Diseño, implementación y soporte de soluciones tecnológicas empresariales
(+593) 99 702 1500

Email: info@beat-innovation.com

Ley de Protección de Datos

/
Ley de Protección de Datos

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Última actualización: 27 de abril de 2026

La presente Política de Protección de Datos Personales establece los lineamientos bajo los cuales BEAT Innovation / BEAT S.A., en adelante “BEAT”, “la Empresa”, “nosotros” o “nuestro”, recopila, utiliza, almacena, conserva, protege, comunica, transfiere y trata datos personales de usuarios, clientes, visitantes, proveedores, representantes de empresas, potenciales clientes, contactos comerciales y demás titulares que interactúen con nuestro sitio web, servicios digitales, tienda en línea, formularios, canales comerciales o medios de atención.

Esta Política ha sido elaborada conforme a la normativa ecuatoriana vigente en materia de protección de datos personales, principalmente:

  • Constitución de la República del Ecuador.
  • Ley Orgánica de Protección de Datos Personales.
  • Reglamento General a la Ley Orgánica de Protección de Datos Personales.
  • Ley de Comercio Electrónico, Firmas y Mensajes de Datos.
  • Resoluciones, directrices, guías y criterios emitidos por la Superintendencia de Protección de Datos Personales.
  • Demás normativa aplicable en materia de privacidad, comercio electrónico, seguridad de la información, contratación, consumo, tributación y protección de derechos.

La normativa ecuatoriana reconoce derechos como acceso, rectificación, actualización, eliminación, oposición y portabilidad, y el Reglamento desarrolla su contenido y procedimiento de ejercicio.

1. Identificación del responsable del tratamiento

El responsable del tratamiento de los datos personales es:

BEAT actúa como responsable del tratamiento cuando decide sobre la finalidad, medios, alcance y condiciones del tratamiento de los datos personales recopilados a través del sitio web, tienda en línea, formularios, canales de contacto, servicios digitales o relaciones comerciales.

2. Objeto de esta Política

La presente Política tiene por objeto informar al titular, de forma clara y suficiente, sobre:

  • Qué datos personales podemos recopilar.
  • Para qué finalidades utilizamos los datos personales.
  • Cuáles son las bases de legitimación aplicables.
  • Cómo protegemos la información.
  • Con quién podemos compartir datos personales.
  • Cuándo pueden existir transferencias nacionales o internacionales.
  • Cuánto tiempo conservamos los datos.
  • Qué derechos tiene el titular.
  • Cómo puede ejercer sus derechos.
  • Cómo atendemos solicitudes, reclamos o requerimientos.
  • Qué medidas adoptamos frente a incidentes de seguridad.
  • Cómo actualizamos esta Política.

Esta Política debe leerse junto con:

  • Política de Privacidad.
  • Política de Cookies.
  • Términos y Condiciones.
  • Política de Tienda.
  • Política de Reembolsos, Garantías y Entregas, cuando corresponda.

3. Alcance de aplicación

Esta Política aplica al tratamiento de datos personales realizado por BEAT a través de:

  • Sitio web beat-innovation.com.
  • Subdominios asociados.
  • Formularios de contacto.
  • Formularios de información comercial.
  • Formularios de soporte.
  • Formularios de tienda.
  • Registro de usuarios o clientes.
  • Seguimiento de pedidos.
  • Procesos de compra en línea.
  • Comunicaciones por correo electrónico.
  • Comunicaciones telefónicas o por mensajería.
  • Canales comerciales.
  • Redes sociales gestionadas por BEAT.
  • Plataformas internas o externas utilizadas para prestar servicios.
  • Herramientas de analítica, seguridad, marketing o atención.
  • Servicios tecnológicos, de software, telecomunicaciones, infraestructura, sistemas empresariales, web, rastreo, nube, correo corporativo o cualquier otro servicio ofrecido por BEAT.

Esta Política aplica tanto a datos tratados de forma automatizada como no automatizada, siempre que correspondan a datos personales de personas naturales.

4. Definiciones principales

Para efectos de esta Política, se entenderá por:

  • Dato personal: cualquier información que identifica o hace identificable a una persona natural, directa o indirectamente.
  • Dato sensible: dato relativo a aspectos como salud, datos biométricos, datos genéticos, ideología, religión, filiación política, pasado judicial, condición migratoria, orientación sexual, identidad de género, identidad cultural, etnia u otros cuyo tratamiento indebido pueda generar discriminación o afectar derechos y libertades fundamentales.
  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Responsable del tratamiento: persona natural o jurídica que decide sobre la finalidad y medios del tratamiento de datos personales.
  • Encargado del tratamiento: persona natural o jurídica que trata datos personales por cuenta del responsable.
  • Tratamiento: cualquier operación realizada sobre datos personales, como recopilación, registro, organización, conservación, consulta, uso, modificación, comunicación, transferencia, eliminación, bloqueo, supresión o destrucción.
  • Consentimiento: manifestación libre, específica, informada e inequívoca mediante la cual el titular autoriza el tratamiento de sus datos personales para una o varias finalidades determinadas.
  • Transferencia o comunicación: entrega, consulta, acceso, cesión, transmisión, difusión o cualquier forma de revelación de datos personales a un tercero.
  • Vulneración de seguridad: incidente que afecte la confidencialidad, integridad, disponibilidad o seguridad de los datos personales.
  • Delegado de Protección de Datos Personales: persona natural encargada de asesorar, supervisar y cooperar en materia de cumplimiento de protección de datos personales, cuando su designación sea obligatoria o voluntaria conforme a la normativa aplicable.

5. Principios aplicables al tratamiento

BEAT tratará los datos personales conforme a los principios reconocidos por la normativa ecuatoriana de protección de datos personales.

Entre los principales principios aplicables se encuentran:

  • Juridicidad: los datos serán tratados conforme a la Constitución, la Ley, el Reglamento y demás normativa aplicable.
  • Lealtad: el tratamiento será realizado de manera honesta, legítima y sin engaño hacia el titular.
  • Transparencia: el titular podrá conocer cómo, por qué y para qué se tratan sus datos personales.
  • Finalidad: los datos serán tratados para finalidades determinadas, explícitas, legítimas y comunicadas al titular.
  • Pertinencia y minimización: se recopilarán únicamente los datos necesarios, adecuados y pertinentes para cada finalidad.
  • Proporcionalidad: el tratamiento será proporcional a la finalidad perseguida.
  • Confidencialidad: los datos serán tratados con reserva y protección frente a accesos no autorizados.
  • Calidad y exactitud: se procurará que los datos sean correctos, completos, actualizados y verificables cuando corresponda.
  • Conservación limitada: los datos se conservarán únicamente durante el tiempo necesario para cumplir la finalidad del tratamiento o las obligaciones legales aplicables.
  • Seguridad: se aplicarán medidas técnicas, organizativas y administrativas razonables para proteger los datos.
  • Responsabilidad proactiva y demostrada: BEAT procurará documentar y demostrar el cumplimiento de sus obligaciones en materia de protección de datos personales.
  • Protección de datos desde el diseño y por defecto: BEAT procurará incorporar criterios de privacidad, seguridad y minimización desde la planificación, diseño, implementación y operación de sus sistemas, servicios y procesos. La SPDP publicó guías sobre protección de datos desde el diseño y por defecto, vinculadas a gestión de riesgos y evaluación de impacto.

6. Categorías de datos personales que podemos tratar

BEAT podrá tratar distintas categorías de datos personales, dependiendo de la relación con el titular y de los servicios solicitados.

6.1. Datos de identificación

Podemos tratar:

  • Nombres y apellidos.
  • Número de cédula, pasaporte o identificación.
  • RUC, cuando corresponda.
  • Razón social o nombre comercial, cuando actúe como representante de una empresa.
  • Cargo o función dentro de una organización.
  • Firma, cuando sea necesaria para documentos, contratos o autorizaciones.

6.2. Datos de contacto

Podemos tratar:

  • Correo electrónico.
  • Número telefónico.
  • Número de WhatsApp o mensajería.
  • Dirección física.
  • Dirección de facturación.
  • Dirección de entrega.
  • Ciudad.
  • Provincia.
  • País.
  • Medio preferido de contacto.

6.3. Datos comerciales

Podemos tratar:

  • Servicios solicitados.
  • Productos adquiridos.
  • Cotizaciones.
  • Propuestas comerciales.
  • Pedidos.
  • Historial de compras.
  • Requerimientos técnicos.
  • Interacciones comerciales.
  • Preferencias de servicios.
  • Información enviada para evaluar un proyecto.
  • Datos necesarios para atención, soporte o seguimiento.

6.4. Datos de cuenta o acceso

Cuando el sitio permita registro, área de clientes, seguimiento de pedidos o inicio de sesión, podemos tratar:

  • Nombre de usuario.
  • Correo asociado a la cuenta.
  • Contraseña cifrada o protegida.
  • Fecha de registro.
  • Fecha de último acceso.
  • Historial de pedidos.
  • Estado de cuenta.
  • Preferencias de idioma.
  • Registros técnicos de sesión.
  • Permisos o roles, cuando aplique.

BEAT no debe almacenar contraseñas en texto plano. Las credenciales deberán protegerse mediante mecanismos técnicos adecuados de cifrado, hash o seguridad equivalente.

6.5. Datos de facturación y pago

Podemos tratar:

  • Nombre o razón social.
  • RUC o número de identificación.
  • Dirección tributaria.
  • Correo de facturación.
  • Teléfono.
  • Información necesaria para comprobantes.
  • Datos de pedido.
  • Estado de pago.
  • Referencias de transacción.
  • Comprobantes enviados por el usuario.
  • Información necesaria para cumplimiento tributario y contable.

Cuando se utilicen pasarelas de pago, procesadores financieros o bancos, dichos terceros podrán tratar información de pago conforme a sus propias políticas y medidas de seguridad.

BEAT no debe almacenar datos completos de tarjetas de crédito o débito salvo que utilice soluciones certificadas, autorizadas y legalmente adecuadas para tal fin.

6.6. Datos técnicos y de navegación

Podemos tratar datos generados durante el uso del sitio web, tales como:

  • Dirección IP.
  • Tipo de navegador.
  • Sistema operativo.
  • Tipo de dispositivo.
  • Identificadores en línea.
  • Páginas visitadas.
  • Fecha y hora de acceso.
  • Tiempo de navegación.
  • Origen del tráfico.
  • Interacciones con el sitio.
  • Preferencias de idioma.
  • Datos de cookies.
  • Logs de seguridad.
  • Eventos técnicos.
  • Errores de navegación.

Estos datos pueden ser tratados para seguridad, analítica, funcionamiento del sitio, prevención de fraude, optimización y mejora de experiencia.

6.7. Datos derivados de comunicaciones

Cuando el titular se comunica con BEAT, podemos tratar:

  • Contenido de mensajes.
  • Correos enviados y recibidos.
  • Archivos adjuntos.
  • Solicitudes de soporte.
  • Consultas comerciales.
  • Reclamos.
  • Respuestas emitidas.
  • Historial de atención.
  • Grabaciones o registros, únicamente cuando se informe o exista base legal suficiente.

6.8. Datos proporcionados por clientes sobre terceros

En algunos servicios, el cliente puede proporcionar datos de terceros, por ejemplo:

  • Personal de contacto.
  • Usuarios finales.
  • Técnicos asignados.
  • Responsables de proyectos.
  • Beneficiarios de servicios.
  • Personas autorizadas para recibir productos.
  • Personal que requiere acceso a plataformas.

En estos casos, el cliente declara contar con autorización suficiente para entregar dichos datos a BEAT y se obliga a informar a los titulares correspondientes cuando sea necesario.

7. Datos sensibles

BEAT no solicita de forma habitual datos sensibles.

No obstante, podrían recibirse datos sensibles de manera excepcional si el usuario los envía voluntariamente en formularios, correos, documentos o comunicaciones.

Los datos sensibles pueden incluir información relacionada con:

  • Salud.
  • Datos biométricos.
  • Datos genéticos.
  • Religión.
  • Ideología.
  • Filiación política.
  • Orientación sexual.
  • Identidad de género.
  • Identidad cultural.
  • Etnia.
  • Pasado judicial.
  • Condición migratoria.
  • Datos de menores.
  • Información cuyo uso indebido pueda generar discriminación.

BEAT tratará datos sensibles únicamente cuando exista una base legal válida, consentimiento expreso cuando corresponda, obligación legal, necesidad contractual específica o una finalidad legítima vinculada al servicio solicitado.

El usuario debe evitar enviar datos sensibles si no son necesarios para la finalidad solicitada.

BEAT podrá eliminar, bloquear o solicitar aclaración respecto de información sensible enviada sin necesidad o sin relación con el servicio solicitado.

8. Datos de niñas, niños y adolescentes

El sitio web y los servicios de BEAT están dirigidos principalmente a:

  • Empresas.
  • Instituciones.
  • Profesionales.
  • Emprendedores.
  • Clientes comerciales.
  • Usuarios mayores de edad.

BEAT no dirige intencionalmente sus servicios a niñas, niños o adolescentes ni recopila deliberadamente sus datos personales sin autorización válida.

Si en algún caso se requiere tratar datos de menores por la naturaleza de un servicio, BEAT procurará:

  • Verificar la base legal aplicable.
  • Obtener autorización del representante legal cuando corresponda.
  • Aplicar medidas reforzadas de seguridad.
  • Limitar el tratamiento a la finalidad estrictamente necesaria.
  • Evitar el uso de esos datos para marketing.
  • Eliminar o bloquear datos que hayan sido recopilados indebidamente.

Los representantes legales pueden comunicarse con BEAT para solicitar revisión, actualización, eliminación o limitación del tratamiento de datos de menores.

9. Fuentes de obtención de datos personales

BEAT puede obtener datos personales desde distintas fuentes legítimas:

  • Directamente del titular.
  • Formularios del sitio web.
  • Registro de cuenta o área de clientes.
  • Procesos de compra en línea.
  • Solicitudes de información.
  • Solicitudes de soporte.
  • Comunicaciones por correo.
  • Mensajes enviados por el usuario.
  • Llamadas o reuniones.
  • Redes sociales o canales públicos.
  • Clientes que proporcionan datos de usuarios autorizados.
  • Proveedores o aliados comerciales.
  • Pasarelas de pago.
  • Herramientas de analítica o seguridad.
  • Registros técnicos del servidor.
  • Cookies y tecnologías similares.

BEAT no recopilará datos personales por medios fraudulentos, desleales o ilícitos.

10. Bases de legitimación para el tratamiento

BEAT tratará datos personales únicamente cuando exista una base de legitimación válida conforme a la normativa aplicable.

Las bases principales pueden ser:

10.1. Consentimiento del titular

Cuando el titular autoriza el tratamiento de sus datos para una finalidad específica.

Ejemplos:

  • Envío de formularios.
  • Suscripción a comunicaciones.
  • Aceptación de cookies no esenciales.
  • Autorización para recibir información comercial.
  • Entrega voluntaria de datos para una cotización.

10.2. Ejecución de medidas precontractuales o contractuales

Cuando el tratamiento es necesario para:

  • Responder una solicitud.
  • Preparar una cotización.
  • Gestionar una compra.
  • Prestar un servicio.
  • Activar una cuenta.
  • Ejecutar un contrato.
  • Dar soporte.
  • Entregar productos.
  • Gestionar pedidos.

10.3. Cumplimiento de obligaciones legales

Cuando el tratamiento sea necesario para cumplir obligaciones:

  • Tributarias.
  • Contables.
  • Comerciales.
  • Administrativas.
  • Societarias.
  • Regulatorias.
  • De protección al consumidor.
  • De atención a autoridades competentes.

10.4. Interés legítimo

Cuando el tratamiento sea necesario para fines legítimos de BEAT, siempre que no prevalezcan los derechos y libertades del titular.

Ejemplos:

  • Seguridad del sitio web.
  • Prevención de fraude.
  • Conservación de evidencia.
  • Gestión de relaciones comerciales.
  • Mejora de servicios.
  • Atención de reclamos.
  • Protección de sistemas.
  • Análisis interno de funcionamiento.

10.5. Interés vital, público u otra base legal aplicable

En casos excepcionales, BEAT podrá tratar datos personales cuando sea necesario para proteger intereses vitales, cumplir una finalidad de interés público, atender disposiciones de autoridad competente o aplicar otra base reconocida por la normativa vigente.

11. Finalidades del tratamiento

BEAT podrá tratar datos personales para las siguientes finalidades:

11.1. Atención de consultas

Utilizamos datos personales para:

  • Responder mensajes.
  • Atender consultas.
  • Enviar información solicitada.
  • Dar seguimiento a requerimientos.
  • Resolver dudas comerciales.
  • Responder solicitudes técnicas.
  • Mantener comunicación con el titular.

11.2. Gestión comercial

Utilizamos datos para:

  • Preparar cotizaciones.
  • Elaborar propuestas.
  • Evaluar requerimientos.
  • Coordinar reuniones.
  • Presentar servicios.
  • Dar seguimiento a oportunidades.
  • Gestionar procesos comerciales.
  • Registrar historial de comunicación.

11.3. Prestación de servicios

Utilizamos datos para:

  • Implementar servicios contratados.
  • Configurar soluciones.
  • Activar productos digitales.
  • Gestionar accesos.
  • Brindar soporte.
  • Realizar entregas.
  • Ejecutar proyectos.
  • Coordinar actividades técnicas.
  • Cumplir acuerdos comerciales.

11.4. Tienda en línea y pedidos

Utilizamos datos para:

  • Procesar compras.
  • Crear pedidos.
  • Confirmar pagos.
  • Generar facturación.
  • Coordinar entregas.
  • Informar estado del pedido.
  • Habilitar seguimiento.
  • Gestionar garantías.
  • Atender reclamos.
  • Administrar devoluciones o cancelaciones cuando correspondan.

11.5. Facturación y obligaciones tributarias

Utilizamos datos para:

  • Emitir facturas.
  • Registrar comprobantes.
  • Mantener registros contables.
  • Cumplir obligaciones tributarias.
  • Elaborar reportes internos.
  • Atender requerimientos de autoridades.

11.6. Seguridad de la información

Utilizamos datos técnicos para:

  • Proteger el sitio web.
  • Prevenir ataques.
  • Detectar accesos no autorizados.
  • Evitar spam.
  • Controlar abuso de formularios.
  • Mantener logs de seguridad.
  • Investigar incidentes.
  • Proteger cuentas y sistemas.

11.7. Mejora de experiencia y analítica

Utilizamos datos para:

  • Analizar navegación.
  • Medir tráfico web.
  • Mejorar contenidos.
  • Optimizar velocidad.
  • Detectar errores.
  • Evaluar interés en servicios.
  • Mejorar la estructura del sitio.
  • Optimizar campañas y formularios.

11.8. Comunicaciones comerciales

Cuando exista base legal válida, BEAT podrá enviar información relacionada con:

  • Servicios.
  • Promociones.
  • Novedades.
  • Actualizaciones.
  • Contenidos empresariales.
  • Comunicaciones de marketing.
  • Información sobre productos o soluciones.

El titular podrá solicitar en cualquier momento dejar de recibir comunicaciones comerciales.

11.9. Cumplimiento legal y defensa de derechos

BEAT podrá tratar datos para:

  • Cumplir leyes aplicables.
  • Atender requerimientos de autoridades.
  • Responder reclamos.
  • Prevenir responsabilidades.
  • Conservar evidencia.
  • Resolver controversias.
  • Proteger derechos propios o de terceros.
  • Colaborar con investigaciones legalmente válidas.

12. Tratamiento de datos en el sitio web

Al navegar en beat-innovation.com, pueden recopilarse datos técnicos y de interacción.

Estos datos pueden ser necesarios para:

  • Cargar correctamente el sitio.
  • Mantener seguridad.
  • Evitar ataques.
  • Recordar preferencias.
  • Gestionar formularios.
  • Medir tráfico.
  • Mejorar experiencia.
  • Permitir idioma Español / English.
  • Habilitar funciones de tienda.
  • Dar seguimiento a pedidos.

El detalle sobre cookies y tecnologías similares se encuentra en la Política de Cookies.

13. Tratamiento en formularios

Los formularios del sitio web pueden solicitar datos necesarios para atender una solicitud.

Según el formulario, BEAT puede pedir:

  • Nombre.
  • Correo electrónico.
  • Teléfono.
  • Empresa.
  • Cargo.
  • Ciudad.
  • Tipo de servicio.
  • Mensaje.
  • Archivos adjuntos.
  • Información técnica del proyecto.
  • Datos necesarios para soporte o contacto.

El usuario debe proporcionar información veraz, completa y actualizada.

BEAT no se responsabiliza por errores derivados de datos falsos, incompletos o desactualizados proporcionados por el usuario.

14. Tratamiento en tienda en línea

Cuando el sitio incluya tienda en línea, BEAT podrá tratar datos necesarios para gestionar compras, pagos, pedidos, facturación y entregas.

Estos datos pueden utilizarse para:

  • Registrar el pedido.
  • Confirmar disponibilidad.
  • Procesar el pago.
  • Emitir factura.
  • Activar productos o servicios.
  • Coordinar entrega.
  • Enviar notificaciones.
  • Gestionar soporte.
  • Atender garantías.
  • Procesar reclamos.
  • Conservar registros tributarios y contables.

Las pasarelas de pago, bancos o procesadores financieros podrán tratar datos conforme a sus propias políticas.

15. Encargados del tratamiento y proveedores

BEAT puede contratar proveedores que traten datos personales por cuenta de la Empresa.

Estos proveedores pueden incluir:

  • Hosting.
  • Servidores.
  • DNS.
  • CDN.
  • Seguridad web.
  • Firewall.
  • Correo electrónico.
  • Pasarelas de pago.
  • Facturación.
  • Analítica.
  • Marketing digital.
  • Formularios.
  • CRM.
  • Sistemas de soporte.
  • Servicios de almacenamiento.
  • Proveedores de mensajería.
  • Herramientas de WordPress.
  • WooCommerce.
  • Plugins de seguridad.
  • Servicios de entrega o logística.
  • Asesores legales, contables o técnicos.

BEAT procurará seleccionar proveedores que ofrezcan garantías razonables de seguridad, confidencialidad y cumplimiento normativo.

Cuando corresponda, se podrán suscribir acuerdos, cláusulas contractuales, órdenes de tratamiento, acuerdos de confidencialidad o condiciones equivalentes para regular el tratamiento de datos personales.

El encargado del tratamiento no debe usar los datos para finalidades propias no autorizadas por BEAT.

16. Comunicación de datos a terceros

BEAT podrá comunicar datos personales a terceros cuando sea necesario para cumplir una finalidad legítima o una obligación legal.

Los terceros pueden incluir:

  • Proveedores tecnológicos.
  • Proveedores de pago.
  • Entidades financieras.
  • Proveedores de facturación.
  • Proveedores de entrega.
  • Aliados comerciales necesarios para ejecutar un servicio.
  • Autoridades competentes.
  • Asesores legales o contables.
  • Auditores.
  • Proveedores de soporte.
  • Plataformas de analítica o seguridad.
  • Proveedores de marketing cuando exista base legal.

BEAT no venderá datos personales de titulares a terceros.

17. Transferencias internacionales de datos

Debido a la naturaleza de los servicios digitales, algunos datos personales pueden ser tratados o almacenados fuera de Ecuador.

Esto puede ocurrir cuando se utilizan proveedores de:

  • Hosting internacional.
  • Correo electrónico.
  • Analítica.
  • Seguridad web.
  • CDN.
  • Pasarelas de pago.
  • Servicios en la nube.
  • CRM.
  • Marketing.
  • Soporte.
  • Plataformas SaaS.
  • Herramientas de comunicación.

Cuando exista transferencia internacional de datos, BEAT procurará aplicar garantías adecuadas conforme a la normativa aplicable.

Estas garantías pueden incluir:

  • Verificación de niveles adecuados de protección.
  • Cláusulas contractuales.
  • Obligaciones de confidencialidad.
  • Medidas técnicas de seguridad.
  • Evaluación de proveedores.
  • Limitación de finalidad.
  • Controles de acceso.
  • Cifrado cuando corresponda.
  • Políticas de conservación.
  • Mecanismos de respuesta ante incidentes.

La normativa ecuatoriana contempla reglas específicas sobre transferencias o comunicaciones internacionales de datos personales, incluyendo condiciones y garantías para proteger los derechos de los titulares.

18. Conservación de datos personales

BEAT conservará los datos personales durante el tiempo necesario para cumplir la finalidad para la cual fueron recopilados.

Los criterios de conservación incluyen:

  • Duración de la relación comercial.
  • Tiempo necesario para responder solicitudes.
  • Vigencia de contratos.
  • Plazos tributarios o contables.
  • Plazos de garantía.
  • Obligaciones legales.
  • Necesidad de atender reclamos.
  • Conservación de evidencia.
  • Seguridad del sitio web.
  • Prevención de fraude.
  • Defensa de derechos.

De manera general:

  • Los datos de contacto se conservarán mientras exista una finalidad comercial legítima, relación activa o consentimiento vigente.
  • Los datos de facturación se conservarán conforme a obligaciones tributarias y contables.
  • Los datos de cuenta se conservarán mientras la cuenta esté activa o existan servicios asociados.
  • Los datos de soporte se conservarán mientras sean necesarios para resolver casos, mantener historial técnico o atender garantías.
  • Los logs de seguridad se conservarán por períodos razonables para prevenir fraude, investigar incidentes o proteger sistemas.
  • Los datos de marketing se conservarán hasta que el titular retire su consentimiento, solicite baja u oposición.

Cuando los datos ya no sean necesarios, BEAT podrá:

  • Eliminarlos.
  • Anonimizarlos.
  • Bloquearlos.
  • Suprimirlos.
  • Conservarlos únicamente cuando exista obligación legal o interés legítimo prevalente.

19. Seguridad de los datos personales

BEAT aplicará medidas técnicas, organizativas y administrativas razonables para proteger los datos personales.

Estas medidas pueden incluir:

  • Certificados SSL/TLS.
  • Controles de acceso.
  • Contraseñas seguras.
  • Gestión de permisos.
  • Copias de seguridad.
  • Protección contra malware.
  • Firewall.
  • Seguridad en formularios.
  • Protección antispam.
  • Monitoreo de actividad.
  • Actualizaciones de software.
  • Restricción de accesos administrativos.
  • Cifrado cuando sea aplicable.
  • Registro de eventos de seguridad.
  • Segmentación de permisos.
  • Políticas internas de confidencialidad.
  • Revisión de proveedores.
  • Procedimientos de atención de incidentes.
  • Eliminación segura de información cuando corresponda.

BEAT procurará proteger la confidencialidad, integridad y disponibilidad de los datos personales.

Sin embargo, ningún sistema digital es completamente invulnerable. Por ello, BEAT no puede garantizar seguridad absoluta frente a ataques externos, fallos técnicos, vulnerabilidades de terceros, eventos de fuerza mayor o acciones maliciosas no atribuibles directamente a la Empresa.

20. Gestión de incidentes de seguridad

En caso de una vulneración de seguridad que pueda afectar datos personales, BEAT procurará:

  • Identificar el incidente.
  • Contener el riesgo.
  • Evaluar el alcance.
  • Determinar categorías de datos afectadas.
  • Valorar el impacto sobre los titulares.
  • Adoptar medidas correctivas.
  • Documentar el incidente.
  • Notificar cuando corresponda.
  • Reforzar controles de seguridad.
  • Cooperar con autoridades competentes, cuando aplique.

Conforme a la normativa ecuatoriana, las vulneraciones de seguridad pueden requerir notificación a la autoridad competente y, cuando exista afectación relevante a derechos y libertades, también al titular. El resumen oficial del Reglamento indica que el responsable debe notificar a la Autoridad de Protección de Datos Personales y a ARCOTEL a más tardar cinco días después de haber tenido constancia de la vulneración.

21. Derechos de los titulares

El titular de datos personales podrá ejercer los derechos reconocidos por la normativa ecuatoriana.

21.1. Derecho de acceso

El titular puede solicitar conocer si BEAT trata sus datos personales y acceder a la información relacionada con dicho tratamiento.

Puede solicitar información sobre:

  • Datos tratados.
  • Finalidades.
  • Origen de los datos.
  • Destinatarios.
  • Tiempo de conservación.
  • Bases de legitimación.
  • Comunicaciones o transferencias.
  • Medidas generales de protección.

21.2. Derecho de rectificación y actualización

El titular puede solicitar que sus datos sean corregidos o actualizados cuando sean:

  • Inexactos.
  • Incompletos.
  • Desactualizados.
  • Incorrectos.
  • No pertinentes para la finalidad.

21.3. Derecho de eliminación

El titular puede solicitar la eliminación de sus datos personales cuando:

  • Ya no sean necesarios para la finalidad original.
  • Se haya retirado el consentimiento.
  • El tratamiento sea ilegítimo.
  • Exista obligación legal de eliminarlos.
  • El titular se oponga válidamente al tratamiento.
  • Los datos hayan sido tratados de forma indebida.

BEAT podrá negar o limitar la eliminación cuando exista obligación legal, contractual, tributaria, contable, administrativa o interés legítimo que justifique la conservación.

21.4. Derecho de oposición

El titular puede oponerse al tratamiento de sus datos personales cuando:

  • El tratamiento tenga fines de mercadotecnia directa.
  • Exista una situación particular que justifique la oposición.
  • La base del tratamiento sea interés legítimo y prevalezcan los derechos del titular.
  • La ley permita dicha oposición.

Cuando la oposición sea válida, BEAT dejará de tratar los datos para la finalidad correspondiente, salvo que existan motivos legítimos prevalentes o necesidad de conservarlos para reclamaciones, cumplimiento legal o defensa de derechos.

21.5. Derecho a la portabilidad

El titular puede solicitar recibir sus datos personales en un formato estructurado, interoperable, de uso común y lectura mecánica, cuando sea técnicamente posible y legalmente aplicable.

Este derecho podrá aplicarse especialmente cuando el tratamiento se base en consentimiento o ejecución contractual y se realice por medios automatizados.

21.6. Derecho a la suspensión del tratamiento

El titular puede solicitar la suspensión temporal del tratamiento cuando corresponda conforme a la normativa aplicable.

Esto puede ocurrir, por ejemplo, cuando:

  • Se impugna la exactitud de los datos.
  • El tratamiento sea presuntamente ilícito.
  • BEAT ya no necesite los datos pero el titular los requiera para reclamaciones.
  • Exista análisis pendiente sobre una oposición.

21.7. Derecho a no ser objeto de decisiones automatizadas

El titular puede solicitar no ser sometido a decisiones basadas exclusivamente en tratamientos automatizados que produzcan efectos jurídicos o afecten significativamente sus derechos, salvo excepciones legales.

BEAT no realiza habitualmente decisiones automatizadas con efectos jurídicos significativos sin intervención humana.

21.8. Derecho a retirar el consentimiento

Cuando el tratamiento se base en consentimiento, el titular podrá retirarlo en cualquier momento.

El retiro del consentimiento no afectará la licitud del tratamiento realizado antes de su revocatoria.

22. Procedimiento para ejercer derechos

El titular puede ejercer sus derechos enviando una solicitud a BEAT.

22.1. Canales habilitados

22.2. Asunto sugerido

El titular puede usar alguno de estos asuntos:

  • Solicitud de protección de datos personales
  • Ejercicio de derechos LOPDP
  • Solicitud de acceso a datos personales
  • Solicitud de eliminación de datos personales
  • Solicitud de rectificación de datos personales
  • Solicitud de oposición al tratamiento
  • Solicitud de portabilidad
  • Retiro de consentimiento

22.3. Información mínima de la solicitud

La solicitud debe incluir:

  • Nombres y apellidos completos del titular.
  • Número de cédula, pasaporte o identificación.
  • Correo electrónico para notificaciones.
  • Teléfono de contacto, si desea incluirlo.
  • Derecho que desea ejercer.
  • Descripción clara de la solicitud.
  • Datos sobre la relación con BEAT, si aplica.
  • Documentos que respalden la solicitud, cuando corresponda.
  • Copia de documento de identidad, cuando sea necesario verificar identidad.
  • Poder o autorización, si actúa mediante representante.

22.4. Verificación de identidad

BEAT podrá solicitar información adicional razonable para verificar la identidad del solicitante y evitar que terceros no autorizados accedan, modifiquen o eliminen datos personales.

La verificación será proporcional a la naturaleza de la solicitud y a los datos involucrados.

22.5. Plazo de respuesta

BEAT procurará responder las solicitudes dentro de los plazos previstos por la normativa aplicable.

La LOPDP contempla atención de derechos como eliminación y oposición dentro del plazo de quince días, y las fuentes oficiales sobre el procedimiento de titulares reconocen la posibilidad de acudir ante la SPDP si no existe respuesta, se niega el requerimiento o el titular considera vulnerados sus derechos.

22.6. Solicitudes incompletas

Si la solicitud está incompleta, es confusa o no permite identificar al titular o los datos solicitados, BEAT podrá requerir aclaración o información adicional.

Si el titular no completa la información necesaria, BEAT podrá archivar la solicitud sin perjuicio de que el titular pueda presentar una nueva solicitud.

22.7. Solicitudes improcedentes

BEAT podrá negar total o parcialmente una solicitud cuando:

  • El solicitante no sea el titular ni representante autorizado.
  • No sea posible verificar la identidad.
  • Exista obligación legal de conservar los datos.
  • Exista una relación contractual vigente.
  • Existan obligaciones tributarias, contables o administrativas.
  • La eliminación afecte derechos de terceros.
  • La solicitud sea manifiestamente infundada, excesiva o repetitiva.
  • Los datos sean necesarios para defensa de derechos.
  • Exista otra causa permitida por la normativa aplicable.

En caso de negativa, BEAT procurará informar al titular los motivos correspondientes.

23. Reclamos ante la autoridad de control

Si el titular considera que BEAT no ha atendido adecuadamente su solicitud, ha negado indebidamente el ejercicio de sus derechos o ha tratado sus datos de forma contraria a la normativa, podrá acudir ante la autoridad competente.

En Ecuador, la autoridad de control es la Superintendencia de Protección de Datos Personales, entidad encargada de conocer solicitudes, reclamos, procesos y acciones relacionadas con el tratamiento de datos personales. El trámite oficial de atención de solicitudes está dirigido a titulares que consideren vulnerados sus derechos, y puede incluir recomendaciones de medidas correctivas o inicio de procedimientos administrativos sancionadores.

24. Delegado de Protección de Datos Personales

BEAT evaluará periódicamente si, por la naturaleza, volumen, alcance, finalidades o categorías de datos tratados, corresponde designar un Delegado de Protección de Datos Personales conforme a la normativa ecuatoriana.

Cuando corresponda legalmente o BEAT lo determine de forma voluntaria, se publicarán o comunicarán los datos de contacto del Delegado de Protección de Datos Personales.

Mientras no se haya publicado un delegado específico, las solicitudes relacionadas con protección de datos podrán dirigirse a:

La SPDP ha emitido normativa y lineamientos sobre la figura del Delegado de Protección de Datos Personales, incluyendo condiciones de designación, funciones, requisitos e independencia.

25. Registro y documentación interna

BEAT podrá mantener documentación interna relacionada con el cumplimiento de protección de datos personales.

Esta documentación puede incluir:

  • Registro de actividades de tratamiento.
  • Inventario de datos personales.
  • Identificación de finalidades.
  • Bases de legitimación.
  • Categorías de titulares.
  • Categorías de datos.
  • Proveedores y encargados.
  • Transferencias nacionales o internacionales.
  • Medidas de seguridad.
  • Procedimientos de atención de derechos.
  • Registro de incidentes.
  • Evidencia de consentimientos.
  • Evaluaciones de riesgo.
  • Evaluaciones de impacto, cuando correspondan.
  • Políticas internas de seguridad y confidencialidad.

BEAT procurará aplicar responsabilidad proactiva y demostrada, conforme a la normativa aplicable.

26. Evaluación de riesgos y evaluación de impacto

Cuando el tratamiento de datos personales pueda implicar riesgos relevantes para los derechos y libertades de los titulares, BEAT procurará evaluar dichos riesgos y aplicar medidas de mitigación.

Podrán considerarse factores como:

  • Tipo de datos tratados.
  • Volumen de datos.
  • Naturaleza del tratamiento.
  • Finalidad del tratamiento.
  • Uso de tecnología.
  • Acceso por terceros.
  • Transferencias internacionales.
  • Tratamiento de datos sensibles.
  • Tratamiento de datos de menores.
  • Observación sistemática.
  • Automatización.
  • Probabilidad de afectación al titular.
  • Impacto potencial sobre derechos y libertades.

Cuando corresponda, BEAT podrá realizar evaluaciones de impacto en protección de datos personales.

27. Confidencialidad

BEAT tratará los datos personales con confidencialidad.

El acceso a datos personales estará limitado a:

  • Personal autorizado.
  • Proveedores necesarios.
  • Encargados del tratamiento.
  • Aliados estrictamente vinculados a la prestación del servicio.
  • Autoridades competentes, cuando exista obligación legal.

BEAT procurará evitar accesos innecesarios o no autorizados a la información.

Las personas que accedan a datos personales deberán respetar deberes de confidencialidad, seguridad y uso limitado de la información.

28. Obligaciones del titular

El titular se compromete a:

  • Proporcionar información verdadera.
  • Mantener sus datos actualizados.
  • No enviar datos de terceros sin autorización.
  • No enviar datos sensibles innecesarios.
  • No utilizar formularios para actividades ilícitas.
  • No remitir información falsa o fraudulenta.
  • No intentar acceder indebidamente a sistemas de BEAT.
  • No afectar la seguridad del sitio web.
  • Revisar esta Política cuando interactúe con nuestros servicios.

Si el titular entrega datos de terceros, declara tener autorización suficiente para hacerlo.

29. Datos de terceros proporcionados por clientes

Cuando un cliente proporcione datos personales de terceros para ejecutar un servicio, deberá garantizar que:

  • Cuenta con autorización suficiente.
  • Ha informado a los titulares cuando corresponde.
  • La información entregada es necesaria.
  • Los datos son correctos y actualizados.
  • No entrega datos sensibles innecesarios.
  • La finalidad comunicada a BEAT es legítima.

BEAT tratará esos datos únicamente para ejecutar la finalidad solicitada por el cliente o cumplir obligaciones aplicables.

30. Marketing y comunicaciones comerciales

BEAT podrá enviar comunicaciones comerciales cuando exista una base legal válida.

Estas comunicaciones pueden incluir:

  • Información de servicios.
  • Novedades.
  • Promociones.
  • Actualizaciones.
  • Invitaciones.
  • Contenido empresarial.
  • Información técnica.
  • Comunicaciones relacionadas con productos contratados.

El titular puede solicitar dejar de recibir comunicaciones comerciales en cualquier momento.

Para solicitar la baja, puede escribir a:

La baja de comunicaciones comerciales no impedirá que BEAT envíe mensajes necesarios para:

  • Gestionar compras.
  • Confirmar pedidos.
  • Emitir facturas.
  • Prestar servicios.
  • Atender soporte.
  • Informar cambios relevantes.
  • Cumplir obligaciones legales.
  • Responder solicitudes del titular.

31. Cookies y tecnologías similares

BEAT puede utilizar cookies y tecnologías similares para:

  • Funcionamiento técnico.
  • Seguridad.
  • Preferencias.
  • Idioma.
  • Analítica.
  • Marketing.
  • Tienda en línea.
  • Seguimiento de pedidos.
  • Formularios.
  • Mejora del sitio.

El detalle completo se encuentra en la Política de Cookies.

El titular podrá aceptar, rechazar o configurar cookies no esenciales mediante los mecanismos disponibles en el sitio web o en su navegador.

32. Enlaces a terceros

El sitio web puede incluir enlaces a plataformas, sitios, aplicaciones, pasarelas de pago, redes sociales, mapas, videos, formularios o servicios externos.

BEAT no controla las políticas de privacidad, seguridad o tratamiento de datos de dichos terceros.

El titular debe revisar las políticas de privacidad de cada plataforma externa antes de proporcionar datos personales.

La inclusión de enlaces no implica responsabilidad de BEAT sobre el tratamiento realizado por terceros.

33. Redes sociales

Cuando el titular interactúa con BEAT mediante redes sociales, dicha interacción también puede estar sujeta a las políticas de privacidad de cada red social.

BEAT podrá tratar información enviada mediante redes sociales para:

  • Responder mensajes.
  • Atender consultas.
  • Gestionar solicitudes.
  • Dar seguimiento comercial.
  • Coordinar soporte.
  • Compartir información pública o comercial.

El titular debe evitar enviar información sensible o confidencial por canales públicos o no seguros.

34. Decisiones automatizadas

BEAT no realiza de forma habitual decisiones exclusivamente automatizadas que generen efectos jurídicos significativos sobre el titular.

Podemos utilizar herramientas automáticas para:

  • Seguridad.
  • Prevención de spam.
  • Analítica.
  • Clasificación de formularios.
  • Medición de campañas.
  • Mejora de experiencia.
  • Automatización de respuestas básicas.

Estas herramientas no tienen por finalidad adoptar decisiones legales o contractuales relevantes sin intervención humana.

Si en el futuro BEAT implementa procesos automatizados con efectos significativos, informará al titular conforme a la normativa aplicable.

35. Exactitud y actualización de datos

El titular declara que los datos proporcionados a BEAT son:

  • Verdaderos.
  • Completos.
  • Exactos.
  • Actualizados.
  • Pertinentes para la finalidad solicitada.

El titular podrá solicitar la rectificación o actualización de sus datos cuando detecte errores.

BEAT no será responsable por errores, retrasos, incumplimientos o imposibilidad de contacto derivados de información incorrecta, incompleta o desactualizada proporcionada por el titular.

36. Cambios en esta Política

BEAT podrá actualizar esta Política cuando sea necesario por cambios:

  • Legales.
  • Regulatorios.
  • Técnicos.
  • Comerciales.
  • Operativos.
  • De seguridad.
  • De proveedores.
  • De servicios.
  • De estructura del sitio.
  • De canales de atención.
  • De obligaciones aplicables.

La versión actualizada será publicada en beat-innovation.com con indicación de la fecha de última actualización.

Cuando los cambios sean relevantes, BEAT podrá comunicarlo mediante:

  • Aviso en el sitio web.
  • Banner informativo.
  • Correo electrónico.
  • Actualización en el footer.
  • Otro medio razonable.

El uso continuado del sitio web después de publicada una actualización implica el conocimiento de la nueva versión de esta Política.

37. Contacto para protección de datos personales

Para consultas, solicitudes o reclamos relacionados con protección de datos personales, el titular puede comunicarse con:

38. Texto recomendado para formulario de contacto

Puedes colocar este texto debajo de los formularios del sitio:

Al enviar este formulario, acepto que BEAT Innovation / BEAT S.A. trate mis datos personales para responder mi solicitud, contactarme y gestionar la información requerida, conforme a la Política de Protección de Datos Personales publicada en este sitio web.

Casilla recomendada:

  • He leído y acepto la Política de Protección de Datos Personales.

39. Texto recomendado para formularios comerciales

Para formularios de servicios, cotizaciones o proyectos:

Autorizo a BEAT Innovation / BEAT S.A. a tratar mis datos personales y la información enviada en este formulario con la finalidad de analizar mi requerimiento, preparar una respuesta comercial, contactarme y dar seguimiento a la solicitud realizada, conforme a la Política de Protección de Datos Personales.

Casilla recomendada:

  • Acepto el tratamiento de mis datos para la atención de mi solicitud.

40. Texto recomendado para comunicaciones comerciales

Para formularios donde quieras permitir marketing:

Acepto recibir comunicaciones comerciales, novedades, promociones o información sobre servicios de BEAT Innovation / BEAT S.A. Podré retirar esta autorización en cualquier momento escribiendo a info@beat-innovation.com.

Casilla recomendada:

  • Deseo recibir información comercial de BEAT.

41. Aceptación de esta Política

Al utilizar el sitio web, enviar formularios, crear una cuenta, realizar una compra, solicitar información, contratar servicios, comunicarse con BEAT o interactuar con nuestras plataformas digitales, el titular reconoce haber leído y comprendido esta Política de Protección de Datos Personales.

Si el titular no está de acuerdo con esta Política, deberá abstenerse de proporcionar datos personales mediante nuestros canales digitales, sin perjuicio de poder comunicarse con BEAT por otros medios disponibles.