Privacidad y cumplimiento

Política de Privacidad

Tratamos la información con criterio, seguridad y finalidad clara. Aquí explicamos qué datos podemos tratar, para qué los usamos, cómo los protegemos y cómo pueden ejercerse los derechos previstos por la normativa ecuatoriana.

1. Identificación, alcance y rol de ESTRATECH

Esta Política de Privacidad explica cómo ESTRATECH STUDIO trata los datos personales que recibe a través de su sitio web, formularios, canales de contacto, procesos comerciales, cotizaciones, contratación, ejecución de proyectos, soporte, mantenimiento, automatización, analítica, inteligencia artificial y demás actividades relacionadas con sus servicios.

  • Nombre comercial: ESTRATECH STUDIO
  • Responsable operativo: Brandon Andrés Jiménez Nieto
  • Base de operación: Quito, Pichincha, Ecuador
  • Canal para asuntos de privacidad: el formulario de contacto disponible en este sitio web
  • Canal general de contacto: los canales oficiales publicados en este sitio web
  • Delegado de Protección de Datos Personales: No se ha designado un Delegado de Protección de Datos Personales de forma pública. Las solicitudes de privacidad se atienden por el canal indicado en esta política.

Con carácter general, ESTRATECH actúa como responsable del tratamiento respecto de los datos que recaba directamente para atender solicitudes, gestionar relaciones comerciales, prestar servicios propios o cumplir obligaciones aplicables.

Cuando ESTRATECH trate datos personales alojados en sistemas, repositorios, bases de datos, archivos o infraestructuras de un cliente para ejecutar un servicio contratado, actuará como encargado del tratamiento, sujeto a las instrucciones documentadas del cliente y al contrato, propuesta, anexo o acuerdo aplicable.

Esta política se aplica al tratamiento de datos personales contenidos en cualquier soporte, automatizado o no, dentro del ámbito de la normativa ecuatoriana aplicable.

2. Datos que podemos tratar, bases de información y origen de los datos

ESTRATECH podrá tratar datos personales incorporados en bases de datos, registros, repositorios, tickets, bitácoras, formularios, archivos, respaldos y demás soportes vinculados con una relación precontractual, contractual, técnica, comercial u operativa.

Según la naturaleza de la relación con ESTRATECH, podremos tratar las siguientes categorías de datos personales:

  • Datos de identificación y contacto: nombres, apellidos, cargo, empresa, correo electrónico, número telefónico, ciudad y demás datos necesarios para comunicarnos de forma profesional.
  • Datos comerciales y contractuales: solicitudes, cotizaciones, propuestas, acuerdos, contratos, historial de comunicaciones, facturación, pagos y soportes relacionados con la relación jurídica o comercial.
  • Datos técnicos y operativos: tickets, incidencias, bitácoras, logs, direcciones IP, respaldos, accesos temporales, métricas de rendimiento, auditorías técnicas y registros de seguridad.
  • Datos contenidos en activos entregados por el cliente: archivos, bases de datos, documentos, configuraciones, repositorios, datasets operativos y demás información necesaria para ejecutar el servicio contratado.

Los datos podrán ser obtenidos directamente del titular, de su representante autorizado, de la entidad para la que trabaja o representa, de fuentes de acceso público cuando exista habilitación legal, o del cliente cuando ESTRATECH actúe como encargado del tratamiento.

ESTRATECH no solicita más datos de los necesarios para la finalidad aplicable. Salvo que exista una base jurídica habilitante y sea estrictamente indispensable para el servicio contratado, ESTRATECH no requerirá por canales abiertos del sitio categorías especiales de datos personales.

3. Finalidades, tipos de tratamiento y bases de legitimación

ESTRATECH podrá tratar datos personales para las siguientes finalidades, según corresponda en cada caso:

  • Atender solicitudes de contacto, reuniones, demostraciones, cotizaciones y propuestas.
  • Ejecutar medidas precontractuales y celebrar, administrar o terminar relaciones contractuales.
  • Prestar servicios de desarrollo de software, integración, automatización, analítica, inteligencia artificial, soporte, mantenimiento, despliegue, seguridad y continuidad operativa.
  • Gestionar accesos, credenciales, monitoreo, bitácoras, respaldos, soporte e incidentes técnicos.
  • Cumplir obligaciones legales, regulatorias, contables, tributarias y de resguardo de evidencia.
  • Defender derechos e intereses legítimos de ESTRATECH o de sus clientes, incluida la prevención de fraude, abuso, uso indebido de sistemas o reclamaciones.
  • Enviar comunicaciones estrictamente relacionadas con el servicio, la relación comercial o el soporte contratado.

Los tipos de tratamiento podrán comprender, según el caso, obtención, recopilación, registro, organización, estructuración, conservación, consulta, uso, acceso, comunicación, transferencia, extracción, modificación, bloqueo, seudonimización, anonimización, suspensión, eliminación y demás operaciones necesarias para la finalidad declarada y jurídicamente habilitada.

La base de legitimación aplicable podrá ser, según el caso concreto, el consentimiento del titular, el cumplimiento de una obligación legal, la ejecución de medidas precontractuales o contractuales, el interés público cuando exista habilitación legal, la protección de intereses vitales, la utilización de datos provenientes de fuentes de acceso público en los casos permitidos por la ley, o el interés legítimo del responsable o de un tercero, siempre que no prevalezcan los derechos y libertades del titular.

Cuando ESTRATECH actúe como encargado del tratamiento, los datos personales entregados por el cliente serán tratados únicamente para la finalidad contratada, conforme a instrucciones documentadas y sin utilizarlos para fines propios incompatibles con la relación jurídica que justifica el acceso.

4. Datos necesarios, negativa de entrega y efectos del dato inexacto

Los campos o datos que ESTRATECH identifique como necesarios serán únicamente aquellos indispensables para:

  • responder una solicitud o cotización;
  • validar identidad, representación o autorización;
  • celebrar o ejecutar una relación contractual;
  • prestar soporte o permitir acceso a un servicio; o
  • cumplir una obligación legal o regulatoria.

La negativa a proporcionar datos necesarios podrá impedir a ESTRATECH, según el caso, responder la solicitud, emitir una propuesta, celebrar un contrato, habilitar accesos, prestar el servicio, dar soporte o cumplir obligaciones legales relacionadas con la relación comercial.

El suministro de datos erróneos, inexactos, incompletos o no actualizados podrá afectar la calidad del servicio, la correcta identificación del titular, la validez de autorizaciones, la gestión de incidencias, la facturación, la seguridad de los accesos o el cumplimiento contractual y normativo. El titular o su representante deberá procurar que la información entregada sea veraz, exacta, íntegra y actualizada.

5. Destinatarios, encargados, terceros y transferencias

ESTRATECH podrá comunicar o permitir el acceso a datos personales únicamente cuando sea necesario y jurídicamente procedente, a las siguientes categorías de destinatarios:

  • proveedores de infraestructura, hosting, nube, respaldo, monitoreo y seguridad;
  • proveedores de mensajería, correo transaccional, colaboración o gestión de tickets;
  • proveedores contables, tributarios, de pagos o facturación;
  • asesores externos o contratistas, dentro del marco de sus funciones y con deber de confidencialidad;
  • autoridades administrativas o judiciales, cuando exista requerimiento legal, orden competente o habilitación normativa; y
  • el cliente respectivo, cuando ESTRATECH actúe como encargado del tratamiento o deba reportar avances, incidencias o resultados del servicio contratado.

El acceso de encargados, proveedores y terceros que presten servicios a ESTRATECH se gestionará con medidas proporcionales de confidencialidad, seguridad, delimitación de finalidad, restricción de uso propio y reglas de devolución, bloqueo, anonimización, suspensión o eliminación cuando termine la relación que justifica el acceso.

ESTRATECH no vende, alquila ni comercializa datos personales. Cuando se requieran comunicaciones o transferencias nacionales o internacionales, estas se realizarán solo en los casos permitidos por la normativa aplicable, con una finalidad determinada y con garantías razonables de protección.

6. Conservación, revisión, bloqueo y eliminación

Los datos personales serán conservados durante un plazo no mayor al necesario para cumplir la finalidad que justificó su tratamiento, la relación precontractual o contractual, las obligaciones legales o regulatorias aplicables, la atención de auditorías, el resguardo de evidencia o la formulación, ejercicio o defensa de reclamaciones.

ESTRATECH podrá aplicar, según corresponda, medidas de supresión, bloqueo, anonimización, seudonimización, suspensión o desasociación cuando los datos dejen de ser necesarios y no exista una obligación legal, regulatoria o un interés legítimo prevalente que justifique su conservación adicional.

Cuando ESTRATECH actúe como encargado del tratamiento, una vez finalizada la prestación que justifica el acceso a los datos personales, procederá a devolverlos, eliminarlos, bloquearlos o aplicar la medida que corresponda conforme al contrato, a las instrucciones del cliente y a la normativa aplicable, salvo que exista una obligación legal de conservación.

7. Seguridad, gestión de riesgos y respuesta ante incidentes

ESTRATECH adopta medidas técnicas, físicas, jurídicas, administrativas y organizativas razonables para proteger la confidencialidad, integridad, disponibilidad y trazabilidad de los datos personales, teniendo en cuenta la naturaleza del tratamiento, el contexto, los fines, la categoría y el volumen de datos, así como los riesgos identificados.

Estas medidas pueden incluir, según corresponda, control de accesos, gestión de privilegios, autenticación, segmentación de entornos, registros de auditoría, cifrado cuando sea aplicable, respaldos, controles contractuales, protocolos de continuidad, capacitación y obligaciones de confidencialidad para personal, proveedores y colaboradores con acceso a datos personales.

ESTRATECH aplica criterios de protección de datos personales desde el diseño y por defecto en los proyectos en los que ello sea aplicable. Cuando la naturaleza, contexto o fines del tratamiento impliquen un riesgo relevante para los derechos y libertades del titular, ESTRATECH evaluará medidas adicionales antes de iniciar o ampliar el tratamiento.

En caso de vulneración de seguridad que involucre datos personales, ESTRATECH actuará conforme a los plazos y obligaciones legales aplicables. Si actúa como responsable del tratamiento, gestionará la notificación que corresponda ante la autoridad competente y, cuando proceda, ante el titular afectado. Si actúa como encargado, informará al responsable del tratamiento para que este adopte las acciones correspondientes.

8. Derechos del titular y procedimiento para ejercerlos

El titular podrá ejercer, según corresponda, sus derechos de información, acceso, rectificación, actualización, eliminación, oposición, anulación, portabilidad, suspensión o limitación del tratamiento, revocatoria del consentimiento y a no ser objeto de decisiones basadas única o parcialmente en valoraciones automatizadas en los casos previstos por la ley.

Para ejercer sus derechos, el titular o su representante podrá enviar su solicitud mediante el formulario de contacto disponible en este sitio web, indicando al menos: identidad del solicitante, derecho que desea ejercer, descripción clara de la petición, documentos de respaldo cuando sean necesarios y, de ser el caso, acreditación de la representación.

ESTRATECH podrá requerir información razonable y proporcional para verificar la identidad del solicitante y evitar accesos, rectificaciones, anulaciones o eliminaciones indebidas. Las solicitudes serán atendidas dentro de los plazos previstos por la normativa aplicable.

La revocatoria del consentimiento podrá solicitarse por el mismo canal indicado en esta política, sin perjuicio de la licitud del tratamiento realizado antes de dicha revocatoria sobre la base jurídica que corresponda.

Si el titular considera que ESTRATECH no atendió correctamente su solicitud o que sus derechos han sido vulnerados, podrá acudir a la Superintendencia de Protección de Datos Personales por sus canales oficiales, según corresponda.

9. Categorías especiales de datos y datos de niñas, niños y adolescentes

Como regla general, ESTRATECH no requiere categorías especiales de datos personales ni dirige los servicios ordinarios de este sitio web a niñas, niños o adolescentes.

Si de manera excepcional un servicio contratado exigiera el tratamiento de categorías especiales de datos personales, dicho tratamiento se realizará únicamente cuando exista base jurídica habilitante, necesidad estricta, finalidad determinada y medidas reforzadas de protección.

Si el tratamiento involucrara datos personales de niñas, niños o adolescentes, ESTRATECH observará las reglas especiales previstas en la normativa ecuatoriana y verificará, cuando corresponda, la intervención del representante legal o la capacidad de consentimiento del titular en los supuestos admitidos por la ley.

10. Prospección comercial, automatización e inteligencia artificial

Salvo habilitación jurídica aplicable, ESTRATECH no utilizará datos personales para finalidades incompatibles con aquellas informadas al titular.

Cuando ESTRATECH realice comunicaciones comerciales sobre sus propios servicios, procurará hacerlo con información clara, accesible y relacionada con su actividad, respetando los mecanismos de oposición, revocatoria o baja que resulten aplicables.

ESTRATECH no adoptará, en el marco ordinario de este sitio web, decisiones basadas única o parcialmente en valoraciones automatizadas que produzcan efectos jurídicos sobre el titular o afecten de manera relevante sus derechos y libertades, sin informar previamente la base jurídica, la lógica aplicable, las consecuencias previstas y los mecanismos de tutela que correspondan.

Cuando ESTRATECH utilice herramientas de automatización o sistemas de inteligencia artificial que involucren datos personales, su uso deberá limitarse a la finalidad contratada o legalmente permitida, con medidas de seguridad, gestión de riesgos y controles proporcionales al tratamiento.

Los datos personales entregados por clientes para proyectos de analítica, automatización o inteligencia artificial serán tratados dentro del alcance contractual e instrucciones documentadas aplicables. ESTRATECH no utilizará esos datos para fines propios incompatibles con la finalidad que justificó su acceso.

11. Cookies, cambios de la política, ley aplicable y contacto

Este sitio podrá utilizar cookies o tecnologías similares en la medida en que sean necesarias para su funcionamiento, seguridad, continuidad, preferencias técnicas o analítica permitida por la normativa aplicable.

Si ESTRATECH habilita cookies no estrictamente necesarias, estas se gestionarán conforme a la base jurídica que corresponda y, cuando sea exigible, mediante consentimiento previo del usuario.

ESTRATECH podrá actualizar esta Política de Privacidad cuando existan cambios normativos, operativos, tecnológicos o contractuales que lo justifiquen. La versión vigente será la publicada en esta página y regirá desde su fecha de actualización.

La presente política se interpretará de conformidad con la legislación vigente de la República del Ecuador en materia de protección de datos personales y demás normativa aplicable.

Para consultas sobre privacidad, ejercicio de derechos o requerimientos relacionados con esta política, puede contactarnos mediante el formulario de contacto disponible en este sitio web.