Política de Privacidad
Disposiciones Generales
La política de privacidad de Ecuabet, operada por VS Network Solutions N.V., establece el marco regulatorio para el tratamiento de datos personales en Ecuador. El documento se fundamenta en la licencia No 365/JAZ otorgada por Curazao y normativas locales vigentes. La infraestructura tecnológica implementa encriptación SSL de 256 bits para protección de información sensible. Los servidores principales operan desde centros de datos certificados ISO 27001 con redundancia geográfica. El procesamiento de datos cumple estándares internacionales GDPR y regulaciones ecuatorianas aplicables. Los protocolos de seguridad se actualizan trimestralmente según evolución de amenazas identificadas.
Conceptos Básicos Utilizados
Los datos personales comprenden toda información relacionada con usuarios identificados o identificables en la plataforma. El tratamiento abarca operaciones automatizadas o manuales realizadas sobre datos personales recopilados. El consentimiento representa autorización expresa del titular para procesamiento específico de información. La seudonimización implementa técnicas que impiden asociación directa de datos con identidades específicas. El registro de actividades documenta cronológicamente operaciones realizadas sobre datos personales. La transferencia internacional contempla transmisión de datos entre jurisdicciones diferentes. Las medidas técnicas establecen controles tecnológicos para protección de información.
Conceptos fundamentales:
- Datos personales identificativos
- Datos de transacciones financieras
- Datos de comportamiento y preferencias
- Datos de dispositivos y conexiones
- Datos de verificación de identidad
- Datos de comunicaciones con soporte
- Datos de marketing y promociones
- Datos de cumplimiento regulatorio
Derechos y Obligaciones del Operador
Ecuabet implementa medidas técnicas y organizativas para garantizar seguridad de datos personales. La plataforma mantiene registro detallado de actividades de procesamiento realizadas. El sistema permite exportación de datos en formatos estructurados y legibles. La empresa notifica incidentes de seguridad según plazos establecidos regulatoriamente. Los procesos internos facilitan ejercicio de derechos ARCO por titulares. El personal recibe capacitación continua sobre protección de datos personales. Los contratos con proveedores incluyen cláusulas específicas de confidencialidad. La infraestructura tecnológica se audita externamente cada trimestre.
| Obligación | Implementación | Supervisión |
| Seguridad | Encriptación SSL | Continua |
| Registro | Logs detallados | Diaria |
| Exportación | Formatos estándar | Bajo demanda |
| Notificación | Protocolo interno | Por incidente |
| Capacitación | Programa anual | Trimestral |
Derechos y Obligaciones del Titular
Los usuarios mantienen derecho de acceso a datos personales almacenados en la plataforma. La rectificación permite corregir información inexacta o desactualizada mediante procedimientos establecidos. La cancelación faculta eliminación de datos cuando finaliza propósito original. La oposición posibilita restricción de procesamiento en casos específicos regulados. Los titulares pueden retirar consentimiento previamente otorgado en cualquier momento.
Principios del Tratamiento de Datos
El procesamiento se fundamenta en principios de licitud, lealtad y transparencia establecidos. La limitación de finalidad restringe uso de datos al propósito específico autorizado. La minimización reduce recopilación a datos estrictamente necesarios para cada proceso. La exactitud garantiza actualización y corrección oportuna de información inexacta. La limitación temporal establece períodos máximos de conservación según normativa. La integridad implementa medidas contra procesamiento no autorizado o ilícito.
Finalidades del Tratamiento
La verificación de identidad valida documentación oficial mediante procedimientos establecidos. El procesamiento de pagos requiere datos específicos para transacciones seguras. El análisis de riesgos evalúa patrones de comportamiento según políticas internas. Las comunicaciones promocionales se basan en preferencias configuradas por usuarios. El soporte técnico accede a información necesaria para resolución de consultas. La prevención de fraude monitorea actividades sospechosas continuamente. Los reportes regulatorios cumplen requerimientos de autoridades competentes.
Condiciones del Tratamiento
El procesamiento requiere base legal específica según tipo de datos y finalidad. El consentimiento expreso se obtiene mediante procedimientos verificables establecidos. Las obligaciones contractuales justifican tratamiento necesario para servicios solicitados. El cumplimiento normativo requiere procesamiento de información regulatoria obligatoria. Los intereses legítimos consideran derechos fundamentales de titulares afectados. La protección vital justifica tratamiento en situaciones de emergencia específicas. El interés público fundamenta procesamiento requerido por autoridades competentes. Las transferencias internacionales cumplen requisitos regulatorios aplicables.
Bases legales aplicables:
- Consentimiento expreso verificable
- Ejecución de contrato de servicios
- Cumplimiento de obligaciones legales
- Protección de intereses vitales
- Ejercicio de funciones públicas
- Intereses legítimos justificados
- Prevención de fraude y delitos
- Gestión de reclamaciones legales
Procedimientos de Recopilación y Almacenamiento
La recolección directa obtiene datos mediante formularios y procesos establecidos. Los sistemas automáticos registran información técnica de dispositivos y conexiones. El almacenamiento utiliza infraestructura certificada con redundancia geográfica. Los registros de auditoría documentan operaciones realizadas sobre datos personales. La actualización mantiene exactitud e integridad de información almacenada.
| Proceso | Sistema | Período |
| Recolección | SSL 256-bit | Tiempo real |
| Almacenamiento | Cloud seguro | Según tipo |
| Respaldo | Encriptado | 6 horas |
| Eliminación | Certificada | Inmediata |
Confidencialidad de Datos Personales
Los acuerdos de confidencialidad vinculan personal con acceso a datos personales. Los niveles de acceso se asignan según funciones y responsabilidades específicas. La segregación de funciones previene concentración de privilegios de acceso. El monitoreo continuo detecta y registra accesos no autorizados. Los procedimientos disciplinarios sancionan incumplimientos de confidencialidad. Los proveedores externos firman acuerdos específicos de confidencialidad.
Medidas de Seguridad
La autenticación multifactor protege accesos a sistemas de procesamiento. El cifrado de datos implementa algoritmos actualizados según estándares. La segmentación de redes aísla sistemas que procesan información sensible. Los firewalls controlan comunicaciones según políticas establecidas. La detección de intrusiones identifica amenazas en tiempo real. Los análisis de vulnerabilidades evalúan efectividad de controles implementados. La gestión de parches mantiene sistemas actualizados contra amenazas.
Disposiciones Finales
La política se revisa y actualiza anualmente según evolución normativa aplicable. Las modificaciones se notifican mediante canales oficiales establecidos por la empresa. La versión vigente permanece disponible en el sitio web oficial de Ecuabet. Las consultas sobre privacidad se atienden mediante canales dedicados de soporte. La cooperación con autoridades facilita investigación de incidentes reportados. La jurisdicción aplicable corresponde a tribunales ecuatorianos competentes.