(03) 2 413153 0999 03 61 39

Política integral de tratamiento de información y protección de datos personales desde el diseño

CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCIÓN Y VIGILANCIA C. LTDA.

Ambato, Ecuador

Versión: 1.0 (Alineada la normativa vigente en materia de Protección de Datos Personales y los estándares de la Superintendencia de Protección de Datos Personales)

1. Disposiciones generales

1.1. Objetivo y fundamentación

El objetivo de esta Política es explicar de forma clara y transparente cómo CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCIÓN Y VIGILANCIA C. LTDA. (en adelante, "La Compañía") recolecta, usa y protege su información.

Nuestro compromiso se rige por los principios legales de Responsabilidad Proactiva Demostrada y Debida Diligencia; es decir, no solo cumplimos con las obligaciones establecidas en la Ley Orgánica de Protección de Datos Personales, sino que aplicamos medidas técnicas y organizativas reales para proteger sus datos personales generando en una cultura de Protección de Datos dentro de la compañía. Garantizamos sus derechos fundamentales aplicando la Privacidad desde el Diseño y por Defecto, lo que significa que la seguridad de su información se planifica de forma preventiva desde antes de instalar una cámara o firmar un contrato, mitigando así cualquier riesgo en nuestros servicios de seguridad privada, videovigilancia y monitoreo.

1.2. Marco jurídico aplicable

La presente Política ha sido elaborada en plena concordancia con lo establecido en el numeral 19 del artículo 66 de la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP) y su respectivo Reglamento General. Asimismo, para asegurar la correcta aplicación técnica y la mitigación proactiva de riesgos, este documento integra de forma transversal las directrices emitidas por la Superintendencia de Protección de Datos Personales (SPDP).

1.3. Alcance

De aplicación obligatoria, estricta e inexcusable para todos los directivos, personal administrativo, operaciones de centros de monitoreo, guardias de seguridad, contratistas y todo aquel profesional que llegare a prestar sus servicios a la Compañía en su calidad de encargados que interactúen con activos de información y bases de datos bajo el control de CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCIÓN Y VIGILANCIA C. LTDA.

2. Identificación del responsable del tratamiento

CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. en su calidad de Responsable del Tratamiento, asume el control sobre la gestión, custodia y protección de los datos personales proporcionados por sus clientes, colaboradores, proveedores y visitantes al acceder a sus instalaciones, plataformas tecnológicas o al contratar sus servicios de seguridad integral y videovigilancia. En tal sentido, la organización garantiza la máxima seguridad, integridad y confidencialidad de dicha información, en estricto resguardo de los derechos fundamentales de sus titulares.

Para efectos de notificaciones legales y transparencia, se proporciona la información oficial y de contacto de La Compañía:

  • Razón social: CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA.
  • RUC: 1890153891001
  • Dirección matriz: Av. Manuelita Saenz y Azorin, Tungurahua / Ambato
  • Teléfono fijo: 032840153
  • Celular: 0992713156
  • Canal especializado de PDP: datosp@siprov.ec

La Compañía ha designado a un Delegado de Protección de Datos Personales. Todo titular podrá dirigirse a esta instancia para el ejercicio de sus derechos de acuerdo con nuestro Manual de Gestión y Atención de Derechos ARCO de los Titulares o para cualquier cuestión técnica o legal que precise, contactando directamente a la siguiente dirección electrónica: jurisconsulto287@gmail.com.

3. Definiciones

A lo largo de la presente Política las siguientes palabras tendrán el alcance que las acompaña:

  • Aviso de Privacidad: Es la comunicación verbal o escrita, que el Responsable pondrá a disposición de los Titulares, mediante la cual se les informará sobre la existencia de la Política de Tratamiento de Información y Datos Personales que le será aplicable, la forma de acceder a esta y las finalidades a las que estarán sujetos sus Datos Personales.
  • Base(s) de Datos: Conjunto organizado de Datos Personales que sea objeto de tratamiento.
  • Solicitud para el Ejercicio de Derechos ARCO: Es la solicitud que realice el Titular, o su representante sobre sus Datos Personales que se encuentren en las Bases de Datos.
  • Cuentas oficiales en redes sociales y plataformas digitales: Son aquellos perfiles o páginas de las cuales CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. es propietario y administrador exclusivo.
  • Autorización: Consentimiento previo, expreso e informado otorgado por el Titular para llevar a cabo el Tratamiento de sus Datos Personales.
  • Dato(s) Personal(es): Dato que identifica o hace identificable a una persona natural, directa o indirectamente.
  • Dato(s) Personal(es) Sensible(s): Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.
  • Delegado de Protección de Datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
  • Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o juntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
  • Responsable de tratamiento de datos personales: persona natural o jurídica, pública o privada, autoridad pública, u otro organismo, que solo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.
  • Titular(es): Persona natural cuyos datos personales son Tratados por CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA.
  • Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. Principios

Además de otros principios establecidos en la Constitución de la República, los instrumentos internacionales ratificados por el Estado u otras normas jurídicas, la presente política se regirá por medio de todos los principios contenidos en el Art. 10 de la Ley Orgánica de Protección de Datos Personales, de los cuales se mencionan los siguientes:

  • Principio de Juridicidad: Los datos personales deben tratarse con estricto apego y cumplimiento a los principios, derechos y obligaciones establecidas en la Constitución, los instrumentos internacionales, la presente Ley, su Reglamento y la demás normativa y jurisprudencia aplicable.
  • Principio de Lealtad: Se deberá comunicar a los titulares de forma precisa para qué se están recogiendo, consultando, utilizando o tratando de otra manera; además, se prohíbe que se utilicen el tratamiento de datos personales podrán ser tratados a través de medios o para fines, lícitos o desleales.
  • Principio de Transparencia: El tratamiento de datos personales deberá ser transparente por lo que toda información o comunicación relativa a este tratamiento deberá ser fácilmente accesible y fácil de entender y se deberá utilizar un lenguaje sencillo y claro.
  • Principio de Finalidad: Las finalidades del tratamiento deberán ser determinadas, explícitas, legítimas y comunicadas al titular; no podrán tratarse datos personales con fines distintos para los cuales fueron recopilados.
  • Principio de Conservación: Los datos personales serán conservados durante un tiempo no mayor al necesario para cumplir con la finalidad de su tratamiento.

5. Tipología de datos personales sujetos a tratamiento

Por la naturaleza crítica de los servicios de seguridad, La Compañía trata categorías de datos identificativos y especiales:

  • Datos identificativos y de contacto: Nombres, apellidos, cédula de ciudadanía, R.U.C., dirección, teléfono, correo electrónico, placas vehiculares.
  • Datos de categoría especial: Huellas dactilares (exclusivo para control de asistencia del personal interno).
  • Datos de videovigilancia y monitoreo: Registro de imagen, voz y movimiento captados por los sistemas de CCTV en instalaciones propias y de clientes.
  • Datos financieros: Cuentas bancarias, historiales crediticios y comprobantes de pago.

6. Menores de edad

Para acceder a los servicios de CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. se requiere que el Titular sea mayor de edad. Se precisa que la mayoría de edad de acuerdo con lo establecido legalmente en Ecuador, el cual es el país de residencia de LA COMPAÑÍA y de los titulares, la mayoría de edad corresponde cuando el titular cumple los 18 años.

En el caso que CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. decida, eventualmente, dirigir algún servicio a menores de edad, se solicitará el consentimiento del padre, tutor o representante legal, garantizando el cumplimiento de la normativa vigente y aplicando los mecanismos de protección que fueran necesarios para garantizar la seguridad de sus datos.

Si un menor de edad accede al Sitio Web de LA COMPAÑÍA a través de cualquier medio, se presume que dichos accesos se han realizado con el debido consentimiento de padres, tutores o representantes legales. En caso de que LA COMPAÑÍA detecte o presuma que se ha registrado información de menores de edad sin la obtención del consentimiento del padre, tutor o representante, la misma será eliminada de nuestra base de datos lo más pronto posible.

7. Finalidades y bases legitimadoras

CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. podrá tratar tus datos personales con las siguientes finalidades:

Gestión de servicios

FinalidadBase de legitimación
ContrataciónArtículo 7.5 de la LOPDP.
Prestación del servicio de monitoreo de alarmas.Artículo 7.5 de la LOPDP.
Prestación del servicio de videovigilancia.Artículo 7.5 de la LOPDP.

Talento humano y otros — Gestión de relación laboral

FinalidadBase de legitimación
Postulación y selección a vacantesArtículo 7.1 y 7.5 de la LOPDP.
Contratación y gestión generalArtículo 7.2, 7.5 y 7.8 de la LOPDP.
Control de asistencias del personalArtículo 7.1

Gestión de relación civil

FinalidadBase de legitimación
Selección y contrataciónArtículo 7.5 de la LOPDP.

Gestión administrativa

FinalidadBase de legitimación
Encargados y tercerosArtículo 7.5 de la LOPDP.
Seguridad y videovigilancia interna de la compañíaArtículo 7.8 de la LOPDP.
Atención permanente y calidad del servicioArtículo 7.2, 7.5, 7.6 y 7.8 de la LOPDP.

Gestión financiera

FinalidadBase de legitimación
CobrosArtículo 7.5 de la LOPDP.
Pagos colaboradores — proveedoresArtículo 7.2 y 7.5 de la LOPDP.
FacturaciónArtículo 7.2 de la LOPDP.

Mercadotecnia

FinalidadBase de legitimación
PostulantesArtículo 7.1, 7.5 y 7.8 de la LOPDP.
ClientesArtículo 7.5 y 7.8 de la LOPDP.
Administradores y colaboradoresArtículo 7.5 y 7.8 de la LOPDP.
TercerosArtículo 7.1 y 7.8 de la LOPDP.

Otras finalidades

Para otras finalidades del tratamiento se legitimará con los supuestos de licitud previstos en el artículo 7 de la Ley Orgánica de Protección de Datos Personales.

8. Políticas de videovigilancia y monitoreo

Considerando que la captación, grabación y monitoreo de imágenes (y en algunos casos, audio) constituye el núcleo operativo de CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA., y que la imagen física es un dato personal susceptible de revelar información sensible, La Compañía establece los siguientes lineamientos de cumplimiento obligatorio, tanto para sus propias instalaciones como en la prestación de servicios a terceros:

8.1. Principio de proporcionalidad y minimización

La instalación de cámaras se limitará estrictamente a los espacios donde sea indispensable para garantizar la seguridad perimetral, el control de accesos y la protección de bienes, para lo cual se entiende que queda terminantemente prohibida la instalación de cámaras, micrófonos o equipos de vigilancia en baños, vestidores, áreas de lactancia, zonas de descanso exclusivo de trabajadores o cualquier espacio donde exista una expectativa razonable de privacidad. Las cámaras perimetrales deberán orientarse de tal forma que capten la menor porción posible de la vía pública o de propiedades colindantes, limitándose a la franja estrictamente necesaria para la detección de intrusiones.

8.2. Transparencia y deber de informar

El tratamiento de videovigilancia no puede ser clandestino. Cuando La Compañía preste servicios de monitoreo en instalaciones de terceros, el Cliente o Contratante asume la calidad de Responsable de su propio entorno, obligándose de manera indelegable a cumplir con el derecho a la información (Art. 12 de la LOPDP) mediante las siguientes acciones:

  1. Colocación de carteles: Es obligación exclusiva del Cliente instalar y mantener distintivos de "ZONA VIDEOVIGILADA" en los puntos de acceso y lugares visibles de la zona de cobertura.
  2. Notificación interna: El Cliente deberá notificar de forma expresa sobre la existencia del monitoreo a todo el personal, colaboradores, residentes o núcleo familiar que circule habitualmente en el espacio vigilado.
  3. Garantía de licitud: El Cliente garantiza a La Compañía que cuenta con la base legitimadora necesaria (interés legítimo o autorizaciones pertinentes) para la captación de imágenes en sus instalaciones, eximiendo a La Compañía de cualquier responsabilidad derivada de la falta de socialización o transparencia con sus propios dependientes o visitantes.

8.3. Seguridad física y lógica del centro de monitoreo

Para neutralizar proactivamente cualquier riesgo de acceso no autorizado, alteración o fuga de información, La Compañía ha aplicado controles tecnológicos, físicos y organizativos de máxima rigurosidad sobre su infraestructura:

Control de acceso físico y trazabilidad de bitácoras: El ingreso a la sala de monitoreo, data center local y a los equipos de grabación está restringido de forma exclusiva al personal de seguridad y operadores explícitamente autorizados. Todo acceso físico a estas áreas, así como el acceso lógico a los sistemas, queda registrado de forma permanente en bitácoras de control inalterables, garantizando una trazabilidad forense exacta de quién, cuándo y bajo qué justificación interactuó con los activos de información.

Prevención de visual hacking y tolerancia cero: Se aplica una política restrictiva absoluta frente a la captura ilícita de datos. Queda terminantemente prohibido para los operadores, supervisores y guardias el ingreso y uso de dispositivos móviles personales, cámaras fotográficas, dispositivos de almacenamiento masivo (USB) o aplicaciones de mensajería no corporativas (ej. WhatsApp personal, Telegram) dentro del área de monitoreo. En ninguna circunstancia legal u operativa se permite grabar, fotografiar o retransmitir las pantallas de vigilancia con teléfonos celulares.

Soberanía del dato e infraestructura exclusiva: La Compañía garantiza el control absoluto sobre el flujo de la información. Todo el procesamiento y almacenamiento de imágenes, bitácoras y registros operativos se realiza en servidores físicos propios y de uso exclusivo de La Compañía, ubicados dentro del territorio nacional y resguardados con barreras de seguridad física (climatización, UPS, control de incendios y cerraduras biométricas).

Prohibición de transferencias internacionales y nacionales: Como garantía de confidencialidad y al contar con una infraestructura tecnológica 100% propia, La Compañía NO realiza transferencias internacionales ni nacionales de los datos de videovigilancia hacia nubes públicas, servidores de proveedores de terceros, ni corporaciones extranjeras. El ecosistema de tratamiento es completamente un circuito cerrado.

Resiliencia y respaldos propios: Para asegurar la disponibilidad de la información ante fallos técnicos o desastres, La Compañía gestiona su propio sistema de copias de seguridad. Estos respaldos se generan en hardware de propiedad exclusiva de la organización, bajo esquemas de cifrado avanzado, asegurando que las evidencias no dependan de la infraestructura de ningún proveedor tecnológico externo.

8.4. Protocolo estricto de entrega, extracción y comunicación de imágenes

La entrega de grabaciones representa el mayor riesgo legal de la operación. Por tanto, las imágenes jamás serán cedidas, publicadas o comunicadas a terceros para su difusión en redes sociales, medios de comunicación o grupos vecinales. Su extracción y entrega se limitará exclusivamente a los siguientes escenarios lícitos:

  1. Requerimiento de autoridad pública: Se entregará copia íntegra de las grabaciones a la Fiscalía General del Estado, Policía Judicial o Jueces competentes, previa presentación de una orden judicial o requerimiento formal, o ante la comisión de un delito flagrante, garantizando la respectiva cadena de custodia.
  2. Ejercicio del derecho de acceso por el titular: Si una persona solicita el acceso a una grabación en la que aparece, La Compañía evaluará la solicitud bajo el Art. 13 de la LOPDP. Ante la naturaleza íntegra de los registros crudos de videovigilancia y para salvaguardar los derechos de terceras personas que pudieran aparecer en la imagen, la entrega del material estará condicionada inexcusablemente a la suscripción previa de un "Acta de Entrega-Recepción y Acuerdo de Descargo de Responsabilidad Legal". Mediante este instrumento, el solicitante asume de forma indelegable la custodia legal del archivo y la responsabilidad civil, administrativa y penal (Art. 178 del COIP — Violación a la Intimidad) por cualquier filtración, difusión en redes sociales o vulneración a la intimidad de terceros. El material se entregará bajo la prohibición absoluta de difusión pública, limitando su uso estrictamente a fines de investigación judicial o resguardo de intereses personales en el marco del debido proceso.

8.5. Conservación por parte del titular

En estricta aplicación del Principio de Minimización de Datos, La Compañía declara que su operatividad se fundamenta en el monitoreo continuo y en tiempo real. Por regla general, La Compañía no almacena, no descarga y no centraliza un archivo histórico de las grabaciones de videovigilancia en sus propios servidores.

El almacenamiento físico de las imágenes se realiza de manera exclusiva y local en los equipos de grabación instalados físicamente en las dependencias del Cliente contratante. En consecuencia, los plazos de conservación dependerán de la capacidad técnica del disco duro y la configuración del equipo local propiedad del Cliente, actuando La Compañía únicamente como un visualizador activo para la prevención de riesgos.

9. Plazos de conservación

En estricto cumplimiento del Principio de Limitación del Plazo de Conservación y del Art. 8 del Reglamento General de la LOPDP, La Compañía conservará el registro de la información de sus grupos de interés (clientes, colaboradores, proveedores) únicamente por el tiempo estrictamente necesario para cumplir con las finalidades específicas para las cuales fueron obtenidos.

El tratamiento de estos datos podrá darse antes, durante y después de terminada la relación contractual, extendiéndose por un período de retención razonable fijado en atención a:

  1. El tiempo durante el cual se mantenga vigente la prestación de los servicios de seguridad; y,
  2. La existencia de una obligación legal, contable, administrativa o requerimientos regulatorios a los que la organización esté sometida.

Para evitar riesgos de retención excesiva, La Compañía aplicará de manera estricta los siguientes plazos máximos de conservación:

  1. Datos laborales, biométricos y de salud ocupacional: Durante toda la vigencia de la relación laboral y hasta diez años posteriores a su terminación, a fin de enfrentar posibles litigios laborales o requerimientos del Ministerio del Trabajo y el IESS.
  2. Documentación tributaria y facturación: Hasta diez años, en cumplimiento obligatorio y estricto de la normativa del Servicio de Rentas Internas (SRI).
  3. Hojas de vida de candidatos no seleccionados: Destrucción a los tres (3) meses de haber finalizado el proceso de selección y reclutamiento.

9.1. Retención excepcional

De manera extraordinaria, esta conservación podrá extenderse por un periodo residual máximo de diez (10) años con el único propósito de permitir la formulación, ejercicio o defensa de futuras reclamaciones, litigios y auditorías (internas, externas, administrativas o judiciales) por y en contra de La Compañía. Durante este periodo, los datos entrarán en una fase de "Bloqueo", limitando su uso y acceso exclusivamente a las autoridades competentes.

9.2. Destrucción segura

Transcurridos los plazos establecidos, y siempre que los datos ya no sean necesarios para las finalidades autorizadas, La Compañía se compromete a ejecutar la eliminación definitiva, destrucción irrecuperable o anonimización de la información, de acuerdo con los mecanismos tecnológicos y administrativos implementados por la gerencia.

9.3. Acceso a los datos personales

El acceso a las Bases de Datos que se encuentren bajo la responsabilidad de La Compañía solamente estará disponible para el Personal de CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. que requiera acceder y tratar la información para el desarrollo de sus funciones.

La Compañía no compartirá o entregará las Bases de Datos ni los Datos Personales almacenados en estas a terceras personas con las que no tenga ningún tipo de relación. Sin embargo, en los casos en que lo requiera para alcanzar las Finalidades autorizadas, los Datos Personales podrán ser legítimamente compartidos a terceros, con quienes se firmará el correspondiente acuerdo para proteger la información, los derechos de los Titulares y para tomar todas las medidas pertinentes para que el Tratamiento de la información se realice en cumplimiento de esta Política.

10. Ejercicio a los derechos ARCO

CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. ha implementado un Manual de Gestión y Atención de Derechos ARCO de los Titulares para revisión y facilidad del titular. Sin perjuicio de aquello, de manera resumida, los titulares pueden ejercer los siguientes derechos sobre el tratamiento de sus datos personales:

  1. Derecho de acceso: El titular de los datos personales puede conocer, obtener y solicitar a LA COMPAÑÍA la información que se está tratando.
  2. Derecho de rectificación y actualización: El titular de los datos personales puede solicitar que se modifiquen o actualicen sus datos personales.
  3. Derecho a la eliminación: El titular de los datos puede solicitar la eliminación de datos personales que LA COMPAÑÍA posea, siempre que dichos datos personales ya no sean necesarios para las finalidades de uso.
  4. Derecho de suspensión: El titular de los datos puede solicitar el cese temporal del tratamiento de sus datos personales en los siguientes casos:
    1. Impugna la exactitud de sus datos personales, mientras el responsable del tratamiento verifica la exactitud de estos.
    2. El tratamiento sea ilícito y el titular de datos se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
    3. El responsable ya no necesite tratar los datos personales pero el titular de datos los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  5. Derecho de oposición: El titular de los datos puede solicitar el cese temporal del tratamiento de sus datos personales en los siguientes casos:
    1. Impugna la exactitud de sus datos personales, mientras el responsable del tratamiento verifica la exactitud de estos.
    2. El tratamiento sea ilícito y el titular de datos se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.
    3. El responsable ya no necesite tratar los datos personales pero el titular de datos los necesite para la formulación, el ejercicio o la defensa de reclamaciones.
  6. Derecho a no ser sometido a decisiones automatizadas: Oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un tratamiento total o parcialmente automatizado de datos personales que afecten a los intereses del titular, con las limitaciones determinadas en la LOPDP.

Para obtener más información, puede consultar el documento completo del Manual de Gestión y Atención de Derechos ARCO de LA COMPAÑIA y acceder a la Solicitud para el Ejercicio de dichos derechos. La solicitud deberá ser enviada a los correos jurisconsulto287@gmail.com y datosp@siprov.ec; una vez enviada la solicitud sobre cualquiera de los derechos manifestados con anterioridad se tendrá que dar una respuesta al titular que la realiza dentro de 10 días término.

11. Medidas técnicas adoptadas

CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. se compromete a garantizar la seguridad de la información de sus usuarios. Para lograrlo, se ha implementado un sistema lo suficientemente capaz para proteger los derechos y libertades de los titulares, así como diversas medidas de seguridad que abarcan aspectos administrativos, técnicos, jurídicos y organizativos.

La información personal será tratada con el grado de protección legalmente exigible para garantizar su seguridad y evitar su alteración, pérdida, tratamiento o acceso no autorizado. LA COMPAÑÍA resguarda su información personal de acuerdo con estándares y procedimientos de seguridad y confidencialidad de conformidad con la LOPDP.

Estas medidas tienen como principal finalidad proteger la seguridad, confidencialidad, integridad y disponibilidad de los datos personales, por lo cual las mismas se han diseñado con la intención de prevenir usos indebidos o alteraciones en la información no autorizadas, accesos no autorizados y prevenir pérdidas. De igual forma, La Compañía realiza auditorías internas de estas medidas con la intención de garantizar su respectiva adecuación y eficacia frente a posibles vulneraciones o amenazas, con la intencionalidad de garantizar una protección actual y continua de los datos personales de los huéspedes, clientes, empleados, proveedores, socios estratégicos y socios, entre otros.

CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. no transmite, divulga o proporciona la información personal recopilada a terceros diferentes del titular de dicha información personal, salvo en los casos en los que existe una relación de encargo para el tratamiento de datos personales, cuando el Titular haya consentido expresamente que su información personal sea transferida a terceros debidamente identificados en la cláusula de consentimiento o en caso que sea requerido por autoridades públicas entiéndase SRI, IESS, Ministerio del Trabajo, UAFE o Autoridad Judicial o se trate del estricto cumplimiento de un mandato legal.

En caso de que La Compañía sea adquirida por alguna persona, cambie de titulares, sea fusionada con otras empresas, se divida o reorganice o sufra cualquier otra modificación societaria, la información personal brindada continuará siendo conservada según lo establecido en esta Política y utilizada para los mismos fines que los aquí establecidos.

12. Aviso de uso de plataformas digitales

CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. dispone a su conocimiento que el acceso y utilización de sus plataformas digitales está regido por un Aviso Legal de Privacidad el cual el mismo contiene las condiciones y directrices de uso, este aviso establecerá las responsabilidades tanto del responsable del tratamiento como del usuario, y está destinado a garantizar una protección ética y conforme a las normativas vigentes.

El usuario se compromete a hacer un uso adecuado y respetuoso de los contenidos y servicios ofrecidos a través de las plataformas digitales de La Compañía, evitando cualquier conducta que pueda comprometer el funcionamiento de estas, o que afecte los derechos e intereses de la compañía, de otros usuarios o de terceros.

Asimismo, el CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. podrá tomar las medidas necesarias en caso de incumplimiento de estas disposiciones. Para más información sobre las condiciones aplicables al uso de las plataformas digitales, se recomienda revisarlas y leer atentamente dicho Aviso Legal de Privacidad.

13. Mecanismos de aceptación y deber de diligencia del titular

13.1. Acciones afirmativas y consentimiento

El titular de los datos reconoce haber leído, comprendido y aceptado íntegramente el contenido de la presente Política de Privacidad a través de los diversos mecanismos de validación dispuestos por La Compañía. Esta aceptación se perfecciona mediante acciones afirmativas e inequívocas (Art. 8 de la LOPDP y Art. 5 de su Reglamento General), tales como:

  1. La suscripción física o electrónica de contratos de prestación de servicios de seguridad.
  2. La firma de contratos laborales o adendas de confidencialidad.
  3. El ingreso voluntario y tránsito por instalaciones, condominios o zonas debidamente señalizadas con los distintivos de "ZONA VIDEOVIGILADA".

13.2. Responsabilidad de lectura y transparencia

La socialización, actualización y disponibilidad permanente de esta Política es responsabilidad estricta de La Compañía. Sin embargo, constituye un deber de diligencia y responsabilidad compartida por parte de los clientes, colaboradores operativos (guardias y operadores), personal administrativo, proveedores y visitantes, el leer y analizar los lineamientos aquí establecidos. Esta lectura diligente es el pilar que les permite tomar decisiones informadas, libres y conscientes sobre la entrega de sus datos personales y su exposición a los sistemas de monitoreo.

13.3. Consecuencias de la negativa o falta de aceptación

En caso de que el Titular no se encuentre de acuerdo con los lineamientos de la presente Política de Privacidad, o rechace sus futuras actualizaciones, deberá abstenerse de contratar o utilizar los servicios de La Compañía, declinar su vinculación laboral o comercial, y/o abstenerse de ingresar a las áreas físicas, infraestructuras y perímetros tecnológicos que se encuentren bajo el monitoreo y protección de nuestros sistemas de seguridad.

14. Revisión y modificación

CIVILPROTECTION SERVICIO INTEGRAL DE PROTECCION Y VIGILANCIA C. LTDA. se reserva el derecho de modificar o actualizar unilateralmente, en el momento que lo considere oportuno, los términos de esta Política de Tratamiento de Información y Protección de Datos Personales desde el Diseño en el futuro. Las modificaciones que se efectúen serán publicadas en esta misma página de La Compañía, además de ser comunicada a los Titulares y a los Usuarios y serán revisadas al menos una vez al año, o cuando existan cambios normativos, se detecte una brecha de seguridad o se incorpore en nuevo tratamiento.

15. Vigencia

La presente Política de Tratamiento de Información y Protección de Datos Personales desde el Diseño entra en vigor el 01 de enero del 2026, y será de aplicación obligatoria para todas las áreas, empleados, contratistas y terceros que interactúen con datos personales bajo el control de LA COMPAÑIA.

Estas políticas se encuentran disponibles en la recepción, sitio web institucional y en cada punto de recolección de datos. Su aceptación se considera tácita en la contratación o utilización de los servicios, y expresa cuando se solicita mediante formularios, reservas o consentimiento específico.