Ley de protección de datos personales

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES 1. RESPONSABLE DEL TRATAMIENTO Consultora ABACI Cía. Ltda. (en adelante "ABACI"), con domicilio en la ciudad de Quito, Ecuador, es responsable del tratamiento de los datos personales recopilados a través de la plataforma Zentinela (zentinela.io), en cumplimiento de la Ley Orgánica de Protección de Datos Personales (Registro Oficial Suplemento No. 459 de 26 de mayo de 2021) y su Reglamento General. Correo de contacto para asuntos de datos personales: info@zentinela.io 2. DATOS PERSONALES QUE RECOPILAMOS A través de la plataforma Zentinela recopilamos los siguientes datos personales: Datos de identificación: nombres, apellidos, correo electrónico. Datos profesionales: cargo, rol en el proyecto, organización a la que pertenece. Datos de acceso: dirección IP, fecha y hora de inicio de sesión, navegador utilizado. Datos de uso: acciones realizadas dentro de la plataforma, módulos utilizados, registros de auditoría. Datos de comunicación: mensajes enviados a través del chat de soporte, contenido de actas de reunión y transcripciones procesadas. No recopilamos datos sensibles según lo definido en el artículo 25 de la LOPDP. 3. FINALIDAD DEL TRATAMIENTO Los datos personales son tratados exclusivamente para las siguientes finalidades: a) Gestión de cuentas de usuario y autenticación en la plataforma. b) Prestación del servicio de gobernanza de proyectos contratado por la organización del titular. c) Registro de auditoría y trazabilidad de acciones dentro de los proyectos. d) Generación de actas de reunión, requerimientos, decisiones y demás documentos de gestión de proyectos. e) Procesamiento de transcripciones de reuniones mediante servicios de inteligencia artificial de terceros. f) Atención de consultas y soporte técnico. g) Envío de comunicaciones relacionadas con el servicio (credenciales, códigos de verificación, notificaciones del sistema). h) Cumplimiento de obligaciones legales aplicables. 4. BASE LEGAL DEL TRATAMIENTO El tratamiento de datos personales se fundamenta en: Ejecución de un contrato: los datos son necesarios para la prestación del servicio contratado por la organización del titular (Art. 7, literal b, LOPDP). Interés legítimo: para la seguridad de la plataforma, prevención de fraude y mejora del servicio (Art. 7, literal f, LOPDP). Obligación legal: cuando el tratamiento sea necesario para cumplir obligaciones legales del responsable (Art. 7, literal c, LOPDP). 5. TRANSFERENCIA Y ENCARGO DEL TRATAMIENTO Para la prestación del servicio, los datos personales pueden ser transferidos o encargados a los siguientes terceros: Proveedores de infraestructura en la nube para alojamiento de la plataforma. Proveedores de servicios de inteligencia artificial (DeepSeek, OpenAI, Fireflies.ai) para el procesamiento de transcripciones y funcionalidades de análisis. Proveedores de correo electrónico para el envío de notificaciones del sistema. Estos terceros actúan como encargados del tratamiento conforme al artículo 55 de la LOPDP y están sujetos a obligaciones de confidencialidad y seguridad. Las transferencias internacionales de datos se realizan conforme al artículo 38 de la LOPDP, garantizando un nivel adecuado de protección. 6. DERECHOS DEL TITULAR De conformidad con los artículos 17 al 24 de la LOPDP, el titular de los datos personales tiene derecho a: a) Acceso: conocer qué datos personales suyos están siendo tratados. b) Rectificación: solicitar la corrección de datos inexactos o incompletos. c) Eliminación: solicitar la supresión de sus datos cuando ya no sean necesarios para la finalidad del tratamiento. d) Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias. e) Portabilidad: recibir sus datos en un formato estructurado y de uso común. f) Suspensión del tratamiento: solicitar la limitación del tratamiento en los casos previstos por la ley. Para ejercer estos derechos, el titular puede comunicarse a info@zentinela.io indicando su nombre completo, correo electrónico registrado y el derecho que desea ejercer. La solicitud será atendida en un plazo máximo de quince (15) días conforme a la LOPDP. 7. MEDIDAS DE SEGURIDAD ABACI implementa medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción, incluyendo: Cifrado de contraseñas y datos sensibles en la base de datos. Autenticación de dos factores (OTP) para el acceso a la plataforma. Control de acceso basado en roles y permisos. Registro de auditoría de todas las acciones realizadas en la plataforma. Protección contra ataques informáticos (CSRF, XSS, inyección SQL). Cabeceras de seguridad HTTP (HSTS, X-Frame-Options, X-Content-Type-Options). 8. CONSERVACIÓN DE LOS DATOS Los datos personales se conservarán durante el tiempo que sea necesario para cumplir con las finalidades del tratamiento y mientras exista una relación contractual vigente entre la organización del titular y ABACI. Una vez finalizada la relación contractual, los datos se conservarán durante los plazos legales aplicables y posteriormente serán eliminados de forma segura. 9. COOKIES Y TECNOLOGÍAS DE RASTREO La plataforma Zentinela utiliza cookies de sesión estrictamente necesarias para el funcionamiento del sistema de autenticación. No utilizamos cookies de publicidad, analítica de terceros ni tecnologías de rastreo con fines de perfilamiento. 10. MODIFICACIONES A ESTA POLÍTICA ABACI se reserva el derecho de modificar esta política en cualquier momento. Las modificaciones serán notificadas a través de la plataforma y entrarán en vigencia desde su publicación. 11. AUTORIDAD DE CONTROL El titular puede presentar una reclamación ante la Superintendencia de Protección de Datos Personales de Ecuador si considera que el tratamiento de sus datos personales vulnera la LOPDP. Última actualización: Mayo 2026