True

POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

DISEÑO Y PRODUCCIÓN DE TECNOLOGÍA ALGORITMUN CÍA. LTDA.

1. OBJETO

La presente Política tiene por objeto establecer los principios, bases y procedimientos que rigen el tratamiento de datos personales por parte de DISEÑO Y PRODUCCIÓN DE TECNOLOGÍA ALGORITMUN CÍA. LTDA., en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento General y la normativa emitida por la Superintendencia de Protección de Datos Personales.

2. MARCO NORMATIVO

La presente Política se fundamenta en:

  • Constitución de la República del Ecuador, Art. 66 numeral 19 (derecho a la protección de datos personales).

  • Ley Orgánica de Protección de Datos Personales (LOPDP), R.O. Suplemento No. 459, 26 de mayo de 2021.

  • Reglamento General de la LOPDP.

  • Normativa, resoluciones y directrices emitidas por la Superintendencia de Protección de Datos Personales.

  • Programa de Protección de Datos Personales de ALGORITMUN, conforme al Art. 47 LOPDP.

3. ALCANCE

La presente Política aplica a todo tratamiento de datos personales realizado por ALGORITMUN, obtenidos a través de:

  • Página web institucional y formularios digitales.

  • Canal corporativo de WhatsApp.

  • Procesos contractuales con clientes y proveedores.

  • Relaciones laborales con colaboradores y postulantes.

  • Prestación de servicios tecnológicos: Sistemas de Recaudo (FAREBOX / ABT / EMV), Sistemas Inteligentes de Transporte (SIR / SAE / SIU), OBC / Pantalla de Conductor, SIAL Geogestión, Gestión de Flotas, Conteo Automático de Pasajeros y servicios Odoo ERP / IoT Dashboard.

  • Proveedores y terceros vinculados a la operación.

4. CATEGORÍAS DE TITULARES

ALGORITMUN trata datos personales de:

  • Clientes corporativos y prospectos comerciales.

  • Usuarios finales de plataformas tecnológicas: pasajeros, conductores, operadores de flota, guardias y personal de campo.

  • Representantes legales de personas jurídicas contratantes.

  • Proveedores y encargados del tratamiento.

  • Colaboradores, ex colaboradores y postulantes.

  • Visitantes del sitio web institucional.

5. CATEGORÍAS DE DATOS TRATADOS

5.1 Datos ordinarios

  • Datos identificativos: nombre, cédula de identidad, RUC, pasaporte.

  • Datos de contacto: correo electrónico, teléfono, dirección.

  • Datos contractuales y comerciales.

  • Datos financieros: facturación y transacciones electrónicas EMV y tarjeta ABT.

  • Datos técnicos: direcciones IP, metadatos y registros de acceso y uso de plataformas.

  • Datos de geolocalización: generados por los sistemas SIR, SAE, SIAL Geogestión y Gestión de Flotas.

  • Datos de comportamiento de transporte: patrones de viaje, tiempos en ruta y frecuencia de uso.

  • Datos laborales: contratos, nómina, evaluaciones e historial de empleo.

5.2 Datos sensibles

ALGORITMUN podrá tratar datos biométricos en el contexto de sistemas de validación de identidad mediante cédula inteligente (sistemas ABT). Dicho tratamiento se realizará exclusivamente con base legal expresa y, cuando corresponda, con consentimiento explícito del titular, conforme al Art. 26 LOPDP. No se tratan otras categorías de datos sensibles salvo mandato legal o consentimiento explícito.

6. FINALIDADES DEL TRATAMIENTO

Los datos personales son tratados para:

  • Prestación de servicios de desarrollo, implementación y comercialización de soluciones tecnológicas.

  • Operación de sistemas de transporte inteligente, recaudo electrónico y gestión de flotas.

  • Gestión de relaciones con clientes, soporte técnico y atención postventa.

  • Cumplimiento contractual con clientes, proveedores y operadores.

  • Gestión administrativa, contable y tributaria.

  • Gestión de talento humano: selección, contratación, administración y desvinculación.

  • Seguridad de la información e integridad de los sistemas tecnológicos.

  • Cumplimiento de obligaciones legales aplicables.

  • Mejora y desarrollo de productos y servicios tecnológicos.

  • Gestión de rondines, inspecciones y control de personal en campo mediante SIAL Geogestión.

7. BASES DE LICITUD

El tratamiento de datos personales se fundamenta en las siguientes bases previstas en el Art. 7 LOPDP:

  • Ejecución de contrato: cuando el tratamiento es necesario para cumplir una relación contractual con el titular.

  • Cumplimiento de obligación legal: para obligaciones derivadas de la normativa tributaria, laboral, societaria o sectorial.

  • Consentimiento: libre, informado, específico e inequívoco, especialmente para finalidades de marketing o tratamiento de datos sensibles.

  • Interés legítimo: debidamente ponderado y documentado, cuando los derechos e intereses del titular no prevalezcan sobre el interés de ALGORITMUN.

  • Misión de interés público: cuando el tratamiento sea requerido en el marco de contratos con entidades públicas o prestación de servicios de interés colectivo.

8. PLAZO DE CONSERVACIÓN

Los datos personales se conservarán durante el tiempo estrictamente necesario para cumplir la finalidad que motivó su tratamiento, conforme a los siguientes criterios:

Categoría de datos

Plazo de conservación

Contratos con clientes

5 años desde el vencimiento

Documentos de identidad y RUC

Vigencia de la relación + 5 años

Registros financieros y tributarios

7 años (normativa SRI)

Datos laborales

Vigencia laboral + 5 años

Expedientes de proyectos tecnológicos

3 años desde el cierre del proyecto

Registros de acceso y logs del sistema

2 años

Datos de geolocalización operativa

1 año salvo requerimiento legal expreso


Vencido el plazo aplicable, los datos serán eliminados de forma segura o anonimizados, conforme al Protocolo de Custodia y Archivo Físico DPD-AL-PROT-001-2026 y los procedimientos internos de eliminación digital.

9. DERECHOS DE LOS TITULARES

Los titulares podrán ejercer en cualquier momento los siguientes derechos:

  • Acceso: conocer qué datos personales son tratados, con qué finalidad y por cuánto tiempo.

  • Rectificación: corregir datos inexactos, desactualizados o incompletos.

  • Eliminación / Cancelación: solicitar la supresión de los datos cuando hayan dejado de ser necesarios o se retire el consentimiento.

  • Oposición: oponerse al tratamiento cuando exista causa legítima, especialmente para fines de marketing o perfilado.

  • Portabilidad: recibir los datos en formato estructurado y legible por máquina para transferirlos a otro responsable.

  • Suspensión: solicitar la limitación del tratamiento mientras se resuelve una controversia sobre exactitud o licitud.

  • Revocatoria del consentimiento: retirar el consentimiento otorgado en cualquier momento, sin efecto retroactivo.


Las solicitudes deberán enviarse a protecciondatos@algoritmun.com.ec, indicando el derecho que se ejerce y adjuntando copia del documento de identidad del solicitante.

El plazo de respuesta es de 15 días hábiles contados desde la recepción de la solicitud completa, conforme al Art. 23 LOPDP. En caso de denegación, se informará el motivo y la posibilidad de presentar reclamación ante la Superintendencia de Protección de Datos Personales.

10. MEDIDAS DE SEGURIDAD — PROGRAMA DE PROTECCIÓN DE DATOS

En cumplimiento del Art. 47 LOPDP, ALGORITMUN mantiene un Programa de Protección de Datos Personales que incluye:

10.1 Medidas físicas

  • Protocolo de Custodia y Archivo Físico DPD-AL-PROT-001-2026: clasificación documental por nivel de confidencialidad, control de acceso restringido y registro de accesos (Formato DPD-AL-FCA-001-2026).

  • Procedimiento de eliminación segura documentada mediante Acta de Eliminación DPD-AL-AED-001-2026.

10.2 Medidas técnicas

  • Control de accesos y autenticación por perfiles.

  • Segmentación de redes y sistemas.

  • Respaldo periódico cifrado de información.

  • Monitoreo de accesos no autorizados.

10.3 Medidas organizativas

  • Designación de Delegada de Protección de Datos Personales.

  • Capacitaciones periódicas al personal con plan trimestral vigente.

  • Cláusulas de confidencialidad y tratamiento en contratos con encargados.

  • Registro de Actividades de Tratamiento (RAT) conforme al Reglamento General LOPDP.

  • Informes periódicos de seguimiento emitidos por la Delegada de Protección de Datos.

11. TRANSFERENCIAS NACIONALES E INTERNACIONALES

Cuando sea necesario transferir datos personales a terceros, proveedores tecnológicos o socios comerciales ubicados dentro o fuera del Ecuador, ALGORITMUN garantizará:

  • Nivel adecuado de protección del país o sector destinatario, o existencia de garantías apropiadas.

  • Suscripción de contrato de encargo del tratamiento o cláusulas contractuales tipo.

  • Cláusulas de confidencialidad y seguridad.

  • Cumplimiento de los Arts. 53 a 60 LOPDP.

Los proveedores de servicios en la nube y plataformas SaaS utilizados por ALGORITMUN han sido identificados y evaluados en cuanto al nivel de protección que ofrecen. La Delegada de Protección de Datos supervisa la vigencia de las garantías adoptadas.

12. BRECHAS DE SEGURIDAD E INCIDENTES

En caso de producirse un incidente de seguridad que afecte datos personales, ALGORITMUN activará su protocolo interno conforme al Art. 8 del Protocolo DPD-AL-PROT-001-2026:

  • Detección y contención inmediata.

  • Notificación a la Delegada de Protección de Datos dentro de las 24 horas.

  • Evaluación del impacto y determinación de titulares afectados.

  • Notificación a la Superintendencia de Protección de Datos Personales dentro de los 3 días siguientes al conocimiento del incidente, cuando proceda conforme al Art. 44 LOPDP.

  • Notificación a los titulares afectados cuando el incidente suponga un riesgo elevado para sus derechos.

  • Documentación del incidente, medidas adoptadas y resultado en el registro de incidentes.

13. USO DE COOKIES Y TECNOLOGÍAS DE RASTREO

El sitio web institucional de ALGORITMUN puede utilizar cookies técnicas necesarias para el funcionamiento del sitio y cookies analíticas para medir el uso. El usuario podrá configurar su navegador para rechazar las cookies no esenciales, sin que ello impida la navegación básica. Se informará al usuario sobre el uso de cookies mediante el aviso correspondiente en el sitio web.

14. RESPONSABILIDAD PROACTIVA Y REGISTRO DE ACTIVIDADES

Conforme al principio de responsabilidad proactiva del Art. 10 numeral 9 LOPDP y al Art. 47 LOPDP, ALGORITMUN mantiene:

  • Programa de Protección de Datos Personales documentado y en ejecución.

  • Registro de Actividades de Tratamiento (RAT) actualizado conforme al Reglamento General.

  • Evaluaciones de Impacto relativas a la Protección de Datos (EIPD) cuando el tratamiento implique alto riesgo para los titulares, especialmente aplicable a sistemas de geolocalización en tiempo real y tratamiento de datos biométricos, conforme al Art. 41 LOPDP.

  • Contratos y acuerdos de encargo del tratamiento con terceros.

  • Documentación de las bases de licitud aplicadas a cada actividad de tratamiento.

15. ACTUALIZACIONES DE LA POLÍTICA

La presente Política será revisada anualmente por la Delegada de Protección de Datos o cuando se produzcan cambios normativos, operativos o en los sistemas de tratamiento. Las actualizaciones serán publicadas con indicación de la fecha de entrada en vigencia. La versión vigente reemplaza íntegramente a las anteriores.


To install this Web App in your iPhone/iPad press and then Add to Home Screen.