CertiflowVolver al inicio

Política de Privacidad

Última actualización: 22 de junio de 2026

Esta Política de Privacidad describe cómo Certiflow, operado por [RAZÓN SOCIAL], con RUC [RUC] y domicilio en [CIUDAD], Ecuador (en adelante, «Certiflow», «nosotros»), trata los datos personales en el marco de su plataforma de automatización de certificaciones. Nos comprometemos con la protección de datos conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador y su Reglamento.

1. Roles: responsable y encargado del tratamiento

Certiflow opera bajo un modelo B2B en el que distinguimos dos tipos de datos:

  • Datos de las cuentas de usuario (administradores y operadores de cada Organismo de Certificación). Respecto de estos, Certiflow actúa como responsable del tratamiento.
  • Datos personales de los candidatos contenidos en los documentos que cada Organismo de Certificación (el «Cliente») carga en la plataforma. Respecto de estos, el Cliente es el responsable del tratamiento y Certiflow actúa únicamente como encargado del tratamiento, procesando dichos datos por cuenta y bajo las instrucciones del Cliente.

El Cliente garantiza contar con base legal y/o el consentimiento necesario de los titulares para tratar los datos de candidatos que incorpora a la plataforma.

2. Datos que recopilamos

Recopilamos las siguientes categorías de datos:

  • Datos de cuenta: nombre completo, correo electrónico, rol y organización a la que pertenece el usuario.
  • Datos contenidos en los documentos cargados: los archivos PDF de certificación pueden contener nombre, número de cédula, domicilio, experiencia laboral, fotografías de instalaciones y otros datos del candidato. Certiflow procesa estos datos por instrucción del Cliente.
  • Datos de uso técnico: registros de actividad, fechas de procesamiento y métricas de consumo necesarias para la operación y facturación del servicio.

3. Finalidad del tratamiento

Tratamos los datos para las siguientes finalidades:

  • Prestar el servicio de extracción y conversión de certificaciones de PDF a Excel.
  • Autenticar usuarios y gestionar el control de acceso por organización y rol.
  • Generar los documentos finales validados por el Cliente.
  • Medir el consumo del servicio y gestionar la facturación.
  • Cumplir obligaciones legales y atender requerimientos de autoridad competente.

4. Base legal

El tratamiento se sustenta en la ejecución del contrato de servicio con el Cliente, en el consentimiento cuando corresponda, en el cumplimiento de obligaciones legales y en el interés legítimo para la seguridad y mejora de la plataforma, conforme a los artículos pertinentes de la LOPDP.

5. Encargados y transferencias internacionales

Para prestar el servicio utilizamos proveedores tecnológicos que pueden tratar datos en servidores ubicados fuera de Ecuador. Estos actúan como encargados del tratamiento bajo acuerdos que exigen niveles adecuados de seguridad:

  • Supabase: base de datos, autenticación y almacenamiento de archivos.
  • Google (Gemini API): procesamiento mediante inteligencia artificial para la extracción de datos de los documentos. Los contenidos de los documentos se envían a este servicio con el único fin de extraer la información estructurada.
  • Vercel y Railway: alojamiento de la aplicación web y del servicio backend.

Estas transferencias internacionales se realizan adoptando las garantías exigidas por la LOPDP. Para más detalle sobre las salvaguardas aplicadas puede contactarnos en [EMAIL DE CONTACTO].

6. Conservación de los datos

Conservamos los datos durante la vigencia de la relación con el Cliente y por el plazo adicional que exijan las obligaciones legales aplicables. Finalizada la relación, los datos de candidatos se eliminan o devuelven al Cliente según sus instrucciones, salvo obligación legal de conservación.

7. Derechos de los titulares

Conforme a la LOPDP, los titulares pueden ejercer sus derechos de acceso, rectificación, actualización, eliminación, oposición, portabilidad y a no ser objeto de decisiones automatizadas. Cuando los datos correspondan a candidatos, el ejercicio de estos derechos se canaliza a través del Cliente responsable; Certiflow colaborará razonablemente para atenderlos.

Para ejercer estos derechos, escriba a [EMAIL DE CONTACTO]. Si considera que sus derechos no fueron atendidos, puede presentar un reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador.

8. Seguridad de la información

Aplicamos medidas técnicas y organizativas para proteger los datos, incluyendo control de acceso por organización y rol, cifrado en tránsito, aislamiento de datos entre clientes y autenticación basada en tokens. Ningún sistema es completamente infalible, por lo que no podemos garantizar seguridad absoluta, pero trabajamos para mantener estándares razonables conforme al estado de la técnica.

9. Cookies

Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio, en particular para mantener la sesión autenticada del usuario. No utilizamos cookies de publicidad ni de seguimiento de terceros con fines comerciales.

10. Cambios a esta política

Podemos actualizar esta Política de Privacidad. Publicaremos la versión vigente en esta página con su fecha de última actualización. Los cambios sustanciales se comunicarán a los Clientes por los canales habituales.

11. Contacto

Para consultas sobre privacidad y protección de datos, escríbanos a [EMAIL DE CONTACTO] o a la dirección [DIRECCIÓN], [CIUDAD], Ecuador.