Política de Tratamiento de Datos Personales

Dando cumplimiento a la Ley Orgánica de Protección de Datos Personales, en adelante “LOPDP”, su Reglamento de Aplicación y demás normativa vigente, FRANCISCA LANUSSE SALAZAR., expide la siguiente Política de Tratamiento de Datos Personales:

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

FRANCISCA LANUSSE SALAZAR., en adelante podrá ser denominada indistintamente como “Responsable” y/o “Prospera”.

Objeto de la Política

Esta Política brinda al titular de los datos personales los derechos que le asisten y enuncia los controles que garantizan la privacidad de su información como titular de la misma; le informa los tratamientos a los que serán sometidos sus datos, describe su ciclo de vida (colecta, conservación, circulación, uso y/o explotación y disposición final); igualmente, le permite conocer los canales de comunicación con el Responsable para gestionar las solicitudes relacionadas con su información, así como para la presentación de quejas en caso de requerirse.

El Responsable asume esta Política como un compromiso ante los titulares de la información.

Alcance de la Política

La presente Política aplica a todos los tratamientos de datos personales que se efectúen directamente por parte del Responsable, y a los tratamientos específicos que se encomienden a terceros encargados, quienes, en cumplimiento de contratos celebrados con el titular, traten sus datos personales. 

Esta Política es de obligatorio cumplimiento en todos los procesos y procedimientos que de manera directa o indirecta traten datos personales; igualmente es de obligatorio cumplimiento para todas las áreas de Prospera, las cuales incluyen dentro de sus políticas internas, los principios rectores exigidos para el tratamiento de datos personales.

Definiciones

Las expresiones y términos que se definen a continuación deben recibir el significado y uso que se describe a continuación:

Autoridad de Protección de Datos Personales: autoridad pública independiente encargada de supervisar la aplicación de la Ley, junto con el reglamento y resoluciones que ella dicte; esto con el fin de proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.

Titular: persona natural cuyos datos son objeto de tratamiento.

Dato personal: Información específica y comprobable que identifica o hace identificable a una persona natural, directa o indirectamente.

Anonimización: la aplicación de medidas dirigidas a impedir la identificación o re identificación de una persona natural, sin incurrir en esfuerzos desproporcionados.

Base de datos o fichero: conjunto estructurado de datos, cualquiera que sea la forma o modalidad: de creación, almacenamiento, organización, tipo de soporte, tratamiento, procesamiento, localización o acceso centralizado, descentralizado o repartido de forma funcional o geográfica.

Consentimiento: manifestación de la voluntad libre, específica, informada e inequívoca, por la cual el titular de los datos personales autoriza al Responsable, su intervención.

Datos personales crediticios: información que integra el antecedente económico de personas naturales en el tiempo, para analizar su comportamiento típico y capacidad financiera.

Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos, datos relativos a las personas apátridas y refugiados que requieren protección internacional y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, o que puedan atentar contra los derechos y libertades fundamentales.

Datos sensibles: información relativa a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, que atenten o puedan atentar contra los derechos y libertades fundamentales.

Delegado de protección de datos: persona natural encargada de informar al Responsable sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre ésta y la entidad responsable del tratamiento de datos.

Destinatario: persona natural o jurídica que ha sido ubicada, individualizada y contactada mediante el uso de sus datos personales.

Elaboración de perfiles: todo tratamiento de datos personales que permite identificar, evaluar, analizar o predecir aspectos de una persona natural para determinar comportamientos o estándares relativos a: rendimiento profesional, situación económica, salud, preferencias personales, intereses, habilidad, ubicación o movimiento físico, entre otros.

Encargado del tratamiento de datos personales: persona natural o jurídica, pública o privada; autoridad pública u otro organismo que, solo o conjuntamente con otros, trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

Fuente accesible al público: bases de datos que pueden ser consultadas por cualquier persona, cuyo acceso es público, incondicional y generalizado.

Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada; autoridad pública u otro organismo que, solo o conjuntamente con otros, decide sobre la finalidad y el tratamiento de datos personales, en este caso, Prospera.

Seudoanonimización: tratamiento de datos personales de manera tal que ya no puedan atribuirse a un titular sin utilizar información adicional, siempre que dicha información adicional, figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

Transferencia o comunicación: manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que se comuniquen deben ser exactos, completos y actualizados.

Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia; o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

Vulneración de la seguridad de los datos personales: incidente de seguridad que afecta la confidencialidad, integridad o disponibilidad de los datos personales.

Principios rectores del tratamiento de datos personales

Son la interpretación, el desarrollo y la aplicación de la presente Política; aplicados estos de manera armónica e integral con observación de los siguientes principios:

Los relacionados con la colecta de los datos personales

1. Principio de juridicidad: los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales y la Ley Orgánica de Protección de Datos Personales.
2. Principio de lealtad: el tratamiento de datos personales deberá́ ser leal, lo que significa que los titulares deben conocer plenamente que sus datos están siendo tratados y con qué propósito. En ningún caso los datos personales podrán ser tratados a través de medios no reconocidos como legales; ni para fines desleales o ilícitos.
3. Principios de transparencia: el tratamiento de datos personales deberá́ ser transparente, por lo que toda información o comunicación relativa a este tratamiento deberá́ ser fácilmente accesible y, mediante un lenguaje sencillo y claro, fácil de entender.
4. Principio de finalidad: las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular. No podrán tratarse datos personales con fines distintos para los cuales fueron recopilados, a menos que concurra una de las causales que habiliten un nuevo tratamiento conforme los supuestos establecidos en la ley.
5. Principios de pertinencia y minimización de datos personales: los datos personales deben ser pertinentes y estar limitados a lo estrictamente necesario para el cumplimiento de la finalidad del tratamiento.

Principios relacionados con la conservación, el uso y/o la explotación de los datos personales

1. Principio de proporcionalidad del tratamiento: el tratamiento debe ser adecuado, necesario, oportuno, relevante y no excesivo en relación con las finalidades para las cuales hayan sido recogidos; o de acuerdo con la naturaleza misma de las categorías especiales de datos.
2. Principio de confidencialidad: el tratamiento de datos personales debe concebirse sobre la base del debido sigilo y secreto; es decir, no debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos. El Responsable adoptará las medidas técnicas y organizativas necesarias para cumplir con este principio.
3. Principio de calidad y exactitud: los datos personales que sean objeto de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros y, de ser el caso, debidamente actualizados de tal forma que no se altere su veracidad.
4. Principio de conservación: los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento. Para garantizar que los datos personales no se conserven más tiempo del necesario, el Responsable establecerá́ plazos para su revisión periódica y para efectuar la debida eliminación. La conservación ampliada de tratamiento de datos personales únicamente se realizará con fines de archivo por: interés público, fines de investigación científica, histórica o estadística, siempre y cuando se establezcan las garantías de seguridad y protección de datos personales.

Principios relacionados con la circulación de datos personales

1. Principio de seguridad de datos personales: los responsables y encargados de tratamiento de los datos personales deberán implementar todas las medidas de seguridad adecuadas y necesarias; entendiéndose por tales, las aceptadas por el Estado, sean estas organizativas, técnicas o de cualquier otra índole para proteger los datos personales frente a cualquier riesgo, amenaza, vulnerabilidad, y atendiendo a la naturaleza de los datos de carácter personal, al ámbito y el contexto del tratamiento autorizado.

Principios relacionados con la consulta y conservación de la prueba de autorización del titular de los datos personales

1. Principio de la responsabilidad demostrada: el Responsable deberá acreditar que ha implementado mecanismos para la protección de datos personales; es decir, el cumplimiento de los principios, derechos y obligaciones establecidos en la ley; para este propósito, además de lo establecido en la normativa aplicable, podrá́ valerse de estándares, mejores prácticas, esquemas de auto y regulación, códigos de protección, sistemas de certificación, sellos de protección de datos personales o cualquier otro mecanismo que se determine adecuado a los fines, la naturaleza del dato personal o el riesgo del tratamiento. El Responsable deberá́ evaluar y revisar los mecanismos que adopte para cumplir con el principio de responsabilidad de forma continua y permanente con el objeto de mejorar su nivel de eficacia en cuanto a la aplicación de la ley.
2. Principio de aplicación favorable al titular: en caso de duda sobre el alcance de las disposiciones del ordenamiento jurídico o contractuales, aplicables a la protección de datos personales, los funcionarios judiciales y administrativos las interpretarán y aplicarán en el sentido más favorable al titular de dichos datos.
3. Principio de independencia del control: para el efectivo ejercicio del derecho a la protección de datos personales, y en cumplimiento de las obligaciones de protección de los derechos que tiene el Estado, este deberá, mediante la Autoridad de Protección de Datos, ejercer un control independiente, imparcial y autónomo; así́ como llevar a cabo las respectivas acciones de prevención, investigación y sanción a que haya lugar.

 

CICLO DE VIDA DEL TRATAMIENTO DE DATOS PERSONALES

Colecta de los datos personales

Prospera, como responsable podrá colectar los datos clasificados como: públicos, sensibles, comunes y de categorías especiales (personas fallecidas, niños niñas y adolescentes, datos con personas en discapacidad, datos crediticios y otros), los cuales serán utilizados única y exclusivamente con las finalidades establecidas en los avisos de privacidad presentados durante la colecta para cada uno de los tratamientos; y, sujetos a esta política.

Prospera se compromete a tratar los datos personales colectados de manera lícita, leal y transparente.

El tratamiento de datos personales se fundamenta sobre bases legales y considerando los alcances que la ley permite.

Tipos de datos colectados

Comunes:
Identificación, vida profesional, vida personal, financieros.

Finalidades

Las finalidades responden a los propósitos que Prospera pretende alcanzar con el tratamiento de los datos personales, estos propósitos son permitidos en tanto cumplan con cuatro condiciones: a) Determinados; b) Explícitos; c) Legítimos; d) Informados al titular.
Los datos personales colectados están circunscritos a las finalidades descritas y seleccionadas en la tabla a continuación:

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES
ACTIVIDADES DE MARKETING
• Investigaciones de mercado (realizar encuestas de satisfacción de productos y servicios).
• Creación de estrategias de promoción y difusión (invitación a eventos y ofrecer nuevos productos y servicios).

ACTIVIDADES COMERCIALES
• Venta de productos y servicios
• Identificación de potenciales clientes (invitación a eventos y ofrecer nuevos productos y servicios).
• Promoción de productos y servicios.
• Negociación de precios y términos de venta.
• Prestar los servicios ofrecidos por el Responsable y aceptados por el titular de los datos personales.

ACTIVIDADES DE PROSPERA
• Cumplir obligaciones legales como son tributarias y civiles.
• Cumplir obligaciones legales con el titular (pago de honorarios).
• Gestionar trámites (solicitudes, quejas, consultas y reclamos)
• Identificación de potenciales clientes (invitación a eventos y ofrecer nuevos productos y servicios).
• Contactar al titular a través de correo electrónico para el envío de información, estados de cuenta o facturas en relación con las obligaciones derivadas de la relación entre las partes.
• Prestar los servicios ofrecidos y aceptados por las partes.
• Conservación de toda prueba necesaria para la defensa de los derechos del Responsable.

Minimización de la colecta de datos personales

Prospera, como responsable, se compromete a limitar el tratamiento de datos a aquellos que son estrictamente necesarios, son adecuados y guardan proporcionalidad entre derechos de los titulares y el propósito de la colecta.

Legalidad, lealtad y transparencia

El tratamiento de datos personales solo podrá efectuarse bajo alguna de las siguientes causales de autorización (BASE LEGAL) en conformidad al artículo 7 de la LOPDP que permite al Responsable a colectar los datos personales en amparo de lo siguiente:

BASE LEGAL
• El titular haya dado su consentimiento explícito para el tratamiento de sus datos personales, especificándose claramente sus fines.
• El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del Responsable. 

Duración de conservación de los datos personales

Prospera se compromete a conservar los datos personales por una duración que no exceda el cumplimiento de las finalidades para las que los datos han sido colectados y tratados, sin exceder los términos máximos que establece la ley.

DURACIÓN DEL TRATAMIENTO DE LOS DATOS PERSONALES EN FUNCIÓN DE LA FINALIDAD

Actividades y duración de la conservación:

Actividades de Marketing y Comerciales

• Investigaciones de mercado (realizar encuestas de satisfacción de productos y servicios). Desde el último contacto con el titular. 3 años
• Creación de estrategias de promoción y difusión (invitación a eventos y ofrecer nuevos productos y servicios).  Desde el último contacto con el titular. 3 años
• Venta de productos y servicios. Desde el fin del contrato. 3 años
• Identificación de potenciales clientes (invitación a eventos y ofrecer nuevos productos y servicios). Desde el último contacto con el titular. 3 años.
• Promoción de productos y servicios. Desde el último contacto con el titular. 3 años.
• Negociación de precios y términos de venta. Desde el fin de contrato. 3 años.
• Prestar los servicios ofrecidos por el Responsable y aceptados por las partes. Desde el fin de contrato. 3 años. 

 Actividades de la Compañía

• Cumplir obligaciones legales con la administración. Desde el cumplimiento de la obligación. 10 años
• Cumplir obligaciones legales con el titular (pago de honorarios). Desde el fin del contrato, 8 años.
  
• Gestionar trámites (solicitudes, quejas, consultas y reclamos). Desde la resolución del trámite. 6 años
• Contactar al titular a través de correo electrónico para el envió de información, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes. esde el fin del contrato. 5 años.
• Prestar los servicios ofrecidos por el Responsable y aceptados en por las partes. Desde la terminación del contrato. 5 años.
• Conservación de toda prueba necesaria para la defensa de los derechos del Responsable y sus encargados. Desde la prescripción del derecho reclamado. 5 años ( En caso de ausencia de relación comercial, 3 años)
• Gestión de cookies. Desde la colecta. 13 meses.

Circulación de los datos personales

Transferencia de datos

Prospera se compromete a transferir los datos tratados a destinatarios ubicados en países donde se ofrece un nivel de protección de similar alcance a la establecida en Ecuador, según reporte la autoridad de protección de datos personales; en caso de no poder satisfacer dicha condición, tanto el responsable como el encargado se comprometen a cumplir lo preceptuado en la LOPDP, capítulo IX: Transferencia y comunicación internacional de datos.

Uso y explotación de los datos personales

Para los casos en los que se requiera autorización, el Responsable se compromete a usar y explotar los datos personales conforme la finalidad informada al titular y autorizada por él.

El titular de la información podrá solicitar en cualquier momento la verificación del uso y explotación que sobre sus datos se está dando; el Responsable se compromete a dar respuesta en los términos establecidos para tal efecto por la ley.

Disposición final (eliminación) de los datos personales

El Responsable se compromete a eliminar los datos personales colectados y tratados una vez se haya satisfecho la finalidad para la cual fueron gestionados, respetando los términos de forma y tiempo definidos por la ley para su conservación.

El Responsable está facultado legalmente para archivar los datos, en caso de que ellos deban conservarse con fines de interés público, investigación científica, análisis histórico o usos estadísticos.

El archivo de estos datos se hace bajo la implementación de medidas técnicas y organizacionales que garanticen su debida integridad y custodia.

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

El Responsable se obliga a dar trámite a las solicitudes que tengan por objeto hacer efectivos los derechos otorgados por la ley a los titulares de la información y/o a sus representantes.
Como titular de sus datos personales, en tal calidad se cuenta con:
 

Derecho a la información
Todo titular de la información tiene derecho a ser informado sobre los fines del tratamiento, la base legal, el tiempo de conservación y en general todas las condiciones y características del tratamiento de sus datos personales. 
Del mismo modo, tiene derecho a conocer la identidad del Responsable y sus datos de contacto, pudiendo revocar el consentimiento en cualquier momento.

Derecho de acceso
El titular tiene, gratuitamente, derecho a conocer y acceder a todos sus datos personales, así como a la información detallada sobre el tratamiento que de estos se realiza; esto sin necesidad de presentar con su solicitud, justificación alguna al responsable.

La respuesta del Responsable debe cumplirse en un plazo no superior a 15 días.

Derecho de rectificación y de actualización
La rectificación y corrección del tratamiento de los datos personales es otra de las garantías del titular de la información, este derecho aplica en caso de encontrar el titular que sus datos son inexactos o están incompletos.
   
Derecho de eliminación
La ley faculta al titular de la información para solicitar la eliminación de sus datos de manera inmediata sin necesidad de presentar justificación alguna.
  
El Responsable deberá gestionar la eliminación e informar al titular dentro de los 15 días siguientes a la comunicación del titular confirmando que ha realizado operación.

Derecho de oposición
La oposición significa que el titular puede manifestarle al Responsable su deseo de no autorizar cierto uso o finalidad del tratamiento; no afecta esto la continuidad de los demás los usos de su información. La oposición significa entonces una cancelación o suspensión parcial, y en ningún caso total.
 
La oposición está sujeta al cumplimiento de unas condiciones establecidas en la ley; en cualquier caso, el responsable deberá dar respuesta en un plazo de 15 días.
  
Derecho a la portabilidad
El titular tiene derecho a recibir sus datos en un formato digital compatible y poder transferirlos a otros responsables. El Responsable debe realizar la transferencia si es posible técnicamente y sin presentar trabas.

La portabilidad está sujeta a cumplir con unas condiciones y supuestos previstos en la ley. 
 
La portabilidad no aplica sobre la información inferida a partir de los datos de origen.
 
Derecho de suspensión
El titular tiene el derecho de solicitar al Responsable la suspensión de un tratamiento, en caso de que se cumpla alguna de las condiciones previstas en la ley.
 
En caso de que se niegue la solicitud de suspensión del tratamiento, el titular podrá solicitar a la autoridad de protección de datos personales, su intervención.
  
Derecho a no ser objeto de una decisión basada parcial o totalmente en valoraciones automatizadas
Los titulares de la información tienen derecho a no ser sometidos a decisiones basadas parcial o totalmente en valoraciones que sean producto de procesos automatizados, incluidas las elaboraciones de perfiles que produzcan efectos jurídicos o atenten contra sus derechos y libertades; este derecho está condicionado a un conjunto de circunstancias definidas en la ley.
 
En beneficio del titular, este derecho es irrenunciable.

Derecho de consulta ante el registro nacional de protección de datos personales
El titular de la información tiene derecho a presentar consultas públicas y gratuitas ante el registro nacional, en caso de evidenciar el incumplimiento de alguno de sus derechos.

REQUISITOS PARA PRESENTAR LAS CONSULTAS

Para el ejercicio pleno y efectivo de los derechos de los titulares de la información, el Responsable de los datos personales cuenta con el siguiente procedimiento para efectos de asegurar la debida gestión de las consultas y los reclamos:

Correo electrónico: [email protected]
Formulario web Ejercicio de Derechos de los Titulares

Los titulares de los datos personales pueden realizar las consultas de la información que el Responsable tiene de él, o presentar las solicitudes que considere necesarias según los derechos anteriormente descritos; pueden hacerlo mediante comunicación dirigida al correo electrónico [email protected]

Información indispensable para la consulta de datos del titular

Información Selección / Respuesta
Tipo de remitente.
a. Titular de la información.
b. Autorizado por el titular o la ley.
Nombre del solicitante.
Documento de identidad.
Anexar documento que acredite la autorización, en caso de actuar en representación del titular de la información.
Descripción clara sobre los hechos y, en lo posible, los datos personales objeto de la consulta.
Información de contacto. Correo electrónico
Derecho que ejerce, puede conocerlo o no.
Anexos.

PLAN DE COMUNICACIÓN Y VIGENCIA DE LA POLÍTICA

El Responsable publicará la presente política en: https://prospera.la/

Cualquier modificación sustancial sobre la presente política se comunicará a los titulares por los mismos medios utilizados para colectar sus datos.

La presente política entra en vigor a partir del día 06 de junio de 2025 y hasta que se modifique algún elemento sustancial.

VIGENCIA DE LA POLITICA
Versión 1.0 Revisión 06-06-2027 Implementación 06-06-2025