Tarjeta Visa
¡Es momento de dejar de llevar efectivo!
Solicita tu tarjeta de débito y vive la comodidad de llevar tu dinero contigo sin exponerte.
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES DE LA COOPERATIVA DE AHORRO Y CRÉDITO DE LA PEQUEÑA EMPRESA DE PASTAZA LTDA. - CACPE PASTAZA
1. INTRODUCCIÓN Y ANTECEDENTES
La COOPERATIVA DE AHORRO Y CRÉDITO DE LA PEQUEÑA EMPRESA DE PASTAZA LTDA. – CACPE PASTAZA (en adelante, "CACPE PASTAZA" o la "Cooperativa") es una institución financiera del sector de la Economía Popular y Solidaria del Ecuador, regida por la Ley Orgánica de Economía Popular y Solidaria (LOEPS), sujeta al control de la Superintendencia de Economía Popular y Solidaria (SEPS) y supervisada adicionalmente por la Superintendencia de Protección de Datos Personales (SPDP) en todo lo relativo al tratamiento de información personal.
CACPE PASTAZA reconoce que la privacidad y la protección de los datos personales constituyen derechos fundamentales consagrados en la Constitución de la República del Ecuador y desarrollados en la Ley Orgánica de Protección de Datos Personales (LOPDP), su Reglamento General (RGLOPDP), las Resoluciones y Absoluciones de Consultas emitidas por la SPDP. En consecuencia, la Cooperativa asume el compromiso de tratar los datos personales de sus socios, clientes, colaboradores y demás interesados con los más altos estándares de legalidad, transparencia, proporcionalidad y seguridad.
La presente Política de Protección de Datos Personales ha sido elaborada de conformidad con el artículo 12 de la LOPDP, que establece el catálogo de información que el responsable del tratamiento debe poner a disposición del titular. Su contenido es vinculante para todos los funcionarios, empleados, contratistas y proveedores de servicios que, en el ejercicio de sus funciones, tengan acceso o traten datos personales en nombre de CACPE PASTAZA.
2. DEFINICIONES CLAVE
Para los efectos de la presente Política se adoptan las definiciones establecidas en el artículo 4 de la LOPDP:
| GLOSARIO DE TÉRMINOS | GLOSARIO DE TÉRMINOS |
|---|---|
| Titular | Persona natural cuyos datos personales son objeto de tratamiento. Para CACPE PASTAZA: socios, clientes, colaboradores, proveedores y terceros vinculados. |
| Dato personal | Cualquier información que identifica o hace identificable a una persona natural, directa o indirectamente. |
| Dato sensible | Datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación: salud, biometría, origen étnico, ideología política, orientación sexual, datos genéticos. |
| Tratamiento | Cualquier operación sobre datos personales: recopilación, registro, almacenamiento, organización, modificación, consulta, comunicación, bloqueo o eliminación. |
| Responsable | CACPE PASTAZA, en su calidad de persona jurídica que decide sobre la finalidad y el tratamiento de los datos personales. |
| Encargado | Persona natural o jurídica que trata datos personales por cuenta y en nombre de CACPE PASTAZA. |
| Consentimiento | Manifestación de voluntad libre, específica, informada e inequívoca del titular que autoriza el tratamiento de sus datos (Art. 4 y 8 LOPDP). |
| Base de datos | Conjunto estructurado de datos personales en cualquier soporte (físico o digital), centralizado, descentralizado o distribuido. |
| Transferencia | Comunicación, cesión, transmisión o divulgación de datos personales a un tercero distinto del titular, responsable o encargado. |
| DPD | Delegado de Protección de Datos Personales, designado por CACPE PASTAZA conforme al Art. 60 de la LOPDP. |
| ARCO+ | Derechos de Acceso, Rectificación, Cancelación (Eliminación), Oposición, Portabilidad, Anulación y Limitación del tratamiento. |
| Decisión automatizada | Resolución que produce efectos jurídicos o significativos basada únicamente en procesos automatizados, incluida la elaboración de perfiles (Art. 22 LOPDP). |
3. FINES DEL TRATAMIENTO
CACPE PASTAZA trata datos personales exclusivamente para las finalidades determinadas, explícitas y legítimas que se describen a continuación, en estricto cumplimiento del principio de limitación de la finalidad previsto en el artículo 6 de la LOPDP:
3.1. Gestión de la relación societaria y contractual
Incorporación, mantenimiento y baja de socios; registro de aportaciones y participación en órganos de gobierno conforme a la LOEPS.
Formalización, administración y extinción de contratos de servicios financieros (cuentas de ahorro, depósitos a plazo, créditos, tarjetas débito, servicios complementarios).
Ejecución de operaciones de depósito, retiro, transferencia, pagos y demás transacciones financieras autorizadas.
3.2. Evaluación y gestión crediticia
Análisis de riesgo crediticio mediante verificación de datos socioeconómicos, patrimoniales y de historial de crédito.
Consulta a centrales de riesgo y burós de crédito para la evaluación de solvencia.
Gestión de cobranzas, recuperación de cartera y ejecución de garantías.
Uso de modelos de scoring crediticio automatizados, con intervención humana garantizada conforme a la Resolución SPDP-SPD-2025-0009-R.
3.3. Vinculación biométrica de socios y control de acceso
Captura y verificación de datos biométricos (huella dactilar, reconocimiento facial) para la vinculación de nuevos socios y la autenticación en transacciones.
Control de acceso físico a instalaciones de la Cooperativa mediante sistemas biométricos, para trabajadores de la cooperativa
3.4. Prevención del lavado de activos, del financiamiento del terrorismo y cumplimiento regulatorio
Debida diligencia sobre clientes (DDC) en cumplimiento de la Ley de Prevención del Lavado de Activos y del Financiamiento de Delitos.
Monitoreo de transacciones y reporte a la UAFE de operaciones inusuales o injustificadas.
Verificación de listas de control: UAFE, Fiscalía General del Estado, Superintendencia de Economía Popular y Solidaría.
3.5. Gestión de recursos humanos
Selección, contratación, administración de la relación laboral y nómina de colaboradores.
Gestión de beneficios sociales, seguridad y salud ocupacional.
Control de asistencia y acceso a instalaciones mediante sistemas biométricos y de videovigilancia.
3.6. Comunicación, marketing y educación financiera
Envío de información sobre productos, servicios, promociones y beneficios de la Cooperativa, previa autorización del titular.
Realización de encuestas de satisfacción y estudios de mercado.
Difusión de programas de educación financiera y desarrollo comunitario.
3.7. Seguridad de la información y videovigilancia
Protección de la integridad física de personas e instalaciones mediante sistemas de videovigilancia en oficina matriz y agencias a nivel nacional
Monitoreo de sistemas informáticos para la detección y respuesta ante incidentes de seguridad.
3.8. Cumplimiento de obligaciones legales y regulatorias
Elaboración y remisión de reportes e informes a los organismos de control y supervisión competentes (SEPS, SRI, UAFE, DINARDAP).
Atención de requerimientos de información de autoridades judiciales, administrativas y de control.
Conservación de documentación conforme a los plazos establecidos en la normativa aplicable.
4. BASE LEGAL PARA EL TRATAMIENTO
De conformidad con el artículo 7 de la LOPDP, el tratamiento de datos personales realizado por CACPE PASTAZA se ampara en las siguientes bases de legitimación:
| BASES LEGALES DEL TRATAMIENTO | BASES LEGALES DEL TRATAMIENTO |
|---|---|
| Consentimiento (Art. 7.1 LOPDP) | Tratamientos que no derivan de una obligación legal ni de un contrato: comunicaciones comerciales, marketing, educación financiera, elaboración de perfiles para oferta de productos. El consentimiento es libre, específico, informado e inequívoco, obtenido mediante formularios físicos o digitales con casilla de verificación activa. |
| Ejecución contractual (Art. 7.3 LOPDP) | Tratamientos necesarios para la formalización y ejecución de contratos con socios y clientes: apertura de cuentas, desembolso de créditos, gestión de depósitos, emisión de tarjetas. Sin estos datos, la relación contractual no puede perfeccionarse. |
| Obligación legal (Art. 7.2 LOPDP) | Tratamientos impuestos por norma con rango de ley: reportes a SEPS, SRI, UAFE, DINARDAP, BIESS; prevención de lavado de activos; elaboración de estados financieros; gestión laboral conforme al Código del Trabajo. |
| Interés legítimo (Art. 7.7 LOPDP) | Tratamientos proporcionales al interés de la Cooperativa que no prevalecen sobre los derechos del titular, previa evaluación de ponderación conforme a la Resolución SPDP-SPD-2025-0041-R: prevención del fraude, seguridad de instalaciones, videovigilancia y mejora de servicios. |
| Protección de intereses vitales (Art. 7.5 LOPDP) | Tratamiento de datos de salud cuando sea indispensable para proteger la integridad física del titular o de terceros en situaciones de emergencia. |
| Misión de interés público (Art. 7.1 RGLOPDP) | Tratamientos vinculados al ejercicio de funciones de economía popular y solidaria y al cumplimiento de misiones de interés colectivo legalmente reconocidas. |
Para el tratamiento de datos sensibles (biométricos, de salud) se recabará siempre consentimiento explícito, salvo que medie obligación legal. El silencio o la inacción no constituyen consentimiento. El titular puede retirar su consentimiento en cualquier momento sin efecto retroactivo.
5. TIPOS DE TRATAMIENTO
CACPE PASTAZA realiza los siguientes tipos de operaciones de tratamiento sobre datos personales, con indicación de las categorías de datos afectados:
5.1. Datos personales generales
Identificación: nombres, apellidos, número de cédula/RUC, fecha de nacimiento, nacionalidad, estado civil, fotografía.
Contacto: dirección domiciliaria, número telefónico, correo electrónico.
Financieros: ingresos, egresos, patrimonio, historial crediticio, cuentas bancarias, movimientos transaccionales.
Laborales: ocupación, empleador, cargo, ingresos laborales, referencias laborales.
Académicos y profesionales: nivel de instrucción, títulos académicos (cuando sea relevante para el servicio).
Comerciales: referencias comerciales obtenidas de burós de crédito.
Navegación: dirección IP, tipo de navegador, páginas visitadas, cookies de sesión en portales web y aplicación móvil.
5.2. Datos personales sensibles
El tratamiento de datos sensibles se realiza bajo estrictas garantías adicionales y solo cuando la finalidad lo justifica:
Biométricos: huella dactilar y reconocimiento facial, para vinculación de socios y autenticación en transacciones (consentimiento explícito + base legal).
Salud: información médica básica requerida para cobertura de seguros o en casos de emergencia laboral.
Condición migratoria: únicamente cuando lo exija la normativa de prevención de lavado de activos.
Pasado judicial/antecedentes: solo para cumplimiento de debida diligencia regulatoria.
5.3. Datos de personas menores de edad
CACPE PASTAZA trata datos de niñas, niños y adolescentes únicamente cuando sea necesario para la prestación de servicios en los que sean titulares o beneficiarios, con autorización expresa de sus representantes legales y aplicando el interés superior del menor.
5.4. Operaciones de tratamiento realizadas
Recolección y registro (físico y digital).
Almacenamiento en bases de datos (servidores propios y en la nube con proveedores certificados).
Organización, estructuración y clasificación.
Consulta, análisis y uso para la prestación de servicios.
Comunicación y transferencia a destinatarios autorizados.
Actualización y rectificación.
Pseudonimización y anonimización para análisis estadísticos, conforme a la Resolución SPDP-SPD-2025-0030-R.
Bloqueo temporal durante procedimientos de verificación o reclamo.
Eliminación o destrucción segura al cumplirse el plazo de conservación.
6. TIEMPO DE CONSERVACIÓN
CACPE PASTAZA conserva los datos personales durante el tiempo estrictamente necesario para cumplir la finalidad para la que fueron recopilados, observando los plazos mínimos establecidos por la normativa aplicable. Una vez vencido el plazo, los datos serán eliminados o anonimizados de forma segura.
| CATEGORÍA DE DATOS / ACTIVIDAD | PLAZO DE CONSERVACIÓN | BASE NORMATIVA |
|---|---|---|
| Datos de socios y cuentas activas | Durante toda la vigencia de la relación societaria | LOEPS, Normativa SEPS, Art. 17 LOPDP |
| Datos contractuales (créditos, depósitos) | 10 años desde el cierre de la operación | Código de Comercio, Ley de Cheques, Normativa SEPS |
| Historial crediticio y riesgo | 7 años desde el cumplimiento o extinción de la obligación | Código Orgánico Monetario y Financiero |
| Documentos tributarios y contables | 7 años desde el ejercicio fiscal correspondiente | Código Tributario, Ley de Régimen Tributario |
| Datos de prevención LAF/FT (UAFE) | 10 años desde la operación o reporte | Ley de Prevención de Lavado de Activos |
| Datos biométricos | Durante la vigencia de la relación + 5 años por posibles reclamos | Art. 17 LOPDP, Resolución SPDP-SPD-2025-0009-R |
| Datos de empleados y excolaboradores | 7 años desde la terminación de la relación laboral | Código del Trabajo, Ley de Seguridad Social |
| Imágenes de videovigilancia | 30 días calendario, salvo requerimiento de autoridad competente | Interés legítimo + Resolución SPDP (proporcionalidad) |
| Datos de candidatos no seleccionados | 1 año desde el proceso de selección | Consentimiento / Interés legítimo |
| Cookies y datos de navegación | Máximo 12 meses; cookies técnicas: duración de la sesión | Política de Cookies de CACPE PASTAZA |
| Datos de reclamos y ejercicio de derechos ARCO+ | 3 años desde la resolución del caso | Art. 25 LOPDP, Principio de responsabilidad proactiva |
Principio de limitación de la conservación: Transcurrido el plazo de conservación, los datos serán eliminados, bloqueados o anonimizados de forma segura e irreversible o, cuando sea posible y suficiente para la finalidad, sometidos a procesos de anonimización conformes a estándares técnicos reconocidos.
7. EXISTENCIA DE BASES DE DATOS
CACPE PASTAZA mantiene las siguientes bases de datos en las que constan datos personales de los titulares, organizadas por categoría de interesado y tipo de soporte:
| REGISTRO DE BASES DE DATOS – CACPE PASTAZA | REGISTRO DE BASES DE DATOS – CACPE PASTAZA |
|---|---|
| BD 001 Socios y Clientes | Datos de identificación, contacto, financieros, transaccionales de socios y clientes activos. Soporte: sistema Core financiero. |
| BD 002 Recursos Humanos | Datos de colaboradores activos e histórico de ex-empleados. Soporte: sistema de nómina y expedientes físicos. |
| BD 003 Proveedores y Contratistas | Datos de contacto, representantes legales, información comercial y contractual de proveedores. Soporte: sistema de gestión de contratos. |
| BD 004 Videovigilancia | Grabaciones de cámaras de seguridad en oficinas y agencias a nivel nacional. Soporte: sistemas NVR/DVR con almacenamiento local. |
| BD 005 Gestión de Reclamos y ARCO+ | Registro de solicitudes de ejercicio de derechos y reclamos de titulares. Soporte: sistema de gestión documental. |
| BD 006 Comunicaciones Digitales | Datos de navegación, cookies, interacciones en app móvil y portal web. Soporte: servidores web y plataformas analíticas. |
Todas las bases de datos de CACPE PASTAZA se encontrarán registradas en el Registro Nacional de Protección de Datos Personales, conforme a lo previsto en el artículo 34 de la LOPDP y el RGLOPDP. El Registro de Actividades de Tratamiento (RAT) se mantiene actualizado bajo la supervisión del Delegado de Protección de Datos Personales y serán presentadas cuando a la autoridad disponga mediante Resolución o petición de oficio.
8. ORIGEN DE LOS DATOS PERSONALES (CUANDO NO PROVIENEN DIRECTAMENTE DEL TITULAR)
Cuando CACPE PASTAZA obtiene datos personales de fuentes distintas al propio titular, lo hace de conformidad con el artículo 12, numeral 6 de la LOPDP. Los titulares son informados en el plazo de 30 días desde la obtención o al momento de la primera comunicación, lo que ocurra primero.
Las fuentes de origen de datos personales de terceros son:
Burós de crédito autorizados: Para evaluación de historial crediticio y riesgo financiero, en el marco de la relación contractual de crédito (base legal: ejecución contractual y obligación legal)
Superintendencia de Economía Popular y Solidaria (SEPS) datos de socios registrados en el catastro sectorial.
Servicio de Rentas Internas (SRI) verificación de RUC, estado tributario y datos de facturación.
Registro Civil (DINARDAP) validación de identidad, estado civil y datos biográficos de titulares.
Registro Mercantil y registros públicos información societaria de personas jurídicas vinculadas.
Empleadores de solicitantes de crédito verificación de ingresos y estabilidad laboral, con autorización del titular.
Representantes legales, albaceas o causahabientes en caso de personas fallecidas o incapaces, para la gestión sucesoria de cuentas.
Plataformas de listas de control UAFE para cumplimiento de normas de prevención LAF/FT.
9. OTRAS FINALIDADES Y TRATAMIENTOS ULTERIORES
CACPE PASTAZA no tratará los datos personales para finalidades distintas a las descritas en esta Política sin comunicarlo previamente al titular. Sin embargo, en los siguientes supuestos podrán realizarse tratamientos ulteriores compatibles con la finalidad original, conforme al artículo 14 de la LOPDP:
Análisis estadístico e investigación: elaboración de informes sectoriales y estudios de mercado con datos seudonimizados que no permiten reidentificación.
Prevención y detección del fraude: análisis transaccional para identificar patrones sospechosos, como extensión de la finalidad de seguridad.
Mejora continua de productos y servicios: análisis interno de datos de uso para optimizar la experiencia del socio, con técnicas de minimización de datos.
Archivo histórico e institucional: conservación de documentación con valor histórico, estadístico o científico, aplicando las garantías técnicas y organizativas previstas en la LOPDP.
Cualquier tratamiento ulterior para finalidades distintas a las comunicadas requerirá una nueva base de legitimación y, cuando corresponda, el consentimiento previo e informado del titular.
10. IDENTIDAD Y DATOS DE CONTACTO DEL RESPONSABLE DEL TRATAMIENTO
De conformidad con el artículo 12, numeral 8 de la LOPDP, el responsable del tratamiento de datos personales es:
| DATOS DEL RESPONSABLE DEL TRATAMIENTO | DATOS DEL RESPONSABLE DEL TRATAMIENTO |
|---|---|
| Razón social: | COOPERATIVA DE AHORRO Y CRÉDITO DE LA PEQUEÑA EMPRESA DE PASTAZA LTDA. – CACPE PASTAZA |
| RUC: | 1690012606001 |
| Domicilio legal: | Calle Atahualpa y General Villamil, Sector "La Y", ciudad de Puyo, provincia de Pastaza, Ecuador |
| Número de teléfono: | (+593) 023 965 091 |
| Correo electrónico: | datospersonales@cacpepas.fin.ec |
| Sitio web: | www.cacpepas.fin.ec |
| Representante legal: | Gerente General de CACPE PASTAZA |
| Supervisión sectorial: | Superintendencia de Economía Popular y Solidaria (SEPS) / Superintendencia de Protección de Datos Personales (SPDP) |
11. IDENTIDAD Y DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS PERSONALES
CACPE PASTAZA ha designado un Delegado de Protección de Datos Personales (DPD) conforme a los artículos 60 y siguientes de la LOPDP, quien ejerce las funciones de supervisión, asesoría y punto de contacto con los titulares y la Autoridad de Control.
| DATOS DEL DELEGADO DE PROTECCIÓN DE DATOS (DPD) | DATOS DEL DELEGADO DE PROTECCIÓN DE DATOS (DPD) |
|---|---|
| Cargo: | Delegado/a de Protección de Datos Personales – CACPE PASTAZA |
| Dirección domiciliaria: | Calle Atahualpa y General Villamil, Sector "La Y", ciudad de Puyo, provincia de Pastaza, Ecuador |
| Número de teléfono: | (+593) 023 965 091 | 0979039353 |
| Correo electrónico: | datospersonales@cacpepas.fin.ec |
| Horario de atención: | Lunes a viernes, 08h30 a 18h00 (excluidos feriados nacionales) |
| Canal de reclamos: | Formulario web en www.cacpepas.fin.ec / ventanilla presencial en agencias |
El DPD actúa de forma independiente y no puede recibir instrucciones respecto del ejercicio de sus funciones de supervisión. Su designación y datos de contacto han sido notificados a la Superintendencia de Protección de Datos Personales conforme al Art. 61 de la LOPDP.
12. TRANSFERENCIAS Y COMUNICACIONES DE DATOS PERSONALES
CACPE PASTAZA realiza transferencias y comunicaciones de datos personales, tanto nacionales como internacionales, estrictamente para las finalidades indicadas y con las garantías de protección establecidas en la LOPDP y la Resolución SPDP-SPD-2026-0004-R. La Cooperativa no realiza ninguna comercialización de datos personales a terceros.
12.1. Transferencias nacionales
| DESTINATARIO / CATEGORÍA | TIPO | FINALIDAD | GARANTÍA |
|---|---|---|---|
| Superintendencia de Economía Popular y Solidaria (SEPS) | Organismo de control | Supervisión y control del sector financiero popular y solidario; remisión de balances, informes y estadísticas | Obligación legal (Art. 7.2 LOPDP / LOEPS) |
| Servicio de Rentas Internas (SRI) | Organismo de control tributario | Cumplimiento de obligaciones tributarias, retenciones en la fuente y declaraciones | Obligación legal (Código Tributario) |
| DINARDAP | Entidad pública de registro civil | Verificación de identidad de socios, clientes y colaboradores | Obligación legal / Ejecución contractual |
| UAFE | Unidad de Análisis Financiero y Económico | Reporte de operaciones inusuales e injustificadas; cumplimiento LAF/FT | Obligación legal (Ley de Prevención LAF) |
| Burós de Crédito | Buró de crédito privado | Consulta y reporte de historial crediticio para evaluación de riesgo | Ejecución contractual / Obligación legal |
| Proveedores de servicios TI (encargados) | Empresas de tecnología | Hosting, mantenimiento de sistemas, soporte técnico, servicios en la nube. Actúan como encargados del tratamiento bajo acuerdo contractual. | Ejecución contractual (acuerdo de encargado Art. 43 LOPDP) |
| Aseguradoras autorizadas | Compañías de seguros | Comercialización de seguros asociados a productos financieros (desgravamen, vida) | Consentimiento del titular / Ejecución contractual |
| Autoridades judiciales y de control | Órganos jurisdiccionales y administrativos | Atención de requerimientos legales, órdenes judiciales y mandatos de autoridad competente | Obligación legal / Cumplimiento normativo |
12.2. Transferencias internacionales
CACPE PASTAZA puede realizar transferencias internacionales de datos personales en los siguientes supuestos, conforme a los artículos 51 y siguientes de la LOPDP y la Resolución SPDP-SPD-2026-0004-R:
Proveedores de servicios en la nube (cloud computing) ubicados fuera del Ecuador: para almacenamiento y procesamiento de datos en infraestructura tecnológica certificada (ISO 27001, SOC 2). Garantía: cláusulas contractuales modelo-tipo reconocidas por la SPDP y la Red Iberoamericana de Protección de Datos Personales (RIPD), conforme al Art. 22 de la Resolución SPDP-SPD-2026-0004-R.
Redes internacionales de tarjetas de pago y plataformas de transferencias: en el marco de operaciones transfronterizas autorizadas por el Banco Central del Ecuador. Garantía: marco contractual internacional y niveles adecuados de protección reconocidos.
Sistemas internacionales de verificación de listas de control (OFAC, ONU): para cumplimiento de normas de prevención LAF/FT. Garantía: obligación legal.
Garantías aplicables: Para todas las transferencias internacionales, CACPE PASTAZA verifica el nivel adecuado de protección del país destinatario o, en su defecto, implementa cláusulas contractuales modelo-tipo reconocidas por la SPDP (Res. 2026-0004-R, Art. 18-22). Los titulares son informados de dichas transferencias en la presente Política y, cuando corresponda, en los formularios de consentimiento específicos.
13. CONSECUENCIAS DE LA ENTREGA O NEGATIVA DE DATOS PERSONALES
La entrega de datos personales a CACPE PASTAZA puede ser un requisito legal, contractual o necesario para el acceso a determinados servicios. El titular debe conocer las consecuencias de proporcionar o negar sus datos:
| CONSECUENCIAS PARA EL TITULAR | CONSECUENCIAS PARA EL TITULAR |
|---|---|
| Si proporciona sus datos | CACPE PASTAZA podrá prestarle los servicios financieros solicitados, gestionar su relación societaria, evaluar su perfil crediticio y cumplir con las obligaciones legales que correspondan. La provisión de datos exactos y completos garantiza la correcta ejecución de los servicios y la protección de sus intereses. |
| Si niega datos obligatorios por ley | CACPE PASTAZA no podrá iniciar ni mantener la relación contractual, ya que la normativa exige la recopilación de ciertos datos (identificación, condición financiera, beneficiario final) como requisito de cumplimiento regulatorio. La negativa puede implicar la imposibilidad de apertura de cuentas, otorgamiento de créditos u otros servicios regulados. |
| Si niega datos necesarios para el contrato | La formalización del contrato de servicio puede verse imposibilitada o los términos y condiciones del mismo pueden resultar menos favorables, dado que la información es necesaria para la evaluación del riesgo y la oferta de condiciones adecuadas. |
| Si niega datos voluntarios (ej. marketing) | CACPE PASTAZA respetará su decisión. La negativa no afectará el acceso a los servicios financieros principales, aunque puede implicar no recibir ofertas personalizadas, información sobre beneficios o comunicaciones de educación financiera. |
| Si proporciona datos inexactos o incompletos | Véase el numeral 12 de esta Política. La inexactitud de los datos puede derivar en la imposibilidad de prestación del servicio, evaluaciones crediticias incorrectas y potencial responsabilidad del titular. |
14. EFECTO DE SUMINISTRAR DATOS PERSONALES ERRÓNEOS O INEXACTOS
La veracidad, exactitud y actualización de los datos personales proporcionados a CACPE PASTAZA es responsabilidad del titular y resulta fundamental para la correcta prestación de los servicios. El suministro de datos erróneos o inexactos puede tener las siguientes consecuencias:
Imposibilidad de acceso a servicios financieros: créditos, apertura de cuentas, tarjetas u otros productos pueden ser denegados o cancelados si los datos no pueden ser verificados.
Distorsión en la evaluación de riesgo crediticio: datos financieros incorrectos pueden afectar negativamente el scoring crediticio del titular y las condiciones ofrecidas.
Errores en la ejecución de operaciones: datos de contacto o de cuenta incorrectos pueden derivar en transferencias fallidas, retrasos en pagos o envío de documentación a destinatarios equivocados.
Compromiso de la seguridad de los datos: datos de identidad incorrectos aumentan el riesgo de suplantación de identidad o acceso no autorizado a las cuentas.
Incumplimiento de la normativa de prevención LAF/FT: la falsedad de datos en la debida diligencia puede constituir infracción tipificada en la Ley de Prevención de Lavado de Activos, con consecuencias legales para el titular.
Medidas de CACPE PASTAZA: ante la detección de inconsistencias, la Cooperativa podrá solicitar documentación de respaldo, suspender temporalmente la prestación de servicios hasta verificar la información, rechazar solicitudes, cancelar operaciones o dar por terminada la relación contractual. Si se comprueba dolo o falsedad, se reserva el derecho de reportar a las autoridades competentes.
El titular tiene la obligación de mantener sus datos actualizados y de notificar a CACPE PASTAZA cualquier cambio relevante (dirección, estado civil, condición laboral) a fin de garantizar la exactitud del tratamiento.
15. POSIBILIDAD DE REVOCAR EL CONSENTIMIENTO
De conformidad con el artículo 8 de la LOPDP y el artículo 6 del RGLOPDP, el titular tiene derecho a revocar su consentimiento en cualquier momento, sin necesidad de expresar justificación, siempre que el tratamiento esté basado en su consentimiento.
15.1. Efectos de la revocación
La revocación no tiene efectos retroactivos: el tratamiento realizado con anterioridad a la revocación sigue siendo lícito.
CACPE PASTAZA suspenderá el tratamiento objeto de la revocación en un plazo máximo de quince (15) días hábiles desde la recepción de la solicitud.
La revocación del consentimiento para tratamientos no obligatorios (marketing, comunicaciones comerciales) no afectará la prestación de servicios financieros esenciales basados en obligación legal o contrato.
15.2. Mecanismos para revocar el consentimiento
Canal presencial: en cualquiera de las oficinas y agencias de CACPE PASTAZA a nivel nacional.
Canal electrónico: correo electrónico a datospersonales@cacpepas.fin.ec, con asunto "Revocación de consentimiento" e identificación del titular.
El procedimiento de revocación es gratuito, sencillo y tan accesible como el mecanismo utilizado para obtener el consentimiento original, conforme al artículo 8 de la LOPDP.
16. DERECHOS ARCO+ DEL TITULAR Y CÓMO EJERCERLOS
CACPE PASTAZA garantiza el ejercicio pleno de los derechos reconocidos en el Capítulo III de la LOPDP (artículos 11 al 24). A continuación, se detallan cada uno de estos derechos y el procedimiento para ejercerlos:
| DERECHO | DESCRIPCIÓN | PLAZO DE RESPUESTA |
|---|---|---|
| ACCESO (Art. 11 LOPDP) | Conocer qué datos trata CACPE PASTAZA, con qué finalidad, base legal, destinatarios, plazos y origen. Incluye el derecho a obtener una copia de los datos tratados. | 15 días hábiles |
| RECTIFICACIÓN Y ACTUALIZACIÓN (Art. 13 LOPDP) | Solicitar la corrección de datos inexactos, incompletos o desactualizados, acompañando la documentación de respaldo. | 15 días hábiles |
| ELIMINACIÓN (Art. 15 LOPDP) | Solicitar la supresión de datos cuando: (i) no sean necesarios para la finalidad; (ii) se revoque el consentimiento; (iii) exista tratamiento ilícito; (iv) exista obligación legal. No procede cuando el tratamiento sea necesario para cumplimiento de obligación legal o contractual. | 15 días hábiles |
| OPOSICIÓN (Art. 16 LOPDP) | Oponerse al tratamiento cuando: (i) se funde en interés legítimo y exista situación concreta que lo justifique; (ii) sea para mercadotecnia directa o elaboración de perfiles; (iii) no afecte derechos de terceros y la ley lo permita. CACPE PASTAZA cesará el tratamiento salvo motivos legítimos e imperiosos. | 15 días hábiles |
| LIMITACIÓN DEL TRATAMIENTO (Art. 18 LOPDP) | Solicitar la suspensión temporal del tratamiento mientras se verifica la exactitud de los datos, se evalúa una oposición o se resuelve un reclamo. Los datos limitados solo podrán tratarse para formulación o defensa de reclamaciones. | 15 días hábiles |
| SUSPENSIÓN (Art. 19 LOPDP) | Solicitar la suspensión del tratamiento cuando este no cumpla con los principios y condiciones de la LOPDP o cuando el titular no haya otorgado consentimiento válido. | 15 días hábiles |
| NO SER OBJETO DE DECISIONES AUTOMATIZADAS (Art. 22 LOPDP) | No ser sometido a una decisión basada únicamente en valoraciones automatizadas que produzcan efectos jurídicos o significativos. El titular puede: (a) solicitar explicación motivada; (b) presentar observaciones; (c) solicitar los criterios del algoritmo; (d) impugnar la decisión ante CACPE PASTAZA. | 15 días hábiles |
16.1. Procedimiento para ejercer los derechos ARCO+
Identificación del titular: presentar cédula de identidad, pasaporte o documento equivalente (en canal presencial o digital con firma electrónica).
Descripción de la solicitud: indicar el derecho que desea ejercer y los datos específicos a los que se refiere.
Canal de presentación: presencial (oficinas de CACPE PASTAZA), por correo electrónico (datospersonales@cacpepas.fin.ec) o a través del portal web.
Plazo de respuesta: quince (15) días hábiles prorrogables hasta treinta (30) días hábiles adicionales en casos de especial complejidad, con notificación al titular.
Gratuidad: el ejercicio de derechos es gratuito. Solo se podrán cobrar gastos administrativos en caso de solicitudes manifiestamente infundadas o excesivas, previo aviso al titular.
Representación: las solicitudes pueden ser presentadas por el titular o por su representante legal debidamente acreditado.
17. PORTABILIDAD DE DATOS PERSONALES
De conformidad con el artículo 17 de la LOPDP, el titular tiene derecho a recibir los datos personales que haya proporcionado a CACPE PASTAZA en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento, cuando:
El tratamiento esté basado en el consentimiento del titular o en la ejecución de un contrato.
El tratamiento se realice por medios automatizados.
Sea técnicamente posible la transmisión directa entre responsables.
17.1. Alcance y formatos
Los datos serán entregados en formato PDF, CSV, XML o JSON, según la naturaleza de los datos y la solicitud del titular. La portabilidad abarca los datos proporcionados activamente por el titular (datos de identificación, contacto, operaciones financieras), pero no incluye datos inferidos o derivados por CACPE PASTAZA (análisis de riesgo, perfiles estadísticos internos).
17.2. Procedimiento de portabilidad
Solicitud: el titular presenta su requerimiento por los mismos canales habilitados para el ejercicio de derechos ARCO+ (presencial, correo electrónico, portal web).
Verificación de identidad: CACPE PASTAZA verificará la identidad del solicitante antes de proceder.
Plazo: treinta (30) días hábiles desde la recepción de la solicitud.
Gratuidad: la portabilidad es gratuita para el titular, salvo solicitudes repetitivas o manifiestamente excesivas.
Limitaciones: la portabilidad no procede cuando el tratamiento sea necesario para el cumplimiento de una obligación legal o cuando afecte negativamente a los derechos y libertades de terceros.
18. CÓMO Y DÓNDE REALIZAR RECLAMOS
Si el titular considera que sus datos personales están siendo tratados de forma contraria a la LOPDP o a la presente Política, puede presentar reclamo a través de los siguientes mecanismos:
18.1. Reclamo ante CACPE PASTAZA (primera instancia)
| CANALES DE RECLAMO – CACPE PASTAZA | CANALES DE RECLAMO – CACPE PASTAZA |
|---|---|
| Canal presencial: | Oficina Matriz: Calle Atahualpa y General Villamil, Sector "La Y", Puyo – Pastaza. Agencias de CACPE PASTAZA a nivel nacional. |
| Correo electrónico: | datospersonales@cacpepas.fin.ec (asunto: Reclamo – Datos Personales) |
| Teléfono: | (+593) 023 965 091 |
| Horario de atención: | Lunes a viernes, 08h30 a 18h00 (excluidos feriados nacionales) |
| Plazo de respuesta: | Máximo 15 días hábiles, prorrogables a 30 días hábiles en casos complejos, con notificación previa al titular. |
Al presentar su reclamo incluya: (i) sus datos de identificación completos; (ii) descripción detallada del reclamo; (iii) documentación de respaldo; (iv) el derecho específico que considera vulnerado.
18.2. Reclamo ante la Superintendencia de Protección de Datos Personales (segunda instancia)
Si el titular no obtiene respuesta satisfactoria de CACPE PASTAZA, o si considera que persiste la vulneración, podrá acudir directamente a la Superintendencia de Protección de Datos Personales (SPDP):
| SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES – SPDP | SUPERINTENDENCIA DE PROTECCIÓN DE DATOS PERSONALES – SPDP |
|---|---|
| Razón social: | Superintendencia de Protección de Datos Personales del Ecuador |
| Dirección: | Av. Amazonas y Unión Nacional de Periodistas, Plataforma Gubernamental de Gestión Financiera, Bloque Amarillo, Quito – Ecuador |
| Correo electrónico: | info@spdp.gob.ec |
| Portal web: | www.spdp.gob.ec |
| Procedimiento: | Conforme a los artículos 69 y siguientes de la LOPDP y el Reglamento del Procedimiento Administrativo sancionador (Resolución SPDP-SPD-2025-0034-R) |
19. VALORACIONES Y DECISIONES AUTOMATIZADAS, INCLUIDA LA ELABORACIÓN DE PERFILES
CACPE PASTAZA utiliza sistemas de tratamiento automatizado de datos personales, incluyendo procesos de elaboración de perfiles y scoring crediticio, conforme al artículo 22 de la LOPDP y la Resolución SPDP-SPD-2025-0009-R sobre sistemas de inteligencia artificial aplicados al sector financiero.
19.1. Tipos de valoraciones automatizadas utilizadas
Scoring crediticio: modelo automatizado que evalúa el perfil de riesgo del solicitante de crédito con base en datos financieros, historial de pago, capacidad de endeudamiento y variables socioeconómicas. Este modelo asiste la decisión crediticia pero no la determina exclusivamente: siempre existe revisión y validación humana por parte del analista de crédito.
Evaluación de riesgo LAF/FT: monitoreo automatizado de transacciones para detectar patrones inusuales o sospechosos, con generación de alertas revisadas por el área de cumplimiento.
Segmentación de socios: elaboración de perfiles estadísticos para oferta personalizada de productos y comunicaciones de educación financiera, con datos anonimizados o seudonimizados.
19.2. Garantías y derechos frente a decisiones automatizadas
Conforme al artículo 22 de la LOPDP, el titular afectado por una decisión basada en valoraciones automatizadas tiene derecho a:
Solicitar a CACPE PASTAZA una explicación motivada sobre la decisión adoptada.
Presentar observaciones o información adicional que considere relevante.
Solicitar los criterios de valoración del sistema automatizado utilizado.
Conocer los tipos de datos utilizados y la fuente de los mismos.
Impugnar la decisión ante CACPE PASTAZA, quien la revisará con intervención humana.
19.3. Excepciones
De conformidad con el artículo 22 de la LOPDP, el derecho a no ser objeto de una decisión automatizada no se aplica cuando:
La decisión sea necesaria para la celebración o ejecución de un contrato entre el titular y CACPE PASTAZA.
La decisión esté autorizada por normativa aplicable, orden judicial o resolución de autoridad técnica competente, con medidas adecuadas de salvaguarda.
Se base en el consentimiento explícito del titular.
La decisión no conlleve impactos graves o riesgos verificables para el titular.
CACPE PASTAZA no tomará decisiones de crédito basadas ÚNICAMENTE en procesos automatizados cuando dichas decisiones tengan efectos jurídicos significativos sobre el titular (negación de crédito, declaración de incumplimiento). En todos los casos existirá intervención humana y posibilidad de impugnación, conforme a la Resolución SPDP-SPD-2025-0009-R
20. MEDIDAS DE SEGURIDAD DE LOS DATOS PERSONALES
CACPE PASTAZA implementa medidas de seguridad técnicas, organizativas y legales adecuadas para garantizar la confidencialidad, integridad y disponibilidad de los datos personales, conforme al artículo 37 de la LOPDP y controles de las normas ISO 27001 e ISO 23700 adoptadas por la institución:
Medidas técnicas: cifrado de datos en reposo y en tránsito (TLS/SSL), firewalls, sistemas de detección de intrusos, autenticación multifactor, control de acceso basado en roles, copias de respaldo periódicas.
Medidas organizativas: políticas de seguridad de la información, procedimientos de gestión de incidentes, acuerdos de confidencialidad con colaboradores y proveedores, capacitación continua al personal.
Medidas legales: contratos de encargado del tratamiento con todos los proveedores que accedan a datos personales (Art. 43 LOPDP), registro y notificación de brechas de seguridad a la SPDP en el plazo de 72 horas.
Videovigilancia: sistemas de circuito cerrado en oficinas y agencias, con acceso restringido a las grabaciones y plazos de conservación de 30 días, salvo requerimiento de autoridad.
21. ACTUALIZACIÓN Y VIGENCIA DE LA POLÍTICA
La presente Política de Protección de Datos Personales entrará en vigor a partir de su aprobación por el Consejo de Administración de CACPE PASTAZA y sustituye a todas las versiones anteriores.
CACPE PASTAZA se reserva el derecho de actualizar o modificar esta Política cuando sea necesario, especialmente ante cambios normativos, nuevos tratamientos de datos o decisiones de la Superintendencia de Protección de Datos Personales. Las modificaciones serán comunicadas a los titulares a través de:
Publicación en el sitio web www.cacpepas.fin.ec con al menos treinta (30) días de anticipación a su entrada en vigor.
Notificación por correo electrónico o mensaje a los socios y clientes registrados.
Los titulares que continúen utilizando los servicios de CACPE PASTAZA tras la publicación de la Política actualizada se entenderá que aceptan los términos de la nueva versión, en los aspectos no basados en consentimiento previo.
