Política de Privacidad
Upoints - Sistema de Fidelización Digital
Versión: 1.0 | Fecha de vigencia: 25 de Marzo de 2026
Última actualización: 25 de Marzo de 2026
1. Identificación del Responsable del Tratamiento
De conformidad con el Art. 19 de la Ley Orgánica de Protección de Datos Personales (LOPDP), se identifica como Responsable del Tratamiento a:
- Nombre / Razón Social: SUITSOFTWARE S.A.S.
- RUC: 1191798248001
- Domicilio: Loja, Loja, Barrio Época, Calle Estados Unidos e intersección Surinam. N° de piso 38829 (Ref: Casa de 3 pisos color amarilla con portón negro). CP: 110101.
- Teléfono: 0994173252
- Correo de contacto: contact@suitsoftware.com
- Sitio web: https://upoints.ec
2. Marco Legal Aplicable
Esta Política se rige por:
- Constitución de la República del Ecuador, Art. 66 numeral 19
- Ley Orgánica de Protección de Datos Personales (LOPDP), vigente desde mayo 2021
- Reglamento General a la LOPDP, Decreto Ejecutivo No. 904 (noviembre 2023)
- Normativas emitidas por la Superintendencia de Protección de Datos Personales (SPDP)
3. Principios que Rigen el Tratamiento
Conforme al Capítulo II de la LOPDP, UPoints aplica los siguientes principios:
| Principio | Aplicación en UPoints |
|---|---|
| Licitud | Solo tratamos datos con base legal válida |
| Finalidad | Datos usados exclusivamente para el fin declarado |
| Proporcionalidad | Recogemos solo los datos estrictamente necesarios |
| Transparencia | El usuario siempre sabe qué datos tenemos y por qué |
| Confidencialidad | Acceso restringido al personal autorizado |
| Seguridad | Medidas técnicas y organizativas activas |
| Minimización | No recopilamos datos que no necesitemos |
4. Datos Personales que Tratamos
4.1 Usuarios Finales (Consumidores)
- Nombre completo
- Correo electrónico y/o número de teléfono
- Historial de acumulación y canje de puntos
- Fecha, hora y establecimiento de cada escaneo QR
- Token de dispositivo para notificaciones push
- Datos del dispositivo (sistema operativo, versión de app)
4.2 Empresas / Comercios Afiliados
- Nombre del representante legal
- Correo institucional
- RUC y datos tributarios
- Historial de transacciones en la plataforma
4.3 Datos que NO Tratamos
UPoints no recopila ni trata categorías especiales de datos como datos de salud, origen racial, creencias religiosas, datos biométricos o datos penales, conforme al Art. 26 de la LOPDP.
5. Base Legal del Tratamiento
Conforme al Art. 7 de la LOPDP, cada tratamiento tiene la siguiente base legal:
| Tratamiento | Base legal |
|---|---|
| Registro y gestión de cuenta | Ejecución del contrato (Art. 7.b) |
| Gestión del programa de puntos | Ejecución del contrato (Art. 7.b) |
| Envío de notificaciones push y correos promocionales | Consentimiento explícito del titular (Art. 7.a + Art. 8) |
| Mejora del servicio y análisis estadístico | Interés legítimo (Art. 7.f) |
| Cumplimiento de obligaciones tributarias (comercios) | Obligación legal (Art. 7.c) |
| Prevención de fraude y seguridad | Interés legítimo (Art. 7.f) |
6. Consentimiento
De acuerdo al Art. 8 de la LOPDP, el consentimiento en UPoints es:
- Libre: No condicionamos el acceso al servicio a aceptar tratamientos innecesarios.
- Específico: Cada finalidad tiene su propio consentimiento.
- Informado: El usuario conoce qué datos se tratan y para qué.
- Inequívoco: Se otorga mediante acción afirmativa (checkbox activo, no preseleccionado).
El usuario puede retirar su consentimiento en cualquier momento desde la configuración de su cuenta o escribiendo a contact@suitsoftware.com, sin que esto afecte la licitud del tratamiento previo (Art. 12 LOPDP).
7. Derechos ARCO+P del Titular
Conforme al Título III de la LOPDP, el titular tiene derecho a:
| Derecho | Descripción | Plazo de respuesta |
|---|---|---|
| Acceso | Conocer qué datos personales tratamos | 15 días hábiles |
| Rectificación | Corregir datos inexactos o incompletos | 15 días hábiles |
| Cancelación / Supresión | Eliminar datos cuando ya no sean necesarios | 15 días hábiles |
| Oposición | Oponerse al tratamiento para fines específicos | 15 días hábiles |
| Portabilidad | Recibir datos en formato estructurado (JSON/CSV) | 15 días hábiles |
| No ser perfilado | Oponerse a decisiones automatizadas que le afecten | 15 días hábiles |
Para ejercer estos derechos, el titular deberá enviar un correo a contact@suitsoftware.com con el asunto "Solicitud ARCO+P", indicando nombre completo, número de identificación y la solicitud específica.
8. Transferencia y Cesión de Datos
UPoints no vende ni comercializa datos personales. Las transferencias se limitan a:
- Proveedores de infraestructura tecnológica (servidores, base de datos en la nube): vinculados mediante contratos de encargado de tratamiento conforme al Art. 37 de la LOPDP.
- Comercios afiliados: reciben únicamente los datos del historial de puntos de sus propios clientes.
- Autoridades competentes: cuando sea requerido por ley o resolución judicial.
Para transferencias internacionales de datos, se garantizarán medidas equivalentes de protección conforme a los Arts. 53 al 58 de la LOPDP.
9. Conservación de Datos
| Tipo de dato | Tiempo de conservación |
|---|---|
| Datos de cuenta activa | Mientras la cuenta esté activa |
| Historial de puntos | Hasta 2 años tras la última actividad |
| Datos tributarios de comercios | El período exigido por el SRI (7 años) |
| Datos tras baja de cuenta | Eliminación en 30 días calendario |
| Registros de consentimiento | 5 años desde el otorgamiento |
10. Seguridad de los Datos
UPoints aplica medidas técnicas y organizativas conforme al Art. 39 de la LOPDP (Protección desde el Diseño y por Defecto), que incluyen:
- Cifrado en tránsito (HTTPS/TLS 1.2+)
- Hashing de contraseñas (bcrypt/argon2)
- Autenticación con control de roles (RBAC)
- Acceso a base de datos restringido por entorno
- Copias de seguridad periódicas con retención controlada
- Revisiones de seguridad en el ciclo de desarrollo
Notificación de brechas de seguridad: En caso de vulneración que comprometa datos personales, UPoints notificará a la SPDP dentro de las 72 horas siguientes a tener conocimiento del incidente, y a los titulares afectados sin dilación indebida, conforme al Art. 44 de la LOPDP.
11. Cookies y Tecnologías de Rastreo
UPoints utiliza dos tipos de cookies:
- Cookies esenciales: necesarias para el funcionamiento del sistema (sesión, autenticación). No requieren consentimiento previo.
- Cookies analíticas: usadas para medir el uso de la plataforma. Se activan únicamente tras obtener el consentimiento del usuario mediante el banner de cookies visible al ingresar al sitio.
El usuario puede gestionar o revocar sus preferencias en cualquier momento desde el enlace "Gestión de cookies" ubicado en el pie de página del sitio web.
12. Menores de Edad
UPoints no está dirigido a personas menores de 15 años. Conforme al Art. 13 de la LOPDP, si se detecta el tratamiento de datos de un menor sin el consentimiento verificado de su representante legal, los datos serán eliminados de forma inmediata.
13. Actualizaciones de esta Política
UPoints podrá modificar esta Política para adaptarse a cambios normativos o funcionales del servicio. Cualquier cambio material será notificado con al menos 15 días de anticipación mediante correo electrónico registrado o aviso destacado en la plataforma. El uso continuado del servicio tras la notificación implica la aceptación de los cambios.
14. Autoridad de Control
Si el titular considera que UPoints no ha atendido correctamente una solicitud relacionada con sus datos personales, puede presentar una reclamación ante la:
- Superintendencia de Protección de Datos Personales (SPDP)
- spdp.gob.ec
15. Contacto
- Correo: contact@suitsoftware.com
- Sitio web: upoints.ec
- País: Ecuador