Privacy Policy

POLÍTICA DE PRIVACIDAD

1. Introducción

En GNCOMPU, respetamos su privacidad y nos comprometemos a protegerla. Esta Política de Privacidad detalla cómo recopilamos, utilizamos, procesamos y protegemos su información personal cuando utiliza nuestros servicios, de conformidad con la Ley Orgánica de Protección de Datos Personales de Ecuador (LOPDP) y demás normativa aplicable.

1.1 Alcance y aplicabilidad:

  • Servicios cubiertos:
    • Sitio web corporativo (www.gncompu.com.ec)
    • Plataforma de comercio electrónico
    • Aplicación móvil de GNCOMPU
    • Servicios de soporte técnico presencial y remoto
    • Programas de fidelización y membresía
    • Newsletters y comunicaciones comerciales
    • Redes sociales oficiales administradas por GNCOMPU
  • Usuarios afectados:
    • Clientes particulares y empresariales
    • Visitantes de nuestro sitio web y usuarios de nuestra aplicación
    • Suscriptores de boletines informativos
    • Participantes en promociones, sorteos o estudios de mercado
    • Proveedores y socios comerciales
    • Candidatos a puestos de trabajo
    • Representantes legales de personas jurídicas
  • Exclusiones específicas:
    • Sitios web externos enlazados desde nuestra plataforma
    • Servicios de terceros integrados pero no operados por GNCOMPU
    • Información anónima o agregada que no permite identificación
    • Datos de personas jurídicas (excepto cuando incluyen datos personales)
    • Prácticas de empresas que no controlamos pero con las que podemos asociarnos

1.2 Principios fundamentales:

  • Licitud, lealtad y transparencia:
    • Procesamos sus datos de manera legal y transparente
    • Le informamos claramente sobre nuestras prácticas de privacidad
    • Evitamos prácticas engañosas o poco claras en la recolección de datos
    • Proporcionamos información accesible sobre el tratamiento de su información
    • Utilizamos lenguaje claro y sencillo en todas nuestras comunicaciones
    • Facilitamos el acceso a esta política antes de la recolección de datos
  • Limitación de finalidad:
    • Recopilamos datos para propósitos específicos y legítimos
    • No procesamos datos de manera incompatible con estos propósitos
    • Informamos sobre nuevas finalidades antes de implementarlas
    • Solicitamos su consentimiento para usos adicionales cuando es necesario
    • Implementamos medidas técnicas para garantizar la separación de datos según finalidad
    • Evaluamos la compatibilidad de nuevos usos con los propósitos originales
  • Minimización de datos:
    • Limitamos la recolección a lo estrictamente necesario
    • Evitamos solicitar información redundante o excesiva
    • Implementamos procesos periódicos de revisión y purga de datos
    • Aplicamos técnicas de seudonimización y anonimización cuando es posible
    • Diferenciamos entre campos obligatorios y opcionales en formularios
    • Justificamos internamente la necesidad de cada dato solicitado
  • Exactitud:
    • Implementamos medidas para mantener sus datos actualizados
    • Facilitamos mecanismos para corregir información inexacta
    • Realizamos verificaciones periódicas de calidad de los datos
    • Contrastamos información con fuentes autorizadas cuando es necesario
    • Eliminamos o corregimos datos inexactos sin demora indebida
    • Implementamos procesos de actualización automática cuando es posible
  • Limitación del plazo de conservación:
    • Conservamos sus datos solo durante el tiempo necesario
    • Definimos políticas específicas de retención para cada categoría de datos
    • Implementamos procesos automáticos de eliminación al cumplirse los plazos
    • Revisamos periódicamente la necesidad de conservar información histórica
    • Aplicamos técnicas de anonimización para datos de valor estadístico
    • Documentamos los criterios utilizados para determinar plazos de conservación
  • Integridad y confidencialidad:
    • Implementamos medidas técnicas y organizativas robustas
    • Protegemos sus datos contra accesos no autorizados
    • Garantizamos la resistencia de nuestros sistemas frente a amenazas
    • Realizamos evaluaciones periódicas de seguridad y privacidad
    • Capacitamos a nuestro personal en prácticas de protección de datos
    • Implementamos protocolos de respuesta a incidentes de seguridad

1.3 Consentimiento y aceptación:

  • Naturaleza del consentimiento:
    • Al utilizar nuestros servicios, usted acepta las prácticas descritas en esta política
    • Su consentimiento debe ser libre, específico, informado e inequívoco
    • Para categorías especiales de datos, requerimos consentimiento explícito
    • Proporcionamos mecanismos para retirar su consentimiento en cualquier momento
    • El consentimiento para menores de edad requiere autorización de padres o tutores
    • Evitamos condicionar la prestación de servicios a consentimientos no necesarios
  • Consecuencias de no aceptación:
    • Si no está de acuerdo con estas prácticas, le rogamos abstenerse de utilizar nuestros servicios
    • La no aceptación de ciertos tratamientos puede limitar funcionalidades específicas
    • Respetamos su decisión de no proporcionar datos no esenciales para el servicio básico
    • Ofrecemos alternativas cuando el rechazo afecta funcionalidades importantes
    • Proporcionamos información clara sobre las implicaciones de sus elecciones
    • Garantizamos que el rechazo no conlleva discriminación o trato desfavorable

2. Información que Recopilamos de Usted

2.1 Datos proporcionados directamente por usted:

  • Información de identificación personal:
    • Nombres completos y apellidos
    • Número de cédula de identidad o pasaporte
    • Dirección domiciliaria completa (incluye provincia, cantón, parroquia, calle principal, numeración, calle secundaria y referencias)
    • Dirección de correo electrónico personal y/o corporativa
    • Números telefónicos (fijo y móvil)
    • Fecha de nacimiento
    • Género
    • Estado civil
    • Fotografía (cuando sea requerida para la creación de cuentas o verificación de identidad)
  • Información financiera:
    • Datos de tarjetas de crédito o débito (nombre del titular, número de tarjeta, fecha de expiración y código de seguridad)
    • Información bancaria para procesamiento de pagos (número de cuenta, tipo de cuenta, entidad bancaria)
    • Historial de transacciones realizadas con GNCOMPU
    • Referencias comerciales
    • Historial crediticio (cuando sea necesario para financiamiento o crédito directo)
  • Información profesional o comercial:
    • Ocupación o profesión
    • Lugar de trabajo
    • Cargo que desempeña
    • Información sobre su empresa (en caso de clientes corporativos)
    • RUC personal o empresarial
    • Referencias laborales
  • Contenido generado:
    • Comentarios y valoraciones sobre productos o servicios
    • Mensajes enviados a través de nuestros canales de comunicación
    • Participación en encuestas, concursos o promociones
    • Preguntas, consultas o solicitudes de soporte técnico
    • Preferencias de compra y listas de deseos

2.2 Datos recopilados automáticamente:

  • Información técnica:
    • Dirección IP desde la que accede a nuestros servicios
    • Identificadores únicos de dispositivos
    • Tipo y versión de navegador utilizado
    • Proveedor de servicios de Internet
    • Sistema operativo y versión
    • Tipo de dispositivo (computadora, tablet, teléfono móvil)
    • Configuración de zona horaria
    • Idioma preferido
  • Información de uso:
    • Páginas visitadas dentro de nuestro sitio web
    • Tiempo de permanencia en cada página
    • Secuencia de navegación entre páginas
    • Términos de búsqueda utilizados en nuestro sitio
    • Productos o servicios visualizados y su frecuencia
    • Productos agregados al carrito de compras
    • Compras completadas e incompletas
    • Frecuencia y horarios de visita
    • Fuente de referencia (cómo llegó a nuestro sitio)
  • Información de interacción:
    • Clics en elementos específicos de la página
    • Desplazamiento (scroll) dentro de las páginas
    • Interacciones con anuncios mostrados
    • Respuestas a notificaciones o alertas
    • Uso de características específicas del sitio
  • Ubicación geográfica:
    • Datos aproximados de ubicación basados en su dirección IP
    • Ubicación GPS precisa (solo si ha autorizado específicamente esta función)
    • País, provincia y ciudad desde donde accede
    • Patrones de desplazamiento geográfico (para usuarios móviles que han autorizado el seguimiento de ubicación)

2.3 Datos obtenidos de terceros:

  • Información de redes sociales:
    • Datos básicos de perfil si ha elegido iniciar sesión a través de plataformas como Facebook, Google o Apple
    • Información pública disponible en sus perfiles de redes sociales que ha vinculado a nuestros servicios
    • Contactos o amigos compartidos (si ha autorizado esta función)
  • Información de socios comerciales:
    • Datos compartidos por nuestros socios comerciales con quienes tenemos acuerdos de colaboración
    • Información proporcionada por plataformas de mercado en línea donde GNCOMPU tiene presencia
    • Datos de programas de fidelización o membresías compartidas
  • Información de proveedores de servicios:
    • Datos proporcionados por proveedores de servicios de verificación de identidad
    • Información crediticia de burós de crédito autorizados
    • Datos de verificación de pagos proporcionados por procesadores de pago
    • Información de entrega proporcionada por servicios de mensajería o logística

3. Uso de la Información

Utilizamos su información personal para los siguientes propósitos:

3.1 Ejecución contractual y prestación de servicios:

  • Gestión de cuentas y perfiles:
    • Crear y mantener su cuenta de usuario en nuestros sistemas
    • Verificar su identidad para prevenir accesos no autorizados
    • Personalizar su experiencia según sus preferencias guardadas
    • Mantener un registro actualizado de sus interacciones con GNCOMPU
    • Ofrecerle acceso a funcionalidades exclusivas para usuarios registrados
  • Procesamiento de transacciones:
    • Gestionar la compra de productos y servicios
    • Procesar pagos a través de diferentes métodos (tarjetas, transferencias, efectivo)
    • Emitir facturas electrónicas conforme a la normativa tributaria ecuatoriana
    • Gestionar devoluciones, reembolsos o cambios cuando sean aplicables
    • Verificar el estado de pagos y mantener registros contables actualizados
    • Prevenir transacciones fraudulentas mediante sistemas de verificación
  • Entrega de productos y servicios:
    • Coordinar la entrega de productos físicos a su domicilio o lugar designado
    • Gestionar la activación de servicios digitales o licencias de software
    • Programar visitas técnicas para instalación o mantenimiento
    • Hacer seguimiento de envíos y notificarle sobre el estado de sus pedidos
    • Gestionar inventarios para garantizar la disponibilidad de productos
  • Atención al cliente:
    • Responder a consultas, solicitudes o reclamos
    • Ofrecer soporte técnico pre y post-venta
    • Procesar garantías de productos y servicios
    • Realizar encuestas de satisfacción para mejorar nuestros procesos
    • Mantener un historial de sus interacciones con nuestro servicio al cliente

3.2 Mejora de nuestros servicios:

  • Análisis y optimización:
    • Analizar patrones de uso para identificar áreas de mejora en nuestras plataformas
    • Evaluar el rendimiento de nuestro sitio web y aplicaciones móviles
    • Identificar problemas técnicos y optimizar tiempos de carga
    • Mejorar la navegabilidad y experiencia de usuario
    • Realizar pruebas A/B para evaluar cambios y mejoras
    • Generar informes de analítica para la toma de decisiones empresariales
  • Investigación y desarrollo:
    • Realizar investigaciones de mercado y análisis de tendencias
    • Desarrollar nuevos productos y servicios basados en las necesidades identificadas
    • Mejorar los productos y servicios existentes según el feedback recibido
    • Adaptar nuestra oferta a las necesidades cambiantes del mercado ecuatoriano
    • Evaluar la viabilidad de nuevas líneas de negocio o expansiones
  • Personalización:
    • Adaptar contenidos según sus preferencias e historial de navegación
    • Recomendar productos relevantes basados en sus compras anteriores
    • Mostrar información pertinente según su perfil de usuario
    • Optimizar la relevancia de resultados de búsqueda dentro de nuestras plataformas
    • Recordar sus preferencias para futuras visitas

3.3 Comunicaciones:

  • Comunicaciones de servicio:
    • Enviarle confirmaciones de pedidos, compras o transacciones
    • Notificarle sobre el estado de sus entregas o servicios
    • Proporcionarle actualizaciones sobre cambios en nuestros términos o políticas
    • Enviarle alertas de seguridad relacionadas con su cuenta
    • Comunicarle información técnica relevante sobre productos adquiridos
    • Recordarle sobre carrito de compras abandonados o procesos no completados
  • Comunicaciones informativas:
    • Compartir boletines informativos sobre tecnología y tendencias del sector
    • Enviarle guías de uso y recomendaciones para sus productos
    • Informarle sobre nuevas funcionalidades o actualizaciones disponibles
    • Compartir artículos educativos relacionados con nuestros productos y servicios
    • Proporcionar consejos sobre mantenimiento y optimización de equipos
  • Comunicaciones de marketing:
    • Enviarle ofertas personalizadas basadas en sus intereses (solo con consentimiento expreso)
    • Informarle sobre promociones especiales y descuentos exclusivos
    • Invitarle a eventos, webinars o capacitaciones organizadas por GNCOMPU
    • Compartir información sobre nuevos lanzamientos de productos
    • Realizar encuestas de satisfacción y estudios de mercado
    • Enviarle felicitaciones en fechas especiales o aniversarios como cliente

3.4 Cumplimiento legal y seguridad:

  • Obligaciones legales:
    • Cumplir con la normativa fiscal y tributaria ecuatoriana
    • Mantener registros contables y financieros según lo requerido por la ley
    • Responder a requerimientos de autoridades competentes
    • Cumplir con procesos de auditoría interna y externa
    • Gestionar aspectos legales relacionados con garantías y derechos de consumidor
    • Atender procesos judiciales o administrativos cuando sea necesario
  • Prevención de fraude:
    • Implementar sistemas de detección y prevención de actividades fraudulentas
    • Verificar la autenticidad de transacciones sospechosas
    • Monitorear patrones inusuales de comportamiento en nuestras plataformas
    • Realizar verificaciones de identidad cuando sea necesario
    • Proteger a nuestros clientes contra intentos de phishing o suplantación de identidad
    • Investigar y responder ante posibles violaciones de seguridad
  • Protección de derechos:
    • Proteger nuestros derechos de propiedad intelectual
    • Hacer cumplir nuestros términos y condiciones de uso
    • Defender nuestros intereses legítimos en procesos administrativos o judiciales
    • Proteger la reputación e integridad de nuestra marca
    • Salvaguardar los intereses comerciales de GNCOMPU
    • Garantizar la seguridad de nuestros empleados, instalaciones y activos físicos

4. Fundamento Legal para el Procesamiento de Datos

Procesamos sus datos personales amparados en las siguientes bases legales conforme a la Ley Orgánica de Protección de Datos Personales de Ecuador (LOPDP):

4.1 Consentimiento:

  • Naturaleza del consentimiento:
    • Su consentimiento debe ser libre, específico, informado e inequívoco
    • Debe manifestarse mediante una declaración o acción afirmativa clara
    • No aceptamos el silencio, casillas premarcadas o inacción como consentimiento
    • Usted tiene derecho a retirar su consentimiento en cualquier momento
  • Cómo obtenemos su consentimiento:
    • Al momento de registrarse en nuestros servicios
    • Mediante formularios específicos para finalidades concretas
    • A través de procesos de doble confirmación para datos sensibles
    • Con textos claros que explican el alcance de su autorización
    • Ofreciendo opciones granulares para diferentes tipos de tratamiento
  • Verificación y registro:
    • Mantenemos registros de todos los consentimientos obtenidos
    • Implementamos mecanismos para verificar la identidad del titular
    • Conservamos evidencia de la fecha, método y contenido del consentimiento
    • Evaluamos periódicamente la validez de los consentimientos antiguos
    • Solicitamos renovación del consentimiento cuando cambian las finalidades

4.2 Ejecución contractual:

  • Tipos de contratos aplicables:
    • Contratos de compraventa de productos tecnológicos
    • Acuerdos de prestación de servicios técnicos o de soporte
    • Contratos de licenciamiento de software
    • Acuerdos de garantía extendida
    • Contratos de capacitación o formación técnica
    • Acuerdos de mantenimiento preventivo y correctivo
  • Alcance y limitaciones:
    • Solo procesamos datos estrictamente necesarios para ejecutar el contrato
    • El tratamiento se limita a la duración de la relación contractual
    • Conservamos información adicional solo con base legal independiente
    • Excluimos datos no relevantes para la ejecución contractual
    • Distinguimos entre datos obligatorios y opcionales para el contrato
  • Medidas precontractuales:
    • Información necesaria para elaborar presupuestos o cotizaciones
    • Datos requeridos para evaluar la viabilidad del servicio solicitado
    • Verificaciones previas necesarias para ciertos productos o servicios
    • Información para personalizar propuestas comerciales específicas

4.3 Cumplimiento de obligaciones legales:

  • Marco normativo específico:
    • Legislación tributaria (facturación electrónica, retenciones, informes SRI)
    • Normativa de defensa del consumidor (garantías, devoluciones)
    • Legislación mercantil y societaria
    • Normativa sobre comercio electrónico y firmas digitales
    • Regulaciones sectoriales de telecomunicaciones y tecnología
    • Requerimientos de autoridades judiciales o administrativas
  • Obligaciones específicas:
    • Emisión y conservación de facturas (7 años según normativa fiscal)
    • Registros contables obligatorios
    • Respuesta a requerimientos de autoridades competentes
    • Prevención de lavado de activos en transacciones de alto valor
    • Cumplimiento de garantías legales de productos
    • Registros de transacciones electrónicas según la ley
  • Protecciones adicionales:
    • Limitamos el tratamiento a lo estrictamente exigido por la ley
    • Implementamos controles de acceso especiales para estos datos
    • Evaluamos la legitimidad de los requerimientos de autoridades
    • Notificamos al titular cuando sea legalmente posible

4.4 Interés legítimo:

  • Intereses legítimos identificados:
    • Prevención de fraude y protección contra actividades maliciosas
    • Seguridad de red y sistemas informáticos
    • Mejora y personalización de la experiencia de usuario
    • Análisis interno para optimización de procesos
    • Comunicaciones corporativas no comerciales
    • Ejercicio o defensa de reclamaciones legales
  • Evaluación de equilibrio:
    • Realizamos evaluaciones documentadas de cada interés legítimo
    • Consideramos el impacto en los derechos y libertades de los titulares
    • Implementamos medidas para mitigar posibles efectos negativos
    • Ofrecemos mecanismos sencillos de oposición al tratamiento
    • Revisamos periódicamente la validez de nuestros intereses legítimos
    • Documentamos los resultados de cada evaluación de equilibrio
  • Transparencia:
    • Informamos de manera clara sobre los intereses legítimos perseguidos
    • Explicamos el razonamiento detrás de nuestras evaluaciones
    • Comunicamos los derechos específicos aplicables en estos casos
    • Detallamos las garantías implementadas para proteger sus derechos

4.5 Interés público o ejercicio de poderes públicos:

  • Ámbitos de aplicación:
    • Colaboración con programas gubernamentales de inclusión digital
    • Apoyo a iniciativas educativas de entidades públicas
    • Participación en proyectos de desarrollo tecnológico nacional
    • Respuesta a situaciones de emergencia o desastre
    • Cumplimiento de finalidades estadísticas oficiales
  • Garantías específicas:
    • Verificamos la base legal que establece el interés público
    • Limitamos el tratamiento a lo estrictamente necesario
    • Implementamos medidas reforzadas de seguridad
    • Evaluamos periódicamente la necesidad de continuar el tratamiento
    • Informamos de manera transparente sobre estas actividades

5. Divulgación de su Información

5.1 Terceros con quienes compartimos información:

  • Proveedores de servicios tecnológicos:
    • Servicios de alojamiento en la nube (Amazon Web Services, Microsoft Azure)
    • Plataformas de gestión de relaciones con clientes (Salesforce, HubSpot)
    • Herramientas de análisis y estadísticas (Google Analytics, Tableau)
    • Servicios de correo electrónico y comunicaciones (Mailchimp, SendGrid)
    • Sistemas de tickets y soporte técnico (Zendesk, Freshdesk)
    • Herramientas de gestión de inventario y logística
  • Proveedores de servicios financieros:
    • Pasarelas de pago (PaymentezEcuador, Kushki, PayPal)
    • Instituciones financieras y bancos para procesamiento de pagos
    • Proveedores de servicios de prevención de fraude
    • Empresas de verificación crediticia (cuando aplique para financiamiento)
    • Procesadores de tarjetas de crédito y débito
    • Servicios de facturación electrónica
  • Socios comerciales:
    • Fabricantes de hardware (para registro de garantías)
    • Desarrolladores de software (para activación de licencias)
    • Operadores logísticos y empresas de transporte
    • Representantes autorizados de marcas
    • Empresas de capacitación técnica certificada
    • Centros de servicio técnico autorizados
  • Entidades públicas y autoridades:
    • Servicio de Rentas Internas (para obligaciones tributarias)
    • Superintendencia de Compañías (cuando sea legalmente requerido)
    • Autoridad de Protección de Datos Personales
    • Defensoría del Consumidor (en caso de procesos de reclamación)
    • Función Judicial (en caso de órdenes judiciales)
    • ARCOTEL (para temas relacionados con telecomunicaciones)

5.2 Garantías en la transferencia de datos:

  • Acuerdos contractuales:
    • Implementamos acuerdos de tratamiento de datos (ATD) con todos nuestros proveedores
    • Incluimos cláusulas específicas sobre confidencialidad y seguridad
    • Establecemos obligaciones claras sobre plazos de conservación
    • Definimos protocolos para la gestión de incidentes de seguridad
    • Exigimos garantías sobre la capacitación de su personal
    • Incluimos derechos de auditoría sobre los sistemas del proveedor
  • Evaluación y diligencia debida:
    • Realizamos evaluaciones previas de la solvencia técnica y jurídica de los proveedores
    • Verificamos sus certificaciones de seguridad (ISO 27001, SOC 2, etc.)
    • Evaluamos sus políticas y procedimientos de protección de datos
    • Comprobamos su historial en protección de datos y ciberseguridad
    • Realizamos auditorías periódicas o solicitamos informes de cumplimiento
    • Clasificamos a los proveedores según el nivel de riesgo para los datos
  • Limitaciones y controles:
    • Compartimos solamente los datos mínimos necesarios para cada propósito específico
    • Establecemos prohibiciones expresas de uso para fines propios del proveedor
    • Implementamos controles técnicos para monitorear accesos a los datos
    • Exigimos la eliminación segura de datos una vez finalizada la relación
    • Establecemos procedimientos de devolución de datos al término del servicio
    • Definimos requisitos específicos para la notificación de brechas de seguridad

5.3 Transferencias internacionales:

  • Países receptores:
    • Realizamos transferencias principalmente a países con niveles adecuados de protección
    • Mantenemos un registro actualizado de todas las transferencias internacionales
    • Evaluamos el nivel de protección legal en el país de destino
    • Consideramos la existencia de autoridades de supervisión independientes
    • Verificamos los mecanismos de recurso disponibles para los titulares
    • Analizamos riesgos específicos según la naturaleza de los datos
  • Mecanismos de transferencia:
    • Utilizamos cláusulas contractuales estándar aprobadas por la Autoridad de Protección de Datos
    • Implementamos garantías adicionales cuando son necesarias
    • Aplicamos normas corporativas vinculantes con nuestras entidades afiliadas
    • Solicitamos autorizaciones específicas cuando lo requiere la normativa
    • Utilizamos certificaciones reconocidas internacionalmente como garantía
    • Empleamos códigos de conducta aprobados por autoridades competentes
  • Evaluación de impacto y transparencia:
    • Realizamos evaluaciones de impacto para transferencias de alto riesgo
    • Documentamos la necesidad de cada transferencia internacional
    • Informamos claramente sobre los países destinatarios de los datos
    • Evaluamos periódicamente la efectividad de las garantías implementadas
    • Ofrecemos mecanismos para solicitar información adicional sobre transferencias
    • Establecemos protocolos para responder a cambios legislativos internacionales

6. Seguridad de Datos

6.1 Medidas técnicas:

  • Protección de infraestructura:
    • Implementación de firewalls de última generación para proteger nuestra red
    • Sistemas de detección y prevención de intrusiones (IDS/IPS)
    • Segmentación de redes para aislar datos sensibles
    • Monitoreo continuo de actividades sospechosas
    • Actualización periódica de sistemas operativos y aplicaciones
    • Protección contra malware y software malicioso
  • Encriptación y protección de datos:
    • Encriptación de datos sensibles en tránsito mediante protocolos SSL/TLS
    • Cifrado de datos en reposo en nuestras bases de datos
    • Implementación de certificados digitales para conexiones seguras
    • Protección de endpoints en todos los dispositivos corporativos
    • Uso de algoritmos de encriptación avanzados para información crítica
    • Tokenización de datos de tarjetas de crédito conforme a estándares PCI DSS
  • Autenticación y control de acceso:
    • Políticas de contraseñas robustas
    • Autenticación multifactor para accesos a sistemas críticos
    • Gestión de identidades y accesos basada en roles (RBAC)
    • Revisión periódica de privilegios de usuarios
    • Bloqueo automático tras intentos fallidos de acceso
    • Mecanismos seguros para recuperación de credenciales

6.2 Medidas organizativas:

  • Políticas y procedimientos:
    • Política integral de seguridad de la información
    • Procedimientos documentados para la gestión de datos personales
    • Protocolos de clasificación de información según su sensibilidad
    • Política de escritorio limpio y pantalla bloqueada
    • Procedimientos para la eliminación segura de datos
    • Directrices para el uso aceptable de activos de información
  • Gestión de recursos humanos:
    • Verificación de antecedentes para empleados con acceso a datos sensibles
    • Acuerdos de confidencialidad con todos los empleados y contratistas
    • Capacitación regular en seguridad de datos y protección de información
    • Concientización sobre phishing y otras amenazas cibernéticas
    • Programas de formación sobre normativa de protección de datos
    • Proceso de desvinculación que incluye revocación inmediata de accesos
  • Auditoría y cumplimiento:
    • Auditorías internas periódicas de seguridad de la información
    • Evaluaciones externas de vulnerabilidades y pruebas de penetración
    • Monitoreo de cumplimiento de políticas de seguridad
    • Documentación y seguimiento de incidentes de seguridad
    • Evaluación continua de riesgos informáticos
    • Actualización de medidas según evolución de amenazas y normativas

6.3 Gestión de instalaciones físicas:

  • Seguridad perimetral:
    • Control de acceso físico a instalaciones donde se procesan datos
    • Sistemas de videovigilancia en áreas críticas
    • Registro de visitantes y acompañamiento en zonas sensibles
    • Protección contra amenazas ambientales (incendios, inundaciones)
    • Alimentación eléctrica redundante para sistemas críticos
    • Controles ambientales en centros de datos (temperatura, humedad)
  • Seguridad de equipos:
    • Protección física de servidores y equipos de red
    • Acceso restringido a centros de datos y cuartos de servidores
    • Políticas de mantenimiento preventivo de equipos
    • Procedimientos para la reutilización o eliminación segura de hardware
    • Inventario actualizado de activos tecnológicos
    • Controles para prevenir la sustracción de equipos o medios de almacenamiento

6.4 Procedimientos ante violaciones de seguridad:

  • Detección y evaluación:
    • Sistemas automatizados para detección temprana de incidentes
    • Equipo de respuesta a incidentes de seguridad capacitado
    • Procedimientos documentados para clasificación de incidentes
    • Análisis de impacto y alcance de posibles violaciones
    • Canales para reporte interno de eventos sospechosos
    • Herramientas forenses para investigación de incidentes
  • Respuesta y mitigación:
    • Protocolos de contención para limitar el alcance de incidentes
    • Procedimientos de recuperación y restauración de sistemas
    • Planes de continuidad de negocio y recuperación ante desastres
    • Coordinación con proveedores tecnológicos cuando sea necesario
    • Documentación detallada del incidente y acciones tomadas
    • Análisis posterior al incidente para prevenir recurrencias
  • Notificación:
    • Procedimientos para notificación a usuarios afectados
    • Comunicación a la Autoridad de Protección de Datos cuando sea legalmente requerido
    • Notificación dentro del plazo de 72 horas establecido por la ley ecuatoriana
    • Provisión de información clara sobre el alcance del incidente
    • Recomendaciones a los afectados para mitigar posibles impactos
    • Línea directa para atender consultas relacionadas con el incidente

6.5 Limitaciones y responsabilidad compartida:

  • Limitaciones inherentes:
    • Reconocemos que ningún sistema de seguridad es infalible
    • Las tecnologías y amenazas evolucionan constantemente
    • Factores externos pueden comprometer incluso los mejores sistemas de seguridad
    • La transmisión de información por Internet conlleva riesgos inherentes
    • Algunos aspectos de seguridad dependen de terceros proveedores
  • Responsabilidad del usuario:
    • Importancia de mantener sus credenciales de acceso seguras
    • Necesidad de utilizar conexiones seguras al acceder a nuestros servicios
    • Recomendación de actualizar regularmente dispositivos y navegadores
    • Importancia de reportar actividades sospechosas en su cuenta
    • Responsabilidad de revisar regularmente esta política de privacidad

7. Derechos del Usuario

Conforme a la Ley Orgánica de Protección de Datos Personales de Ecuador (LOPDP), usted tiene los siguientes derechos respecto a sus datos personales:

7.1 Derecho de acceso:

  • Alcance del derecho:
    • Obtener confirmación sobre si tratamos sus datos personales
    • Acceder a sus datos personales que procesamos
    • Conocer las finalidades del tratamiento
    • Identificar las categorías de datos tratados
    • Conocer los destinatarios o categorías de destinatarios
    • Saber el plazo previsto de conservación de los datos
    • Obtener información sobre el origen de los datos (si no fueron proporcionados directamente)
    • Conocer la existencia de decisiones automatizadas, incluida la elaboración de perfiles
  • Formatos de entrega:
    • Visualización en línea a través de su cuenta de usuario
    • Documento electrónico en formato PDF
    • Copia impresa enviada por correo postal (posible cargo administrativo)
    • Descarga de datos en formato estructurado (CSV, XML, JSON)
    • Acceso temporal a una plataforma segura para visualización extensa
    • Explicación verbal en nuestras oficinas (previa identificación)
  • Limitaciones:
    • Verificación de identidad para prevenir accesos no autorizados
    • Posible exclusión de información que afecte derechos de terceros
    • Restricciones en caso de solicitudes repetitivas o excesivas
    • Limitaciones legales en casos específicos previstos por la normativa
    • Posibles redacciones en datos que contengan secretos comerciales
    • Adaptación del formato según volumen y complejidad de información

7.2 Derecho de rectificación:

  • Tipos de rectificaciones:
    • Corrección de datos personales inexactos
    • Actualización de información desactualizada
    • Completar datos incompletos
    • Modificación de preferencias y configuraciones
    • Corrección de errores tipográficos o técnicos
    • Actualización de información de contacto
  • Procedimiento específico:
    • Especificar claramente los datos a rectificar
    • Proporcionar documentación acreditativa cuando sea necesario
    • Acceso a herramientas de autoservicio para rectificaciones básicas
    • Asistencia personalizada para modificaciones complejas
    • Verificación de cambios antes de su aplicación definitiva
    • Confirmación una vez implementada la rectificación
  • Efectos de la rectificación:
    • Actualización en todos los sistemas donde se procesan los datos
    • Comunicación a terceros a quienes se hayan cedido los datos
    • Actualización en copias de seguridad (sujeto a ciclos técnicos)
    • Registro histórico de modificaciones para trazabilidad
    • Impacto en servicios personalizados basados en datos anteriores
    • Sin efecto retroactivo en operaciones ya realizadas

7.3 Derecho de supresión (derecho al olvido):

  • Situaciones aplicables:
    • Datos que ya no son necesarios para los fines originales
    • Retiro del consentimiento en tratamientos basados en él
    • Oposición al tratamiento sin que prevalezcan otros motivos
    • Datos tratados ilícitamente
    • Obligación legal que exige la supresión
    • Datos de menores recopilados sin consentimiento adecuado
    • Datos personales que han cumplido su período de conservación
  • Alcance de la supresión:
    • Eliminación de datos en sistemas de producción
    • Borrado en copias de seguridad (sujeto a ciclos técnicos)
    • Desindexación en motores de búsqueda internos
    • Eliminación de directorios y listados
    • Seudonimización o anonimización cuando la eliminación total no es posible
    • Documentación de la supresión para fines de auditoría
  • Excepciones:
    • Ejercicio de la libertad de expresión e información
    • Cumplimiento de obligaciones legales
    • Razones de interés público en salud pública
    • Fines de archivo en interés público, investigación o estadística
    • Formulación, ejercicio o defensa de reclamaciones
    • Datos necesarios para facturación y obligaciones fiscales
    • Información requerida por autoridades competentes

7.4 Derecho de oposición:

  • Escenarios de aplicación:
    • Tratamientos basados en interés legítimo o interés público
    • Marketing directo incluyendo elaboración de perfiles
    • Tratamiento con fines de investigación o estadísticos
    • Situaciones particulares que justifiquen la oposición
    • Comunicaciones comerciales no solicitadas
    • Inclusión en directorios o listados públicos
  • Mecanismos de oposición:
    • Botón de cancelación de suscripción en comunicaciones
    • Panel de preferencias en su cuenta de usuario
    • Formulario específico de oposición en nuestro sitio web
    • Solicitud formal por los canales oficiales
    • Indicaciones específicas para cada tipo de tratamiento
    • Asistencia personalizada para casos complejos
  • Consecuencias:
    • Cese del tratamiento específico al que se opone
    • Posibles limitaciones en servicios dependientes de ese tratamiento
    • Registro de su oposición para evitar futuros tratamientos
    • Alternativas disponibles si la oposición afecta servicios esenciales
    • Sin efecto en tratamientos ya realizados
    • Posibles excepciones cuando existan motivos legítimos imperiosos

7.5 Derecho a la limitación del tratamiento:

  • Condiciones para solicitar la limitación:
    • Impugnación de la exactitud de los datos (durante la verificación)
    • Tratamiento ilícito pero el usuario se opone a la supresión
    • Datos ya no necesarios pero el usuario los requiere para reclamaciones
    • Oposición al tratamiento (mientras se verifica si prevalecen motivos legítimos)
    • Período de transición mientras se determina la legitimidad del tratamiento
    • Verificación de la base legal cuando está en disputa
  • Efectos de la limitación:
    • Marcado de los datos como «limitados» en nuestros sistemas
    • Exclusión de operaciones de tratamiento excepto almacenamiento
    • Conservación con medidas técnicas que impidan procesamiento activo
    • Tratamiento restricto solo con consentimiento o para reclamaciones legales
    • Notificación previa antes de levantar la limitación
    • Comunicación a terceros que hayan recibido los datos
  • Duración:
    • Mientras se verifica la exactitud de datos impugnados
    • Hasta resolución de disputas sobre legitimidad del tratamiento
    • Durante el período necesario para proteger sus derechos
    • Hasta que se determine si prevalecen motivos legítimos
    • Por el tiempo razonable para resolver la situación subyacente
    • Según plazos establecidos en procedimientos aplicables

7.6 Derecho a la portabilidad:

  • Datos portables:
    • Información personal proporcionada directamente por usted
    • Datos generados por su actividad en nuestros servicios
    • Información procesada con su consentimiento o para ejecución contractual
    • Historial de compras y transacciones
    • Preferencias y configuraciones de usuario
    • Contenido creado o almacenado en nuestras plataformas
  • Formatos disponibles:
    • Archivos CSV (valores separados por comas)
    • Documentos XML estructurados
    • Formato JSON para datos complejos
    • Archivos PDF para documentos e informes
    • Formatos específicos según el tipo de datos
    • Estructuras compatibles con sistemas habituales del sector
  • Mecanismos de portabilidad:
    • Descarga directa desde su cuenta de usuario
    • Envío seguro por correo electrónico (datos limitados)
    • Acceso temporal a API de transferencia
    • Transferencia directa a otro responsable cuando sea técnicamente posible
    • Exportación parcial o total según su selección
    • Asistencia para interpretación de datos complejos

7.7 Derecho a no ser objeto de decisiones individuales automatizadas:

  • Alcance de la protección:
    • Decisiones basadas únicamente en tratamiento automatizado
    • Procesos que produzcan efectos jurídicos o similares significativos
    • Elaboración de perfiles con impacto sustancial
    • Evaluaciones automáticas de solvencia o riesgo
    • Procesos de selección sin intervención humana
    • Personalizaciones que puedan limitar acceso a bienes o servicios
  • Excepciones permitidas:
    • Necesario para celebración o ejecución de un contrato (con salvaguardas)
    • Autorizado por legislación aplicable (con medidas de protección)
    • Basado en su consentimiento explícito
    • Decisiones que no tengan efectos significativos
    • Procesos con revisión humana significativa
    • Medidas provisionales durante evaluación manual
  • Garantías implementadas:
    • Intervención humana en decisiones significativas
    • Posibilidad de expresar su punto de vista
    • Derecho a impugnar la decisión automatizada
    • Explicación sobre la lógica aplicada en el proceso
    • Transparencia sobre factores considerados
    • Revisión periódica de algoritmos para evitar sesgos

7.8 Procedimiento para ejercer sus derechos:

  • Canales de solicitud:
  • Requisitos de la solicitud:
    • Identificación clara y copia de documento de identidad (cédula o pasaporte)
    • Descripción clara del derecho que desea ejercer
    • Detalles específicos sobre los datos personales en cuestión
    • Dirección física o electrónica para recibir notificaciones
    • Documentación adicional que respalde su solicitud (cuando sea aplicable)
  • Proceso y plazos:
    • Confirmación de recepción de su solicitud dentro de 3 días hábiles
    • Evaluación preliminar de la solicitud dentro de 5 días hábiles
    • Respuesta formal a su solicitud en un plazo máximo de 30 días calendario
    • Posibilidad de prórroga por 15 días adicionales en casos complejos (con notificación previa)
    • Implementación efectiva de la resolución dentro de 10 días posteriores a nuestra respuesta
  • En caso de rechazo:
    • Notificación detallada de los motivos del rechazo
    • Fundamento legal que sustenta nuestra decisión
    • Información sobre vías de reclamación disponibles
    • Datos de contacto de la Autoridad de Protección de Datos Personales
    • Posibilidad de subsanar deficiencias en la solicitud inicial
    • Orientación sobre alternativas disponibles para el usuario

8. Cookies y Tecnologías Similares

8.1 Tipos de cookies que utilizamos:

  • Cookies estrictamente necesarias:
    • Cookies de sesión para mantener su autenticación
    • Cookies de carrito de compras para recordar sus productos seleccionados
    • Cookies de seguridad para proteger transacciones y prevenir fraudes
    • Cookies de equilibrio de carga para optimizar el rendimiento del servidor
    • Cookies de consentimiento para recordar sus preferencias de privacidad
    • Cookies técnicas para el funcionamiento básico de interfaces y formularios
  • Cookies analíticas y de medición:
    • Cookies de Google Analytics para estadísticas anónimas de uso
    • Cookies de mapas de calor para entender patrones de navegación
    • Cookies de pruebas A/B para evaluar diferentes versiones de funcionalidades
    • Cookies de medición de tiempos de carga y rendimiento
    • Cookies de análisis de errores para identificar problemas técnicos
    • Cookies de reconocimiento de dispositivos para estadísticas multi-plataforma
  • Cookies de funcionalidad y preferencias:
    • Cookies de idioma para recordar sus preferencias lingüísticas
    • Cookies de personalización de interfaz (modo oscuro/claro, tamaño de texto)
    • Cookies de ubicación para mostrar información relevante a su localidad
    • Cookies de historial de navegación para recomendaciones personalizadas
    • Cookies de formularios para autocompletar campos en futuras visitas
    • Cookies de accesibilidad para usuarios con necesidades especiales
  • Cookies de publicidad y seguimiento:
    • Cookies para mostrar anuncios relevantes según sus intereses
    • Cookies de remarketing para mostrar productos que ha visitado
    • Cookies de atribución para medir la efectividad de campañas publicitarias
    • Cookies de redes sociales para integración con plataformas externas
    • Cookies de afiliados para seguimiento de referencias comerciales
    • Cookies de segmentación para experiencias personalizadas

8.2 Control de cookies:

  • Panel de preferencias de cookies:
    • Ofrecemos un panel de control accesible en todo momento desde nuestro sitio
    • Puede aceptar o rechazar categorías específicas de cookies no esenciales
    • Permitimos cambiar preferencias en cualquier momento durante su visita
    • Facilitamos información detallada sobre cada cookie y su propósito
    • Conservamos un registro de sus preferencias para futuras visitas
    • Ofrecemos opciones granulares para un control preciso
  • Configuración del navegador:
    • Instrucciones para gestionar cookies en Google Chrome:
      • Menú → Configuración → Privacidad y seguridad → Cookies y otros datos de sitios
    • Instrucciones para gestionar cookies en Mozilla Firefox:
      • Menú → Opciones → Privacidad y Seguridad → Cookies y datos del sitio
    • Instrucciones para gestionar cookies en Safari:
      • Preferencias → Privacidad → Cookies y datos de sitios web
    • Instrucciones para gestionar cookies en Microsoft Edge:
      • Configuración → Cookies y permisos de sitio → Administrar y eliminar cookies
    • Sugerimos consultar la ayuda de su navegador para instrucciones actualizadas
    • Ofrecemos soporte técnico si necesita asistencia con estos ajustes
  • Consideraciones importantes:
    • Las cookies estrictamente necesarias no pueden desactivarse (requeridas para operación)
    • Rechazar ciertas cookies puede limitar funcionalidades específicas del sitio
    • Algunas preferencias deberán reintroducirse en cada visita si rechaza cookies
    • La personalización de contenidos y ofertas será limitada sin cookies de preferencias
    • Los cambios en configuración de cookies pueden tardar en aplicarse completamente
    • Algunas funcionalidades de terceros pueden requerir cookies específicas

8.3 Otras tecnologías de seguimiento:

  • Web beacons (píxeles de seguimiento):
    • Pequeñas imágenes transparentes que registran si una página ha sido visitada
    • Utilizados en correos electrónicos para analizar tasas de apertura y clics
    • Implementados para medir la efectividad de campañas de marketing
    • Empleados para sincronizar información entre nuestro sitio y servidores
    • Aplicados para recopilar estadísticas sobre uso de contenido multimedia
    • Utilizados en conjunto con cookies para análisis de comportamiento
  • Almacenamiento local del navegador:
    • LocalStorage y SessionStorage para mejorar rendimiento y experiencia
    • Utilizados para guardar preferencias que no requieren envío al servidor
    • Implementados para funcionamiento offline de ciertas características
    • Empleados para acelerar carga de contenidos frecuentemente visitados
    • Aplicados para reducir necesidad de cookies en ciertas funcionalidades
    • Sometidos a las mismas políticas de privacidad que las cookies
  • Huellas digitales de dispositivo:
    • Técnicas limitadas de reconocimiento de dispositivos para seguridad
    • Utilizadas únicamente para prevención de fraude y protección de cuenta
    • Implementadas con medidas para minimizar identificación persistente
    • Empleadas con estricto apego a principios de necesidad y proporcionalidad
    • Sometidas a evaluaciones periódicas de impacto en privacidad
    • Limitadas a atributos técnicos esenciales del dispositivo
  • Scripts y APIs de análisis:
    • Códigos que analizan interacciones para mejorar usabilidad
    • Herramientas que identifican problemas técnicos en tiempo real
    • Tecnologías que optimizan rendimiento según capacidades del dispositivo
    • Soluciones que adaptan interfaz según comportamiento del usuario
    • Mecanismos para personalizar recomendaciones de productos
    • Sistemas que mejoran la relevancia de resultados de búsqueda

9. Enlaces a Sitios Terceros

9.1 Política de enlaces:

  • Tipos de enlaces externos:
    • Enlaces a fabricantes y marcas de productos que comercializamos
    • Enlaces a proveedores de servicios complementarios
    • Enlaces a plataformas de pago y entidades financieras
    • Enlaces a redes sociales y plataformas de contenido
    • Enlaces a sitios gubernamentales y reguladores
    • Enlaces a blogs, foros y comunidades tecnológicas
  • Limitación de responsabilidad:
    • No tenemos control sobre el contenido de sitios web de terceros
    • No supervisamos ni aprobamos el material publicado en estos sitios
    • No garantizamos la disponibilidad o continuidad de estos enlaces
    • No nos hacemos responsables de la exactitud de información en sitios externos
    • No asumimos obligaciones derivadas de servicios contratados en estos sitios
    • No respondemos por vulneraciones de seguridad en plataformas de terceros
  • Criterios de enlazado:
    • Seleccionamos enlaces que consideramos relevantes y de valor para nuestros usuarios
    • Evaluamos la reputación general del sitio antes de incluir un enlace
    • Revisamos periódicamente la vigencia y pertinencia de los enlaces publicados
    • Eliminamos enlaces a sitios que identificamos como potencialmente peligrosos
    • No aceptamos compensación directa por incluir enlaces específicos
    • Distinguimos claramente entre enlaces informativos y comerciales

9.2 Recomendaciones de seguridad:

  • Verificación de políticas:
    • Revise siempre las políticas de privacidad de sitios web externos
    • Compruebe los términos y condiciones antes de registrarse o hacer compras
    • Verifique las políticas de cancelación y devolución en sitios de comercio
    • Preste atención a cómo utilizarán sus datos personales
    • Identifique los mecanismos disponibles para ejercer sus derechos ARCO
    • Confirme si el sitio cumple con la normativa ecuatoriana aplicable
  • Precauciones recomendadas:
    • Verifique que la conexión sea segura (https://) antes de ingresar datos sensibles
    • Utilice contraseñas diferentes para cada servicio o plataforma
    • No comparta información financiera en sitios que no ofrezcan garantías de seguridad
    • Cierre sesión al terminar de utilizar servicios en sitios de terceros
    • Considere utilizar métodos de pago con protección adicional al comprador
    • Mantenga actualizado su navegador y sistema de antivirus
  • Navegación consciente:
    • Sea cauteloso al hacer clic en enlaces que solicitan información personal
    • Desconfíe de ofertas excesivamente atractivas o improbables
    • Verifique la reputación del sitio a través de opiniones o reseñas
    • Preste atención a señales de sitios fraudulentos (errores gramaticales, diseño deficiente)
    • Considere utilizar herramientas de bloqueo de publicidad y rastreadores
    • Consulte listas de sitios no recomendados o reportados como fraudulentos

10. Cambios a Nuestra Política de Privacidad

10.1 Procedimiento de modificación:

  • Criterios para actualización:
    • Cambios significativos en nuestros servicios o productos
    • Modificaciones en la legislación aplicable de protección de datos
    • Nuevas prácticas de recolección o procesamiento de información
    • Implementación de nuevas tecnologías con impacto en privacidad
    • Fusiones, adquisiciones o reestructuraciones corporativas
    • Recomendaciones de la Autoridad de Protección de Datos Personales
    • Resultado de auditorías internas o externas de cumplimiento
  • Proceso interno de revisión:
    • Evaluación preliminar por el Departamento Legal y Cumplimiento
    • Consulta con las áreas operativas y técnicas relevantes
    • Revisión por el Delegado de Protección de Datos
    • Aprobación por la dirección ejecutiva de GNCOMPU
    • Verificación final de conformidad con la normativa aplicable
    • Documentación del historial de cambios y justificaciones
    • Implementación técnica de los cambios en nuestros sistemas
  • Comunicación de cambios:
    • Publicación de la versión actualizada en nuestro sitio web
    • Indicación clara de la fecha de última actualización
    • Mantenimiento de versiones anteriores para consulta
    • Para cambios significativos: notificación por correo electrónico
    • Para cambios sustanciales: solicitud de nuevo consentimiento cuando sea necesario
    • Período de transición para adaptación a los cambios importantes
    • Resumen de cambios principales en formato accesible

10.2 Aceptación de cambios:

  • Mecanismos de aceptación:
    • El uso continuado de nuestros servicios implica aceptación de los cambios
    • Para modificaciones sustanciales solicitamos aceptación expresa
    • Proporcionamos opciones claras para rechazar nuevos términos
    • Ofrecemos mecanismos para resolver dudas sobre los cambios
    • Consideramos feedback de usuarios antes de implementar modificaciones mayores
    • Permitimos exportación de datos antes de la entrada en vigor de cambios sustanciales
  • Recomendaciones para usuarios:
    • Revisar periódicamente esta política de privacidad (al menos trimestralmente)
    • Prestar especial atención a las notificaciones de actualización
    • Conservar copias de las versiones que acepta para referencia futura
    • Contactar con nuestro Delegado de Protección de Datos ante cualquier duda
    • Ejercer sus derechos ARCO si no está conforme con los cambios
    • Utilizar nuestros canales oficiales para enviar sugerencias o comentarios
  • Consecuencias de no aceptación:
    • Explicación clara sobre implicaciones de rechazar nuevos términos
    • Alternativas disponibles en caso de no aceptar modificaciones sustanciales
    • Procedimiento para terminar la relación si no está de acuerdo con los cambios
    • Proceso para solicitar eliminación de datos si decide no continuar
    • Limitaciones de funcionalidad que podrían aplicar al rechazar ciertos cambios
    • Compromiso de respetar elecciones previas en la medida técnicamente posible

10.3 Historial de versiones:

  • Registro de cambios:
    • Versión 3.1 (actual) – 05 de marzo de 2025
      • Ampliación de secciones sobre seguridad y transferencias internacionales
      • Actualización conforme a modificaciones del Reglamento a la LOPDP
      • Mayor detalle en sección de derechos y procedimientos para ejercerlos
    • Versión 3.0 – 15 de noviembre de 2024
      • Reestructuración completa para mejorar claridad y accesibilidad
      • Actualización conforme a resoluciones interpretativas de la Autoridad
      • Inclusión de sección específica sobre cookies y tecnologías similares
    • Versión 2.5 – 20 de julio de 2024
      • Actualización por cambio en proveedores de servicios tecnológicos
      • Ampliación de sección sobre transferencias internacionales
      • Mejoras en la sección de ejercicio de derechos ARCO
    • Versión 2.0 – 10 de febrero de 2024
      • Adaptación completa a la Ley Orgánica de Protección de Datos Personales
      • Implementación de recomendaciones del órgano regulador
      • Nuevas secciones sobre fundamento legal y evaluación de interés legítimo
    • Versión 1.0 – 05 de julio de 2023
      • Documento original basado en buenas prácticas internacionales
      • Enfoque preventivo previo a la plena vigencia de la LOPDP
      • Estructura básica con compromiso de futuras actualizaciones

11. Contacto

11.1 Información del responsable del tratamiento:

  • GNCOMPU
  • RUC: [NÚMERO DE RUC]
  • Dirección: [DIRECCIÓN COMPLETA]
  • Correo electrónico: [CORREO ELECTRÓNICO]
  • Teléfono: [NÚMERO DE TELÉFONO]

11.2 Delegado de protección de datos:

  • Nombre: [NOMBRE DEL DELEGADO]
  • Correo electrónico: [CORREO ELECTRÓNICO]

11.3 Autoridad de control:

  • Tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos Personales de Ecuador si considera que el tratamiento de sus datos personales infringe la normativa aplicable.

12. Cumplimiento con la Ley de Protección de Datos

12.1 Marco legal aplicable:

  • Legislación nacional primaria:
    • Constitución de la República del Ecuador: Artículo 66, numeral 19 que garantiza el derecho a la protección de datos personales
    • Ley Orgánica de Protección de Datos Personales (LOPDP)
    • Reglamento a la Ley Orgánica de Protección de Datos Personales
    • Ley Orgánica de Telecomunicaciones
    • Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos
    • Código Orgánico Integral Penal (en lo relativo a delitos contra la intimidad)
  • Normativa secundaria nacional:
    • Resoluciones de la Autoridad de Protección de Datos Personales del Ecuador
    • Normativas sectoriales emitidas por la Superintendencia de Bancos (para transacciones financieras)
    • Disposiciones del Servicio de Rentas Internas para el tratamiento de datos fiscales
    • Lineamientos emitidos por el Ministerio de Telecomunicaciones y Sociedad de la Información
  • Estándares internacionales de referencia:
    • Declaración Universal de Derechos Humanos: Artículo 12
    • Convenio 108+ del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal
    • Estándares Iberoamericanos de Protección de Datos
    • Reglamento General de Protección de Datos de la Unión Europea (GDPR) como referencia de buenas prácticas
    • Directrices de la OCDE sobre protección de la privacidad y flujos transfronterizos de datos personales
    • Estándares ISO/IEC 27001 sobre gestión de seguridad de la información

Última actualización: 05 de marzo de 2025

Al utilizar nuestros servicios, usted reconoce haber leído y comprendido esta Política de Privacidad y acepta quedar vinculado por sus términos y condiciones.