POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Razón social: ZUKALO S.A.
Nombre comercial: Contifico
RUC: 0992560754001
Correo: [email protected]
Teléfono: 963-1555-59
Dirección: Edificio GENEVA en la Whymper E7-154 y Diego de Almagro, piso M oficina 202 – Quito.

Con el presente documento, Contifico garantiza a los Titulares de los Datos Personales:

2.1. La transparencia, identificando los Datos Personales que se recolectarán por la Compañía, su Tratamiento y Finalidades.
2.2. El suministro de información, señalando el Tratamiento, las finalidades autorizadas por los Titulares y los canales habilitados para ejercer los derechos.
2.3. La seguridad de la información.
2.4. El cumplimiento de la normativa aplicable en materia de protección de datos personales.

Sobre toda aquella información que tenga naturaleza de Dato Personal y que se encuentre almacenada en bases de datos de propiedad de Contifico o infraestructura tecnológica contratada con terceros para el efecto.

El rol de Contifico en la protección de datos personales varía en función de las siguientes circunstancias:

4.1. Datos Personales recolectados a través del sitio web, formularios, redes sociales, canales de atención: Contifico actúa como el "Responsable del Tratamiento de Datos Personales". Esto significa que la Compañía determina cómo y por qué se procesan los datos.
4.2. Datos Personales ingresados en los productos o servicios de Contifico: La Compañía actúa como el "Encargado del Tratamiento de Datos Personales" de los datos que los usuarios ingresan en los servicios. Esto significa que el usuario es el Responsable del Tratamiento, pues Contifico procesa los datos personales por cuenta ellos.

Los Titulares de Datos Personales almacenados por la Compañía tienen la responsabilidad de:

5.1. Conocer y leer este documento.
5.2. Consultar los contratos suscritos con Contifico. En ellos se consideran más detalles sobre cómo se recopilan y procesan los datos.
5.3. Si se proporciona información personal sobre otras personas, solo utilizaremos esos datos para la finalidad específica para la cual fue proporcionada la información. Al remitir información a la Compañía, el remitente confirma que tiene facultades suficientes para autorizar a Contifico el almacenamiento y procesamiento de la información.
5.4. Responder por la veracidad de los datos facilitados. La Compañía podrá excluir al Titular que haya suministrado datos falsos, de cualquier relación generada con base en esa información falsa, sin perjuicio de las demás acciones que procedan.

La recepción de una factura emitida a través de Contífico, por parte de un Titular que no es un usuario registrado, implica que la Compañía está actuando como el procesador de datos de uno de sus clientes, quien actúa como el emisor de la factura. Esto significa que Contífico solo procesa los datos para proporcionar el servicio como procesador de datos.

En este caso, es el cliente de Contífico, en condición de usuario registrado, el Responsable de asegurarse de que los Datos Personales se traten de acuerdo con las leyes de protección de datos aplicables. Eso incluye informarle cómo los proveedores de servicios recopilan y usan datos en su nombre.

La Compañía recolecta y almacena los Datos Personales de:

7.1. Prospectos, Clientes y Contactos. Como, por ejemplo:

7.1.1. Datos de contacto, como nombres y apellidos, no. de identificación, correo electrónico, numero celular, dirección.
7.1.2. Información financiera y contable (exclusivamente para Clientes, usuarios de servicios de Contífico).
7.1.3. Información de uso, sobre equipos, dispositivos y conexión.
7.1.4. En caso de ser necesario, datos personales biométricos, como fotografías o huellas dactilares.
7.1.5. Información sobre su equipo, dispositivo y conexión. Como su dirección IP, el tipo y la versión de su navegador y su ubicación.

7.2. Candidatos y Colaboradores. Como, por ejemplo:

7.2.1. Datos de contacto, como nombres y apellidos, no. de identificación, correo electrónico, numero celular, dirección, nacionalidad, edad, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, nivel educativo, entre otros.
7.2.2. Datos personales generales de sus familiares y beneficiarios.
7.2.3. Datos personales relacionados con la salud del Colaborador.
7.2.4. Datos generales relacionados con afiliación y aportes al Sistema Integral de Seguridad Social.
7.2.5. Datos sobre la trayectoria académica y profesional.
7.2.6. Otra información que pueda ser requerida por Siigo en desarrollo de la relación laboral.
7.2.7. En caso de ser necesario, datos personales biométricos, como fotografías o huellas dactilares.

7.3. Proveedores y Aliados Estratégicos. Como, por ejemplo:

7.3.1. Datos de contacto, como nombres y apellidos, no. de identificación, correo electrónico, numero celular, dirección.

7.4. Accionistas. Como, por ejemplo:

7.4.1. Datos de contacto, como nombres y apellidos, no. de identificación, correo electrónico, numero celular, dirección

8.1. A través de interacciones directas con el Titular o terceros. Por ejemplo, cuando un usuario se registra en nuestros servicios, efectúa una compra, diligencia uno de los formularios de contacto, genera una factura, o se pone en contacto con nuestros canales de atención. También recopilamos datos personales cuando diligencia solo parcialmente y/o abandona la introducción de información en nuestro sitio web y/o otros formularios en línea; así, es posible que usemos dichos datos a fin de contactar con usted para recordarle que finalice la cumplimentación de los datos pendientes y/o para fines de marketing.

8.2. A partir de sus dispositivos (incluidos los móviles) y aplicaciones por medio de tecnologías de rastreo automatizado. Por ejemplo, información recopilada automáticamente sobre sus interacciones con nuestros servicios y sitios web utilizando diversas tecnologías (cookies, etiquetas de Internet, balizas y registros web, etc). Entre los datos recopilados pueden encontrarse, por ejemplo, su dirección IP, tipo de dispositivo, datos de localización, estadísticas sobre sus visitas de páginas, URL previa de enlace, datos de anuncios, su historial de navegación y sus datos de acceso al sitio web. Para ello es posible que hagamos uso de cookies o tecnologías similares (para más información revise nuestra Política de Cookies: https://contifico.com/politicas-de-cookies/).

8.3. En determinados casos es posible que Contífico complete los datos personales suministrados con información obtenida de terceros debidamente habilitados para compartirla por la normativa legal aplicable; por ejemplo, información suministrada por la Dirección General de Registro Civil, Identificación y Cedulación (Registro Civil).

8.4. Tenga en cuenta que cuando el Titular hace una solicitud para un tercero (por ejemplo, de una factura) la Compañía recoge esta información. Por lo tanto, quien la ingresa en la plataforma es responsable de garantizar el cumplimiento de la normativa sobre protección de datos personales.

Los datos personales serán usados en el contexto de las siguientes actividades de tratamiento:

9.1. Sobre la información de Prospectos, Clientes y Contactos:

9.1.1. Ejecución de medidas precontractuales

• Descripción del tratamiento: En lo principal, para la ejecución de medidas precontractuales, efectuamos las siguientes actividades:
  • Proporcionar información de servicios o aplicaciones que el Titular haya solicitado.
  • Contactar a fin de remitir cotizaciones de servicios y productos de la Compañía.
• Finalidad: Efectuar un debido seguimiento a la relación comercial de forma previa a la celebración de un contrato.
• Base legal del tratamiento: Artículo 7 numeral 5 (ejecución de medidas precontractuales) de la Ley Orgánica de Protección de Datos Personales

9.1.2. Cumplimiento de obligaciones contractuales para prestar los servicios de la Compañía

• Descripción del tratamiento: En lo principal, para el cumplimiento de nuestras obligaciones contractuales, efectuaremos las siguientes actividades de tratamiento:
  • Proporcionar los servicios de Sistema Contable Online; Facturación Electrónica y Puntos de Venta.
  • Gestionar la relación con el Titular. Lo cual implica, por ejemplo, servicio al cliente y actividades de asistencia.
  • Proporcionar soporte y mantenimiento en los servicios del Sistema Contable Online; Facturación Electrónica y Puntos de Venta.
  • Proporcionar soporte para el almacenamiento de claves.
  • Verificar cuentas y actividades, combatir conductas perjudiciales, detectar actividades inusuales con el fin de conservar la integridad de los productos y servicio.
  • Procesar sugerencias, peticiones, quejas o reclamos y garantizar un mejor servicio para los usuarios.
  • Enviar información que haya sido solicitada por los usuarios o que se considere útil para ellos, incluida información sobre los productos y servicios de la Compañía, excepto en el caso que el usuario haya comunicado explícitamente que no desea recibir esta información.
• Finalidad: Cumplir con las obligaciones contractuales y brindar al usuario un servicio óptimo.
• Base legal del tratamiento: Artículo 7 numeral 5 (cumplimiento de obligaciones contractuales) de la Ley Orgánica de Protección de Datos Personales.

9.1.3. Cumplimiento de obligaciones legales o por virtud de una orden judicial

• Descripción del tratamiento: Los datos personales pueden ser procesados a fin de cumplir las obligaciones legales frente o por virtud de una orden judicial.
• Base legal del tratamiento: Artículo 7 numerales 2 (cumplimiento de obligación legal) y 3 (por orden judicial) de la Ley Orgánica de Protección de Datos Personales.

9.1.4. Mercadotecnia directa

• Descripción del tratamiento: En lo principal, la Compañía podrá usar sus datos para:
  • Contactar al Titular para suministrar información sobre aplicaciones, productos y servicios de Contifico que se consideren que podrían ser de su interés.
  • Enviar comunicaciones relacionadas con actividades comerciales, noticias e información útil para la Compañía, productos, ofertas, novedades, invitaciones a eventos, ofertas de empleo, propaganda, publicidad y/o encuestas sobre los productos o servicios de Contifico y/o sobre los productos y servicios de Aliados Estratégicos.
  En ocasiones nuestras recomendaciones podrán estar basadas en analítica de datos sobre el uso que usted hace de nuestros productos o aplicaciones.
  
  También podremos compartir sus datos con empresas de nuestro grupo y con terceros cuidadosamente seleccionados para que ellos (o nosotros) contacten con usted informándole sobre sus productos o servicios que nos parezca que son de su interés. Tanto nosotros como ellos podrán contactar con usted a tal efecto por teléfono, correo, SMS o correo electrónico
  
• Base legal del tratamiento: Dependiendo del contexto: Artículo 7 numerales 1 (consentimiento) y 8 (interés legítimo) de la Ley Orgánica de Protección de Datos Personales

9.1.5. Mejora de nuestros productos y servicios

• Descripción del tratamiento: Sus datos personales pueden usarse a fin de:
  • Procesar sugerencias, peticiones, quejas o reclamos y garantizar un mejor servicio para los Usuarios.
  • Llevar a cabo procesos de investigación y desarrollo para mejorar nuestros productos y servicios y nuestras aplicaciones
• Finalidad: Evaluar continuamente y mejorar la prestación de nuestros servicios y nuestros productos.
• Base legal del tratamiento: Artículo 7 numerales 8 (interés legítimo) de la Ley Orgánica de Protección de Datos Personales

9.2. Sobre la información de Candidatos y Colaboradores:

9.2.1. Ejecución de medidas precontractuales

• Descripción del tratamiento: En lo principal, para la ejecución de medidas precontractuales, efectuamos las siguientes actividades:
  • Ofrecer y suministrar información sobre vacantes laborales o procesos de vinculación laboral.
  • Validar las referencias personales, profesionales, historial académico, laboral y judicial.
  • Realizar las actividades administrativas necesarias en el análisis de la aplicación a una vacante laboral o de una vinculación laboral.
• Finalidad: Efectuar un debido seguimiento a la relación comercial de forma previa a la celebración de un contrato.
• Base legal del tratamiento: Artículo 7 numeral 5 (ejecución de medidas precontractuales) de la Ley Orgánica de Protección de Datos Personales

9.2.2. Cumplimiento de obligaciones contractuales

• Descripción del tratamiento: En lo principal, para el cumplimiento de nuestras obligaciones contractuales, efectuaremos las siguientes actividades de tratamiento:
  • Dar cumplimiento al Reglamento Interno de Trabajo y demás políticas internas aplicables al Colaborador.
  • Suministrar información de los Colaboradores a entidades de seguridad social.
  • Llevar a cabo los programas de bienestar laboral.
  • Realizar capacitaciones y programas de formación.
  • Suministrar información relacionada con el desempeño laboral, ya sea para procesos laborales internos o externos
• Finalidad: Cumplir con las obligaciones contractuales del contrato de trabajo.
• Base legal del tratamiento: Artículo 7 numeral 5 (cumplimiento de obligaciones contractuales) de la Ley Orgánica de Protección de Datos Personales

9.3. Sobre la información de Aliados Estratégicos:

9.3.1. Ejecución de medidas precontractuales y contractuales

• Descripción del tratamiento: En lo principal, para el cumplimiento de nuestras obligaciones contractuales, efectuaremos las siguientes actividades de tratamiento:
  • Enviar información sobre licitaciones y procesos de contratación.
  • Suministrar información sobre cambios en procesos administrativos
  • Atender consultas, reclamos, quejas y demás peticiones.
  • Administrar el riesgo de lavado de activos, financiación del terrorismo u otros que Siigo identifique.
• Finalidad: Efectuar un debido seguimiento a la relación comercial de forma previa a la celebración de un contrato y durante el contrato.
• Base legal del tratamiento: Artículo 7 numeral 5 (ejecución de medidas precontractuales y contractuales) de la Ley Orgánica de Protección de Datos Personales

9.4. Sobre la información de los Accionistas:

9.4.1. Cumplimiento de obligaciones contractuales

• Descripción del tratamiento: En lo principal, para el cumplimiento de nuestras obligaciones contractuales, efectuaremos las siguientes actividades de tratamiento:
  • Realizar la verificación de identidad, corrección y actualización de datos.
  • Convocar a la Asamblea de Accionistas de forma ordinaria o extraordinaria cuando las condiciones lo ameriten.
  • Realizar reportes de información a los entes de control.
  • Atender solicitudes de información efectuadas por autoridades judiciales y administrativas.
• Finalidad: Cumplir con las obligaciones contractuales y estatutarias de la compañía.
• Base legal del tratamiento: Artículo 7 numeral 5 (cumplimiento de obligaciones contractuales) y 8 (interés legítimo) de la Ley Orgánica de Protección de Datos Personales.

El tiempo de conservación de los datos personales se hará en función del tipo o categoría de dato específicos, teniendo en cuenta requerimientos legales de conservación al igual que el principio de conservación de la Ley Orgánica de Protección de Datos Personales. Dicho principio establece que no se deberá conservar los datos por un tiempo mayor al necesario para cumplir la finalidad de su tratamiento. En la medida permitida por la legislación aplicable, podemos retener algunos datos relativos a usted incluso tras el cierre de su cuenta o la terminación de la relación comercial con Contifico.

Los datos personales que almacena Contifico podrán ser comunicados a:

10.1. Terceros que ostenten la condición de proveedores de servicios de Contifico. Por ejemplo, proveedores de plataforma; servicios de alojamiento en la nube; mantenimiento y soporte en nuestras bases de datos, así como en nuestro software y aplicaciones que pueden contener sus datos personales; proveedores de gestión de la mensajería instantánea, programas de lealtad, calificaciones y reseñas; gestores de la relación con el cliente; entre otros.

10.2. Dentro de los proveedores, también se incluyen agencias de publicidad, marketing, medios digitales y redes sociales para ayudarnos a ofrecer publicidad, marketing y campañas, para analizar su efectividad y para administrar su contacto y sus preguntas.

10.3. Terceros con fines de marketing (por ejemplo, nuestros Aliados Estratégicos y demás terceros con los que cooperemos) en la medida que sus productos y servicios pudieran interesarle a usted ya sea porque haya comprado o expresado interés en un producto o servicio de dicho socio comercial, haya interactuado con ellos o autorizado de alguna otra manera el intercambio de su información personal con dicho socio comercial.

10.4. Asesores profesionales y/o auditores, a fin de proveer asesoramiento profesional o para cumplir con nuestras responsabilidades de auditoría;

10.5. Cualquier tercero, en especial autoridades estatales y regulatorias, con el fin de cumplir con nuestras obligaciones legales y reglamentarias, incluidas las comunicaciones debidas o reglamentarias o la detección o prevención de actos ilegales. También ante una orden judicial.

10.6. Las sociedades relacionadas, afiliadas, controladas, controlantes, filiales, o vinculadas de Zukalo S.A., que son: Siigo S.A.S (Colombia), Siigo del Peru S.A.C (Perú), Memory S.A. (Uruguay), Aspel de Mexico S.A. de C.V. (México).

10.7. Eventualmente, otra organización en el caso de que vendamos o compremos cualquier negocio o activo o en el caso que transfiramos nuestro acuerdo con usted a otra compañía;

Siempre que la Compañía comparta datos personales de forma interna o con terceros en otros países, se dispondrán de las medidas de protección adecuadas según la normativa aplicable. De acuerdo con la legislación aplicable, las terceras partes están obligadas a utilizar medidas de seguridad adecuadas para proteger la información personal, y solo pueden acceder a los datos personales necesarios para realizar la ejecución de sus tareas específicas.

La Compañía protege la confidencialidad, integridad y disponibilidad la información proporcionada por los usuarios, con un enfoque de administración de riesgos basado en políticas, estándares, pautas y procedimientos.

El personal que efectúa el Tratamiento y manejo de la información suscribe con la Compañía acuerdos de confidencialidad o cláusulas, deben cumplir con protocolos de seguridad que garanticen los datos de carácter personal de los usuarios. y, los portales y aplicaciones cuentan con protecciones perimetrales que nos permiten agregar capas de seguridad en el tráfico de la red.

Los datos personales solicitados son necesarios para gestionar sus solicitudes y/o prestarle los servicios que pueda contratar con la Compañía, por lo que, si no nos los facilita, no podremos atenderle correctamente ni prestarle el servicio que ha solicitado.

Usted está facultado, dentro de los límites determinados por la normativa aplicable, para ejercer los siguientes derechos:

• Acceso a sus datos personales.
• Rectificación y actualización de sus datos personales.
• Eliminación de sus datos personales.
• Oposición al tratamiento de datos personales.
• Anulación.
• Limitación del tratamiento.
• A no ser objeto de una decisión basada únicamente en valoraciones automatizadas.

Para solicitar el ejercicio de sus derechos debe enviar un escrito dirigido a Contifico al siguiente correo electrónico: [email protected]. Indicando en la referencia “Datos Personales - Ecuador”. En él debe especificar su identidad (y justificar si es representante legal de una compañía, un menor o un incapaz), su relación comercial con Contifico, el derecho que quiere ejercer y respecto a qué datos personales.

En respuesta a sus peticiones, en ocasiones podríamos pedirle que verifique su identidad si fuera necesario, así como que nos proporcione información que nos permita comprender mejor su petición. En los casos en que rechacemos su solicitud, ya sea total o parcialmente, le explicaremos el motivo y la justificación legal del caso.

También tiene derecho a retirar su consentimiento para el tratamiento de sus datos personales en cualquier momento y sin necesidad de dar explicación alguna. El retiro de su consentimiento no tiene efecto retroactivo (es decir, no convierte en ilegítimo el tratamiento de datos personales efectuado antes del retiro del consentimiento). Adicionalmente, en ningún caso, la retirada de este consentimiento condiciona la ejecución del contrato celebrado con nosotros o las relaciones generadas con anterioridad. Sus datos personales podrían continuar siendo tratados en caso de que la base legal para ello no sea el consentimiento.

En caso de divergencias con la empresa en relación con el tratamiento de sus datos o que no se haya atendido oportunamente a sus peticiones o reclamos, puede presentar una reclamación ante la Autoridad Ecuatoriana de Protección de Datos.

Si tiene alguna pregunta al respecto de cómo tratamos su información personal por favor diríjala al correo electrónico: [email protected].

Es posible que actualicemos este Aviso de Privacidad, lo mismo que la política de Cookies, o cualquier otra notificación de privacidad específica. Al aplicar cambios a estos avisos añadiremos una nueva fecha a esta Declaración de Privacidad. Se recomienda a los usuarios revisar periódicamente la página institucional para obtener información actualizada sobre las prácticas de privacidad.

Esta versión está rigiendo desde el 20 de julio de 2023.