Política de Protección de Datos Personales

1. Declaración

ACCROACHCODE S.A., responsable de la plataforma tecnológica easyhermes.com.ec (en adelante "EasyHermes"), manifiesta su firme compromiso con la protección, privacidad y transparencia en el tratamiento de los datos personales, en estricto cumplimiento de lo dispuesto en la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y su reglamento.

La administración de toda información personal se realiza aplicando rigurosas medidas de seguridad técnicas, organizativas y administrativas, diseñadas para garantizar la confidencialidad, integridad y disponibilidad de los datos.

La presente política podrá ser actualizada para reflejar cambios en nuestros servicios o en la normativa. Cualquier modificación será comunicada oportunamente, respetando siempre los derechos y obligaciones establecidos en la ley ecuatoriana.

2. Rol en el Tratamiento de Datos

EasyHermes actúa con un doble rol, dependiendo del contexto del tratamiento:

• Como Responsable del Tratamiento: ACCROACHCODE S.A. es Responsable del tratamiento de los datos personales de sus clientes (empresas o personas que contratan los servicios de EasyHermes), incluyendo datos de contacto, facturación y credenciales de acceso.
• Como Encargado del Tratamiento: EasyHermes actúa como Encargado del tratamiento respecto a los datos que sus clientes (los Responsables) gestionan, cargan o envían a través de la plataforma. Esto incluye, pero no se limita a, listas de contactos, números de teléfono de usuarios finales y el contenido de los mensajes (chats, campañas, chatbots). EasyHermes procesará estos datos únicamente bajo las instrucciones del cliente y para los fines del servicio contratado, conforme al Art. 34 de la LOPDP.

3. ¿Quién es el Responsable del Tratamiento?

Para efectos de los datos de sus propios clientes:

• Responsable del tratamiento: ACCROACHCODE S.A.
• RUC: 0992879955001
• Dirección: Víctor Emilio Estrada 706B y Ficus, Guayaquil – Ecuador
• Teléfono: 04-4605253
• Sitio web: www.easyhermes.com.ec

4. ¿Quién es el Delegado de Protección de Datos Personales?

ACCROACHCODE S.A. ha designado un Delegado de Protección de Datos Personales (DPD/DPO) conforme al Art. 48 de la LOPDP, para supervisar el cumplimiento de esta política y atender las consultas de los titulares.

• Correo de contacto del DPO: [email protected]

A través de este canal, los titulares (clientes de EasyHermes) podrán ejercer sus derechos de acceso, rectificación, eliminación, oposición, portabilidad y limitación del tratamiento.

5. Alcance de la Política

Esta política aplica a todos los datos personales tratados a través de la plataforma easyhermes.com.ec y los canales de soporte de ACCROACHCODE S.A. Es fundamental destacar que:

• EasyHermes no es propietario de los datos de los usuarios finales (contactos de WhatsApp) que sus clientes gestionan en la plataforma.
• EasyHermes trata datos privados y potencialmente sensibles (como el contenido de las comunicaciones) en calidad de Encargado, bajo estrictas medidas de seguridad y confidencialidad.
• El cliente (Responsable) es quien debe asegurar la licitud del tratamiento y obtener el consentimiento de sus propios usuarios finales para contactarlos a través de WhatsApp, conforme a la LOPDP y a las políticas de Meta (WhatsApp).

6. Finalidad del Tratamiento de Datos Personales

Los datos personales tratados por ACCROACHCODE S.A. se utilizarán exclusivamente para las siguientes finalidades:

A. Como Responsable (Datos de nuestros Clientes):

• Administrar la relación contractual y comercial (creación de cuentas, facturación, cobros).
• Prestar los servicios contratados (livechat, envío de campañas, chatbots, API).
• Brindar soporte técnico y atención al cliente.
• Garantizar la seguridad de la plataforma y prevenir el fraude.
• Notificar sobre actualizaciones, mejoras de seguridad o cambios en el servicio.
• Cumplir con las obligaciones legales y regulatorias aplicables en Ecuador.

B. Como Encargado (Datos gestionados por nuestros Clientes):

• Permitir la prestación técnica de los servicios contratados.
• Procesar y transmitir mensajes (chats, campañas) a través de la API oficial de WhatsApp.
• Almacenar temporalmente los contactos y conversaciones según la configuración definida por el cliente.
• Permitir el funcionamiento de los chatbots y la API para desarrolladores.
• Generar reportes de uso y analítica para el cliente (Responsable).

En ningún caso EasyHermes utilizará los datos de los usuarios finales de sus clientes (contactos, mensajes) para fines propios, publicitarios ni los compartirá con terceros ajenos a la prestación del servicio.

7. Conservación de los Datos Personales

• Datos de Clientes (Responsable): Se conservarán mientras dure la relación contractual y, posteriormente, bloqueados durante los plazos legales obligatorios (tributarios, mercantiles, etc.) antes de su eliminación definitiva.
• Datos de Usuarios Finales (Encargado): Los datos (mensajes, contactos) procesados en la plataforma se conservarán según las instrucciones y configuración del cliente (Responsable) mientras el contrato esté activo. Al término de la relación contractual, ACCROACHCODE S.A. procederá a la eliminación segura de dichos datos en un plazo definido, salvo que el cliente solicite su portabilidad o la ley exija su conservación.

8. Consentimiento

• Consentimiento de Clientes: El consentimiento para el tratamiento de los datos del cliente (empresa contratante) se entiende otorgado al registrarse en la plataforma, aceptar los Térmios y Condiciones del Servicio y esta Política de Protección de Datos.
• Consentimiento de Usuarios Finales: ACCROACHCODE S.A. recalca que es responsabilidad exclusiva del cliente (actuando como Responsable del Tratamiento) obtener el consentimiento previo, expreso e informado de sus usuarios finales (destinatarios de los mensajes) para cualquier tratamiento de datos, incluido el envío de campañas masivas, conforme al Art. 7 de la LOPDP.

El cliente (titular) podrá revocar su consentimiento para el tratamiento de sus propios datos en cualquier momento, enviando su solicitud a: [email protected].

9. Derechos de los Titulares

Conforme a la LOPDP, los titulares tienen derecho a:

• Acceso, Rectificación, Eliminación, Oposición, Portabilidad, Limitación del tratamiento y a no ser objeto de decisiones automatizadas.

Cómo ejercer sus derechos:

• Si usted es Cliente de EasyHermes: Puede ejercer sus derechos sobre los datos de su cuenta enviando una solicitud formal a [email protected], acreditando su identidad.
• Si usted es un Usuario Final (recibe mensajes de un cliente nuestro): Debe ejercer sus derechos directamente ante la empresa (el Responsable) que le envió los mensajes. EasyHermes, como Encargado, no puede gestionar estas solicitudes directamente, pero colaborará diligentemente con sus clientes (los Responsables) para facilitar la atención de dichos derechos.

10. Transferencia Internacional de Datos

Para la prestación de los servicios, EasyHermes utiliza infraestructura tecnológica que puede estar ubicada fuera de Ecuador. Esto incluye:

• La infraestructura de la API oficial de WhatsApp (provista por Meta Platforms, Inc.).
• Proveedores de infraestructura en la nube (ej. AWS, Google Cloud, Azure).
• Procesos técnicos y de soporte que pueden ser gestionados por nuestra filial ACCROACHCODE LLC, ubicada en Estados Unidos (EE. UU.).

Estas transferencias son necesarias para la ejecución del contrato y la prestación del servicio. ACCROACHCODE S.A. se asegura de que todas las transferencias se realicen a proveedores o entidades que ofrezcan garantías adecuadas y un nivel de protección equivalente o superior al exigido en Ecuador, conforme a los Arts. 55 a 57 de la LOPDP.

11. Seguridad y Medidas de Protección

En cumplimiento del Art. 50 de la LOPDP, ACCROACHCODE S.A. aplica medidas técnicas, organizativas y administrativas robustas para proteger los datos, entre ellas:

• Cifrado de comunicaciones mediante protocolos seguros (TLS 1.2 o superior).
• Cifrado de datos sensibles en reposo (bases de datos de mensajes y contactos).
• Autenticación reforzada (Tokens de API, credenciales seguras) para el acceso a la plataforma.
• Controles de acceso basados en roles y mínimos privilegios.
• Registros de auditoría (logs) de accesos y operaciones críticas.
• Procedimiento de gestión y notificación de incidentes de seguridad en los plazos legales.
• Evaluaciones de seguridad periódicas de nuestra infraestructura.

12. Confidencialidad

ACCROACHCODE S.A. y todo su personal se comprometen a guardar la más estricta confidencialidad sobre todos los datos personales tratados, especialmente sobre el contenido de las comunicaciones procesadas en calidad de Encargado.

No comercializamos, compartimos ni cedemos datos personales a terceros, salvo que sea estrictamente necesario para la prestación del servicio (ej. envío a la API de WhatsApp, procesamiento por ACCROACHCODE LLC) o por requerimiento de una autoridad competente en cumplimiento de una obligación legal.