Política de Privacidad

La presente Política de Privacidad regula el tratamiento de datos personales realizado por ESTRATECH STUDIO en su sitio web, formularios, canales de contacto, procesos comerciales, cotizaciones, contratación, ejecución de proyectos, soporte, mantenimiento, automatización, analítica, inteligencia artificial y demás actividades relacionadas con sus servicios.

• Nombre comercial: ESTRATECH STUDIO
• Razón social: [COMPLETAR RAZÓN SOCIAL]
• RUC: [COMPLETAR RUC]
• Domicilio legal: [COMPLETAR DOMICILIO LEGAL COMPLETO]
• Correo para asuntos de privacidad:[COMPLETAR CORREO DE PRIVACIDAD]
• Teléfono de contacto: [COMPLETAR TELÉFONO DE CONTACTO]
• Delegado de Protección de Datos Personales, cuando aplique o haya sido designado:[COMPLETAR NOMBRE Y CONTACTO DEL DPD O ESCRIBIR 'NO APLICA ACTUALMENTE']

Con carácter general, ESTRATECH actúa comoresponsable del tratamiento respecto de los datos que recaba directamente. Cuando trate datos personales alojados en sistemas, repositorios, bases de datos o infraestructuras de un cliente para prestar un servicio contratado, actuará comoencargado del tratamiento, sujeto a instrucciones documentadas del cliente y al contrato o anexo aplicable.

Esta política se aplica al tratamiento de datos personales contenidos en cualquier soporte, automatizado o no, dentro del ámbito de la normativa ecuatoriana aplicable.

ESTRATECH podrá tratar datos personales incorporados en bases de datos, registros, repositorios, tickets, bitácoras, formularios, archivos y demás soportes vinculados con la relación precontractual, contractual, técnica u operativa.

Según la naturaleza de la relación con ESTRATECH, podremos tratar las siguientes categorías de datos personales:

• Datos de identificación y contacto: nombres, apellidos, cargo, empresa, correo electrónico, número telefónico, ciudad y demás datos de contacto profesional.
• Datos comerciales y contractuales: solicitudes, cotizaciones, propuestas, contratos, historial de comunicaciones, facturación, pagos y soportes relacionados con la relación jurídica o comercial.
• Datos técnicos y operativos: tickets, incidencias, bitácoras, logs, direcciones IP, respaldos, credenciales temporales de acceso, métricas de rendimiento, auditorías técnicas y registros de seguridad.
• Datos contenidos en activos entregados por el cliente:archivos, bases de datos, documentos, configuraciones, repositorios, datasets operativos y demás información necesaria para ejecutar el servicio contratado.

Los datos podrán ser obtenidos: (i) directamente del titular; (ii) del representante legal o autorizado del titular; (iii) de la entidad para la que el titular trabaja o representa; (iv) de fuentes de acceso público, cuando exista habilitación legal; o (v) del cliente, cuando ESTRATECH actúe como encargado del tratamiento.

ESTRATECH no solicitará más datos de los estrictamente necesarios para la finalidad aplicable. Salvo que exista base jurídica habilitante y sea indispensable para el servicio, ESTRATECH no requerirá por canales abiertos del sitio categorías especiales de datos personales.

ESTRATECH podrá tratar datos personales para las siguientes finalidades, según corresponda en cada caso:

• Atender solicitudes de contacto, reuniones, demostraciones, cotizaciones y propuestas.
• Ejecutar medidas precontractuales y celebrar, administrar o terminar contratos.
• Prestar servicios de desarrollo de software, integración, automatización, analítica, soporte, mantenimiento, despliegue, seguridad y continuidad operativa.
• Gestionar accesos, credenciales, monitoreo, bitácoras, respaldos, soporte e incidentes técnicos.
• Cumplir obligaciones legales, regulatorias, contables, tributarias y de resguardo de evidencia.
• Defender derechos e intereses legítimos de ESTRATECH o de sus clientes, incluida la prevención de fraude, abuso, uso indebido de sistemas o reclamaciones.
• Enviar comunicaciones estrictamente relacionadas con el servicio, la relación comercial o el soporte contratado.

Los tipos de tratamiento podrán comprender, según el caso, la obtención, recopilación, registro, organización, estructuración, conservación, consulta, uso, acceso, comunicación, transferencia, extracción, modificación, bloqueo, seudonimización, anonimización, suspensión, eliminación y demás operaciones estrictamente necesarias para la finalidad declarada y jurídicamente habilitada.

La base de legitimación aplicable podrá ser, según el caso concreto: el consentimiento del titular; el cumplimiento de una obligación legal; el cumplimiento de medidas precontractuales o contractuales; el interés público cuando exista habilitación legal; la protección de intereses vitales; la utilización de datos provenientes de fuentes de acceso público en los casos permitidos por la ley; o el interés legítimo del responsable o de un tercero, siempre que no prevalezcan los derechos y libertades del titular.

Cuando ESTRATECH actúe como encargado del tratamiento, los datos personales entregados por el cliente serán tratados únicamente para la finalidad contratada, conforme a instrucciones documentadas, sin utilizarlos para fines propios incompatibles con la relación jurídica que justifica el acceso.

Los campos o datos que ESTRATECH identifique como obligatorios serán exclusivamente aquellos indispensables para:

• responder una solicitud o cotización;
• validar identidad o representación;
• celebrar o ejecutar una relación contractual;
• prestar soporte o permitir acceso a un servicio; o
• cumplir una obligación legal o regulatoria.

La negativa a proporcionar datos obligatorios podrá impedir a ESTRATECH, según el caso, responder la solicitud, emitir una propuesta, celebrar el contrato, habilitar accesos, prestar el servicio, dar soporte o cumplir obligaciones legales relacionadas con la relación comercial.

El suministro de datos erróneos, inexactos, incompletos o no actualizados podrá afectar la calidad del servicio, la correcta identificación del titular, la validez de autorizaciones, la gestión de incidencias, la facturación, la seguridad de los accesos o el cumplimiento contractual y normativo. El titular o su representante deberá procurar que la información entregada sea veraz, exacta, íntegra y actualizada.

ESTRATECH podrá comunicar o permitir el acceso a datos personales, únicamente cuando sea necesario y jurídicamente procedente, a las siguientes categorías de destinatarios:

• proveedores de infraestructura, hosting, nube, respaldo, monitoreo y seguridad;
• proveedores de mensajería, correo transaccional, colaboración o gestión de tickets;
• proveedores contables, tributarios, de pagos o facturación;
• asesores externos o contratistas, dentro del marco de sus funciones y con deber de confidencialidad;
• autoridades administrativas o judiciales, cuando exista requerimiento legal, orden competente o habilitación normativa; y
• el cliente respectivo, cuando ESTRATECH actúe como encargado del tratamiento o deba reportar avances, incidencias o resultados del servicio contratado.

El acceso de encargados y terceros que presten servicios a ESTRATECH se instrumentará mediante contrato o anexo escrito con cláusulas de protección de datos personales, instrucciones claras, delimitación de finalidad, confidencialidad, medidas de seguridad, restricción de uso propio y reglas de devolución, bloqueo, anonimización, suspensión o eliminación al terminar la relación que justifique el acceso.

ESTRATECH no vende, alquila ni comercializa datos personales. Cuando se requieran transferencias o comunicaciones nacionales o internacionales, estas se realizarán solo en los casos permitidos por la normativa aplicable, identificando la finalidad, la clase de destinatario y las garantías de protección correspondientes. Cuando la normativa vigente lo exija, ESTRATECH cumplirá además las obligaciones de registro, actualización o documentación asociadas a dichas transferencias.

Los datos personales serán conservados durante un plazo no mayor al necesario para cumplir la finalidad que justificó su tratamiento, la relación precontractual o contractual, las obligaciones legales o regulatorias aplicables, la atención de auditorías, el resguardo de evidencia o la formulación, ejercicio o defensa de reclamaciones.

ESTRATECH establecerá revisiones periódicas y aplicará, según corresponda, medidas de supresión, bloqueo, anonimización, seudonimización, suspensión o desasociación cuando los datos dejen de ser necesarios y no exista una obligación legal, regulatoria o un interés legítimo prevalente que justifique su conservación adicional.

Cuando ESTRATECH actúe como encargado del tratamiento, una vez finalizada la prestación que justifica el acceso a los datos personales, procederá a devolverlos, eliminarlos, bloquearlos o aplicar la medida que corresponda conforme al contrato, a las instrucciones del cliente y a la normativa aplicable, salvo que exista una obligación legal de conservación.

ESTRATECH adopta medidas técnicas, físicas, jurídicas, administrativas y organizativas apropiadas para proteger la confidencialidad, integridad, disponibilidad y trazabilidad de los datos personales, teniendo en cuenta la naturaleza del tratamiento, el contexto, los fines, la categoría y el volumen de datos, así como los riesgos identificados.

Estas medidas pueden incluir, según corresponda, control de accesos, gestión de privilegios, autenticación, segmentación de entornos, registros de auditoría, cifrado cuando sea aplicable, respaldos, controles contractuales, protocolos de continuidad, capacitación y obligaciones de confidencialidad para personal, proveedores y colaboradores con acceso a datos personales.

ESTRATECH aplica el principio de protección de datos personales desde el diseño y por defecto, así como metodologías de análisis y gestión de riesgos adaptadas a las particularidades del tratamiento. Cuando la naturaleza, contexto o fines del tratamiento impliquen alto riesgo para los derechos y libertades del titular, ESTRATECH realizará la evaluación de impacto que corresponda antes de iniciar el tratamiento.

En caso de vulneración de seguridad, ESTRATECH actuará conforme a los plazos legales aplicables. Si actúa como responsable del tratamiento, notificará a la Autoridad de Protección de Datos Personales y, cuando corresponda, a la autoridad sectorial pertinente y al titular afectado, tan pronto sea posible y dentro de los términos previstos por la ley. Si actúa como encargado, notificará al responsable del tratamiento tan pronto sea posible y, a más tardar, dentro del término legal correspondiente.

El titular podrá ejercer, según corresponda, sus derechos de: información, acceso, rectificación, actualización, eliminación, oposición, anulación, portabilidad, suspensión o limitación del tratamiento, revocatoria del consentimiento y a no ser objeto de decisiones basadas única o parcialmente en valoraciones automatizadas en los casos previstos por la ley.

El derecho de acceso será gratuito y no requiere justificación. Para ejercer sus derechos, el titular o su representante deberá remitir su solicitud a [COMPLETAR CORREO DE PRIVACIDAD], indicando al menos: identidad del solicitante, derecho que desea ejercer, descripción clara de la petición, documentos de respaldo cuando sean necesarios y, de ser el caso, acreditación de la representación.

ESTRATECH podrá requerir información razonable y proporcional para verificar la identidad del solicitante y evitar accesos, rectificaciones, anulaciones o eliminaciones indebidas. Las solicitudes serán atendidas dentro de los plazos previstos por la normativa aplicable. Cuando la ley establezca un plazo específico de quince (15) días para el derecho ejercido, ESTRATECH observará dicho término.

La revocatoria del consentimiento podrá solicitarse por el mismo canal indicado en esta política, sin perjuicio de la licitud del tratamiento realizado con anterioridad a dicha revocatoria sobre la base jurídica que corresponda.

Si el titular considera que ESTRATECH no atendió correctamente su solicitud o que sus derechos han sido vulnerados, podrá acudir a la Superintendencia de Protección de Datos Personales por sus canales oficiales de Solicitudes o Denuncias, según corresponda.

Como regla general, ESTRATECH no requiere categorías especiales de datos personales ni dirige sus servicios ordinarios del sitio web a niñas, niños o adolescentes. Si de manera excepcional un servicio contratado exigiera el tratamiento de categorías especiales de datos personales, dicho tratamiento solo se realizará cuando exista base jurídica habilitante, necesidad estricta, finalidad determinada y medidas reforzadas de protección.

Si el tratamiento involucrara datos personales de niñas, niños o adolescentes, ESTRATECH observará las reglas especiales previstas en la normativa ecuatoriana y verificará, cuando corresponda, la intervención del representante legal o la capacidad de consentimiento del titular en los supuestos admitidos por la ley.

Salvo habilitación jurídica aplicable, ESTRATECH no utilizará datos personales para finalidades incompatibles con aquellas informadas al titular. Cuando ESTRATECH realice prospección comercial o mercadotecnia directa respecto de sus propios servicios, informará previamente al titular en lenguaje claro, accesible, sencillo y en español, y respetará los mecanismos de oposición, revocatoria o baja que resulten aplicables.

ESTRATECH no adoptará, en el marco ordinario de este sitio web, decisiones basadas única o parcialmente en valoraciones automatizadas que produzcan efectos jurídicos sobre el titular o afecten de manera relevante sus derechos y libertades, sin informar previamente la base jurídica, la lógica aplicable, las consecuencias previstas y los mecanismos de tutela que correspondan.

Cuando ESTRATECH utilice herramientas de automatización o sistemas de inteligencia artificial que involucren datos personales, su uso deberá limitarse a la finalidad contratada o legalmente permitida, con medidas de seguridad, gestión de riesgos y controles proporcionales al tratamiento. Si en el futuro ESTRATECH realiza tratamientos a gran escala o utiliza sistemas de IA dentro del ámbito de la normativa específica vigente, observará además las obligaciones reforzadas que correspondan, incluida la designación de Delegado de Protección de Datos Personales cuando legalmente proceda.

Los datos personales entregados por clientes para proyectos de analítica o inteligencia artificial serán tratados dentro del alcance contractual e instrucciones documentadas aplicables. ESTRATECH no utilizará esos datos para fines propios incompatibles con la finalidad que justificó su acceso.

Este sitio podrá utilizar cookies o tecnologías similares en la medida en que sean necesarias para su funcionamiento, seguridad, continuidad, preferencias técnicas o analítica permitida por la normativa aplicable. Si ESTRATECH habilita cookies no estrictamente necesarias, estas se gestionarán conforme a la base jurídica que corresponda y, cuando sea exigible, mediante consentimiento previo del usuario.

ESTRATECH podrá actualizar esta Política de Privacidad cuando existan cambios normativos, operativos, tecnológicos o contractuales que lo justifiquen. La versión vigente será la publicada en esta página y regirá desde su fecha de actualización.

La presente política se interpretará de conformidad con la legislación vigente de la República del Ecuador en materia de protección de datos personales y demás normativa aplicable.

Para consultas sobre privacidad, ejercicio de derechos o requerimientos relacionados con esta política, puede escribir a[COMPLETAR CORREO DE PRIVACIDAD] o contactarnos al[COMPLETAR TELÉFONO DE CONTACTO].