Orion Legal Technology

Menú

Política de Privacidad

Vigente desde 01 de julio de 2024

1. Introducción y Alcance

En ORION Legal Technology reconocemos que la protección de los datos personales es un pilar esencial del cumplimiento corporativo y de la confianza digital.

Esta Política establece los principios, derechos y procedimientos que aplicamos para el tratamiento de datos personales conforme a la Constitución de la República del Ecuador, la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento General, y las resoluciones de la Superintendencia de Protección de Datos Personales (SPDP).

Aplica a todo tratamiento realizado a través de nuestros sitios web, portales corporativos, sistemas tecnológicos, canales de comunicación, servicios de consultoría, auditoría, capacitación, gestión de riesgos y demás actividades relacionadas con nuestros clientes, aliados y proveedores.

2. Responsable del Tratamiento

ORION Legal Technology

  • Domicilio: Quito – Ecuador
  • Correo de contacto para privacidad: ace@iurenovum.com
  • Delegado de Protección de Datos (DPO): Dr. Alexander Cuenca Espinosa

3. Categorías y Origen de los Datos Personales

ORION puede recopilar, registrar y tratar las siguientes categorías de información, según la naturaleza del servicio prestado:

Datos de identificación:

nombres, apellidos, número de cédula, pasaporte o RUC.

Datos de contacto:

correo electrónico, dirección, teléfono, ciudad y país.

Datos corporativos y contractuales:

cargo, empresa, área, cargo de responsabilidad, historial de servicios, facturación.

Datos financieros y de pago:

información necesaria para procesar pagos y cumplir obligaciones contables.

Datos tecnológicos y de navegación:

IP, tipo de dispositivo, sistema operativo, navegador, fecha/hora de acceso, cookies y logs de servidor.

Datos sensibles: 

solo si el tratamiento es estrictamente necesario (p. ej., datos biométricos o de autenticación en auditorías o pruebas de seguridad), y siempre con consentimiento explícito.

Fuentes de obtención:

Directamente del titular o de su representante autorizado.

A través de contratos, cotizaciones, formularios web, encuestas, eventos, capacitaciones o relaciones comerciales.

De manera indirecta, mediante sistemas tecnológicos o herramientas de análisis con fines de seguridad o mejora del servicio.

4. Finalidades del Tratamiento

Los datos personales serán tratados exclusivamente para los fines legítimos y explícitos que se detallan a continuación:

Gestión contractual y comercial:

preparación de propuestas, ejecución de contratos de servicios, atención a requerimientos y comunicación con clientes y proveedores.

Cumplimiento normativo y auditorías:

aplicación de la LOPDP, su Reglamento, normas ISO/IEC, controles internos y respuesta ante autoridades competentes.

Gestión académica y formativa:

inscripción, seguimiento y certificación en programas o diplomados en protección de datos, ciberseguridad y legaltech.

Comunicaciones institucionales:

envío de actualizaciones legales, boletines técnicos, reportes normativos, invitaciones a eventos y capacitaciones.

Seguridad de la información:

monitoreo de accesos, detección de incidentes y fortalecimiento de la infraestructura tecnológica.

Marketing B2B y relaciones corporativas:

envío de contenido relevante sobre servicios, soluciones tecnológicas y eventos especializados, previa autorización del titular.

5. Base Legal del Tratamiento

El tratamiento de datos personales en ORION Legal Technology se sustenta en las siguientes bases jurídicas:

Ejecución de un contrato:

cuando el tratamiento es necesario para la prestación de servicios profesionales o tecnológicos.

Cumplimiento de obligaciones legales:

requerimientos regulatorios, tributarios o de autoridades de control.

Consentimiento:

para comunicaciones comerciales, transferencias internacionales o uso de datos sensibles.

Interés legítimo:

para la seguridad de la información, mejora de servicios, prevención de fraude y gestión administrativa, respetando siempre los derechos del titular.

6. Comunicación y Transferencias de Datos

ORION podrá comunicar o transferir datos personales únicamente a las siguientes categorías de destinatarios:

Encargados del tratamiento:

(proveedores de hosting, soporte, software de cumplimiento, plataformas de gestión documental o analítica de riesgos), bajo contratos con cláusulas de confidencialidad y seguridad.

Socios y aliados estratégicos:

que participen en proyectos conjuntos o capacitaciones certificadas.

Autoridades competentes:

(SPDP, SRI, Superintendencias, Fiscalía, etc.) cuando exista obligación legal.

Transferencias internacionales:

solo a países con nivel adecuado de protección reconocido por la SPDP, o mediante garantías contractuales (cláusulas tipo, normas corporativas vinculantes o equivalentes).

No se realizan transferencias internacionales masivas ni venta de bases de datos.

7. Derechos de los Titulares (ARCO+)

Los titulares podrán ejercer los derechos de acceso, rectificación, actualización, oposición, supresión, limitación del tratamiento, portabilidad y revocación del consentimiento conforme a los procedimientos de la LOPDP.

Procedimiento:

Enviar una solicitud escrita o electrónica a ace@iurenovum.com, indicando el derecho que desea ejercer.

Se podrá requerir verificación de identidad y, en su caso, autorización del representante.

Las solicitudes serán atendidas sin costo, salvo casos de abuso o reiteración injustificada, conforme al Reglamento de la LOPDP.

ORION dará respuesta en los plazos establecidos por la normativa.

Si el titular considera que su solicitud no ha sido atendida conforme a derecho, podrá presentar una reclamación ante la SPDP.

8. Medidas de Seguridad

ORION implementa controles técnicos y organizativos avanzados para garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los datos personales, alineados con ISO/IEC 27001 y 27701, incluyendo:

Encriptación de datos y comunicaciones.

Autenticación multifactor y gestión de accesos.

Monitoreo y registro de eventos de seguridad.

Copias de respaldo cifradas y planes de continuidad.

Evaluaciones de impacto (DPIA) y análisis de riesgos.

Procedimientos de notificación de incidentes ante la SPDP y titulares afectados dentro de los plazos legales.

9. Conservación de Datos

Los datos personales serán conservados por el tiempo estrictamente necesario para cumplir las finalidades del tratamiento y las exigencias legales o contractuales.

Cumplido dicho periodo, se procederá a su eliminación o anonimización segura conforme a estándares técnicos reconocidos.

10. Cookies y Tecnologías Digitales

El sitio web de ORION puede utilizar cookies funcionales y analíticas.

Las cookies no esenciales se activarán únicamente con el consentimiento del usuario. Puedes gestionar tus preferencias desde el banner de cookies o configuración del navegador.

11. Enlaces de Terceros

Nuestra web puede contener enlaces hacia portales externos, redes sociales o plataformas tecnológicas. ORION no se responsabiliza por las prácticas de privacidad de dichos terceros y recomienda revisar sus políticas específicas antes de interactuar con ellas.

12. Modificaciones a esta Política

ORION Legal Technology podrá actualizar esta Política en cualquier momento para reflejar cambios normativos, tecnológicos o institucionales. La versión vigente estará siempre publicada en nuestro sitio web, indicando su fecha de actualización.

13. Contacto

Para consultas, reclamos o ejercicio de derechos, comuníquese a:

  • Correo electrónico: ace@iurenovum.com
  • Delegado de Protección de Datos (DPO): Dr. Alexander Cuenca Espinosa