1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

REDITELSA C.A., sociedad legalmente constituida conforme a las leyes de la República del Ecuador, con RUC No. 0992571829001 y domicilio en la ciudad de Guayaquil, en adelante la “Compañía” o el “Responsable del Tratamiento”, es la entidad encargada del tratamiento de datos personales en el marco de sus actividades empresariales, que incluyen la provisión de soluciones tecnológicas, telecomunicaciones, infraestructura, servicios técnicos, gestión comercial, además de su gestión administrativa, financiera, contractual y de talento humano.

La Compañía reconoce y respeta el derecho a la protección de datos personales de sus clientes, proveedores, trabajadores, contratistas y demás personas naturales cuyos datos sean tratados en el desarrollo de sus operaciones.

La presente Política se emite en cumplimiento de la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento General, y leyes sectoriales como la Ley Orgánica de Telecomunicaciones, su normativa secundaria, regulaciones emitidas por la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL), la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, así como demás normativa aplicable y específica en lo referente en materia de protección de datos, seguridad de la información y servicios tecnológicos.

La presente Política es de aplicación obligatoria para todos los tratamientos de datos personales efectuados por REDITELSA C.A., en el desarrollo de sus actividades corporativas, operativas, comerciales, técnicas y administrativas.

Comprende a todos los titulares de datos personales cuyos datos sean objeto de tratamiento por parte de la Compañía, incluyendo a clientes, prospectos, contactos comerciales, proveedores, trabajadores, postulantes, contratistas y cualquier tercero que mantenga o haya mantenido una relación con la organización.

De acuerdo con los tratamientos identificados en el Registro de Actividades de Tratamiento (RAT), la Compañía podrá tratar las siguientes categorías de datos personales en función de la naturaleza de la relación con el titular y de las finalidades previamente definidas: 

• Datos identificativos: nombres, apellidos, número de cédula de identidad, pasaporte, Registro Único de Contribuyentes (RUC) y demás datos que permitan la identificación directa del titular. 

• Datos de contacto: número telefónico, dirección de correo electrónico, domicilio, ciudad de residencia y demás información necesaria para establecer comunicación. 

• Datos financieros y tributarios: información bancaria, cuentas financieras, historial de pagos, datos de facturación y cumplimiento de obligaciones tributarias. 

• Datos laborales: información relacionada con la relación laboral, tales como historia laboral, cargo, funciones, evaluaciones de desempeño y asistencia. 

• Datos académicos y profesionales (cuando aplique): títulos obtenidos, certificaciones, formación académica, experiencia laboral y perfil profesional. 

• Datos de geolocalización: direcciones físicas y coordenadas geográficas asociadas a instalaciones, servicios o actividades vinculadas a la Compañía, que puedan hacer identificable la ubicación de las personas. 

• Datos de salud (cuando aplique): información relativa a la salud del titular, exclusivamente en el contexto de la gestión de salud ocupacional, tales como certificados médicos y evaluaciones de aptitud laboral.

REDITELSA C.A. tratará datos personales de categoría especial (datos sensibles), en particular en el ámbito de salud ocupacional, cumpliendo con las garantías reforzadas establecidas en la LOPDP.

Los datos personales tratados por REDITELSA C.A. son recopilados y utilizados para el desarrollo de sus actividades empresariales, de conformidad con lo establecido en su Registro de Actividades de Tratamiento (RAT), para las siguientes finalidades y sus respectivas bases de legitimación: 

• La ejecución de actividades técnicas propias del giro del negocio, incluyendo instalación de servicios, soporte técnico, mantenimiento, monitoreo y gestión de incidencias. 

Base de legitimación: ejecución de medidas precontractuales y contractuales; interés legítimo para garantizar la continuidad y calidad del servicio. 

• La gestión integral de proyectos tecnológicos y de telecomunicaciones, incluyendo planificación, ejecución, seguimiento, control y cierre de proyectos. 

Base de legitimación: ejecución contractual; interés legítimo relacionado con la gestión eficiente de proyectos. 

• La gestión de relaciones contractuales con clientes, incluyendo órdenes de compra, prestación de servicios, seguimiento contractual y cierre de proyectos. 

Base de legitimación: ejecución de medidas precontractuales y contractuales; cumplimiento de obligaciones legales.

• La gestión de comunicaciones con clientes, proveedores, postulantes y usuarios, a través de canales digitales como formularios web, correo electrónico y plataformas tecnológicas.

Base de legitimación: ejecución contractual o precontractual; consentimiento del titular (en formularios web o contactos no contractuales); interés legítimo para la atención de requerimientos.

• La gestión administrativa, financiera, contable y tributaria de la organización, incluyendo facturación electrónica, gestión de cobros, pagos, obligaciones fiscales y control financiero.

Base de legitimación: cumplimiento de obligaciones legales y regulatorias; ejecución contractual.

• La gestión de proveedores y aliados estratégicos, incluyendo procesos de contratación, evaluación y cumplimiento de obligaciones.

Base de legitimación: ejecución contractual; cumplimiento de obligaciones legales.

• La administración del talento humano, que comprende la preselección, reclutamiento, contratación, administración laboral, pago de nómina, beneficios sociales y cumplimiento de obligaciones ante entidades como el IESS y el Ministerio del Trabajo.

Base de legitimación: ejecución de medidas precontractuales y contractuales; cumplimiento de obligaciones legales; consentimiento del titular en procesos de selección.

• La gestión comercial, prospección, ventas y seguimiento de oportunidades de negocio a través de herramientas CRM, así como la atención de clientes y servicio postventa.

Base de legitimación: interés legítimo para actividades comerciales; ejecución contractual en clientes activos; consentimiento del titular en acciones de marketing cuando corresponda.

• La administración y uso de plataformas tecnológicas corporativas, tales como sistemas CRM, correo electrónico, almacenamiento en la nube y herramientas colaborativas.

Base de legitimación: ejecución contractual; interés legítimo relacionado con la seguridad de la información, continuidad del negocio y eficiencia operativa.

• La generación de reportes técnicos, informes de gestión, evidencias de cumplimiento contractual y documentación de respaldo de los servicios prestados.

Base de legitimación: ejecución contractual; cumplimiento de obligaciones legales; interés legítimo para fines de control interno y auditoría.

El tratamiento de datos personales por parte de REDITELSA C.A. se realiza de conformidad con las bases de legitimación previstas en la normativa vigente, las cuales se aplican de manera específica según la finalidad correspondiente, conforme se detalla en la sección anterior.

Las principales bases de legitimación que sustentan el tratamiento son:

• Ejecución de medidas precontractuales y contractuales: cuando el tratamiento es necesario para la celebración, ejecución y gestión de relaciones contractuales con clientes, proveedores, trabajadores o postulantes.

• Cumplimiento de obligaciones legales y regulatorias: cuando el tratamiento es necesario para dar cumplimiento a disposiciones legales en materia tributaria, laboral, societaria o de otra índole aplicable.

• Consentimiento del titular: cuando este ha sido otorgado de forma libre, específica, informada e inequívoca, particularmente en casos como formularios web, procesos de selección o actividades de marketing no vinculadas directamente a una relación contractual.

• Interés legítimo del responsable: cuando el tratamiento es necesario para la gestión comercial, mejora de servicios, seguridad de la información, prevención de fraudes, continuidad del negocio o control interno, siempre que dicho interés haya sido debidamente ponderado y no prevalezcan los derechos y libertades fundamentales del titular.

En aquellos casos en que se traten categorías especiales de datos (datos sensibles), REDITELSA C.A. garantizará que dicho tratamiento se realice únicamente bajo las condiciones habilitantes previstas en la Ley Orgánica de Protección de Datos Personales (LOPDP), aplicando medidas reforzadas de seguridad y confidencialidad.

Los datos personales tratados por REDITELSA C.A. son obtenidos de manera lícita, leal y transparente, a través de diversas fuentes, en función de la naturaleza de su relación con el titular. En particular, los datos pueden provenir de: 

• Su entrega directa por parte del titular: Cuando los propios titulares (clientes, proveedores, trabajadores, postulantes o usuarios) proporcionan sus datos personales de manera voluntaria, ya sea de forma verbal, escrita o digital, en el marco de una relación contractual, precontractual o de contacto. Esto incluye, entre otros, procesos de contratación, solicitudes de servicios, postulaciones laborales o requerimientos de información.

• La interacción a través de canales y formularios físicos o digitales: Mediante el uso de formularios en el sitio web, correos electrónicos, llamadas telefónicas, aplicaciones de mensajería, órdenes de compra, contratos, hojas de vida y demás documentos o canales habilitados por la organización. En estos casos, los titulares proporcionan sus datos para fines específicos relacionados con la gestión comercial, técnica, administrativa o de talento humano.

• El uso de plataformas tecnológicas corporativas: A través de sistemas y herramientas tecnológicas utilizadas por REDITELSA C.A., tales como plataformas de gestión de clientes (CRM), servicios de correo electrónico corporativo, almacenamiento en la nube, herramientas colaborativas y sistemas de gestión interna. Estos sistemas pueden registrar y almacenar información generada en el desarrollo de la relación con el titular, incluyendo interacciones, historial de servicios, comunicaciones y datos operativos.

• Fuentes públicas de acceso legal: Mediante la consulta de bases de datos y registros públicos administrados por entidades oficiales, tales como el Servicio de Rentas Internas (SRI), el Instituto Ecuatoriano de Seguridad Social (IESS), la Superintendencia de Compañías, Valores y Seguros, el Ministerio del Trabajo u otras entidades públicas, siempre que el acceso a dicha información esté permitido por la normativa aplicable.

• Información proporcionada por terceros autorizados: A través de referencias comerciales, aliados estratégicos, proveedores o terceros que cuenten con la debida legitimación para compartir datos personales, ya sea por contar con el consentimiento del titular, por existir una relación contractual o por estar habilitados legalmente para ello.

En todos los casos, REDITELSA C.A. adopta las medidas necesarias para garantizar que los datos personales sean obtenidos de forma lícita y que su tratamiento se limite a las finalidades informadas al titular, respetando los principios establecidos en la Ley Orgánica de Protección de Datos Personales.

Los datos personales tratados por REDITELSA C.A. podrán ser comunicados a terceros cuando sea necesario para el cumplimiento de las finalidades descritas en la presente Política, garantizando en todo momento que dichas comunicaciones se realicen bajo una base de legitimación válida y con las debidas medidas de seguridad.

En este sentido, los datos personales podrán ser comunicados a:

• Entidades públicas y organismos de control, tales como el Servicio de Rentas Internas (SRI), Instituto Ecuatoriano de Seguridad Social (IESS), Ministerio del Trabajo y demás autoridades administrativas o judiciales competentes, cuando dicha comunicación sea necesaria para el cumplimiento de obligaciones legales, laborales, tributarias o regulatorias.

• Instituciones financieras y bancarias, con la finalidad de gestionar pagos, cobros, transferencias, conciliaciones y demás operaciones económicas vinculadas a la relación contractual con clientes, proveedores o trabajadores.

• Proveedores de servicios profesionales, incluyendo servicios contables, tributarios, legales y de nómina, quienes actúan en calidad de encargados del tratamiento y acceden a los datos personales únicamente para el cumplimiento de las obligaciones contractuales asumidas con REDITELSA C.A.

• Proveedores de servicios de salud ocupacional y seguridad laboral, para la gestión de exámenes médicos, cumplimiento de normativa laboral y prevención de riesgos en el trabajo, conforme a la legislación aplicable.

• Proveedores tecnológicos y de servicios digitales, que brindan soporte a la operación del negocio, tales como servicios de gestión de clientes (CRM), correo electrónico corporativo, almacenamiento en la nube, herramientas colaborativas, soporte técnico y monitoreo de infraestructura tecnológica. Estos proveedores pueden acceder a datos personales en la medida necesaria para la prestación del servicio contratado, actuando bajo instrucciones de REDITELSA C.A. y sujetos a obligaciones de confidencialidad y seguridad.

De acuerdo con lo establecido en el RAT, estos accesos pueden involucrar datos identificativos, de contacto, laborales, comerciales y datos asociados a la gestión técnica de servicios, dependiendo del tipo de tratamiento y del sistema involucrado.

8.1. Transferencias internacionales de datos

En el marco del uso de plataformas tecnológicas y servicios en la nube, REDITELSA C.A. podrá realizar transferencias internacionales de datos personales, particularmente hacia proveedores que soportan sus sistemas de gestión comercial, comunicación y operación, plataformas CRM y servicios de correo electrónico y almacenamiento.

Estos proveedores pueden tener infraestructura o servidores ubicados fuera del territorio ecuatoriano, incluyendo jurisdicciones como Estados Unidos o la Unión Europea.

En estos casos, REDITELSA C.A. garantiza que las transferencias internacionales se realicen conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales, mediante la adopción de mecanismos adecuados de protección, tales como:

• La suscripción de contratos con cláusulas de protección de datos personales.

• La verificación de estándares internacionales de seguridad de la información.

• La implementación de medidas técnicas y organizativas que garanticen la confidencialidad, integridad y disponibilidad de los datos.

Asimismo, se asegura que los terceros destinatarios actúen únicamente bajo instrucciones del Responsable del tratamiento y no utilicen los datos para finalidades propias no autorizadas o sin base legitimadora que respalde su uso.

8.2. Garantías adicionales

REDITELSA C.A. no comercializa ni cede datos personales para fines distintos a los aquí descritos. Toda comunicación de datos se realiza bajo principios de proporcionalidad y minimización, limitándose estrictamente a la información necesaria para cumplir con la finalidad correspondiente.

En caso de que una cesión o transferencia requiera el consentimiento del titular y no se encuentre amparada en otra base de legitimación, este será solicitado de manera previa, expresa e informada.

Los datos personales tratados por REDITELSA C.A. se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, en cumplimiento de la normativa aplicable y los principios de minimización y limitación del plazo de conservación.

De manera general, la información tributaria y contable se mantendrá conforme a las obligaciones legales vigentes; los datos laborales durante la relación contractual y por un periodo posterior razonable para atender requerimientos legales; y la información contractual de clientes y proveedores mientras dure la relación y por el tiempo necesario para fines de cumplimiento, auditoría o defensa jurídica.

Por su parte, los datos comerciales y de clientes se conservarán mientras exista una relación activa o un interés legítimo, y la información técnica u operativa se mantendrá durante la prestación del servicio y los periodos asociados de soporte o seguridad. Finalmente, los datos almacenados en plataformas tecnológicas corporativas se conservarán conforme a políticas internas de retención, alineadas con las finalidades del tratamiento y la seguridad de la información.

9.1. Criterios adicionales de conservación

Los datos podrán conservarse por períodos superiores a los indicados cuando sea necesario para el cumplimiento de obligaciones legales, atención de requerimientos de autoridad competente o defensa de derechos en procesos administrativos o judiciales.

En caso de que el tratamiento se base en el consentimiento, los datos serán conservados mientras este se mantenga vigente o hasta que el titular solicite su supresión, salvo que exista otra base legal que justifique su conservación.

Se aplican criterios de minimización y revisión periódica, a fin de evitar la conservación innecesaria de datos personales.

9.2. Eliminación, bloqueo y anonimización

Una vez cumplidos los plazos de conservación aplicables, los datos personales serán:

• Eliminados, cuando ya no sean necesarios para ninguna finalidad legítima;

• Anonimizados, cuando sea posible su uso para fines estadísticos o de análisis sin identificar a los titulares; o

• Bloqueados, cuando deban conservarse únicamente para atender posibles responsabilidades legales o requerimientos de autoridad.

Estos procesos se realizarán de forma segura, aplicando medidas técnicas y organizativas que eviten el acceso no autorizado, la recuperación indebida o el uso posterior de la información.

Los titulares de datos personales tratados por REDITELSA C.A. podrán ejercer sus derechos reconocidos en la Ley Orgánica de Protección de Datos Personales. En particular, los titulares tienen derecho a: 

• Acceso: conocer y obtener información sobre sus datos personales que estén siendo tratados, incluyendo el origen de los datos, las finalidades del tratamiento, las categorías de datos, los destinatarios, los plazos de conservación y las transferencias realizadas. 

• Rectificación y actualización: solicitar la corrección de datos personales inexactos, incompletos o desactualizados, a fin de garantizar la calidad y veracidad de la información tratada. 

• Eliminación: solicitar la supresión de sus datos personales cuando estos ya no sean necesarios para las finalidades para las cuales fueron recopilados, cuando haya retirado su consentimiento o cuando el tratamiento no cumpla con la normativa vigente, salvo que exista una obligación legal de conservación. 

• Oposición: oponerse al tratamiento de sus datos personales cuando existan motivos fundados y legítimos relacionados con su situación particular, especialmente en tratamientos basados en interés legítimo o con fines de prospección comercial. 

• Portabilidad: recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y solicitar su transmisión a otro responsable cuando sea técnicamente posible. 

• Suspensión del tratamiento: solicitar la limitación temporal del tratamiento de sus datos personales en los casos previstos por la normativa, por ejemplo, mientras se verifica la exactitud de los datos o la legitimidad del tratamiento. 

• Revocatoria del consentimiento: retirar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales, sin que ello afecte la licitud del tratamiento previo a su revocatoria. 

10.1. Procedimiento para el ejercicio de derechos 

Para ejercer cualquiera de sus derechos, los titulares podrán presentar su solicitud a través del correo electrónico info@reditelsa.com.ec. La solicitud deberá contener, al menos: 

• Nombres y apellidos del titular

• Número de identificación (cédula de identidad, pasaporte)

• Descripción clara del derecho que desea ejercer

• Detalle de los datos respecto de los cuales realiza la solicitud

• Documentación de respaldo (cuando aplique)

El ejercicio de los derechos por parte del titular podrá verse limitado en aquellos casos en que:

• Exista una obligación legal o contractual que requiera la conservación de los datos personales.

• Su ejercicio pueda afectar derechos o intereses legítimos de terceros.

• Se comprometa el desarrollo de procesos judiciales, administrativos o actuaciones de control en curso.

En tales circunstancias, REDITELSA C.A. informará de manera clara, expresa y motivada al titular las razones que justifican la limitación, indicando la base legal aplicable y, cuando sea posible, el plazo durante el cual se mantendrá dicha restricción. En todos los casos, el titular podrá acudir ante la autoridad de control competente si considera que su solicitud no ha sido atendida conforme a la normativa vigente.

REDITELSA C.A. mantendrá habilitados canales de comunicación para atender consultas, solicitudes y reclamos relacionados con el tratamiento de datos personales, garantizando una respuesta oportuna, transparente y conforme a la normativa vigente.

REDITELSA C.A. implementa medidas técnicas, organizativas y jurídicas apropiadas para garantizar la seguridad de los datos personales, de conformidad con la naturaleza de los tratamientos, el nivel de riesgo asociado y las mejores prácticas en materia de seguridad de la información.

Estas medidas tienen como objetivo proteger los datos personales frente a riesgos como el acceso no autorizado, pérdida, alteración, divulgación o tratamiento indebido, especialmente en los sistemas tecnológicos utilizados.

11.1. Medidas técnicas

En relación con los sistemas y plataformas utilizados se implementan, entre otras, las siguientes medidas:

• Control de accesos y autenticación: Gestión de usuarios, perfiles y privilegios diferenciados según funciones, incluyendo mecanismos de autenticación segura y control de accesos a sistemas críticos.

• Protección de infraestructura tecnológica: Uso de firewalls, antivirus, herramientas de detección y prevención de intrusiones, así como mecanismos de monitoreo continuo de la red y de los sistemas.

• Registro y trazabilidad de actividades: Generación y conservación de logs de acceso y actividad en sistemas críticos, que permiten la detección, análisis y respuesta ante incidentes de seguridad.

• Gestión de vulnerabilidades y actualizaciones: Aplicación de parches de seguridad, actualizaciones periódicas y evaluaciones técnicas para reducir riesgos asociados a vulnerabilidades.

• Copias de seguridad y recuperación: Realización de respaldos periódicos de la información y establecimiento de procedimientos de recuperación ante incidentes, garantizando la disponibilidad de los datos.

• Seguridad en servicios en la nube: Implementación de configuraciones seguras en plataformas tecnológicas (como servicios CRM y soluciones cloud), incluyendo controles de acceso, cifrado y gestión de identidades.

11.2. Medidas organizativas

En el ámbito interno, REDITELSA C.A. adopta medidas orientadas a fortalecer la gestión segura de la información:

• Políticas y procedimientos internos: Implementación de políticas de seguridad de la información, gestión de accesos, uso de sistemas, protección de datos personales y respuesta a incidentes.

• Gestión de roles y responsabilidades: Asignación de responsabilidades claras respecto al tratamiento de datos personales, incluyendo funciones específicas en áreas como tecnología, talento humano y gestión comercial.

• Gestión de incidentes de seguridad: Definición de procedimientos para la identificación, reporte, análisis y respuesta ante incidentes que puedan afectar datos personales.

• Capacitación y concienciación: Programas de formación continua dirigidos al personal sobre protección de datos personales, seguridad de la información y buenas prácticas en el manejo de datos.

11.3. Medidas jurídicas y contractuales

En relación con terceros y el cumplimiento normativo:

• Cláusulas contractuales de protección de datos: Inclusión de obligaciones de confidencialidad, seguridad y tratamiento adecuado de datos personales en contratos con proveedores, aliados y encargados del tratamiento.

• Acuerdos de confidencialidad: Suscripción de compromisos de confidencialidad por parte del personal y terceros que acceden a datos personales.

• Evaluación de proveedores: Verificación de que los proveedores tecnológicos y de servicios implementen medidas de seguridad adecuadas, especialmente en tratamientos que involucren acceso a datos personales.

REDITELSA C.A. realiza revisiones periódicas de sus controles de seguridad con el fin de adaptarlos a cambios tecnológicos, nuevos riesgos y requerimientos normativos, fortaleciendo de manera continua la protección de los datos personales.

REDITELSA C.A. podrá designar un Delegado de Protección de Datos Personales, quien actuará como punto de contacto para titulares y la autoridad de control. Para consultas o solicitudes, se encuentra habilitado el correo: info@reditelsa.com.ec.

REDITELSA C.A. se reserva el derecho de modificar o actualizar la presente Política en cualquier momento, conforme a cambios normativos o internos. Las actualizaciones serán comunicadas a través de los canales institucionales.

 

Última actualización: Marzo 2026