Última actualización: 17 de febrero de 2026
La presente Política de Privacidad y Protección de Datos Personales (en adelante, "la Política")
se establece en cumplimiento de la Ley Orgánica de Protección de Datos Personales
(LOPDP, Registro Oficial Suplemento 459 del 26 de mayo de 2021) y su Reglamento General,
así como demás normativa aplicable en la República del Ecuador.
1. Responsable del Tratamiento
| Razón social: | Solnustec / PagoBox |
| Domicilio: | Loja, Ecuador |
| Correo electrónico: | privacidad@pagobox.solnustec.com |
| Sitio web: | https://pagobox.solnustec.com |
Solnustec, a través de su producto PagoBox (en adelante, "nosotros", "la Empresa" o "PagoBox"),
es el responsable del tratamiento de sus datos personales conforme al artículo 47 de la LOPDP.
2. Definiciones
Para los efectos de esta Política, se entenderá por:
- Datos personales: toda información referente a una persona natural identificada o identificable.
- Titular: la persona natural a quien corresponden los datos personales.
- Tratamiento: cualquier operación realizada sobre datos personales, ya sea automatizada o no, incluyendo la recopilación, registro, almacenamiento, uso, modificación, comunicación y eliminación.
- Responsable del tratamiento: la persona natural o jurídica que decide sobre la finalidad y el tratamiento de los datos personales.
- Consentimiento: manifestación de la voluntad libre, específica, informada e inequívoca del titular, mediante la cual acepta el tratamiento de sus datos personales.
3. Datos Personales que Recopilamos
3.1 Datos proporcionados directamente por el usuario
- Datos de identificación: nombre, apellido, correo electrónico, número de teléfono celular y contraseña.
- Datos empresariales: nombre de la empresa y código de empresa.
- Datos opcionales: foto de perfil.
3.2 Datos recopilados mediante el uso de la aplicación
- Imágenes de comprobantes bancarios: fotografías de comprobantes de pago o transferencias que usted escanea voluntariamente.
- Texto extraído por OCR: información textual extraída de las imágenes mediante reconocimiento óptico de caracteres procesado localmente en su dispositivo.
- Datos transaccionales: montos, fechas, números de referencia, nombres de emisor y receptor, nombre del banco y descripción de la transacción, extraídos de los comprobantes.
3.3 Datos técnicos
- Tipo de dispositivo y sistema operativo.
- Versión de la aplicación.
- Registros de errores técnicos para la mejora del servicio.
4. Finalidades del Tratamiento
Sus datos personales serán tratados para las siguientes finalidades:
4.1 Finalidades principales (necesarias para la prestación del servicio)
- Crear y administrar su cuenta de usuario.
- Autenticar su identidad y gestionar el acceso a la plataforma.
- Procesar imágenes de comprobantes bancarios mediante tecnología OCR.
- Almacenar y organizar la información de sus comprobantes.
- Generar reportes y estadísticas de sus transacciones.
- Gestionar la facturación y el plan de suscripción de su empresa.
- Brindar soporte técnico al usuario.
4.2 Finalidades secundarias
- Mejorar y optimizar el funcionamiento de la aplicación.
- Enviar comunicaciones relacionadas con el servicio (actualizaciones, mantenimiento, cambios).
- Cumplir con obligaciones legales y regulatorias.
5. Base Legal del Tratamiento
De conformidad con los artículos 7 y 8 de la LOPDP, el tratamiento de sus datos personales
se fundamenta en las siguientes bases legales:
- Consentimiento del titular (Art. 7 LOPDP): al registrarse en PagoBox, usted otorga su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos conforme a esta Política.
- Ejecución de un contrato (Art. 7.2 LOPDP): el tratamiento es necesario para la prestación del servicio contratado a través de los Términos y Condiciones.
- Cumplimiento de obligación legal (Art. 7.3 LOPDP): cuando el tratamiento sea necesario para cumplir obligaciones legales aplicables.
- Interés legítimo (Art. 7.6 LOPDP): para la mejora del servicio y la seguridad de la plataforma, siempre que no prevalezcan los derechos y libertades del titular.
6. Procesamiento OCR y Seguridad del Procesamiento
El reconocimiento óptico de caracteres (OCR) se realiza directamente en su dispositivo móvil
mediante tecnología ML Kit. Las imágenes no se envían a servidores externos para su procesamiento.
Únicamente el texto extraído y la imagen original se almacenan en nuestros servidores una vez
que usted confirma el guardado del comprobante.
7. Medidas de Seguridad
De conformidad con el artículo 37 de la LOPDP, implementamos las siguientes medidas
técnicas y organizativas para garantizar la seguridad de sus datos:
- Cifrado de datos en tránsito mediante protocolos HTTPS/TLS.
- Almacenamiento de contraseñas mediante algoritmos de hash seguros (nunca en texto plano).
- Autenticación mediante tokens JWT con expiración temporal.
- Control de acceso basado en roles dentro de cada empresa.
- Almacenamiento de imágenes en servidores con acceso restringido.
- Copias de seguridad periódicas de la base de datos.
- Monitoreo continuo de la infraestructura.
8. Comunicación y Transferencia de Datos
No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines
comerciales o publicitarios.
Sus datos podrán ser comunicados únicamente en los siguientes supuestos:
- Dentro de su empresa: los usuarios de su misma empresa pueden acceder a los comprobantes según los permisos configurados por el administrador.
- Proveedores de infraestructura: utilizamos servicios de alojamiento en la nube para operar la plataforma. Estos proveedores actúan como encargados del tratamiento bajo acuerdos de confidencialidad y protección de datos.
- Obligaciones legales: cuando sea requerido por ley, orden judicial o autoridad competente de la República del Ecuador.
8.1 Transferencia internacional de datos
En caso de que sus datos sean transferidos a servidores ubicados fuera del Ecuador,
garantizamos que dicha transferencia se realizará conforme a los artículos 39 al 42
de la LOPDP, asegurando un nivel adecuado de protección mediante cláusulas
contractuales tipo o mecanismos equivalentes aprobados por la Superintendencia de
Protección de Datos Personales.
9. Tiempo de Conservación de los Datos
- Sus datos personales se conservarán mientras su cuenta esté activa y sea necesario para la prestación del servicio.
- Los comprobantes eliminados se trasladan a una papelera y pueden ser restaurados por el usuario.
- Al solicitar la eliminación de su cuenta, todos sus datos personales, comprobantes e imágenes serán eliminados de forma permanente en un plazo máximo de 30 días calendario.
- Podremos conservar ciertos datos por el tiempo adicional que requiera la legislación ecuatoriana para el cumplimiento de obligaciones legales, fiscales o contables.
10. Derechos del Titular de los Datos
De conformidad con los artículos 17 al 26 de la LOPDP, como titular de datos personales,
usted tiene los siguientes derechos:
- Derecho de acceso (Art. 17): conocer qué datos personales suyos están siendo tratados por PagoBox, las finalidades del tratamiento y los destinatarios a quienes se comunican.
- Derecho de rectificación (Art. 18): solicitar la corrección de datos personales inexactos o incompletos. Puede actualizar directamente su nombre, apellido, teléfono y foto de perfil desde la configuración de la App.
- Derecho de eliminación (Art. 19): solicitar la supresión de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recopilados, o cuando retire su consentimiento.
- Derecho de oposición (Art. 20): oponerse al tratamiento de sus datos personales en determinadas circunstancias previstas por la ley.
- Derecho a la portabilidad (Art. 22): recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica. PagoBox ofrece la exportación de datos mediante la función de reportes en formato Excel.
- Derecho a no ser objeto de decisiones automatizadas (Art. 23): no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos que produzcan efectos jurídicos sobre usted.
- Derecho a la limitación del tratamiento (Art. 21): solicitar que se suspenda el tratamiento de sus datos en los supuestos previstos por la ley.
Para ejercer cualquiera de estos derechos, puede contactarnos a través del correo
privacidad@pagobox.solnustec.com o mediante la sección de
soporte de nuestra aplicación. Atenderemos su solicitud en un
plazo máximo de 15 días hábiles conforme a lo establecido en la LOPDP.
11. Consentimiento y Revocación
Al registrarse en PagoBox y aceptar esta Política, usted otorga su consentimiento
expreso para el tratamiento de sus datos personales conforme a las finalidades aquí descritas.
Usted puede revocar su consentimiento en cualquier momento, sin que ello
afecte la licitud del tratamiento previo a la revocación. La revocación del consentimiento
para las finalidades principales implicará la imposibilidad de continuar prestando el
servicio, lo que conllevará la cancelación de su cuenta.
Para revocar su consentimiento, puede eliminar su cuenta desde la configuración de la App
o contactarnos a través de privacidad@pagobox.solnustec.com.
12. Permisos del Dispositivo
- Cámara: necesaria para escanear comprobantes de pago. Puede revocar este permiso en cualquier momento desde la configuración de su dispositivo.
- Galería/Fotos: para seleccionar imágenes existentes de comprobantes.
- Almacenamiento: para guardar reportes exportados en su dispositivo.
La revocación de estos permisos no afecta el funcionamiento general de la App, pero
limitará ciertas funcionalidades como el escaneo de comprobantes.
13. Protección de Datos de Menores
PagoBox no está destinado a menores de 18 años. No recopilamos intencionalmente datos
personales de menores de edad. Si detectamos que se han recopilado datos de un menor sin
el consentimiento de su representante legal, procederemos a eliminarlos de inmediato.
14. Notificación de Vulneraciones de Seguridad
De conformidad con el artículo 38 de la LOPDP, en caso de que se produzca una vulneración
de seguridad que afecte significativamente los derechos del titular, PagoBox notificará:
- A la Superintendencia de Protección de Datos Personales dentro de los 5 días posteriores al conocimiento de la vulneración.
- Al titular afectado, informando la naturaleza de la vulneración, los datos comprometidos, las medidas adoptadas y las recomendaciones para mitigar los posibles efectos adversos.
15. Autoridad de Control
Si considera que el tratamiento de sus datos personales vulnera sus derechos, tiene derecho
a presentar una reclamación ante la Superintendencia de Protección de Datos Personales
de la República del Ecuador.
16. Modificaciones a esta Política
PagoBox se reserva el derecho de modificar esta Política en cualquier momento.
Las modificaciones serán notificadas a los usuarios a través de la App o por correo
electrónico con al menos 15 días de anticipación a su entrada en vigencia.
En caso de cambios sustanciales, se solicitará nuevamente su consentimiento.
Le recomendamos revisar esta Política periódicamente. El uso continuado de la App después
de las modificaciones implica su aceptación de los cambios.
17. Legislación Aplicable
Esta Política se rige por las leyes de la República del Ecuador, en particular:
- Ley Orgánica de Protección de Datos Personales (LOPDP, 2021).
- Reglamento General a la Ley Orgánica de Protección de Datos Personales (2023).
- Constitución de la República del Ecuador (Art. 66, numeral 19 — derecho a la protección de datos de carácter personal).
18. Contacto
Para consultas, solicitudes o reclamos relacionados con esta Política o con el
tratamiento de sus datos personales, puede contactarnos:
- Correo electrónico: privacidad@pagobox.solnustec.com
- Soporte en la App: Sección de Soporte