Luz Cooperativa En Línea
Coopertativa-de-ahorro-y-Credito-Luz-Del-Valle-Sangolqui-Ecuador
LDV Online

Política de Protección de Datos Personales

AVISO DE TRATAMIENTO DE DATOS PERSONALES

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO:

La Cooperativa de Ahorro y Crédito Luz del Valle, debidamente constituida conforme a la normativa ecuatoriana, con domicilio en la calle Quito N6-72 y Quiroga, Sangolquí, Rumiñahui, Ecuador en su calidad de Responsable del Tratamiento de Datos Personales, pone en conocimiento de los usuarios de la aplicación de banca web (en adelante, la “App”) que los datos personales que sean recopilados, generados o tratados a través de la misma serán gestionados bajo su responsabilidad, en estricto cumplimiento de la normativa vigente en materia de protección de datos personales.

Para efectos del ejercicio de derechos y consultas relacionadas con el tratamiento de datos personales, el titular podrá comunicarse a través de los siguientes canales:

Correo electrónico: datoseguro@luzcooperativa.fin.ec

Dirección física: Agencia Matriz, Quito N6-72 y Quiroga, Sangolquí, Edificio Luz Cooperativa.

La Institución garantiza que el tratamiento de los datos personales se realizará bajo los principios de licitud, lealtad, transparencia, finalidad, proporcionalidad y seguridad, así como bajo el principio de responsabilidad proactiva, adoptando las medidas necesarias para asegurar el cumplimiento de la normativa aplicable.

2. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES:

Los datos personales proporcionados por el usuario a través de la App serán tratados para finalidades determinadas, explícitas y legítimas, estrictamente relacionadas con la prestación de servicios financieros y el funcionamiento de la plataforma digital, conforme se detalla a continuación:

  • Gestión de la relación contractual: permitir la creación, administración y acceso a cuentas, productos y servicios financieros ofrecidos por la Institución.
  • Autenticación e identificación del usuario: validar la identidad del titular mediante mecanismos de seguridad, incluyendo tecnologías de autenticación biométrica como el reconocimiento facial.
  • Ejecución de transacciones: procesar operaciones financieras solicitadas por el usuario dentro de la App.
  • Prevención de fraude y gestión de riesgos: detectar, prevenir e investigar actividades inusuales, fraudulentas o ilícitas, en cumplimiento de la normativa aplicable en materia de prevención de lavado de activos y financiamiento de delitos.
  • Cumplimiento de obligaciones legales y regulatorias: atender requerimientos de autoridades competentes y dar cumplimiento a disposiciones normativas del sistema financiero.
  • Mejora del servicio y experiencia del usuario: optimizar la funcionalidad, seguridad y usabilidad de la App mediante análisis técnicos y estadísticos.

En el caso de tratamiento de datos biométricos utilizados para reconocimiento facial, estos serán tratados exclusivamente para fines de autenticación e identificación, con base en el consentimiento expreso del titular, garantizando su uso restringido, proporcional y conforme a las finalidades aquí descritas.

3. CATEGORÍAS DE DATOS PERSONALES TRATADOS:

En el marco de la prestación de servicios a través de la App, la Institución podrá recopilar, registrar, organizar, almacenar, consultar y, en general, tratar las siguientes categorías de datos personales del usuario:

  • Datos identificativos: nombres y apellidos, número de cédula de ciudadanía o documento de identificación equivalente, nacionalidad, fecha de nacimiento y otros datos necesarios para la individualización del titular.
  • Datos de contacto: dirección de correo electrónico, número de teléfono móvil y demás información de contacto proporcionada por el usuario para la gestión de la relación contractual.
  • Datos financieros y transaccionales: información relativa a cuentas, productos financieros contratados, historial de transacciones, movimientos, montos, beneficiarios y demás información necesaria para la ejecución de operaciones financieras.
  • Datos biométricos: información derivada del reconocimiento facial del usuario, utilizada como mecanismo de autenticación e identificación. Estos datos tienen la categoría de datos personales sensibles, por lo que su tratamiento se sujetará a un régimen reforzado de protección.
  • Datos tecnológicos y de navegación: dirección IP, tipo de dispositivo, sistema operativo, geolocalización aproximada, registros de acceso (logs), cookies y demás identificadores digitales necesarios para garantizar la seguridad de la App y mejorar la experiencia del usuario.

El tratamiento de los datos personales se limitará a aquellos que resulten adecuados, pertinentes y no excesivos en relación con las finalidades informadas, en observancia del principio de minimización de datos.

4. TRATAMIENTO DE DATOS BIOMÉTRICOS:

La Institución informa que, para efectos de fortalecer los mecanismos de seguridad y autenticación en la App, podrá implementar tecnologías de reconocimiento facial, las cuales implican el tratamiento de datos biométricos del usuario. En este sentido, el tratamiento de dichos datos se regirá por las siguientes condiciones:

  • Finalidad específica: los datos biométricos serán utilizados exclusivamente para la verificación de identidad del usuario y la autenticación segura en el acceso a la App y/o en la ejecución de transacciones.
  • Base de legitimación: el tratamiento se realizará únicamente con el consentimiento expreso, libre, específico, informado e inequívoco del titular, otorgado a través de mecanismos claros dentro de la App.
  • Carácter facultativo: el usuario podrá optar por no habilitar el reconocimiento facial, pudiendo acceder a mecanismos alternativos de autenticación ofrecidos por la Institución, salvo en aquellos casos en que su uso sea estrictamente necesario por razones de seguridad reforzada debidamente justificadas.
  • Limitación del tratamiento: los datos biométricos no serán utilizados para finalidades distintas a las informadas, ni serán objeto de decisiones automatizadas sin intervención humana que produzcan efectos jurídicos o significativos sobre el titular, salvo habilitación legal expresa.
  • Medidas de seguridad reforzadas: la Institución implementará medidas técnicas y organizativas de alto nivel, tales como cifrado, seudonimización y controles de acceso restringido, a fin de garantizar la confidencialidad, integridad y disponibilidad de estos datos.
  • Revocatoria del consentimiento: el titular podrá revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos biométricos, sin que ello afecte la licitud del tratamiento previo, debiendo la Institución cesar su uso y proceder conforme a los plazos de conservación aplicables.

En atención a la naturaleza sensible de los datos biométricos, la Institución aplicará un enfoque de privacidad desde el diseño y por defecto, garantizando un tratamiento proporcional, necesario y estrictamente vinculado a las finalidades autorizadas.

5. TRATAMIENTO DE DATOS FINANCIEROS:

La Institución informa que, en el marco de la prestación de servicios financieros y evaluación de productos de crédito, podrá recopilar, consultar, registrar, analizar y, en general, tratar datos personales relativos al comportamiento crediticio y financiero del titular. En este sentido, el tratamiento de dichos datos se regirá por las siguientes condiciones:

  • Finalidad específica: los datos crediticios serán utilizados para la evaluación de solvencia económica, análisis de riesgo crediticio, aprobación, administración y seguimiento de productos financieros, así como para la prevención del sobreendeudamiento y gestión de cartera.
  • Categorías de datos tratados: incluye información sobre historial crediticio, nivel de endeudamiento, cumplimiento de obligaciones financieras, calificaciones de riesgo, operaciones vigentes y vencidas, así como datos provenientes de fuentes internas y externas legalmente habilitadas.
  • Fuentes de información: la Institución podrá obtener y contrastar información del titular a través de bases de datos propias, centrales de riesgo, burós de crédito y otras fuentes de información públicas o privadas autorizadas conforme a la normativa vigente.
  • Base de legitimación: el tratamiento se fundamenta en la ejecución de la relación contractual, el cumplimiento de obligaciones legales y regulatorias del sistema financiero, así como en el consentimiento del titular cuando sea requerido, particularmente para consultas en fuentes externas de información crediticia.
  • Evaluaciones automatizadas: la Institución podrá utilizar herramientas tecnológicas y modelos de análisis automatizado para la evaluación del perfil crediticio del titular, garantizando en todo momento el respeto a sus derechos, incluyendo la posibilidad de solicitar revisión de decisiones cuando corresponda conforme a la normativa aplicable.
  • Comunicación de datos: los datos crediticios podrán ser reportados a centrales de riesgo y autoridades competentes, en cumplimiento de obligaciones legales, garantizando su exactitud, actualización y pertinencia.
  • Principio de calidad y exactitud: la Institución adoptará medidas razonables para asegurar que los datos crediticios sean exactos, completos y actualizados, permitiendo al titular solicitar su rectificación cuando corresponda.

El tratamiento de datos crediticios se realizará bajo estrictos estándares de confidencialidad, seguridad y proporcionalidad, evitando prácticas discriminatorias o decisiones arbitrarias que afecten los derechos del titular.

6. BASE JURÍDICA DEL TRATAMIENTO DE DATOS PERSONALES:

El tratamiento de datos personales realizado por la Institución se fundamenta en las siguientes bases de legitimación, conforme a la normativa aplicable:

  • Ejecución de la relación contractual: el tratamiento es necesario para la celebración, ejecución y gestión de los productos y servicios financieros contratados por el titular a través de la App.
  • Cumplimiento de obligaciones legales y regulatorias: la Institución tratará datos personales en cumplimiento de disposiciones establecidas por autoridades competentes, incluyendo aquellas relacionadas con la prevención de lavado de activos, financiamiento del terrorismo, control tributario y supervisión del sistema financiero.
  • Consentimiento del titular: cuando el tratamiento no se sustente en una base contractual o legal, se recabará el consentimiento previo, libre, específico, informado e inequívoco del titular. Este será obligatorio en el caso del tratamiento de datos personales sensibles.
  • Interés legítimo debidamente ponderado: la Institución podrá tratar datos personales cuando sea necesario para la satisfacción de intereses legítimos, siempre que no prevalezcan los derechos y libertades fundamentales del titular, particularmente en actividades de seguridad de la información, prevención del fraude y mejora de servicios digitales.

En todos los casos, la Institución garantizará que el tratamiento de los datos personales se limite estrictamente a lo necesario para el cumplimiento de la finalidad que lo justifica, conforme al principio de proporcionalidad.

7. TRANSFERENCIAS Y COMUNICACIONES PERSONALES

La Institución podrá comunicar o transferir datos personales del usuario a terceros, dentro o fuera del territorio ecuatoriano, únicamente cuando ello sea necesario para el cumplimiento de las finalidades informadas, bajo las siguientes condiciones:

  • Autoridades competentes: cuando la comunicación de datos sea requerida en virtud de una obligación legal, orden judicial o requerimiento formal de autoridad competente, en el marco de sus atribuciones.
  • Encargados del tratamiento: proveedores tecnológicos, de servicios operativos o de infraestructura que actúen por cuenta de la Institución, quienes tratarán los datos personales bajo instrucciones documentadas, acuerdos de confidencialidad y obligaciones contractuales de seguridad y protección de datos.
  • Entidades del mismo grupo financiero: cuando sea necesario para la adecuada prestación de servicios, gestión integral de productos financieros o cumplimiento de obligaciones regulatorias, garantizando en todo momento el respeto de los principios de protección de datos personales.
  • Transferencias internacionales: en caso de transferencias de datos personales a terceros ubicados fuera del Ecuador, la Institución verificará que el destinatario cuente con niveles adecuados de protección de datos personales o, en su defecto, adoptará las garantías contractuales y organizativas necesarias para asegurar la protección de los datos, conforme a la normativa vigente.

En ningún caso la Institución comercializará, cederá o transferirá datos personales para finalidades distintas a las informadas al titular.

8. PLAZO DE CONSERVACIÓN DE LOS DATOS PERSONALES

Los datos personales serán conservados por la Institución durante el tiempo estrictamente necesario para el cumplimiento de las finalidades para las cuales fueron recopilados, así como para atender obligaciones legales, regulatorias y contractuales aplicables. En particular:

  • Los datos tratados en el marco de la relación contractual serán conservados mientras dicha relación se mantenga vigente y, posteriormente, durante los plazos establecidos en la normativa aplicable para la atención de responsabilidades legales, auditorías, controles regulatorios y eventuales requerimientos de autoridades competentes.
  • Los datos personales tratados con base en el consentimiento del titular serán conservados hasta que este sea revocado, sin perjuicio de su conservación cuando exista una obligación legal que lo justifique.
  • Los datos sensibles, en atención a su naturaleza, serán conservados únicamente durante el tiempo estrictamente necesario para la finalidad requerida. En el caso de datos biométricos, corresponde únicamente a la autenticación e identificación, aplicando criterios de minimización, limitación del plazo y supresión segura.

Una vez cumplidos los plazos de conservación, los datos personales serán eliminados o anonimizados de manera segura, salvo que deban mantenerse bloqueados por disposición legal o para la formulación, ejercicio o defensa de reclamaciones.

9. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

El titular de los datos personales podrá ejercer en cualquier momento los derechos reconocidos en la normativa vigente, incluyendo:

DERECHO

CONTENIDO

CANALES DE ATENCIÓN

Derecho a la información

El titular tiene derecho a conocer cuáles son los datos personales que son recopilados, de acuerdo a la Ley Orgánica de Protección de Datos Personales

02 393 1120

datoseguro@luzcooperativa.fin.ec

Quito N6-72 y Quiroga, Sangolquí, Edificio Luz Cooperativa, Agencia Matriz

Derecho de acceso

El titular tiene derecho a conocer y obtener información sobre el tratamiento de sus datos personales.

02 393 1120

datoseguro@luzcooperativa.fin.ec

Quito N6-72 y Quiroga, Sangolquí, Edificio Luz Cooperativa, Agencia Matriz

Derecho de rectificación y actualización

El titular tiene derecho a solicitar la corrección de datos inexactos o incompletos.

02 393 1120

datoseguro@luzcooperativa.fin.ec

Quito N6-72 y Quiroga, Sangolquí, Edificio Luz Cooperativa, Agencia Matriz

Derecho de eliminación

El titular tiene derecho a requerir la supresión de sus datos personales cuando corresponda conforme a la ley.

02 393 1120

datoseguro@luzcooperativa.fin.ec

Quito N6-72 y Quiroga, Sangolquí, Edificio Luz Cooperativa, Agencia Matriz

Derecho de oposición

El titular tiene derecho a oponerse al tratamiento de sus datos en determinadas circunstancias.

02 393 1120

datoseguro@luzcooperativa.fin.ec

Quito N6-72 y Quiroga, Sangolquí, Edificio Luz Cooperativa, Agencia Matriz

Derecho a la portabilidad

El titular tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.

02 393 1120

datoseguro@luzcooperativa.fin.ec

Quito N6-72 y Quiroga, Sangolquí, Edificio Luz Cooperativa, Agencia Matriz

Derecho a la suspensión de tratamiento

El titular tiene derecho a solicitar la limitación del tratamiento en casos: 1) Cuanto el titular impugne la exactitud de los datos personales, mientras se verifica dicha exactitud; 2) Cuando el tratamiento sea ilícito y el interesado se oponga a la supresión de datos y solicite en su lugar la limitación de uso; 3) Cuando el responsable ya no necesite los datos personales, pero el interesado los necesite para la formulación o ejercicio o defensa de reclamaciones, y; 4) Cuando el interesado se haya opuesto al tratamiento de datos relativos a la salud.

02 393 1120

datoseguro@luzcooperativa.fin.ec

Quito N6-72 y Quiroga, Sangolquí, Edificio Luz Cooperativa, Agencia Matriz

Derecho a no ser objeto de una decisión basada en valoraciones automáticas

El titular tiene derecho a no ser sometido a una decisión basada única o parcialmente en valoraciones que sean producto de procesos automatizados.

02 393 1120

datoseguro@luzcooperativa.fin.ec

Quito N6-72 y Quiroga, Sangolquí, Edificio Luz Cooperativa, Agencia Matriz

La Institución atenderá las solicitudes dentro de los plazos establecidos en la normativa aplicable, garantizando un procedimiento ágil, transparente y gratuito, salvo en los casos previstos legalmente.

En caso de considerar que sus derechos han sido vulnerados, el titular podrá presentar una reclamación ante la autoridad de control competente en materia de protección de datos personales.

10. MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

La Institución implementa y mantiene medidas técnicas, organizativas y legales adecuadas para garantizar la seguridad de los datos personales, conforme a su naturaleza, alcance, contexto y finalidades del tratamiento, así como a los riesgos asociados. Estas medidas incluyen, entre otras:

  • Controles de acceso y autenticación: mecanismos de autenticación robusta, incluyendo autenticación multifactor, gestión de credenciales y control de privilegios.
  • Cifrado de la información: protección de datos personales mediante técnicas de cifrado en tránsito y en reposo.
  • Monitoreo y detección de incidentes: sistemas de supervisión continua para identificar accesos no autorizados, vulneraciones o incidentes de seguridad.
  • Gestión de vulnerabilidades: evaluación periódica de riesgos, pruebas de seguridad y actualización de sistemas.
  • Políticas internas y capacitación: adopción de políticas de seguridad de la información y programas de formación para el personal autorizado.

En el caso de datos personales sensibles, particularmente los datos biométricos, la Institución aplica medidas de seguridad reforzadas, garantizando un nivel de protección acorde a su criticidad.

11. ACTUALIZACIONES DEL AVISO DE TRATAMIENTO

La Institución se reserva el derecho de modificar o actualizar el presente Aviso de Tratamiento de Datos Personales en cualquier momento, en atención a cambios normativos, regulatorios, tecnológicos o en los servicios ofrecidos.

Cualquier modificación será puesta en conocimiento de los usuarios a través de la App o por los canales digitales habilitados, con antelación razonable cuando corresponda.

En caso de que las modificaciones impliquen cambios sustanciales en las finalidades del tratamiento o en las condiciones bajo las cuales se tratan los datos personales, se solicitará nuevamente el consentimiento del titular, cuando así lo exija la normativa aplicable.

12. ACEPTACIÓN DEL AVISO DE TRATAMIENTO

El acceso, registro y uso de la App por parte del usuario implica el conocimiento y aceptación del presente Aviso de Tratamiento de Datos Personales.

Cuando el tratamiento de datos personales requiera el consentimiento del titular, este será recabado mediante mecanismos expresos, claros e inequívocos dentro de la App, los cuales quedarán debidamente registrados como evidencia del otorgamiento de dicho consentimiento.

La falta de aceptación de este Aviso o la revocatoria del consentimiento para determinados tratamientos podrá limitar el acceso a ciertas funcionalidades de la App, en la medida en que dichos datos resulten necesarios para la prestación del servicio.

Sin complicaciones

Comunícate con nuestros asesores.

Solicitar >

visa débito

¿Buscas otras soluciones?

Conoce sobre la tarjeta de débito VISA

Consultar >