Saltar al contenido
360
Candidato360
LEGAL

Política de privacidad

Última actualización: 26 de abril de 2026

Esta Política describe cómo Candidato 360 (operado por Benito Cabrera, Quito, Ecuador) recopila, usa y protege tus datos personales, en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador y sus reglamentos.

1. Responsable del tratamiento

Nombre: Benito Cabrera

Marca: COGNITEX Ai — Candidato 360

Domicilio: Quito, Ecuador

Contacto: francisecuador1@gmail.com

2. Datos que recopilamos

  • Identidad: nombre completo, correo electrónico, teléfono y cédula de ciudadanía (opcional, solo si el candidato la proporciona).
  • Datos de candidatura: cargo al que se postula, circunscripción electoral, movimiento o partido, perfil de arquetipo político generado por la IA.
  • Uso de la plataforma: logs de acceso, funcionalidades utilizadas, contenido generado (propuestas, discursos), historial de conversaciones con el asistente IA.
  • Pagos: confirmación de transacción y estado de suscripción (gestionados por PayPal — no almacenamos datos de tarjetas).

3. Finalidades del tratamiento

  • Prestación del servicio: diagnóstico político, generación de propuestas, asistente IA, simulador electoral.
  • Personalización de la IA: adaptar los modelos de generación al perfil y territorio específico del candidato.
  • Facturación y gestión de suscripciones: verificar el estado del plan, procesar renovaciones y cancelaciones.
  • Soporte técnico: responder consultas y resolver incidencias.
  • Comunicaciones transaccionales: emails de confirmación, alertas de pago, novedades del servicio.

4. Base legal del tratamiento

El tratamiento de tus datos se ampara en: (a) la ejecución del contrato de servicio que aceptás al registrarte; (b) el consentimiento que otorgás explícitamente para comunicaciones no esenciales; y (c) el interés legítimo de mejorar la calidad del servicio, siempre que no prevalezca sobre tus derechos fundamentales.

5. Compartición con terceros

No vendemos tus datos. Solo compartimos la información necesaria con los siguientes proveedores de servicio, todos bajo cláusulas estándar de confidencialidad:

Supabase

Base de datos Postgres y almacenamiento de archivos (servidores en EE.UU.). Procesador de datos con cláusulas estándar de confidencialidad.

Anthropic (Claude API)

Procesamiento de lenguaje natural para generación de propuestas y diagnósticos. Los datos enviados a la API no se usan para entrenar modelos según los términos de uso de Anthropic.

OpenAI

Generación de embeddings vectoriales para el motor de búsqueda semántica. Sujeto a la política de privacidad de OpenAI.

PayPal

Procesamiento de pagos. No almacenamos datos de tarjetas. PayPal opera bajo sus propios estándares PCI-DSS.

Resend

Envío de correos transaccionales (confirmaciones de cuenta, notificaciones de pago). Solo reciben el correo electrónico del destinatario.

6. Tus derechos bajo la LOPDP

Como titular de datos bajo la legislación ecuatoriana, tenés los siguientes derechos. Para ejercerlos, escribinos a francisecuador1@gmail.com con asunto “Derechos LOPDP”. Responderemos dentro de los plazos legales establecidos.

ACCESO

Solicitar una copia de los datos personales que procesamos sobre vos.

RECTIFICACIÓN

Corregir datos inexactos o incompletos.

ELIMINACIÓN

Solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades recogidas o cuando retires el consentimiento.

OPOSICIÓN

Oponerte al tratamiento de tus datos en determinadas circunstancias.

PORTABILIDAD

Recibir tus datos en un formato estructurado y de uso común (JSON/CSV).

RECLAMACIÓN

Presentar una reclamación ante la Superintendencia de Protección de Datos Personales del Ecuador si considerás que tus derechos han sido vulnerados.

7. Conservación de datos

Conservamos tus datos mientras tu cuenta esté activa. Tras el cierre de cuenta, los datos se eliminan dentro de los 30 días, salvo aquellos que debamos conservar por obligaciones contables o legales, que se conservarán por 5 años adicionales y solo serán accesibles para cumplir esas obligaciones.

8. Medidas de seguridad

Implementamos cifrado TLS en todas las comunicaciones, Row Level Security (RLS) en la base de datos Postgres para que cada usuario solo acceda a sus propios datos, y almacenamiento de secretos en bóvedas cifradas. Los empleados o colaboradores con acceso a datos están sujetos a acuerdos de confidencialidad.

9. Menores de edad

La Plataforma no está dirigida a personas menores de 18 años. Si tenemos conocimiento de que hemos recopilado datos de un menor sin el consentimiento verificable del tutor legal, procederemos a eliminarlos de inmediato.

10. Transferencias internacionales de datos

Algunos proveedores (Supabase, Anthropic, OpenAI) procesan datos en servidores ubicados fuera de Ecuador, principalmente en Estados Unidos. Estas transferencias se realizan bajo cláusulas estándar de protección de datos o marcos equivalentes que garantizan un nivel adecuado de protección conforme a la LOPDP.