Políticas de Privacidad

ITLLIGEN ECUADOR, en su firme compromiso con la relevancia de reconocer y salvaguardar los recursos de información de la empresa, así como de cumplir con los requisitos pertinentes, prevenir la destrucción, divulgación, alteración y uso no autorizado de la información de las partes interesadas; establece los siguientes criterios para su Política de Seguridad de la Información.
 
Esta Política y todo el SGSI, cumplen los requisitos legales y normativos importantes para la organización en el ámbito de la seguridad de la información, como también con las obligaciones contractuales con nuestros clientes.
 
Requisitos de seguridad de la información:
 
1.- Implementar controles de acceso robustos para garantizar que solo los usuarios autorizados puedan acceder a los datos. Esto puede incluir autenticación de dos factores, gestión de identidades y acceso basado en roles.
 
2.- Cifrar los datos tanto en tránsito como en reposo para protegerlos de accesos no autorizados.
 
3.- Disponer de políticas y procedimientos para el respaldo de información.
 
4.- Realizar auditorías de seguridad regulares para la mejora continua del Sistema de Seguridad de Gestión de la Información (SGSI).
 
5.- Proporcionar formación en seguridad a todas las partes interesadas determinando responsabilidades para la protección de la información.
 
6.- Gestionar preventivamente incidentes de seguridad, incluyendo la notificación a las partes afectadas y la mitigación de las vulnerabilidades.
 
7.- Asegurar que los centros de datos físicos estén protegidos contra amenazas, como desastres naturales y acceso no autorizado.
 
8.- Tener políticas de seguridad de la información claras, documentadas y socializadas a todos los colaboradores.

Transferencia de datos personales a terceros

De acuerdo con el Capítulo V – Transferencia o Comunicación de Datos a Terceros de la Ley Orgánica de Protección de Datos Personales (LOPDP) vigente en Ecuador, reproducimos a continuación los artículos relevantes:

Artículo 21.- Transferencia de datos personales a un tercero.-

La transferencia o comunicación de datos personales a un tercero o encargado requerirá el consentimiento del titular, a menos que, previo a realizar la misma, se han disociado los datos, se han utilizado mecanismos de cifrado robustos de los datos u otros mecanismos orientados a la privacidad e intimidad de los titulares de los datos personales; de manera que no se pueda identificar a qué persona se refieren.

Artículo 22.- Supuestos para la transferencia de datos a terceros.-

La transferencia o comunicación de datos personales a terceros se podrá realizar siempre que concurran los siguientes supuestos:

Para el cumplimiento de fines directamente relacionados con las funciones legítimas del responsable y del tercero destinatario, en cuyo caso el destinatario se obliga a cumplir con la normativa de protección de datos; y,

Cuando se cuente con el consentimiento previo del titular, el cual puede ser revocado en cualquier momento.

No se requerirá el consentimiento del titular en los supuestos previstos en la Ley.

Artículo 23.- Ejercicio de derechos en los casos de transferencia de datos a terceros.-

El titular de los datos personales ejercerá los derechos de rectificación, actualización, oposición y eliminación, directamente ante el responsable del tratamiento, quien, a su vez, deberá notificar de aquello al tercero destinatario de la comunicación de datos personales para que proceda con la rectificación, actualización, oposición o eliminación, según sea el caso.

La plataforma omnicanal de ITLLIGEN One Talks no realiza transferencia ni comunicación internacional de datos personales por cuenta propia.

Sin embargo, para el correcto funcionamiento de servicios de mensajería y atención automatizada, se utilizan herramientas de terceros como Meta Platforms, Inc., que en calidad de proveedor tecnológico puede transferir datos personales fuera del territorio ecuatoriano bajo sus propias condiciones, cláusulas contractuales y mecanismos de seguridad.

Meta es responsable por dichas transferencias, las cuales se rigen por sus términos legales y políticas de privacidad.

Al hacer uso de nuestra herramienta, el titular de los datos personales manifiesta su conformidad con las presentes condiciones y autoriza, de manera libre e informada, el tratamiento de sus datos por parte de la herramienta omnicanal, así como su eventual transferencia a terceros como Meta Platforms, Inc., en los términos y bajo las condiciones descritas en esta política.