POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
METALTRONIC S.A.
(Actualizada al 30 de septiembre de 2024)
AVISO LEGAL
METALTRONIC S.A. requiere que todos los usuarios de sus servicios digitales y físicos se adhieran a los siguientes términos. El acceso y uso implica aceptación inmediata. Este aviso rige el tratamiento de datos personales bajo la Ley Orgánica de Protección de Datos Personales de Ecuador (LOPDP).
TERMINOLOGÍA
"Usuario": Persona natural que interactúa con servicios, portales o puntos físicos de METALTRONIC.
"Datos Sensibles": Información biométrica, financiera, de salud, geolocalización precisa e imágenes de videovigilancia.
"Finalidades Primarias": Procesos esenciales para prestar servicios contratados.
MARCAS Y DERECHOS DE AUTOR
Todas las marcas, contenidos y software en portales de METALTRONIC S.A., son propiedad exclusiva. Prohibido su uso no autorizado.
IDENTIDAD Y DOMICILIO DEL RESPONSABLE
Responsable: METALTRONIC S.A. (RUC: 1790662403001)
Domicilio: Avellaneda N69 y calle E3
Encargado de Protección de Datos (DPO): info@metaltronicgroup.com
Alcance: Tratamiento en todos los servicios físicos/digitales de la empresa.
BASE LEGAL Y LEY APLICABLE
Regida por:
Constitución de la República del Ecuador (Art. 66.19)
Ley Orgánica de Protección de Datos Personales (LOPDP)
Reglamento de la LOPDP (Decreto Ejecutivo 886)
OBTENCIÓN DE DATOS PERSONALES
Fuentes de recolección:
|
Canal |
Ejemplos |
|
Digital |
Formularios web, apps móviles, cookies |
|
Físico |
Contratos, cámaras de vigilancia, encuestas |
|
Terceros |
Entidades financieras, proveedores logísticos |
Categorías de datos:
Identificación: Nombre, número de cédula, número de teléfono, género, fecha de nacimiento, dirección domiciliaria y hobbies.
Financieros: Historial de compras, datos de pago.
Técnicos: Dirección IP, tipo de dispositivo.
Sensibles: Huellas dactilares (acceso restringido), imágenes biométricas.
Geolocalización: Información sobre la ubicación del usuario de apps móviles
FINALIDADES DEL TRATAMIENTO
8.1 Finalidades Primarias (Esenciales)
|
Proceso |
Datos Utilizados |
Base Legal |
|
Facturación |
Nombre, cédula, dirección |
Ejecución contractual |
|
Seguridad física |
Imágenes de videovigilancia |
Interés legítimo |
|
Logística |
Teléfono, dirección |
Consentimiento |
|
Cumplimiento legal |
Reportes a SRI |
Obligación legal |
8.2 Finalidades Secundarias
Responder a consultas y proporcionar soporte.
Mejorar los servicios y productos ofrecidos.
Realizar análisis estadísticos y de navegación.
Garantizar el cumplimiento de las condiciones recogidas en la ley aplicable.
Nuestra aplicación puede recopilar datos de ubicación del usuario en segundo plano mediante GPS, Wi-Fi o redes móviles. Esta información se utiliza exclusivamente para:
Obtención de Datos Climáticos: Utilizamos la información de su ubicación para proporcionarle datos climáticos precisos y en tiempo real. Esto nos permite ofrecerle información relevante sobre las condiciones meteorológicas en su área actual, mejorando así su experiencia al utilizar la aplicación.
Guardado y Compartición de Rutas: La aplicación también tiene la funcionalidad de guardar rutas generadas por el usuario. Estas rutas se pueden registrar basándose en su ubicación actual y sus movimientos. Posteriormente, estas rutas pueden ser compartidas como publicaciones dentro de la aplicación, permitiéndole a usted y a otros usuarios visualizar y seguir las rutas compartidas.
La información de ubicación se utiliza exclusivamente para estos fines y no se comparte con terceros, excepto en los casos descritos en esta política de privacidad. Nos comprometemos a proteger su privacidad y a utilizar sus datos de manera segura y responsable.
El tratamiento de estos datos se realiza con base en el consentimiento explícito del usuario, el cual puede ser otorgado o revocado en cualquier momento desde la configuración de la aplicación.
Condición: Consentimiento expreso mediante doble opt-in.
CONSENTIMIENTO LIBRE E INFORMADO
Capas de autorización:
Básica: Para funciones esenciales (activada al contratar servicios).
Mejorada: Para sincronización de contactos o reconocimiento facial.
Sensible: Datos biométricos o crediticios.
Mecanismos de control:
Panel de preferencias en Mi Cuenta > Privacidad.
Revocación parcial/total: Enviar solicitud a info@metaltronicgroup.com
DERECHOS DEL TITULAR
Derechos ejercibles:
|
Derecho |
Procedimiento |
Plazo Máximo |
|
Acceso |
Solicitud web o física |
15 días |
|
Rectificación |
Actualización en portal o solicitud |
15 días |
|
Cancelación |
Solicitud firmada a DPO |
15 días* |
|
Oposición |
Formulario web [privacidad.metaltronic.ec] |
15 días |
*Excepto bloqueos legales (ej: investigaciones fiscales).
Protección especial:
Menores: Verificación de edad con Registro Civil para tratamiento de datos.
Datos sensibles: Cifrado extremo a extremo y auditorías trimestrales.
TRANSFERENCIAS A TERCEROS
Destinatarios frecuentes:
|
Tipo |
Ejemplo |
Garantías |
|
Proveedores TI |
Microsoft Azure (EE.UU.) |
Cláusulas Tipo UE: La transferencia de datos al servidor se realiza a una entidad que garantiza un nivel adecuado de protección conforme al PDP. |
Prohibiciones:
Transferencia de datos sensibles sin consentimiento explícito.
Venta o comercialización de bases de datos.
MECANISMOS DE REVOCACIÓN
Pasos para revocar consentimiento:
Enviar solicitud a info@metaltronicgroup.com
con:
Copia de cédula.
Especificación de datos a eliminar.
Recibir acuse de recibo en 48 horas.
Eliminación técnica en ≤ 45 días.
Excepción: Datos retenidos por obligaciones legales (ej: facturas electrónicas).
ALMACENAMIENTO Y SEGURIDAD
Medidas técnicas:
Cifrado:
Conexión con https
Las contraseñas se protegen con MD5 (Message Digest Algorithm 5).
Seguridades dentro de las redes de Microsoft
Accesos:
Autenticación MFA para empleados.
Modelo Zero-Trust.
COOKIES Y TECNOLOGÍAS SIMILARES
El sistema no usa ningún tipo de sistema externo o propio para el seguimiento, analíticas o Publicidad
ACCESO A SECCIONES PROTEGIDAS
Credenciales: Uso obligatorio de MFA (verificación en dos pasos).
Monitoreo: Auditoría automatizada de accesos sospechosos.
MODIFICACIONES AL AVISO
Cambios menores: Notificados vía banner en portal web (15 días de anticipación).
Cambios mayores: Comunicación directa por email + notificación física a clientes corporativos.
LIMITACIÓN DE RESPONSABILIDAD
METALTRONIC no asume responsabilidad por:
Daños por malware en dispositivos de usuarios.
Uso indebido de credenciales por el titular.
CONFIDENCIALIDAD
Cubierto:
✓ Comunicaciones contractuales vía email/canales oficiales.
No cubierto:
✗ Mensajes en foros públicos o redes sociales.
PORTALES LIGADOS
Prohibido enlazar o embeber contenido sin autorización. METALTRONIC se reserva el derecho a desactivar enlaces no autorizados.
REGISTROS DE USUARIOS
No revisamos ni respondemos mensajes en foros públicos. Podemos eliminar contenido que:
Sea ilegal, discriminatorio o infrinja derechos de terceros.
Incluya datos personales no autorizados.
VIOLACIÓN DE TÉRMINOS
Acciones ante incumplimientos:
Restricción temporal de acceso.
Acciones legales por daños y perjuicios.
FUNCIONES AVANZADAS CON IA
Usos permitidos:
Modelos predictivos:
Optimización de inventario (historial compras anonimizado).
Detección de fraudes en transacciones.
Prohibiciones:
Perfilado automatizado con datos sensibles.
IA generativa con información de menores.
Auditoría:
Evaluación ética trimestral por comité externo (certificado ISO 27001).
VIGENCIA Y CONTACTO
Entrada en vigor: 30 de septiembre de 2024.
Ejercicio de derechos:
Digital: info@metaltronicgroup.com
Físico: Avellaneda N69 y Calle E3. Quito - Ecuador
WhatsApp: +593 9964222000.
Supervisión:
Superintendencia de Protección de Datos Personales
Superintendencia de Bancos (para datos financieros)