Política de Privacidad
Contenido
- Identificación del responsable del tratamiento
- Finalidades del tratamiento
- Bases legales
- Categorías de datos que recopilamos
- Destinatarios y transferencias internacionales
- Plazo de conservación
- Medidas de seguridad
- Tus derechos ARCO+ y cómo ejercerlos
- Notificación de incidentes
- Cookies y tecnologías de seguimiento
- Decisiones automatizadas
- Menores de edad
- Cambios a esta política
- Autoridad de control y marco normativo
1. Identificación del responsable del tratamiento
El responsable del tratamiento de los datos personales es:
- Razón social: EMII MONTOYA / Embii AI (en proceso de inscripción de RUC)
- RUC: [PENDIENTE — se completará al obtener la inscripción]. No compartimos un RUC falso o ajeno.
- Domicilio: Quito, Distrito Metropolitano, provincia de Pichincha, Ecuador
- Correo de contacto general: contacto@embii.ai
- Teléfono: +593 99 816 2606
- Responsable de Protección de Datos (DPO): Emilio Montoya · dpo@embii.ai · +593 99 816 2606
Conforme al artículo 25 de la LOPDP, el responsable podrá ser contactado por cualquier asunto relacionado con el tratamiento de datos personales a través de los canales indicados.
2. Finalidades específicas del tratamiento
Los datos personales recabados a través de los formularios de contacto, suscripción y contratación del sitio web serán tratados con las siguientes finalidades específicas y delimitadas:
- Atender solicitudes de información, consultas y cotizaciones.
- Gestionar la relación precontractual y contractual de servicios de consultoría en inteligencia artificial.
- Emitir comprobantes de venta y cumplir obligaciones tributarias ante el Servicio de Rentas Internas (SRI).
- Realizar seguimiento post-venta y soporte técnico de los sistemas entregados.
- Enviar comunicaciones comerciales y de mercadotecnia directa únicamente cuando el titular haya otorgado su consentimiento expreso y separado.
- Realizar análisis estadísticos agregados y anonimizados de uso del sitio web para mejorar la experiencia del usuario.
- Gestionar el Programa de Socios cuando el titular aplique como referido o partner comercial.
- Cumplir con obligaciones legales y regulatorias aplicables en la República del Ecuador.
3. Bases legales del tratamiento
Cada finalidad anterior se sustenta en una base legal específica conforme al artículo 7 de la LOPDP:
- Consentimiento (Art. 7.1): tratamiento de consultas iniciales, comunicaciones comerciales, postulación al Programa de Socios.
- Ejecución contractual (Art. 7.2): prestación de servicios de consultoría contratados.
- Cumplimiento de obligación legal (Art. 7.3): facturación, conservación de documentos tributarios, respuesta a autoridades competentes.
- Interés legítimo (Art. 7.6): seguridad del sitio web, prevención de fraude, analítica web agregada y anonimizada (Plausible Analytics).
El tratamiento basado en consentimiento podrá ser revocado en cualquier momento sin que afecte la licitud del tratamiento previo basado en dicho consentimiento.
Consecuencias de la negativa a facilitar datos: Si decide no facilitar los datos identificativos y de contacto obligatorios en nuestros formularios, no podremos ponernos en contacto con usted, agendar la consulta de diagnóstico ni prestarle nuestros servicios.
4. Categorías de datos personales que tratamos
- Datos identificativos: nombres, número de cédula o RUC, dirección física, correo electrónico, número de teléfono.
- Datos profesionales: cargo, organización, sector de actividad, tamaño aproximado de la empresa.
- Datos técnicos y de navegación: dirección IP, tipo de navegador, sistema operativo, páginas visitadas y duración de la visita, tratados de forma agregada y anonimizada mediante Plausible Analytics (ver sección 10).
- Datos contractuales: descripción del proyecto, propuestas económicas, facturas, comprobantes de pago.
Embii AI NO recaba categorías especiales de datos (origen étnico o racial, opiniones políticas, convicciones religiosas o filosóficas, datos de salud, datos de orientación sexual, datos biométricos, ni datos de menores de edad) salvo en casos excepcionales justificados por ley y con consentimiento reforzado.
5. Destinatarios y transferencias internacionales
Los datos personales podrán ser comunicados a los siguientes destinatarios, únicamente para las finalidades descritas en la sección 2:
- Proveedores de servicios de tecnología y nube (ej. Google Cloud, Amazon Web Services, Supabase, Vercel) que pueden almacenar datos en servidores fuera del Ecuador, principalmente en Estados Unidos y la Unión Europea.
- Proveedores de modelos de inteligencia artificial contratados para la ejecución de servicios al cliente (ej. OpenAI, Anthropic, Google AI), quienes actúan como encargados del tratamiento bajo acuerdos de procesamiento de datos (DPA).
- Proveedores de servicios de comunicación y email marketing (ej. Resend, Plausible, n8n Cloud o auto-hospedado), encargados del envío de comunicaciones autorizadas.
- Autoridades administrativas y judiciales competentes en caso de requerimiento legal expreso y fundado.
Toda transferencia internacional se realiza con las garantías previstas en el artículo 27 de la LOPDP, mediante cláusulas contractuales tipo, certificaciones de tercer país adecuado (incluidas las decisiones de adecuación de la Unión Europea, cuando apliquen), o consentimiento expreso e informado del titular cuando sea la base legal aplicable.
6. Plazo de conservación de los datos
Los datos personales se conservarán durante el plazo estrictamente necesario para el cumplimiento de la finalidad para la que fueron recabados y, posteriormente, durante el plazo de prescripción de las acciones legales derivadas. En particular:
- Datos contractuales y de facturación: 7 años contados desde la terminación de la relación contractual, conforme al Código Tributario y la Ley de Régimen Tributario Interno del Ecuador.
- Datos de prospectos y cotizaciones no contratadas: 1 año desde la última interacción.
- Datos con fines de mercadotecnia: hasta la revocación del consentimiento por el titular.
- Datos de navegación agregados: máximo 24 meses en forma agregada y anonimizada.
- Datos del Programa de Socios: durante la vigencia de la relación como socio y 5 años posteriores para efectos tributarios.
7. Medidas de seguridad técnicas y organizativas
Embii AI implementa las siguientes medidas de seguridad conforme al artículo 28 de la LOPDP:
- Cifrado en tránsito (HTTPS/TLS 1.2+) en todas las comunicaciones del sitio web y APIs.
- Cifrado en reposo en proveedores de nube contratados.
- Control de acceso basado en roles y autenticación de dos factores (2FA) en sistemas internos.
- Copias de seguridad cifradas con periodicidad mínima diaria.
- Cláusulas de confidencialidad suscritas con todo el personal y proveedores con acceso a datos.
- Evaluaciones periódicas de vulnerabilidades y registro de incidentes.
- Plan de respuesta a incidentes de seguridad con notificación a la autoridad de control y a los titulares cuando aplique.
Las medidas serán revisadas y actualizadas periódicamente en función del riesgo del tratamiento y de la evolución tecnológica.
8. Tus derechos ARCO+ y cómo ejercerlos
El titular de los datos personales tiene los derechos de acceso, rectificación, cancelación, oposición, portabilidad y suspensión, conforme a los artículos 12 a 17 de la LOPDP.
| Derecho | Qué te permite |
|---|---|
| Acceso | Conocer qué datos tuyos tratamos y para qué. |
| Rectificación | Corregir datos inexactos o incompletos. |
| Cancelación / Eliminación | Solicitar la supresión de tus datos cuando ya no sean necesarios. |
| Oposición | Oponerte a tratamientos basados en interés legítimo o mercadotecnia. |
| Portabilidad | Recibir tus datos en formato estructurado y de uso común (JSON/CSV). |
| Suspensión | Suspender temporalmente el tratamiento en circunstancias específicas. |
Procedimiento para ejercer tus derechos
Para ejercer cualquiera de estos derechos, el titular deberá enviar una solicitud escrita a dpo@embii.ai o a la dirección física del responsable, incluyendo:
- Nombre completo y documento de identidad (cédula o pasaporte).
- Descripción clara y precisa del derecho que desea ejercer.
- Documentos que sustenten la petición cuando corresponda.
- Medio preferido para recibir la respuesta (correo electrónico o físico).
Embii AI responderá en un plazo máximo de 15 días hábiles contados desde la recepción de la solicitud. La respuesta podrá ser ampliada por una sola vez por 5 días hábiles adicionales cuando la complejidad lo justifique, previa notificación al titular.
El ejercicio de estos derechos es gratuito, salvo cuando la solicitud sea manifiestamente infundada o excesiva, en cuyo caso podrá cobrarse una tasa razonable en función de los costes administrativos.
9. Notificación de incidentes de seguridad
En caso de producirse una violación de seguridad que afecte datos personales, Embii AI:
- Notificará a la Superintendencia de Protección de Datos Personales (SPDP) en un plazo máximo de 5 días hábiles desde que tuvo conocimiento del incidente, conforme al artículo 31 de la LOPDP.
- Cuando la violación represente un riesgo alto para los derechos y libertades de los titulares, comunicará el incidente a los afectados sin dilación indebida, indicando: naturaleza del incidente, categorías de datos afectados, posibles consecuencias, medidas adoptadas y datos de contacto del DPO.
10. Cookies y tecnologías de seguimiento
Embii AI utiliza Plausible Analytics, una herramienta de análisis web que no utiliza cookies, no almacena direcciones IP de forma persistente y no realiza seguimiento entre sitios. La información recabada es agregada y no permite identificar a los titulares. Esta herramienta se utiliza con la finalidad de medir el tráfico del sitio y mejorar la experiencia del usuario, sobre la base de interés legítimo (artículo 7.6 LOPDP).
En caso de incorporar cookies en el futuro, se solicitará el consentimiento previo, expreso e informado del titular, conforme al artículo 9 de la LOPDP, mediante un banner de consentimiento granular que permita rechazar tan fácilmente como aceptar.
Embii AI no utiliza cookies de rastreo publicitario, fingerprinting ni cookie walls.
11. Decisiones automatizadas y perfilado
Embii AI desarrolla sistemas de inteligencia artificial para sus clientes. Embii AI no toma decisiones automatizadas que produzcan efectos jurídicos o significativamente negativos sobre los titulares en el contexto de este sitio web. El scoring comercial, la segmentación RFM, y los modelos predictivos que Embii AI construye se entregan a los clientes como herramientas; la decisión final siempre es humana.
12. Menores de edad
Embii AI no dirige su sitio web ni sus servicios a menores de 18 años. Está prohibido el tratamiento de datos de menores sin el consentimiento de su representante legal (artículo 9 LOPDP y Código de la Niñez y Adolescencia). Si Embii AI tiene conocimiento de que ha recopilado datos de un menor sin la debida autorización, los eliminará en el plazo máximo de 5 días hábiles.
13. Cambios a esta política
Embii AI podrá modificar esta política para reflejar cambios legales, técnicos o comerciales. Cuando los cambios sean sustanciales (por ejemplo, nuevas finalidades de tratamiento, nuevos destinatarios, o transferencias internacionales), se notificará a los titulares registrados por correo electrónico con al menos 15 días de anticipación a la entrada en vigor de los cambios, conforme al artículo 9.3 de la LOPDP.
La fecha de la última actualización se indica al inicio de este documento.
14. Autoridad de control y marco normativo
La presente política se rige por la Ley Orgánica de Protección de Datos Personales (LOPDP) de la República del Ecuador, publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021, su Reglamento y demás normativa complementaria. La autoridad de control competente es la Superintendencia de Protección de Datos Personales (SPDP).
En caso de considerarlo necesario, el titular puede presentar una denuncia o queja ante la SPDP a través de los canales oficiales que dicha entidad disponga.