top of page

Conecta — términos de servicio, política de privacidad y anexo DPA LOPDP consolidado.


Fecha efectiva: 10 de noviembre de 2025
Titular del servicio: SIMPLE CORP S.A., RUC 0103957494001
Producto: Conecta – Gestión Productiva, apps móviles, web y APIs
Sitio: www.conecta1app.com
Domicilio: Calle Eugenio Espejo y Luis Cordero, Cuenca, Azuay, Ecuador
Contacto de privacidad: privacidad@weworkcloud.com
Soporte y WhatsApp: +593 98 4685 1023

 

Aceptación y alcance
Al crear una cuenta, marcar la casilla de aceptación, hacer clic en Registrarse o continuar usando Conecta, usted acepta íntegramente este documento. Si no está de acuerdo, no use el servicio. Este documento aplica a toda persona natural o jurídica que utilice Conecta, incluidos administradores, colaboradores y visitantes del sitio. En caso de conflicto entre este documento y cualquier referencia comercial, prevalece este documento para protección de datos y condiciones de uso. Conecta puede actualizar este documento. Notificaremos cambios con al menos 10 días de antelación. El uso posterior implica aceptación.

​

Marco normativo
Constitución del Ecuador, artículo 66
Ley Orgánica de Protección de Datos Personales y normativa complementaria
Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos
Normativa aplicable en consumo, telecomunicaciones y propiedad intelectual

​

Definiciones
Datos personales: información que identifica o puede identificar a una persona natural
Tratamiento: operaciones sobre datos como recolección, conservación, uso, comunicación y supresión
Titular: persona natural a la que pertenecen los datos
Responsable: quien determina finalidades y medios del tratamiento
Encargado: quien trata datos por cuenta del responsable
Autoridad de control: autoridad competente de protección de datos en Ecuador
Incidente o brecha de seguridad: evento que afecta confidencialidad, integridad, disponibilidad o resiliencia de datos o sistemas.


Cliente u organización: entidad que crea un espacio de trabajo en Conecta
Usuario final: persona que accede a Conecta bajo un Cliente

Roles y responsabilidades
Conecta como responsable: datos de cuenta, facturación, soporte, seguridad y analítica de uso
Conecta como encargado: datos que el Cliente gestiona dentro de Conecta, como visitas, tareas, pedidos, clientes, geodatos, registros de tiempo, check-ins y adjuntos. Conecta trata estos datos solo bajo instrucciones documentadas y lícitas del Cliente.

​

Política de privacidad
Categorías de datos
Identificación y contacto: nombre, apellidos, correo, teléfono, cargo o área
Operación y comercial: visitas, llamadas, mensajes, tareas, eventos, pedidos, notas y estados de proceso
Geodatos y tiempo: ubicación GPS, direcciones, fechas y horas de check-in y check-out, rutas en mapa
Segmentación: etiquetas, categorías, prioridad, calificación
Dispositivo y uso: dirección IP, modelo y sistema operativo del dispositivo, identificadores de sesión, registros técnicos y métricas.


Adjuntos: fotos y archivos que el usuario o Cliente cargue
El Cliente no debe cargar categorías especiales como salud o biométricos salvo base legal válida y medidas reforzadas acordadas por escrito

Finalidades
Prestar y operar Conecta, gestionar cuentas, usuarios y roles
Registrar y visualizar actividades, reportes y analítica
Funciones de IA y automatización cuando el Cliente las active
Soporte, seguridad, continuidad y mejora del servicio
Comunicaciones esenciales del servicio y, con base adecuada, comunicaciones promocionales con opción de oposición

Bases legales
Ejecución de contrato para prestar Conecta a Clientes y usuarios asociados
Interés legítimo ponderado para seguridad, prevención de fraude y mejora del servicio sin afectar derechos del titular
Consentimiento para cookies no esenciales, marketing y ciertos usos geográficos según práctica local

 

Menores
Conecta no está dirigida a menores como usuarios directos. Si un Cliente decide tratar datos de menores en sus procesos, debe contar con consentimiento de representantes y realizar evaluaciones de impacto cuando aplique. Conecta asistirá como encargado

 

Conservación
Cuentas y soporte: 2 años desde último uso
Logs técnicos: 180 días
Backups: 30 a 90 días con rotación
Exportaciones: 15 días de disponibilidad
Facturación: conforme norma tributaria
Geodatos operativos: según configuración del Cliente o por defecto hasta 90 días y luego anonimización o supresión

Derechos del titular y procedimiento
Derechos: acceso, rectificación o actualización, eliminación, oposición y portabilidad
Canal: privacidad@weworkcloud.com

 

Adjunte identificación y detalle de su solicitud. Plazo de respuesta: 15 días desde la recepción
Si Conecta actúa como encargado, trasladará la solicitud al Cliente responsable y asistirá para responder dentro del plazo legal

Encargados, subencargados y transferencias internacionales
Conecta puede emplear proveedores para hosting, mensajería, IA, analítica y soporte como subencargados con obligaciones equivalentes de seguridad y privacidad. Para transferencias internacionales se aplican garantías adecuadas, como cláusulas contractuales, normas corporativas o certificaciones. Los cambios materiales en subencargados se comunicarán con antelación razonable

 

Cookies
El sitio usa cookies necesarias para funcionamiento y, con consentimiento, cookies de medición y marketing. El usuario puede aceptar, rechazar o configurar preferencias en cualquier momento

Seguridad
Cifrado en tránsito TLS 1.2 o superior y cifrado en reposo AES 256

 

Control de acceso por roles y mínimo privilegio
Autenticación multifactor para accesos internos críticos
Segregación por organización o tenant
Endurecimiento, parches y pruebas de seguridad
Monitoreo y alertas
Plan de continuidad y recuperación con objetivos de RPO y RTO definidos
Políticas de retención y borrado seguro
Formación del personal y acuerdos de confidencialidad

Incidentes y brechas

 

Conecta notificará sin dilación indebida al Cliente los incidentes que afecten datos personales y cooperará para cumplir notificaciones a la Autoridad y a titulares dentro de los plazos legales. Mantiene registro de incidentes y medidas correctivas

Términos de servicio
Registro y seguridad de la cuenta
El usuario debe aportar datos veraces y mantener la confidencialidad de sus credenciales. Es responsable de actividades realizadas con su cuenta y de notificar accesos no autorizados

 

Licencia y uso aceptable
Se otorga una licencia no exclusiva, no transferible y revocable para usar Conecta con fines internos del Cliente
Prohibido acceder a áreas no públicas, evadir seguridad, realizar scraping no autorizado, sobrecargar infraestructura, enviar spam o malware, publicar contenidos ilícitos o vulnerar derechos de terceros

 

Contenido del usuario
El Cliente es titular del contenido que incorpora en su espacio. Conecta recibe una licencia limitada para alojar, procesar y transmitir dicho contenido con fines de prestación, soporte, seguridad, mejora y cumplimiento legal

Propiedad intelectual
El software, marcas, diseños y contenidos de Conecta son propiedad de SIMPLE CORP S.A. o de sus licenciantes. No se otorgan derechos distintos a los permitidos por este documento

 

Servicios de terceros
Conecta puede incluir enlaces o integraciones de terceros. No controla sus prácticas. Las interacciones con terceros se rigen por sus propios términos y políticas

 

Modificaciones del servicio
Conecta puede modificar o interrumpir funciones con o sin aviso. Se preservarán exportaciones razonables de datos cuando aplique

 

Limitación de responsabilidad
Conecta no será responsable por daños indirectos, lucro cesante o pérdida de negocio. Nada limita responsabilidad por dolo, fraude o lesiones causadas por negligencia. El servicio se ofrece tal cual y según disponibilidad

Ley aplicable y resolución de controversias
Rige la ley ecuatoriana. Las controversias que no se resuelvan de forma directa en 30 días se someterán a arbitraje en derecho en el Centro de Arbitraje y Mediación de las Cámaras de la Producción del Azuay en Cuenca

 

Avisos y contacto
Notificaciones al usuario vía correo, dentro de Conecta o en los sitios. Comunicaciones a Conecta al correo privacidad@weworkcloud.com o en la dirección Calle Eugenio Espejo y Luis Cordero, Cuenca

SLA y soporte.

 

Canales: app, helpdesk y WhatsApp +593 98 485 1023 en horario hábil de Ecuador.
Severidad crítica caída general o pérdida de datos respuesta hasta 2 horas mitigación hasta 8 horas
Severidad alta función clave degradada respuesta hasta 4 horas mitigación hasta 24 horas
Severidad media error con solución temporal respuesta hasta 1 día hábil mitigación hasta 5 días hábiles
Severidad baja consulta o mejora respuesta hasta 2 días hábiles con gestión en backlog
Mantenimientos programados con anuncio previo y preferencia fuera de horario laboral

 

Miscelánea
La nulidad de una cláusula no afecta el resto. Los títulos son referenciales. Este documento no crea relación laboral, de agencia o de sociedad

Anexo DPA LOPDP roles de encargado y responsable

 

Ámbito y aceptación
Aplica a todo Cliente que use Conecta. La aceptación de este documento incluye la aceptación del presente Anexo sin firma manuscrita ni firma digital

Descripción del tratamiento cuando Conecta actúa como encargado
Titulares colaboradores del Cliente y contactos o clientes del Cliente
Datos identificación y contacto, operación comercial, geodatos y tiempo, segmentación, dispositivo y uso, adjuntos
Finalidades operar Conecta, cuentas y roles, registros y reportes, IA y automatización activada por el Cliente, soporte, seguridad, continuidad y mejora

 

Duración vigencia del servicio y conforme a retención

Obligaciones del Cliente responsable
Definir finalidades y base jurídica
Emitir avisos y atender derechos
Garantizar exactitud y pertinencia

 

Configurar roles y retención
No introducir categorías especiales sin garantías reforzadas

Obligaciones de Conecta encargado
Tratar solo según instrucciones lícitas

 

Confidencialidad del personal
Medidas técnicas y organizativas adecuadas
Asistencia en derechos y evaluaciones de impacto cuando proceda
Notificar incidentes al Cliente hasta 24 horas desde que tenga conocimiento
Mantener registros de actividades
Devolver o suprimir datos al finalizar

 

Subencargados
Lista actualizada en Anexo C
Obligaciones equivalentes
Notificación previa de cambios materiales con derecho de objeción fundada

 

Transferencias internacionales
Uso de garantías adecuadas documentadas en Anexo C

Derechos de titulares y cooperación
Soporte razonable al Cliente para acceso, rectificación, actualización, oposición, portabilidad y supresión dentro de plazos legales

Seguridad e incidentes
Privacidad por diseño y por defecto
Minimización
Notificación al Cliente en 24 horas con información disponible y cooperación con Autoridad y titulares

Terminación, devolución y supresión
A elección del Cliente devolución en formatos exportables o supresión segura certificada en 15 días hábiles
Eliminación de copias residuales según política de backups

 

Auditorías
El Cliente puede auditar con 15 días de preaviso. Se priorizan informes y evidencias. Auditorías presenciales coordinadas para no interrumpir operaciones

Responsabilidad y miscelánea
Nada limita dolo o culpa grave. Rigen límites del cuerpo principal en lo permitido por la LOPDP

 

Anexo A matriz de tratamientos plantilla
Proceso fuerza de ventas y operaciones de campo
Titulares colaboradores y contactos o clientes
Datos identificación, contacto, geodatos, registros operativos, adjuntos
Finalidad gestión operativa y analítica
Base jurídica ejecución contractual, interés legítimo, consentimiento según caso
Transferencias ver Anexo C
Conservación definir por el Cliente
Medidas seudonimización de identificadores, límites de acceso, enmascarado de informes
Instrucciones adicionales del Cliente completar

 

Anexo B medidas de seguridad resumen
Gobernanza con políticas y gestión de riesgos
Identidad y acceso con RBAC, MFA, mínimo privilegio, expiración de sesión y bloqueo
Cifrado en tránsito TLS 1.2 o superior y cifrado en reposo AES 256 con gestión de claves
Desarrollo seguro con revisión de código, análisis estático y dinámico, lista de materiales de software y entornos segregados
Infraestructura con hardening, parches, protección perimetral, alta disponibilidad y backups probados
Monitoreo y registros con centralización, retención y rotación definidas
Continuidad con objetivos RPO y RTO y pruebas periódicas
Incidentes con manuales operativos, severidades y escalamiento. Aviso al Cliente en 24 horas
Privacidad por diseño con minimización y anonimización en pruebas
Terceros con debida diligencia, cláusulas de seguridad y evaluaciones periódicas
Personas con acuerdos de confidencialidad, capacitación y revocación de accesos
Eliminación con borrado seguro y certificación

Parámetros sugeridos
Logs 180 días
Backups 30 a 90 días
Exportaciones 15 días

 

Anexo C subencargados y transferencias plantilla
Proveedor nube de infraestructura y base de datos
Ubicación de datos según región del proveedor
Mecanismo de garantías adecuadas como cláusulas contractuales o certificaciones
Finalidad infraestructura y operación
Proveedor de mensajería o SMS
Ubicación de datos según país del proveedor
Mecanismo de garantías adecuadas
Finalidad comunicación
Proveedor de IA
Ubicación y mecanismo según proveedor
Finalidad funciones de IA activadas por el Cliente
Proveedor de analítica y registros
Ubicación y mecanismo según proveedor
Finalidad métricas y seguridad
Los cambios materiales se notificarán con 10 días de antelación

 

Anexo D gestión de incidentes flujo
Detección y contención con aislamiento y preservación de evidencias
Clasificación con severidad, alcance, categorías, volumen y riesgo
Notificación al Cliente con información mínima y actualizaciones
Remediación con parches, rotación de credenciales, restauraciones y medidas compensatorias
Apoyo en notificaciones a titulares y Autoridad cuando proceda
Cierre con análisis de causa raíz, plan de mejora y registro

Anexo E política de cookies resumen
Tipos
Necesarias para autenticación, seguridad y balanceo siempre activas
Preferencias y analítica requieren consentimiento
Marketing requieren consentimiento explícito
Gestión mediante banner y panel de preferencias con posibilidad de revocar en cualquier momento
Terceros se listarán con enlaces a políticas cuando aplique

Anexo F cuadro de retención referencial
Categoría datos de cuenta y soporte. Retención 2 años desde último uso. Destino supresión o anonimización
Actividad y registros de aplicación. Retención 180 días. Destino rotación o supresión
Backups. Retención 30 a 90 días. Destino rotación o supresión
Geodatos operativos. Retención hasta 90 días. Destino anonimización o supresión
Facturación. Retención según ley. Destino conservación legal
Exportaciones. Retención 15 días. Destino eliminación

Registro de cambios
10 de noviembre de 2025 primera publicación del documento consolidado

bottom of page