que hemos reforzado la seguridad en las capas 3 y 4 del modelo OSI, implementando medidas específicas a nivel de red y transporte. Estas medidas incluyen la monitorización constante del tráfico, la detección y bloqueo de patrones de comportamiento sospechosos, y la aplicación de políticas de acceso estrictas para proteger la integridad y disponibilidad del sistema. Además, realizamos auditorías y evaluaciones periódicas de seguridad para identificar y abordar cualquier vulnerabilidad potencial, reforzando así nuestra postura de seguridad frente a amenazas emergentes.

Este enfoque integral en la seguridad del sistema refleja nuestro compromiso continuo con la protección de los datos y la operatividad del servicio en cualquier circunstancia. Mantenemos un registro detallado de todas las medidas de seguridad implementadas y las acciones tomadas en caso de incidentes de seguridad, proporcionando transparencia y responsabilidad en nuestro manejo de datos personales.

Procedimientos en Caso de Violación de Datos Personales

En concordancia con las obligaciones impuestas por la Ley Orgánica de Protección de Datos Personales y su Reglamento, EL PROVEEDOR establece el siguiente procedimiento en caso de violación de seguridad que afecte a los datos personales.

1. Detección y Evaluación de la Violación

  • Al detectarse cualquier incidente que suponga una violación de los datos personales, EL PROVEEDOR procederá de inmediato a evaluar la naturaleza, alcance y potenciales consecuencias del incidente.

2. Notificación a Autoridades Competentes

  • En caso de que la violación represente un riesgo significativo para los derechos y libertades de los titulares de los datos, EL PROVEEDOR notificará a la autoridad de control competente en el plazo establecido por la LOPDP.
  • Dicha notificación incluirá toda la información relevante sobre la naturaleza de la violación, las categorías y número aproximado de titulares de datos afectados, así como las medidas propuestas o adoptadas para remediar la violación.

3. Comunicación a los Titulares de los Datos Afectados

  • Cuando la violación de datos personales pueda generar un alto riesgo para los derechos y libertades de los individuos, EL PROVEEDOR informará a los titulares de los datos afectados sin dilación indebida.
  • Esta comunicación describirá, en un lenguaje claro y sencillo, la naturaleza de la violación de datos, los posibles efectos y las medidas tomadas o propuestas para remediar la situación.

4. Medidas de Contención y Remediación

  • EL PROVEEDOR implementará las medidas necesarias para contener y remediar la violación, evitando así daños mayores y mitigando los posibles efectos negativos para los titulares de los datos.

5. Documentación y Registro de la Violación

Toda violación de datos será debidamente documentada, incluyendo los detalles del incidente, sus efectos y las medidas correctivas tomadas. Esta documentación servirá para revisar la eficacia de nuestras políticas y medidas de seguridad, y será puesta a disposición de las autoridades de control en caso de ser requerida.

6. Revisión y Mejora Continua

  • Tras una violación de datos, EL PROVEEDOR realizará una revisión exhaustiva de sus políticas y protocolos de seguridad, con el objetivo de mejorar continuamente sus sistemas y prevenir futuras violaciones.

Este procedimiento refleja nuestro compromiso con la protección de la privacidad y seguridad de la información personal, asegurando una respuesta rápida y efectiva ante cualquier incidente de violación de datos.

Política de Retención de Datos Personales

EL PROVEEDOR, en su compromiso con el cumplimiento de la Ley Orgánica de Protección de Datos Personales y las normativas aplicables, establece la siguiente política para la retención de datos personales.

1. Principios de Retención de Datos

Los datos personales recopilados serán retenidos solo durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, incluyendo el cumplimiento de obligaciones legales, contables y de informes.

2. Plazos de Retención

  • EL PROVEEDOR establece plazos de retención de datos personales que reflejan las necesidades de la operación del negocio y las exigencias de las leyes aplicables.
  • Estos plazos serán determinados en función de la naturaleza de los datos y los propósitos de su tratamiento, respetando siempre los plazos máximos establecidos por la legislación vigente.

3. Revisión y Actualización de los Plazos

  • Los plazos de retención serán revisados periódicamente para asegurar su adecuación y conformidad con las normativas vigentes y las mejores prácticas del sector.

4. Eliminación Segura de Datos

  • Al concluir el periodo de retención, los datos personales serán eliminados o destruidos de manera segura y efectiva, de modo que no puedan ser recuperados o reconstruidos.

5. Excepciones en la Retención

  • En casos específicos, como investigaciones legales o requerimientos regulatorios, los datos pueden ser retenidos por un periodo más prolongado, conforme a lo establecido por la ley.

6. Transparencia y Acceso

  • EL PROVEEDOR informará a los titulares de los datos sobre los plazos de retención aplicables a sus datos personales, a través de la Política de Privacidad o directamente en el momento de la recopilación de los datos.

7. Responsabilidad y Auditoría

  • Se llevará un registro detallado de los plazos de retención y las acciones de eliminación de datos, garantizando una gestión transparente y responsable de la información personal.

Esta Política de Retención de Datos refleja el compromiso de EL PROVEEDOR con la gestión responsable de los datos personales, asegurando que estos se conserven solo por el tiempo estrictamente necesario y en conformidad con las disposiciones legales y reglamentarias.

Auditorías y Revisiones periódicas de la política y prácticas de Protección de Datos

En línea con nuestro compromiso con la protección efectiva y actualizada de los datos personales, EL PROVEEDOR establece el siguiente marco para la realización de auditorías y revisiones periódicas.

1. Objetivo de las Auditorías y Revisiones

  • Las auditorías y revisiones periódicas tienen como objetivo principal evaluar y asegurar la efectividad de nuestra política y prácticas de protección de datos, así como su alineación con las normativas legales vigentes y las mejores prácticas del sector.

2. Frecuencia de las Auditorías y Revisiones

  • Se llevarán a cabo auditorías y revisiones de manera regular, al menos una vez al año, o con mayor frecuencia si las circunstancias lo requieren, como en caso de cambios significativos en la normativa o en nuestras operaciones que puedan afectar la protección de datos.

3. Proceso de Auditoría

  • Las auditorías serán realizadas por un equipo interno especializado o por terceros independientes y calificados. Se evaluarán aspectos como la adecuación de las medidas de seguridad, el cumplimiento de los procedimientos de protección de datos, y la eficacia de los mecanismos de gestión y respuesta a incidentes.

4. Áreas de Revisión

  • Las revisiones abarcarán todos los aspectos relevantes de nuestra política de protección de datos, incluyendo la recopilación, almacenamiento, procesamiento, transferencia y eliminación de datos personales.

5. Reporte y Acciones Correctivas

  • Los resultados de las auditorías y revisiones serán documentados en informes detallados, los cuales serán revisados por la dirección de EL PROVEEDOR.
  • En caso de identificarse áreas de mejora, se implementarán acciones correctivas de manera oportuna para fortalecer nuestras prácticas de protección de datos.

6. Transparencia y Comunicación

  • EL PROVEEDOR se compromete a mantener informados a los titulares de los datos y a las autoridades reguladoras, según corresponda, sobre los hallazgos relevantes y las mejoras implementadas a raíz de las auditorías y revisiones.

7. Actualización de la Política de Privacidad

  • Cualquier cambio significativo en nuestras prácticas de protección de datos, como resultado de estas auditorías y revisiones, será reflejado en la actualización de nuestra Política de Privacidad.

Cambios en la Política de Privacidad

EL PROVEEDOR se reserva el derecho de modificar esta política de privacidad en cualquier momento. Las modificaciones serán efectivas desde el momento de su publicación en el sitio web de EL PROVEEDOR.

En el ámbito de nuestra constante evolución y en el cumplimiento de las disposiciones legales vigentes, EL PROVEEDOR se reserva el derecho de realizar modificaciones o actualizaciones a la presente Política de Privacidad. Cada vez que se efectúen cambios significativos en esta política, nos comprometemos a informar a nuestros usuarios y clientes de manera clara, precisa y oportuna.

1. Definición de Cambio Significativo

Se entenderá como cambio significativo cualquier modificación que afecte de manera sustancial los derechos de los titulares de datos o la forma en la que recopilamos, usamos, compartimos o tratamos la información personal.

2. Mecanismos de Notificación

Al efectuarse un cambio significativo en la Política de Privacidad, EL PROVEEDOR notificará a los usuarios mediante una comunicación visible en nuestro sitio web, y/o mediante un aviso enviado directamente a los usuarios a través de su correo electrónico registrado.

3. Contenido de la Notificación

  • La notificación incluirá una descripción clara de los cambios realizados, la fecha efectiva de la nueva política y los motivos que justifican dichas modificaciones.
  • Adicionalmente, se facilitará un enlace o documento donde los usuarios puedan consultar la versión completa de la política actualizada.

4. Derecho de los Usuarios

  • Los usuarios tendrán el derecho de revisar los cambios y, en caso de disconformidad, podrán ejercer sus derechos conforme a lo establecido en la política, incluyendo el derecho a oponerse a ciertos tipos de tratamiento de sus datos personales.

5. Registro y Documentación

  • Todos los cambios en la Política de Privacidad, junto con las notificaciones enviadas a los usuarios, serán debidamente registrados y documentados por EL PROVEEDOR para propósitos de transparencia y cumplimiento normativo.

6. Aceptación de Cambios

  • La continuación del uso de los servicios de EL PROVEEDOR tras la notificación de estos cambios implicará la aceptación tácita de la nueva Política de Privacidad por parte de los usuarios.

7. Consultas y Dudas

  • Para cualquier consulta o duda relacionada con los cambios en la Política de Privacidad, los usuarios podrán contactar a EL PROVEEDOR a través de [email protected]

Este procedimiento de notificación de cambios garantiza la transparencia en la gestión de la información personal y asegura que nuestros usuarios y clientes estén debidamente informados sobre las prácticas de privacidad de EL PROVEEDOR.

Fecha de entrada en vigor: 10 DE JULIO DEL 2023

Esta política ha sido actualizada por última vez el 31 de enero del 2024

Francisco-Lara

C.C. 1723429583
FRANCISCO LARA PROAÑO
REPRESENTANTE LEGAL SERMATICK CIA LTDA
EL PROVEEDOR

REVISADO POR:

AB. JOSÉ RAMÍREZ

IN SOLIDUM ABOGADOS S.A.S.

RUC: 1793162290001