Política de Protección de Datos Personales
Versión: 1.0
Fecha de emisión: 13 de julio de 2025
Responsable: Ronin Carrión y José Benítez, cofundadores de Festum
Esta Política de Protección de Datos Personales aplica a Festum, en adelante "la Startup", cuya actividad principal es el desarrollo y operación de una plataforma tecnológica para la gestión, descubrimiento y participación en eventos sociales y culturales a través de una aplicación móvil y servicios web, con domicilio en [DIRECCIÓN] y que opera en el territorio de Ecuador.
1. Objeto y ámbito
Esta política se aplica a todos los procesos y sistemas de Festum que impliquen tratamiento de datos personales, sin importar si se realizan mediante medios físicos o digitales.
2. Principios aplicables
- Licitud, lealtad y transparencia
- Finalidad legítima
- Minimización de datos
- Exactitud
- Limitación del plazo de conservación
- Integridad y confidencialidad
- Responsabilidad proactiva
3. Derechos de los titulares
- Acceso
- Rectificación
- Eliminación
- Oposición
- Portabilidad
- Suspensión del tratamiento
- No ser objeto de decisiones automatizadas
- Presentar reclamaciones ante la Autoridad de Protección de Datos Personales
4. Tratamiento de datos sensibles
Solo se tratarán datos sensibles con consentimiento explícito y aplicando medidas como anonimización o seudonimización.
5. Bases legales para el tratamiento
- Consentimiento del titular
- Ejecución de un contrato
- Obligación legal
- Interés legítimo
- Protección de intereses vitales del titular
6. Registro de actividades
Se mantendrá un registro actualizado del tratamiento de datos con información sobre finalidad, categorías, destinatarios y medidas de seguridad.
7. Medidas de seguridad
- Cifrado
- Control de accesos
- Copias de seguridad
- Auditorías internas
8. Notificación de brechas
Se notificará cualquier incidente de seguridad a la Autoridad y a los titulares dentro de las 72 horas de su conocimiento.
9. Evaluaciones de impacto
Para tratamientos de alto riesgo, se realizará una evaluación de impacto conforme a la normativa.
10. Contratos con encargados
Festum firmará contratos con terceros encargados del tratamiento, asegurando el cumplimiento legal.
11. Transferencias internacionales
Solo se transferirán datos a países con nivel adecuado de protección o mediante mecanismos legales válidos.
12. Conservación y eliminación de datos
Los datos serán conservados solo el tiempo necesario y luego eliminados o anonimizados de forma segura.
13. Responsabilidades internas
Se designará un responsable del tratamiento y, si corresponde, un Delegado de Protección de Datos (DPD).
14. Formación y concienciación
El equipo de Festum recibirá formación continua sobre protección de datos.
15. Sanciones y cumplimiento
El incumplimiento de esta política podrá implicar sanciones internas y legales, conforme a la normativa vigente.