Política de Privacidad y Protección de Datos

En cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador y los lineamientos de privacidad de las tiendas de aplicaciones, detallamos cómo recopilamos, usamos y protegemos su información.

LOPDP EcuadorApple Rule 5.1.1Ambientes separados

Versión: 2.0.0 — Abril 2026 (Ecuador) · Fecha de última actualización: 8 de abril de 2026

1. Identidad del Responsable del Tratamiento

GoTribux, con operaciones en la República del Ecuador, es el responsable del tratamiento de los datos personales recabados a través de la plataforma GoTribux.

En el marco de la operación técnica, GoTribux actúa como Encargado del Tratamiento respecto de los datos que el cliente incorpora para sus procesos tributarios, mientras que el cliente conserva la calidad de Responsable sobre la información de sus clientes, proveedores y comprobantes.

Correo de contacto para derechos ARCO: soporte@gotribux.com

2. Datos que Recopilamos y Finalidad

Datos de Identificación y Contacto

Nombres, apellidos, RUC, correo electrónico y teléfono.

Finalidad: Creación de cuenta y comunicaciones operativas.

Datos Fiscales y Financieros

Archivos XML, PDFs (RIDE), historial de facturación, montos, códigos ICE.

Finalidad: Cumplimiento de las obligaciones tributarias del usuario ante el SRI y provisión del servicio de conciliación.

Datos Sensibles y Biométricos

Archivos PDF (cédula, nombramientos) y grabaciones de video (exclusivo para usuarios mayores de 65 años).

Finalidad: Cumplir con la matriz de requisitos legales de Uanataca S.A. para la emisión de la firma electrónica. Estos datos se transmiten de forma encriptada a la Entidad Certificadora.

Datos de Auditoría

Dirección IP, marcas de tiempo, eventos de aceptación legal, logs de seguridad y acceso.

Finalidad: Seguridad de la cuenta, trazabilidad y cumplimiento normativo (LOPDP Art. 37).

3. Base Legal del Tratamiento

El tratamiento de sus datos se fundamenta en las siguientes bases legales conforme a la LOPDP:

  • Consentimiento informado (Art. 7 LOPDP): Otorgado al aceptar estos términos y la política de privacidad al registrarse.
  • Ejecución contractual (Art. 8): Necesario para la prestación del servicio SaaS contratado.
  • Cumplimiento de obligación legal (Art. 9): Retención de comprobantes fiscales conforme a la Ley de Régimen Tributario Interno.
  • Interés legítimo (Art. 10): Prevención de fraude, seguridad de la plataforma y auditoría interna.

4. Almacenamiento y Seguridad

Los datos (incluyendo archivos XML y RIDE) son almacenados en servidores privados (VPS) con estrictos controles de acceso, bases de datos segregadas por inquilino (Tenant) y cifrado de grado industrial.

  • Cifrado en tránsito (TLS 1.2+) y en reposo.
  • Secretos de firma electrónica protegidos con AES-256-GCM.
  • Contraseñas protegidas con hashing unidireccional (Argon2).
  • Aislamiento lógico multi-tenant: cada empresa solo accede a sus propios datos.
  • Controles de acceso basados en roles (RBAC) y registros de auditoría sobre eventos críticos.
  • Protección contra ataques (rate limiting, helmet, CORS restrictivo en producción).

5. Buzón Inteligente de Compras

Cuando el usuario habilita el alias {ruc}@inbox.gotribux.com, autoriza a GoTribux a procesar metadatos de correos entrantes y sus archivos adjuntos únicamente con la finalidad de extraer XML fiscales, clasificarlos y vincularlos al módulo de compras y ATS.

Cualquier contenido no relacionado con comprobantes electrónicos será descartado de acuerdo con políticas internas de minimización de datos.

6. Compartición con Terceros

Su información fiscal y personal únicamente se transmite a:

  • Servicio de Rentas Internas (SRI): Para la autorización legal de los comprobantes electrónicos.
  • Uanataca S.A. (u otra ECI autorizada): Exclusivamente para la emisión y validación de su firma electrónica.
  • PayPhone (pasarela de pagos): Datos mínimos necesarios para el procesamiento de pagos (no se comparten datos fiscales).

GoTribux no vende, alquila ni comercializa sus datos personales a terceros bajo ninguna circunstancia.

7. Eliminación de Cuenta y Retención de Datos (Regla 5.1.1)

Usted tiene derecho a solicitar la eliminación de su cuenta en cualquier momento desde el menú de "Configuración" dentro de las aplicaciones móviles (iOS/Android) o mediante solicitud a soporte@gotribux.com.

Proceso de Anonimización (Soft Delete)

Al solicitar la eliminación, GoTribux aplicará un proceso de anonimización. Sus datos personales identificables (email, teléfono, nombre, contraseña, tokens de sesión, avatar) serán destruidos de forma irreversible y su acceso revocado inmediatamente.

Retención Legal Obligatoria

En estricto cumplimiento de la Ley de Régimen Tributario Interno de Ecuador, los comprobantes fiscales (facturas, notas de crédito, XMLs) ya emitidos y autorizados por el SRI no pueden ser eliminados de la base de datos, ya que constituyen registros legales y contables obligatorios. Se conservarán desvinculados de su cuenta de usuario con el único fin de mantener la integridad referencial y cumplir con requerimientos de autoridades fiscales durante un período mínimo de 7 años.

8. Derechos ARCO

Conforme a la LOPDP, usted puede ejercer en cualquier momento sus derechos de:

Acceso: Conocer qué datos personales tenemos sobre usted y cómo se tratan.
Rectificación: Corregir datos personales inexactos o incompletos.
Cancelación: Solicitar la eliminación de su cuenta, sujeto a la retención tributaria obligatoria.
Oposición: Oponerse a determinados tratamientos de datos en los casos previstos por ley.

Para ejercerlos, escriba a soporte@gotribux.com. GoTribux atenderá su solicitud en un plazo máximo de 15 días hábiles conforme al Art. 25 de la LOPDP.

9. Cookies y Tecnologías Similares

GoTribux utiliza únicamente cookies técnicas y de sesión estrictamente necesarias para el funcionamiento de la plataforma (autenticación, preferencias de ambiente, tokens de seguridad). Estas cookies son indispensables para la prestación del servicio y no requieren consentimiento adicional conforme al Art. 38 de la LOPDP.

GoTribux no utiliza cookies de seguimiento, analíticas ni publicitarias de terceros.

10. Conservación de Datos

Por normativa tributaria ecuatoriana, los comprobantes electrónicos deben conservarse por un período mínimo de 7 años. GoTribux mantendrá la información en la nube durante la vigencia de la suscripción activa y conforme a los plazos legales aplicables.

Los datos personales no vinculados a obligaciones tributarias se eliminarán o anonimizarán al momento de la cancelación de la cuenta.

Contacto

Responsable de publicación: GoTribux

Soporte, derechos ARCO y notificaciones legales: soporte@gotribux.com

© 2026 GoTribux. Todos los derechos reservados.