Razón social: Angel Nicolas Chicaiza Farinango
Nombre Comercial: SisEcuador
RUC: 1718581109001
[email protected]Información sobre la forma en que SisEcuador recopila, utiliza, almacena, protege y trata datos personales dentro de sus sistemas, aplicaciones y servicios.
Razón social: Angel Nicolas Chicaiza Farinango
Nombre Comercial: SisEcuador
RUC: 1718581109001
[email protected]SisEcuador, Servicios y Sistemas Ecuador, en adelante "SisEcuador", reconoce la importancia de proteger la privacidad, confidencialidad, integridad y seguridad de los datos personales tratados a través de sus plataformas web, aplicaciones móviles, extensiones de navegador, APIs, sistemas administrativos, módulos empresariales y servicios tecnológicos.
La presente Política de Privacidad informa a los usuarios, clientes, contratistas, personal operativo, administradores, representantes de empresas, proveedores y demás titulares de datos personales sobre la forma en que SisEcuador recopila, utiliza, almacena, protege y trata la información personal dentro de sus sistemas y servicios.
Esta política se aplica a los sistemas, aplicaciones y servicios desarrollados, administrados o provistos por SisEcuador, incluyendo, entre otros:
La extensión de navegador SisEcuador SRI Assistant permite a usuarios autorizados procesar comprobantes electrónicos recibidos desde el portal del Servicio de Rentas Internas del Ecuador (SRI). Su finalidad principal es facilitar la lectura del listado de comprobantes, registrar información XML en los sistemas autorizados de SisEcuador y, si el usuario lo decide, guardar respaldos XML o PDF en la carpeta de descargas del navegador.
Antes de iniciar sesión, la extensión muestra una divulgación destacada sobre el uso de datos y solicita el consentimiento expreso del usuario. Si el usuario no acepta esta divulgación, no puede iniciar sesión ni utilizar las funciones de procesamiento.
La extensión transmite datos únicamente a servicios de SisEcuador mediante conexiones HTTPS, para validar el acceso del usuario y guardar XML de comprobantes electrónicos en la base de datos autorizada. La extensión también interactúa con el portal del SRI dentro de la sesión abierta por el usuario, con el único propósito de leer y procesar los comprobantes electrónicos recibidos.
La extensión no vende, alquila ni transfiere datos del usuario a terceros para publicidad, perfilamiento, análisis comercial externo, determinación de solvencia, actividades crediticias ni fines no relacionados con la funcionalidad principal de la extensión.
SisEcuador SRI Assistant utiliza los datos únicamente para cumplir su propósito principal: ayudar a usuarios autorizados a procesar comprobantes electrónicos recibidos desde el portal del SRI. Los datos no se utilizan para fines incompatibles, publicidad personalizada, seguimiento del usuario, venta de información ni análisis no relacionado con el servicio.
El usuario debe aceptar expresamente la divulgación de uso de datos antes de iniciar sesión en la extensión. Sin esta aceptación, la extensión no permite iniciar sesión ni comenzar la recopilación o procesamiento de datos. El usuario puede cerrar sesión en cualquier momento desde la extensión.
El responsable del tratamiento de datos personales será:
Cuando SisEcuador actúe por encargo de una empresa cliente, institución contratante o entidad operadora, podrá actuar como encargado del tratamiento, procesando los datos conforme a las instrucciones, contratos, permisos, credenciales y finalidades autorizadas por dicha entidad.
SisEcuador podrá tratar datos personales de acuerdo con el tipo de sistema, servicio, aplicación o módulo utilizado. Los datos pueden incluir:
En sistemas relacionados con empresas eléctricas, contratistas o servicios técnicos, SisEcuador podrá tratar datos como:
Cuando el sistema o la aplicación móvil lo requiera para validar la ejecución del trabajo, SisEcuador podrá tratar:
La ubicación se utiliza principalmente para trazabilidad, control operativo, validación del trabajo realizado, auditoría y soporte contractual.
SisEcuador podrá tratar fotografías, documentos, archivos PDF, XML, TXT, JSON, Excel u otros archivos necesarios para la prestación del servicio. Esto puede incluir:
Las fotografías y archivos se utilizan como evidencia del trabajo realizado, respaldo contractual, auditoría, control de calidad y cumplimiento operativo.
En módulos relacionados con SRI, facturación electrónica, comprobantes, compras, gastos, ventas o roles de pago, SisEcuador podrá tratar:
En sistemas o procesos de automatización relacionados con SERCOP, SisEcuador podrá tratar:
Cuando un cliente, usuario autorizado o entidad contratante entregue credenciales para operar un servicio, automatización o integración, SisEcuador podrá tratar dichas credenciales únicamente para la finalidad autorizada.
Estas credenciales deberán ser protegidas mediante controles de seguridad razonables, como cifrado, restricción de acceso, control de usuarios, registros de auditoría y uso limitado a la ejecución del servicio contratado o autorizado.
SisEcuador trata datos personales para las siguientes finalidades:
SisEcuador no utilizará los datos personales para finalidades incompatibles con aquellas informadas, autorizadas o necesarias para la prestación del servicio.
El tratamiento de datos personales realizado por SisEcuador podrá fundamentarse en una o varias de las siguientes bases:
Las aplicaciones móviles de SisEcuador pueden solicitar permisos del dispositivo según el módulo utilizado. Estos permisos pueden incluir:
Estos permisos se utilizan para permitir el funcionamiento correcto de la aplicación, registrar evidencias, sincronizar información, validar puntos de trabajo y garantizar la trazabilidad operativa.
El usuario puede administrar los permisos desde la configuración de su dispositivo. Sin embargo, la desactivación de ciertos permisos puede limitar o impedir el funcionamiento de módulos que requieren ubicación, cámara, sincronización o evidencia fotográfica.
Las extensiones de navegador desarrolladas por SisEcuador se utilizan para facilitar procesos autorizados dentro de plataformas web, como descarga, consulta, organización o automatización de información permitida por el usuario o cliente.
La extensión podrá acceder únicamente a la información necesaria para cumplir su función, como URL, título de página, contenido visible, datos seleccionados por el usuario o información requerida para ejecutar la automatización autorizada.
SisEcuador no utilizará extensiones para acceder a información no relacionada con el servicio, ni para extraer datos sin autorización del usuario o cliente.
SisEcuador puede integrar sus sistemas con plataformas, servicios o proveedores externos, cuando sea necesario para la prestación del servicio. Esto puede incluir:
Cuando los datos sean tratados por terceros, SisEcuador procurará que exista una finalidad legítima, autorización contractual o base legal aplicable, así como medidas razonables de seguridad y confidencialidad.
SisEcuador puede brindar soporte técnico mediante correo electrónico, llamadas, mensajería, conexión remota, herramientas de asistencia como AnyDesk, Zoom u otras plataformas similares.
El soporte remoto se realizará únicamente cuando exista solicitud o autorización del usuario, cliente o responsable correspondiente.
Durante el soporte, SisEcuador podrá visualizar información necesaria para diagnosticar o solucionar incidentes. El personal técnico deberá tratar dicha información con confidencialidad y utilizarla únicamente para atender el requerimiento reportado.
SisEcuador conservará los datos personales durante el tiempo necesario para cumplir las finalidades para las cuales fueron recopilados, la prestación del servicio, la relación contractual, la trazabilidad operativa, la auditoría, el soporte técnico, el cumplimiento de obligaciones legales o la defensa de derechos.
Los tiempos de conservación pueden variar según el tipo de información, contrato, cliente, sistema, obligación legal o necesidad operativa.
Cuando los datos ya no sean necesarios, SisEcuador podrá eliminarlos, bloquearlos, anonimizarlos o conservarlos de forma segura cuando exista una obligación legal, contractual o técnica que lo justifique.
SisEcuador implementa medidas técnicas, administrativas y organizativas razonables para proteger los datos personales contra pérdida, acceso no autorizado, uso indebido, alteración, divulgación o destrucción.
Estas medidas pueden incluir:
Ningún sistema informático es completamente invulnerable. Sin embargo, SisEcuador trabaja para aplicar medidas razonables y proporcionales al tipo de información tratada y al riesgo operativo.
El personal, colaboradores, proveedores o terceros que participen en el tratamiento de datos personales dentro de SisEcuador deberán guardar confidencialidad sobre la información a la que tengan acceso.
La información no será divulgada a terceros no autorizados, salvo que exista autorización del titular, instrucción del cliente responsable, obligación legal, requerimiento de autoridad competente o necesidad justificada para la prestación del servicio.
SisEcuador podrá comunicar datos personales a terceros únicamente cuando sea necesario para:
Cuando exista transferencia o comunicación internacional de datos, SisEcuador procurará aplicar medidas de protección, garantías contractuales o mecanismos permitidos por la normativa aplicable.
Los titulares de datos personales podrán ejercer los derechos reconocidos por la normativa ecuatoriana de protección de datos personales, incluyendo:
Para ejercer estos derechos, el titular puede comunicarse con SisEcuador al correo:
La solicitud deberá incluir al menos:
SisEcuador atenderá las solicitudes conforme a los plazos, requisitos y excepciones establecidos en la normativa aplicable.
Los sistemas de SisEcuador están orientados principalmente a empresas, instituciones, contratistas, personal operativo y usuarios autorizados mayores de edad.
SisEcuador no recopila intencionalmente datos de niñas, niños o adolescentes, salvo que esto sea estrictamente necesario dentro de un servicio autorizado, una obligación legal, un registro institucional o una instrucción del cliente responsable del tratamiento.
Cuando corresponda, el tratamiento de datos de menores deberá realizarse con las autorizaciones y garantías exigidas por la normativa aplicable.
SisEcuador no solicita datos sensibles de forma general para el uso ordinario de sus plataformas.
No obstante, en ciertos archivos, fotografías, documentos, observaciones o registros cargados por usuarios o clientes, podría incorporarse información sensible de manera accidental o necesaria para una finalidad específica.
En estos casos, SisEcuador procurará limitar el tratamiento a lo estrictamente necesario, aplicar medidas de seguridad y respetar las instrucciones del cliente responsable o la normativa aplicable.
Los usuarios, clientes y administradores son responsables de proporcionar información verdadera, actualizada, completa y necesaria para el uso de los sistemas.
SisEcuador podrá habilitar mecanismos de actualización, corrección o soporte para mantener la información operativa de forma adecuada.
Los sitios web, portales y plataformas de SisEcuador pueden utilizar cookies, almacenamiento local, identificadores de sesión u otras tecnologías similares para:
El usuario puede configurar su navegador para bloquear o eliminar cookies. Sin embargo, esto puede afectar el funcionamiento normal de ciertas plataformas.
El usuario se compromete a:
SisEcuador no será responsable por el uso indebido del sistema realizado por usuarios autorizados fuera de las finalidades permitidas.
Cuando SisEcuador actúe como encargado del tratamiento, el cliente, empresa contratante o entidad responsable deberá garantizar que cuenta con la base legal, autorización, contrato, instrucción o permiso necesario para el tratamiento de los datos personales entregados o sincronizados en los sistemas de SisEcuador.
El cliente será responsable de informar a sus usuarios, trabajadores, abonados, contratistas o terceros sobre el tratamiento de datos personales cuando legalmente corresponda.
SisEcuador podrá actualizar esta Política de Privacidad cuando existan cambios legales, técnicos, operativos, contractuales o de seguridad.
La versión actualizada será publicada en los canales oficiales de SisEcuador o comunicada por los medios correspondientes cuando sea necesario.
El uso continuo de los sistemas, aplicaciones o servicios después de la publicación de cambios implica el conocimiento de la versión actualizada, sin perjuicio de los derechos que correspondan al titular.
Para consultas, solicitudes o reclamos relacionados con protección de datos personales, el titular puede comunicarse con:
SisEcuador reafirma su compromiso con la protección de datos personales, la seguridad de la información, la confidencialidad, la trazabilidad y el uso responsable de la tecnología.
La información tratada en sus sistemas será utilizada únicamente para finalidades legítimas, autorizadas, contractuales, operativas, técnicas o legales, procurando siempre proteger los derechos de los titulares y la confianza de sus clientes.