La Compañía es consciente de la importancia de la privacidad y protección de los datos de nuestros clientes y usuarios, por ello la siguiente política está a su disposición.
Protección de Datos Personales y Ley que Rige
De conformidad con el art. 9 de la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos y con el art. 10 de la Ley Orgánica de Protección de Datos Personales la Compañía garantiza la confidencialidad e integridad de los datos o documentación que los clientes proporcionen a través del Sitio Web.
Al aceptar estos términos y condiciones, el USUARIO expresa su consentimiento libre, específico, informado e inequívoco para la recolección, tratamiento, transferencia y uso de sus datos y documentación para la realización de las actividades asociadas con los servicios de la Compañía. Consentimiento que podrá ser revocado en cualquier momento de conformidad con el artículo 12 de la Ley Orgánica de Protección de Datos Personales con lo cual su cuenta en el Sitio será eliminada y ya no podrá tener acceso a la misma.
Información que Recolectamos
Durante su interacción con la plataforma en el caso que requiera nuestros servicios se solicitará que entregue de manera libre y voluntaria los siguientes datos personales, con las siguientes finalidades:
| Datos | Fines |
|---|---|
| Cédula de Identidad | Para verificar y validar su identidad con el fin de asegurar que el certificado de firma electrónico emitido le identifique como un individuo vivo, mayor de edad y ciudadano. |
| Pasaporte | Si es un ciudadano extranjero procuraremos utilizar el pasaporte para validar su identidad. |
| Código Dactilar | Para verificar y validar su identidad con el fin de asegurar que el certificado de firma electrónico emitido le identifique como un individuo vivo, mayor de edad y ciudadano. |
| Nombre completo | Para identificarlo y emitir un certificado de firma electrónico a su nombre. |
| Dirección de correo electrónico | Para identificar su cuenta de usuario y facilitar su acceso. Para poder contactarlo para notificaciones o proveer información de cualquier tipo. |
| Teléfonos | Para poder contactarlo ágilmente para notificaciones o proveer información de cualquier tipo. |
| Dirección de domicilio o trabajo | Para entregar documentos o token físico de así requerirlo como usuario. |
Además de los datos que el USUARIO nos haya proporcionado de manera voluntaria a través de su registro en el Sitio Web, o mediante formulario para el requerimiento de un servicio, los cuales la Compañía tomará como veraces, el Sitio Web recaba algunos datos personales ya sea mediante una consulta automatizada con el Registro Civil y/o cualquier otra entidad legal que brinde dicho servicio de consulta, así como mediante el uso de las siguientes tecnologías:
Cookies, que son archivos de datos que se almacenan en su dispositivo o computadora y frecuentemente incluye un identificador anónimo único.
Archivos de Log, que mantienen el rastreo de las acciones que ocurren en el Sitio Web y recolectan datos incluyendo su dirección IP, tipo de navegador, proveedor de servicio de internet, páginas referidas y fecha/hora.
Consentimiento del USUARIO para el tratamiento de información
Mediante la aceptación de estos Términos y Condiciones de Uso el USUARIO expresa su consentimiento libre, específico, informado e inequívoco, autorizando que ARGOSDATA almacene, utilice y transfiera la información proporcionada por el USUARIO a ARGOSDATA. Para efectos de seguridad
Derechos del USUARIO
En cualquier momento puede ejercer sus derechos reconocidos en la Ley:
Derecho al acceso: en cualquier momento puede ejercerlo directamente con una petición enviada a la dirección de correo electrónico soporte@argosdata.com.ec
Derecho de Actualización y/o rectificación: en cualquier momento puede ejercerlo directamente con una petición enviada a la dirección de correo electrónico soporte@argosdata.com.ec
Derecho de eliminación: Puede ejercer su derecho de eliminación en cualquier momento, sin embargo, si los datos personales son eliminados, ya no podrá tener acceso a la página web.
Derechos de oposición y a la portabilidad: en cualquier momento puede ejercerlo directamente con una petición enviada a la dirección de correo electrónico soporte@argosdata.com.ec
La Compañía cumplirá con sus requerimientos dentro de los plazos establecidos en la Ley, salvo que exista una excepción legal que nos impida hacerlo. En cuyo caso le informaremos de la misma.
Los datos personales se conservarán hasta que se cumpla el objetivo por el cual se recopilaron o hasta que el usuario ejerza el derecho a la rectificación, oposición o eliminación. Después de esto los datos serán borrados, si ya no aplican plazos de conservación u otros motivos legales para su conservación.
Condiciones de manejo de la información proporcionada por los usuarios
La Compañía utiliza la información recolectada según los fines especificados en la sección “Información Recolectada” para llevar a cabo los procesos y servicios que se detallan a continuación.
Verificación de Identidad.- Para emitir o renovar un certificado, la Compañía hace uso de dos mecanismos para analizar los datos proporcionados por el USUARIO a través del Sitio Web y la documentación presentada como prueba de identidad.
Verificación automática: El Sitio Web realiza un proceso en segundo plano para comparar los datos personales, el video y la foto del Documento de Identidad Ciudadana mediante un procedimiento de reconocimiento facial impulsado por Amazon Web Services (AWS) y mediante la conectividad con el sistema del Registro Civil y/o cualquier otra entidad que brinde o facilite tal consulta y sus datos ahí contenidos.
Verificación manual: En caso de no poder realizarse la verificación automática o esta no sea satisfactoria, los datos y documentos recabados a través del Sitio Web constituyen los recursos del personal de la Compañía para realizar la revisión y verificación manual de su identidad, cotejándolos con la información proporcionada por el Registro Civil.
Registro Civil.- El consumo del servicio externo está respaldado por acuerdos entre el Registro Civil y la Compañía. Estos acuerdos se basan en la Resolución 082-DIGERCIC-CGAJ-DPyN-2021, que hace cumplir la protección de datos personales.
Los datos recolectados a través de la consulta al Registro Civil son almacenados por el Sitio Web y se utilizan únicamente para el proceso de verificación de identidad y cumplir con el servicio de emisión de certificado de firma electrónica.
Reconocimiento Facial.- El reconocimiento facial se compone de un conjunto de pasos para procesar el video que el USUARIO graba en el Sitio Web y la foto del Documento de Identidad que se carga como archivo adjunto. Estos pasos son: procesar el video, alimentar las mejores imágenes del video en Amazon Rekognition y buscar la foto del Documento de Identidad usando Amazon Rekognition.
El proceso de reconocimiento facial está totalmente controlado por ARGOSDATA y Amazon no almacena ningún dato a menos que lo solicite ARGOSDATA. En consecuencia, los datos enviados a AWS se utilizan solo durante el proceso de reconocimiento facial y se eliminan cuando se completa el proceso.
Para más información acerca de la política de privacidad de datos de Amazon por favor visite: https://aws.amazon.com/compliance/data-privacy
Certificado de Firma Digital.- El contenido de un certificado de firma digital incluye los datos del propietario, como el nombre completo, el correo electrónico y algunos datos adicionales para determinar un propósito específico del certificado.
En los escenarios en que se solicite especificar el nombre como parte de la solicitud de un certificado de firma electrónica, se le solicita al USUARIO que proporcione su nombre completo correctamente ya que éste es validado con los datos proporcionados por el Registro Civil para identificarlo adecuadamente al USUARIO y su certificado. Cualquier discrepancia en el nombre está sujeta a revisión manual y la solicitud de certificado podría ser rechazada.
Consulta de Estado de Certificado.- La publicación del estado de los certificados de firma digital a través de un archivo (CRL) o un servicio (OCSP) es una práctica obligatoria común establecida como parte de la PKI (Infraestructura de Llave Pública) y por exigencia de la autoridad de control y la normativa aplicable. Por lo tanto, todo el contenido de su certificado de firma digital es público y se distribuye sin necesidad de consentimiento adicional del propietario (USUARIO). Estos datos suelen ser utilizados por software de terceros para verificar la validez del certificado de firma digital. Mediante la aceptación de estos términos y condiciones el USUARIO acepta y autoriza el tratamiento, uso y transferencia de sus datos conforme lo descrito en los mismos.
Aceptación/Rechazo de Solicitud de Certificado.- La mayoría de las Solicitudes de Certificado se aceptan de forma automática o manual siempre que los datos y la documentación proporcionada se validen con éxito.
Nos reservamos el derecho de aceptar o rechazar una solicitud de certificado de conformidad con la ley y solicitudes de entidades gubernamentales.
Así mismo, cuando la Compañía determina que una Solicitud de Certificado es o puede ser fraudulenta o atenta o pude atentar con los intereses de la Compañía o los presentes términos y condiciones, el personal tiene la autoridad para rechazar una solicitud de certificado.
Documentos para Firma.- Los documentos cargados en el Sitio Web para Solicitar una Firma o Guardarlos para editarlos en el futuro se almacenan temporalmente en el servicio Amazon S3 durante un período de retención. Dicho período de retención permite completar el proceso de firma del documento y remover el documento para evitar mantener información sensible en nuestra infraestructura.
Contacto con el usuario.- Mediante la aceptación de esta Política de Privacidad el USUARIO expresa su consentimiento libre, específico, informado e inequívoco, autorizando que ARGOSDATA lo contacte y envíe información de cualquier tipo respecto de los servicios que presta o que puedan haber sido solicitados por el usuario.
Información que se Comparte
ARGOSDATA entiende la naturaleza sensible de la información personal y en consecuencia la información que el USUARIO provee a ARGOSDATA estará protegida y no será compartida con terceros no relacionados.
A pesar de que ARGOSDATA no comparte la información personal con terceros no relacionados, el USUARIO puede explícitamente indicar que su información no sea compartida en el futuro a través del envío de una solicitud al correo electrónico soporte@argosdata.com.ec. ARGOSDATA cumplirá con su solicitud dentro de los plazos establecidos en la Ley, salvo que exista una excepción legal que nos impida hacerlo. En cuyo caso le informaremos de la misma
No obstante, existen circunstancias en las que ARGOSDATA debe compartir su información para propósitos específicos:
A terceros incluyendo, pero sin limitarse a empresas asociadas o filiales de la Compañía solamente para los propósitos establecidos en esta Política de Seguridad.
A nuestros proveedores de servicios quienes están obligados según la ley a proteger su información y solamente utilizarla de acuerdo con nuestras instrucciones.
ara fines de almacenamiento seguro. Para lo cual el USUARIO autoriza la transferencia internacional de sus datos a las entidades proveedoras de almacenamiento, contratadas por ARGOSDATA para el efecto.
A entidades gubernamentales y departamentos corporativos para propósitos de auditoría o cumplimiento cuando sea necesario.
A autoridades judiciales o gubernamentales cuando sea requerido por la ley a través de una orden judicial ya sea dentro del territorio nacional o en el exterior.
Para cumplir con la normativa vigente que exige la publicación y entrega de reportes periódicos a la autoridad nacional competente, de listas de extinción, revocación, y suspensión de los certificados de firma electrónica.
ARGOSDATA puede compartir datos demográficos que no contienen información de identificación personal.
El USUARIO expresa su consentimiento libre, específico, informado e inequívoco, autorizando para que sus datos puedan ser transferidos/compartidos a cualquier tercero relacionado a ARGOSDATA, y utilizados por éstos, incluyendo, pero sin limitarse a proveedores, empresas asociadas o filiales de la Compañía.
Seguridad y Conservación de la Información
ARGOSDATA protege la información en línea o fuera de línea mediante los siguientes mecanismos:
La transmisión de la información se encripta y protege usando la tecnología TLS/SSL.
Los datos almacenados se mantienen en un ambiente seguro con accesos restringidos a diferentes niveles. Para más información revise las políticas del nivel de perímetro de AWS en el siguiente enlace https://aws.amazon.com/compliance/data-center/perimeter-layer
Todos los procesos de seguridad son auditados internamente y por la entidad de control gubernamental pertinente.
Contraseña de Almacén de Llaves.- Para facilitar el proceso de firma de un documento, el Sitio Web almacena la contraseña del almacén de llaves como parte de la emisión del certificado. Esta contraseña está debidamente encriptada y todas las medidas de seguridad para evitar cualquier brecha de seguridad se implementan a nivel de infraestructura y datos.
Las contraseñas del almacén de llaves son accesibles solo por el Sitio Web para procesos en segundo plano, por lo tanto, nunca se exponen a través del navegador.
Almacenamiento de la Información.- Mientras el USUARIO haga uso de los servicios de ARGOSDATA su información debe ser conservada. Si un usuario deja de utilizar los servicios de ARGOSDATA, ésta conservará de manera segura su información por el tiempo que señale la ley para la prescripción de acciones que por daños puedan iniciarse, con la única finalidad de contar con la información y poder proporcionarla, de ser el caso, en cualquier controversia o litigio posterior, derivados de los servicios, documentos o el uso de éstos.
Si un USUARIO solicita la eliminación de su información durante el periodo de vigencia en que ARGOSTADA le está prestando un servicio y la prestación del servicio depende del mantenimiento y conservación de dicha información, entonces se entenderá que el USUARIO desea terminar anticipadamente la prestación del servicio sin lugar a reclamo posterior alguno y sin derecho a la devolución de valor alguno que haya pagado por tal servicio, cuya terminación anticipada está solicitando en virtud de la eliminación de su información; ocurrido lo anterior ARGOSDATA conservará la información de manera segura con la única finalidad de contar con la información y poder proporcionarla, de ser el caso, en cualquier controversia o litigio posterior, derivados de los servicios, documentos o el uso de éstos; y comenzará a transcurrir el tiempo que señale la ley para la prescripción de acciones que por daños puedan iniciarse y que será igual al tiempo de conservación de la información por parte de ARGOSDATA.
Terceros y Enlaces Externos
El Sitio Web de ARGOSDATA puede contener enlaces a sitios web externos de proveedores de servicios, empresas asociadas, filiales u otros terceros de ARGOSDATA que tienen o mantienen sus propias políticas de privacidad. Esta política de privacidad no se aplica para los terceros mencionados anteriormente y así mismo no aplica para las prácticas de información de publicaciones de terceros de nuestros servicios, quienes pueden utilizar cookies u otras tecnologías para ofrecer avisos relevantes para el USUARIO.
Si el USUARIO accede a los productos, servicios o sitio web de los proveedores de servicios, empresas asociadas, filiales u otros terceros de ARGOSDATA, el USUARIO debe revisar sus respectivas políticas de seguridad, así como entender qué información se recolecta y como se la utiliza.
Proceso de Pago.- El Sitio Web de ARGOSDATA no recolecta información sensible sobre el pago, como el número de tarjeta de crédito, el código de seguridad, entre otros. Para cumplir con el procedimiento de pago, el Sitio Web dirige todo el tráfico relacionado con el pago a través de un Proveedor de Pasarela de Pago. Proceso respecto del cual la Compañía no tiene injerencia ni responsabilidad alguna.
Los Proveedores de Pasarela de Pago que interactúan con nuestro Sitio Web están certificados en PCI, por lo que el USUARIO puede estar seguro de que todos los datos proporcionados para el pago se almacenan cuidadosamente en un lugar seguro.
Cambios a esta Política de Privacidad
Argosdata se reserva el derecho, a su exclusivo criterio, de modificar o reemplazar esta Política de Privacidad en cualquier momento que sea necesario. Si una revisión es material, proporcionaremos un aviso de la entrada en vigor de la Política de Privacidad. Constituye un cambio material los cambios en equipos, programas o procedimientos, necesarios para mantener o acceder a registros o mensajes electrónicos, de forma que exista el riesgo de que el USUARIO no sea capaz de acceder o retener un registro electrónico o mensaje de datos sobre los que hubiera otorgado su consentimiento para aceptar tales registros electrónicos o mensajes de datos.
Al continuar accediendo o utilizando el Servicio después de que esas revisiones entren en vigor, el USUARIO acepta estar sujeto a los términos revisados. Si no está de acuerdo con la nueva Política de Privacidad, en su totalidad o en parte, deberá dejar de utilizar el sitio web y el Servicio.
