Contáctanos

Política de Privacidad de CENSIA

CENSIA es una plataforma ecuatoriana de inteligencia artificial legal operada por Census Consultores S.A.S., RUC 0992981806001 (en adelante, el “Responsable del Tratamiento” o “CENSIA”). La siguiente Política de Privacidad describe cómo recopilamos, usamos y protegemos sus datos personales, en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento, y las directrices de la Superintendencia de Protección de Datos Personales del Ecuador. Al usar CENSIA (vía WhatsApp o nuestro sitio web www.censusconsultores.com.ec), usted reconoce que ha leído y aceptado esta Política de Privacidad de forma electrónica.

1.     Identidad y Contacto del responsable

  • Responsable: Census Consultores S.A.S. – desarrollador y operador de la plataforma CENSIA.
  • RUC: 0992981806001
  • Domicilio: Ecuador (operación exclusiva en territorio ecuatoriano).
  • Correo de Contacto: info@censia.com.ec.

Si tiene consultas sobre esta Política o desea ejercer sus derechos relativos a sus datos personales, puede contactarnos a través del correo indicado. Atenderemos sus solicitudes en los plazos establecidos por la LOPDP.

2.     Datos Personales Recopilados

CENSIA solicita y trata diferentes categorías de datos personales a través de formularios y canales digitales, según el plan o servicio que el usuario utilice:

  • Datos personales de identificación: nombre, apellidos, correo electrónico, número de WhatsApp, ciudad y país de residencia. Estos datos nos permiten crear su cuenta, identificarle y comunicarnos con usted.
  • Datos profesionales: empresa o institución a la que pertenece, número de RUC de la empresa (opcional), cargo o puesto, sector económico, y tamaño de la empresa. Estos datos nos ayudan a adaptar el servicio al contexto profesional del usuario. El RUC es opcional; si decide no proporcionarlo, podrá usar CENSIA igualmente (solo que, por ejemplo, en caso de requerir factura a nombre de su empresa, no podremos incluir el RUC en dicha factura).
  • Datos sobre intereses legales: área jurídica de interés (por ejemplo, societario, laboral, tributario, etc.), el tipo de consultas jurídicas que prevé realizar a la IA, y el volumen estimado de consultas. Esta información es solicitada para entender sus necesidades legales y perfilar adecuadamente nuestros servicios (por ejemplo, para asignarle el plan más adecuado o prepararnos para el volumen de consultas esperado).
  • Datos estratégicos de uso: información sobre su uso actual de asesoría legal (por ejemplo, si actualmente cuenta con abogados o consultores), sus principales expectativas respecto a CENSIA, y su interés en planes pagados o premium. Estos datos nos permiten evaluar cómo CENSIA puede agregar valor a su situación actual y planificar mejoras en la plataforma.
  • Datos de pago: en caso de suscribirse a planes pagados, el procesamiento de pagos se realiza exclusivamente a través de la pasarela segura PayPhone. CENSIA no recopila ni almacena información financiera sensible (como números de tarjeta de crédito/débito, CVV, etc.). Al momento de pagar, será dirigido a la plataforma de PayPhone o se usará su aplicación; cualquier información de pago es ingresada directamente en esa pasarela. CENSIA solo recibe de PayPhone confirmaciones del pago (ej. número de transacción, estado) y datos necesarios para validar la transacción, pero no accede a la información confidencial de su tarjeta.
  • Datos de fuentes públicas

En general, CENSIA obtiene los datos directamente de usted mediante los formularios mencionados. No solemos recopilar datos personales de fuentes de acceso público. Sin embargo, si en algún momento fuera necesario verificar o complementar algún dato a través de fuentes públicas (por ejemplo, confirmar el RUC o la existencia de una empresa en registros públicos), CENSIA tratará dichos datos públicos únicamente para los fines legítimos correspondientes y en estricto apego a la normativa de protección de datos.

3.     Medios de Recolección y Canales Digitales

CENSIA opera tanto por una plataforma web como mediante WhatsApp para brindar respuestas legales automatizadas:

  • Sitio web

Cuando usted se registra o utiliza nuestro sitio web, los datos mencionados en los formularios son transmitidos de forma segura a nuestros servidores. Podríamos también recopilar datos técnicos mínimos de navegación (como dirección IP, tipo de navegador o cookies necesarias) para asegurar el funcionamiento del sitio y la seguridad de la plataforma. Estos datos técnicos no se utilizan para identificarle directamente, sino para fines operativos y estadísticos. (En caso de que el sitio use cookies o tecnologías similares para funciones opcionales o analíticas, se le informará por separado y, de ser requerido, se solicitará su consentimiento).

  • WhatsApp

Para acceder al servicio vía WhatsApp, necesitaremos su número de teléfono asociado a WhatsApp. Las conversaciones que usted sostenga con CENSIA a través de WhatsApp NO son almacenadas por CENSIA de forma permanente. El contenido de sus consultas y las respuestas de la inteligencia artificial se procesan de manera efímera únicamente para atender su solicitud en el momento, pero no guardamos esos mensajes en nuestras bases de datos. Solo conservamos registros básicos necesarios del uso de WhatsApp (como su número telefónico, la fecha y hora de la interacción y eventualmente la consulta de forma anonimizada para propósitos operativos) sin conservar el historial completo de la conversación. Esto significa que CENSIA no dispone de un archivo de sus conversaciones por WhatsApp una vez finalizada la interacción. Nota: Tenga en cuenta que WhatsApp es una plataforma de terceros (propiedad de Meta). El uso de WhatsApp implica que dicha aplicación puede tratar cierta información (por ejemplo, los mensajes en tránsito y metadatos) bajo sus propias políticas de privacidad. CENSIA no se hace responsable por las prácticas de WhatsApp, aunque en nuestro lado no almacenemos el contenido. Si le preocupa la privacidad en WhatsApp, puede optar por usar nuestra plataforma web directamente, donde aplican las medidas de seguridad controladas por CENSIA.

  • Comunicación por correo electrónico u otros medios

Si se comunica con nosotros vía correo electrónico, teléfono u otro medio para soporte o consultas, trataremos los datos personales que nos proporcione (como su email, número telefónico o el contenido de su consulta) únicamente para atender su comunicación. Estos intercambios podrán ser almacenados de forma segura en nuestros sistemas de soporte al cliente para dar seguimiento a sus solicitudes y mejorar nuestro servicio. Garantizamos la confidencialidad de dichas comunicaciones.

4.     Finalidades del Tratamiento de Datos

Los datos personales recopilados por CENSIA son tratados con las siguientes finalidades explícitas y legítimas:

  • Creación y gestión de su cuenta.

Utilizamos sus datos personales de registro (nombre, apellidos, email, número de WhatsApp, etc.) para crear su cuenta de usuario, verificar su identidad cuando inicia sesión o interactúa, administrar la relación contractual (incluso si el plan es gratuito) y ofrecerle acceso personalizado a la plataforma.

  • Prestación del servicio de asistencia legal automatizada

CENSIA procesa sus datos para poder brindarle respuestas y soporte legal a través de la inteligencia artificial. Por ejemplo, sus datos de identificación nos permiten dirigir las respuestas y su área de interés legal nos ayuda a contextualizar mejor las consultas. El contenido de sus preguntas legales se procesa en el momento para generar la respuesta solicitada, pero, como se indicó, no lo almacenamos de manera permanente en el caso de WhatsApp.

  • Soporte técnico y atención al usuario

Usamos sus datos de contacto (correo, teléfono) para brindarle soporte, responder consultas sobre el funcionamiento de la plataforma, recuperar cuentas, o solucionar incidencias técnicas que puedan surgir. Si usted nos escribe por canales de soporte, sus datos serán utilizados para comunicar soluciones o brindar asistencia personalizada.

  • Facturación y cumplimiento de obligaciones legales

En caso de usuarios de planes pagados, procesamos los datos necesarios para emitir facturas o comprobantes de pago conforme a la ley ecuatoriana. Esto incluye su nombre o razón social, número de RUC (si lo proporcionó para facturación empresarial) y detalles de la transacción. Conservaremos los documentos tributarios que contienen datos personales durante los plazos legales de retención (por ejemplo, para fines contables o de auditoría tributaria), en cumplimiento de obligaciones legales.

  • Validación y verificación de información

Podemos usar sus datos para verificar su identidad o la veracidad de la información proporcionada, con el fin de prevenir fraudes o usos indebidos de la plataforma. Por ejemplo, podríamos confirmar que el número de WhatsApp registrado le pertenece (enviando códigos de verificación), o verificar la existencia de la empresa cuyo RUC se nos indicó, mediante fuentes públicas. Estas medidas buscan proteger la seguridad de las cuentas y la integridad del servicio.

  • Comunicación con el usuario (informativa y comercial)

CENSIA utilizará sus datos de contacto para comunicados necesarios sobre el servicio. Esto incluye notificaciones sobre actualizaciones de la plataforma, cambios en términos o políticas, alertas de seguridad, o información práctica (estas comunicaciones son parte de la operación del servicio). Adicionalmente, si contamos con su consentimiento previo, podremos enviarle información promocional o boletines sobre novedades legales, nuevos productos, casos de éxito, o ofertas de planes pagos de CENSIA. Respetaremos sus preferencias: si nos indicó que tiene interés en planes pagados, podemos contactarle para brindarle detalles o asesoría sobre esos planes. En cualquier caso, no enviaremos comunicaciones comerciales no solicitadas sin su consentimiento; y usted podrá optar por no recibir comunicaciones de marketing en cualquier momento.

  • Personalización y mejora de la plataforma

Los datos sobre sus áreas de interés jurídico, volumen de uso previsto y principales expectativas nos sirven para comprender mejor a nuestros usuarios en general. CENSIA podría realizar análisis internos, estadísticas o estudios de uso (siempre sobre datos agregados o anonimizados en lo posible) para mejorar el contenido de la plataforma, entrenar y refinar el modelo de inteligencia artificial legal, añadir nuevas áreas de consulta frecuentes, o desarrollar características que satisfagan las necesidades detectadas. Estas actividades de mejora continua se realizan procurando, en lo posible, disociar su identidad de los datos analizados, y forman parte del interés legítimo de CENSIA de ofrecer un servicio cada vez más útil.

  • Cumplimiento de requisitos legales y defensa de derechos

En ciertos casos, trataremos sus datos personales para cumplir con leyes aplicables, regulaciones o requerimientos de autoridades (por ejemplo, atender oficios de la Superintendencia de Protección de Datos Personales u otra autoridad competente, cooperar con investigaciones oficiales, etc.). Igualmente, podríamos conservar o utilizar información estrictamente necesaria si fuera requerida para gestionar eventuales reclamos legales, acciones judiciales o el ejercicio/defensa de los derechos de CENSIA en caso de una disputa.

CENSIA se asegura de no utilizar sus datos personales para finalidades distintas o incompatibles con las aquí descritas, a menos que obtengamos su consentimiento explícito o que la ley lo permita o exija. En caso de que en el futuro necesitemos tratar sus datos con un propósito adicional no contemplado inicialmente, le informaremos oportunamente y, de ser necesario, solicitaremos su consentimiento previo.

5.     Bases Legales del Tratamiento (Legitimación)

De acuerdo con la LOPDP, debemos contar con una base de legitimación para cada tratamiento de sus datos personales. CENSIA se ampara en las siguientes bases legales:

  • Ejecución de una relación contractual o precontractual

Cuando usted se registra y utiliza CENSIA (inclusive en un plan gratuito), se establece una relación de servicio entre usted y nosotros. Necesitamos procesar sus datos personales para cumplir con nuestras obligaciones en esa relación, por ejemplo: crear y administrar su cuenta, autenticarlo, proveer las respuestas de la IA que usted solicita, y brindarle soporte. Este tratamiento es necesario para la ejecución del contrato de servicios (o para diligencias precontractuales, por ejemplo, si usted completa el formulario de registro pero aún no ha completado la suscripción). Si usted no nos proporciona los datos personales marcados como requeridos, no podremos brindarle el servicio de CENSIA correctamente.

  • Cumplimiento de obligaciones legales

Algunos tratamientos son necesarios para que CENSIA cumpla con obligaciones impuestas por la ley. Por ejemplo, las normativas fiscales y contables nos exigen emitir y conservar comprobantes de pago que incluyen datos personales (p. ej., nombre, RUC, valores de transacciones) por un cierto período. Asimismo, la normativa de protección de datos nos puede exigir atender sus solicitudes de derechos o mantener registros de estas. En estos casos, el fundamento legal del tratamiento es el cumplimiento de una obligación legal.

  • Interés legítimo del responsable

CENSIA puede tratar ciertos datos personales basándose en intereses legítimos propios, siempre que sobre esos intereses no prevalezcan los derechos y libertades fundamentales de los titulares. Hemos evaluado que nuestros intereses a continuación son proporcionados y que el tratamiento de datos con este fundamento tiene un impacto limitado en su privacidad:

  • Mejorar y desarrollar nuestro servicio de inteligencia artificial legal, comprendiendo cómo se usa la plataforma (por ejemplo, analizar de forma agregada qué áreas jurídicas son más consultadas, o qué funciones son más populares, para enfocar esfuerzos de desarrollo).
  • Garantizar la seguridad informática y la integridad de la plataforma y de las cuentas de usuario (por ejemplo, detección de usos indebidos, prevención de fraudes o accesos no autorizados, resguardo de copias de respaldo).
  • Comunicarles a nuestros clientes actuales información sobre servicios similares a los que ya usan con nosotros. Por ejemplo, si usted utiliza un plan gratuito, tenemos un interés comercial legítimo en informarle sobre la existencia de planes premium que pudieran resultarle útiles, siempre de manera mesurada. En cada comunicación de este tipo le daremos opción de solicitar la suspensión de estos mensajes si así lo desea (derecho de oposición).
  • Atender eficientemente sus solicitudes y mantener registros internos de las comunicaciones y gestiones realizadas, para mejorar la calidad de la atención.

En todos los casos de interés legítimo, realizamos un análisis de proporcionalidad: limitamos el tratamiento al mínimo necesario y, cuando sea posible, usamos datos pseudonimizados o estadísticos. Usted tiene derecho a oponerse a los tratamientos fundamentados en nuestro interés legítimo, en cuyo caso analizaremos su solicitud y cesaremos dichos tratamientos, salvo que tengamos motivos imperiosos que prevalezcan o que sean necesarios para la formulación o defensa de reclamaciones (ver sección de Derechos del Titular más abajo).

  • Consentimiento explícito del titular

En los casos en que ninguna de las bases anteriores aplique o la ley así lo requiera, CENSIA solicitará su consentimiento libre, específico, informado e inequívoco antes de tratar sus datos. Esto ocurre, por ejemplo, al suscribirse voluntariamente a boletines informativos o recibir comunicaciones promocionales: le pediremos que afirme su deseo de recibir dichas comunicaciones (por medio de una casilla de verificación, mensaje de confirmación u otro mecanismo de opt-in). También recabaremos su consentimiento expreso para el tratamiento de categorías especiales de datos personales en el improbable caso de que lleguemos a requerirlos (actualmente CENSIA no solicita ni procesa datos sensibles, como información de salud, creencias, orientación sexual, etc., y pedimos a los usuarios no ingresar ese tipo de datos en la plataforma). Usted puede revocar su consentimiento en cualquier momento, lo que no afectará los usos realizados previamente pero significará que dejaremos de tratar sus datos para las finalidades basadas en ese consentimiento (por ejemplo, dejaremos de enviarle el boletín si así lo solicita). La retirada del consentimiento no tendrá consecuencias negativas sobre el servicio básico, pero puede limitar nuestra capacidad de ofrecerle ciertas funcionalidades opcionales.

6.     Destinatarios de los Datos y Transferencias

En CENSIA, no vendemos ni cedemos sus datos personales a terceros para fines propios de marketing. Sin embargo, en el curso normal de nuestras operaciones, podemos comunicar algunos de sus datos a terceros proveedores o aliados comerciales que actúan en calidad de Encargados del Tratamiento o que nos prestan servicios auxiliares. Siempre que compartimos datos, lo hacemos cumpliendo la LOPDP y con contratos o acuerdos de confidencialidad adecuados. A continuación describimos los principales supuestos de transferencia de datos:

  • Proveedores de servicios tecnológicos (Encargados)

CENSIA utiliza servicios de infraestructura tecnológica y soporte que pueden requerir acceder o alojar sus datos personales en nuestro nombre. Por ejemplo, proveedores de hosting o computación en la nube para almacenar nuestra base de datos y ejecutar la plataforma web, servicios de backup y recuperación ante desastres, servicios de email transaccional para enviar mensajes de verificación o notificaciones, y herramientas de análisis de uso de la plataforma. Estos proveedores solo tratan sus datos siguiendo nuestras instrucciones y no pueden utilizarlos para finalidades propias. Hemos suscrito con cada Encargado compromisos contractuales de protección de datos (incluyendo cláusulas de confidencialidad y medidas de seguridad alineadas con la LOPDP) para asegurar que su información se mantenga protegida.

  • Pasarela de pago PayPhone

Como se indicó, cuando realiza un pago, algunos de sus datos deberán ser comunicados a PayPhone, que es la entidad que procesa los pagos en línea. PayPhone actuará como receptor de datos necesarios para realizar la transacción (por ejemplo, es posible que conozca su nombre, número de teléfono o correo para enviarle la confirmación, monto a pagar, etc., además de los datos financieros que usted ingrese directamente en la pasarela). PayPhone podría considerarse un Responsable independiente respecto a los datos financieros que usted le proporciona, ya que realiza el procesamiento del pago bajo sus propios términos y políticas de privacidad. CENSIA únicamente le transmite a PayPhone la información estrictamente necesaria para que se efectúe el cobro y recibe de PayPhone la confirmación del estado de pago. No compartimos con PayPhone más datos personales suyos que los requeridos para completar la operación. Le recomendamos revisar la política de privacidad de PayPhone para conocer el uso que éste hace de sus datos financieros.

  • Comunicaciones y mensajería

Si enviamos mensajes vía correo electrónico, su dirección de email y el contenido del mensaje pasarán por proveedores de correo (por ejemplo, servidores SMTP, plataformas de email marketing o CRM que utilizamos). De igual modo, si le enviamos notificaciones vía WhatsApp u otro canal de mensajería instantánea, su número de teléfono y mensaje circularán por los sistemas de esos terceros (ej. servidores de WhatsApp/Facebook). Procuramos elegir plataformas de comunicación seguras y confiables. Esas comunicaciones a través de terceros se consideran transferencias necesarias para la prestación del servicio que usted nos ha solicitado (por ejemplo, si desea recibir respuesta por WhatsApp, es inherente al servicio que WhatsApp procese la comunicación). No obstante, dichos terceros no deberían retener ni usar indebidamente ese contenido, más allá de lo necesario para entregarle el mensaje.

  • Asesores profesionales

En algunos casos, podría ser necesario compartir ciertos datos con asesores externos de CENSIA, tales como abogados, auditores o consultores, para fines puntuales de cumplimiento normativo o defensa legal. Por ejemplo, si surge una controversia legal entre un usuario y CENSIA, podríamos tener que suministrar información pertinente a nuestros abogados; o si auditan nuestros controles de privacidad, un consultor podría revisar registros de tratamiento. En todos esos casos, nos aseguraremos de que los profesionales guarden secreto profesional y manejen la información bajo estricta confidencialidad.

  • Autoridades y requerimientos legales

CENSIA puede compartir datos personales con entidades gubernamentales o judiciales, pero solo en caso de que exista una obligación legal de hacerlo o una orden judicial/administrativa válida. Por ejemplo, podríamos tener que proporcionar información a la Superintendencia de Protección de Datos Personales si ésta lo solicita en ejercicio de sus facultades de control, o responder a un requerimiento de entidades regulatorias o tribunales. En tales situaciones, verificaremos cuidadosamente la legitimidad del pedido y únicamente divulgaremos la información específica solicitada, informándole al titular en la medida que la ley lo permita.

  • Transferencias Internacionales

En principio, CENSIA procura almacenar y tratar los datos personales dentro del Ecuador, dado que nuestras operaciones se concentran localmente. No obstante, algunos de nuestros proveedores de tecnología podrían estar ubicados en otras jurisdicciones o utilizar infraestructuras globales (por ejemplo, servidores en la nube ubicados fuera del país). Si por razones técnicas o de eficiencia necesitamos realizar transferencias de datos personales hacia “terceros países” (es decir, fuera de Ecuador, incluyendo posiblemente EE. UU. u otros), lo haremos asegurando un nivel de protección adecuado conforme exige la LOPDP. Esto implica que verificaremos si el país de destino ha sido reconocido por las autoridades ecuatorianas con un nivel de protección de datos equivalente; o en su defecto, suscribiremos con el destinatario las cláusulas contractuales tipo aprobadas por la autoridad de protección de datos, u otros mecanismos legales válidos para legitimar la transferencia (como normas corporativas vinculantes, certificaciones, etc.). Nuestro compromiso es que cualquier entidad fuera de Ecuador que llegue a acceder a sus datos personales ofrezca garantías de privacidad y seguridad similares a las vigentes aquí. Usted podrá solicitar información sobre las transferencias internacionales de sus datos y las garantías adoptadas, a través de nuestros canales de contacto.

7.     Plazo de Conservación de los Datos

CENSIA únicamente conservará sus datos personales durante el tiempo que sea necesario para cumplir con las finalidades para las cuales fueron recopilados, o para cumplir con obligaciones legales aplicables. Los plazos de conservación se determinan de la siguiente manera:

  • Datos de cuenta y perfil

Sus datos de registro y perfil (nombre, contacto, información profesional, intereses) se almacenarán mientras su cuenta esté activa en CENSIA. Mantendremos estos datos para poder brindarle acceso continuo al servicio y conservar su historial básico de uso. Si usted decide cancelar su cuenta o ejercitar su derecho de eliminación, procesaremos la baja de sus datos personales (ver más adelante sobre derechos). En algunos casos, podemos retener ciertos datos mínimos tras la cancelación por el período que aún sean relevantes, por ejemplo: para mantener constancia de que atendimos su solicitud de supresión (evitando así volver a contactarle indebidamente), o para tener un registro de servicios prestados en caso de disputas.

  • Datos de consultas en la plataforma

Como se explicó, CENSIA no almacena las conversaciones de WhatsApp, por lo que no existe un archivo a conservar; las consultas y respuestas vía WhatsApp se destruyen automáticamente tras ser procesadas. En la plataforma web, podríamos conservar un registro temporal de sus consultas realizadas a la IA únicamente durante la sesión de uso, para efectos de poder mostrarle la respuesta correcta y contexto, pero dichos registros no se guardan permanentemente vinculados a su identidad. Cualquier información de consulta que voluntariamente nos proporcione fuera del contexto automatizado (por ejemplo, si envía un correo de soporte describiendo un caso legal) será conservada en nuestras bandejas de soporte mientras sea necesaria para resolver su caso y mantener un histórico de atención al cliente. Si por algún motivo decidiéramos almacenar logs anonimizados de preguntas frecuentes para mejorar el algoritmo, dichos logs no contendrán información personal identificable.

  • Datos de pago y facturación

Los comprobantes de pago, facturas y registros contables que contengan datos personales se conservarán durante el plazo obligatorio que establezca la ley tributaria (en Ecuador típicamente 7 años contados desde su emisión, salvo normativa específica que indique otro término). Estos datos se resguardarán con medidas de seguridad y acceso restringido, y al cumplirse el plazo legal serán eliminados de forma segura o anonimizada.

  • Datos utilizados para comunicaciones comerciales

Si usted nos dio su consentimiento para recibir comunicaciones promocionales, mantendremos su email o datos de contacto en nuestras listas de envío hasta que (a) retire su consentimiento o se dé de baja, o (b) determinemos que el contenido ya no es relevante (por ejemplo, si un email resulta inactivo). Una vez que usted opta por no recibir más comunicaciones de marketing, dejaremos de procesar sus datos para ese fin de inmediato (salvo los necesarios para mantener una lista de supresión que evite futuros envíos, la cual conservaremos indefinidamente para respetar su decisión de no ser contactado).

  • Conservación por obligaciones legales o disputas

Aun cuando usted solicite la eliminación de sus datos o cese la relación con CENSIA, puede haber situaciones en las que debamos conservar ciertos datos durante un período adicional, en cumplimiento de la ley o para proteger nuestros derechos. Por ejemplo, podríamos necesitar retener datos necesarios durante el plazo de prescripción de responsabilidades legales (p. ej., los años en que un usuario podría entablar un reclamo) o si existe un proceso judicial o administrativo en curso relacionado con ese usuario. En tales casos, los datos respectivos serán bloqueados (es decir, segregados y asegurados) y solo se utilizarán para los fines legales que justifican su conservación, procediendo a su eliminación definitiva una vez concluido el período requerido.

Transcurridos los plazos antes indicados, o una vez que se confirme que ya no son necesarios, los datos personales serán eliminados de forma segura de nuestros sistemas. En algunos casos, en lugar de una eliminación absoluta, podríamos optar por la anonimización irreversible de los datos (de manera que ya no sea posible asociarlos con una persona identificada o identificable). La anonimización nos permite conservar ciertas informaciones útiles (por ejemplo, estadísticas de uso) sin comprometer la privacidad individual. En cualquier caso, manejamos la supresión de datos conforme a lo previsto en la LOPDP y su Reglamento, garantizando que no se retengan datos personales por más tiempo del permitido.

8.     Medidas de Seguridad de la Información

La seguridad de sus datos personales es una prioridad para CENSIA. Hemos implementado medidas técnicas y organizativas apropiadas para proteger la información contra acceso no autorizado, alteración, divulgación o destrucción indebida. Entre dichas medidas se incluyen, por ejemplo:

  • Transmisión cifrada

Los datos sensibles (como sus credenciales de acceso, comunicaciones y operaciones de pago) se transmiten usando protocolos seguros de cifrado (HTTPS/TLS) para prevenir intercepciones por terceros. Cuando interactúa con CENSIA a través del sitio web, la conexión está protegida. En el caso de WhatsApp, las conversaciones están protegidas por el cifrado de extremo a extremo proporcionado por la propia plataforma de WhatsApp; aunque CENSIA no las almacena, mientras circulan están cifradas.

  • Control de accesos

Limitamos estrictamente quiénes dentro de nuestra organización pueden acceder a sus datos personales. Solo el personal autorizado de Census Consultores S.A.S. con una necesidad de conocer la información (por ejemplo, el equipo de soporte, desarrollo o facturación) puede manejar sus datos, y todos están sujetos a deberes de confidencialidad. Contamos con políticas internas y capacitaciones en protección de datos para nuestros colaboradores, a fin de asegurar que traten su información de forma adecuada y segura.

  • Almacenamiento seguro

Empleamos servicios de hosting y bases de datos que cuentan con altos estándares de seguridad (por ejemplo, centros de datos con certificaciones internacionales de seguridad, cortafuegos, sistemas de detección de intrusos). Los datos se almacenan de forma cifrada o pseudonimizada siempre que es viable. Realizamos copias de seguridad periódicas de la información para prevenir pérdidas, y dichas copias también están protegidas.

  • Mecanismos de auditoría y registros

Monitoreamos nuestras aplicaciones y sistemas para detectar actividades inusuales o accesos no autorizados. Tenemos registros de eventos importantes (logs de seguridad) que nos permiten auditar el tratamiento de datos y, en caso de detectar alguna vulnerabilidad o incidente, actuar rápidamente.

  • Evaluaciones y mejora continua

En cumplimiento de la LOPDP, evaluamos regularmente los riesgos asociados al tratamiento de datos personales en CENSIA e implementamos medidas para mitigarlos. Esto incluye análisis de impacto en la privacidad cuando introducimos nuevas funcionalidades que implican manejo de datos personales, y la actualización de nuestros protocolos de seguridad conforme avanzan las buenas prácticas de la industria.

A pesar de todas las precauciones, ningún sistema es absolutamente invulnerable. Por ello, en el improbable caso de que identifiquemos una vulneración de seguridad que afecte significativamente sus datos personales (por ejemplo, una brecha de seguridad), CENSIA actuará conforme lo exige la ley: notificaremos a la Superintendencia de Protección de Datos Personales dentro del plazo legal (según la LOPDP, generalmente dentro de los 5 días hábiles de conocido el incidente, si este constituye un riesgo para sus derechos) e igualmente le comunicaremos a usted dicha situación con prontitud, brindándole información clara sobre la naturaleza del incidente, los datos potencialmente comprometidos y las recomendaciones para mitigar posibles efectos negativos. Asimismo, tomaremos de inmediato las medidas correctivas necesarias para contener y resolver la incidencia, fortaleciendo aún más nuestras barreras de seguridad si fuese necesario.

Su colaboración también es importante para mantener sus datos seguros. Le recomendamos que mantenga la confidencialidad de sus credenciales de acceso a CENSIA, no compartiendo su contraseña de cuenta con terceros, y que nos informe de inmediato si detecta cualquier uso o acceso no autorizado a su cuenta.

9.     Derechos del Titular de los Datos

De acuerdo con la LOPDP, usted como titular de datos personales goza de una serie de derechos que puede ejercer en cualquier momento para tener control sobre sus datos. En CENSIA respetamos plenamente estos derechos y hemos establecido procedimientos para garantizar su ejercicio efectivo. Los principales derechos que le asisten son:

  • Derecho de Acceso: Usted puede solicitarnos confirmación de si estamos tratando o no sus datos personales y, en caso afirmativo, acceder a ellos. Tiene derecho a que le proporcionemos una copia de los datos personales que conservamos sobre usted, así como información sobre las finalidades del tratamiento, las categorías de datos, los destinatarios a quienes se han comunicado, el plazo de conservación previsto, el origen de los datos (si no los proporcionó usted directamente) y la existencia de decisiones automatizadas que le afecten (en CENSIA no existen decisiones de ese tipo, ver más abajo). La entrega de esta información se hará en formato claro y de manera gratuita (salvo que solicite copias adicionales o repetitivas, en cuyo caso podríamos cobrar un costo administrativo razonable).
  • Derecho de Rectificación y Actualización: Si alguno de sus datos personales es inexacto, incorrecto o está desactualizado, tiene derecho a pedirnos que lo corrijamos o actualicemos. Del mismo modo, si algún dato está incompleto, puede proporcionarnos la información faltante para completar el registro. Por ejemplo, si cambia de número de contacto o detecta un error en la ortografía de su nombre, atenderemos su solicitud de rectificación a la brevedad. Nos aseguraremos también de notificar a cualquier tercero destinatario al que hayamos comunicado el dato erróneo (por ejemplo, si enviamos un dato de facturación inexacto a un procesador, le informaremos la corrección) para que ese tercero actualice su información, en cumplimiento de la normativa.
  • Derecho de Eliminación (Supresión o “Derecho al Olvido”): Usted puede solicitar la eliminación de sus datos personales de nuestros sistemas cuando lo considere pertinente. Este derecho no es absoluto, pero puede ejercerlo, por ejemplo, si: (i) los datos ya no son necesarios para la finalidad con la que fueron recogidos; (ii) si retiró su consentimiento para un tratamiento en particular y no existe otra base legal que lo justifique; (iii) si se hubiera tratado datos de forma ilícita; o (iv) cuando la ley exija la supresión. Al recibir una solicitud válida de eliminación, eliminaremos o anonimizaremos sus datos personales en el menor tiempo posible. Tenga en cuenta que podrían existir obligaciones legales que nos impidan eliminar algunos datos de inmediato (por ejemplo, registros de transacciones económicas que debamos conservar por ley); en esos casos, bloquearemos los datos (restringiendo su uso a almacenamiento seguro) hasta poder suprimirlos. También le informamos que, si sus datos personales fueron comunicados a terceros (por ejemplo, un proveedor encargado), haremos los esfuerzos razonables para notificarles sobre su solicitud de supresión, siempre que ello no implique un esfuerzo desproporcionado.
  • Derecho de Oposición: Este derecho le permite oponerse a que tratemos sus datos personales cuando el fundamento sea el interés público o el interés legítimo, incluida la elaboración de perfiles basada en dichos intereses. También puede oponerse en cualquier momento al uso de sus datos con fines de marketing directo. En nuestro contexto, esto significa que si, por ejemplo, estamos tratando ciertos datos suyos amparados en nuestro interés legítimo (como analizar el uso de la plataforma), usted puede solicitarnos que dejemos de hacerlo alegando un motivo relacionado con su situación particular. De igual forma, si no desea seguir recibiendo comunicaciones comerciales que le enviemos en base a interés legítimo, puede oponerse y acataremos esa decisión (dejando de enviárselas). En algunos casos, la oposición a tratamientos necesarios (como la oposición al tratamiento de sus datos de registro por interés legítimo de seguridad) podría implicar que no podamos seguir prestándole el servicio; pero se lo informaremos de ser el caso, para que tome una decisión informada.
  • Derecho de Portabilidad: Usted tiene derecho a recibir los datos personales que nos ha proporcionado, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable de tratamiento, cuando: (i) el tratamiento se base en su consentimiento o en un contrato, y (ii) se efectúe por medios automatizados. En la práctica, este derecho le permite, por ejemplo, solicitarnos un archivo digital con los datos de su cuenta y perfil que usted mismo ingresó, para importarlo fácilmente a otro servicio. Cuando sea técnicamente posible, y si usted lo solicita, podemos incluso enviar esos datos directamente a la nueva entidad que usted nos indique (por ejemplo, si en el futuro existiera otro proveedor al que quiere migrar su información). Tenga en cuenta que la portabilidad no aplica a información inferida o derivada que hayamos generado nosotros (por ejemplo, notas internas de soporte) ni a datos que se obtuvieron por base legal distinta al consentimiento o contrato.
  • Derecho de Limitación del Tratamiento: En ciertas circunstancias, usted puede pedirnos que restrinjamos temporalmente el tratamiento de sus datos personales, es decir, que los conservemos pero no los usemos ni comuniquemos durante un tiempo. Este derecho procede, por ejemplo, si usted ha impugnado la exactitud de sus datos –en cuyo caso, mientras verificamos la corrección, podemos congelar el tratamiento–; o si ejerció su derecho de oposición y estamos evaluando el caso, o si un tratamiento resultara ilícito pero prefiere que lo restrinjamos en lugar de eliminar los datos. Al aceptar una solicitud de limitación, marcaremos esos datos para que no sean objeto de nuevas operaciones y le informaremos cuándo cese la limitación.
  • Derecho a no ser sometido a decisiones automatizadas: La LOPDP reconoce su derecho a no quedar sujeto a una decisión basada únicamente en el procesamiento automatizado de sus datos (incluida la elaboración de perfiles) que produzca efectos jurídicos o significativos sobre usted. En CENSIA no realizamos decisiones de ese tipo sin intervención humana. Las respuestas que brinda nuestra inteligencia artificial no tienen efectos legales directos sobre usted ni constituyen decisiones administrativas o comerciales sobre su persona; son asesorías informativas automatizadas que usted puede usar como orientación. No obstante, garantizamos este derecho indicando que cualquier evaluación o decisión importante relacionada con nuestros usuarios (por ejemplo, aprobar o rechazar un servicio de pago, otorgar algún beneficio, etc.) será revisada por nuestro equipo humano. En el hipotético caso de implementar en el futuro algún proceso automatizado con efectos relevantes, lo informaríamos previamente y le daríamos oportunidad de solicitar intervención humana o expresar su punto de vista antes de una decisión final.
  • Derecho a Revocar el Consentimiento: Cuando tratemos sus datos basados en su consentimiento, usted tiene derecho a retirarlo en cualquier momento. La revocatoria de consentimiento no tiene efecto retroactivo (es decir, no afecta la legalidad del tratamiento realizado previamente), pero a partir de ese momento cesaremos los usos correspondientes. Ya sea para dejar de recibir comunicaciones promocionales, para que no sigamos utilizando un dato opcional que nos entregó, o para cualquier actividad donde nos haya dado permiso, usted siempre podrá cambiar de opinión y retirar ese consentimiento. Lo haremos sencillo, por ejemplo: mediante enlaces de “darse de baja” en emails, comandos para detener mensajes en WhatsApp, o atendiendo directamente su solicitud vía email.
  • Derecho a presentar reclamos: Además de los derechos anteriores que puede ejercer directamente ante CENSIA, le recordamos que si considera que no hemos respetado sus derechos o que existe un tratamiento indebido de sus datos personales, usted tiene el derecho de presentar una reclamación o denuncia ante la Superintendencia de Protección de Datos Personales (SPDP) de Ecuador, que es la autoridad de control en esta materia. Le recomendamos acudir primero a nosotros para tratar de resolver cualquier inconveniente de buena fe; pero si no respondemos a su solicitud dentro de los plazos legales o nuestra respuesta no es satisfactoria, puede dirigirse a la SPDP. (La SPDP, conforme al artículo 16 del Reglamento a la LOPDP, tiene un procedimiento de reclamación donde primero verificará que usted haya agotado el requerimiento previo con el responsable).
  1. Canales y Procedimiento para Ejercer Derechos

Usted puede ejercer cualquiera de los derechos listados enviando una solicitud a info@censia.com.ec con el asunto “Protección de Datos – Ejercicio de Derecho” o similar, indicando claramente cuál es el derecho que desea ejercer y sobre qué datos en particular. Para proteger su confidencialidad, podríamos solicitarle información adicional para verificar su identidad antes de revelar o modificar datos (por ejemplo, pedirle que escriba desde el correo registrado en su cuenta, o requerir una copia de su cédula de identidad si fuera necesario).

Atenderemos su solicitud sin costo para usted, en los plazos establecidos por la ley. De acuerdo con la LOPDP, las solicitudes de acceso, rectificación, eliminación, oposición, limitación o portabilidad deben ser resueltas en un máximo de 15 días hábiles contados desde su recepción (podemos responderle antes de ese plazo). En caso de que su petición no contenga la información necesaria para tramitarla adecuadamente, dentro de ese mismo plazo inicial podríamos pedirle por única vez que aclare o complemente su solicitud; entonces, el cómputo de los 15 días se suspenderá hasta que usted nos proporcione la aclaración solicitada (para lo cual la normativa prevé hasta 10 días adicionales por parte del titular). Si por alguna razón excepcional no pudiéramos dar respuesta en el término indicado, le comunicaremos oportunamente la justificación del retraso y responderemos a la brevedad posible.

Las respuestas a sus solicitudes le serán enviadas por el mismo medio por el cual nos contactó, salvo que usted solicite otro mecanismo razonable. Si su solicitud es procedente, CENSIA la ejecutará en los hechos (por ejemplo, realizando la rectificación o eliminación de sus datos) e incluso notificará a terceros involucrados cuando corresponda. En caso de que, tras analizarlo, consideremos que la solicitud debe ser negada total o parcialmente (por ejemplo, porque aplica una excepción legal), le informaremos los motivos de la negativa de forma motivada, dentro del mismo plazo establecido. Recuerde que, si no está conforme con nuestra respuesta, puede acudir a la SPDP como se mencionó anteriormente.

11. Tratamiento de Datos Personales de Menores de Edad

Los servicios de CENSIA están principalmente dirigidos a usuarios adultos, dado el carácter profesional y técnico de la plataforma legal. No buscamos recopilar deliberadamente información de menores de edad. Si usted es menor de 18 años, le pedimos que se abstenga de registrar datos personales en CENSIA sin la autorización de sus padres o representantes legales. En particular, conforme a la LOPDP y su Reglamento, el tratamiento de datos personales de menores de 15 años requiere el consentimiento expreso de su representante legal. Para adolescentes de 15 años en adelante, es posible brindar el consentimiento personalmente, pero CENSIA deberá presentar la información de manera clara y adecuada a su edad. En este sentido, si llegásemos a detectar registros de usuarios menores, podríamos solicitar la documentación necesaria para verificar el consentimiento paterno/materno, o en su defecto, proceder a la eliminación de dichos datos. La protección del interés superior de niñas, niños y adolescentes es fundamental; cualquier dato de menores que involuntariamente se hubiera capturado será tratado con estricta confidencialidad y eliminado tan pronto advirtamos la situación, a menos que tengamos la autorización correspondiente. Si usted es padre, madre o tutor y advierte que un menor nos ha proporcionado datos sin consentimiento, por favor contáctenos de inmediato para tomar las acciones oportunas.

12.  Actualizaciones de esta Política de Privacidad

Esta Política de Privacidad puede ser modificada o actualizada en el futuro, por ejemplo, para reflejar cambios en nuestras prácticas de información, la incorporación de nuevos servicios o ajustes necesarios para cumplir con novedades regulatorias en materia de protección de datos. Cualquier cambio sustancial en los términos de la Política será informado a los usuarios a través de los canales habituales de comunicación (podemos enviarle un aviso al email registrado, una notificación en el sitio web, o un mensaje vía WhatsApp, según corresponda). La versión actualizada de la Política de Privacidad siempre estará disponible en nuestro sitio web www.censusconsultores.com.ec (u otra dirección que indiquemos) con la fecha de la última revisión.

Recomendamos revisar periódicamente esta sección para estar al tanto de cómo protegemos su información. Si las modificaciones implican nuevos usos de sus datos personales que requieran de su consentimiento, le solicitaremos dicho consentimiento de manera oportuna. En caso contrario, el uso continuado de la plataforma CENSIA después de la fecha de entrada en vigencia de las nuevas condiciones se interpretará como su aceptación a esos cambios en la medida permitida por la ley.

Fecha de última actualización de esta Política: Septiembre de 2025.

CENSIA agradece su confianza. Nos esforzamos por salvaguardar su privacidad y darle el control sobre sus datos personales. Si tiene alguna duda adicional sobre esta Política o sobre cualquier aspecto del tratamiento de sus datos en CENSIA, no dude en contactarnos a info@censia.com.ec Estaremos atentos para asistirle.