Política de tratamiento de datos personales
Última actualización: 27 de junio de 2026
En tienda.firmar.ec protegemos tu información. Esta política explica, de forma clara, qué datos personales tratamos, con qué finalidad, con quién se comparten, cuánto los conservamos y qué derechos tienes, conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos es GORINA & CONSULTORES ASOCIADOS S.A.S. (RUC 1793225131001), titular del negocio que opera tienda.firmar.ec, con domicilio en Neptaly Godoy y Río Zarumilla, Quito, Distrito Metropolitano de Quito, Pichincha, Ecuador.
Para ejercer tus derechos o ante cualquier asunto sobre tus datos personales, escríbenos al delegado de protección de datos a [email protected] o a nuestro soporte en [email protected].
2. Qué datos recogemos
- Identificación: cédula o documento de identidad, nombres y apellidos, fecha de nacimiento, nacionalidad, sexo, código dactilar.
- Contacto: correo electrónico, número de celular, provincia, ciudad y dirección.
- Verificación de identidad (KYC): fotografías de tu documento (anverso y reverso) y una selfie, exigidas por la Autoridad de Certificación para emitir tu certificado.
- Facturación: tipo y número de identificación, razón social/nombres y dirección, para emitir tu comprobante electrónico ante el SRI.
- Pago: el pago lo procesa PayPhone. No almacenamos los datos de tu tarjeta; solo conservamos la referencia de la transacción.
3. Para qué los usamos (finalidad)
- Emitir el certificado de firma electrónica a tu nombre (requisito de la Autoridad de Certificación).
- Verificar tu identidad y prevenir fraude.
- Emitir tu factura y cumplir obligaciones tributarias ante el SRI.
- Comunicarnos contigo sobre tu compra y darte soporte.
4. Base de licitud
Tratamos tus datos para la ejecución del contrato de compra-venta del certificado, para el cumplimiento de obligaciones legales (tributarias y de emisión de firma electrónica) y, cuando aplica, con tu consentimiento, que otorgas de forma libre e informada en el proceso de compra.
5. Modelo de cero custodia
6. Con quién se comparten
- Autoridad de Certificación (Uanataca · Namirial): recibe tus datos de identidad y verificación para emitir el certificado, como encargado/destinatario necesario del servicio.
- PayPhone: procesa el pago de forma segura.
- Administración tributaria (SRI): para la emisión de comprobantes electrónicos.
No vendemos ni cedemos tus datos a terceros con fines publicitarios.
7. Cuánto los conservamos
Conservamos tus datos el tiempo necesario para cumplir la finalidad y las obligaciones legales y tributarias aplicables. Las imágenes de verificación (KYC) se utilizan para originar tu certificado y se eliminan una vez concluido ese proceso (minimización de datos): no quedan almacenadas de forma permanente.
8. Tus derechos
Conforme a la LOPDP, puedes ejercer en cualquier momento tus derechos de:
- Acceso a tus datos.
- Rectificación de datos inexactos.
- Eliminación (supresión).
- Oposición y limitación del tratamiento.
- Portabilidad de tus datos.
- No ser objeto de decisiones automatizadas con efectos jurídicos.
Para ejercerlos, escríbenos a [email protected]. Responderemos en los plazos que fija la ley. Si consideras que no atendimos tu solicitud, puedes acudir a la Superintendencia de Protección de Datos Personales.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables para proteger tu información frente a accesos no autorizados, pérdida o alteración. El pago viaja cifrado y los datos sensibles se tratan con el principio de mínimo necesario.
10. Cambios a esta política
Podemos actualizar esta política para reflejar cambios legales u operativos. Publicaremos la versión vigente en esta página con su fecha de actualización.