Política de Privacidad de Asecuritech

 Bienvenido/a Asecuritech, su aliado innovador en soluciones de seguridad y tecnología. Somos una empresa dedicada a ofrecer productos y servicios de seguridad de vanguardia, especializándonos en soluciones portables y fácilmente integrables en diversos ecosistemas digitales. Nuestros servicios, incluyendo FamilyGuard y PathMat, están diseñados para brindar una conexión directa y eficaz entre usted y los servicios de emergencia, utilizando la tecnología más avanzada para asegurar su tranquilidad y seguridad. A través de nuestros dispositivos y plataformas, nos comprometemos a proporcionar una respuesta ágil y precisa en momentos críticos, garantizando así una experiencia de seguridad integral para usted y sus seres queridos. En Asecuritech, fusionamos la tecnología con la seguridad para proteger lo que más importa​​.

Acuerdo de Privacidad

Al acceder y utilizar los servicios de Asecuritech, usted reconoce haber leído, comprendido y aceptado los términos y condiciones establecidos en la presente Política de Privacidad. Este acuerdo es vinculante entre usted, el usuario, y Asecuritech, y rige su acceso y uso de nuestros servicios, plataformas y aplicaciones. Su continuo uso de nuestros servicios tras la inscripción, acceso o utilización de los mismos constituye una aceptación inequívoca de estos términos y de cualquier actualización que pueda ocurrir en el futuro.

Le recordamos que es su responsabilidad revisar periódicamente esta Política de Privacidad para estar informado sobre cualquier cambio o actualización que pueda realizarse. Su uso continuado de los servicios de Asecuritech después de tales cambios indica su aceptación de los términos modificados. En caso de no estar de acuerdo con alguna parte de esta política, le recomendamos no utilizar nuestros servicios.

En Asecuritech, valoramos profundamente su privacidad y la confianza que deposita en nosotros al utilizar nuestros servicios. Estamos comprometidos en proteger y respetar su información personal conforme a las leyes ecuatorianas y normativas internacionales aplicables.

  1. Recopilación de Información

Datos Personales

En Asecuritech, estamos comprometidos con la protección de su privacidad. Como parte de nuestro servicio, es necesario recopilar ciertos tipos de información personal. La información que recopilamos incluye, pero no se limita a, lo siguiente:

  • Datos de Identificación: Incluye su nombre completo, dirección de correo electrónico, número de teléfono y otros datos de contacto. Estos datos nos permiten identificarlo y comunicarnos con usted cuando sea necesario.
  • Datos de Localización: Para los servicios de seguridad como FamilyGuard y PathMat, recopilamos datos de localización en tiempo real. Esta información es crítica para proporcionar respuestas precisas y oportunas en situaciones de emergencia.
  • Información del Dispositivo: Recopilamos datos sobre los dispositivos que utiliza para acceder a nuestros servicios, como el tipo de dispositivo, el sistema operativo, la configuración del dispositivo y la dirección IP. Esta información nos ayuda a optimizar nuestros servicios para diferentes plataformas y dispositivos.
  • Datos de Uso del Servicio: Incluyen información sobre cómo utiliza nuestros servicios, como las fechas y horas de acceso, y las interacciones con el servicio. Esto nos permite mejorar continuamente la calidad y la eficacia de nuestras soluciones.

Información de Pago: Para procesar transacciones, podemos recopilar detalles de pago, como información de tarjetas de crédito, aunque estos datos son manejados principalmente por procesadores de pago de terceros.

Datos de Emergencia: En algunos casos, podemos solicitar información médica relevante o contactos de emergencia para responder de manera más eficaz en situaciones críticas.

  • Asistencia Vehicular (Grúa): Cuando el usuario solicita una grúa, se recolecta la ubicación geográfica en tiempo real, datos del vehículo, tipo de incidente y datos de contacto. Esta información se usa exclusivamente para coordinar la asistencia.
  • Telemedicina y Triaje Médico: Se recogen datos médicos sensibles, como síntomas, antecedentes médicos y evaluación inicial automatizada (triaje). Estos datos se procesan bajo confidencialidad médica y con fines exclusivos de atención en salud. Solo se comparten con personal médico habilitado.

Consentimiento

  • Obtención del Consentimiento: Antes de recopilar su información personal, solicitaremos su consentimiento explícito. Este consentimiento se obtiene a través de nuestra plataforma cuando se registra o utiliza nuestros servicios, asegurándonos de que esté informado y de acuerdo con nuestras prácticas de recopilación de datos.
  • Consentimiento para Grabación de Audio o Video: Antes de realizar cualquier grabación de audio o video en situaciones de emergencia desde el aplicativo, Asecuritech obtendrá el consentimiento explícito de las personas afectadas mediante la actvación del servicio dentro del aplicativo, a exepción de circunstancias donde la ley lo permita expresamente. Este consentimiento se documentará adecuadamente para cumplir con el Artículo 178 del Código Penal.
  • Consentimiento de Menores de Edad: Dado nuestro compromiso con la protección de los menores, si usted es menor de edad según las leyes de Ecuador, es esencial obtener el consentimiento de sus padres o tutores legales antes de utilizar nuestros servicios. Este paso garantiza que los menores y sus tutores entiendan y acepten las responsabilidades asociadas con el uso de nuestra plataforma, especialmente dado su papel en el despacho de servicios de emergencia.
  • Retirada del Consentimiento: Usted tiene el derecho de retirar su consentimiento en cualquier momento. Para hacerlo, puede contactarnos utilizando los detalles proporcionados en nuestra plataforma. Tenga en cuenta que la retirada de su consentimiento puede afectar su capacidad para acceder a ciertos servicios.
  • Actualizaciones de Consentimiento: Ocasionalmente, podemos solicitar la renovación de su consentimiento para asegurarnos de que esté actualizado con respecto a cualquier cambio en nuestras prácticas de recopilación de datos o en la legislación relevante.

La recopilación y uso de datos personales en Asecuritech se realiza con el máximo respeto a su privacidad y en estricto cumplimiento de la Ley Orgánica de Protección de Datos Personales y otras leyes aplicables en Ecuador.

Para cada servicio específico que implique tratamiento de datos sensibles (como telemedicina o ubicación para grúa), se solicitará consentimiento independiente y específico a través de la interfaz de la aplicación, conforme a los principios de consentimiento granular exigidos por la LOPDP.

  1. Uso de la Información

Finalidades del Uso

  • En Asecuritech, la información recopilada de nuestros usuarios es utilizada con el objetivo de mejorar continuamente nuestros servicios y la experiencia del usuario. A continuación, detallamos las finalidades específicas para las cuales utilizamos esta información:
  • Mejora del Servicio: Utilizamos los datos para entender mejor cómo nuestros usuarios interactúan con nuestros servicios. Esto incluye análisis de patrones de uso, preferencias de los usuarios y eficacia de las funcionalidades, lo que nos permite optimizar y personalizar nuestros servicios.
  • Desarrollo de Nuevas Funciones: La información recopilada nos ayuda a innovar y desarrollar nuevas funciones y servicios que respondan mejor a las necesidades de seguridad y tecnología de nuestros usuarios.
  • Soporte al Usuario: Los datos nos permiten proporcionar soporte técnico y asistencia al cliente de forma más eficiente, facilitando respuestas rápidas y personalizadas a las consultas y problemas de los usuarios.
  • Comunicaciones Personalizadas: Utilizamos la información para enviar comunicaciones relevantes y personalizadas a nuestros usuarios, incluyendo actualizaciones de seguridad, consejos de uso, y novedades sobre nuestros servicios.
  • Cumplimiento de Obligaciones Legales: Los datos pueden ser utilizados para cumplir con nuestras obligaciones legales y regulatorias, incluyendo la respuesta a solicitudes legales de autoridades competentes.
  • Comunicación y Gestión de Incidentes: En el caso de una emergencia, Asecuritech seguirá un protocolo específico de comunicación con los usuarios, que incluye la confirmación inmediata de la recepción de la alerta, la verificación de la emergencia mediante contacto telefónico, y la actualización constante sobre la llegada de servicios de emergencia. Además, se gestionarán las alertas falsas mediante un registro detallado del evento, análisis de la causa y retroalimentación al usuario para prevenir futuras ocurrencias. 

Compartición con Terceros

Asecuritech puede compartir la información recopilada con terceros bajo ciertas condiciones:

  • Socios de Servicio: Podemos compartir información con socios que nos ayudan a proporcionar y mejorar nuestros servicios, como proveedores de infraestructura tecnológica, servicios de atención al cliente, y servicios de análisis. Estos socios están sujetos a estrictos acuerdos de confidencialidad y no están autorizados a utilizar los datos para otros fines.
  • Respuesta a Emergencias: En situaciones de emergencia, compartimos la ubicación y otros datos relevantes del usuario con servicios de emergencia y contactos designados para facilitar una respuesta rápida y efectiva.
  • Requerimientos Legales: Podemos divulgar información si se requiere legalmente, por ejemplo, en respuesta a una orden judicial o una solicitud de una autoridad competente, siempre en conformidad con las leyes aplicables.
  • Transacciones Comerciales: En caso de una fusión, adquisición o venta de activos, podemos transferir información como parte de la transacción, garantizando que el nuevo propietario continúe protegiendo la información conforme a nuestra política de privacidad.
  • Consentimiento del Usuario: En circunstancias donde el usuario ha dado su consentimiento específico para compartir su información con terceros para fines particulares, como promociones o colaboraciones.
  • Transferencia de Datos a Terceros: Asecuritech puede compartir información personal con terceros únicamente bajo estrictos acuerdos de confidencialidad. En situaciones de emergencia, la información podrá ser compartida con servicios de emergencia y socios pertinentes para garantizar una respuesta rápida y efectiva. Esta transferencia de datos se realizará de conformidad con las leyes aplicables y se limitará a la información necesaria para manejar la emergencia.

En todos los casos, Asecuritech se compromete a asegurar que la información compartida sea protegida y utilizada de forma responsable, en línea con nuestras políticas de privacidad y las leyes aplicables. La transparencia y la confianza son fundamentales en nuestra relación con los usuarios, y nos esforzamos por mantener informados a los usuarios sobre cómo y con quién se comparte su información.

Tabla de Base Legal por Tipo de Datos

Tipo de DatoFinalidad PrincipalBase Legal
Datos de IdentificaciónRegistro y contactoConsentimiento del titular
Datos de LocalizaciónAsistencia (grúa) y seguridadEjecución del servicio / Consentimiento
Datos de Uso del ServicioMejora de plataformaInterés legítimo
Información médica (telemedicina)Diagnóstico y triajeConsentimiento explícito / interés vital
Información de pagoFacturación y cobroEjecución de contrato

 

  1. Autoridades Judiciales y Organismos Reguladores:

 Divulgación de Información a Autoridades: Asecuritech puede ser requerida por ley a divulgar información personal de sus usuarios a autoridades judiciales y otros organismos reguladores en Ecuador. Esta divulgación se realizará únicamente en las siguientes circunstancias:

  • Cumplimiento de Requerimientos Legales: Cuando exista una orden judicial, un requerimiento legal o un proceso legal que obligue a Asecuritech a proporcionar información.
  • Investigaciones y Procedimientos Legales: En casos de investigaciones oficiales o procedimientos legales donde la información sea pertinente y necesaria para la resolución del caso.
  • Protección de Derechos y Seguridad: Para proteger los derechos, la propiedad o la seguridad de Asecuritech, sus usuarios u otras personas, como en casos de fraude o amenazas a la seguridad pública.

Procedimientos para la Divulgación:

  • Revisión de Solicitudes: Todas las solicitudes de las autoridades se revisarán detenidamente para asegurar su legalidad y legitimidad.
  • Mínima Divulgación Necesaria: Se proporcionará únicamente la información estrictamente necesaria para cumplir con la solicitud legal, protegiendo en todo momento la privacidad del usuario.
  • Notificación al Usuario: En la medida de lo posible y permitido por la ley, Asecuritech intentará notificar al usuario afectado sobre la solicitud de divulgación de su información personal antes de entregarla a las autoridades.
  • Registro y Transparencia: Mantendremos un registro de todas las solicitudes de divulgación de información por parte de las autoridades y, cuando sea posible, publicaremos informes de transparencia sobre estas solicitudes.

Legislación Aplicable:

  • Ley Orgánica de Protección de Datos Personales: Asecuritech cumple con la Ley Orgánica de Protección de Datos Personales de Ecuador, la cual establece los principios y procedimientos para el tratamiento de datos personales y su divulgación a terceros, incluidas las autoridades.
  • Leyes de Procedimiento Penal y Otras Regulaciones: Se acatarán las disposiciones de la legislación penal y otras leyes relevantes de Ecuador que regulan la divulgación de información en el contexto de investigaciones y procedimientos legales.

Compromiso con la Privacidad del Usuario:

  • Enfoque en la Privacidad: Asecuritech se compromete a salvaguardar la privacidad y los derechos de sus usuarios, equilibrando esto con las obligaciones legales y la cooperación con las autoridades.
  1. Derechos de los Usuarios de Asecuritech según la Legislación Local de Ecuador

En conformidad con la Ley Orgánica de Protección de Datos Personales de Ecuador, los usuarios de Asecuritech tienen ciertos derechos específicos respecto a sus datos personales. Estos derechos son fundamentales para asegurar la privacidad y la protección de sus datos y deben ser claramente comunicados en las políticas de privacidad de la empresa.

Derecho a Ser Informados

  • Transparencia en la Recopilación: Los usuarios tienen derecho a ser informados sobre qué datos personales se recopilan, con qué finalidad, y cómo serán usados o compartidos.
  • Políticas de Privacidad: Asecuritech debe proporcionar una política de privacidad clara y accesible que explique estos detalles a los usuarios.

Derecho al Acceso

  • Acceso a Datos Personales: Los usuarios pueden solicitar y obtener información sobre los datos personales que Asecuritech tiene sobre ellos.
  • Proceso de Solicitud: Asecuritech debe facilitar un proceso sencillo y eficiente para que los usuarios puedan ejercer su derecho de acceso. 

Derecho a la Rectificación

  • Corrección de Datos Inexactos: Los usuarios tienen derecho a solicitar la corrección o actualización de sus datos personales si estos son inexactos o incompletos.
  • Mecanismo de Rectificación: Debe existir un mecanismo claro para que los usuarios puedan solicitar la rectificación de sus datos.

Derecho de Cancelación

  • Supresión de Datos: Los usuarios pueden solicitar la eliminación de sus datos personales de las bases de datos de Asecuritech, especialmente cuando ya no son necesarios para los fines para los que fueron recopilados.
  • Proceso de Cancelación: Asecuritech debe establecer un proceso para atender estas solicitudes de manera eficiente.

Derecho de Oposición

  • Oposición al Tratamiento de Datos: Los usuarios tienen derecho a oponerse al tratamiento de sus datos personales en ciertas circunstancias, como en el caso de marketing directo.
  • Ejercicio del Derecho de Oposición: Asecuritech debe proporcionar medios para que los usuarios puedan ejercer este derecho de forma sencilla.

Derecho a la Portabilidad de Datos

  • Transferencia de Datos Personales: Los usuarios tienen derecho a solicitar la transferencia de sus datos personales a otro proveedor de servicios o a ellos mismos, en un formato estructurado, de uso común y lectura mecánica.
  • Facilitación de la Portabilidad: Asecuritech debe asegurar que este proceso sea sencillo y eficiente, permitiendo a los usuarios recibir sus datos personales en un formato adecuado.

Derecho a la Limitación del Tratamiento

  • Restricción de Uso de Datos: Los usuarios pueden solicitar la limitación en el uso de sus datos personales, en ciertas circunstancias, como cuando se impugna la exactitud de los datos o el tratamiento es ilícito.
  • Implementación de Limitaciones: Asecuritech debe establecer mecanismos para cumplir con estas solicitudes y limitar el tratamiento de los datos según lo solicitado por el usuario.

Derecho a no ser objeto de decisiones automatizadas

  • Decisión Automatizada y Perfilado: Los usuarios tienen derecho a no ser sujetos a decisiones basadas únicamente en el tratamiento automatizado de datos, incluyendo la elaboración de perfiles, que produzcan efectos jurídicos o les afecten significativamente.
  • Protección contra Decisiones Automatizadas: Asecuritech debe garantizar que haya siempre una intervención humana en el proceso de toma de decisiones y proporcionar información sobre la lógica aplicada y las consecuencias de dicho tratamiento para el usuario.
  • En el caso del servicio de triaje médico por telemedicina, las decisiones sobre categorización de gravedad pueden incluir elementos automatizados, pero siempre habrá supervisión médica humana para garantizar decisiones seguras y responsables.

Evaluaciones de Impactos y Reiesgos (DPIA)

  • Asecuritech se compromete a realizar Evaluaciones de Impacto cuando el tratamiento de datos personales implique un alto riesgo para los derechos y libertades de los usuarios, como en casos de monitoreo continuo, geolocalización constante o tratamiento de datos sensibles en servicios de salud. Estas evaluaciones se realizan conforme al artículo 44 de la LOPDP.
  1. Cookies y Tecnologías de Seguimiento (versión ampliada)

Asecuritech informa a sus usuarios que, al utilizar nuestros servicios a través de la aplicación móvil o página web, podemos emplear cookies, SDKs, balizas web u otras tecnologías de seguimiento para recopilar información técnica y de uso, con los siguientes fines:

Finalidades del uso de tecnologías de seguimiento:

  1. Funcionamiento esencial: Permitir el correcto funcionamiento de la aplicación, incluyendo inicio de sesión, navegación segura, y persistencia de preferencias.
  2. Análisis estadístico y rendimiento: Evaluar el comportamiento de los usuarios dentro de la plataforma para identificar mejoras, errores y oportunidades de optimización.
  3. Personalización: Recordar configuraciones previas del usuario (como idioma o ubicación preferida) para ofrecer una experiencia adaptada.
  4. Publicidad y comunicaciones (solo si aplica): En caso de utilizar servicios de terceros para mostrar contenidos promocionales, estos pueden usar cookies o identificadores publicitarios para mostrar anuncios relevantes.

Consentimiento previo y gestión:

  • Asecuritech no activará ninguna tecnología de seguimiento no esencial sin su consentimiento explícito. Al acceder por primera vez a nuestros servicios, se mostrará un aviso de consentimiento que permitirá aceptar, rechazar o configurar las cookies.
  • Los usuarios podrán revocar o modificar su consentimiento en cualquier momento desde la sección de configuración de privacidad de la aplicación o del navegador web, según corresponda.
  • En el caso de aplicaciones móviles, podrán también controlar los permisos de seguimiento directamente desde los ajustes del sistema operativo del dispositivo (Android o iOS).

Uso de herramientas de terceros:

Podemos utilizar herramientas de terceros como:

  • Google Firebase / Google Analytics para métricas de uso
  • Meta/Facebook SDK para eventos dentro de la app (si aplica)
  • Herramientas de monitoreo de rendimiento o errores como Crashlytics o Sentry

Estos terceros solo tendrán acceso a los datos mínimos necesarios y están sujetos a acuerdos de confidencialidad y procesamiento de datos conforme a la ley ecuatoriana.

Almacenamiento y duración:

  • Las cookies y tecnologías similares utilizadas tienen una duración limitada y definida. Algunas son de sesión (se eliminan al cerrar la app o navegador) y otras son persistentes (se conservan por un tiempo determinado para recordar preferencias).
  • Los datos recopilados por estas tecnologías no se utilizan para identificar al usuario individualmente, salvo que usted haya proporcionado previamente sus datos personales y haya consentido el tratamiento conjunto.
  1. Retención de Datos

Propósito de la Retención

  • Objetivo: Asecuritech retiene los datos personales de los usuarios solo por el tiempo necesario para cumplir con los propósitos específicos para los que fueron recopilados. Estos propósitos incluyen la prestación de servicios, la mejora de la experiencia del usuario, el cumplimiento de obligaciones legales, y la resolución de disputas.
  • Bases Legales: La retención se basa en criterios legales, contractuales, y de interés legítimo, considerando siempre la protección de la privacidad del usuario.

Duración de la Retención

  • Plazos Generales: Los datos se mantienen durante el período en que la cuenta del usuario está activa y durante el tiempo necesario posteriormente, según las leyes ecuatorianas y las necesidades operativas de Asecuritech.
  • Especificaciones por Tipo de Datos: Se detallará la duración de retención para diferentes tipos de datos (por ejemplo, datos de contacto, datos de localización, registros de interacción con el servicio).

Eliminación o Anonimización

  • Procedimientos Post-Retención: Una vez cumplidos los propósitos de retención, los datos personales se eliminarán de manera segura o se anonimizarán, de modo que el usuario ya no pueda ser identificado a partir de ellos.
  • Solicitudes de Eliminación: Los usuarios pueden solicitar la eliminación de sus datos antes de que expire el período de retención, siempre y cuando no existan obligaciones legales o razones legítimas que lo impidan.

  Cumplimiento con Leyes Locales

  • Leyes de Ecuador: Asecuritech se compromete a cumplir con la Ley Orgánica de Protección de Datos Personales y otras normativas ecuatorianas aplicables en relación con la retención de datos.
  • Auditorías y Revisiones: La política de retención se revisará periódicamente para asegurarse de que sigue siendo adecuada y cumple con todas las leyes y regulaciones aplicables.

Acceso y Revisión por Parte de los Usuarios

  • Derechos de Acceso: Los usuarios tienen derecho a acceder a sus datos personales y a obtener información sobre su retención.
  • Actualización de Datos: Se promoverá la actualización y corrección de datos personales para asegurar su precisión durante el período de retención.
  1. Adaptación de la Sección de Protección de Datos de Menores para Asecuritech

Introducción

Asecuritech reconoce la importancia de proteger la privacidad de los menores en el entorno digital. Nuestra política se centra en asegurar el uso responsable de nuestros servicios por parte de menores, en conformidad con las leyes ecuatorianas.

Aceptación de Términos y Condiciones

  • Validación de la Mayoría de Edad: Al registrarse en Asecuritech, los usuarios deben marcar una casilla que funciona como validador, confirmando que son mayores de edad y aceptando los términos y condiciones, así como las políticas de privacidad de la empresa.
  • Creación de Cuentas por Padres o Tutores: En el caso de menores de edad, la cuenta debe ser creada y administrada por sus padres o tutores legales. Esta cuenta permitirá a los menores utilizar nuestros servicios bajo la supervisión y consentimiento de un adulto responsable.

Recopilación de Información de Menores

  • Consentimiento Parental: La información personal de los menores solo se recopila a través de cuentas creadas por sus padres o tutores, quienes deben proporcionar consentimiento verificable.
  • Limitación del Uso de la Información: La información recopilada de menores se utiliza exclusivamente para los fines para los que fue recopilada, con un enfoque en la prestación de servicios de seguridad.

Derechos de los Padres o Tutores

  • Gestión de la Información: Los padres o tutores pueden revisar, modificar o eliminar la información personal de los menores en cualquier momento.
  • Retiro del Consentimiento: Tienen el derecho de retirar su consentimiento, lo cual resultará en la eliminación de la información del menor y la desactivación de la cuenta.

Seguridad de la Información de Menores

  • Medidas de Seguridad: Se aplican medidas robustas para proteger la información de los menores contra el acceso no autorizado y otros riesgos.

Cumplimiento y Supervisión

  • Revisión y Actualización: Asecuritech se compromete a revisar y actualizar

sus políticas regularmente para asegurar el cumplimiento con las leyes ecuatorianas sobre la protección de menores en el ámbito digital.

Responsabilidad de los Padres o Tutores

  • Responsabilidad de Supervisión: Los padres o tutores son responsables de supervisar el uso de los servicios de Asecuritech por parte de los menores.
  • Conciencia y Educación: Asecuritech proporcionará recursos educativos para ayudar a los padres o tutores a comprender la importancia de supervisar y gestionar el uso de los servicios digitales por parte de los menores.

Contacto y Soporte

  • Canal de Comunicación Dedicado: Asecuritech ofrece un canal específico para que los padres o tutores puedan hacer preguntas, expresar preocupaciones o gestionar la información relacionada con las cuentas de menores.

Transparencia y Compromiso

  • Compromiso con la Privacidad de los Menores: Asecuritech se compromete a mantener la privacidad y la seguridad de los datos de los menores y a actuar siempre en el mejor interés de los menores.
  • Educación sobre Privacidad y Seguridad: Se promoverá la educación sobre privacidad y seguridad en línea entre los menores y sus padres o tutores.
  1. Medidas de Seguridad en Asecuritech

Protección de la Información Personal

  1. Acceso Autorizado: Restringimos el acceso a los datos personales de los usuarios solo al personal autorizado que necesita la información para realizar sus funciones. Este acceso se controla mediante sistemas de autenticación robustos y la asignación de permisos específicos.
  2. Encriptación de Datos: Todos los datos sensibles, incluyendo información personal y de localización, se transmiten y almacenan utilizando encriptación de alto nivel para garantizar su protección contra el acceso no autorizado.
  3. Almacenamiento Seguro de Contraseñas: Las contraseñas de los usuarios se almacenan de manera segura utilizando técnicas avanzadas como el hashing y salting, evitando su exposición en caso de una brecha de seguridad.

Gestión de Riesgos y Respuesta a Incidentes

  1. Monitoreo Continuo: Realizamos un monitoreo constante de nuestra infraestructura para detectar y responder rápidamente a cualquier actividad sospechosa o intento de acceso no autorizado.
  2. Auditorías de Seguridad Regulares: Llevamos a cabo auditorías periódicas de seguridad para evaluar y mejorar nuestros sistemas y procedimientos de protección de datos.
  3. Plan de Respuesta a Incidentes: Contamos con un plan de respuesta a incidentes de seguridad detallado para actuar rápidamente en caso de una violación de datos, incluyendo la notificación oportuna a los usuarios afectados y a las autoridades competentes.
  4. Notificación de Brechas de Seguridad: En caso de una brecha de seguridad que comprometa los datos personales de los usuarios, Asecuritech notificará a las personas afectadas y a las autoridades pertinentes dentro de los plazos estipulados por la legislación ecuatoriana. La notificación incluirá detalles sobre la naturaleza de la brecha, los datos comprometidos y las medidas adoptadas para mitigar los efectos y prevenir futuras incidencias.

Prácticas y Capacitación en Seguridad

  1. Formación en Seguridad para Empleados: Proporcionamos formación regular en seguridad de la información a nuestro personal para asegurar que comprendan y apliquen las mejores prácticas de seguridad de datos.
  2. Concienciación del Usuario: Fomentamos la concienciación sobre la seguridad entre nuestros usuarios, proporcionando consejos y mejores prácticas para la protección de sus cuentas y datos personales.

Cumplimiento de Normativas

  1. Adhesión a las Leyes Locales: Aseguramos el cumplimiento de la Ley Orgánica de Protección de Datos Personales de Ecuador y otras regulaciones aplicables, integrando los requerimientos legales en nuestras prácticas de seguridad.
  2. Revisión y Actualización Constante: Revisamos y actualizamos nuestras medidas de seguridad regularmente para adaptarnos a los cambios en la legislación y en el panorama de amenazas de seguridad.

Estas medidas de seguridad están diseñadas para proteger la privacidad y la integridad de la información personal de nuestros usuarios, reflejando nuestro compromiso con la seguridad y el cumplimiento de las normativas ecuatorianas e internacionales en materia de protección de datos.

  1. Transferencias Internacionales de Datos en las Políticas de Privacidad de Asecuritech

Las transferencias internacionales de datos son una práctica común para las empresas que operan en múltiples jurisdicciones, como Asecuritech. Es crucial que estas transferencias se realicen de acuerdo con las leyes ecuatorianas y las normativas internacionales para proteger la privacidad y seguridad de los datos personales de los usuarios.

“Los usuarios podrán en cualquier momento ejercer su derecho a rechazar la transferencia internacional de datos, salvo en casos necesarios para ejecutar servicios contratados, como almacenamiento en nube con garantías adecuadas.”

Alcance de las Transferencias

  • Jurisdicciones Involucradas: Aclarar qué datos se transfieren internacionalmente y a qué países o regiones.
  • Propósitos de la Transferencia: Explicar los motivos de estas transferencias, como el almacenamiento, el procesamiento o el análisis de datos.

Cumplimiento Legal

  • Leyes Ecuatorianas: Cumplimiento con la Ley Orgánica de Protección de Datos Personales de Ecuador, garantizando que las transferencias internacionales respeten los principios y derechos establecidos en la ley.
  • Normativas Internacionales: Adherencia a las normativas internacionales pertinentes, como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, si es aplicable.

Salvaguardas y Medidas de Seguridad

  • Acuerdos de Transferencia: Utilizar acuerdos legales, como Cláusulas Contractuales Estándar (CCE), para garantizar un nivel adecuado de protección de datos en la jurisdicción receptora.
  • Encriptación y Anonimización: Aplicación de técnicas de encriptación y, cuando sea posible, anonimización de datos para proteger la información durante la transferencia.

Derechos de los Usuarios

  • Consentimiento Informado: Obtener el consentimiento explícito e informado de los usuarios antes de realizar transferencias internacionales de sus datos.
  • Acceso y Control: Permitir que los usuarios accedan, modifiquen, limiten o rechacen la transferencia de sus datos a jurisdicciones internacionales.

Transparencia y Responsabilidad

  • Información Clara: Proveer información detallada y accesible sobre las prácticas de transferencia internacional en las políticas de privacidad.
  • Auditorías y Revisiones: Realización periódica de auditorías para evaluar la seguridad y legalidad de las transferencias internacionales.

Modificaciones y Notificaciones

  • Actualizaciones de Políticas: Compromiso de actualizar las políticas de transferencia internacional conforme cambien las leyes o prácticas empresariales.
  • Notificaciones a Usuarios: Informar a los usuarios sobre cambios significativos en las prácticas de transferencia de datos.
  1. Cambios en la Política de Privacidad de Asecuritech

En Asecuritech, entendemos que la privacidad es un aspecto dinámico en el ámbito de la tecnología y la seguridad. Por ello, nuestra Política de Privacidad puede requerir modificaciones periódicas para reflejar cambios en nuestras prácticas de datos, mejoras en nuestros servicios o cambios en la legislación aplicable. Estamos comprometidos a manejar estos cambios de manera transparente y conforme a la normativa ecuatoriana.

Procedimientos de Actualización de la Política

  1. Revisión Periódica: Nuestra Política de Privacidad será revisada periódicamente para garantizar que se alinee con las prácticas actuales de la empresa y las leyes aplicables, incluyendo la Ley Orgánica de Protección de Datos Personales de Ecuador.
  2. Notificación de Cambios: En caso de realizar cambios significativos en nuestra política, nos comprometemos a informar a nuestros usuarios con suficiente antelación. Esto incluye:
  • Comunicación Clara: Utilizaremos un lenguaje claro y sencillo para explicar los cambios realizados.
  • Métodos de Notificación: Las notificaciones se enviarán a través de canales como correo electrónico, notificaciones en la aplicación o mensajes en nuestro sitio web.
  • Período de Revisión: Proporcionaremos un período de revisión antes de que los cambios entren en vigor, permitiendo a los usuarios tiempo suficiente para revisar y comprender los cambios.
  1. Consentimiento del Usuario: Tras la notificación, los usuarios deberán aceptar o reconocer los cambios antes de continuar utilizando nuestros servicios. Esto puede implicar un clic en un enlace, una casilla de verificación o un método similar para demostrar su aceptación.
  2. Acceso a Políticas Anteriores: Mantendremos un historial accesible de versiones anteriores de nuestra política en nuestro sitio web para que los usuarios puedan ver los cambios con el tiempo.
  3. Proceso de Retroalimentación: Fomentaremos y facilitaremos la retroalimentación de los usuarios sobre los cambios propuestos, para asegurar que sus preocupaciones y necesidades sean consideradas.
  4. Capacitación y Concienciación del Usuario: Asecuritech proporcionará formación continua y programas de concienciación para los usuarios sobre el uso seguro y correcto de los servicios de emergencia. Estos programas incluirán tutoriales, manuales, sesiones en vivo y soporte técnico para asegurar que los usuarios estén bien informados y preparados para utilizar las herramientas de Asecuritech de manera efectiva.

Toda modificación sustancial relacionada con nuevas funcionalidades de servicios (como nuevos módulos de salud, movilidad o geolocalización) requerirá recolección de nuevo consentimiento explícito de los usuarios, previo a su uso.

Respeto a las Normativas de Ecuador

Nos aseguraremos de que todos los cambios en nuestra Política de Privacidad cumplan con las leyes y regulaciones vigentes en Ecuador, especialmente en lo que respecta a la protección de datos personales. Este compromiso incluye:

Conformidad con la Ley Orgánica de Protección de Datos Personales:

Todos los cambios se alinearán con los principios y requisitos establecidos por esta ley, asegurando la protección de los derechos de privacidad de nuestros usuarios.

  • Consultas Legales: Antes de implementar cualquier cambio, consultaremos con expertos legales para garantizar la conformidad con la legislación ecuatoriana.
  • Transparencia y Claridad: Nos comprometemos a mantener la transparencia en todas nuestras comunicaciones sobre los cambios en las políticas, proporcionando explicaciones claras de cómo afectan a los usuarios y sus datos.

Opciones del Usuario en Caso de Cambios

  • Derecho a Optar: Los usuarios tendrán la opción de aceptar los cambios o discontinuar el uso de nuestros servicios si no están de acuerdo con las nuevas políticas.
  • Asistencia y Soporte: Proporcionaremos asistencia a los usuarios que tengan preguntas o necesiten ayuda para entender cómo los cambios en la política pueden afectarles.

Documentación y Archivo

  • Registro de Cambios: Mantendremos un registro detallado de todos los cambios realizados en nuestra política para propósitos de auditoría y transparencia.
  • Disponibilidad de Información: Toda la información relacionada con los cambios en la política estará disponible para los usuarios en nuestro sitio web y a través de nuestros canales de comunicación.
  1. Contacto y Representación 

Contacto para Asuntos de Privacidad

  1. Información de Contacto de Asecuritech:
    • Correo electrónico: privacidad@asecuritech.com
    • Número de Teléfono: +593998913384
    • Dirección Postal: Av.Eloy Alfaro y república del salvador
    • Horarios de Atención: Lunes a Veiernes de 08:30 am a 17:00 pm
    • Tiempo Estimado de Respuesta: 24 horas
  2. Soporte Especializado en Privacidad:
  4. Conformidad con las Leyes Ecuatorianas:

Asecuritech se compromete a cumplir plenamente con la legislación ecuatoriana en materia de protección de datos y privacidad. Esto implica una serie de responsabilidades y prácticas que incluyen, pero no se limitan a:

  • Adherencia a la Ley Orgánica de Protección de Datos Personales: Cumplir con los principios de legalidad, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad en el tratamiento de datos personales.
  • Derechos del Usuario: Respetar y facilitar el ejercicio de los derechos de los usuarios reconocidos por la ley, como el acceso, rectificación, cancelación y oposición (ARCO) de sus datos personales.
  • Medidas de Seguridad: Implementar las medidas de seguridad administrativas, técnicas y físicas adecuadas para proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
  • Notificación de Brechas de Seguridad: En caso de una brecha de seguridad que afecte los datos personales, seguir el protocolo establecido por la ley ecuatoriana, que incluye notificar a los afectados y a las autoridades pertinentes en los plazos estipulados.
  • Transferencia de Datos: Limitar la transferencia de datos personales a terceros y transfronterizas, asegurando que se realice de acuerdo con los tratados internacionales y la legislación ecuatoriana aplicable.
  • Capacitación y Concienciación: Proporcionar formación continua a los empleados sobre la importancia de la protección de datos y las obligaciones legales, asegurando una comprensión clara de las políticas y procedimientos de privacidad.
  • Responsabilidad Proactiva: Adoptar un enfoque proactivo para identificar y mitigar riesgos de privacidad en el diseño y desarrollo de nuevos productos, servicios y prácticas de negocio.
  • Auditorías y Evaluaciones de Impacto: Realizar auditorías periódicas y evaluaciones de impacto sobre la protección de datos para revisar y mejorar las prácticas de privacidad y seguridad de la información.
  • Registro de Actividades de Tratamiento: Mantener un registro detallado de las actividades de tratamiento de datos, conforme a lo requerido por la normativa ecuatoriana.
  • Relación con Autoridades: Establecer una comunicación efectiva y transparente con la autoridad de protección de datos y otras autoridades reguladoras, colaborando en cualquier consulta o inspección.
  • Compromiso con la Mejora Continua: Compromiso de revisar y actualizar las políticas y prácticas de privacidad para reflejar cambios en la legislación, así como en la tecnología y las prácticas del mercado.
  • Gestión de Consentimiento: Asegurar que se obtenga y documente el consentimiento de los usuarios de manera clara y accesible, permitiendo también su fácil revocación.
  • Transparencia y Accesibilidad: Garantizar que la política de privacidad sea accesible y comprensible para los usuarios, proporcionando información clara sobre cómo se recopilan, utilizan y protegen sus datos personales.