Política de Privacidad y Tratamiento de Datos Personales
Última actualización: Julio 2026
1. Responsable del Tratamiento
ETHERLAB S.A.S. — RUC 1191798608001 — Loja, Ecuador — info@etherlab.dev
2. Base Legal
Esta política cumple con la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador, la Ley de Comercio Electrónico, Firmas y Mensajes de Datos, y la normativa SRI sobre facturación electrónica.
3. Datos que Recopilamos
De la cuenta: nombre, correo electrónico, teléfono, RUC o cédula, dirección del negocio.
De facturación: historial de pagos y suscripciones. Los números de tarjeta son procesados por Kushki, no los almacenamos.
Del comercio: catálogo de productos, clientes del negocio, historial de ventas, comprobantes electrónicos emitidos.
Técnicos: dirección IP, tipo de navegador, datos de uso, cookies funcionales y analíticas.
4. Finalidad del Tratamiento
| Finalidad | Base legal |
|---|---|
| Proveer el servicio POS/SRI | Ejecución del contrato |
| Facturación y cobro | Ejecución del contrato |
| Soporte técnico | Ejecución del contrato |
| Notificaciones operativas | Ejecución del contrato |
| Emisión de comprobantes SRI | Obligación legal |
| Mejora del servicio | Interés legítimo |
| Comunicaciones comerciales | Consentimiento |
5. Destinatarios de los Datos
Compartimos datos con proveedores de infraestructura (Neon, Vercel, Cloudflare R2), procesadores de pago (Kushki), y el SRI (por obligación legal para emisión de comprobantes electrónicos). No transferimos datos personales a terceros fuera de Ecuador sin las garantías adecuadas.
6. Derechos ARCO
Usted puede ejercer sus derechos de Acceso, Rectificación, Cancelación, Oposición y Portabilidad escribiendo a dpo@etherlab.dev. Responderemos en un máximo de 15 días hábiles.
7. Período de Retención
Datos de cuenta: mientras la cuenta esté activa y hasta 2 años después de la cancelación. Comprobantes SRI: 7 años (por obligación del SRI). Datos de facturación: 7 años (por obligación tributaria). Datos de navegación: 12 meses.
8. Seguridad
Aplicamos cifrado AES-256-GCM para credenciales SRI, conexiones HTTPS/TLS, acceso restringido por roles (RBAC), auditoría de actividad registrada y copias de seguridad diarias con PITR.
9. Contacto del DPO
ETHERLAB S.A.S. — dpo@etherlab.dev — Loja, Ecuador