POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DE LA COMPAÑÍA MARFIRO AGENCIA ASESORA PRODUCTORA DE SEGUROS MARFIRO SEG S.A.
SECCIÓN 1: INTRODUCCIÓN Y FUNDAMENTOS
La Compañía Marfiro Agencia Asesora Productora de Seguros Marfiro Seg S.A. (“MARFIRO”) es la responsable del tratamiento de los datos de carácter personal suministrados por los titulares de los datos personales. La siguiente Política de Privacidad y Protección de datos personales (“Política”) debe leerse íntegra y cuidadosamente por los titulares.
1. ALCANCE Y OBJETO
La presente Política establece los parámetros de tratamiento de los datos personales de cada titular por parte de “MARFIRO”. El titular podrá revisar esta Política siempre que considere necesario, así también reconoce y acepta que “MARFIRO” tiene plena capacidad para la modificación de la misma. En este sentido, la “MARFIRO” emitirá un comunicado en sus portales web, el cual aparecerá cuando se acceda a la plataforma donde se informará que la Política ha sido modificada.
La presente Política se complementa con los Anexos que forman parte integrante de la misma, en los cuales se detallan de manera específica las categorías de datos personales que pueden ser recopilados, los contextos de obtención, los medios tecnológicos involucrados y otros aspectos operativos del tratamiento. Los titulares podrán consultar dichos anexos para conocer de forma más precisa qué tipos de información pueden ser solicitados por MARFIRO según el servicio, canal o relación jurídica existente.
2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Nombre del responsable de tratamiento: Marfiro Agencia Asesora Productora de Seguros Marfiro Seg S.A.
RUC: 1891799191001
Domicilio: Gustavo Adolfo Becker y Quis Quis, Ambato
Correo electrónico: info@marfiroseguros.com
3. DELEGADO DE PROTECCIÓN DE DATOS PERSONALES
Nombre de la delegada: Ab. Gina Ludeña Suárez
Correo electrónico: dpo@marfiroseguros.com
4. LEYES APLICABLES
- Constitución de la República del Ecuador
- Ley Orgánica de Protección de Datos Personales (LOPDP)
- Reglamento General a la LOPDP (RLOPDP)
- Lineamientos y resoluciones de la Superintendencia de Protección de Datos Personales (SPDP)
- Normativa sectorial aplicable
5. DEFINICIONES
5.1 Origen de datos: Identificar el emisor o proveedor de datos.
5.2 Fuente de recopilación: Indica dónde se obtienen los datos personales, ya sea directamente de los titulares, a través de formularios en línea, canales digitales, etc.
5.3 Datos personales: Se considera un dato personal a cualquier tipo de información o datos que pueden identificar a una persona, directa o indirectamente (p. ejem. nombres, correo electrónico, cédula de identidad, fotos, videos, entre otros.
5.4 Titular de datos personales: Persona natural cuyos datos son objeto de tratamiento.
5.5 Tipo de dato personal: Enumera los diferentes tipos de datos personales que la empresa recopila y maneja, como nombres, direcciones, números de teléfono, direcciones de correo electrónico, etc. Se clasifica en:
5.5.1 Información de identificación personal: Incluye datos como nombres, apellidos, cédula, fecha de nacimiento, sexo, estado civil.
5.5.2 Información de contacto: Esto incluye datos como dirección física, direcciones de correo electrónico, números de teléfono convencional y/o celular y otras formas de contacto.
5.5.3 Datos académicos: Títulos, certificados, capacitaciones, hoja de vida, antecedentes personales.
5.5.4 Información financiera: Incluye datos relacionados como números de cuentas bancarias, números de tarjetas de crédito o débito y otros datos financieros.
5.5.5 Datos de salud: Estos datos abarcan información relacionada con la salud física o mental de una persona, como historial médico, registros de tratamiento, exámenes, discapacidades, medicamentos recetados y cualquier otra información relacionada con la salud.
5.5.6 Datos biométricos: Estos datos están relacionados con características únicas y medibles de una persona, como huellas dactilares, reconocimiento facial, voz, iris o cualquier otra información biométrica utilizada para la identificación.
5.5.7 Laborales: Estos datos están relacionados con el empleo y pueden incluir información como historial laboral, hoja de vida, referencias laborales, ingres
5.6 Propósito de recopilación o finalidad del tratamiento: Describe el motivo por el cual la empresa recopila cada tipo de dato personal. Por ejemplo, puede ser para proporcionar servicios, enviar comunicaciones de marketing, procesar transacciones, etc.
5.7 Rol de tratamiento: Se refiere al tipo de control y responsabilidad que ejerce sobre el dato personal. Se clasifica en:
5.7.1 Encargado del tratamiento de datos personales: Persona natural o jurídica, pública, privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.
5.7.2 Responsable de tratamiento de datos personales: persona jurídica, que decide sobre la finalidad y el tratamiento de datos personales.
5.7.3 Autoridad de Protección de Datos Personales: Autoridad pública independiente encargada de supervisar y proteger los derechos y libertades fundamentales de las personas naturales, en cuanto al tratamiento de sus datos personales.
5.7.4 Delegado de protección de datos: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la Autoridad de Protección de Datos Personales, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos.
5.7.5 Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.
5.8 LOPDP: Ley Orgánica de Protección de Datos Personales.
5.9 Consentimiento obtenido: Especifica si se obtuvo el consentimiento de los individuos para recopilar y procesar sus datos personales.
5.10 Medidas de seguridad implementadas: Resume las medidas de seguridad que las empresas han implementado para proteger los datos personales recopilados, como cifrado de datos, acceso restringido, políticas de seguridad, etc.
SECCIÓN 2: TRATAMIENTO DE DATOS
6. OBTENCIÓN DE DATOS PERSONALES
Con objeto de prestar los servicios que le corresponden, “MARFIRO” podrá solicitar y/o recopilar datos personales por medios físicos, electrónicos, telefónicos o digitales (incluyendo sitios web, aplicaciones, telefonía, formularios en línea y canales tecnológicos), los cuales serán tratados de conformidad con la LOPDP, su Reglamento y demás normativa aplicable, siempre bajo una base de legitimación válida y para fines determinados, explícitos y legítimos.
Los datos podrán ser proporcionados directamente por el titular, por su representante legal, por terceros autorizados o generados a partir del uso de plataformas tecnológicas, de conformidad con lo detallado en el Anexo I de la presente Política.
7. CATEGORÍAS DE DATOS PERSONALES
El detalle ampliado y ejemplificativo de los tipos de datos personales que pueden ser recopilados según el canal de interacción, uso de plataformas tecnológicas, navegación web, aplicaciones móviles, compras, pagos, registros digitales y demás interacciones con MARFIRO, se encuentra desarrollado en el ANEXO I – “Detalle de Categorías de Datos Personales y Contextos de Recopilación”.
8. BASE LEGAL PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
El tratamiento de datos personales por parte de MARFIRO se fundamenta en una o varias de las siguientes bases de legitimación, según corresponda a cada caso:
8.1 El consentimiento del titular de los datos personales.
8.2 La ejecución de una relación contractual o precontractual.
8.3 El cumplimiento de obligaciones legales o regulatorias.
8.4 El interés legítimo del responsable, siempre que no prevalezcan los derechos y libertades fundamentales del titular.
8.5 La protección de intereses vitales del titular u otra persona, cuando resulte aplicable.
La base jurídica aplicable a cada actividad de tratamiento guarda relación directa con la finalidad específica detallada en esta Política y en sus Anexos.
9. FINES DEL TRATAMIENTO
“MARFIRO”, no recoge datos personales sin la debida legitimidad. Los datos aportados por los titulares de los datos personales se utilizarán, con carácter único y exclusivo, para los fines previstos en cada procedimiento o actuación. La recogida y tratamiento de los datos personales tiene como finalidad general la prestación y mejora de los servicios, administración del talento humano de la compañía, así como cualquier otro servicio solicitado en cada momento por el titular y/o administrado y su debido seguimiento como respuesta.
El tratamiento de los datos personales recogidos por “MARFIRO” puede tener finalidades adicionales, todas ellas justificadas por el consentimiento explícito del titular o por la legitimación que dicho tratamiento se encuentra vinculado al fin para el cual fue proporcionado a “MARFIRO”.
Adicionalmente, y en el marco de sus canales digitales y tecnológicos, MARFIRO podrá tratar datos relacionados con el uso de sus plataformas, navegación en sus sitios web, interacción con aplicaciones, preferencias de usuario, historial de servicios solicitados y datos técnicos de dispositivos, con el fin de mejorar la experiencia del usuario, optimizar servicios, garantizar la seguridad de la información, prevenir fraudes y cumplir obligaciones legales. Estos tratamientos se encuentran descritos de forma más detallada en el ANEXO I.
10. TIEMPO DE CONSERVACIÓN DE DATOS PERSONALES
Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad.
Después de este lapso, los datos serán eliminados, anonimizados o bloqueados de acuerdo con los mecanismos y herramientas implementadas por “MARFIRO”.
Cuando las transferencias impliquen encargados de tratamiento, proveedores tecnológicos, plataformas digitales, servicios de alojamiento de información, pasarelas de pago u otros terceros que intervengan en la operación de los servicios, MARFIRO exigirá contractualmente el cumplimiento de obligaciones de confidencialidad, seguridad y protección de datos personales conforme a la LOPDP.
11. TRANSFERENCIAS Y/O COMUNICACIÓN
“MARFIRO” únicamente comparte los datos personales de los titulares con los terceros que son necesarios para el cumplimiento de las finalidades previamente acordadas. En este sentido, “MARFIRO” podrá comunicar o transferir la información proporcionada con el fin de brindar sus servicios a compañías aseguradoras en el Ecuador o en el extranjero.
SECCIÓN 3: DERECHOS Y MEDIDAS DE PROTECCIÓN
12. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
12.1 El titular de la información tiene derecho a: solicitar el acceso, rectificación, actualización, suspensión de tratamiento, limitación, tratamiento, portabilidad, oposición, eliminación y revocatoria del consentimiento y demás derechos reconocidos en la Ley Orgánica de Protección de Datos Personales y su Reglamento, así como también solicitar información sobre el tratamiento de sus datos personales.
12.2 Se garantiza que todas las solicitudes presentadas por los titulares o sus representantes legales sean atendidas de manera oportuna, motivada.
12.3 El titular de los datos personales puede indicar en cualquier momento la no aceptación del tratamiento a sus datos, para lo cual debe emitir una solicitud formal.
12.4 El ejercicio de estos derechos se realizará conforme al Procedimiento para la Atención de Solicitudes y Ejercicio de Derechos de los Titulares de Datos Personales, el cual consta como Anexo II a la presente política y forma parte integrante de la misma.
12.5 Cualquier pregunta o inquietud sobre nuestra política para tratamiento de datos personales: las cuales pueden dirigirse a través del siguiente correo: dpo@marfiroseguros.com
13. SEGURIDAD DE LOS DATOS PERSONALES
MARFIRO SEG S.A. asume el compromiso de proteger los datos personales que lleguen a su conocimiento en el desarrollo de sus actividades, garantizando que su tratamiento se realice de manera lícita, leal, transparente y segura, con pleno respeto a los derechos y libertades de los titulares. La compañía adopta un enfoque de responsabilidad proactiva, orientado a prevenir riesgos y no únicamente a reaccionar frente a incidentes.
En virtud de este compromiso, MARFIRO implementa medidas de seguridad proporcionales a la naturaleza y sensibilidad de los datos tratados, así como al volumen de información gestionada y a los posibles impactos de una vulneración. Estas medidas comprenden controles técnicos, organizativos y jurídicos, tales como mecanismos de control de accesos, políticas internas, capacitación del personal, acuerdos de confidencialidad, contratos con encargados de tratamiento, avisos de privacidad y procedimientos que permiten a los titulares ejercer sus derechos conforme a la normativa vigente.
14. RESPONSABILIDAD DEL TITULAR DE DATOS
Los datos e información proporcionada por parte del titular de datos al responsable de tratamiento deben ser exactos, íntegros, precisos, completos, comprobables, claros; y, de ser el caso, debidamente actualizados; de tal forma que no se altere su veracidad.
15. CONFIDENCIALIDAD EN EL TRATAMIENTO DE DATOS
La empresa se compromete a mantener absoluta confidencialidad, sigilo y reserva de la información recibida a través de cualquier medio y tipo, que no sea de carácter publica, o que se llegare a generar producto de la relación contractual, comercial, laboral, técnica, financiera, operativa o de cualquier naturaleza, comprometiéndose a no divulgarla, exhibirla, hacerla conocer total o parcialmente, a personas no autorizadas, sin previo consentimiento. No debe tratarse o comunicarse para un fin distinto para el cual fueron recogidos.
16. REVISIÓN PERIÓDICA
MARFIRO, se reserva el derecho de modificar, agregar, eliminar o actualizar la presente política, en cualquier momento en caso de ser necesario, cuyo contenido será publicado en el sitio web de la empresa.
En Ambato, a los 10 días del mes de febrero de 2026
SECCIÓN 4: ANEXOS
ANEXO I – DETALLE DE CATEGORÍAS DE DATOS PERSONALES Y CONTEXTOS DE RECOPILACIÓN
| Categoría de datos | Tipos de datos incluidos | Contexto o forma de recopilación | Finalidad general del tratamiento |
|---|---|---|---|
| 1. Datos de registro y de usuario | Nombres y apellidos, fecha de nacimiento, número de cédula o documento de identidad, estado civil, sexo, nacionalidad, dirección domiciliaria, país de residencia, nombre de usuario, correo electrónico, números telefónicos, datos demográficos, hábitos y preferencias de consumo, historial de servicios contratados o adquiridos. | Formularios físicos o digitales, registro en plataformas, contratación de servicios, comunicaciones directas con MARFIRO, solicitudes de cotización o atención. | Identificación del titular, gestión de relaciones contractuales o precontractuales, prestación de servicios, atención al cliente, gestión comercial y administrativa. |
| 2. Datos generados por el uso de plataformas digitales | Historial de navegación, búsquedas realizadas, fecha y hora de accesos, productos o servicios visualizados, historial de solicitudes o compras, interacciones en plataformas, contenido publicado voluntariamente (imágenes, textos u otros). | Uso de sitios web, aplicaciones móviles, formularios en línea, interacción digital con MARFIRO. | Mejora de la experiencia del usuario, personalización de servicios, análisis de uso de plataformas, soporte técnico y gestión operativa de servicios digitales. |
| 3. Datos técnicos y de dispositivos | Dirección IP, identificadores en línea, datos de cookies, tipo de navegador, idioma, sistema operativo, tipo de dispositivo, identificadores de dispositivo, tipo de conexión de red, datos de rendimiento, ubicación aproximada derivada de datos técnicos, información de URL. | Navegación en sitios web, uso de aplicaciones, interacción con sistemas digitales, tecnologías de seguimiento y seguridad informática. | Seguridad de la información, prevención de fraudes, funcionamiento técnico de plataformas, análisis estadístico, mejora de servicios digitales. |
| 4. Datos de geolocalización y sensores (cuando aplique) | Datos de ubicación no exacta, datos de sensores del dispositivo (acelerómetro, giroscopio u otros similares). | Funcionalidades específicas de aplicaciones o plataformas que requieran esta información, con autorización del titular. | Habilitación de funciones tecnológicas específicas, mejora de servicios basados en ubicación, optimización de funcionalidades digitales. |
| 5. Datos biométricos y de imagen | Fotografías, imágenes, y cuando corresponda, datos biométricos utilizados para identificación o verificación. | Procesos de identificación, registros de usuario, sistemas de verificación, plataformas digitales o documentación contractual, cuando exista base legal. | Verificación de identidad, seguridad, cumplimiento normativo, prevención de suplantación y fraude. |
| 6. Datos de voz (cuando existan funcionalidades de voz) | Registros de voz utilizados para habilitar funciones tecnológicas específicas. | Sistemas de atención o herramientas tecnológicas que incorporen reconocimiento o interacción por voz, con autorización del titular. | Activación de funcionalidades, atención al cliente, mejora de servicios tecnológicos. |
| 7. Datos financieros y de pagos | Información de cuentas bancarias, datos de tarjetas de crédito o débito, historial de pagos, métodos de pago utilizados y demás información necesaria para procesar transacciones. | Procesos de facturación, pago de servicios, contratación, cumplimiento de obligaciones contractuales. | Gestión de cobros y pagos, facturación, cumplimiento contractual, obligaciones contables y legales. |
ANEXO II
PROCEDIMIENTO PARA LA ATENCIÓN DE SOLICITUDES Y EJERCICIO DE DERECHOS DE LOS TITULARES DE DATOS PERSONALES
1. Objeto
Establecer el procedimiento interno para la recepción, gestión, análisis y respuesta de las solicitudes presentadas por los titulares de datos personales o sus representantes legales, respecto al ejercicio de los derechos de acceso, rectificación, actualización, eliminación, oposición, suspensión del tratamiento, limitación, portabilidad, revocatoria del consentimiento y demás reconocidos en la Ley Orgánica de Protección de Datos Personales y su Reglamento.
2. Ámbito de aplicación
El presente procedimiento será aplicable a todos los titulares de datos personales, nacionales o extranjeros, cuyos datos sean objeto de tratamiento por parte de la compañía La Compañía Marfiro Agencia Asesora Productora de Seguros Marfiro Seg S.A. (“MARFIRO”), con el fin de que puedan ejercer, hacer valer y garantizar sus derechos de acceso, rectificación, actualización, eliminación, oposición, portabilidad, revocatoria del consentimiento y demás derechos reconocidos por la normativa vigente en materia de protección de datos personales.
3. Canales habilitados para la recepción de solicitudes
Los titulares de datos personales podrán presentar su solicitud, de acuerdo con el formato adjunto a través de los siguientes canales oficiales: mediante correo electrónico dirigido a dpo@marfiroseguros.com o de forma presencial en las oficinas de la compañía, mediante comunicación escrita dirigida al Delegado de Protección de Datos. No se atenderán solicitudes recibidas por canales no oficiales.
4. Requisitos de la solicitud
La solicitud presentada por el titular de datos personales o su representante legal incluirá la siguiente información:
• Nombres y apellidos completos del titular.
• Número de identificación (cédula de ciudadanía o pasaporte).
• Correo electrónico
• Teléfono
• Datos del representante legal (Aplica para personas jurídicas, menores de 15 años, personas con capacidad legal, etc.) número de cédula, nombre y apellidos, correo electrónico, teléfono.
• Derecho que desea ejercer (acceso, rectificación o actualización, eliminación, oposición, portabilidad, suspensión del consentimiento, entre otros).
• Descripción clara, precisa y concreta del motivo de la solicitud.
• Medio por el cual desea recibir la respuesta.
• Firma del titular o de su representante legal. En caso de que la solicitud contenga firma manuscrita, esta deberá ser presentada obligatoriamente de forma presencial en las oficinas de las organizaciones. Las solicitudes enviadas por medios digitales únicamente serán consideradas válidas cuando cuenten con firma electrónica válida, conforme a la normativa vigente.
En caso de actuar mediante representante legal, deberá adjuntarse el documento que acredite dicha representación.
5. Recepción y registro de la solicitud
5.1 Recepción de la solicitud. - El Delegado de Protección de Datos o la persona designada para el efecto procederá a registrarla en el control interno de solicitudes de derechos de titulares, asignándole un número de seguimiento. Se dejará constancia de la fecha y hora de recepción, datos del solicitante y derecho invocado.
5.2 Validación de identidad. - Previo al análisis de fondo, se verificará la identidad del solicitante mediante copia de cédula o pasaporte o, en su defecto, validación presencial. En caso de que la información esté incompleta o existan dudas razonables sobre la identidad, se requerirá al solicitante que subsane la información antes de continuar con el trámite.
6. Análisis y gestión de la solicitud
6.1 El Delegado de Protección de Datos coordinará con las áreas internas responsables del tratamiento de la información para recabar los datos necesarios.
6.2 Se evaluará la procedencia de la solicitud conforme a la Ley Orgánica de Protección de Datos Personales, su Reglamento y demás normativa aplicable.
6.3 En caso de que la solicitud no sea procedente, se emitirá una respuesta motivada y fundamentada en derecho.
7. Plazos de atención
7.1 Las organizaciones atenderán las solicitudes presentadas por los titulares de datos personales o sus representantes legales en un plazo máximo de quince (15) días contados a partir de la fecha de recepción de la solicitud completa, conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales y su Reglamento.
7.2 Cuando, por la complejidad del caso o por la naturaleza de la información solicitada, no sea posible atender la solicitud dentro del plazo antes indicado, las organizaciones podrán ampliar el término por una sola vez hasta por quince (15) días adicionales, debiendo informar oportunamente al titular sobre dicha ampliación y las razones que la justifican.
7.3 En ningún caso se excederán los plazos legales para dar respuesta al titular.
8. Respuesta al titular
La respuesta será emitida por escrito a través del medio indicado por el titular en su solicitud y contendrá la decisión adoptada respecto a la solicitud, las acciones realizadas o que se realizarán. En caso de negativa, la fundamentación legal correspondiente.
9. Ejecución de la solicitud
En caso de ser procedente, las áreas responsables deberán ejecutar la acción solicitada (rectificación, eliminación, actualización, etc.) de manera inmediata, dejando evidencia documentada de su cumplimiento.
10. Archivo y custodia
Todas las solicitudes, respuestas y actuaciones relacionadas serán archivadas y custodiadas por el Delegado de Protección de Datos. La documentación será conservada como respaldo de cumplimiento normativo y para fines de auditoría.
En Ambato, a los 10 días del mes de febrero de 2026
Con lealtad te acompañamos en cada paso y estamos comprometidos en asegurar tu tranquilidad y la de quienes más amas.
Síguenos en nuestras redes sociales :
Páginas Principales
¿Dónde estamos ubicados?
Horario de Atención :
Lunes a Sábados 8:30 AM - 6:00 PM.
© 2025 Marfiro Seguros. Reservados todos los derechos.