Legal

Política de Privacidad

Última actualización: 24 de abril de 2026 · Ley Orgánica de Protección de Datos Personales — RO Suplemento N° 459, 26 de mayo de 2021

Socebot ("nosotros", "la Empresa"), responsable del tratamiento de datos personales, ha adoptado esta Política de Privacidad en cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP), publicada en el Registro Oficial Suplemento N° 459 del 26 de mayo de 2021, y los principios establecidos en su Capítulo II (Art. 10). Al usar nuestra plataforma, usted ("el Titular") consiente el tratamiento de sus datos conforme a esta política.

1. Responsable del Tratamiento

ResponsableSocebot
Plataformasocebot.com
Correo de contacto[email protected]
WhatsApp+593 98 804 8807
PaísEcuador

De conformidad con el Art. 12 numeral 8 de la LOPDP, el Titular tiene derecho a conocer la identidad y datos de contacto del responsable del tratamiento en todo momento.

2. Principios que Rigen el Tratamiento

Conforme al Art. 10 de la LOPDP, el tratamiento de todos los datos personales en Socebot se rige por los siguientes principios:

  • Juridicidad (Art. 10-a): Estricto apego a la Constitución, la LOPDP y demás normativa vigente.
  • Lealtad (Art. 10-b): Tratamiento leal y transparente; sin fines ilícitos ni desleales.
  • Transparencia (Art. 10-c): Información clara, accesible y en lenguaje sencillo sobre el tratamiento.
  • Finalidad (Art. 10-d): Los datos se recogen para fines determinados, explícitos y legítimos. No se usan para fines distintos sin nueva base de licitud.
  • Minimización (Art. 10-e): Solo recogemos los datos estrictamente necesarios para cada finalidad.
  • Proporcionalidad (Art. 10-f): El tratamiento es adecuado, necesario, oportuno y no excesivo.
  • Confidencialidad (Art. 10-g): Los datos no se comunican para fines distintos a los declarados sin nueva base legal.
  • Calidad y exactitud (Art. 10-h): Datos exactos, completos y actualizados. Se suprimen o rectifican sin dilación los datos inexactos.
  • Conservación limitada (Art. 10-i): Los datos se conservan solo durante el tiempo necesario para cumplir la finalidad del tratamiento.
  • Seguridad (Art. 10-j): Implementamos medidas técnicas y organizativas adecuadas al estado de la técnica.
  • Responsabilidad proactiva (Art. 10-k): Acreditamos el cumplimiento de estos principios de forma continua.

3. Datos Personales que Recopilamos

Socebot recopila únicamente los datos necesarios para prestar el Servicio (principio de minimización, Art. 10-e):

3.1 Datos de registro y cuenta

  • Nombre completo o razón social
  • RUC o cédula de identidad
  • Correo electrónico
  • Número de teléfono / WhatsApp
  • Contraseña (almacenada en formato cifrado, nunca en texto plano)

3.2 Datos de uso del Servicio

  • Documentos TDR cargados para análisis (contenido propiedad del Usuario)
  • Cotizaciones y documentos generados a través de la plataforma
  • Historial de procesos gestionados
  • Configuraciones y preferencias de la cuenta

3.3 Datos técnicos y de navegación

  • Dirección IP
  • Tipo y versión de navegador
  • Datos de uso de la extensión de Chrome (acciones en el portal SERCOP)
  • Registros de acceso (logs) con fines de seguridad y auditoría

3.4 Datos de facturación

  • Datos para emisión de factura electrónica (nombre/razón social, RUC, dirección)
  • Historial de pagos y suscripciones

3.5 Credenciales de acceso a sistemas externos

Cuando el Usuario activa las funciones de automatización con el portal de Compras Públicas del Estado, puede proporcionar las siguientes credenciales, que reciben tratamiento especial de seguridad:

  • Usuario y contraseña del SOCE (compraspublicas.gob.ec): almacenados con cifrado simétrico de clave única por usuario. Ningún colaborador de Socebot puede acceder al valor en texto plano.
  • Archivo de firma electrónica (.p12 / .pfx): procesado en sesión para operaciones de firma autorizadas por el Usuario. La contraseña de activación de la firma electrónica nunca se almacena en los servidores de Socebot; es ingresada por el Usuario en cada sesión o cifrada localmente en su dispositivo.

Estas credenciales se usan exclusivamente para ejecutar las acciones que el Usuario autoriza en el portal oficial del SERCOP. El Usuario puede eliminarlas en cualquier momento desde su panel de cuenta. Socebot nunca las transmite a terceros distintos del portal compraspublicas.gob.ec.

3.6 Datos de oferta y valores económicos

Los valores de cotización, márgenes comerciales, condiciones técnicas y cualquier otro dato competitivamente sensible que el Usuario ingrese en la plataforma son tratados como información estrictamente confidencial:

  • No son accedidos por personal de Socebot salvo para soporte técnico autorizado y documentado expresamente por el Usuario.
  • No son compartidos con otros usuarios, proveedores competidores ni terceros.
  • No son utilizados para análisis de mercado, benchmarking ni inteligencia competitiva que identifique al Usuario.
  • El análisis de mejoras del Servicio se realiza únicamente sobre datos agregados y anonimizados.

Socebot no recopila datos sensibles (Art. 25 LOPDP) como datos de salud, etnia, identidad de género, ideología, filiación política, datos biométricos ni datos genéticos. Si inadvertidamente un documento cargado contiene dicha información, no es procesada ni almacenada por Socebot con ningún fin de tratamiento.

4. Finalidades y Bases de Legitimación

El tratamiento de datos personales es lícito cuando se cumple alguna de las condiciones del Art. 7 de la LOPDP. A continuación, detallamos cada finalidad y su base legal:

Finalidad Base de legitimación (Art. 7 LOPDP)
Creación y gestión de la cuenta de usuario Ejecución del contrato de servicio (Art. 7 numeral 5)
Análisis de TDR con IA y generación de cotizaciones Ejecución del contrato de servicio (Art. 7 numeral 5)
Facturación electrónica conforme normativa SRI Cumplimiento de obligación legal (Art. 7 numeral 2)
Soporte técnico y atención al usuario Ejecución del contrato / interés legítimo (Art. 7 numerales 5 y 8)
Seguridad del sistema y prevención de fraudes Interés legítimo del responsable (Art. 7 numeral 8)
Mejora del Servicio mediante análisis de uso agregado Interés legítimo (Art. 7 numeral 8) — datos anonimizados
Comunicaciones de servicio (actualizaciones, cambios en los Términos) Ejecución del contrato / obligación legal (Art. 7 numerales 2 y 5)
Comunicaciones comerciales y marketing Consentimiento del titular (Art. 7 numeral 1 y Art. 8)
Almacenamiento y uso de credenciales SOCE y firma electrónica para automatización autorizada Ejecución del contrato / consentimiento explícito del titular (Art. 7 numerales 1 y 5)
Procesamiento de datos de oferta y valores económicos del Usuario Ejecución del contrato de servicio (Art. 7 numeral 5) — uso exclusivo del propio Usuario

Socebot no trata los datos del Titular para finalidades distintas a las declaradas sin nueva base legal (principio de finalidad, Art. 10-d).

5. Consentimiento

Cuando el tratamiento se basa en el consentimiento del Titular (Art. 8 LOPDP), este es:

  • Libre: No condicionado al acceso al Servicio cuando exista otra base legal.
  • Específico: Para finalidades concretas y determinadas.
  • Informado: El Titular conoce qué datos se tratan, con qué fin y por quién.
  • Inequívoco: Manifestado mediante acción afirmativa clara.

El Titular puede revocar su consentimiento en cualquier momento de forma gratuita y sencilla, sin que ello afecte la licitud del tratamiento realizado antes de la revocación (Art. 8, inciso 2 LOPDP). Para revocar el consentimiento, contacte a [email protected] o gestione sus preferencias desde el panel de usuario.

6. Derechos del Titular — ARCO-PAL

De conformidad con el Capítulo III de la LOPDP (Arts. 12 al 20), el Titular tiene los siguientes derechos, todos ejercibles de forma gratuita:

A
Acceso (Art. 13)

Conocer qué datos personales trata Socebot, cómo y con qué finalidad. Plazo de respuesta: 15 días.

R
Rectificación y Actualización (Art. 14)

Corregir datos inexactos o incompletos. Plazo: 15 días.

C
Cancelación / Eliminación (Art. 15)

Suprimir datos cuando ya no sean necesarios o cuando revoque el consentimiento. Plazo: 15 días. Gratuito.

O
Oposición (Art. 16)

Oponerse al tratamiento, incluyendo marketing directo. Plazo: 15 días.

P
Portabilidad (Art. 17)

Recibir sus datos en formato estructurado, interoperable y de lectura mecánica, o transmitirlos a otro responsable.

A
Anulación / Limitación (Art. 19)

Suspender el tratamiento mientras se verifica exactitud o se resuelve una oposición.

L
No decisión automatizada (Art. 20)

No ser objeto de decisiones basadas únicamente en valoraciones automatizadas que produzcan efectos jurídicos o afecten derechos fundamentales.

¿Cómo ejercer sus derechos?

El Titular puede presentar su solicitud directamente a Socebot (Art. 62 LOPDP) mediante:

Socebot responderá en un plazo máximo de 10 días (Art. 62 LOPDP). Si la respuesta fuere negativa o no se atendiera en plazo, el Titular puede presentar reclamo ante la Autoridad de Protección de Datos Personales (Art. 64 LOPDP).

Los derechos del Titular son irrenunciables. Será nula toda estipulación contractual en contrario (Art. 24, inciso final LOPDP).

7. Seguridad de los Datos Personales

De conformidad con el Art. 37 de la LOPDP, Socebot implementa medidas de seguridad técnicas, organizativas y jurídicas adecuadas al estado de la técnica, considerando la naturaleza, alcance y riesgo del tratamiento. Entre las medidas aplicadas:

  • Cifrado de contraseñas y datos sensibles en reposo y en tránsito (HTTPS/TLS).
  • Seudodonimización y anonimización de datos de análisis (Art. 37 numeral 1).
  • Control de acceso por roles con autenticación.
  • Registros de auditoría (logs) de acceso y modificaciones.
  • Evaluaciones periódicas de riesgos, amenazas y vulnerabilidades (Art. 40).
  • Protección desde el diseño y por defecto (Art. 39).
  • Contratos de confidencialidad con encargados y personal (Art. 47 numeral 10).
  • Credenciales SOCE: cifradas con clave derivada única por usuario; ningún colaborador de Socebot puede acceder al valor en texto plano. El acceso al módulo de credenciales queda registrado en log de auditoría.
  • Firma electrónica: la contraseña de activación del archivo .p12/.pfx no se almacena en servidores de Socebot; el archivo se procesa en sesión segura y bajo autorización explícita del Usuario.
  • Datos de oferta: aislados por cuenta de usuario; sin acceso cruzado entre usuarios; sin uso para análisis competitivo ni benchmarking identificable.

Socebot evalúa y revisa estas medidas de forma continua conforme al principio de responsabilidad proactiva y demostrada (Art. 10-k).

8. Notificación de Vulneraciones de Seguridad

En caso de vulneración de la seguridad de los datos personales, Socebot actuará conforme a:

  • Notificación a la Autoridad (Art. 43 LOPDP): Socebot notificará a la Autoridad de Protección de Datos Personales y a la ARCOTEL en un plazo máximo de 5 días desde que tenga constancia de la vulneración.
  • Notificación al Titular (Art. 46 LOPDP): Cuando la vulneración conlleve riesgo para los derechos fundamentales y libertades individuales del Titular, Socebot le notificará en un plazo máximo de 3 días desde que tuvo conocimiento del riesgo, salvo en los casos exceptuados por la norma.

9. Conservación de los Datos

Conforme al principio de conservación limitada (Art. 10-i LOPDP), los datos personales se conservan solo durante el tiempo estrictamente necesario para la finalidad del tratamiento:

Categoría de datos Plazo de conservación Justificación
Datos de cuenta activa Duración de la relación contractual Prestación del Servicio
Datos de cuenta cancelada 30 días tras cancelación, luego eliminación Exportación de datos por el Usuario
Datos de facturación 7 años desde emisión Obligación tributaria (Código Tributario)
Registros de seguridad (logs) 12 meses Seguridad e integridad del sistema
Datos de marketing (con consentimiento) Hasta revocación del consentimiento Consentimiento del Titular
Credenciales SOCE y firma electrónica Mientras el Usuario no las elimine; eliminación inmediata al cancelar cuenta (máx. 48 h) Autorización expresa del Titular para automatización
Datos de oferta y valores económicos Duración de la cuenta activa; 30 días tras cancelación para exportación; luego eliminación Prestación del Servicio — propiedad exclusiva del Titular

Una vez vencido el plazo, los datos son eliminados de forma segura e irreversible o anonimizados para fines estadísticos.

10. Transferencia de Datos a Terceros

10.1 Encargados del tratamiento

Socebot puede contratar encargados del tratamiento (Art. 34 LOPDP) —como proveedores de infraestructura cloud, servicios de inteligencia artificial o pasarelas de pago— que acceden a datos personales únicamente para prestar el servicio a Socebot. Dichos encargados están sujetos a contratos de confidencialidad y solo pueden tratar los datos conforme las instrucciones de Socebot.

10.2 Terceros no autorizados

Socebot no vende, cede ni comparte datos personales con terceros para fines comerciales propios de dichos terceros.

10.3 Obligaciones legales

Socebot puede divulgar datos personales cuando sea requerido por autoridad pública competente en virtud de orden judicial o normativa aplicable (Art. 36 numeral 3 LOPDP).

10.4 Transferencia internacional

Si Socebot transfiere datos personales a países u organizaciones internacionales, lo hará conforme a los Arts. 55 al 60 de la LOPDP: preferentemente a países con nivel adecuado de protección declarado por la Autoridad ecuatoriana, o con garantías adecuadas que aseguren estándares iguales o superiores a la normativa ecuatoriana (Art. 57 LOPDP).

11. Decisiones Automatizadas

Socebot utiliza inteligencia artificial para analizar TDR y generar recomendaciones. Conforme al Art. 20 de la LOPDP, estas decisiones:

  • Son de carácter informativo y de apoyo — no producen efectos jurídicos vinculantes para el Titular.
  • El Titular puede solicitar explicación motivada sobre cualquier resultado generado por el sistema.
  • El Titular puede impugnar, presentar observaciones o solicitar los criterios de valoración del sistema automatizado.

Las decisiones de adjudicación de contratos públicos son adoptadas exclusivamente por las entidades contratantes del Estado ecuatoriano, no por Socebot.

12. Cookies y Tecnologías de Seguimiento

La plataforma web de Socebot utiliza cookies y tecnologías similares para:

  • Cookies esenciales: Mantenimiento de sesión y funcionamiento básico del Servicio. No requieren consentimiento.
  • Cookies analíticas: Google Tag Manager (GTM-WB6MMGXK) para análisis de uso agregado y anonimizado del sitio. Sujetas a consentimiento.

El Titular puede gestionar las cookies desde la configuración de su navegador. Desactivar cookies esenciales puede impedir el funcionamiento del Servicio.

13. Menores de Edad

Socebot no está dirigido a menores de edad. De conformidad con el Art. 21 de la LOPDP, los adolescentes mayores de 15 años pueden otorgar consentimiento explícito para el tratamiento de sus datos. Para menores de 15 años, el consentimiento debe ser otorgado por su representante legal. Si detectamos que hemos recopilado datos de un menor sin autorización, los eliminaremos de inmediato.

14. Modificaciones a Esta Política

Socebot puede actualizar esta Política de Privacidad. Las modificaciones sustanciales serán notificadas al Titular con al menos 15 días de anticipación por correo electrónico o mediante aviso en el panel de usuario, conforme al principio de transparencia (Art. 10-c LOPDP). La versión vigente siempre estará disponible en socebot.com/privacidad.

15. Marco Normativo Aplicable

  • Constitución de la República del Ecuador — Art. 66 numeral 19 (derecho a la protección de datos personales)
  • LOPDP — Ley Orgánica de Protección de Datos Personales, RO Suplemento N° 459, 26 de mayo de 2021
  • Código Tributario del Ecuador — plazos de conservación de documentos fiscales
  • COESC — Código Orgánico de la Economía Social de los Conocimientos

16. Contacto y Reclamos

Para ejercer sus derechos, presentar consultas o reclamos sobre el tratamiento de sus datos:

Si Socebot no atiende su solicitud en el plazo previsto o la respuesta es negativa, puede presentar su reclamo ante la Autoridad de Protección de Datos Personales del Ecuador (Arts. 64 y 76 LOPDP).