Política de Privacidad – GHOU

1. Identificación del Encargado del Tratamiento

Control I Q Controliq S.A. actúa como encargado del tratamiento respecto de los datos personales gestionados a través de la plataforma GHOU. Las comunidades, urbanizaciones, edificios o entidades que utilizan la plataforma actúan como responsables del tratamiento, al determinar las finalidades y los medios del tratamiento de los datos personales.

Para efectos de la presente Política:

• Responsable del tratamiento: las comunidades, urbanizaciones, edificios o entidades que utilizan la plataforma GHOU y determinan las finalidades y medios del tratamiento de datos personales.
• Encargado del tratamiento: Control I Q Controliq S.A., como proveedor tecnológico que trata datos personales por cuenta del responsable.
• Titular de los datos: la persona natural cuyos datos personales son objeto de tratamiento (usuarios, residentes, visitantes o terceros).
• LA PLATAFORMA: el sistema tecnológico GHOU, incluyendo la aplicación móvil, el sistema web y los servicios asociados.

Control I Q Controliq S.A. no determina de manera autónoma las finalidades del tratamiento de los datos personales gestionados a través de LA PLATAFORMA, limitándose a tratarlos conforme a las instrucciones del responsable del tratamiento y en el marco de la prestación del servicio contratado.

2. Alcance de la Política

La presente Política de Privacidad describe cómo se tratan, almacenan, protegen y gestionan los datos personales a través de LA PLATAFORMA, así como las responsabilidades de los responsables del tratamiento y de Control I Q Controliq S.A., en su calidad de encargado del tratamiento.

• la aplicación móvil GHOU
• el sistema web GHOU
• los servicios asociados a la plataforma

El acceso y uso de LA PLATAFORMA implica la aceptación de la presente Política de Privacidad.

3. Marco Normativo

El tratamiento de datos personales realizado a través de LA PLATAFORMA se efectúa conforme a:

• Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP)
• su Reglamento General
• criterios, lineamientos o disposiciones emitidos por la autoridad de control competente, cuando resulten aplicables
• normativa sectorial, contractual o técnica aplicable según la naturaleza del servicio prestado
• normativa tributaria ecuatoriana, cuando resulte aplicable
• demás normativa aplicable en materia de protección de datos personales y seguridad de la información

4. Datos Personales Recopilados

LA PLATAFORMA puede gestionar y procesar las siguientes categorías de datos personales, conforme a las instrucciones del responsable del tratamiento:

Datos identificativos

• nombres y apellidos
• número de cédula o identificación
• fecha de nacimiento
• dirección
• número telefónico
• correo electrónico
• fotografía del usuario

Datos relacionados con vehículos

• placa del vehículo
• modelo
• color
• propietario del vehículo
• fotografías del vehículo o de la placa

Datos biométricos

LA PLATAFORMA puede utilizar reconocimiento facial para control de accesos, lo cual implica el tratamiento de datos biométricos tales como:

• imágenes faciales utilizadas para procesos de autenticación biométrica
• registros faciales utilizados para autenticación en accesos

El uso de estos datos se realiza exclusivamente para fines de seguridad y control de acceso dentro de los recintos administrados.

El uso de tecnologías biométricas, como el reconocimiento facial, requerirá el consentimiento previo, expreso e informado del titular de los datos cuando así lo exija la normativa aplicable.

La habilitación de funcionalidades biométricas por parte del responsable del tratamiento no exime del cumplimiento de las obligaciones legales relativas a la obtención del consentimiento del titular cuando este sea exigible.

Existen mecanismos alternativos de autenticación o control de acceso que no implican el uso de datos biométricos, los cuales podrán ser utilizados conforme a las políticas de seguridad definidas por el responsable del tratamiento.

Cuando el tratamiento de datos biométricos requiera consentimiento conforme a la normativa aplicable, este será solicitado de manera previa, explícita, informada y diferenciada al titular de los datos.

Dependiendo de la funcionalidad habilitada y de la configuración implementada por el responsable del tratamiento, LA PLATAFORMA podrá tratar imágenes faciales, registros biométricos o plantillas derivadas de dichos datos con fines exclusivos de autenticación, validación de identidad y control de acceso.

El tratamiento de datos biométricos se encuentra sujeto a medidas reforzadas de seguridad, control de accesos, trazabilidad, confidencialidad y minimización, atendiendo a la sensibilidad de esta categoría de datos.

Cuando la naturaleza del servicio y la configuración del responsable del tratamiento lo permitan, podrán existir mecanismos alternativos de autenticación o acceso que no impliquen el uso de datos biométricos.

5. Información de Visitantes

En el registro de visitantes pueden recopilarse, según las políticas definidas por el responsable del tratamiento:

• nombres
• documento de identidad
• fotografías
• placas de vehículos
• historial de accesos

La recopilación de esta información dependerá de las políticas de seguridad establecidas por cada comunidad, urbanización, edificio o recinto que utilice LA PLATAFORMA.

6. Registros de Acceso y Actividad

Con fines de seguridad, trazabilidad y auditoría, LA PLATAFORMA registra eventos operativos tales como:

• accesos a puertas o portones
• registros de visitas
• uso de códigos QR
• aperturas remotas
• autenticaciones en el sistema
• eventos administrativos

Estos registros pueden incluir:

• fecha y hora
• ubicación o punto de acceso
• usuario asociado
• dispositivos utilizados
• imágenes capturadas por sistemas de acceso o cámaras

Estos registros forman parte de la bitácora operativa del sistema y pueden ser utilizados para auditoría, seguridad y resolución de incidentes, conforme a las instrucciones del responsable del tratamiento y a la normativa aplicable.

7. Uso de Ubicación y Bluetooth

Ubicación GPS

La aplicación puede utilizar datos de ubicación para:

• verificar proximidad del usuario a la comunidad o recinto
• validar presencia dentro de áreas autorizadas
• validar ubicación de guardias o personal autorizado

La información de ubicación no se utiliza para seguimiento continuo ni para fines comerciales.

Bluetooth

El Bluetooth puede utilizarse para:

• detección de proximidad con dispositivos de acceso
• autenticación de accesos físicos

Esta información se utiliza únicamente durante el proceso de autenticación.

8. Imágenes y Videovigilancia

LA PLATAFORMA puede almacenar imágenes provenientes de:

• cámaras de control de acceso
• sistemas de reconocimiento de placas
• sistemas de reconocimiento facial

Estas imágenes pueden incluir:

• rostro del conductor
• placa del vehículo
• imágenes del vehículo

Su finalidad es exclusivamente de seguridad, control operativo y registro de accesos cuando dichas funcionalidades se encuentren habilitadas por el responsable del tratamiento o por el sistema de acceso configurado para el recinto.

9. Información Técnica Recopilada

Para garantizar la seguridad y correcto funcionamiento del sistema, LA PLATAFORMA puede recopilar información técnica como:

• dirección IP
• tipo de dispositivo
• sistema operativo
• registros de acceso
• auditoría de actividad del sistema

10. Comunicaciones y Notificaciones

LA PLATAFORMA puede enviar comunicaciones relacionadas con el servicio tales como:

• invitaciones a visitantes
• avisos administrativos de la comunidad
• alertas de accesos
• notificaciones de seguridad
• recordatorios de pago

Estas comunicaciones pueden realizarse a través de:

• notificaciones push (Firebase)
• correo electrónico
• WhatsApp Business Cloud API

LA PLATAFORMA no utiliza estos canales para marketing comercial sin consentimiento explícito del titular cuando dicho consentimiento sea exigible.

11. Pagos

LA PLATAFORMA puede permitir pagos de servicios asociados a la comunidad o entidad correspondiente.

Los pagos pueden ser procesados a través de proveedores externos autorizados tales como:

• DataFast
• Bendo

LA PLATAFORMA no almacena información completa de tarjetas de crédito.

La información financiera sensible es gestionada directamente por los proveedores de pago conforme a sus propias políticas de seguridad y privacidad.

12. Infraestructura Tecnológica

LA PLATAFORMA utiliza infraestructura tecnológica alojada en proveedores cloud, incluyendo:

• Amazon Web Services (AWS)
• DigitalOcean

Los servidores pueden encontrarse ubicados en:

• Estados Unidos (regiones como San Francisco y Nueva York)

Por lo tanto, los datos personales podrán ser transferidos y almacenados fuera del territorio ecuatoriano cuando ello sea necesario para la prestación del servicio, garantizando que los proveedores tecnológicos implementen medidas de seguridad adecuadas y estándares apropiados de protección de datos.

Los proveedores tecnológicos mencionados actuarán como subencargados del tratamiento cuando participen en el procesamiento de datos personales.

Cuando los datos personales sean transferidos o almacenados fuera del territorio ecuatoriano, Control I Q Controliq S.A. procurará que dichas transferencias se encuentren respaldadas por mecanismos contractuales, medidas de seguridad apropiadas y evaluaciones razonables sobre las garantías ofrecidas por los proveedores tecnológicos involucrados.

13. Compartición de Datos

Los datos personales pueden ser compartidos, cuando sea estrictamente necesario para la operación del servicio, con:

• administradores de la comunidad o urbanización
• personal autorizado como guardias u operadores
• proveedores tecnológicos necesarios para operar el servicio
• proveedores de pago
• servicios de mensajería como WhatsApp Cloud API
• autoridades competentes cuando exista obligación legal u orden judicial

Los proveedores tecnológicos que participen en el procesamiento de datos personales actuarán como encargados o subencargados del tratamiento, según corresponda, y estarán sujetos a obligaciones de confidencialidad, seguridad y protección de datos conforme a la normativa aplicable.

14. Conservación de Datos

Los datos personales tratados a través de LA PLATAFORMA serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, así como para cumplir con obligaciones legales, contractuales, de seguridad y de defensa jurídica.

Los plazos de conservación serán determinados por el responsable del tratamiento en función de las finalidades del tratamiento, sin perjuicio de las obligaciones legales aplicables al encargado del tratamiento.

Los períodos de conservación de datos podrán estar definidos también en los contratos celebrados entre las comunidades, urbanizaciones, edificios o entidades responsables del tratamiento y Control I Q Controliq S.A., en función de las necesidades operativas, de seguridad y cumplimiento normativo.

Conservación de registros operativos

Los registros operativos del sistema, incluyendo:

• registros de acceso
• bitácoras del sistema
• registros de visitantes
• eventos de autenticación
• invitaciones generadas
• registros administrativos
• registros de auditoría y seguridad

podrán conservarse mientras exista un contrato vigente entre Control I Q Controliq S.A. y la comunidad, urbanización, edificio o recinto que utiliza LA PLATAFORMA, y durante el tiempo adicional que resulte necesario conforme a instrucciones del responsable del tratamiento o a obligaciones legales aplicables.

Una vez finalizada la relación contractual, dichos registros podrán conservarse por un período adicional cuando sea necesario para:

• cumplimiento de obligaciones legales
• requerimientos de autoridades competentes
• investigaciones de seguridad
• defensa jurídica

Conservación de imágenes

Las imágenes generadas por LA PLATAFORMA, incluyendo:

• fotografías de accesos
• imágenes de vehículos o placas
• imágenes de visitantes
• imágenes capturadas por sistemas de reconocimiento facial o cámaras de acceso

serán conservadas por el período definido por el responsable del tratamiento o, en su defecto, durante un plazo razonable y proporcional a la finalidad de seguridad y control de acceso, salvo que sea necesario conservarlas por un plazo mayor debido a:

• investigaciones de seguridad
• procesos judiciales o administrativos
• requerimientos de autoridades competentes

Una vez cumplidos los plazos establecidos, las imágenes serán eliminadas, bloqueadas o anonimizadas de manera segura, según corresponda.

15. Base legitimadora del tratamiento

La base de legitimación aplicable podrá variar en función del tipo de titular, la funcionalidad utilizada, la naturaleza del recinto o entidad que emplea LA PLATAFORMA y el contexto específico del tratamiento, de conformidad con las decisiones e instrucciones del responsable del tratamiento y la normativa vigente.

El tratamiento de datos personales realizado a través de LA PLATAFORMA se fundamenta en las bases de legitimación determinadas por el responsable del tratamiento, conforme a la normativa vigente.

Ejecución de una relación contractual

Para la prestación de los servicios definidos por el responsable del tratamiento, incluyendo:

• gestión de usuarios y residentes
• control de accesos
• registro de visitantes
• gestión de invitaciones
• administración de comunidades
• gestión de pagos y servicios asociados

Cumplimiento de obligaciones legales

Para cumplir con requerimientos legales, regulatorios o tributarios aplicables al responsable del tratamiento o a los servicios prestados a través de LA PLATAFORMA.

Interés legítimo

Para garantizar la seguridad, integridad y correcto funcionamiento de los sistemas y servicios, así como la seguridad de las comunidades, usuarios y recintos que utilizan LA PLATAFORMA, siempre que dicho interés no prevalezca sobre los derechos y libertades de los titulares.

Consentimiento del titular

Cuando sea necesario para tratamientos específicos determinados por el responsable del tratamiento, tales como:

• uso de datos biométricos para reconocimiento facial
• uso de ubicación para validaciones de proximidad
• recepción de notificaciones no esenciales

Cuando el tratamiento de datos requiera consentimiento, este será solicitado de forma previa, expresa, informada y diferenciada para cada finalidad, conforme a la normativa aplicable.

Responsabilidad de las Comunidades y Administradores

Las comunidades, urbanizaciones, edificios o entidades que utilicen LA PLATAFORMA actúan como responsables del tratamiento, al determinar las finalidades, categorías de datos y bases de legitimación aplicables al tratamiento de datos personales dentro de sus instalaciones.

Control I Q Controliq S.A. actúa como encargado del tratamiento, limitándose a tratar los datos personales por cuenta del responsable y conforme a sus instrucciones.

El responsable del tratamiento es el encargado de garantizar la licitud del tratamiento, incluyendo la obtención del consentimiento cuando sea requerido por la normativa vigente.

En tratamientos que involucren categorías especiales de datos personales, menores de edad, funcionalidades biométricas o mecanismos de geolocalización, así como en aquellos que impliquen un mayor nivel de riesgo, el responsable del tratamiento deberá aplicar criterios reforzados de necesidad, proporcionalidad, minimización y licitud, evaluando la pertinencia del tratamiento en relación con la finalidad perseguida.

16. Seguridad de la Información

Control I Q Controliq S.A., en su calidad de encargado del tratamiento, implementa medidas técnicas y organizativas razonables y proporcionales al nivel de riesgo del tratamiento de los datos personales.

• comunicaciones seguras mediante HTTPS u otros mecanismos de cifrado en tránsito, cuando corresponda
• controles de acceso basados en roles y principio de mínimo privilegio
• segregación de funciones y restricciones de acceso a información sensible
• auditoría de eventos y trazabilidad de acciones relevantes dentro del sistema
• almacenamiento seguro de credenciales y mecanismos de autenticación
• monitoreo de seguridad y gestión de incidentes
• cifrado de datos en reposo cuando resulte aplicable, especialmente en el tratamiento de datos sensibles

17. Derechos de los Titulares

Los titulares de los datos personales podrán ejercer los siguientes derechos conforme a la normativa vigente:

• Acceso a sus datos personales
• Rectificación de información incorrecta o incompleta
• Eliminación de datos cuando corresponda
• Oposición al tratamiento
• Limitación del tratamiento
• Portabilidad de datos cuando sea aplicable

Cuando los datos personales sean tratados en el marco de una comunidad, urbanización, edificio o entidad que utilice LA PLATAFORMA, dichas solicitudes deberán dirigirse preferentemente al responsable del tratamiento, quien es la entidad encargada de determinar las finalidades y atender los requerimientos de los titulares.

Control I Q Controliq S.A., en su calidad de encargado del tratamiento, colaborará con el responsable para facilitar la atención de dichas solicitudes cuando sea necesario.

Sin perjuicio de lo anterior, los titulares podrán contactar a Control I Q Controliq S.A. a través de los canales indicados a continuación, con el fin de canalizar su solicitud o recibir orientación sobre el ejercicio de sus derechos.

Para garantizar la correcta gestión de las solicitudes, el titular deberá proporcionar información suficiente que permita verificar su identidad.

Cuando una solicitud sea presentada directamente ante Control I Q Controliq S.A. y corresponda al ámbito de decisión del responsable del tratamiento, dicha solicitud será canalizada hacia el responsable correspondiente, sin perjuicio de la colaboración técnica que pueda prestar el encargado para su adecuada atención.

18. Uso por Menores de Edad

LA PLATAFORMA puede permitir el registro o tratamiento de datos personales de menores de edad cuando ello resulte necesario para la prestación del servicio y se encuentre debidamente legitimado conforme a la normativa aplicable.

En estos casos, el responsable del tratamiento deberá asegurar que cuenta con la base de legitimación correspondiente y que ha adoptado medidas reforzadas de protección atendiendo al interés superior del menor, la naturaleza de los datos tratados y los riesgos asociados al tratamiento.

Control I Q Controliq S.A., en su calidad de encargado del tratamiento, implementará medidas técnicas y organizativas razonables orientadas a la minimización de datos, restricción de accesos, confidencialidad y seguridad de la información en aquellos tratamientos que involucren datos de menores de edad.

Cuando el tratamiento involucre categorías especiales de datos personales de menores de edad, incluyendo datos biométricos, el responsable del tratamiento deberá aplicar criterios reforzados de necesidad, proporcionalidad y licitud, así como las salvaguardas que exija la normativa vigente.

19. Eliminación de Datos

Los titulares podrán solicitar la eliminación de sus datos personales conforme a la normativa vigente y a través del responsable del tratamiento correspondiente.

Control I Q Controliq S.A., en su calidad de encargado del tratamiento, ejecutará la eliminación, devolución o bloqueo de los datos personales conforme a las instrucciones del responsable del tratamiento y a las obligaciones legales aplicables.

• los datos personales podrán ser eliminados cuando corresponda legalmente
• algunos registros de auditoría o eventos de acceso podrán mantenerse bloqueados o conservados cuando sea necesario por razones legales, regulatorias o de seguridad

20. Redes Sociales

Control I Q Controliq S.A. puede mantener presencia en redes sociales como:

• Instagram
• Facebook
• TikTok

La interacción con estas plataformas se regirá también por las políticas de privacidad y términos propios de dichas redes sociales.

21. Cambios en la Política

Control I Q Controliq S.A. podrá modificar la presente Política de Privacidad para adaptarla a cambios legales, tecnológicos, operativos o regulatorios.

Las modificaciones serán publicadas en LA PLATAFORMA.

22. Uso de Cookies y Almacenamiento Local

LA PLATAFORMA puede utilizar cookies, almacenamiento local del navegador u otras tecnologías similares con el objetivo de mejorar la experiencia del usuario, garantizar el correcto funcionamiento del sistema y facilitar procesos de autenticación y seguridad.

Estas tecnologías pueden utilizarse para:

• mantener sesiones de usuario autenticadas
• recordar preferencias de configuración del sistema
• optimizar el funcionamiento de la aplicación web
• garantizar la seguridad de las sesiones y accesos

El almacenamiento local utilizado por LA PLATAFORMA se limita principalmente a datos técnicos necesarios para el funcionamiento del servicio, tales como tokens de autenticación, configuraciones de sesión o preferencias del sistema.

LA PLATAFORMA no utiliza cookies o tecnologías de almacenamiento para fines de publicidad comportamental ni para la creación de perfiles comerciales de los usuarios.

Estas tecnologías podrán ser utilizadas también por componentes tecnológicos o librerías necesarias para el funcionamiento de la aplicación.

El usuario puede configurar su navegador para restringir o eliminar cookies; sin embargo, algunas funcionalidades del sistema podrían verse afectadas si dichas tecnologías son deshabilitadas.

23. Incidentes de Seguridad

Control I Q Controliq S.A., en su calidad de encargado del tratamiento, implementa medidas técnicas y organizativas destinadas a prevenir accesos no autorizados, pérdida, alteración o divulgación indebida de datos personales.

En caso de que se detecte un incidente de seguridad que pueda comprometer la confidencialidad, integridad o disponibilidad de los datos personales tratados por LA PLATAFORMA, Control I Q Controliq S.A. adoptará las medidas necesarias para:

• contener y mitigar los efectos del incidente
• investigar las causas y el alcance del evento
• restablecer la seguridad de los sistemas afectados
• implementar medidas correctivas para evitar incidentes similares

En caso de incidentes de seguridad que afecten datos personales, el responsable del tratamiento será el encargado de evaluar y, en su caso, realizar las notificaciones a la autoridad de control y a los titulares de los datos conforme a la normativa vigente.

Control I Q Controliq S.A., en su calidad de encargado del tratamiento, notificará al responsable sin dilación indebida y colaborará en la gestión del incidente.

Control I Q Controliq S.A. mantendrá registros internos de incidentes de seguridad con fines de auditoría, mejora continua y cumplimiento normativo.

La gestión de incidentes de seguridad se realizará de manera coordinada con el responsable del tratamiento cuando el incidente afecte datos personales tratados por cuenta de este, a fin de facilitar la evaluación del riesgo, la adopción de medidas de contención y, en su caso, las notificaciones que correspondan conforme a la normativa vigente.

24. Tratamientos de Alto Riesgo

Cuando LA PLATAFORMA sea utilizada en contextos que impliquen un mayor nivel de riesgo para los derechos y libertades de los titulares, incluyendo el tratamiento de datos biométricos, datos de menores de edad, control de accesos en entornos sensibles, o tratamiento masivo de datos personales, el responsable del tratamiento deberá evaluar la necesidad de aplicar medidas reforzadas de protección de datos.

Estas medidas podrán incluir evaluaciones de impacto en protección de datos, análisis de proporcionalidad, revisión de alternativas menos intrusivas, y la implementación de controles técnicos y organizativos adicionales.

Cuando el análisis determine que el tratamiento presenta un nivel de riesgo elevado que no pueda ser mitigado mediante medidas técnicas u organizativas razonables, el responsable del tratamiento deberá abstenerse de implementar dicho tratamiento o adoptar medidas adicionales que reduzcan el riesgo a un nivel aceptable.

Control I Q Controliq S.A., en su calidad de encargado del tratamiento, podrá colaborar con el responsable en la implementación de medidas adecuadas para mitigar los riesgos identificados.