Brains Out/Política de Protección de Datos

Documento legal

Política de Protección de Datos Personales

Última actualización: marzo 2025 · Vigente conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP)

1. Identificación del Responsable del Tratamiento

De conformidad con lo establecido en la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador y su Reglamento de aplicación, se informa que el responsable del tratamiento de sus datos personales es:

Razón social: Brains Out S.A.S.

Nombre comercial: Brains Out

Dirección: Japón & Pasaje Mónaco N37-214, Edificio Aguamarina, Piso 5, Quito, Ecuador

Correo electrónico: consultoria@brains-out.com

Teléfono: +593 999 735 215

Sitio web: Brains Out

2. Marco Legal Aplicable

Esta política se rige por la normativa ecuatoriana vigente en materia de protección de datos personales, incluyendo:

◆Ley Orgánica de Protección de Datos Personales (LOPDP) — publicada en el Registro Oficial Suplemento N° 459 del 26 de mayo de 2021.
◆Reglamento General a la Ley Orgánica de Protección de Datos Personales — Decreto Ejecutivo N° 864.
◆Constitución de la República del Ecuador, Art. 66, numeral 19 — derecho a la protección de datos de carácter personal.
◆Normativas complementarias emitidas por la Autoridad de Protección de Datos Personales del Ecuador.

3. Datos Personales que Recopilamos

Brains Out recopila los siguientes tipos de datos personales según la finalidad del tratamiento:

Datos de identificación y contacto

Nombre y apellidos
Dirección de correo electrónico
Número de teléfono
Empresa u organización

Datos de acceso al portal

Credenciales de autenticación (gestionadas por Clerk)
Dirección IP
Información del dispositivo y navegador

Datos de uso del servicio

Tickets de soporte creados
Servicios contratados y su estado
Historial de interacciones con el portal

Datos de facturación

RUC o cédula de identidad
Dirección fiscal
Información bancaria cuando corresponda

4. Finalidad del Tratamiento

Sus datos personales son tratados exclusivamente para las siguientes finalidades:

4.1

Prestación de servicios: Gestionar y ejecutar los servicios de ciberseguridad contratados, incluyendo el soporte técnico, seguimiento de proyectos y emisión de informes.

4.2

Acceso al portal de clientes: Permitir el acceso seguro al portal de clientes y partners para la gestión de tickets, servicios e informes.

4.3

Comunicaciones comerciales: Enviar información sobre nuestros servicios, actualizaciones relevantes y materiales de interés, siempre con su consentimiento previo.

4.4

Cumplimiento legal y contractual: Cumplir con las obligaciones legales, fiscales y contractuales derivadas de la relación comercial.

4.5

Seguridad y prevención del fraude: Detectar, prevenir e investigar actividades fraudulentas o no autorizadas en nuestros sistemas.

5. Base Legitimadora del Tratamiento

Conforme al Art. 10 de la LOPDP, el tratamiento de sus datos personales se fundamenta en las siguientes bases legales:

◆
Ejecución de un contrato: El tratamiento es necesario para la prestación de los servicios contratados.
◆
Consentimiento del titular: Para comunicaciones comerciales y tratamientos no esenciales, solicitamos su consentimiento libre, informado, específico e inequívoco.
◆
Obligación legal: Para el cumplimiento de obligaciones tributarias, laborales y regulatorias aplicables.
◆
Interés legítimo: Para garantizar la seguridad de nuestros sistemas y la prevención del fraude, siempre que no prevalezcan sus derechos fundamentales.

6. Transferencias Internacionales de Datos

Para la prestación de nuestros servicios, Brains Out utiliza proveedores tecnológicos de confianza que pueden tratar sus datos fuera del territorio ecuatoriano. Estas transferencias se realizan con las garantías adecuadas conforme al Art. 54 de la LOPDP:

Supabase— Base de datos y almacenamiento

Estados Unidos

Clerk— Autenticación y gestión de identidad

Estados Unidos

Vercel— Alojamiento de la plataforma web

Estados Unidos

Resend— Envío de correos electrónicos

Estados Unidos

7. Derechos del Titular de los Datos

Conforme a los Arts. 19 al 37 de la LOPDP, usted tiene los siguientes derechos sobre sus datos personales:

AccesoConocer qué datos personales suyos tratamos y cómo.

RectificaciónCorregir datos inexactos o incompletos.

EliminaciónSolicitar la supresión de sus datos cuando ya no sean necesarios.

OposiciónOponerse al tratamiento de sus datos en determinadas circunstancias.

PortabilidadRecibir sus datos en formato estructurado y de uso común.

LimitaciónSolicitar la restricción del tratamiento en ciertos supuestos.

Revocación del consentimientoRetirar su consentimiento en cualquier momento sin efecto retroactivo.

No ser objeto de decisiones automatizadasNo ser sometido a decisiones basadas únicamente en tratamiento automatizado.

¿Cómo ejercer sus derechos?

Puede ejercer sus derechos enviando una solicitud escrita a consultoria@brains-out.com indicando su nombre completo, cédula de identidad o RUC, el derecho que desea ejercer y los motivos de su solicitud. Responderemos en un plazo máximo de 15 días hábiles conforme a la LOPDP.

8. Conservación de los Datos

Los datos personales serán conservados durante el tiempo estrictamente necesario para la finalidad para la que fueron recopilados:

◆Datos de clientes activos: durante toda la vigencia de la relación contractual.
◆Datos de facturación: 7 años conforme a la normativa tributaria ecuatoriana.
◆Datos de soporte técnico: 3 años desde el cierre del último ticket.
◆Datos de comunicaciones comerciales: hasta que retire su consentimiento.
◆Registros de seguridad y acceso: 12 meses.

9. Medidas de Seguridad

En coherencia con nuestra actividad principal de ciberseguridad, implementamos medidas técnicas y organizativas de alto nivel para proteger sus datos personales:

◆Cifrado de datos en tránsito mediante TLS/SSL.
◆Cifrado de datos en reposo en nuestra base de datos.
◆Autenticación multifactor para acceso al portal.
◆Control de acceso basado en roles (RBAC).
◆Monitoreo continuo de accesos y actividad sospechosa.
◆Procedimientos de respuesta ante incidentes de seguridad.
◆Formación y concienciación del personal en protección de datos.

10. Notificación de Brechas de Seguridad

En caso de que se produzca una brecha de seguridad que afecte a sus datos personales y que suponga un riesgo para sus derechos y libertades, Brains Out se compromete a notificarlo a la Autoridad de Protección de Datos Personales del Ecuador en un plazo máximo de 72 horas desde que tenga conocimiento de la misma, conforme al Art. 43 de la LOPDP. Asimismo, le informaremos directamente cuando el riesgo sea alto.

11. Cookies y Tecnologías de Rastreo

Nuestro sitio web utiliza cookies y tecnologías similares para mejorar su experiencia de navegación. Las cookies que utilizamos son:

Cookies esencialesNecesarias para el funcionamiento del sitio y el portal. No pueden desactivarse.

Cookies de análisisNos permiten medir el uso del sitio web para mejorar su funcionamiento (Google Analytics). Requieren su consentimiento.

Cookies de autenticaciónGestionadas por Clerk para mantener su sesión activa de forma segura.

12. Autoridad de Control

Si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la Autoridad de Protección de Datos Personales del Ecuador, organismo competente en la supervisión y control de la aplicación de la LOPDP en el territorio nacional.

13. Actualización de esta Política

Brains Out se reserva el derecho de actualizar esta política cuando sea necesario por cambios legislativos, jurisprudenciales o en nuestros servicios. Cualquier modificación relevante será comunicada a través de nuestro sitio web y, cuando proceda, por correo electrónico a los titulares afectados. Le recomendamos revisar periódicamente esta política para mantenerse informado.

¿Tienes preguntas sobre tus datos?

Nuestro equipo está disponible para resolver cualquier duda relacionada con el tratamiento de tus datos personales.

Contactar al responsable →