1001 Accesorios · Casabaca S.A.
Política de Privacidad y Tratamiento de Datos Personales
Casabaca S.A. (en adelante, "1001 Accesorios", "la Empresa", "nosotros"), titular del sitio web 1001accesorios.com (en adelante, el "Sitio"), valora la privacidad de las personas que interactúan con sus servicios. La presente Política de Privacidad describe cómo recolectamos, utilizamos, almacenamos, protegemos y compartimos los datos personales de los Usuarios del Sitio, en cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP), su Reglamento, y demás normativa aplicable.
Al utilizar el Sitio, registrarse, realizar una compra, o comunicarse con nosotros a través de cualquier canal habilitado, el Usuario declara haber leído, comprendido y aceptado la presente Política.
1. Responsable del Tratamiento de Datos Personales
Casabaca S.A. es responsable del tratamiento de datos personales de todos los titulares asociados a la ejecución de su razón social, la empresa ha definido una estructura que permite el cumplimiento de lo establecido en la LOPDP.
1.1. Delegado de Protección de Datos (DPO)
Conforme a lo dispuesto en la LOPDP, hemos designado un Delegado de Protección de Datos, a quien el Usuario podrá dirigirse para el ejercicio de sus derechos y para cualquier consulta relacionada con el tratamiento de sus datos personales:
- Correo electrónico: tratamientodatos@casabaca.com
2. Datos personales que recolectamos
1001 Accesorios recolecta únicamente los datos personales necesarios para las finalidades descritas en esta Política. Los datos se recolectan según el siguiente detalle:
2.1. Datos proporcionados por el Usuario
- Registro de cuenta: número de cédula o RUC, nombre completo, correo electrónico, contraseña (almacenada de forma encriptada), número de teléfono.
- Realización de compra: nombre completo, número de cédula o RUC (para facturación electrónica), dirección de entrega, dirección de facturación, número de teléfono, correo electrónico.
- Datos de pago: los datos de tarjetas de crédito o débito son procesados directamente por las pasarelas de pago autorizadas y no son almacenados en los servidores de 1001 Accesorios.
- Comunicaciones: información proporcionada al contactarnos por WhatsApp, correo electrónico, formularios de contacto o redes sociales.
- Reseñas y opiniones: contenido publicado voluntariamente por el Usuario, incluyendo texto, fotografías y calificaciones de productos.
2.2. Datos recolectados automáticamente
- Datos de navegación: dirección IP, tipo de navegador, sistema operativo, dispositivo, páginas visitadas, tiempo de permanencia, sitio de procedencia.
- Datos de cookies y tecnologías similares: según se detalla en la sección 9 de esta Política.
2.3. Datos no recolectados
1001 Accesorios no recolecta, de forma voluntaria, datos personales pertenecientes a categorías especiales (origen étnico, opiniones políticas, convicciones religiosas, datos de salud, datos biométricos, orientación sexual, entre otros). Solicitamos al Usuario que se abstenga de proporcionar este tipo de información a través de cualquiera de nuestros canales.
3. Finalidades del tratamiento y base de legitimación
Cada finalidad de tratamiento está respaldada por una base de legitimación específica, conforme al Artículo 7 de la LOPDP:
| Finalidad | Base de legitimación |
|---|---|
| Crear y gestionar la cuenta del Usuario en el Sitio. | Ejecución de un contrato |
| Procesar y entregar pedidos realizados a través del Sitio o por WhatsApp. | Ejecución de un contrato |
| Emitir facturación electrónica conforme a la normativa tributaria. | Cumplimiento de obligación legal |
| Gestionar pagos y prevenir fraude. | Ejecución de contrato e interés legítimo |
| Coordinar envíos con empresas de transporte. | Ejecución de un contrato |
| Brindar atención al cliente y soporte postventa. | Ejecución de contrato e interés legítimo |
| Gestionar devoluciones, garantías y reclamos. | Ejecución de contrato y obligación legal |
| Enviar comunicaciones comerciales (newsletters, promociones, ofertas). | Consentimiento expreso del titular e interés legítimo |
| Personalizar la experiencia de navegación y recomendaciones. | Consentimiento (cookies no esenciales) |
| Realizar análisis estadísticos y mejorar el Sitio. | Interés legítimo / Consentimiento |
| Cumplir con requerimientos de autoridades competentes. | Cumplimiento de obligación legal |
| Prevenir, detectar e investigar actividades fraudulentas. | Interés legítimo |
El Usuario puede retirar su consentimiento en cualquier momento, sin afectar la licitud del tratamiento realizado con anterioridad al retiro. El retiro del consentimiento puede implicar la imposibilidad de continuar prestando ciertos servicios.
4. Encargados del Tratamiento y terceros con acceso a datos
Para la prestación de nuestros servicios, compartimos datos personales con terceros que actúan como Encargados del Tratamiento, bajo contrato y obligación de confidencialidad. Estos terceros tratan los datos únicamente conforme a nuestras instrucciones y para las finalidades declaradas:
| Categoría | Ejemplos | Finalidad |
|---|---|---|
| Pasarelas de pago | Datafast | Procesamiento seguro de pagos con tarjeta |
| Empresas de transporte / Couriers | Urbano | Entrega de productos al Usuario |
| Proveedores de hosting y almacenamiento | Amazon Web Services | Alojamiento del Sitio y bases de datos |
| Plataformas de analítica | Google Analytics (Google LLC) | Análisis de uso y mejora del Sitio |
| Plataformas publicitarias | Meta Pixel (Meta Platforms Inc.) | Medición y optimización de campañas |
| Email marketing | Mailchimp (Intuit Inc.) | Envío de comunicaciones comerciales |
| WhatsApp Business | WhatsApp / Meta Platforms Inc. | Atención al cliente y gestión de pedidos |
| Facturación electrónica | [Proveedor de facturación] | Emisión de comprobantes tributarios |
| Asesoría profesional | Abogados, contadores, auditores externos | Cumplimiento normativo y defensa legal |
1001 Accesorios mantiene acuerdos de tratamiento de datos con cada uno de sus Encargados, exigiendo el cumplimiento de medidas de seguridad y confidencialidad equivalentes a las propias.
5. Transferencias internacionales de datos
Algunos de los Encargados del Tratamiento mencionados en la sección anterior se encuentran ubicados fuera del territorio ecuatoriano, principalmente en los Estados Unidos de América. Esto implica una transferencia internacional de datos personales del Usuario.
Las transferencias internacionales se realizan bajo las siguientes salvaguardas, conforme a los Artículos 55 al 60 de la LOPDP:
- Suscripción de cláusulas contractuales tipo con los Encargados del Tratamiento.
- Verificación de que los terceros cuenten con políticas de privacidad y medidas de seguridad equivalentes a los estándares ecuatorianos e internacionales.
- Obtención del consentimiento expreso del Usuario cuando la transferencia se base en dicha causal.
Países donde pueden encontrarse los servidores que procesan sus datos: Estados Unidos de América, países de la Unión Europea, y/o Ecuador, según el proveedor específico.
El Usuario podrá solicitar información adicional sobre las salvaguardas aplicadas a estas transferencias, contactando al DPO a través de los canales indicados en la sección 1.1.
6. Plazos de conservación de los datos
Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recolectados, y en los plazos exigidos por la normativa aplicable:
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta de Usuario | Mientras la cuenta permanezca activa. Tras inactividad superior a 24 meses, se notifica al Usuario y se procede a eliminación. |
| Datos de pedidos y transacciones | 7 años desde la fecha de la transacción, conforme a obligaciones tributarias y mercantiles. |
| Datos de facturación electrónica | 7 años, conforme a la normativa tributaria ecuatoriana. |
| Comunicaciones por WhatsApp y correo | Hasta 24 meses desde la última interacción. |
| Datos para marketing (con consentimiento) | Hasta que el Usuario retire su consentimiento o solicite la baja. |
| Cookies de navegación | Según se detalla en la sección 9 de esta Política. |
| Datos para defensa legal o reclamos | Durante el plazo de prescripción de las acciones legales correspondientes. |
Una vez vencidos los plazos aplicables, los datos serán eliminados o anonimizados de forma segura e irreversible.
7. Medidas de seguridad
1001 Accesorios implementa medidas técnicas, organizativas y físicas razonables y proporcionales al riesgo, orientadas a proteger los datos personales contra pérdida, acceso no autorizado, alteración, divulgación o destrucción:
Medidas técnicas
Cifrado en tránsito mediante protocolo HTTPS/TLS, encriptación de contraseñas, segmentación de accesos, copias de respaldo periódicas, controles antimalware, monitoreo de seguridad.
Medidas organizativas
Políticas internas de tratamiento de datos, capacitación del personal, acuerdos de confidencialidad con empleados y proveedores, gestión de incidentes.
Medidas físicas
Control de acceso a instalaciones, custodia de documentos físicos, destrucción segura de soportes en desuso.
No obstante lo anterior, ningún sistema es absolutamente invulnerable. En caso de detectarse un incidente de seguridad que afecte datos personales, 1001 Accesorios procederá conforme a lo establecido en la sección 8 de esta Política.
8. Notificación de brechas de seguridad
En caso de producirse una vulneración de la seguridad de los datos personales que entrañe un riesgo para los derechos y libertades del Usuario, 1001 Accesorios:
- Notificará a la Superintendencia de Protección de Datos Personales en un plazo máximo de cinco (5) días desde el momento en que tenga conocimiento de la brecha, conforme al Artículo 45 de la LOPDP.
- Comunicará al Usuario afectado, sin dilación indebida, cuando la vulneración pueda generar un alto riesgo para sus derechos.
- Documentará todos los incidentes de seguridad, sus efectos, y las medidas adoptadas para mitigarlos.
10. Derechos del titular de los datos
Conforme al Capítulo III de la LOPDP, el Usuario, en su calidad de titular de los datos personales, tiene derecho a:
- Información: conocer qué datos suyos son tratados, con qué finalidad y bajo qué condiciones.
- Acceso: obtener una copia de sus datos personales que estén siendo tratados.
- Rectificación: corregir datos inexactos, incompletos o desactualizados.
- Actualización: actualizar sus datos personales.
- Eliminación (supresión): solicitar la eliminación de sus datos cuando ya no sean necesarios o haya retirado su consentimiento.
- Oposición: oponerse al tratamiento de sus datos cuando exista un motivo legítimo.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común, o solicitar su transferencia a otro responsable.
- No ser objeto de decisiones automatizadas: incluidos perfilamientos que produzcan efectos jurídicos o le afecten significativamente.
- Suspensión del tratamiento: solicitar la limitación temporal del tratamiento en supuestos previstos por la ley.
- Consulta a la Superintendencia: acudir al organismo de control en caso de considerar vulnerados sus derechos.
10.1. Inexistencia de decisiones automatizadas
1001 Accesorios no toma decisiones basadas únicamente en tratamientos automatizados de datos personales que produzcan efectos jurídicos sobre el Usuario o le afecten significativamente.
11. Cómo ejercer sus derechos
Solicitándolo por escrito, dirigido a Casabaca S.A. en la siguiente dirección:
- Dirección registrada: Av. 10 de Agosto N21-281 y Carrión. Quito - Ecuador.
- Por internet: tratamientodatos@casabaca.com
La solicitud debe contener al menos:
- Nombre completo del solicitante.
- Número de cédula o documento de identidad.
- Datos de contacto (correo electrónico, dirección física o teléfono).
- Descripción clara del derecho que se desea ejercer.
- Documentación que acredite la identidad del solicitante (copia de cédula o documento equivalente).
- Si actúa en representación, documento que acredite tal representación.
Plazo de respuesta: 1001 Accesorios responderá a la solicitud en un plazo máximo de quince (15) días hábiles desde su recepción, conforme a la LOPDP. Este plazo podrá extenderse cuando la complejidad o el número de solicitudes lo justifique, informando al Usuario las razones de la prórroga.
11.1. Reclamo ante la Superintendencia de Protección de Datos Personales
Si el Usuario considera que sus derechos no han sido atendidos satisfactoriamente, o que el tratamiento de sus datos vulnera la normativa, podrá presentar un reclamo ante:
- Superintendencia de Protección de Datos Personales del Ecuador
- Sitio web oficial: www.superintendenciadedatospersonales.gob.ec
Lo anterior, sin perjuicio de las acciones administrativas o judiciales que el Usuario considere pertinentes.
12. Tratamiento de datos de menores de edad
El Sitio está dirigido a personas mayores de edad. 1001 Accesorios no recolecta de forma intencionada datos personales de menores de dieciocho (18) años.
En caso de detectarse el tratamiento de datos de un menor sin la autorización del representante legal correspondiente, dichos datos serán eliminados de forma inmediata. Si un padre, madre o representante legal tiene conocimiento de que un menor a su cargo ha proporcionado datos personales sin autorización, podrá contactar al DPO para solicitar su eliminación.
13. Comunicaciones por WhatsApp y redes sociales
1001 Accesorios utiliza WhatsApp Business y redes sociales (Instagram, Facebook, entre otras) como canales de atención al cliente y gestión de pedidos. Al comunicarse con nosotros a través de estos canales, el Usuario reconoce que:
- Las conversaciones podrán ser almacenadas con fines de gestión, calidad del servicio y resolución de disputas.
- Los datos compartidos voluntariamente serán tratados conforme a las finalidades descritas en esta Política.
- Cada plataforma (WhatsApp, Instagram, Facebook) tiene sus propias políticas de privacidad, las cuales el Usuario debe consultar de forma independiente.
- Se recomienda no compartir información sensible o datos sensibles a través de estos canales.
14. Comunicaciones comerciales y marketing
1001 Accesorios podrá enviar al Usuario comunicaciones comerciales (newsletters, ofertas, promociones, novedades) por correo electrónico, WhatsApp u otros medios, únicamente cuando haya obtenido su consentimiento expreso.
El Usuario podrá retirar su consentimiento y darse de baja de estas comunicaciones en cualquier momento, mediante:
- El enlace de baja ("desuscribirse") incluido en cada comunicación electrónica.
- Solicitud al DPO al correo tratamientodatos@casabaca.com
El retiro del consentimiento de comunicaciones comerciales no afecta el tratamiento de datos necesario para gestionar pedidos activos u obligaciones contractuales.
15. Modificaciones a la Política de Privacidad
1001 Accesorios podrá modificar esta Política para reflejar cambios normativos, mejoras en sus procesos o nuevas funcionalidades del Sitio. Las modificaciones serán publicadas en el Sitio, indicando la fecha de la última actualización.
Cuando las modificaciones impliquen cambios sustanciales en el tratamiento de los datos personales, 1001 Accesorios notificará al Usuario por correo electrónico u otro medio adecuado, solicitando un nuevo consentimiento cuando corresponda.
Se recomienda al Usuario revisar periódicamente esta Política para mantenerse informado sobre el tratamiento de sus datos.
16. Contacto
Para cualquier consulta, solicitud o reclamo relacionado con esta Política de Privacidad o con el tratamiento de sus datos personales, el Usuario podrá contactar al Delegado de Protección de Datos:
- Correo electrónico:tratamientodatos@casabaca.com
- Dirección postal: Av. 10 de agosto y Carrión, Quito, Ecuador