Protección de Datos Personales
Política de Tratamiento de Datos Personales de ZUKALO S.A. (Contifico), aplicable a Ecuador. Vigente desde el 10 de octubre de 2025.
Introducción
Este documento contiene la información sobre las actividades de tratamiento de datos personales efectuadas por la compañía ZUKALO S.A. (en adelante, la "Compañía" o "Contifico"), sea que estos hayan sido suministrados a través del sitio web o ingresados en el software administrativo y contable Contifico (el "Software") por sus usuarios para acceder a la prestación de los servicios de la Compañía.
1. ¿Quiénes Somos?
| Campo | Detalle |
|---|---|
| Razón social | ZUKALO S.A. |
| Nombre comercial | Contifico |
| RUC | 0992560754001 |
| Correo | [email protected] |
| Teléfono | 963-1555-59 |
| Dirección | Edificio GENEVA en la Whymper E7-154 y Diego de Almagro, piso M oficina 202 – Quito |
2. Objetivos de la Política
Con el presente documento, Contifico garantiza a los Titulares de los Datos Personales:
- Transparencia: Identificando los Datos Personales que se recolectarán, su Tratamiento y Finalidades.
- Suministro de información: Señalando el Tratamiento, las finalidades autorizadas y los canales habilitados para ejercer los derechos.
- Seguridad de la información.
- Cumplimiento normativo en materia de protección de datos personales.
3. Ámbito de Aplicación
Aplica sobre toda aquella información que tenga naturaleza de Dato Personal y que se encuentre almacenada en bases de datos de propiedad de Contifico o infraestructura tecnológica contratada con terceros.
4. Rol de la Compañía en la Protección de Datos
| Escenario | Rol de Contifico |
|---|---|
| Datos recolectados directamente del Titular (software, sitio web, formularios, redes sociales, canales de atención) | Responsable del Tratamiento — determina cómo y por qué se procesan los datos |
| Datos de terceros ingresados por usuarios en los productos o servicios de Contifico | Encargado del Tratamiento — procesa los datos por cuenta del usuario (quien actúa como Responsable) |
5. Responsabilidades de los Titulares
Los Titulares de Datos Personales tienen la responsabilidad de:
- Conocer y leer este documento.
- Consultar los contratos suscritos con Contifico.
- Al remitir información sobre terceras personas, confirmar que se tienen facultades suficientes para autorizar a Contifico el almacenamiento y procesamiento de la información.
- Responder por la veracidad de los datos facilitados. La Compañía podrá excluir al Titular que haya suministrado datos falsos.
6. Recepción de Facturas a través de Contifico
Cuando un Titular no registrado recibe una factura emitida a través de Contifico, la Compañía actúa como procesador de datos del cliente emisor. En este caso:
- El cliente de Contifico (usuario registrado) es el Responsable del tratamiento conforme a las leyes de protección de datos.
- Contifico solo procesa los datos para proporcionar el servicio como procesador.
Parte I — Datos Personales Recolectados
7. Datos Personales que Recolecta Contifico
7.1. Prospectos, Clientes y Contactos
- Datos de contacto: nombres y apellidos, No. de identificación, correo electrónico, número celular, dirección, redes sociales (LinkedIn, Instagram, Facebook, u otros)
- Información financiera y contable (exclusivamente para Clientes)
- Información de uso sobre equipos, dispositivos y conexión
- En caso de ser necesario, datos biométricos (fotografías o huellas dactilares)
- Dirección IP, tipo y versión de navegador, ubicación
7.2. Candidatos y Colaboradores
- Datos de contacto: nombres y apellidos, No. de identificación, correo electrónico, número celular, dirección, nacionalidad, edad, cargo, fechas de ingreso y retiro, nivel educativo, entre otros
- Datos personales generales de familiares y beneficiarios
- Datos relacionados con la salud del Colaborador
- Datos de afiliación y aportes al Sistema Integral de Seguridad Social
- Trayectoria académica y profesional
- En caso de ser necesario, datos biométricos (fotografías o huellas dactilares)
7.3. Proveedores y Aliados Estratégicos
- Datos de contacto: nombres y apellidos, No. de identificación, correo electrónico, número celular, dirección
7.4. Accionistas
- Datos de contacto: nombres y apellidos, No. de identificación, correo electrónico, número celular, dirección
8. Cómo Recopila la Compañía la Información Personal
- Interacciones directas: Registro en servicios, compras, formularios de contacto, generación de facturas, canales de atención. También al abandonar formularios parcialmente completados.
- Dispositivos y tecnologías de rastreo automatizado: Cookies, etiquetas de Internet, balizas y registros web. Se recopila dirección IP, tipo de dispositivo, datos de localización, historial de navegación, datos de acceso.
- Terceros habilitados: Por ejemplo, la Dirección General de Registro Civil, Identificación y Cedulación (Registro Civil).
- Solicitudes para terceros: Quien ingresa datos en la plataforma es responsable del cumplimiento normativo sobre protección de datos personales.
Parte II — Tratamiento y Finalidades
9. Tratamiento de Datos Personales
9.1. Prospectos, Clientes y Contactos
| Finalidad | Descripción | Base Legal |
|---|---|---|
| Medidas precontractuales | Proporcionar información de servicios; contactar para remitir cotizaciones | Art. 7 num. 5 LOPDP |
| Obligaciones contractuales | Proveer Sistema Contable Online, Facturación Electrónica y Puntos de Venta; gestionar relación con el Titular; soporte y mantenimiento; verificar cuentas; procesar PQR; enviar información útil | Art. 7 num. 5 LOPDP |
| Obligaciones legales / orden judicial | Cumplir obligaciones legales o por virtud de una orden judicial | Art. 7 nums. 2 y 3 LOPDP |
| Mercadotecnia directa | Contactar sobre aplicaciones, productos y servicios; enviar comunicaciones comerciales, noticias, eventos, encuestas; recomendaciones basadas en analítica | Art. 7 nums. 1 y 8 LOPDP |
| Compartir con grupo y terceros | Compartir con empresas del grupo y terceros seleccionados para informar sobre productos/servicios de interés (teléfono, correo, SMS, email) | Art. 7 nums. 1 y 8 LOPDP |
| Mejora de productos y servicios | Procesar PQR; investigación y desarrollo para mejorar servicios y aplicaciones | Art. 7 num. 8 LOPDP |
9.2. Candidatos y Colaboradores
| Finalidad | Descripción | Base Legal |
|---|---|---|
| Medidas precontractuales | Informar sobre vacantes; validar referencias personales, profesionales, historial académico, laboral y judicial; actividades administrativas de análisis de aplicación | Art. 7 num. 5 LOPDP |
| Obligaciones contractuales | Cumplir Reglamento Interno de Trabajo; suministrar información a seguridad social; programas de bienestar laboral; capacitaciones; información de desempeño laboral | Art. 7 num. 5 LOPDP |
9.3. Aliados Estratégicos
| Finalidad | Descripción | Base Legal |
|---|---|---|
| Medidas precontractuales y contractuales | Información sobre licitaciones; cambios en procesos administrativos; atender consultas y reclamos; administrar riesgo de lavado de activos y financiación del terrorismo | Art. 7 num. 5 LOPDP |
9.4. Accionistas
| Finalidad | Descripción | Base Legal |
|---|---|---|
| Obligaciones contractuales y estatutarias | Verificación de identidad y actualización de datos; convocar Asamblea de Accionistas; reportes a entes de control; atender solicitudes de autoridades judiciales y administrativas | Art. 7 nums. 5 y 8 LOPDP |
Conservación: Los datos se conservan por el tiempo necesario según las finalidades y la legislación aplicable, conforme al principio de conservación de la Ley Orgánica de Protección de Datos Personales (LOPDP). En la medida permitida por la legislación, algunos datos pueden retenerse incluso tras el cierre de la cuenta o la terminación de la relación comercial.
10. Destinatarios de los Datos Personales
Los datos personales podrán ser comunicados a:
- Proveedores de servicios de Contifico: Plataforma, alojamiento en la nube, mantenimiento de bases de datos, gestión de mensajería, programas de lealtad, gestores de relación con el cliente.
- Agencias de publicidad y marketing: Para ofrecer publicidad, campañas y analizar su efectividad.
- Terceros para fines de marketing: Aliados estratégicos y socios comerciales cuyos productos o servicios puedan interesarle al Titular.
- Asesores profesionales y auditores: Para asesoramiento profesional o cumplimiento de responsabilidades de auditoría.
- Autoridades estatales y regulatorias: Para cumplir obligaciones legales, reglamentarias o ante una orden judicial.
- Sociedades relacionadas del Grupo Siigo:
- Siigo S.A.S (Colombia)
- Siigo del Peru S.A.C (Perú)
- Memory S.A. (Uruguay)
- Aspel de Mexico S.A. de C.V. (México)
- Otras organizaciones: En caso de venta, compra o transferencia de negocio o activos.
Siempre que se compartan datos con terceros en otros países, se dispondrán de las medidas de protección adecuadas según la normativa aplicable.
Parte III — Seguridad
11. Protección de la Seguridad de los Datos
La Compañía protege la confidencialidad, integridad y disponibilidad de la información con un enfoque de administración de riesgos basado en políticas, estándares, pautas y procedimientos:
- El personal que efectúa el Tratamiento suscribe acuerdos de confidencialidad con la Compañía.
- Se cumplen protocolos de seguridad que garantizan los datos de carácter personal.
- Los portales y aplicaciones cuentan con protecciones perimetrales que agregan capas de seguridad en el tráfico de la red.
Parte IV — Derechos y Actualizaciones
12. Obligación de Facilitar Datos Personales
Los datos personales solicitados son necesarios para gestionar solicitudes y/o prestar los servicios. Si no se facilitan, no será posible atender correctamente ni prestar el servicio solicitado.
13. Derechos y Cómo Ejercerlos
Los Titulares están facultados para ejercer los siguientes derechos:
- Acceso a sus datos personales
- Rectificación y actualización
- Eliminación
- Oposición al tratamiento
- Anulación
- Limitación del tratamiento
- A no ser objeto de una decisión basada únicamente en valoraciones automatizadas
Procedimiento: Enviar escrito a [email protected] indicando en la referencia "Datos Personales - Ecuador", especificando:
- Identidad del solicitante (y justificación si es representante legal, menor o incapaz)
- Relación comercial con Contifico
- Derecho que desea ejercer y respecto a qué datos personales
El retiro del consentimiento no tiene efecto retroactivo y no condiciona la ejecución de contratos previos. Ante divergencias, puede presentar reclamación ante la Autoridad Ecuatoriana de Protección de Datos.
14. Actualizaciones de Este Aviso
Este Aviso de Privacidad puede ser actualizado. Los cambios se publican en la página institucional con una nueva fecha. Se recomienda a los usuarios revisar periódicamente para obtener información actualizada.
Esta versión está rigente desde el 10 de octubre de 2025.