fbpx

Por: Serguéi Proaño

3 de julio de 2023

Política de Protección de Datos Personales

  1. Introducción

En ALQUIMIASOFT S.A. minegocio.com.ec, nos comprometemos a proteger la privacidad y los datos personales de nuestros usuarios. Esta política establece las directrices y los procedimientos para el manejo de datos personales, de acuerdo con la Ley Orgánica de Protección de Datos del Ecuador y otras regulaciones aplicables.

2. Definiciones

2.1 Datos personales: Cualquier información que identifique o haga identificable a una persona natural.

2.2 Titular de los datos: Persona natural o jurídica a quien corresponden los datos personales, corresponde a nuestro Emisor o suscriptor del servicio.

2.3 Tratamiento de datos: Cualquier operación o conjunto de operaciones realizadas sobre datos personales.

3. Principios de protección de datos personales

En el manejo de datos personales, nos regimos por los siguientes principios:

3.1 Licitud y consentimiento: Obtenemos el consentimiento del titular de los datos antes de recopilar, almacenar o utilizar sus datos personales. Este consentimiento debe ser libre, informado, expreso y específico para cada finalidad. Por esta razón cuando el Administrador de la empresa suscriptora del servicio ingresa al sistema se le mostrará la ventana de aceptación del consentimiento de manejo y protección de datos personales con el siguiente texto:

ALQUIMIASOFT S.A y su servicio minegocio.com.ec., en cumplimiento con la ley Orgánica de Protección de Datos Personales, tiene como objetivo el precautelar el derecho que tienen sus clientes y usuarios, así como la ciudadanía en general, a la privacidad y protección de sus datos personales, que incluye el acceso y decisión sobre la información y datos de este carácter, así como su correspondiente protección. En este sentido, como titular de datos personales, el cliente o usuario debe consentir a ALQUIMIASOFT S.A. para tratar sus datos personales, con la finalidad de que dicha entidad le brinde un servicio con calidad y calidez, garantizando el cumplimiento de las normas vigentes y la protección de sus datos personales.

Por lo expuesto, como titular de datos personales, autorizo a ALQUIMIASOFT S.A., de forma expresa, de manera libre y voluntaria, específica e inequívoca, conforme al marco jurídico vigente, para que mis datos personales que hayan sido proporcionados de manera directa, indirecta, o que consten en bases de datos se traten de la siguiente forma:

1.-Para que puedan ser agrupados, segmentados, organizados, recopilados en una base de datos, y en general a darle el uso a su información personal, de conformidad a lo previsto en las normas vigentes, especialmente en todo lo previsto en la Ley Orgánica de Protección de Datos Personales.

2.-Para que puedan compartirse o comunicarse a terceros, sean personas naturales, jurídicas o públicas, para los fines específicamente requeridos en la calidad de cliente o usuario del servicio minegocio.com.ec, como son: transacciones de facturación con el SRI, carga y validación de firma electrónica desde y hacia el proveedor de firma electrónica correspondiente, carga y envío de transacciones hacia el SRI y desde SRI, envío de transacciones a sus clientes y a sus proveedores, envío de estados de cuenta a sus clientes y proveedores, integraciones para envío de pedidos directamente a sus proveedores, integraciones para envío de declaraciones o reportes al SRI, Súper de Compañías, IESS, MRL, ARCSA, o a demás entes de control, integraciones para envío y recepción de transacciones con medios de pago digitales, pasarelas de pago de tarjetas de crédito e instituciones financieras, integraciones para envío y recepción de información a empresas de análisis de riesgo crediticio, integraciones para envío y recepción de información a instituciones financieras para análisis crediticio y financiero, integraciones con soluciones de manejo de inventarios para generación de procesos de optimización de inventarios, integraciones con el Registro Civil para validación de cédulas e identidad, integración con librerías de georreferenciación, inteligencia artificial para funcionalidades específicas, o en general a los productos o servicios que minegocio.com.ec ofrezca; para optimizar sus funcionalidades, corrección de bugs de programación, análisis, generación de modelos de información y/o perfiles de comportamiento actual y predictivo, procesos de debida diligencia, o en general cualquier otra revisión que se requiera para dichos fines.

3.-Para que puedan compartirse o comunicarse en aquellos procesos en que ALQUIMIASOFT S.A. deba atender para cumplir con la regulación tributaria, societaria y financiera pertinente, o sus propias políticas internas; de igual manera los que realice con compañías de servicios auxiliares, para el cumplimiento de fines directamente relacionados con sus funciones o facultades y del destinatario, o de forma general los que cumpla de forma directa o a través de un tercero proveedor, tales como: servicios de pagos y cobros, servicios de mensajería SMS o correo electrónico u otros, informes de mejoras del sistema, actualizaciones, comunicaciones de beneficios, encuestas de calidad, o de planes de recompensa o lealtad asociados a los servicios de la empresa, así como con personas naturales o jurídicas que se dediquen a gestiones de cobranzas y de servicios legales o jurídicos y con terceros con los cuales ALQUIMIASOFT S.A. tenga integraciones, alianzas o convenios, cualquiera sea su denominación o naturaleza, actuales o futuros, para el desarrollo de funcionalidades o de servicios en beneficio del cliente y usuario.

4.-Declaro que la información sobre mis datos personales que suministro y registro en minegocio.com.ec es exacta, cierta y verdadera.

5.-En caso de desear revocar esta autorización, de manera completa o parcial, entiendo y acepto que deberé comunicarlo a ALQUIMIASOFT S.A. La revocatoria no comprenderá en ningún caso los datos anónimos segregados o consolidados, ni podrá revocarse la autorización respecto a la información necesaria para el correcto funcionamiento del servicio que siga manteniendo con ALQUIMIASOFT S.A., o información que fue tratada anteriormente en base a esta autorización, o la información que la empresa deba mantener de conformidad con la Ley.

3.2 Limitación de la finalidad: Los datos personales serán recopilados y utilizados solo para los fines específicos para los cuales se ha obtenido el consentimiento del titular y que son necesarios para ofrecer el servicio que minegocio.com.ec ofrece, mejorar la calidad, satisfacción y que ayuden a cumplir el propósito del servicio, a menos que la ley disponga lo contrario.

3.3. Calidad de los datos: Mantendremos los datos personales precisos, actualizados y completos, y tomaremos las medidas razonables para corregir o suprimir aquellos que sean inexactos o estén desactualizados. Para lo cual de manera periódica se solicitará a los emisores o suscriptores actualizar sus datos.

3.4. Seguridad: Mantenemos medidas técnicas, organizativas y legales adecuadas para proteger los datos personales contra pérdida, robo, acceso no autorizado, divulgación, alteración o destrucción. Estas medidas se detallan a continuación:

3.4.1 Medidas técnicas: Acceso y autenticación seguros: Tenemos sistemas de autenticación sólidos, como contraseñas seguras, autenticación mediante usuario y contraseña, bloqueo de acceso por intentos fallidos y controles de acceso basados en roles y privilegios, para garantizar que solo personas autorizadas puedan acceder a los datos personales.

3.4.1.1 Encriptación de datos: Poseemos técnicas de encriptación para proteger los datos personales tanto en tránsito como en reposo. Esto incluye el uso de protocolos seguros (como HTTPS) para la transmisión de datos y el almacenamiento encriptado de datos personales críticos.

3.4.1.2 Monitoreo y detección de intrusiones: Hemos implementado herramientas y técnicas de monitoreo y detección de intrusiones para identificar y responder rápidamente a posibles intentos de acceso no autorizado o actividades sospechosas en nuestros sistemas.

3.4.1.3 Respaldo y recuperación de datos: Poseemos procedimientos de respaldo regular de los datos, así como réplicas en tiempo real de nuestras bases de datos, para asegurar la disponibilidad y la integridad de los datos en caso de eventos adversos.

3.4.2 Medidas organizativas:

3.4.2.1 Capacitación y concientización: Realizaremos programas de capacitación y concientización periódicos para todo el personal y para nuestros suscriptores enfocados en las mejores prácticas de protección de datos, la importancia de la privacidad y la seguridad de la información.

3.4.2.2 Políticas internas claras: Poseemos procedimientos internos para el manejo de datos personales, incluyendo aspectos como el acceso autorizado, el uso adecuado de los sistemas, la gestión de contraseñas y la clasificación de información.

3.4.2.3 Evaluaciones periódicas de riesgos: Realizamos evaluaciones regulares de riesgos de seguridad de la información para identificar vulnerabilidades y tomar medidas correctivas o preventivas según corresponda.

3.4.2.4 Control de proveedores: Implementamos medidas de estricto control y supervisión de nuestros proveedores de servicios, asegurándonos de que cumplan con estándares adecuados de seguridad y privacidad.

3.4.3 Medidas legales:

3.4.3.1 Política de términos, condiciones y privacidad: Poseemos una política de condiciones y privacidad clara y accesible que explique cómo se recopilan, utilizan, almacenan y protegen los datos personales de los usuarios la cual puede ser consultada en el link: https://minegocio.com.ec/terminosycondiciones y que es aceptada por nuestros emisores y suscriptores cada vez que acceden a nuestra plataforma.

3.4.3.2 Acuerdos de confidencialidad: Poseemos acuerdos de confidencialidad con nuestros empleados y colaboradores que involucren el acceso a datos personales, asegurando que se mantenga la confidencialidad de la información.

3.4.3.3 Cumplimiento normativo: Mantenemos actualizada nuestra política de protección de datos personales para cumplir con la Ley Orgánica de Protección de Datos del Ecuador y otras regulaciones aplicables.

3.5. Transparencia y acceso: Informamos a los titulares de los datos sobre el tratamiento de sus datos personales, incluyendo los fines, plazos de retención y derechos que les asisten. Asimismo, facilitamos el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición.

3.6. Transferencia internacional: Si se realiza alguna transferencia internacional de datos personales, se adoptarán las medidas adecuadas para garantizar un nivel de protección equivalente al exigido por la ley.

4. Responsabilidades y Obligaciones

4.1. Responsable de Protección de Datos: Designamos al Ing. Serguéi Proaño CEO de la empresa como Responsable de Protección de Datos (RPD) encargado de supervisar y garantizar el cumplimiento de esta política y la normativa aplicable.

4.2. Capacitación y Concientización: Capacitamos y sensibilizamos constantemente a nuestro personal sobre la importancia de la protección de datos personales, así como sobre las responsabilidades y obligaciones que les competen.

4.3. Evaluación de Riesgos: Realizamos evaluaciones periódicas de los riesgos relacionados con el tratamiento de datos personales y adoptamos las medidas necesarias para mitigarlos.

4.4. Notificación de Violaciones de Datos: En caso de una violación de datos personales, notificaremos a la autoridad competente y al titular de los datos afectados, de acuerdo con los plazos y procedimientos establecidos por la ley. Tomaremos las medidas necesarias para mitigar los efectos de la violación y prevenir futuros incidentes.

4.5. Contratos de Confidencialidad: Poseemos acuerdos de confidencialidad con nuestros empleados que involucren el acceso o tratamiento de datos personales, asegurando que cumplan con las obligaciones de confidencialidad y seguridad establecidas por la ley.

4.6. Retención de Datos: Mantendremos los datos personales únicamente durante el tiempo necesario para cumplir con los fines para los cuales fueron recopilados, a menos que exista una obligación legal o requerimiento distinto.

5. Derechos del Titular de los Datos

Reconocemos los derechos del titular de los datos personales y nos comprometemos a garantizar su ejercicio. Estos derechos incluyen el acceso, rectificación, cancelación, oposición, limitación del tratamiento y portabilidad de los datos. Facilitaremos los medios para que los titulares de los datos puedan ejercer sus derechos de manera efectiva y sin obstáculos injustificados.

6. Responsabilidad del Uso de Datos por parte de los Suscriptores

Alquimiasoft S.A. minegocio.com.ec se compromete a garantizar la protección y confidencialidad de los datos personales recopilados a través de su plataforma. Sin embargo, minegocio.com.ec no se hace responsable por el uso que sus suscriptores den a los datos personales de los terceros a los que acceden a través de la plataforma.

Los suscriptores de minegocio.com.ec individualmente son responsables de cumplir con las leyes y regulaciones de protección de datos aplicables al manejar y procesar los datos personales de sus clientes, proveedores y otros terceros.

minegocio.com.ec recomienda encarecidamente a sus suscriptores que cumplan con las mejores prácticas en el manejo de datos personales, incluyendo el consentimiento explícito, la seguridad de la información, y la limitación de accesos.

Cualquier reclamo, disputa o consecuencia legal relacionada con el uso inadecuado de datos personales por parte de los suscriptores será responsabilidad exclusiva de los suscriptores y no de minegocio.com.ec.

minegocio.com.ec se reserva el derecho de tomar las medidas legales necesarias en caso de incumplimiento por parte de sus suscriptores.

7. Recomendaciones de Protección de Datos personales para los suscriptores de minegocio.com.ec

Alquimiasoft S.A. minegocio.com.ec recomienda a sus emisores y suscriptores seguir las siguientes recomendaciones para un correcto manejo y protección de datos personales de sus terceros que son Clientes, Proveedores y Empleados:

7.1 Consentimiento informado: Obtener el consentimiento explícito de sus clientes, proveedores y colaboradores antes de recopilar, procesar o compartir sus datos personales. Informar de manera clara y transparente sobre cómo se utilizarán y protegerán sus datos.

7.2 Acceso y restricción: Limitar el acceso a los datos personales únicamente a las personas autorizadas que necesiten manejarlos para fines legítimos. Aplicar la administración de Usuarios, Roles y Privilegios en el sistema minegocio.com.ec para que cada usuario pueda ver y usar solamente lo estrictamente necesario.

7.3 Seguridad de la información: Mantener los datos personales de tus terceros seguros y confidenciales. En caso de generar reportes o imprimirlos almacenarlos en repositorios o lugares seguros y con control de acceso.

7.4 Capacitación del personal: Proporciona capacitación regular a su personal sobre las mejores prácticas de protección de datos personales. Asegurarse de que estén familiarizados con las políticas y procedimientos de protección de datos de su empresa y entiendan la importancia de mantener la confidencialidad y la seguridad de la información.

7.5 Cumplimiento normativo: Mantenerse actualizado con las leyes y regulaciones de protección de datos vigentes en Ecuador. Asegurarse de cumplir con todas las disposiciones legales relevantes y adaptar tus prácticas de protección de datos según sea necesario. Cada empresa deberá tener su propia política de seguridad de la información y de protección de datos personales y supervisar su correcto cumplimiento.

7.6 Evaluación de proveedores externos: Si utilizan proveedores externos y les comparten datos de sus terceros (clientes, proveedores, empleados) asegúrense de que cumplan con los estándares de protección de datos adecuados y tengan políticas sólidas de seguridad de la información y de no divulgación autorizada, por ejemplo con empresas de marketing, consultorías, legales, entre otras.

7.7 Uso de los Datos personales: Si desean utilizar datos personales de sus terceros para campañas de marketing, comerciales o de beneficios asegúrense de que ellos les hayan brindado la autorización para estos fines.

7.8 Monitoreo y auditoría: Realizar monitoreos periódicos para evaluar la eficacia de sus medidas de protección de datos y detectar posibles brechas de seguridad. Supervisar y monitorear el acceso y uso de los datos personales para garantizar el cumplimiento de las políticas establecidas.

7.9 Actualización de la Política

Esta política será revisada periódicamente y actualizada según sea necesario, para garantizar su adecuación a los cambios en la legislación o en nuestras prácticas de tratamiento de datos personales.

8. Contacto

Preguntas, inquietudes o solicitudes relacionadas con la protección de datos personales, puede comunicarse con nuestro Responsable de Protección de Datos a través del correo electrónico [email protected]

El mejor sistema contable con​ facturación electrónica​