Política de Privacidad

Última actualización: 7 de junio de 2026

1. Responsable del tratamiento

Auditxia (en adelante “Nosotros”) es el responsable del tratamiento de los datos personales recogidos a través de la Plataforma. Puedes contactarnos en privacidad@auditxia.com.

2. Marco legal

Esta política cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y sus reglamentos. Cuando aplique, también con el RGPD europeo para usuarios desde Europa.

3. Datos que recogemos

  • Datos de cuenta: nombres, apellidos, cédula, email, teléfono, contraseña cifrada.
  • Datos de empresa: RUC, razón social, sector, ciudad, provincia.
  • Datos de uso: direcciones IP, fechas de acceso, navegador, páginas visitadas.
  • Documentos cargados: contenido y metadatos de los documentos SG-SST que subes.
  • Evidencias móviles: fotos, ubicación GPS si autorizas la app móvil.
  • Datos de pago: no procesamos pagos en línea; las facturas se gestionan manualmente.

4. Finalidades

Usamos tus datos para:

  • Prestarte el servicio (gestión documental, IA, capacitaciones, etc.).
  • Procesar tu suscripción y emitir facturas.
  • Enviar notificaciones de vencimiento, alertas SG-SST y comunicaciones del servicio.
  • Mejorar la Plataforma a través de analíticas agregadas y anónimas.
  • Cumplir obligaciones legales (auditorías, requerimientos regulatorios).

5. Base de licitud

Tratamos tus datos con base en: (a) la ejecución del contrato de servicio, (b) tu consentimiento al registrarte, (c) obligaciones legales y (d) nuestro interés legítimo en la mejora del servicio.

6. Conservación

Conservamos tus datos mientras tu cuenta esté activa y por un periodo adicional de hasta 5 años para cumplir obligaciones legales y contables, salvo que solicites su eliminación anticipada.

7. Encargados del tratamiento

Compartimos datos con proveedores que nos apoyan en la prestación del servicio:

  • Infraestructura de base de datos y almacenamiento — servidores en EE.UU. con cifrado en tránsito y reposo.
  • Proveedores de modelos de IA — procesamiento de lenguaje natural bajo acuerdos de confidencialidad y sin uso de tus datos para entrenamiento. La búsqueda dentro de tus documentos se ejecuta exclusivamente dentro de nuestra propia base de datos.
  • Servicio de correo transaccional — envío de notificaciones, verificaciones y alertas.
  • Proveedor de hosting — alojamiento de la aplicación con redundancia geográfica.

Todos los proveedores con los que trabajamos están sujetos a políticas de privacidad alineadas con estándares internacionales y acuerdos contractuales de tratamiento de datos.

8. Tus derechos

Bajo la LOPDP Ecuador puedes ejercer:

  • Acceso — solicitar copia de tus datos.
  • Rectificación — corregir datos inexactos.
  • Eliminación — solicitar el borrado de tus datos.
  • Oposición — oponerte al tratamiento.
  • Portabilidad — recibir tus datos en formato estructurado.
  • Revocación del consentimiento en cualquier momento.

Para ejercerlos, escríbenos a privacidad@auditxia.com. Atenderemos en un plazo máximo de 15 días.

9. Seguridad

Implementamos cifrado en tránsito (TLS 1.3) y en reposo, autenticación con tokens JWT, aislamiento por tenant vía Row-Level Security (RLS) y auditoría completa de accesos a documentos sensibles.

10. Cookies

Usamos cookies estrictamente necesarias para la sesión y autenticación. No usamos cookies de marketing ni rastreo de terceros sin tu consentimiento.

11. Menores de edad

Auditxia no está dirigido a menores de 18 años. No recogemos intencionalmente datos de menores.

12. Cambios a esta política

Notificaremos cambios sustanciales con al menos 15 días de anticipación por email y mediante aviso en la Plataforma.