1. Objetivo

DEFENDER 78 CIA.TLDA. (en adelante, la Empresa) reconoce la importancia de proteger los datos personales de sus clientes, trabajadores, proveedores, usuarios y demás titulares de datos personales, y asume el compromiso de tratarlos de conformidad con la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento General, las resoluciones y disposiciones emitidas por la Superintendencia de Protección de Datos Personales (SPDP) y demás normativas aplicables en la República del Ecuador.

La presente Política tiene por objeto informar de manera clara, transparente y accesible cómo la Empresa a través de su Responsable con el Registro Único de Contribuyentes (RUC) No. 1792805201001 recopila, utiliza, almacena, comparte y protege los datos personales.

2. Ámbito de aplicación

Esta Política es aplicable a todo tratamiento de datos personales realizado por la Empresa, ya sea de forma manual, semi-automatizada o automatizada, en territorio ecuatoriano o en el extranjero, cuando dicho tratamiento esté sujeto a la LOPDP.

Es de cumplimiento obligatorio para:

• Directivos y administradores

• Trabajadores y colaboradores

• Proveedores y encargados del tratamiento

• Terceros que actúen en nombre de la Empresa

3. Definiciones

Para efectos de esta Política, se aplicarán las definiciones establecidas en la LOPDP y su Reglamento, entre ellas:

• Base de datos o fichero: Conjunto organizado de datos, independientemente de su forma, creación, almacenamiento, soporte, tratamiento, localización o modo de acceso, ya sea centralizado, descentralizado o distribuido.

• Consentimiento: Autorización libre, específica, informada e inequívoca del titular para el tratamiento de sus datos personales.

• Dato biométrico: Dato personal único sobre características físicas, fisiológicas o conductuales que permite identificar de manera única a una persona natural.

• Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

• Datos sensibles: Datos personales que revelan características sensibles como: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos, cuya utilización indebida puede generar discriminación o afectar derechos y libertades fundamentales.

• Delegado de Protección de Datos Personales (DPD): Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como, asesorar y supervisar el cumplimiento de las obligaciones en protección de datos y de actuar como enlace con la Autoridad de Protección de Datos Personales y la entidad responsable del tratamiento de datos.

• Responsable del tratamiento: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que trata datos personales a nombre y por cuenta del responsable del tratamiento; a través de un encargo.

• Titular: Persona natural cuyos datos son objeto de tratamiento.

• Tratamiento: Cualquier acción o conjunto de acciones realizadas sobre datos personales, automatizadas o no, que impliquen la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

4. Principios aplicables al tratamiento de datos personales

La Empresa garantiza que el tratamiento de datos personales se rige por los principios establecidos en la LOPDP, en especial:

• Juridicidad: El tratamiento de datos debe realizarse conforme a la ley, con base legal válida o consentimiento del titular.

• Lealtad: Los datos deben tratarse de forma honesta y transparente, debe estar claro para el titular que en ningún caso los datos personales podrán ser tratados a través de medios o para fines, ilícitos o desleales.

• Transparencia: El tratamiento de datos personales deberá ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro. 

• Finalidad: Los datos deben recopilarse y tratarse solo para fines específicos, explícitos y legítimos; no pueden usarse para otros fines no compatibles.

• Pertinencia y minimización de datos: Los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.

• Proporcionalidad: El tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo con relación a las finalidades para las cuales hayan sido recogidos o a la naturaleza misma, de las categorías especiales de datos.

• Exactitud y calidad: Los datos personales deben ser veraces, precisos, completos y actualizados, adoptando medidas para corregir o eliminar sin demora los datos inexactos.

• Conservación limitada: Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.

• Confidencialidad: El tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto, es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos de tratamiento legítimo señalados en esta Ley.

•  Responsabilidad proactiva y demostrada: La obligación de actuar con diligencia de manera anticipada y de poder acreditarlo mediante evidencia objetiva. La proactividad implica no esperar a que ocurra una falla, sino anticiparse a ella; mientras que el aspecto demostrable exige contar con registros, procedimientos y pruebas que evidencien una actuación correcta.

5. Base legal para el tratamiento

El tratamiento de datos personales realizado por la Empresa se fundamenta en Ley Orgánica de Protección de Datos Personales, su Reglamento y demás normativa establecida en la materia, por lo tanto, este instrumento da cumplimiento a las disposiciones de la REGULACIÓN para el tratamiento legítimo, comunicado e informado de los datos personales del titular.

La empresa únicamente tratará los datos personales para los cuales se ha obtenido el debido consentimiento, salvo que sean aplicables las excepciones establecidas en la Ley Orgánica de Protección de Datos Personales y sus respectivos reglamentos.

6. Categorías de datos personales tratados

La Empresa podrá tratar datos que representan mayor riesgo para las personas, según corresponda a sus actividades, sean estas de forma automatizada o no, como:

• Datos de identificación y contacto: su nombre, dirección, detalles de correo electrónico y teléfono, características personales, formación, historial laboral, registros de actividad, imágenes y, cuando corresponda, referencias personales.

• Datos laborales y académicos: datos de referencias profesionales y formación, experiencia.

• Condición médica y estado de salud: Condición médica pasada o actual, estado de salud, datos genéticos, información sobre lesiones o discapacidades, procedimientos médicos y quirúrgicos, tratamientos y medicamentos prescritos, así como el historial clínico.

• Datos biométricos: huellas dactilares, reconocimiento facial, registro de voz, imágenes de cámaras corporales o sistemas de videovigilancia.

• Datos judiciales y de seguridad: certificados de antecedentes judiciales, historial disciplinario, reportes de incidentes de seguridad, registros de detenciones o novedades operativas, cuando aplique legalmente.

• Datos de geolocalización y actividad: registros de rondas de vigilancia, ubicación GPS de patrullas o guardias, horarios y control de asistencia y registros de accesos a instalaciones.

• Datos económicos y financieros: información bancaria para pagos, roles de pago, datos tributarios y seguros y pólizas.

• Datos de videovigilancia y audio: grabaciones de cámaras de seguridad, registros de audio en centros de control y evidencia audiovisual de incidentes.

• Datos de clientes y terceros: información de representantes de clientes, registros de visitantes, datos de personas monitoreadas por sistemas de seguridad, conforme a la Ley Orgánica de Vigilancia y Seguridad Privada (LOVSP).

En caso de tratar datos personales sensibles, la Empresa aplicará medidas reforzadas de protección y únicamente los tratará conforme a las excepciones y requisitos establecidos en la LOPDP.

7. Finalidades del tratamiento

Los datos personales son tratados para los siguientes usos y fines:

• Gestión de relaciones comerciales y contractuales

• Administración de recursos humanos

• Cumplimiento de obligaciones legales y regulatorias conforme la LOVSP

• Atención de consultas, reclamos y ejercicio de derechos

• Seguridad de instalaciones, sistemas y activos

• Gestión administrativa, contable y financiera

• Registrar y verificar la información relativa a la identidad y a los documentos de identificación del titular, mediante procesos de validación manual y/o a través de la consulta y verificación con servicios de instituciones competentes en materia de gestión de la identidad y datos civiles.

No se utilizarán los datos personales para finalidades incompatibles con las informadas, salvo obligación legal.

8. Derechos de los titulares de datos personales

La Empresa garantiza el ejercicio de los derechos reconocidos en la LOPDP, entre ellos:

• Derecho de acceso

• Derecho de rectificación y actualización

• Derecho de eliminación

• Derecho de oposición

• Derecho de portabilidad

• Derecho a no ser objeto de decisiones automatizadas

Los titulares podrán ejercer sus derechos mediante solicitud dirigida a los canales indicados en la presente Política.

9. Procedimiento para el ejercicio de derechos

Las solicitudes deberán contener, al menos, la identificación del titular y la descripción clara del derecho que se desea ejercer como: acceso, eliminación, rectificación y actualización, oposición, anulación, limitación del tratamiento y a no ser objeto de una decisión basada únicamente en valoraciones automatizadas y demás derechos previstos en la normativa de protección de datos personales.

Las peticiones deberán ser dirigidas mediante carta u oficio al correo electrónico n.nieto@defender.com.ec, con los siguientes datos como mínimo:

• Nombre y apellido del peticionario (titular), datos de contacto para recibir respuesta (dirección de correo electrónico u otro medio).

• Documento que acredite la identidad del peticionario o en caso de un tercero designado para el trámite el documento de autorización.

Descripción clara y precisa de los datos personales respecto de los cuales el titular pretende ejercer alguno de sus derechos.

• Petición explicita.

La Empresa atenderá las solicitudes dentro de los plazos establecidos en la LOPDP y su Reglamento, garantizando una respuesta motivada.

10. Medidas de seguridad

La empresa adoptará las medidas de seguridad necesarias para garantizar la protección de la información del TITULAR, a fin de evitar su alteración, pérdida, tratamiento y/o acceso no autorizado, tomando en consideración la naturaleza de la información y los riesgos a los que se encuentran expuestos.

11. Transferencias y comunicaciones de datos personales

La Empresa podrá comunicar o transferir datos personales a terceros únicamente cuando:

• Exista una base legal que lo habilite

• Sea necesario para el cumplimiento de una relación contractual

• Se trate de encargados del tratamiento debidamente autorizados

En transferencias internacionales se garantizará un nivel adecuado de protección conforme a la LOPDP y su reglamentación definida para el efecto.

12. Conservación de los datos personales

Los datos personales del titular serán conservados únicamente durante el tiempo necesario para cumplir con las finalidades del tratamiento o mientras exista una obligación legal que lo justifique.

13. Delegado de Protección de Datos Personales

La Empresa ha designado un Delegado de Protección de Datos Personales, quien actúa como punto de contacto para los titulares y la autoridad de control (Superintendencia de Protección de Datos Personales).

• Correo electrónico: admin@integragroup.tech

14. Encargados del tratamiento

Los encargados del tratamiento actuarán conforme a las instrucciones documentadas de la Empresa y estarán sujetos a obligaciones contractuales de confidencialidad y seguridad.

15. Modificaciones a la política

La Empresa se reserva el derecho de modificar la presente Política en cualquier momento para adecuarla a cambios normativos, a sus procesos internos. Las modificaciones serán comunicadas oportunamente.

16. Consentimiento

El titular de los datos personales puede revocar en cualquier momento su consentimiento para aquellos fines presentados en esta política, siguiendo el “Procedimiento para el ejercicio de derechos” descrito en el apartado 9. de este documento.

17. Vigencia

La presente Política entra en vigencia a partir del 31 de diciembre de 2025 y permanecerá vigente mientras no sea modificada o sustituida.

DEFENDER78 CIA.LTDA.
Fecha de aprobación: 31 /12 / 2025

Documento elaborado conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador y su normativa complementaria.