Política de Privacidad – GHOU

1. Identificación del Responsable del Tratamiento

El responsable del tratamiento de los datos personales recopilados a través de la plataforma GHOU es:

En adelante, Control I Q Controliq S.A. será denominado como "EL TITULAR", el cliente o usuario registrado como "EL SUSCRIPTOR", y el sistema tecnológico como "LA PLATAFORMA".

2. Alcance de la Política

La presente Política de Privacidad describe cómo EL TITULAR recopila, utiliza, almacena y protege los datos personales de los usuarios que interactúan con:

• la aplicación móvil GHOU
• el sistema web GHOU
• los servicios asociados a la plataforma

El acceso y uso de LA PLATAFORMA implica la aceptación de la presente Política de Privacidad.

3. Marco Normativo

El tratamiento de datos personales se realiza conforme a:

• Ley Orgánica de Protección de Datos Personales de Ecuador (LOPDP)
• normativa tributaria ecuatoriana
• y demás normativa aplicable en materia de protección de datos personales

4. Datos Personales Recopilados

LA PLATAFORMA puede recopilar y procesar las siguientes categorías de datos personales:

Datos identificativos

• nombres y apellidos
• número de cédula o identificación
• fecha de nacimiento
• dirección
• número telefónico
• correo electrónico
• fotografía del usuario

Datos relacionados con vehículos

• placa del vehículo
• modelo
• color
• propietario del vehículo
• fotografías del vehículo o de la placa

Datos biométricos

LA PLATAFORMA puede utilizar reconocimiento facial para control de accesos, lo cual implica el tratamiento de datos biométricos tales como:

• imágenes faciales utilizadas para procesos de autenticación biométrica
• registros faciales utilizados para autenticación en accesos

El uso de estos datos se realiza únicamente con fines de seguridad y control de acceso dentro de los recintos administrados.

La autorización para el uso de reconocimiento facial puede ser otorgada por:

• el usuario titular
• el administrador de la comunidad
• ambos, dependiendo de la configuración del sistema

El uso de tecnologías de reconocimiento facial se realizará únicamente cuando exista autorización del titular de los datos o cuando sea habilitado por la administración del recinto conforme a las políticas de seguridad establecidas.

Existen mecanismos alternativos de autenticación o control de acceso que no implican el uso de datos biométricos, los cuales pueden ser utilizados conforme a las políticas de seguridad definidas por la comunidad o administrador del recinto.

El uso de tecnologías biométricas, como el reconocimiento facial, constituye únicamente uno de los métodos disponibles para la autenticación o control de accesos dentro de LA PLATAFORMA.

Cuando el tratamiento de datos biométricos requiera consentimiento conforme a la normativa aplicable, este será solicitado de manera previa, explícita e informada al titular de los datos.

5. Información de Visitantes

En el registro de visitantes pueden recopilarse:

• nombres
• documento de identidad
• fotografías
• placas de vehículos
• historial de accesos

La recopilación de esta información depende de las políticas de seguridad establecidas por cada comunidad o recinto cuando sea requerido por las políticas de seguridad del recinto.

6. Registros de Acceso y Actividad

Con fines de seguridad, trazabilidad y auditoría, LA PLATAFORMA registra eventos operativos tales como:

• accesos a puertas o portones
• registros de visitas
• uso de códigos QR
• aperturas remotas
• autenticaciones en el sistema
• eventos administrativos

Estos registros pueden incluir:

• fecha y hora
• ubicación o punto de acceso
• usuario asociado
• dispositivos utilizados
• imágenes capturadas por sistemas de acceso o cámaras

Estos registros forman parte de la bitácora operativa del sistema y pueden ser utilizados para auditoría, seguridad y resolución de incidentes.

7. Uso de Ubicación y Bluetooth

Ubicación GPS

La aplicación puede utilizar:

Para:

• verificar proximidad del usuario a la comunidad
• validar presencia dentro de áreas autorizadas
• validar ubicación de guardias o personal autorizado

La información de ubicación no se utiliza para seguimiento continuo ni para fines comerciales.

Bluetooth

El Bluetooth puede utilizarse para:

• detección de proximidad con dispositivos de acceso
• autenticación de accesos físicos

Esta información se utiliza únicamente durante el proceso de autenticación.

8. Imágenes y Videovigilancia

LA PLATAFORMA puede almacenar imágenes provenientes de:

• cámaras de control de acceso
• sistemas de reconocimiento de placas
• sistemas de reconocimiento facial

Estas imágenes pueden incluir:

• rostro del conductor
• placa del vehículo
• imágenes del vehículo

Su finalidad es exclusivamente de seguridad, control operativo y registro de accesos cuando dichas funcionalidades se encuentren habilitadas por la comunidad o el sistema de acceso.

9. Información Técnica Recopilada

Para garantizar la seguridad del sistema, LA PLATAFORMA puede recopilar información técnica como:

• dirección IP
• tipo de dispositivo
• sistema operativo
• registros de acceso
• auditoría de actividad del sistema

10. Comunicaciones y Notificaciones

LA PLATAFORMA puede enviar comunicaciones relacionadas con el servicio tales como:

• invitaciones a visitantes
• avisos administrativos de la comunidad
• alertas de accesos
• notificaciones de seguridad
• recordatorios de pago

Estas comunicaciones se realizan a través de:

• notificaciones push (Firebase)
• correo electrónico
• WhatsApp Business Cloud API

LA PLATAFORMA no utiliza estos canales para marketing comercial sin consentimiento explícito.

11. Pagos

La plataforma puede permitir pagos de servicios asociados a la comunidad.

Los pagos son procesados a través de proveedores externos autorizados tales como:

• DataFast
• Bendo

La PLATAFORMA no almacena información completa de tarjetas de crédito.

La información sensible es gestionada directamente por los proveedores de pago conforme a sus propias políticas de seguridad.

12. Infraestructura Tecnológica

LA PLATAFORMA utiliza infraestructura tecnológica alojada en proveedores cloud, incluyendo:

• Amazon Web Services (AWS)
• DigitalOcean

Los servidores pueden encontrarse ubicados en:

• Estados Unidos (regiones como San Francisco y Nueva York)

Por lo tanto, los datos personales podrán ser transferidos y almacenados fuera del territorio ecuatoriano cuando sea necesario para la prestación del servicio, garantizando que los proveedores tecnológicos implementen medidas de seguridad adecuadas y estándares internacionales de protección de datos.

Los proveedores mencionados operan bajo estándares internacionales de seguridad y protección de datos.

13. Compartición de Datos

Los datos personales pueden ser compartidos con:

• administradores de la comunidad o urbanización
• personal autorizado como guardias u operadores
• proveedores tecnológicos necesarios para operar el servicio
• proveedores de pago
• servicios de mensajería como WhatsApp Cloud API
• autoridades competentes cuando exista obligación legal u orden judicial

Cuando sea estrictamente necesario para la operación del servicio.

Los proveedores tecnológicos que participen en el procesamiento de datos personales actuarán como encargados de tratamiento y estarán sujetos a obligaciones de confidencialidad, seguridad y protección de datos conforme a estándares internacionales y a la normativa aplicable.

14. Conservación de Datos

Los datos personales recopilados por LA PLATAFORMA serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades para las cuales fueron recopilados, así como para cumplir con obligaciones legales, contractuales, de seguridad y de defensa jurídica.

Los períodos de conservación de datos podrán estar definidos también en los contratos celebrados entre EL TITULAR y las comunidades o recintos que utilizan LA PLATAFORMA, en función de las necesidades operativas, de seguridad y cumplimiento normativo.

Conservación de registros operativos

Los registros operativos del sistema, incluyendo:

• registros de acceso
• bitácoras del sistema
• registros de visitantes
• eventos de autenticación
• invitaciones generadas
• registros administrativos
• registros de auditoría y seguridad

podrán conservarse mientras exista un contrato vigente entre EL TITULAR y la comunidad o recinto que utiliza LA PLATAFORMA.

Una vez finalizada la relación contractual, dichos registros podrán conservarse por un período adicional cuando sea necesario para:

• cumplimiento de obligaciones legales
• requerimientos de autoridades competentes
• investigaciones de seguridad
• defensa jurídica del TITULAR

Conservación de imágenes

Las imágenes generadas por LA PLATAFORMA, incluyendo:

• fotografías de accesos
• imágenes de vehículos o placas
• imágenes de visitantes
• imágenes capturadas por sistemas de reconocimiento facial o cámaras de acceso

serán conservadas por un período máximo de un (1) año, salvo que sea necesario conservarlas por un plazo mayor debido a:

• investigaciones de seguridad
• procesos judiciales o administrativos
• requerimientos de autoridades competentes

Una vez cumplidos los plazos establecidos, las imágenes serán eliminadas o anonimizadas de manera segura.

Derecho de eliminación

Los titulares de los datos podrán solicitar la eliminación de su información personal en cualquier momento. No obstante, dicha eliminación podrá limitarse cuando EL TITULAR esté obligado a conservar ciertos datos por razones legales, regulatorias, contractuales o de seguridad.

Registros de seguridad

Los registros de acceso, bitácoras operativas y eventos de seguridad generados por LA PLATAFORMA podrán conservarse durante los plazos necesarios para garantizar:

• trazabilidad de eventos
• auditoría de seguridad
• control operativo
• cumplimiento de requerimientos legales o judiciales

Base legitimadora del tratamiento

El tratamiento de datos personales realizado por LA PLATAFORMA se fundamenta en las siguientes bases legitimadoras conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP):

Ejecución de una relación contractual

Para la prestación de los servicios ofrecidos por LA PLATAFORMA, incluyendo:

• gestión de usuarios y residentes
• control de accesos
• registro de visitantes
• gestión de invitaciones
• administración de comunidades
• gestión de pagos y servicios asociados

Cumplimiento de obligaciones legales

Para cumplir con requerimientos legales, regulatorios o tributarios establecidos por autoridades ecuatorianas, incluyendo:

• Servicio de Rentas Internas (SRI)
• autoridades judiciales
• autoridades de investigación o seguridad
• organismos de control competentes

Interés legítimo

Para garantizar la seguridad, integridad y correcto funcionamiento de LA PLATAFORMA, incluyendo:

• registros de actividad del sistema
• auditoría de accesos
• monitoreo de seguridad
• prevención de fraude o uso indebido
• protección de usuarios y comunidades

Consentimiento del titular

Cuando sea necesario para tratamientos específicos como:

• uso de datos biométricos para reconocimiento facial
• uso de ubicación para validaciones de proximidad
• recepción de notificaciones relacionadas con el servicio

Cuando el tratamiento de datos requiera consentimiento, este será solicitado de forma específica, informada y diferenciada para cada tipo de tratamiento que lo requiera, pudiendo incluir, entre otros, el uso de datos biométricos, la recepción de notificaciones o el uso de funcionalidades específicas de LA PLATAFORMA.

Responsabilidad de las Comunidades y Administradores

Las comunidades, urbanizaciones, edificios o entidades que utilicen LA PLATAFORMA para la gestión de accesos, visitantes y residentes pueden definir sus propias políticas operativas de registro, control de acceso y recopilación de información dentro de sus instalaciones.

En este contexto, los administradores de dichas comunidades podrán determinar qué información es solicitada a residentes, visitantes, proveedores u otros usuarios para efectos de seguridad, control de accesos o administración interna.

Cuando los administradores de comunidades utilicen LA PLATAFORMA para recopilar o gestionar datos personales dentro de su recinto, dichos administradores actuarán como responsables del tratamiento de los datos que ellos decidan recopilar, mientras que EL TITULAR actúa como proveedor tecnológico de la infraestructura y herramientas necesarias para la operación del sistema.

EL TITULAR no será responsable por las decisiones operativas adoptadas por las comunidades respecto a los datos solicitados a visitantes, residentes o terceros, siempre que dichas decisiones se encuentren fuera del control directo de LA PLATAFORMA.

No obstante, EL TITULAR implementa medidas técnicas y organizativas para garantizar que el tratamiento de datos realizado a través de LA PLATAFORMA cumpla con estándares adecuados de seguridad, confidencialidad y protección de la información.

15. Seguridad de la Información

EL TITULAR implementa medidas técnicas y organizativas razonables y proporcionales al nivel de riesgo del tratamiento de los datos personales, incluyendo:

• comunicaciones seguras mediante HTTPS
• control de accesos basado en roles
• auditoría de eventos del sistema
• almacenamiento seguro de contraseñas
• monitoreo de seguridad

16. Derechos de los Titulares

Los usuarios pueden ejercer los siguientes derechos:

• acceso a sus datos personales
• rectificación de información incorrecta
• eliminación de datos cuando corresponda
• oposición al tratamiento
• limitación del uso de sus datos
• portabilidad de datos cuando sea aplicable

Los titulares de los datos podrán ejercer sus derechos de acceso, rectificación, cancelación, oposición, limitación del tratamiento y portabilidad de datos (derechos ARCO), conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales del Ecuador.

Las solicitudes relacionadas con el ejercicio de estos derechos serán atendidas por EL TITULAR dentro de los plazos establecidos por la normativa aplicable.

Para garantizar la correcta gestión de estas solicitudes, el titular deberá proporcionar información suficiente que permita verificar su identidad.

17. Uso por Menores de Edad

La plataforma puede permitir el registro de usuarios dependientes menores de edad, siempre bajo la responsabilidad y autorización del usuario principal o administrador de la comunidad.

18. Eliminación de Datos

Los usuarios pueden solicitar la eliminación de su cuenta.

En caso de eliminación:

• los datos personales serán eliminados
• algunos registros de auditoría o eventos de acceso podrán mantenerse cuando sea necesario por razones legales o de seguridad

19. Redes Sociales

EL TITULAR puede mantener presencia en redes sociales como:

• Instagram
• Facebook
• TikTok

La interacción con estas plataformas se regirá también por las políticas de privacidad de dichas redes.

20. Cambios en la Política

EL TITULAR se reserva el derecho de modificar esta Política de Privacidad para adaptarla a cambios legales, tecnológicos o de operación.

Las modificaciones serán publicadas en LA PLATAFORMA.

21. Uso de Cookies y Almacenamiento Local

LA PLATAFORMA puede utilizar cookies, almacenamiento local del navegador u otras tecnologías similares con el objetivo de mejorar la experiencia del usuario, garantizar el correcto funcionamiento del sistema y facilitar procesos de autenticación y seguridad.

Estas tecnologías pueden utilizarse para:

• mantener sesiones de usuario autenticadas
• recordar preferencias de configuración del sistema
• optimizar el funcionamiento de la aplicación web
• garantizar la seguridad de las sesiones y accesos

El almacenamiento local utilizado por LA PLATAFORMA se limita principalmente a datos técnicos necesarios para el funcionamiento del servicio, tales como tokens de autenticación, configuraciones de sesión o preferencias del sistema.

LA PLATAFORMA no utiliza cookies o tecnologías de almacenamiento para fines de publicidad comportamental ni para la creación de perfiles comerciales de los usuarios.

Estas tecnologías podrán ser utilizadas también por componentes tecnológicos o librerías necesarias para el funcionamiento de la aplicación.

El usuario puede configurar su navegador para restringir o eliminar cookies; sin embargo, algunas funcionalidades del sistema podrían verse afectadas si dichas tecnologías son deshabilitadas.

22. Incidentes de Seguridad

EL TITULAR implementa medidas técnicas y organizativas destinadas a prevenir accesos no autorizados, pérdida, alteración o divulgación indebida de datos personales.

En caso de que se detecte un incidente de seguridad que pueda comprometer la confidencialidad, integridad o disponibilidad de los datos personales tratados por LA PLATAFORMA, EL TITULAR adoptará las medidas necesarias para:

• contener y mitigar los efectos del incidente
• investigar las causas y el alcance del evento
• restablecer la seguridad de los sistemas afectados
• implementar medidas correctivas para evitar incidentes similares

Cuando corresponda conforme a la normativa aplicable, EL TITULAR podrá notificar a las autoridades competentes y a los titulares de los datos afectados sobre incidentes de seguridad que puedan implicar riesgos relevantes para sus derechos o libertades.

EL TITULAR mantendrá registros internos de incidentes de seguridad con fines de auditoría, mejora continua y cumplimiento normativo.