Política de Privacidad

Última actualización: 13 de mayo de 2026

1. Identidad del Responsable del Tratamiento

De conformidad con lo dispuesto en la Ley Orgánica de Protección de Datos Personales (LOPDP) de la República del Ecuador (Registro Oficial Suplemento 459 de 26 de mayo de 2021) y su Reglamento de aplicación (Decreto Ejecutivo No. 904, Registro Oficial 285 de 21 de enero de 2022), se informa que el responsable del tratamiento de sus datos personales es:

Razón social: TaytaDev
Domicilio: Loja, provincia de Loja, República del Ecuador
Correo electrónico: taytadev@gmail.com
Teléfono: +593 95 897 1767
Sitio web: www.mivioec.com
Producto: Mivio EC

Para cualquier consulta relacionada con la protección de sus datos personales, puede contactarnos a través de los medios indicados anteriormente.

2. Marco Normativo

Esta Política de Privacidad se fundamenta en las siguientes disposiciones legales ecuatorianas:

  • Ley Orgánica de Protección de Datos Personales (LOPDP) — Registro Oficial Suplemento 459, 26 de mayo de 2021
  • Reglamento de la LOPDP — Decreto Ejecutivo No. 904, Registro Oficial 285, 21 de enero de 2022
  • Constitución de la República del Ecuador — Artículo 66, numeral 19 (derecho a la protección de datos personales) y Artículo 92 (acción de hábeas data)
  • Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos — Ley No. 2002-67

3. Datos Personales que Recolectamos

En el marco de la prestación del Servicio Mivio EC, recolectamos las siguientes categorías de datos personales:

3.1 Datos de Registro y Cuenta

  • Nombres y apellidos del titular o representante legal
  • Correo electrónico
  • Número de teléfono celular
  • Nombre del negocio o establecimiento

3.2 Datos Fiscales (requeridos por el SRI)

  • Registro Único de Contribuyentes (RUC)
  • Razón social
  • Dirección del establecimiento
  • Número de establecimiento y punto de emisión

3.3 Datos de Uso del Servicio

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas dentro del Servicio
  • Fecha y hora de acceso
  • Datos de facturación y transacciones realizadas a través del Servicio

3.4 Datos de Clientes del Usuario

Mivio EC actúa como encargado del tratamiento respecto de los datos personales que el Usuario ingresa de sus propios clientes (nombres, RUC/CI, correo electrónico) para efectos de facturación electrónica. El Usuario es el responsable del tratamiento de dichos datos y debe obtener el consentimiento correspondiente de sus clientes, conforme al Artículo 38 de la LOPDP. La relación entre el responsable (Usuario) y el encargado (TaytaDev) se rige por lo dispuesto en nuestra Política de Tratamiento de Datos.

3.5 Datos que NO Recolectamos

Mivio EC no recolecta ni trata datos personales sensibles (datos de salud, origen étnico, creencias religiosas, afiliación política, orientación sexual, datos biométricos o genéticos) según la definición del Artículo 4, literal i) de la LOPDP. Tampoco recolectamos datos financieros como números de tarjetas de crédito, ya que los pagos se procesan a través de plataformas externas certificadas.

4. Finalidad del Tratamiento

Los datos personales recolectados son tratados exclusivamente para las siguientes finalidades, en estricto cumplimiento del principio de finalidad establecido en el Artículo 5, literal d) de la LOPDP:

  • Prestación del Servicio contratado: crear y administrar la cuenta del Usuario, habilitar el acceso a las funcionalidades de Mivio EC
  • Facturación electrónica SRI: emitir comprobantes electrónicos válidos, transmitirlos al SRI y enviarlos por correo a los clientes del Usuario
  • Gestión de pagos: procesar los pagos de suscripción y emitir los comprobantes correspondientes
  • Soporte técnico: atender consultas, resolver incidencias y brindar asistencia relacionada con el Servicio
  • Comunicaciones del Servicio: enviar notificaciones sobre actualizaciones, cambios en los términos, interrupciones programadas y otra información esencial para la continuidad del Servicio
  • Cumplimiento legal: cumplir con obligaciones legales y requerimientos de autoridades competentes, en particular del SRI, de conformidad con la normativa tributaria ecuatoriana
  • Mejora del Servicio: analizar datos de uso de forma anonimizada o agregada para mejorar la funcionalidad y experiencia de usuario

En ningún caso se utilizarán los datos personales del Usuario para fines de marketing, publicidad o comunicación comercial sin su consentimiento previo, expreso e informado.

5. Base Legal del Tratamiento

El tratamiento de datos personales se fundamenta en las siguientes bases legales, de conformidad con el Artículo 7 de la LOPDP:

  • Ejecución de un contrato (Art. 7, numeral 2): el tratamiento es necesario para la prestación del Servicio contratado por el Usuario
  • Cumplimiento de obligación legal (Art. 7, numeral 3): el tratamiento deriva de obligaciones tributarias impuestas por el SRI y otras autoridades ecuatorianas
  • Consentimiento del titular (Art. 7, numeral 1): para finalidades no esenciales como comunicaciones comerciales, se requerirá consentimiento expreso, previo e informado del titular

El Usuario declara haber leído y aceptado esta Política de Privacidad al momento de registrarse en Mivio EC, otorgando así su consentimiento para el tratamiento de sus datos conforme a lo aquí establecido.

6. Plazos de Conservación

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recolectados, de conformidad con el principio de conservación del Artículo 5, literal f) de la LOPDP:

  • Datos de cuenta: mientras la cuenta permanezca activa y hasta 30 días después de su cancelación, plazo en el cual el Usuario podrá exportar sus datos
  • Datos fiscales y facturas: por el plazo mínimo de 7 años exigido por el SRI y el Código Tributario ecuatoriano (Art. 97 y 98 del Código Tributario)
  • Datos de uso: por un máximo de 12 meses, tras lo cual serán anonimizados o eliminados

Una vez cumplidos los plazos de conservación, los datos serán eliminados de forma segura e irreversible.

7. Derechos del Titular (Derechos ARCO+)

De conformidad con los Artículos 12 al 16 de la LOPDP, el Usuario, en su calidad de titular de los datos personales, tiene los siguientes derechos, que podrá ejercer en cualquier momento y de forma gratuita:

  • Derecho de Acceso (Art. 12): conocer si TaytaDev trata sus datos personales y acceder a ellos de forma clara y comprensible
  • Derecho de Rectificación (Art. 13): solicitar la corrección de datos inexactos, incompletos o desactualizados
  • Derecho de Eliminación (Art. 14): solicitar la supresión de sus datos cuando ya no sean necesarios para la finalidad del tratamiento, haya revocado su consentimiento o el tratamiento sea ilícito
  • Derecho de Oposición (Art. 15): oponerse al tratamiento de sus datos cuando existan motivos legítimos, salvo que el tratamiento sea necesario por obligación legal o contractual
  • Derecho de Portabilidad (Art. 16): recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento
  • Derecho a no ser objeto de decisiones automatizadas (Art. 17): no ser sometido a decisiones basadas únicamente en tratamientos automatizados que produzcan efectos jurídicos significativos
  • Derecho de Consulta (Art. 19): consultar de forma gratuita los datos personales que el responsable mantiene en sus bases de datos

Para ejercer cualquiera de estos derechos, el Usuario deberá enviar una solicitud a taytadev@gmail.com o al WhatsApp +593 95 897 1767, indicando el derecho que desea ejercer y adjuntando una copia de su documento de identidad. TaytaDev responderá en un plazo máximo de quince (15) días calendario, conforme al Artículo 20 de la LOPDP.

En caso de que el titular considere que su solicitud no ha sido atendida adecuadamente, podrá acudir a la Autoridad de Protección de Datos Personales (Superintendencia de Protección de Datos Personales del Ecuador), una vez que dicha autoridad sea designada y entre en funciones, conforme a la disposición transitoria segunda de la LOPDP.

8. Transferencias y Comunicaciones de Datos

TaytaDev no vende, alquila ni comercializa datos personales de los Usuarios bajo ninguna circunstancia. Los datos personales podrán ser comunicados a terceros únicamente en los siguientes supuestos:

  • Servicio de Rentas Internas (SRI): en cumplimiento de obligaciones tributarias, los datos fiscales y comprobantes electrónicos son transmitidos al SRI para su validación y registro
  • Proveedores de infraestructura tecnológica: proveedores de servicios de alojamiento en la nube (cloud hosting) que actúan como encargados del tratamiento bajo contrato, con servidores ubicados en territorio ecuatoriano o, en su defecto, en países que ofrezcan niveles adecuados de protección conforme a la LOPDP
  • Procesadores de pago: plataformas de pago certificadas que tratan datos exclusivamente para procesar transacciones de suscripción
  • Autoridades competentes: en cumplimiento de requerimientos legales, órdenes judiciales o solicitudes de autoridades administrativas en el marco de sus competencias

En caso de transferencia internacional de datos, TaytaDev garantizará un nivel de protección equivalente al establecido en la LOPDP, mediante la suscripción de cláusulas contractuales tipo u otros mecanismos de garantía aceptados por la Autoridad de Protección de Datos Personales.

9. Medidas de Seguridad

TaytaDev implementa medidas técnicas, organizativas y administrativas apropiadas para proteger los datos personales contra accesos no autorizados, pérdida, alteración, divulgación o destrucción, de conformidad con el Artículo 38 de la LOPDP y los principios de seguridad de datos desde el diseño y por defecto:

  • Cifrado de datos en tránsito mediante protocolo TLS (Transport Layer Security) y HTTPS
  • Cifrado de datos en reposo (bases de datos, copias de seguridad)
  • Autenticación de dos factores (2FA) para acceso administrativo al sistema
  • Control de acceso basado en roles (RBAC) con privilegios mínimos
  • Monitoreo continuo y registro de accesos (logs de auditoría)
  • Copias de seguridad periódicas con cifrado
  • Evaluaciones periódicas de seguridad y pruebas de penetración
  • Capacitación del personal en protección de datos y confidencialidad

10. Violaciones de Seguridad (Brechas de Datos)

En caso de producirse una violación de seguridad que afecte significativamente los datos personales de los Usuarios, TaytaDev notificará:

  • A los titulares afectados, sin dilación indebida, describiendo la naturaleza de la violación, los datos afectados, las posibles consecuencias y las medidas adoptadas para mitigar los efectos
  • A la Autoridad de Protección de Datos Personales del Ecuador, dentro del plazo y en la forma establecidos por la normativa aplicable, una vez que dicha autoridad se encuentre operativa

Todo incidente de seguridad será documentado, investigado y registrado en un libro de incidentes interno, conforme a las mejores prácticas internacionales en materia de seguridad de la información.

11. Uso de Cookies y Tecnologías Similares

Mivio EC utiliza cookies y tecnologías similares exclusivamente con fines técnicos y funcionales necesarios para la operación del Servicio:

  • Cookies de sesión: necesarias para mantener la autenticación del Usuario durante su sesión. Se eliminan al cerrar el navegador
  • Cookies de preferencias: almacenan preferencias de interfaz como el tema (claro/oscuro). No contienen datos personales

Mivio EC no utiliza cookies de seguimiento, publicidad comportamental ni cookies de terceros con fines de marketing. No se realiza perfilado ni segmentación de Usuarios.

12. Privacidad de Menores

Mivio EC está dirigido exclusivamente a personas mayores de 18 años con capacidad legal para contratar. No recolectamos a sabiendas datos personales de menores de edad. Si un padre o tutor tiene conocimiento de que un menor ha proporcionado datos personales sin su consentimiento, debe contactarnos inmediatamente para proceder a su eliminación.

13. Modificaciones a esta Política

TaytaDev se reserva el derecho de modificar esta Política de Privacidad. Las modificaciones serán notificadas a los Usuarios por correo electrónico con al menos 15 días de anticipación y publicadas en el sitio web con la fecha de última actualización. El uso continuado del Servicio tras la entrada en vigor de las modificaciones implicará la aceptación de las mismas.

14. Contacto y Reclamos

Para consultas, solicitudes o reclamos relacionados con esta Política de Privacidad o el tratamiento de sus datos personales, contacte a:

TaytaDev
Atención: Protección de Datos Personales
Correo: taytadev@gmail.com
WhatsApp: +593 95 897 1767
Loja, Ecuador

Los reclamos serán atendidos en un plazo máximo de quince (15) días calendario.