Última actualización: 04 de junio de 2026
1. Responsable del tratamiento de datos personales
En cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador, Ecuadana, en su calidad de Empresa privada, informa al titular sobre el tratamiento de sus datos personales.
| Nombre / Razón social | Ecuadana |
|---|---|
| RUC | 1191798216001 |
| Domicilio | Manuel Zambrano y Malvinas |
| Contacto | info@ecuadana.com |
| Responsable del tratamiento | Dana Ortiz S. |
2. Finalidades del tratamiento y base de legitimación
Conforme al Art. 7 de la LOPDP, el tratamiento de datos personales requiere una base de legitimación válida. A continuación se detallan las finalidades para las que Ecuadana trata datos personales y la base en que se sustenta cada una:
| Finalidad | Base de legitimación |
|---|---|
| Formularios de contacto | Consentimiento del titular — Art. 7 num. 1 LOPDP |
| Formularios de cotización | Consentimiento del titular — Art. 7 num. 1 LOPDP |
| Atención por WhatsApp | Consentimiento del titular — Art. 7 num. 1 LOPDP |
| Soporte técnico | Ejecución de contrato — Art. 7 num. 5 LOPDP |
| Analítica web | Consentimiento mediante panel de cookies — Art. 7 num. 1 LOPDP |
| Cumplimiento legal y fiscal | Obligación legal (normativa tributaria SRI) — Art. 7 num. 4 LOPDP |
| Prevención de fraude | Interés legítimo — Art. 7 num. 8 LOPDP |
Los datos no serán utilizados para finalidades distintas de las descritas. Cualquier cambio en las finalidades será informado al titular con carácter previo a su aplicación y, cuando corresponda, se solicitará el consentimiento necesario conforme a la normativa aplicable.
3. Plazo de conservación de los datos personales
En cumplimiento del principio de limitación del plazo de conservación (Art. 6 lit. e LOPDP), los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir la finalidad que justificó su recopilación:
| Categoría de datos | Plazo de conservación |
|---|---|
| Consultas y cotizaciones no convertidas en contrato | 12 meses desde la última comunicación |
| Contratos y pedidos | 7 años (normativa tributaria SRI) |
| Facturación y documentos fiscales | 7 años (normativa tributaria SRI) |
| Soporte técnico | 3 años desde la resolución del caso |
| Datos de navegación y cookies | Máximo 13 meses |
| Newsletter y marketing | Hasta revocación del consentimiento |
| Registros de solicitudes ARCO+ | 5 años (principio de responsabilidad proactiva — Art. 37 LOPDP) |
Una vez transcurrido el plazo de conservación, los datos serán eliminados, bloqueados o anonimizados, conforme a los procedimientos internos de la organización y a la normativa vigente.
5. Transferencias internacionales de datos
Para la prestación de sus servicios, la organización puede utilizar proveedores tecnológicos ubicados fuera del territorio ecuatoriano que podrían tener acceso o tratar datos personales. Cuando se realizan estas transferencias, se adoptan medidas orientadas a garantizar un nivel adecuado de protección conforme a la normativa de protección de datos personales aplicable:
| Proveedor | Tipo de servicio | País / Región | Garantía o mecanismo aplicado |
|---|---|---|---|
| Google LLC (Google Workspace) | Correo electrónico, ofimática y colaboración | Estados Unidos | Cláusulas Contractuales Tipo (CCT) |
| Meta Platforms (WhatsApp Business) | Atención al cliente y mensajería | Estados Unidos | Términos WhatsApp Business API |
| Meta Platforms (Facebook / Instagram) | Redes sociales y comunicación con clientes | Estados Unidos | Cláusulas Contractuales Tipo (CCT) |
Para obtener información adicional sobre las garantías o mecanismos aplicados en cada transferencia, el titular puede dirigirse al responsable del tratamiento o, si ha sido designado, al Delegado de Protección de Datos.
6. Derechos del titular (ARCO+)
De conformidad con la LOPDP, usted tiene los siguientes derechos:
- Acceso: Conocer qué datos suyos tratamos, con qué finalidad y el origen de los mismos.
- Rectificación: Solicitar la corrección de datos inexactos o desactualizados.
- Eliminación: Pedir la supresión de sus datos cuando no sean necesarios para la finalidad que los justificó.
- Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
- Suspensión: Solicitar que se suspenda temporalmente el tratamiento de sus datos.
- Portabilidad: Recibir sus datos en un formato estructurado y de uso común.
- Revocatoria del consentimiento: Retirar el consentimiento otorgado en cualquier momento.
Para ejercer sus derechos, utilice el formulario de ejercicio de derechos o contacte a:
Atenderemos su solicitud en un plazo de hasta 15 días hábiles conforme a la normativa aplicable.
7. Seguridad de los datos personales
La organización aplica medidas de seguridad de carácter técnico, organizativo y jurídico orientadas a proteger los datos personales frente a acceso no autorizado, pérdida, alteración o divulgación indebida, conforme a lo establecido en el Art. 37 de la LOPDP:
- Técnicas: Cifrado en comunicaciones web, control de acceso, monitoreo de sistemas y copias de seguridad.
- Organizativas: Política interna de protección de datos, formación del personal y gestión de incidentes.
- Jurídicas: Cláusulas de protección de datos en contratos con proveedores y encargados del tratamiento, conforme a la normativa aplicable.
Notificación de vulneraciones de seguridad
En caso de producirse una vulneración de la seguridad que pueda afectar los derechos y libertades de los titulares, la organización actuará conforme a los procedimientos establecidos en la normativa de protección de datos personales vigente, en particular el Art. 38 de la LOPDP y sus disposiciones reglamentarias:
- Notificación a la Autoridad: Se notificará a la Superintendencia de Protección de Datos Personales (SPDP) en el plazo establecido por la normativa vigente desde que se tenga conocimiento de la vulneración, junto con la información requerida por la ley. Adicionalmente, se coordinará con el CSIRT correspondiente cuando así lo exija la normativa aplicable.
- Notificación al titular: Cuando la vulneración pueda implicar un alto riesgo para los derechos y libertades del titular, se le comunicará sin dilación indebida indicando la naturaleza de la vulneración, los datos afectados, las medidas adoptadas y el punto de contacto disponible.
Para reportar incidentes de seguridad relacionados con sus datos personales: info@ecuadana.com
8. Decisiones automatizadas y elaboración de perfiles
La organización no realiza decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos significativos sobre los titulares de datos.
9. Menores de edad
Este sitio web no está dirigido a menores de edad y no recopila conscientemente datos personales de personas menores de 18 años. Si detectamos o se nos notifica que hemos recibido datos de un menor sin el consentimiento de su representante legal, procederemos a eliminarlos de forma inmediata.
10. Delegado de Protección de Datos (DPD)
De conformidad con los artículos 48 y 49 de la LOPDP y la Resolución SPDP-SPD-2025-0028-R (Reglamento del Delegado de Protección de Datos), la organización cuenta con un Delegado de Protección de Datos Personales:
- Nombre: Diego Dario Ortiz Soto
- Correo electrónico: diego.or@gmail.com
- Dirección profesional: Av. Orillas de Zamora
Las funciones principales del Delegado de Protección de Datos son: asesorar al responsable, supervisar el cumplimiento de la LOPDP, cooperar con la Superintendencia de Protección de Datos Personales (SPDP) y atender consultas de los titulares en materia de protección de datos.
11. Reclamaciones ante la SPDP
Si considera que el tratamiento de sus datos no es conforme a la normativa vigente, tiene derecho a presentar una reclamación ante la Superintendencia de Protección de Datos Personales (SPDP), autoridad de control en Ecuador:
- Sitio web: www.spdp.gob.ec