1. Introducción

SAFEWARE S.A.S. (en adelante “ZEYO”) reconoce la importancia de la privacidad y la protección de los datos personales de sus clientes, usuarios, empleados y terceros. Esta política establece los lineamientos para el tratamiento de los datos personales en cumplimiento con la Ley Orgánica de Protección de Datos Personales del Ecuador (2021) y demás normativas aplicables en los países donde operamos (ej. GDPR en la Unión Europea, Ley 19.628 en Chile).

2. Principios de Tratamiento

El tratamiento de datos personales en ZEYO se fundamenta en:

• Licitud y transparencia: solo tratamos datos con base legal o consentimiento informado.

• Finalidad específica: los datos se utilizan exclusivamente para los fines autorizados.

• Minimización: solo recolectamos la información estrictamente necesaria.

• Seguridad y confidencialidad: aplicamos controles técnicos y organizativos adecuados.

• Responsabilidad proactiva: mantenemos mecanismos de auditoría, trazabilidad y mejora continua.

3. Datos Personales Tratados

ZEYO procesa datos personales en el marco de sus servicios SaaS, los cuales pueden incluir:

• Datos generales: nombre, correo electrónico, número de identificación, información de contacto.

• Datos contractuales y transaccionales: necesarios para la prestación de servicios, facturación y soporte.

• Datos biométricos: tratados únicamente con fines de autenticación, enrolamiento y verificación de identidad.

Importante: ZEYO no almacena datos personales sensibles ni biométricos en blockchain. Únicamente registramos pruebas digitales (tokens, hashes, certificados) para garantizar inmutabilidad e integridad.

4. Finalidad del Tratamiento

Los datos personales son tratados con fines de:

• Prestación de servicios de identidad digital, firma electrónica y trazabilidad.

• Procesos de enrolamiento y autenticación biométrica.

• Emisión y validación de certificados digitales.

• Gestión contractual, facturación y cumplimiento regulatorio.

5. Consentimiento y Base Legal

Todo tratamiento se respalda en el consentimiento informado del titular, la ejecución de contratos y el cumplimiento de obligaciones legales. ZEYO garantiza la trazabilidad del consentimiento mediante firma electrónica.

6. Derechos de los Titulares

Los titulares pueden ejercer sus derechos de acceso, rectificación, eliminación, oposición, portabilidad y limitación enviando una solicitud a: soporte@zeyo.io

7. Transferencia y Corresponsabilidad

ZEYO actúa como responsable del tratamiento en la operación de su plataforma. Los datos pueden compartirse con proveedores tecnológicos (infraestructura cloud) bajo acuerdos de confidencialidad.

8. Medidas de Seguridad

Aplicamos controles como cifrado en tránsito y reposo, autenticación multifactor (MFA) y auditoría de operaciones. Seguimos los lineamientos de la norma ISO/IEC 27001 (en proceso de certificación).

9. Conservación de los Datos

Los datos se conservan solo el tiempo necesario para cumplir con las finalidades declaradas y conforme lo exija la ley. Al finalizar, se eliminan o anonimizan de forma segura.

10. Contacto

• Responsable de Protección de Datos: Jose Guerra

• Correo: soporte@zeyo.io

• Web: www.zeyo.io/politica-datos