POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES /PRIVACIDADFLUYO S.A.S. (en adelante “FLUYO”) reconoce la importancia de la privacidad y protección de datospersonales de los titulares y se compromete a cumplir con los estándares de protección de datospersonales requeridos. Por lo tanto, ha adoptado medidas de confidencialidad y seguridad necesariaspara la información que le es proporcionada y/o a la que tiene acceso, en cumplimiento con loprescrito en la Ley Orgánica de Protección de Datos Personales.OBJETIVOLa presente política tiene como objetivo informar las condiciones bajo las cuales son protegidos ytratados los datos personales de los Titulares de Datos Personales que se relacionan con la empresa.ALCANCELa presente política se aplica a todos los canales de comunicación, procesos y actividades realizadaspor FLUYO de forma manual o electrónica y que incluyan o estén relacionados con datos personales.Para efectos de la Ley Orgánica de Protección de Datos Personales, la presente política se aplica atodos los tratamientos de datos personales realizados por FLUYO.GLOSARIO DE TÉRMINOSPara cumplir con el principio de transparencia y lealtad, a continuación, constan las siguientesdefiniciones para mejorar su comprensión e interrelación con nosotros:• Dato personal: dato que identifica o hace identificable a una persona natural, directa oindirectamente.• Titular: persona natural cuyos datos son objeto de tratamiento.• Responsable del tratamiento de datos personales: persona natural o jurídica, pública oprivada, autoridad pública u otro organismo que solo o conjuntamente con otros decide sobrela finalidad y el tratamiento de datos personales.• Encargado del tratamiento: Persona natural o jurídica, pública o privada, autoridad pública uotro organismo que solo o conjuntamente con otros trate datos personales a nombre y porcuenta de un responsable de un tratamiento de datos personales.• Tratamiento de datos personales: Cualquier operación o conjunto de operaciones realizadassobre datos personales, ya sea por procedimientos técnicos de carácter automatizado,parcialmente automatizado o no automatizado, tales como: la recogida, recopilación,obtención, registro, organización, estructuración, conservación, custodia, adaptación,modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión,aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra formade habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, engeneral, cualquier uso de datos personales.ORIGEN DE LOS DATOS PERSONALESLa obtención de datos personales por parte de FLUYO se realiza de forma lícita, legítima y encumplimiento de la Ley Orgánica de Protección de Datos Personales, conforme a las bases jurídicasque legitiman el tratamiento y a los principios de finalidad, minimización y proporcionalidad.Los datos personales tratados por FLUYO pueden provenir de las siguientes fuentes:• Directamente del titular: cuando se registra en nuestros formularios físicos o digitales, o alcomunicarse con nosotros a través de nuestros canales oficiales (sitio web, redes sociales,correo electrónico u otros medios habilitados).• De clientes o empresas contratantes: cuando las entidades que contratan nuestros serviciosde FLUYO proporcionan información personal de sus clientes, usuarios, beneficiarios, entreotros.• De terceros con bases legales válidas o consentimiento del Titular: cuando entidades opersonas han obtenido datos personales de manera legítima, contando con una base legalválida o con la autorización del Titular, y los comunican o ponen a disposición de FLUYO parael cumplimiento de una finalidad específica y legítima.• Dirección IP, Cookies y similares: La dirección IP es un código que identifica la conexión ainternet del usuario en un momento concreto, y las Cookies son ficheros que se descargan alnavegador del usuario y que pueden ser leídos posteriormente por el sitio web. No obstante,no es posible averiguar la identidad del usuario con estos datos, salvo que este proporcionaseinformación adicional a través de otros medios.En concordancia con el principio de minimización y proporcionalidad, el tratamiento de datospersonales será adecuado, pertinente y limitado a los necesarios en función de los fines para los cualesson tratados. Es decir, se recopilarán y tratarán datos personales dependiendo de los procesos oservicios que el Titular utilice, tenga contratados o deba cumplir de conformidad con la normativavigente, así como de los tratamientos adicionales permitidos o autorizados por el mismo titular.FINALIDADES DE TRATAMIENTO Y DATOS QUE SE RECOPILANClientes y Potenciales clientesFinalidades:• Gestionar la relación comercial, contractual y precontractual.• Cumplir con obligaciones legales, contractuales, tributarias y regulatorias aplicables.• Gestionar procesos de facturación, cobros, pagos y cartera.• Mantener comunicación permanente para brindar atención, soporte y servicio alcliente.• Realizar encuestas de satisfacción, análisis estadísticos, comerciales y decomportamiento con fines de mejora continua de productos y servicios.• Gestionar la participación en promociones, sorteos, eventos o actividades de caráctercomercial o publicitario.• Atender requerimientos de autoridades competentes y auditorías.• Registro, sustento y control de las operaciones derivadas de la atención al cliente.Tipos de datos personales: Datos de identificación; Datos de contacto; Datos demográficos;Datos de productos y servicios; Datos de transacciones; Datos económicos, crediticios yfinancieros; Datos Técnicos y de Navegación; Hábitos y preferencias de consumo.Proveedores y Posibles proveedoresFinalidades:• Evaluar, calificar y gestionar la idoneidad de proveedores y posibles proveedores,considerando aspectos técnicos, comerciales, financieros, legales y de cumplimientonormativo.• Desarrollar, ejecutar y cumplir las obligaciones derivadas de relaciones contractuales,precontractuales o de prestación de servicios.• Verificar el cumplimiento normativo, incluyendo la prevención del lavado de activos yfinanciamiento de delitos.• Cumplir obligaciones legales, tributarias, contables y de auditoría.• Mantener comunicación directa para la coordinación de servicios, pagos, soporteoperativo y atención de requerimientos.• Atender solicitudes, requerimientos o mandatos emitidos por autoridadescompetentes.Tipos de datos personales: Datos de identificación; Datos de contacto; Datos económicos,crediticios y financieros; Información y referencias comerciales.UsuariosFinalidad:• Gestionar y atender solicitudes, consultas, reclamos o requerimientos realizados porel usuario a través de cualquier canal de contacto.• Mantener comunicación con el usuario para dar respuesta, seguimiento y cierre a lasolicitud realizada.• Brindar información, productos o servicios solicitados por el usuario.• Gestionar la relación con el usuario, ya sea precontractual, contractual o de atenciónal cliente.• Verificar la identidad del usuario, cuando sea necesario para la correcta atención desu solicitud.• Realizar encuestas de satisfacción, análisis estadísticos, comerciales y decomportamiento con fines de mejora continua de productos y servicios.• Gestionar la participación en promociones, sorteos, eventos o actividades de caráctercomercial o publicitario.• Atender requerimientos de autoridades competentes y auditorías.• Registro, sustento y control de las operaciones derivadas de la atención al cliente.Tipos de datos personales: Datos de identificación; Datos de contacto; Datos demográficos;Datos de productos y servicios; Datos Técnicos y de Navegación.COMUNICACIÓN Y ACCESO A DATOS POR TERCEROSolo compartimos su información con terceros cuando es estrictamente necesario para cumplir conlas finalidades descritas, bajo estrictas medidas de seguridad y confidencialidad.Comunicación a Encargados del Tratamiento: Para poder operar, recurrimos a proveedores deservicios que actúan como Encargados del Tratamiento y acceden a sus datos bajo nuestras expresasinstrucciones. Esto incluye:• Proveedores de servicios logísticos: Para gestionar el envío y entrega de sus pedidos.• Plataformas de pago y entidades financieras: Para procesar sus pagos de forma segura.• Proveedores de servicios tecnológicos: Como servicios de hosting (alojamiento web),almacenamiento en la nube, y plataformas para el envío de notificaciones y correoselectrónicos transaccionales.• Terceros con quienes contratamos determinados servicios: Pueden ser proveedores desoftware o sistemas informáticos, proveedores de servicios de asistencia informática,proveedores de almacenamiento de documentos e información, servicios de contact center,marketing, estudios de mercado, proveedores de servicios financieros o bancarios,proveedores de servicios profesionales, agencias de publicidad.• Asesores profesionales, como abogados y contables.Aliados estratégicos y socios comerciales: Empresas con las cuales FLUYO mantiene alianzas paraofrecer productos, servicios u oportunidades relacionadas con su giro de negocio.Gobierno o autoridades reguladoras: Cuando sea requerido por una autoridad judicial, administrativao de control en el ejercicio de sus competencias, conforme a las obligaciones legales.Transferencias internacionales: FLUYO solo realizará transferencias internacionales de datospersonales a países o destinatarios que garanticen un nivel de protección adecuado. En los casos queno exista un nivel adecuado, se solicitará el consentimiento del titular o se aplicarán las salvaguardasprevistas por la ley. En todos los casos, FLUYO documentará dichas transferencias en su registro deactividades de tratamiento y exigirá a los receptores el cumplimiento de las garantías técnicas yjurídicas necesarias para proteger los datos personales.BASE LEGAL PARA EL TRATAMIENTOTodo tratamiento de datos personales se realiza en estricto cumplimiento de acuerdo con el artículo7 y 8 de la Ley Orgánica de Protección de Datos Personales y su Reglamento con base en:• Consentimiento del titular para el tratamiento de sus datos personales, para una o variasfinalidades específicas.• El tratamiento es necesario para la ejecución de medidas precontractuales a petición deltitular, o para el cumplimiento de obligaciones contractuales o interés legítimo perseguidaspor el responsable del tratamiento de datos personales, encargado del tratamiento de datospersonales o por un tercero legalmente habilitado.TIEMPO DE CONSERVACIÓN DE DATOS PERSONALESLos datos personales tratados por FLUYO serán conservados únicamente durante el tiempo necesariopara cumplir con las finalidades legítimas para las cuales fueron recabados, en cumplimiento de losprincipios de minimización y limitación del plazo de conservación establecidos en la Ley Orgánica deProtección de Datos Personales (LOPDP), para:• Cumplir con los propósitos de uso o finalidad de cada tratamiento.• Cumplir con las obligaciones provenientes de relaciones legales, contractuales, segúncorresponda.• Atender posibles responsabilidades que pudieran derivar del cumplimiento de las finalidadespara la que los datos fueron recabados; por los tiempos legales previstos en las normasaplicables y en un máximo del tiempo necesario para la prescripción de las acciones legales.Después de haber cumplido con estas condiciones o de haber finalizado el período de conservaciónde los datos los datos serán eliminados, bloqueados o anonimizados, según corresponda.MEDIDAS DE SEGURIDADFLUYO se compromete a mantener la seguridad, confidencialidad, integridad y disponibilidad de losdatos personales que trata. Para ello, ha implementado un conjunto de medidas técnicas,organizativas y administrativas adecuadas al tipo de datos gestionados, al riesgo que representa sutratamiento y al estado actual de la tecnología, en cumplimiento de la LOPDP y su Reglamento.Estas medidas tienen como finalidad prevenir el acceso no autorizado, la alteración, pérdida,destrucción o divulgación indebida de los datos personales, ya sea por acción humana o por causasnaturales o tecnológicas. Entre las acciones adoptadas se incluyen, pero no se limitan a: encriptación,cifrado, control de accesos con autenticación segura, anonimización y seudonimización cuandocorresponda, contratos de confidencialidad con empleados, consultores y terceros que acceden a lasbases de datos, políticas internas de privacidad, asegurando así el cumplimiento de las obligacioneslegales de protección y confidencialidad.Si bien adoptamos todas las medidas necesarias para proteger sus datos, es importante que ustedtambién tome precauciones para cuidar la seguridad de sus credenciales y dispositivos.Recomendamos cerrar sesión en dispositivos compartidos, usar contraseñas seguras y mantener enprivado sus datos de acceso.FLUYO no se responsabiliza por accesos no autorizados derivados del incumplimiento de estasrecomendaciones por parte del usuario.DATOS DEL REPSONSABLE DEL TRATAMIENTOFLUYO S.A.S., será el responsable del tratamiento de datos personales, quien recolectará, almacenaráy tratará los datos personales de acuerdo con lo establecido en la Ley Orgánica de Protección de DatosPersonales del Ecuador.Puede contactarse en:Dirección social: Avenida República del Salvador y SueciaHorario de atención en oficina: 9:00 am a 5:00 pm.Correo electrónico: delegadodatos@fluyo.com.ecPRIVACIDAD INFANTILNuestros Servicios no están orientados a menores de edad, por lo que no recopilaremos informaciónpersonal de niños, niñas y adolescentes.EFECTO DE SUMINISTRAR DATOS PERSONALES ERRÓNEOS O INEXACTOSLa entrega de información incorrecta, incompleta o desactualizada puede afectar la calidad de losservicios que brindamos y, respecto de ciertas finalidades específicas, impedir que podamos garantizarsu adecuada ejecución.El titular debe garantizar que los datos personales que entrega son verdaderos, exactos, completos yactualizados y responder sobre su veracidad y actualización.Por lo tanto, el titular será responsable de la información falsa, excesiva o inexacta que proporcionede forma voluntaria y de los daños y perjuicios, directos o indirectos comprobables que esto pudierallegar a causar. De igual manera, la omisión en la entrega de los datos personales requeridos comoobligatorios podrá limitar o imposibilitar el acceso a ciertas funcionalidades o la prestación de losservicios solicitados.NEGATIVA DE ENTREGA DE LOS DATOS PERSONALESPara el desarrollo de las finalidades determinadas en el presente documento y para nuestra correctaoperatividad es indispensable la recopilación, almacenamiento, uso y comunicación de datospersonales. En caso de que exista una negativa u oposición para el tratamiento de estos, el titular nopodrá acceder a nuestros servicios de manera adecuada, o contactarse y en general cumplir con variasde las finalidades descritas en la presente Política.DERECHOS COMO TITULARLa Ley Orgánica de Protección de Datos Personales (en adelante, LOPDP) otorga derechos a lostitulares de los datos personales para lo cual, garantizamos canales para ejercer tales derechos. Sinperjuicio de lo dispuesto en la LOPD, los derechos son:Derecho a la información: ser informado sobre los datos personales suyos de los que disponemos,cómo y para qué los tratamos, el tiempo que los conservaremos, entre otros asuntos del tratamiento.Derecho de acceso: conocer y a obtener, gratuitamente, acceso a todos sus datos personales.Derecho de rectificación y actualización: rectificación y actualización de cualquiera de sus datospersonales si estos estuvieran incompletos o fueran inexactos.Derecho de eliminación: supresión de sus datos personales en las situaciones previstas por la ley.Derecho a la oposición: oponerse o negarse al tratamiento de sus datos personales según loestablecido en la LOPD.Derecho a la portabilidad de los datos: solicitar sus datos personales en un formato compatible o atransferirlos a otros responsables.Derecho a la suspensión del tratamiento: solicitar la suspensión de forma temporal o definitiva deltratamiento de la totalidad o parte de sus datos personales.Derecho a no ser objeto de decisiones basadas en valoraciones automatizadas.Para ejercer sus derechos, puede hacerlo a través de los medios disponibles enviando una solicitud alcorreo electrónico delegadodatos@fluyo.com.ec, indicando:• Nombre completo y número de cédula o pasaporte• Dirección de correo electrónico para notificaciones• El derecho que desea ejercer• Descripción clara de los datos personales involucrados• Documentos que acrediten su identidad o representación legalFLUYO atenderá la solicitud en un plazo máximo de 15 días hábiles, prorrogable por una sola vez porcausa justificada. Si la solicitud está incompleta, se podrá requerir al titular que la complete dentro deun plazo adicional de 10 días. Si no se recibe respuesta, la solicitud será archivada, sin perjuicio de quepueda presentarse nuevamente.PROCEDIMIENTO PARA REVOCAR EL CONSENTIMIENTOEl titular o su representante legal puede solicitar la revocación de su consentimiento a un tratamientode datos personales en cualquier momento y de forma gratuita.Para lo cual deberá enviar la solicitud o contactarse a través del correo electrónico:delegadodatos@fluyo.com.ecENCARGATURA DE TRATAMIENTOCuando FLUYO realice acuerdos para encargar el tratamiento de datos personales, se garantiza queesto se realizará en estricto cumplimiento con la Ley Orgánica de Protección de Datos Personales.NOTIFICACIONES Y CAMBIOS EN LA POLÍTICAFLUYO se reserva el derecho de modificar esta Política de Privacidad. Cualquier cambio sustancial seránotificado previamente a través del sitio web o por correo electrónico antes de su entrada en vigor.Le recomendamos revisar esta Política periódicamente.