Política de Tratamiento de Datos Personales

SACI ERP (en adelante "LA EMPRESA"), de conformidad con las disposiciones de la Ley Orgánica de Protección de Datos Personales (LOPDP), publicada en el Suplemento del Registro Oficial Nro. 459 de 26 de mayo de 2021, y demás normativa conexa vigente en la República del Ecuador, informa los términos y condiciones de privacidad y tratamiento de datos personales del portal web Portal Firmas (en adelante "El Portal").

1. Datos Personales Recopilados

Para la prestación de nuestros servicios, recopilamos los siguientes datos personales:

Datos facilitados directamente por el usuario:

• Número de cédula de identidad o RUC
• Nombre completo o razón social
• Dirección de correo electrónico
• Número de teléfono
• Dirección domiciliaria
• Contraseña (almacenada de forma cifrada)

Datos derivados de la adquisición de servicios:

• Datos de facturación y transacciones de pago
• Historial de compras de certificados de firma electrónica
• Registros de uso del servicio

2. Finalidades del Tratamiento

Los datos personales serán utilizados para las siguientes finalidades:

Finalidades basadas en la relación contractual:

• Gestionar el registro y la creación de cuentas de usuario
• Verificar la identidad del usuario mediante el código de verificación enviado por correo electrónico
• Procesar la emisión de certificados de firma electrónica
• Gestionar los pagos y la facturación de los servicios contratados
• Brindar soporte técnico y atención al cliente
• Confirmar la identidad y datos del usuario ante entidades como el Registro Civil, SRI y DINARDAP

Finalidades basadas en el consentimiento:

• Enviar comunicaciones relacionadas con el servicio (confirmaciones, notificaciones, actualizaciones)
• Realizar análisis estadísticos para mejorar la calidad del servicio

Finalidades en cumplimiento de obligaciones legales:

• Cumplir con obligaciones tributarias y de facturación conforme a la normativa ecuatoriana
• Atender requerimientos de organismos de control, entes regulatorios u órdenes judiciales

3. Transferencia de Datos

LA EMPRESA podrá realizar transferencias de datos personales a terceros únicamente cuando sea necesario para el cumplimiento de las finalidades descritas, tales como:

• Procesadores de pago (Payphone) para la gestión de transacciones
• Proveedores de infraestructura tecnológica (Amazon Web Services) para el almacenamiento seguro de datos
• Entidades certificadoras de firma electrónica

En caso de transferencia internacional, LA EMPRESA se asegurará de que sea efectuada a jurisdicciones que garanticen un nivel adecuado de protección de datos personales, conforme a lo establecido en la LOPDP.

4. Conservación de la Información

LA EMPRESA tratará los datos personales dando cumplimiento al principio de limitación del plazo de conservación establecido en la LOPDP. Los datos serán conservados durante la vigencia de la relación contractual y hasta por diez (10) años posteriores a su terminación, conforme a las obligaciones legales y tributarias aplicables.

Transcurridos dichos plazos, los datos serán eliminados o anonimizados, según proceda, con las medidas técnicas y organizativas necesarias que garanticen la seguridad de la información.

5. Seguridad de la Información

LA EMPRESA implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo:

• Cifrado de contraseñas mediante algoritmos seguros (bcrypt)
• Comunicaciones cifradas mediante protocolo HTTPS/TLS
• Almacenamiento seguro en infraestructura certificada (AWS)
• Control de acceso basado en roles y autenticación por token

En caso de producirse una violación de seguridad que afecte datos personales, LA EMPRESA notificará a los afectados y a la Autoridad Nacional de Protección de Datos Personales en un término máximo de tres (3) días contados a partir de que tuvo conocimiento de la misma.

6. Derechos del Titular de Datos

De conformidad con la LOPDP, el titular de los datos personales tiene derecho a:

• Acceso: Conocer qué datos personales suyos están siendo tratados
• Rectificación: Solicitar la corrección de datos inexactos o incompletos
• Eliminación: Solicitar la supresión de sus datos cuando ya no sean necesarios
• Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias
• Portabilidad: Recibir sus datos en un formato estructurado y de uso común
• Limitación: Solicitar la limitación del tratamiento de sus datos

Para ejercer estos derechos, el titular podrá comunicarse a través del correo electrónico de soporte indicado en El Portal, adjuntando una copia de su documento de identidad.

7. Menores de Edad

El Portal no está dirigido a menores de edad. No recopilamos ni conservamos deliberadamente información personal de personas menores de 18 años.

8. Consentimiento

Al registrarse en El Portal y aceptar esta Política de Tratamiento de Datos Personales, el titular expresa su consentimiento libre, específico, informado e inequívoco para que LA EMPRESA lleve a cabo el tratamiento de sus datos personales de acuerdo a las finalidades, procedimientos y condiciones aquí expresadas.

El titular podrá revocar su consentimiento en cualquier momento, comunicándose a través de los canales de atención dispuestos por LA EMPRESA, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su revocación.

9. Actualización de esta Política

LA EMPRESA podrá actualizar la presente Política en cualquier momento, respetando las obligaciones y derechos del ordenamiento jurídico vigente. Cualquier actualización será publicada en El Portal y entrará en vigencia desde su publicación.