Contáctanos
Política de Privacidad - F.S. Institución Financiera

POLÍTICA DE PRIVACIDAD

F.S. INSTITUCIÓN FINANCIERA
Su confianza, nuestro compromiso
Fecha de última actualización: Febrero 2026
Versión: 1.0
Clasificación: Pública
Tabla de Contenidos
  1. 1. Identificación del Responsable
  2. 2. Ámbito de Aplicación
  3. 3. Definiciones
  4. 4. Principios del Tratamiento
  5. 5. Datos Personales que Recolectamos
  6. 6. Finalidades del Tratamiento
  7. 7. Base Legal del Tratamiento
  8. 8. Consentimiento
  9. 9. Transferencias de Datos
  10. 10. Seguridad de los Datos
  11. 11. Conservación de Datos
  12. 12. Derechos de los Titulares
  13. 13. Procedimiento para Ejercer Derechos
  14. 14. Cookies y Tecnologías Similares
  15. 15. Protección de Datos de Menores
  16. 16. Cambios en la Política
  17. 17. Contacto
  18. 18. Legislación Aplicable
  19. 19. Glosario de Términos

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

Información de la Institución

Razón Social: F.S. INSTITUCIÓN FINANCIERA S.A.

Número de Registro: [NÚMERO DE REGISTRO MERCANTIL]

Dirección: [DIRECCIÓN COMPLETA DE LA INSTITUCIÓN], Ecuador

Correo Electrónico Institucional: protecciondatos@fsfinanciera.ec

Teléfono Oficial: [TELÉFONO OFICIAL]

Sitio Web Oficial: [URL DEL SITIO WEB]

Delegado de Protección de Datos (DPO): [NOMBRE DEL DELEGADO]

Correo del DPO: dpo@fsfinanciera.ec

F.S. INSTITUCIÓN FINANCIERA (en adelante, "la Institución", "nosotros" o "nuestro") es una entidad financiera debidamente autorizada y regulada por las autoridades competentes del Ecuador, comprometida con la protección de los datos personales de sus clientes, empleados, proveedores y todos aquellos individuos cuyos datos sean tratados por nuestra organización.

2. ÁMBITO DE APLICACIÓN

La presente Política de Privacidad es aplicable a todos los datos personales recolectados, almacenados, utilizados, transferidos, compartidos, procesados y en general, tratados por F.S. INSTITUCIÓN FINANCIERA, en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador, publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021, y su Reglamento correspondiente.

2.1. Personas Afectadas

Esta política regula el tratamiento de datos personales de las siguientes categorías de personas:

  • Clientes: Actuales, potenciales y anteriores de la Institución
  • Proveedores y Contratistas: Personas naturales o jurídicas que prestan servicios a la Institución
  • Usuarios Digitales: Visitantes de nuestro sitio web y usuarios de nuestros servicios digitales
  • Personas en Interacción: Individuos que interactúan con la Institución a través de cualquier medio
  • Candidatos: Personas que postulan a empleos en la Institución
  • Empleados: Actuales y anteriores de la Institución
  • Representantes Legales: De personas jurídicas que son clientes de la Institución
Nota Importante

Esta Política de Privacidad forma parte integral de los Términos y Condiciones de Uso de los servicios de F.S. INSTITUCIÓN FINANCIERA. Al utilizar nuestros servicios, usted acepta los términos de esta política.

3. DEFINICIONES

Para efectos de la correcta interpretación y aplicación de la presente Política de Privacidad, se entenderá por:

a) Datos Personales

Cualquier información numérica, alfabética, gráfica, fotográfica, acústica, o de cualquier otro tipo concerniente a personas naturales identificadas o identificables. Una persona natural se considera identificable cuando su identidad pueda determinarse directa o indirectamente.

b) Datos Sensibles

Aquel subconjunto de datos personales que revela origen racial o étnico; orientación política; convicciones religiosas, filosóficas o morales; afiliación a organizaciones políticas, sindicales, de derechos humanos; así como los datos relativos a la salud, vida sexual, y los datos genéticos o biométricos. El tratamiento de datos sensibles requiere medidas de seguridad reforzadas y consentimiento expreso.

c) Datos Financieros

Información relacionada con la situación económica, patrimonial, crediticia, bancaria, de seguros, de inversiones, y en general, cualquier dato relacionado con las operaciones financieras del titular. Incluye historial crediticio, ingresos, egresos, activos, pasivos, y hábitos de consumo financiero.

d) Titular

Persona natural a quien pertenecen los datos personales. El titular es el dueño de la información y tiene derechos sobre la misma, independientemente de quién la posea o trate.

e) Tratamiento

Cualquier operación o conjunto de operaciones realizado sobre datos personales, tales como la recolección, registro, organización, estructuración, conservación, adaptación, modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión o destrucción.

f) Base de Datos

Conjunto organizado de datos personales, sea automatizado o no, cualquiera que sea la forma o modalidad de su creación, almacenamiento, organización y acceso. Incluye sistemas digitales, archivos físicos, y cualquier otro medio de almacenamiento estructurado.

g) Responsable del Tratamiento

Persona natural o jurídica, de naturaleza pública o privada, que determina los fines y medios del tratamiento de datos personales. En este caso, F.S. INSTITUCIÓN FINANCIERA es el responsable del tratamiento.

h) Encargado del Tratamiento

Persona natural o jurídica, de naturaleza pública o privada, que trata datos personales por cuenta del responsable, bajo sus instrucciones y supervisión.

i) Consentimiento

Manifestación libre, específica, informada e inequívoca por la cual el titular acepta el tratamiento de sus datos personales. El consentimiento puede ser otorgado por escrito, verbalmente, o mediante acciones inequívocas.

4. PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

En el tratamiento de datos personales, la Institución se guía por los siguientes principios establecidos en la LOPDP, que constituyen el fundamento ético y legal de todas nuestras actividades de procesamiento de datos:

4.1. Principio de Licitud

Los datos personales serán tratados de manera lícita, leal y transparente. No se realizará tratamiento alguno que no cuente con una base legal válida conforme a la normativa aplicable.

4.2. Principio de Finalidad

Los datos personales serán recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera incompatible con dichos fines. Cada tratamiento tendrá un propósito claramente definido y comunicado al titular.

4.3. Principio de Minimización

Los datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados. No se recopilarán datos excesivos o irrelevantes para la finalidad declarada.

4.4. Principio de Exactitud

Los datos personales serán exactos y, si fuera necesario, actualizados. Se tomarán todas las medidas razonables para asegurar que los datos personales inexactos, con respecto a los fines para los que se tratan, sean suprimidos o rectificados sin demora.

4.5. Principio de Limitación de la Conservación

Los datos personales se mantendrán de forma que se permita la identificación de los titulares durante no más tiempo del necesario para los fines del tratamiento. Los plazos de conservación serán determinados considerando las obligaciones legales y la naturaleza de los datos.

4.6. Principio de Integridad y Confidencialidad

Los datos personales serán tratados de manera que se garantice una seguridad adecuada, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante medidas técnicas u organizativas apropiadas.

4.7. Principio de Responsabilidad Proactiva

La Institución será responsable del cumplimiento de los principios anteriores y será capaz de demostrarlo. Implementaremos políticas, procedimientos y controles que evidencien nuestro compromiso con la protección de datos.

Compromiso Institucional: Estos principios no son solo un requisito legal, sino un compromiso ético de F.S. INSTITUCIÓN FINANCIERA con la protección de la privacidad y los derechos fundamentales de las personas.

5. DATOS PERSONALES QUE RECOLECTAMOS

La Institución podrá recolectar y tratar los siguientes tipos de datos personales, dependiendo de la relación que tengamos con el titular y de los productos o servicios solicitados:

5.1. Datos Identificativos

  • Nombres y apellidos completos
  • Número de cédula de identidad o pasaporte
  • Fecha y lugar de nacimiento
  • Nacionalidad
  • Estado civil
  • Fotografía para fines de identificación
  • Firma autógrafa o digital
  • Género
  • Número de identificación tributaria

5.2. Datos de Contacto

  • Dirección domiciliaria completa
  • Dirección de correo electrónico personal y/o laboral
  • Números de teléfono fijo y móvil
  • Dirección de correspondencia alternativa
  • Información de contacto de emergencia

5.3. Datos Laborales y Profesionales

  • Profesión u oficio
  • Lugar de trabajo actual y anteriores
  • Cargo o posición actual
  • Ingresos mensuales, anuales y variables
  • Referencias laborales
  • Tiempo en el empleo actual
  • Nivel de estudios alcanzado
  • Certificaciones profesionales

5.4. Datos Financieros y Patrimoniales

  • Información detallada sobre ingresos y egresos
  • Bienes muebles e inmuebles propiedad del titular
  • Activos financieros (inversiones, ahorros, etc.)
  • Pasivos y obligaciones financieras
  • Historial crediticio completo
  • Información bancaria (cuentas, tarjetas, etc.)
  • Referencias comerciales y bancarias
  • Patrimonio neto estimado
  • Información sobre seguros contratados

5.5. Datos Transaccionales

  • Información sobre productos y servicios financieros contratados
  • Historial completo de transacciones realizadas
  • Patrones de consumo y comportamiento financiero
  • Preferencias de inversión y perfil de riesgo
  • Comportamiento de pago (puntualidad, morosidad, etc.)
  • Volumen y frecuencia de transacciones
  • Canales preferidos para realizar transacciones

5.6. Datos de Navegación (Cookies y Tecnologías Similares)

  • Dirección IP y ubicación geográfica aproximada
  • Tipo de navegador, dispositivo y sistema operativo
  • Páginas visitadas en nuestro sitio web y tiempo de permanencia
  • Preferencias de configuración y personalización
  • Historial de búsquedas dentro de nuestra plataforma
  • Interacciones con elementos específicos del sitio
  • Datos de sesión y cookies técnicas

5.7. Datos Biométricos (cuando sea necesario y con consentimiento)

  • Huella dactilar para autenticación
  • Reconocimiento facial para verificación de identidad
  • Firma electrónica avanzada con características biométricas
  • Patrón de voz para verificación en canales telefónicos
Información Relevante

No todos los datos mencionados anteriormente serán recolectados en todos los casos. La recolección se limita a lo estrictamente necesario para cada finalidad específica, aplicando el principio de minimización.

6. FINALIDADES DEL TRATAMIENTO

Los datos personales recolectados por la Institución serán tratados para las siguientes finalidades, agrupadas en categorías según su naturaleza y fundamento legal:

6.1. Finalidades Principales (Esenciales)

a) Gestión de la Relación Contractual

  • Evaluación de solicitudes de productos y servicios financieros
  • Formalización, modificación y ejecución de contratos
  • Administración integral de productos y servicios contratados
  • Gestión de cobros, pagos y compensaciones
  • Atención de consultas, quejas, reclamos y sugerencias
  • Cumplimiento de obligaciones contractuales mutuas
  • Renovación, modificación o terminación de contratos
  • Gestión de garantías y colaterales

b) Cumplimiento de Obligaciones Legales y Regulatorias

  • Cumplimiento de normativa financiera, bancaria y de valores
  • Prevención de lavado de activos y financiamiento del terrorismo
  • Reportes obligatorios a entidades de control y supervisión
  • Cumplimiento de obligaciones tributarias y contables
  • Ejecución de órdenes judiciales, administrativas o regulatorias
  • Cooperación con autoridades competentes en investigaciones
  • Cumplimiento de normativa de protección al consumidor
  • Implementación de controles regulatorios requeridos

c) Evaluación y Gestión de Riesgos

  • Análisis de riesgo crediticio y capacidad de pago
  • Evaluación de solvencia económica y patrimonial
  • Prevención, detección y investigación de fraude
  • Gestión integral de riesgos operativos, de mercado y crediticios
  • Modelización de riesgos y establecimiento de límites
  • Monitoreo continuo de comportamientos de riesgo
  • Evaluación de riesgos asociados a productos y servicios

6.2. Finalidades Secundarias (con consentimiento expreso)

a) Marketing, Promoción y Fidelización

  • Envío de información sobre nuevos productos, servicios y promociones
  • Realización de estudios de mercado, satisfacción del cliente y hábitos de consumo
  • Personalización de ofertas comerciales basadas en perfil y comportamiento
  • Invitar a eventos, seminarios, capacitaciones y actividades promocionales
  • Desarrollo y ejecución de programas de fidelización
  • Segmentación de clientes para campañas de marketing
  • Envío de comunicaciones personalizadas por diversos canales

b) Mejora Continua de Servicios y Experiencia del Cliente

  • Análisis estadístico, de tendencias y comportamiento del mercado
  • Desarrollo, mejora e innovación de productos y servicios financieros
  • Personalización y optimización de la experiencia del usuario en todos los canales
  • Investigación y desarrollo de innovaciones tecnológicas aplicadas a servicios financieros
  • Pruebas de usabilidad y mejora de interfaces
  • Optimización de procesos operativos y atención al cliente

c) Seguridad Operativa y Prevención de Ilícitos

  • Implementación y monitoreo de medidas de seguridad física y lógica
  • Detección, investigación y prevención de actividades fraudulentas o ilícitas
  • Monitoreo de transacciones para protección del cliente y la Institución
  • Gestión de incidentes de seguridad y respuesta a brechas
  • Verificación de identidad y autenticación de usuarios
  • Protección de infraestructura crítica y sistemas de información

Transparencia en Finalidades: Cada vez que recopilemos datos personales, informaremos específicamente las finalidades para las cuales serán utilizados, evitando tratamientos ulteriores incompatibles con dichas finalidades.

7. BASE LEGAL DEL TRATAMIENTO

El tratamiento de datos personales por parte de la Institución se fundamenta en las siguientes bases legales, conforme a lo establecido en la LOPDP:

a) Ejecución de Contrato

Cuando el tratamiento es necesario para la ejecución de un contrato en el que el titular es parte, o para la aplicación de medidas precontractuales a solicitud del titular. Esta base legal aplica para:

  • Evaluación de solicitudes de productos financieros
  • Formalización y administración de contratos
  • Gestión de cobros y pagos contractuales
  • Prestación de servicios contratados
  • Cumplimiento de obligaciones contractuales
b) Cumplimiento de Obligaciones Legales

Cuando el tratamiento es necesario para el cumplimiento de una obligación legal aplicable al responsable. Esta base legal incluye:

  • Cumplimiento de normativa financiera y bancaria
  • Obligaciones de reporte a autoridades de control
  • Cumplimiento de normativa tributaria
  • Prevención de lavado de activos
  • Ejecución de órdenes judiciales o administrativas
  • Conservación de información por plazos legales
c) Interés Legítimo

Cuando el tratamiento es necesario para satisfacer intereses legítimos perseguidos por el responsable o por un tercero, siempre que sobre tales intereses no prevalezcan los intereses o los derechos y libertades fundamentales del titular que requieran la protección de datos personales. Esta base legal cubre:

  • Prevención de fraude y gestión de riesgos
  • Seguridad de redes e información
  • Mejora de servicios y productos
  • Gestión de reclamaciones y defensa legal
  • Fidelización de clientes (con limitaciones)
  • Gestión interna administrativa
d) Consentimiento

Cuando el titular haya prestado su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos personales para una o varias finalidades específicas. El consentimiento es revocable en cualquier momento.

e) Ejercicio de Derechos Públicos

Cuando el tratamiento sea necesario para el ejercicio de derechos públicos, en los casos establecidos por la ley.

Base Legal Específica

Para cada tratamiento de datos personales, identificaremos y documentaremos la base legal aplicable, asegurando que exista al menos una base legal válida para cada actividad de tratamiento.

8. CONSENTIMIENTO

El consentimiento constituye una de las bases legales más importantes para el tratamiento de datos personales. La Institución se compromete a obtener y gestionar el consentimiento de manera transparente y conforme a la ley.

8.1. Obtención del Consentimiento

El consentimiento será obtenido de manera expresa, a través de mecanismos claros, accesibles y específicos, tales como:

  • Formularios físicos o digitales con casillas de verificación claramente diferenciadas por finalidad
  • Aceptación de términos y condiciones en procesos digitales
  • Confirmación por medios electrónicos validados (correo electrónico, SMS, etc.)
  • Grabaciones de llamadas con previa advertencia y opción de objeción
  • Declaraciones verbales en presencia de testigos cuando corresponda
  • Acciones inequívocas que demuestren la voluntad del titular

8.2. Consentimiento para Datos Sensibles

Para el tratamiento de datos sensibles, se requerirá consentimiento expreso, que podrá ser otorgado:

  • Por escrito, en documento físico o digital
  • Mediante mecanismo electrónico con validación de identidad
  • Con firma autógrafa o digital avanzada
  • Con advertencia clara sobre la naturaleza sensible de los datos

8.3. Revocación del Consentimiento

El titular podrá revocar su consentimiento en cualquier momento, mediante:

  • Formulario de revocación disponible en oficinas y sitio web
  • Comunicación escrita al Delegado de Protección de Datos
  • Correo electrónico a derechosarco@fsfinanciera.ec
  • Llamada telefónica al centro de contacto oficial

La revocación del consentimiento no tendrá efecto retroactivo y no afectará la licitud del tratamiento basado en el consentimiento previo a su revocación.

8.4. Excepciones al Requerimiento de Consentimiento

No se requerirá consentimiento cuando el tratamiento:

  • Sea necesario para la ejecución de un contrato del cual el titular es parte
  • Esté autorizado por una ley que así lo establezca expresamente
  • Sea necesario para proteger intereses vitales del titular o de otra persona
  • Se refiera a datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
  • Se trate de datos necesarios para el ejercicio de derechos públicos
  • Corresponda a datos de naturaleza pública

Consentimiento Libre e Informado: Nos aseguramos de que el consentimiento sea otorgado libremente, sin coerción, y con información completa sobre lo que se está aceptando. El titular debe entender claramente qué datos se tratan, para qué fines y por cuánto tiempo.

9. TRANSFERENCIAS Y COMUNICACIONES DE DATOS

9.1. Transferencias Nacionales

Los datos personales podrán ser transferidos o comunicados a las siguientes categorías de destinatarios dentro del territorio ecuatoriano:

a) Entidades del Grupo Financiero

Otras empresas del mismo grupo corporativo, para fines administrativos, de gestión centralizada, y oferta de productos complementarios, siempre dentro del marco legal aplicable.

b) Proveedores y Contratistas

Terceros que prestan servicios a la Institución, bajo contrato de encargado de tratamiento que incluya obligaciones de confidencialidad y seguridad. Incluye:

  • Proveedores de servicios tecnológicos y de TI
  • Empresas de procesamiento de transacciones
  • Servicios de impresión y envío de correspondencia
  • Empresas de auditoría y consultoría
  • Proveedores de servicios de marketing (con consentimiento)
c) Entidades de Control y Supervisión

Autoridades competentes cuando sea requerido por ley, incluyendo:

  • Superintendencia de Bancos
  • Superintendencia de Compañías
  • Servicio de Rentas Internas (SRI)
  • Unidad de Análisis Financiero (UAF)
  • Superintendencia de la Economía Popular y Solidaria
  • Otras autoridades competentes
d) Entidades de Información Crediticia

Burós de crédito autorizados, para reporte de información crediticia conforme a la normativa aplicable sobre protección de datos personales y transparencia de información.

e) Instituciones Financieras

Para procesamiento de transacciones interbancarias, compensación de cheques, y otras operaciones inherentes al sistema financiero.

f) Empresas de Cobranza

Para gestión de cartera vencida, previo cumplimiento de requisitos legales y contractuales, y respetando los derechos del titular.

9.2. Transferencias Internacionales

En caso de transferencias internacionales de datos personales, la Institución garantizará que:

  • El país receptor ofrezca un nivel adecuado de protección de datos equivalente al establecido en la LOPDP
  • Se implementen cláusulas contractuales tipo aprobadas por la autoridad competente
  • Se obtenga consentimiento explícito del titular cuando sea requerido
  • Se apliquen medidas de seguridad adicionales cuando sea necesario
  • Se mantenga registro detallado de todas las transferencias internacionales
Transferencias Internacionales

Actualmente, F.S. INSTITUCIÓN FINANCIERA no realiza transferencias internacionales sistemáticas de datos personales. Cualquier transferencia que se realice será comunicada previamente a los titulares afectados.

10. SEGURIDAD DE LOS DATOS

La Institución implementa medidas técnicas, administrativas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo protección contra el tratamiento no autorizado o ilícito y contra la pérdida, destrucción o daño accidental.

10.1. Medidas Técnicas

  • Cifrado de datos: En reposo (almacenamiento) y en tránsito (transmisión)
  • Firewalls y sistemas de detección de intrusos: Para protección de redes y perímetros
  • Control de acceso basado en roles: Principio de mínimo privilegio
  • Autenticación multifactor: Para acceso a sistemas críticos
  • Copias de seguridad periódicas: Con pruebas de recuperación regular
  • Sistemas de recuperación ante desastres: Planes de continuidad del negocio
  • Monitoreo continuo: De sistemas y accesos
  • Protección contra malware: Sistemas antivirus y antispyware actualizados
  • Seguridad en endpoints: Dispositivos de usuarios finales
  • Gestión de parches: Actualización oportuna de sistemas

10.2. Medidas Administrativas

  • Políticas y procedimientos de seguridad: Documentados y actualizados
  • Capacitación periódica del personal: En protección de datos y seguridad
  • Contratos de confidencialidad: Con empleados, proveedores y terceros
  • Auditorías regulares de seguridad: Internas y externas
  • Gestión de incidentes: Procedimientos para detección y respuesta
  • Evaluaciones de riesgo: Periódicas y ante cambios significativos
  • Control de acceso físico: A instalaciones y áreas restringidas
  • Gestión de activos: Inventario y clasificación de información

10.3. Medidas Organizativas

  • Designación de responsables: Delegado de Protección de Datos y Responsable de Seguridad
  • Comité de seguridad de la información: Reuniones periódicas de revisión
  • Plan de continuidad del negocio: Probado y actualizado regularmente
  • Gestión de incidentes de seguridad: Equipo dedicado y procedimientos
  • Cultura de seguridad: Promoción activa entre empleados
  • Evaluación de proveedores: Verificación de medidas de seguridad
  • Documentación de procesos: Trazabilidad y accountability
  • Segregación de funciones: Prevención de conflictos de interés

Enfoque Basado en Riesgo: Las medidas de seguridad implementadas son proporcionales al riesgo asociado al tratamiento de datos, considerando la naturaleza, alcance, contexto y fines del tratamiento, así como la probabilidad y gravedad de los riesgos para los derechos y libertades de las personas.

11. CONSERVACIÓN DE DATOS

Los datos personales serán conservados durante el tiempo necesario para cumplir con las finalidades del tratamiento, considerando los siguientes criterios:

11.1. Criterios de Conservación

a) Relación Contractual Activa

Mientras dure la relación contractual y los plazos de prescripción de acciones derivadas del contrato (generalmente 5 a 10 años según la naturaleza del contrato).

b) Obligaciones Legales Específicas

Los plazos establecidos en leyes y regulaciones aplicables, tales como:

  • Ley General de Instituciones del Sistema Financiero: Hasta 10 años
  • Ley de Prevención de Lavado de Activos: Hasta 10 años
  • Código Tributario: Hasta 7 años
  • Ley de Compañías: Hasta 10 años
  • Normativa de protección al consumidor: Hasta 5 años
c) Interés Legítimo de la Institución

El tiempo necesario para proteger los intereses legítimos de la Institución, como defensa legal, gestión de reclamaciones, o prevención de fraude.

d) Consentimiento del Titular

Mientras el consentimiento no sea revocado por el titular, siempre que sea la base legal del tratamiento.

11.2. Procedimiento de Eliminación

Una vez cumplidos los plazos de conservación, los datos personales serán:

  • Eliminados: De forma segura e irreversible
  • Anonimizados: Cuando se requiera conservar información estadística
  • Bloqueados: Cuando existan obligaciones legales que impidan la eliminación

11.3. Excepciones a la Eliminación

Los datos personales podrán conservarse por más tiempo cuando:

  • Existan obligaciones legales que requieran conservación adicional
  • Sean necesarios para el ejercicio o defensa de derechos legales
  • Estén involucrados en investigaciones judiciales o administrativas
  • Se requieran para fines de investigación científica o histórica
  • Existan motivos de interés público en la conservación
Plazos Específicos

Los plazos específicos de conservación para cada categoría de datos están documentados en nuestra Matriz de Tratamiento de Datos Personales, disponible para consulta del titular previa solicitud.

12. DERECHOS DE LOS TITULARES

De conformidad con la LOPDP, los titulares de datos personales tienen los siguientes derechos fundamentales:

12.1. Derecho de Acceso

Derecho a obtener confirmación sobre si sus datos personales están siendo tratados y, en tal caso, acceder a los mismos. Incluye información sobre:

  • Las finalidades del tratamiento
  • Las categorías de datos personales concernientes
  • Los destinatarios o categorías de destinatarios a los que se comunicaron o serán comunicados
  • Cuando sea posible, el plazo previsto de conservación
  • La existencia del derecho a solicitar la rectificación o supresión
  • El derecho a presentar una reclamación ante la autoridad de control
  • Cuando los datos no se hayan obtenido del titular, cualquier información disponible sobre su origen
12.2. Derecho de Rectificación

Derecho a solicitar la rectificación de datos personales inexactos o incompletos. La Institución tomará medidas razonables para asegurar que los datos personales inexactos, con respecto a los fines para los que se tratan, sean rectificados sin dilación indebida.

12.3. Derecho de Cancelación (Derecho al Olvido)

Derecho a solicitar la supresión de sus datos personales cuando:

  • Los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados
  • El titular retire el consentimiento en que se basa el tratamiento y no exista otra base legal para el tratamiento
  • El titular se oponga al tratamiento y no prevalezcan motivos legítimos imperiosos para el tratamiento
  • Los datos personales hayan sido tratados ilícitamente
  • Los datos personales deban suprimirse para el cumplimiento de una obligación legal
  • Los datos personales se hayan obtenido en relación con la oferta de servicios de la sociedad de la información
12.4. Derecho de Oposición

Derecho a oponerse al tratamiento de sus datos personales cuando el tratamiento se base en el interés legítimo del responsable o en una misión de interés público. La Institución dejará de tratar los datos, a menos que acredite motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, derechos y libertades del titular, o para la formulación, el ejercicio o la defensa de reclamaciones.

12.5. Derecho a la Limitación del Tratamiento

Derecho a solicitar la limitación del tratamiento de sus datos personales cuando:

  • Impugne la exactitud de los datos personales
  • El tratamiento sea ilícito y el titular se oponga a la supresión de los datos
  • La Institución ya no necesite los datos personales para los fines del tratamiento, pero el titular los necesite para la formulación, ejercicio o defensa de reclamaciones
  • El titular se haya opuesto al tratamiento, pendiente de la verificación de si los motivos legítimos del responsable prevalecen sobre los del titular
12.6. Derecho a la Portabilidad de los Datos

Derecho a recibir los datos personales que le incumban, que haya proporcionado a un responsable, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable sin que lo impida el responsable al que se los hubiera facilitado, cuando:

  • El tratamiento esté basado en el consentimiento o en un contrato
  • El tratamiento se efectúe por medios automatizados
12.7. Derecho a No Ser Objeto de Decisiones Individualizadas Automatizadas

Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en el titular o le afecte significativamente de modo similar.

12.8. Derecho de Reclamación ante la Autoridad de Control

Derecho a presentar una reclamación ante la Autoridad de Protección de Datos Personales del Ecuador si considera que el tratamiento de sus datos personales infringe la LOPDP.

Ejercicio de Derechos: Todos los derechos son ejercibles de forma gratuita, salvo que las solicitudes sean manifiestamente infundadas o excesivas, en particular debido a su carácter repetitivo. En tal caso, la Institución podrá cobrar una tarifa razonable en función de los costos administrativos o negarse a actuar respecto de la solicitud.

13. PROCEDIMIENTO PARA EJERCER LOS DERECHOS

Para ejercer cualquiera de los derechos ARCO (Acceso, Rectificación, Cancelación, Oposición) u otros derechos reconocidos en la LOPDP, el titular deberá seguir el siguiente procedimiento:

13.1. Presentación de la Solicitud

El titular podrá presentar su solicitud a través de los siguientes canales:

Formulario Físico Disponible en todas nuestras oficinas a nivel nacional
Correo Electrónico derechosarco@fsfinanciera.ec
Plataforma Digital Formulario web en nuestro sitio oficial
Llamada Telefónica Centro de contacto: [TELÉFONO OFICIAL]

13.2. Información Requerida en la Solicitud

La solicitud deberá contener, como mínimo, la siguiente información:

  • Nombre completo del titular
  • Número de cédula de identidad o pasaporte
  • Descripción clara y precisa del derecho que desea ejercer
  • Dirección física o electrónica para notificaciones
  • Documentos que acrediten la identidad del solicitante
  • Cuando corresponda, documentos que sustenten la solicitud
  • Firma del titular o su representante legal

13.3. Verificación de Identidad

Para proteger la privacidad del titular y prevenir accesos no autorizados, la Institución verificará la identidad del solicitante mediante:

  • Validación de documentos de identidad
  • Preguntas de seguridad preestablecidas
  • Confirmación a través de canales previamente registrados
  • Cuando corresponda, verificación de representación legal

13.4. Plazos de Respuesta

La Institución responderá a las solicitudes en los siguientes plazos:

  • Plazo ordinario: 30 días hábiles contados desde la recepción de la solicitud completa
  • Prorroga: 30 días hábiles adicionales en casos complejos, previa notificación al solicitante
  • Silencio administrativo: Transcurrido el plazo sin respuesta, se entenderá negada la solicitud

13.5. Costos del Procedimiento

El ejercicio de los derechos es gratuito, salvo que:

  • Las solicitudes sean manifiestamente infundadas o excesivas, en particular debido a su carácter repetitivo
  • Se soliciten copias adicionales de la información ya proporcionada
  • Se requiera proporcionar la información en formato específico no habitual

En tales casos, la Institución podrá cobrar una tarifa razonable en función de los costos administrativos.

13.6. Formato de la Respuesta

La respuesta será proporcionada:

  • Preferentemente en el mismo formato en que se presentó la solicitud
  • En lenguaje claro y comprensible
  • Con información completa sobre las acciones tomadas
  • Con indicación de los recursos disponibles en caso de disconformidad
Representación Legal

Los derechos pueden ser ejercidos por el representante legal del titular, quien deberá acreditar dicha representación mediante documento público o poder especial.

14. COOKIES Y TECNOLOGÍAS SIMILARES

14.1. Qué son las Cookies

Las cookies son pequeños archivos de texto que se almacenan en el dispositivo del usuario cuando visita nuestro sitio web. Estas cookies permiten que el sitio web recuerde información sobre su visita, lo que puede hacer que sea más fácil volver a visitar el sitio y hacer que el sitio sea más útil.

14.2. Tipos de Cookies que Utilizamos

a) Cookies Técnicas (Esenciales)

Estrictamente necesarias para el funcionamiento básico del sitio web. Incluyen:

  • Cookies de sesión para mantener la sesión del usuario activa
  • Cookies de seguridad para prevenir actividades fraudulentas
  • Cookies de equilibrio de carga para distribuir el tráfico del servidor

Base legal: Interés legítimo (funcionamiento del sitio)

b) Cookies de Preferencias

Permiten recordar configuraciones del usuario para personalizar la experiencia. Incluyen:

  • Preferencias de idioma y región
  • Configuraciones de accesibilidad
  • Preferencias de diseño y presentación

Base legal: Consentimiento del usuario

c) Cookies Analíticas

Nos ayudan a entender cómo interactúan los usuarios con nuestro sitio. Incluyen:

  • Análisis de páginas visitadas y tiempo de permanencia
  • Detección de errores y problemas de rendimiento
  • Análisis de flujo de usuarios y patrones de navegación

Base legal: Consentimiento del usuario

d) Cookies de Marketing

Utilizadas para mostrar publicidad relevante y medir la efectividad de campañas. Incluyen:

  • Seguimiento de conversiones y efectividad de anuncios
  • Redireccionamiento y remarketing
  • Segmentación por intereses y comportamiento

Base legal: Consentimiento explícito del usuario

14.3. Gestión de Cookies

El usuario puede configurar su navegador para:

  • Aceptar o rechazar todas las cookies
  • Ser notificado cuando se envía una cookie
  • Eliminar cookies existentes
  • Bloquear cookies de terceros
  • Configurar preferencias por tipo de cookie

Sin embargo, deshabilitar cookies técnicas puede afectar la funcionalidad del sitio y limitar el acceso a ciertos servicios.

14.4. Tecnologías Similares

Además de cookies, utilizamos otras tecnologías para recopilar información, tales como:

  • Pixel tags: Imágenes invisibles incrustadas en páginas web o correos electrónicos
  • Web beacons: Objetos incrustados que permiten verificar si un usuario ha accedido a contenido
  • Local storage: Almacenamiento en el navegador para datos persistentes
  • Session storage: Almacenamiento temporal durante la sesión del navegador
  • Fingerprinting del navegador: Identificación basada en configuración del dispositivo (con limitaciones)

14.5. Panel de Control de Cookies

En nuestro sitio web ofrecemos un panel de control donde los usuarios pueden:

  • Ver todas las cookies activas
  • Activar o desactivar categorías de cookies
  • Consultar información detallada sobre cada cookie
  • Revocar consentimientos previamente otorgados
  • Establecer preferencias por defecto

Consentimiento para Cookies: La primera vez que visite nuestro sitio web, se le presentará un banner de cookies donde podrá aceptar todas, rechazar todas, o personalizar sus preferencias. Su elección será recordada durante 12 meses o hasta que borre las cookies de su navegador.

15. PROTECCIÓN DE DATOS DE MENORES

La Institución reconoce la especial vulnerabilidad de los menores de edad y establece protecciones reforzadas para el tratamiento de sus datos personales.

15.1. Edad Mínima para el Consentimiento

De acuerdo con la LOPDP, el tratamiento de datos personales de menores de edad requiere el consentimiento de sus padres o representantes legales cuando el menor tenga menos de 18 años.

15.2. Casos en los que se Tratan Datos de Menores

La Institución podrá tratar datos personales de menores únicamente en los siguientes casos:

a) Cuentas de Ahorro Estudiantiles

Cuando se abran cuentas de ahorro a nombre de menores, con representación de padres o tutores, y exclusivamente para fines financieros legítimos.

b) Beneficiarios de Seguros y Fideicomisos

Cuando menores sean designados como beneficiarios de productos financieros, con las salvaguardas adecuadas.

c) Obligación Legal

Cuando el tratamiento sea requerido por obligación legal, como en casos de herencias, tutelas, o procesos judiciales.

15.3. Requisitos para el Tratamiento

Para tratar datos personales de menores, se requerirá:

  • Consentimiento expreso de ambos padres o representantes legales
  • Documentación que acredite la representación legal
  • Verificación de la identidad del menor y sus representantes
  • Información clara y adaptada sobre el tratamiento
  • Medidas de seguridad reforzadas para proteger los datos
  • Limitación estricta a las finalidades autorizadas

15.4. Medidas de Protección Específicas

Implementamos las siguientes medidas adicionales para proteger los datos de menores:

  • Procesos de verificación reforzados de representación legal
  • Registro especial de tratamientos que involucren menores
  • Revisión previa por el Delegado de Protección de Datos
  • Limitación de acceso a datos de menores al personal autorizado
  • Cifrado adicional de datos sensibles de menores
  • Monitoreo especial de accesos a información de menores

15.5. Detección de Datos de Menores No Autorizados

En caso de detectar que hemos recolectado datos de menores sin el consentimiento adecuado de sus representantes legales, procederemos a:

  • Suspender inmediatamente el tratamiento de los datos
  • Notificar a los representantes legales si es posible
  • Eliminar los datos de nuestros sistemas
  • Documentar el incidente en el registro de violaciones de seguridad
  • Notificar a la autoridad de protección de datos si corresponde

15.6. Información para Menores

Cuando corresponda proporcionar información a menores sobre el tratamiento de sus datos, esta será:

  • Presentada en lenguaje claro y comprensible para su edad
  • Acompañada de explicaciones visuales cuando sea posible
  • Dirigida tanto al menor como a sus representantes
  • Centrada en los aspectos más relevantes para su comprensión
Principio del Interés Superior del Menor

En todo tratamiento de datos de menores, prevalecerá el principio del interés superior del menor, priorizando su protección y bienestar sobre cualquier otra consideración.

16. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

La Institución se reserva el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales, técnicas, del mercado, o a cambios en nuestras actividades de tratamiento.

16.1. Proceso de Actualización

Toda modificación a esta política seguirá el siguiente proceso:

  1. Evaluación: Análisis de la necesidad y alcance del cambio
  2. Redacción: Elaboración de la nueva versión por el área legal
  3. Revisión: Aprobación por el Delegado de Protección de Datos y Comité Directivo
  4. Implementación: Actualización de sistemas y procesos internos
  5. Comunicación: Notificación a titulares afectados
  6. Publicación: Disponibilidad de la nueva versión

16.2. Notificación de Cambios

Los cambios significativos serán notificados a los titulares afectados a través de:

Comunicación Directa Correo electrónico o correspondencia física a titulares afectados
Aviso en Sitio Web Banner destacado en página principal por 30 días
Publicación Oficial En medios oficiales cuando sea requerido por ley
Canales Digitales Notificaciones en banca en línea y aplicación móvil

16.3. Cambios Considerados Significativos

Se considerarán cambios significativos aquellos que:

  • Modifiquen sustancialmente las finalidades del tratamiento
  • Amplíen las categorías de datos tratados
  • Añadan nuevos destinatarios de los datos
  • Extiendan los plazos de conservación
  • Modifiquen sustancialmente las medidas de seguridad
  • Afecten los derechos de los titulares
  • Cambien la base legal del tratamiento

16.4. Cambios No Significativos

Los cambios no significativos, como correcciones gramaticales, actualizaciones de contactos, o mejoras de redacción, serán publicados en el sitio web sin notificación individual, pero manteniendo registro de versiones.

16.5. Consentimiento para Cambios

Cuando los cambios requieran nuevo consentimiento según la ley, se obtendrá dicho consentimiento antes de aplicar los cambios al tratamiento de datos.

16.6. Historial de Versiones

Mantenemos un historial de todas las versiones de esta política, que incluye:

  • Número de versión y fecha de publicación
  • Resumen de cambios realizados
  • Base legal o justificación de los cambios
  • Persona responsable de la modificación
  • Fecha de entrada en vigencia

16.7. Fecha de Vigencia

Esta política entrará en vigor a partir de su publicación y sustituye a cualquier versión anterior. Su vigencia es continua hasta que sea modificada o reemplazada por una nueva versión.

Consulta de Versiones Anteriores: Las versiones anteriores de esta política están disponibles para consulta en nuestras oficinas principales, previa solicitud justificada.

17. CONTACTO Y CANALES DE COMUNICACIÓN

Para cualquier consulta, solicitud, ejercicio de derechos, notificación de violaciones de seguridad, o comunicación relacionada con la protección de datos personales, puede contactarnos a través de los siguientes canales oficiales:

17.1. Canales Principales

Correo Electrónico Principal protecciondatos@fsfinanciera.ec
Para consultas generales sobre protección de datos
Ejercicio de Derechos ARCO derechosarco@fsfinanciera.ec
Exclusivo para solicitudes de derechos ARCO
Delegado de Protección de Datos dpo@fsfinanciera.ec
Contacto directo con nuestro DPO
Teléfono Oficial [TELÉFONO OFICIAL]
Lunes a viernes 8:30 - 17:30

17.2. Dirección Física

Oficina Principal [DIRECCIÓN COMPLETA DE LA INSTITUCIÓN]
Ciudad: [CIUDAD]
Provincia: [PROVINCIA]
País: Ecuador

17.3. Horarios de Atención

Atención Presencial Lunes a viernes: 8:30 - 17:30
Sábados: 9:00 - 13:00 (solo oficinas principales)
Centro de Contacto 24/7 para emergencias de seguridad
[TELÉFONO EMERGENCIAS]

17.4. Canales Digitales

Sitio Web Oficial [URL DEL SITIO WEB]
Sección: Protección de Datos Personales
Aplicación Móvil Disponible en App Store y Google Play
Opción: Contacto / Protección de Datos
Banca en Línea Acceso desde computadora
Menú: Ayuda / Protección de Datos
Chat en Línea Disponible en sitio web
Horario: Lunes a viernes 8:30 - 20:00

17.5. Formulario de Contacto Web

Disponible en nuestro sitio web oficial, incluye campos para:

  • Selección del tipo de consulta o solicitud
  • Datos de identificación del titular
  • Descripción detallada de la consulta
  • Adjuntar documentos de soporte
  • Preferencia para respuesta
  • Aceptación de términos y política de privacidad

17.6. Tiempos de Respuesta

Consultas Generales 5 días hábiles máximo
Vía correo electrónico o teléfono
Ejercicio de Derechos 30 días hábiles (prorrogables)
Según procedimiento establecido
Incidentes de Seguridad 72 horas máximo para confirmación
Vía canal preferido del titular
Quejas y Reclamos 10 días hábiles máximo
Según procedimiento de atención al cliente

17.7. Idiomas Disponibles

La atención está disponible en los siguientes idiomas:

  • Español: Idioma principal de atención
  • Inglés: Atención básica disponible
  • Kichwa: Atención en oficinas de zonas con presencia indígena
  • Lengua de señas: Disponible en oficinas principales previa cita
Seguridad en las Comunicaciones

Para proteger su privacidad, verifique siempre que está utilizando los canales oficiales de F.S. INSTITUCIÓN FINANCIERA. No comparta información sensible a través de canales no verificados. Nuestro personal nunca le solicitará contraseñas completas por teléfono o correo electrónico.

18. LEGISLACIÓN APLICABLE Y JURISDICCIÓN

18.1. Legislación Aplicable

Esta Política de Privacidad se rige por la legislación ecuatoriana, en particular por:

a) Ley Orgánica de Protección de Datos Personales

Publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021, y sus reformas.

b) Reglamento a la LOPDP

Normativa secundaria que desarrolla los principios y disposiciones de la ley.

c) Otras Leyes Aplicables

- Ley General de Instituciones del Sistema Financiero
- Ley de Compañías
- Código Civil
- Código de Comercio
- Código Tributario
- Ley de Protección al Consumidor
- Ley de Prevención de Lavado de Activos
- Constitución de la República del Ecuador

18.2. Jurisdicción Competente

Cualquier controversia relacionada con la interpretación, validez, ejecución o incumplimiento de esta Política de Privacidad será resuelta por los jueces y tribunales competentes de la ciudad de [CIUDAD], Ecuador, a menos que la ley establezca una jurisdicción diferente.

18.3. Renuncia a Otros Foros

Al aceptar esta Política de Privacidad, el titular renuncia expresamente a cualquier otro fuero o jurisdicción que pudiera corresponderle por razón de su domicilio, nacionalidad, o cualquier otra causa.

18.4. Ley Aplicable a Transferencias Internacionales

En caso de transferencias internacionales de datos, se aplicará la ley del país destino en lo referente a protección de datos recibidos, sin perjuicio de la aplicación de la LOPDP como ley del responsable del tratamiento.

18.5. Solución de Controversias

Antes de iniciar cualquier acción judicial, las partes deberán intentar resolver sus diferencias a través de:

  • Negociación directa: Entre el titular y la Institución
  • Mediación: Con intervención del Delegado de Protección de Datos
  • Arbitraje: Cuando ambas partes así lo acuerden
  • Reclamación administrativa: Ante la Autoridad de Protección de Datos

18.6. Cláusula de Separabilidad

Si cualquier disposición de esta Política de Privacidad fuera declarada nula, inválida o inaplicable por una autoridad competente, las demás disposiciones mantendrán su validez y eficacia, y la disposición afectada será interpretada de la manera más cercana posible a la intención original.

18.7. Integración con Otros Documentos

Esta Política de Privacidad se integra con los siguientes documentos:

  • Términos y Condiciones de Uso de servicios
  • Contratos de productos y servicios financieros
  • Política de Cookies específica
  • Procedimiento de Ejercicio de Derechos ARCO
  • Política de Seguridad de la Información

Interpretación: Esta Política de Privacidad será interpretada de buena fe y de conformidad con su finalidad de protección de datos personales, priorizando siempre los derechos e intereses de los titulares.

19. GLOSARIO DE TÉRMINOS

ARCO

Acrónimo de Acceso, Rectificación, Cancelación y Oposición, que representan los derechos fundamentales de los titulares de datos personales reconocidos en la LOPDP.

LOPDP

Ley Orgánica de Protección de Datos Personales del Ecuador, cuerpo legal principal que regula el tratamiento de datos personales en el país.

Reglamento LOPDP

Reglamento a la Ley Orgánica de Protección de Datos Personales, que desarrolla y precisa las disposiciones de la ley.

Autoridad de Control

Autoridad de Protección de Datos Personales del Ecuador, entidad encargada de supervisar el cumplimiento de la LOPDP.

DPO (Data Protection Officer)

Delegado de Protección de Datos, persona designada por la Institución para supervisar el cumplimiento de la normativa de protección de datos.

TIC

Tecnologías de la Información y Comunicación, que incluyen hardware, software, redes y servicios relacionados con el procesamiento de información.

IP (Internet Protocol)

Protocolo de Internet, dirección numérica que identifica un dispositivo en una red.

SSL (Secure Sockets Layer)

Protocolo de seguridad para transmisión de datos en internet, predecesor de TLS.

TLS (Transport Layer Security)

Protocolo de seguridad que garantiza la privacidad e integridad de los datos entre aplicaciones que se comunican a través de internet.

Encriptación/Cifrado

Proceso de convertir información legible en código ilegible para proteger su confidencialidad.

Firewall

Sistema de seguridad de red que monitorea y controla el tráfico entrante y saliente según reglas de seguridad predefinidas.

Malware

Software malicioso diseñado para dañar, explotar o obtener acceso no autorizado a sistemas informáticos.

Phishing

Técnica de ingeniería social que utiliza suplantación de identidad para obtener información confidencial.

Brecha de Seguridad

Incidente de seguridad que resulta en la destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales.

Anonimización

Proceso por el cual los datos personales dejan de poder asociarse a un titular identificado o identificable.

Seudonimización

Proceso por el cual los datos personales dejan de poder atribuirse a un titular sin utilizar información adicional.

Perfilado (Profiling)

Cualquier forma de tratamiento automatizado de datos personales que consista en utilizar dichos datos para evaluar ciertos aspectos personales.

Categorías Especiales de Datos

Sinónimo de datos sensibles, que requieren protección reforzada.

Documento: POL-PRIV-001

Revisión: 01

Estado: Vigente

Páginas: 15

Responsable: Delegado de Protección de Datos

F.S. INSTITUCIÓN FINANCIERA

Su confianza, nuestro compromiso

[LOGO DE LA INSTITUCIÓN]

[FIRMA DEL REPRESENTANTE LEGAL]

[SELLO INSTITUCIONAL]

© 2024 F.S. INSTITUCIÓN FINANCIERA S.A. Todos los derechos reservados.
Esta política es de propiedad intelectual de F.S. INSTITUCIÓN FINANCIERA y no puede ser reproducida, distribuida o modificada sin autorización expresa.