Política de Protección de Datos Personales – Zeyo

1. Introducción

SAFEWARE S.A.S. (en adelante “Zeyo”) reconoce la importancia de la privacidad y la protección de los datos personales de sus clientes, usuarios, empleados y terceros. Esta política establece los lineamientos para el tratamiento de los datos personales en cumplimiento con la Ley Orgánica de Protección de Datos Personales del Ecuador (2021) y demás normativas aplicables en los países donde operamos (ej. GDPR en la Unión Europea, Ley 19.628 en Chile).

2. Principios de Tratamiento

El tratamiento de datos personales en Zeyo se fundamenta en:

  • Licitud y transparencia: solo tratamos datos con base legal o consentimiento informado.
  • Finalidad específica: los datos se utilizan exclusivamente para los fines autorizados.
  • Minimización: solo recolectamos la información estrictamente necesaria.
  • Seguridad y confidencialidad: aplicamos controles técnicos y organizativos adecuados.
  • Responsabilidad proactiva: mantenemos mecanismos de auditoría, trazabilidad y mejora continua.

3. Datos Personales Tratados

Zeyo procesa datos personales en el marco de sus servicios SaaS, los cuales pueden incluir:

  • Datos generales: nombre, correo electrónico, número de identificación, información de contacto.
  • Datos contractuales y transaccionales: necesarios para la prestación de servicios, facturación y soporte.
  • Datos biométricos (huella, rostro, voz u otros): tratados únicamente con fines de autenticación, enrolamiento y verificación de identidad, bajo medidas reforzadas de seguridad.

Importante: Zeyo no almacena datos personales sensibles ni biométricos en blockchain. Únicamente registramos pruebas digitales (tokens, hashes, certificados) para garantizar inmutabilidad, integridad y trazabilidad.

4. Finalidad del Tratamiento

Los datos personales son tratados con fines de:

  • Prestación de servicios de identidad digital, firma electrónica, certificación y trazabilidad.
  • Procesos de enrolamiento y autenticación biométrica.
  • Emisión y validación de certificados digitales.
  • Gestión contractual, facturación y cumplimiento regulatorio.
  • Auditoría de procesos, seguridad y prevención de fraudes.

5. Consentimiento y Base Legal

Todo tratamiento de datos personales se respalda en:

  • Consentimiento informado del titular, recolectado de forma trazable y certificada en la plataforma de Zeyo.
  • Ejecución de contratos suscritos con clientes y usuarios.
  • Cumplimiento de obligaciones legales o regulatorias.

Zeyo ofrece mecanismos para la firma electrónica avanzada del consentimiento y su registro en blockchain, garantizando autenticidad y trazabilidad.

6. Derechos de los Titulares

Los titulares pueden ejercer los derechos de acceso, rectificación, eliminación, oposición, portabilidad y limitación del tratamiento.

Solicitudes: soporte@zeyo.io

7. Transferencia y Corresponsabilidad

En el modelo SaaS, Zeyo actúa como responsable del tratamiento en lo que corresponde a la operación de su plataforma. Los clientes son corresponsables en cuanto a la administración de usuarios, parametrización y uso de los servicios.

Los datos pueden compartirse con:

  • Proveedores tecnológicos (ej. infraestructura cloud, autenticación, servicios de backup).
  • Partners y aliados estratégicos, bajo acuerdos de confidencialidad y tratamiento.

En caso de transferencias internacionales, Zeyo garantiza cumplimiento de requisitos legales y uso de cláusulas contractuales de protección.

8. Medidas de Seguridad

Zeyo aplica controles técnicos, organizativos y legales como:

  • Cifrado en tránsito y reposo.
  • Autenticación multifactor (MFA) y control de accesos por roles.
  • Auditoría y trazabilidad de cada operación.
  • Respaldos seguros y planes de continuidad de negocio.
  • Lineamientos basados en ISO/IEC 27001.

Aclaración: Zeyo aún no cuenta con la certificación ISO 27001. Sin embargo, hemos adoptado sus lineamientos como marco de referencia y estamos en proceso de implementación y certificación, reafirmando nuestro compromiso con la seguridad de la información.

9. Conservación de los Datos

Los datos se conservan solo el tiempo necesario para cumplir con las finalidades declaradas y conforme lo exija la ley. Finalizado ese periodo, se eliminan o anonimizan de forma segura.

10. Contacto y Actualizaciones

Responsable de Protección de Datos – Zeyo: Jose Guerra

Correo: soporte@zeyo.io

Esta política podrá ser actualizada para reflejar cambios normativos o mejoras en los procesos. La versión vigente estará disponible en: www.zeyo.io/politica-datos