LoxatradeLOXATRADE← Inicio

Documento legal

Política de Privacidad

Última actualización: 20 de mayo de 2026

En LOXATRADE S.A.S. valoramos tu privacidad y nos comprometemos a proteger tus datos personales conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y la normativa complementaria. Esta política explica de forma clara qué datos recogemos, para qué los usamos, con quién los compartimos y cuáles son tus derechos.

1. Responsable del tratamiento

  • Responsable: LOXATRADE S.A.S.
  • RUC: 1191798397001
  • Domicilio: Bernardo Valdivieso 12-57 y Azuay, Edificio PuntoPymes, Loja, Ecuador
  • Representante legal: Edison Geovanny Macas Estrada — Gerente General
  • Contacto de privacidad: [email protected]
  • Contacto alternativo: [email protected]

2. Datos personales que recogemos

2.1 Datos del cliente contratante (empresa que contrata Aliom)

  • Nombre, apellido y cargo del representante.
  • Correo electrónico y número de WhatsApp de contacto.
  • Datos de facturación (razón social, RUC, dirección).
  • Información del negocio: nombre comercial, sector, horarios, catálogo de servicios.
  • Datos de empleados del cliente: nombre, teléfono, rol, capacidad de atención.

2.2 Datos de prospectos (leads) gestionados por Aliom

Cuando un prospecto del cliente contacta al agente de IA en WhatsApp, recogemos:

  • Nombre del prospecto.
  • Número de WhatsApp (en formato E.164).
  • Contenido de las conversaciones con el agente de IA.
  • Estado del lead (nuevo, calificado, cita agendada, propuesta enviada, etc.).
  • Fecha y hora de las interacciones.
  • Negocio del prospecto, si lo proporciona durante la conversación.

2.3 Datos del visitante del sitio web (loxatrade.com)

  • Datos del formulario de contacto: nombre, empresa, teléfono, mensaje.
  • Dirección IP y agente de usuario (almacenados temporalmente para protección anti-spam y rate limiting).
  • Cookies estrictamente necesarias (ver Política de Cookies).

3. Finalidades del tratamiento

Usamos los datos personales para los siguientes fines:

  1. Prestar el servicio contratado: operar Aliom, registrar conversaciones, agendar demos, asignar empleados, generar reportes y entregar el panel de cliente.
  2. Gestión administrativa: facturación, cobranza, soporte técnico y comunicaciones operativas relacionadas con el servicio.
  3. Atención de consultas comerciales: responder solicitudes de demos o información enviadas a través del formulario de contacto o canales habilitados.
  4. Seguridad y prevención de fraude: proteger el sitio y el portal contra ataques automatizados, abuso y accesos no autorizados (logs de auditoría, rate limiting, Turnstile de Cloudflare).
  5. Mejora del servicio: análisis interno y agregado del uso, sin identificación individual del usuario final.
  6. Cumplimiento de obligaciones legales: obligaciones tributarias, contables y mercantiles del Ecuador.

4. Base legal del tratamiento

De acuerdo con el artículo 7 de la LOPDP, las bases legales que sustentan el tratamiento son:

  • Ejecución de contrato: para los datos del cliente y de los leads generados durante la prestación del servicio Aliom.
  • Consentimiento: para datos del formulario de contacto y comunicaciones comerciales no relacionadas con un contrato vigente.
  • Interés legítimo: para la seguridad del sitio, prevención de fraude y análisis interno.
  • Cumplimiento de obligación legal: conservación de comprobantes tributarios y contables.

5. Compartición con terceros

Para operar el servicio compartimos datos personales únicamente con los siguientes proveedores tecnológicos, todos ellos seleccionados por sus garantías de seguridad y cumplimiento:

ProveedorFunciónUbicación
Supabase Inc.Base de datos, autenticación y almacenamiento del portal.Estados Unidos
DigitalOcean LLCAlojamiento del portal web.Estados Unidos
Cloudflare Inc.CDN, DNS, protección anti-bot (Turnstile) y SSL.Estados Unidos
YCloudGateway de WhatsApp Business API para envío y recepción de mensajes.Singapur
OpenRouterPasarela (gateway) de modelos de inteligencia artificial que procesan las conversaciones del agente. El modelo concreto puede variar con el tiempo según disponibilidad, costo y rendimiento.Estados Unidos y otras jurisdicciones según el proveedor del modelo
Google LLCGoogle Calendar API (para mostrar disponibilidad de agendas).Estados Unidos
DongeeCorreo transaccional saliente desde [email protected].Ecuador

No vendemos ni cedemos tus datos a terceros para fines publicitarios.

6. Transferencias internacionales

Algunos de los proveedores mencionados están ubicados fuera del Ecuador. Cuando esto ocurre, nos aseguramos de que dichos proveedores ofrezcan niveles adecuados de protección mediante:

  • Contratos de procesamiento de datos (DPAs) firmados con cada proveedor.
  • Adhesión de los proveedores a marcos reconocidos internacionalmente (SOC 2, ISO 27001, etc.).
  • Cifrado en tránsito (TLS 1.2+) y en reposo.

7. Plazo de conservación

  • Datos del cliente activo: mientras dure la relación contractual.
  • Datos del cliente tras baja: 5 años desde la terminación del contrato, principalmente para cumplir obligaciones tributarias, contables y atender posibles disputas legales.
  • Datos de leads y conversaciones: mismo plazo que los datos del cliente del que dependen, salvo que el lead solicite expresamente el borrado.
  • Datos del formulario de contacto sin conversión: hasta 12 meses si no se produce una contratación.
  • Logs de auditoría y seguridad: hasta 18 meses.

8. Tus derechos

Conforme a la LOPDP, en cualquier momento puedes ejercer los siguientes derechos sobre tus datos personales:

  • Acceso: conocer qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos o desactualizados.
  • Eliminación (derecho al olvido): que borremos tus datos cuando ya no sean necesarios.
  • Oposición: rechazar el tratamiento por motivos relacionados con tu situación particular.
  • Limitación: restringir el tratamiento en ciertos supuestos.
  • Portabilidad: recibir tus datos en formato estructurado y comúnmente usado.
  • Revocar el consentimiento cuando este fue la base legal del tratamiento.

Para ejercer cualquiera de estos derechos, envíanos un correo a [email protected] indicando claramente cuál derecho deseas ejercer y adjuntando una copia de tu documento de identidad. Te responderemos en un plazo máximo de 15 días hábiles.

Si consideras que no atendimos correctamente tu solicitud, puedes presentar una denuncia ante la Superintendencia de Protección de Datos Personales del Ecuador.

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas para proteger tus datos contra acceso no autorizado, alteración, divulgación o destrucción. Entre ellas:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo en la base de datos.
  • Autenticación multifactor (MFA) disponible y recomendada para administradores.
  • Row Level Security (RLS) en la base de datos: cada cliente solo ve sus propios datos.
  • Registro de auditoría de acciones administrativas críticas.
  • Rate limiting en formularios públicos y endpoints sensibles.
  • Protección anti-bot mediante Cloudflare Turnstile.
  • Política estricta de contraseñas y rotación periódica de claves de servicio.

10. Menores de edad

Los servicios de Loxatrade están dirigidos a empresas y profesionales adultos. No recogemos conscientemente datos personales de menores de 18 años. Si detectamos que hemos recibido datos de un menor sin autorización válida de quien ejerza la patria potestad, procederemos a eliminarlos.

11. Decisiones automatizadas

El agente de IA Aliom toma decisiones automatizadas para calificar leads y asignar empleados a citas, basado en información proporcionada por el cliente contratante (catálogo, horarios, reglas de negocio). Estas decisiones se pueden revisar y modificar manualmente desde el portal del cliente. El titular de los datos (lead) puede solicitar intervención humana escribiendo a [email protected].

12. Cambios a esta política

Esta política puede actualizarse para reflejar cambios legales, técnicos o de servicio. La fecha de "Última actualización" se mostrará al inicio del documento. Cuando los cambios sean significativos, te lo comunicaremos por correo electrónico o mediante un aviso en el portal antes de su entrada en vigor.

13. Contacto

Si tienes cualquier duda sobre esta política o sobre el tratamiento de tus datos, escríbenos a [email protected].

¿Tienes preguntas sobre este documento?

[email protected]