Política de Privacidad

En CipherByte estamos comprometidos con la protección de la información de su empresa y de sus usuarios. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y aseguramos la información cuando utiliza nuestra infraestructura tecnológica.

1. Información que Recopilamos

Recopilamos la información estrictamente necesaria para brindarle nuestros servicios, lo que puede incluir:

  • Datos de contacto corporativo y facturación (nombre, correo electrónico, RUC, dirección).
  • Datos operativos generados por el uso de la infraestructura (logs de acceso, ancho de banda, almacenamiento utilizado, dominios registrados).
  • Credenciales de acceso a nuestras plataformas, aseguradas a través de nuestro portal de gestión (Cifradas y sin acceso en texto plano).

2. Titularidad y Propiedad de los Datos

Los datos personales, documentos, archivos y toda la información cargada, generada o almacenada por el usuario dentro del ecosistema CipherByte son y permanecerán propiedad exclusiva de su titular (la persona física o jurídica que los originó, cargó o autorizó su almacenamiento). CipherByte actúa únicamente como custodio tecnológico y no adquiere, reclama ni se atribuye derecho de propiedad, licencia de uso ni interés alguno sobre los datos del usuario, salvo el derecho limitado y estrictamente necesario para prestar los servicios contratados conforme a estos términos.

CipherByte no utilizará los datos del usuario para fines comerciales propios, elaboración de perfiles, publicidad dirigida, venta a terceros, minería de datos ni para ningún propósito distinto a la prestación del servicio contratado y las excepciones legales previstas en la Sección 3 de esta Política.

3. Uso de la Información

CipherByte utiliza los datos recopilados exclusivamente para las siguientes finalidades:

  • Prestación del servicio: operar, mantener, mejorar y proteger la infraestructura y las funcionalidades de la plataforma.
  • Facturación y administración: gestionar suscripciones, procesar pagos y emitir comprobantes fiscales.
  • Seguridad y prevención de fraude: detectar, investigar y prevenir actividades fraudulentas, abusos o amenazas a la seguridad de la plataforma.
  • Soporte técnico: atender solicitudes, incidencias y consultas del usuario.
  • Cumplimiento legal: cumplir con obligaciones legales, tributarias, regulatorias o de auditoría vigentes en la República del Ecuador y, en su caso, en la jurisdicción aplicable al cliente.

CipherByte no accederá al contenido de los documentos, archivos o datos almacenados por el usuario salvo que sea estrictamente necesario para: (a) la prestación técnica del servicio solicitado por el propio usuario; (b) el cumplimiento de una obligación legal o requerimiento de autoridad competente; o (c) la protección de los derechos, seguridad o propiedad de CipherByte, sus usuarios u otros terceros.

3.1. Divulgación por Requerimiento Legal y Cooperación con Autoridades

No obstante la confidencialidad y protección descritas en esta Política, el usuario reconoce y acepta que CipherByte podrá acceder, conservar y divulgar los datos del usuario (incluyendo datos personales, documentos almacenados, registros de actividad, logs de acceso, metadatos, direcciones IP y cualquier otra información disponible) cuando así lo exija:

  • Una orden judicial, mandamiento, citación, requerimiento fiscal o cualquier resolución emitida por autoridad judicial o administrativa competente.
  • Una investigación penal, administrativa o regulatoria en curso, conducida por la Fiscalía General del Estado, la Superintendencia de Compañías, la Autoridad de Protección de Datos Personales, la Unidad de Análisis Financiero y Económico (UAFE) u otros entes competentes.
  • La legislación vigente aplicable que obligue o autorice la divulgación, incluyendo pero no limitándose al Código Orgánico Integral Penal (COIP), la Ley Orgánica de Protección de Datos Personales y la normativa tributaria ecuatoriana.
  • La necesidad de prevenir o detener actividades ilegales, fraude, amenazas a la seguridad física de personas o daños graves e inminentes.

En tales casos, los datos del usuario podrán ser utilizados como medio de prueba o evidencia digital y serán entregados a la autoridad requirente conforme al procedimiento legal aplicable. CipherByte cooperará de buena fe con las autoridades competentes en la medida exigida por la ley.

CipherByte notificará al usuario afectado sobre la existencia de un requerimiento legal relativo a sus datos, salvo que dicha notificación esté prohibida por la propia orden judicial o ley aplicable, o cuando la notificación pueda comprometer la investigación, poner en riesgo la seguridad de terceros o resultar contraproducente para el proceso legal.

4. Seguridad de los Datos

Implementamos medidas de seguridad de primer nivel, asegurando la confidencialidad de la información en tránsito mediante protocolos criptográficos modernos (TLS 1.3). El acceso a los sistemas de administración está protegido y estrictamente limitado únicamente al personal autorizado bajo controles de seguridad y auditoría.

5. Retención de Datos

Mantenemos la información de su organización mientras su cuenta permanezca activa o según sea necesario para proporcionarle nuestros servicios. En caso de cierre de cuenta, los datos se eliminarán de acuerdo con nuestras políticas de retención, excepto aquellos que la normativa fiscal, tributaria o de auditoría exija conservar, o aquellos sujetos a las excepciones establecidas en la Sección 5.1 de esta Política.

5.1. Documentos Fiscales, Tributarios y de Naturaleza Pública

Las facturas electrónicas, comprobantes de retención, notas de crédito, notas de débito, liquidaciones de compra y cualquier otro documento electrónico de naturaleza tributaria o fiscal generados, emitidos o procesados a través del ecosistema CipherByte constituyen documentos de carácter público y de obligatoria conservación conforme a la normativa tributaria ecuatoriana (Código Tributario, Ley de Régimen Tributario Interno y resoluciones del Servicio de Rentas Internas, SRI). En consecuencia:

  • No procede la eliminación a solicitud del usuario: el emisor, receptor o solicitante de un documento fiscal no podrá exigir su eliminación, supresión ni borrado de los sistemas de CipherByte. La naturaleza pública de estos documentos implica que su creador o solicitante no es el único titular con derechos sobre ellos: el receptor de la factura, las autoridades tributarias y otros terceros legítimos tienen interés jurídico en su existencia y conservación.
  • Afectación a terceros: la eliminación unilateral de un documento fiscal podría perjudicar derechos de terceros (receptores, proveedores, entidades fiscales) que dependen de la existencia de dicho documento para efectos contables, tributarios, probatorios o de auditoría. CipherByte no ejecutará eliminaciones que comprometan la integridad documental de terceros.
  • Retención obligatoria (clientes activos): mientras el usuario mantenga una relación contractual vigente con CipherByte, estos documentos se conservarán durante el período mínimo exigido por la legislación tributaria vigente (actualmente siete años conforme al Código Tributario del Ecuador), pudiendo extender la retención si CipherByte lo considera necesario para la protección de sus intereses legítimos o los de sus usuarios.
  • Usuarios sin relación contractual vigente: respecto de documentos fiscales asociados a usuarios que ya no mantengan una cuenta activa ni relación contractual con CipherByte, la plataforma podrá eliminarlos cuando lo considere necesario a su entera discreción, sin obligación de notificación previa ni de conservación más allá de lo estrictamente exigido por la normativa tributaria aplicable. El usuario que cancele su cuenta o deje de ser cliente reconoce que CipherByte no tiene obligación de mantener indefinidamente documentos fiscales generados durante la vigencia de la relación comercial.
  • Facultad exclusiva de CipherByte: la decisión de eliminar, archivar o depurar documentos fiscales de sus sistemas corresponde exclusivamente a CipherByte, quien la ejercerá considerando: (a) el cumplimiento de los plazos legales de retención; (b) el estado de las obligaciones tributarias asociadas; (c) la existencia de procesos legales, auditorías o fiscalizaciones en curso; y (d) la potencial afectación a derechos de terceros.

Esta misma política de retención se extiende a cualquier otro dato o documento de naturaleza pública o que haya adquirido efectos frente a terceros a través de los servicios de CipherByte (incluyendo, a título enunciativo, documentos firmados electrónicamente con efectos jurídicos, sellos CipherSeal con custodia activa y registros de validación de identidad). El usuario reconoce que el ejercicio de su derecho de supresión de datos personales (Sección 6) no se extiende a documentos cuya conservación sea obligatoria por ley o cuya eliminación pueda afectar derechos de terceros.

6. Derechos del Usuario

Los administradores de la cuenta tienen derecho a acceder, rectificar, exportar y solicitar la eliminación de los datos integrados en nuestra plataforma (Portabilidad y Supresión). Estas solicitudes pueden gestionarse directamente a través de nuestro equipo de soporte.

Limitación al derecho de supresión: el derecho a solicitar la eliminación de datos no aplica respecto de:

  • Documentos fiscales y tributarios (facturas electrónicas, comprobantes de retención, notas de crédito/débito y similares), cuya retención está sujeta a las condiciones de la Sección 5.1.
  • Documentos de naturaleza pública o que hayan producido efectos jurídicos frente a terceros.
  • Datos cuya conservación sea requerida por obligación legal, tributaria, regulatoria o por requerimiento de autoridad competente.
  • Datos necesarios para el ejercicio o la defensa de reclamaciones legales por parte de CipherByte o de terceros.
  • Registros de actividad (logs) y metadatos operativos necesarios para la seguridad, auditoría e integridad de la plataforma.

CipherByte evaluará cada solicitud de supresión caso por caso y notificará al usuario si la eliminación solicitada no procede total o parcialmente, indicando la base legal o contractual que justifica la retención.

7. Subprocesadores y Terceros

CipherByte emplea subprocesadores certificados (e.g. proveedores de infraestructura de nube global) para la operación de nuestros servicios. Exigimos a todos nuestros proveedores cumplir con rigurosos estándares de confidencialidad y normativas internacionales de protección de datos equivalentes a la presente política.

8. Cambios a la Política

Podremos actualizar esta Política de Privacidad periódicamente para reflejar mejoras técnicas o requisitos legales. Notificaremos a los usuarios sobre cambios importantes a través de la consola de administración.

9. Contacto

Para requerimientos de privacidad y cumplimiento, contáctenos en

Contáctanos

Estamos aquí para ayudarte. Mándanos un correo y te responderemos a la brevedad.

[email protected]
Abrir en aplicación de correo
.

Última actualización: 14/4/2026