Política de Protección de Datos Personales

Esta Política de Protección de Datos Personales describe cómo PACUSOFT S.A.S. (“Pacunex”) trata los datos personales conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y su normativa secundaria.

Esta política complementa nuestra Política de Privacidad, la Política de Eliminación de Datos y los Términos de Servicio.

1. Identificación del responsable

• Razón social: PACUSOFT S.A.S.
• Marca comercial: Pacunex
• Domicilio: Quito, Ecuador.
• Sitio web: https://www.pacunex.com
• Correo de privacidad: privacidad@pacusoft.com
• Correo general: info@pacusoft.com

2. Marco legal aplicable

• La Ley Orgánica de Protección de Datos Personales del Ecuador (Registro Oficial Suplemento 459, 26 de mayo de 2021).
• Su Reglamento General y demás normativa secundaria.
• Las resoluciones y guías emitidas por la Superintendencia de Protección de Datos Personales del Ecuador.

3. Pacunex tiene dos roles distintos

La LOPDP distingue entre el Responsable del tratamiento (quien decide qué datos se tratan y para qué) y el Encargado del tratamiento (quien trata los datos por cuenta del Responsable). Pacunex opera bajo ambos roles, según el caso:

3.1 Pacunex como Responsable

• Datos de visitantes de la web (navegación, formularios de contacto).
• Datos de personas de contacto de organizaciones Cliente (nombre, correo, cargo, teléfono) que administran la cuenta o se relacionan comercialmente con nosotros.
• Datos de facturación y contables.

3.2 Pacunex como Encargado

Pacunex es Encargado del tratamiento de los datos que las organizaciones Cliente cargan o procesan en la plataforma. Esos datos pertenecen al Cliente, que es el Responsable. Pacunex los trata únicamente bajo las instrucciones del Cliente, en los términos del Acuerdo de Tratamiento de Datos (DPA) que cada Cliente acepta al contratar el servicio.

Los detalles del rol de Encargado se desarrollan en el Acuerdo de Tratamiento de Datos que forma parte de los Términos de Servicio.

4. Categorías de datos personales que tratamos

Como Responsable

• Datos identificativos: nombre, correo, teléfono, cargo, empresa.
• Datos técnicos: dirección IP, agente de usuario, registros de navegación.
• Datos comerciales: historial de contactos, intereses expresados, propuestas enviadas.
• Datos contables: facturación, registros tributarios.

Como Encargado (procesados por cuenta del Cliente)

• Los datos que el Cliente decide cargar y procesar con la plataforma. Estas categorías son determinadas por cada Cliente y se especifican en su Acuerdo de Tratamiento de Datos.

Datos sensibles: Pacunex no solicita ni trata datos sensibles (salud, ideología, orientación sexual, biométricos, etc.) como Responsable. Si un Cliente carga datos sensibles a la plataforma, lo hace bajo su exclusiva responsabilidad y con la base legal correspondiente.

5. Finalidades del tratamiento

• Prestar el servicio a las organizaciones Cliente.
• Atender consultas, solicitudes y comunicaciones de visitantes y prospectos.
• Administrar y gestionar las cuentas de Cliente.
• Cumplir obligaciones legales, tributarias y contables.
• Detectar, prevenir e investigar fraudes y abusos del servicio.
• Mejorar el servicio mediante análisis agregados que no permitan identificar personas.
• Comunicar mantenimientos, incidentes y novedades operativas.

No utilizamos los datos personales que tratamos como Encargado para entrenar modelos de inteligencia artificial generales ni de Pacunex.

6. Bases legales del tratamiento

• Consentimiento del titular: cuando el titular nos proporciona datos voluntariamente (formularios, conversación de WhatsApp, newsletter).
• Ejecución de un contrato: para sostener la operación del servicio con el Cliente.
• Cumplimiento de una obligación legal: registros tributarios, contables y respuestas a requerimientos formales de autoridades.
• Interés legítimo: prevención de fraude, seguridad del servicio, y comunicaciones operativas, ponderado contra los derechos del titular.

7. Conservación

Conservamos los datos personales durante el tiempo necesario para cumplir las finalidades del tratamiento y las obligaciones legales aplicables. A título orientativo:

• Datos de visitantes anónimos: hasta doce meses.
• Formularios y prospectos sin conversión: hasta veinticuatro meses, salvo solicitud previa de eliminación.
• Cuentas de Cliente activas: mientras dure el contrato.
• Datos contables y tributarios: según los plazos exigidos por la legislación ecuatoriana.
• Datos procesados como Encargado: según los plazos pactados con cada Cliente en su Acuerdo de Tratamiento de Datos.

Al terminar el plazo, eliminamos los datos o los anonimizamos.

8. Subprocesadores y proveedores

Para prestar el servicio nos apoyamos en proveedores tecnológicos. Las categorías son:

• Infraestructura en la nube (hosting, base de datos, almacenamiento).
• Canal de mensajería WhatsApp Business (Meta Platforms).
• Modelos de inteligencia artificial.
• Correo transaccional.
• Pasarela de pagos.

La lista vigente y actualizada de subprocesadores se publica en /legal/subprocesadores.

Cualquier alta o cambio material de subprocesador se anuncia con un mínimo de treinta días de antelación. Cuando Pacunex actúa como Encargado, el Cliente puede oponerse motivadamente al cambio dentro de ese plazo.

9. Transferencias internacionales

Algunos de nuestros subprocesadores operan infraestructura fuera de Ecuador, principalmente en Estados Unidos y en países de la Unión Europea. Estas transferencias se realizan amparadas en:

• Cláusulas contractuales que aseguran un nivel de protección equivalente al exigido por la LOPDP.
• Decisiones de adecuación, cuando correspondan.
• Consentimiento del titular, cuando sea la base legal aplicable.

10. Derechos del titular

La LOPDP reconoce los siguientes derechos a los titulares de los datos personales. Cuando Pacunex actúa como Responsable, los titulares pueden ejercerlos ante nosotros:

• Acceso: conocer qué datos personales tenemos y cómo los tratamos.
• Rectificación: pedir que corrijamos datos inexactos o incompletos.
• Eliminación (o cancelación): pedir que dejemos de tratar y eliminemos los datos.
• Oposición: oponerse a determinados tratamientos por motivos fundados.
• Portabilidad: recibir los datos en un formato estructurado y trasladarlos a otro responsable.
• No ser objeto de decisiones automatizadas: pedir intervención humana cuando una decisión automatizada le afecte significativamente.
• Consulta: acceder al Registro Nacional de Protección de Datos Personales cuando esté operativo.

Cómo ejercer los derechos

• Si Pacunex es el Responsable de tus datos (te registraste, llenaste un formulario, eres persona de contacto de un Cliente): escribe a privacidad@pacusoft.com indicando qué derecho ejerces.
• Si Pacunex es Encargado de tus datos (interactuaste con una empresa Cliente de Pacunex): los derechos se ejercen ante la empresa Cliente, que es la Responsable. Si necesitas asistencia para localizarla, escríbenos.

Respondemos dentro de los plazos previstos por la LOPDP. Para el derecho de acceso, el plazo general es de quince días.

11. Medidas de seguridad

Aplicamos medidas técnicas y organizativas razonables, proporcionales al estado de la técnica, al alcance del tratamiento y a los riesgos para los titulares:

• Conexiones cifradas entre los usuarios y nuestros servicios.
• Almacenamiento cifrado de credenciales y datos sensibles.
• Aislamiento de los datos por organización Cliente.
• Control de acceso por roles y privilegios mínimos.
• Registros de auditoría de acciones sensibles.
• Procedimientos internos para la detección y gestión de incidentes.
• Capacitación periódica del equipo en protección de datos.
• Revisión periódica de las medidas de seguridad.

Las medidas técnicas concretas evolucionan en función de la madurez de la plataforma y las mejores prácticas de la industria.

12. Notificación de incidentes

Cuando detectamos un incidente que pueda afectar datos personales, seguimos un procedimiento interno de evaluación y contención. Notificamos a la Superintendencia de Protección de Datos Personales y a los titulares afectados sin demora indebida cuando estamos obligados a hacerlo, conforme a la LOPDP.

13. Datos de menores

Nuestros servicios están dirigidos a empresas y a personas adultas. No solicitamos ni recogemos intencionalmente datos personales de menores de quince años, edad fijada por el Artículo 10 de la LOPDP para el consentimiento autónomo del adolescente. Si detectamos tratamiento de datos de un menor sin la autorización de sus padres o representantes, los eliminamos.

14. Cookies y tecnologías similares

Nuestra web utiliza cookies estrictamente necesarias para el funcionamiento del sitio y, opcionalmente, cookies analíticas para entender el uso de la página. El detalle completo se publica en /legal/cookies. Puedes configurarlas o deshabilitarlas desde tu navegador o desde el banner de consentimiento.

15. Delegado de Protección de Datos

Cuando se designe formalmente, se indicará nombre, cargo y contacto. La LOPDP exige Delegado de Protección de Datos en organizaciones que tratan datos a gran escala o datos sensibles de forma sistemática.

Mientras tanto, el canal formal para asuntos de privacidad y protección de datos es privacidad@pacusoft.com.

16. Modificaciones

Esta política puede modificarse para reflejar cambios legales, operativos o de buenas prácticas. Las modificaciones materiales se notifican con un mínimo de treinta días de antelación a las organizaciones Cliente y se publican en este mismo sitio. La fecha de “Última actualización” indicada al inicio identifica la versión vigente.

17. Contacto

• Privacidad y protección de datos: privacidad@pacusoft.com
• Seguridad: seguridad@pacusoft.com
• Información general: info@pacusoft.com
• Web: https://www.pacunex.com
• Domicilio: Quito, Ecuador.

Autoridad de control: Superintendencia de Protección de Datos Personales del Ecuador.