098 4963635 / (02) 2 5106765 / (02) 2 256 148, QUITO - ECUADOR info@sinaiestetica.com

Política de Privacidad

En cumplimiento de la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP, Registro Oficial Suplemento N.º 459 del 26 de mayo de 2021) y su Reglamento General (Decreto Ejecutivo 904), Naranjo Espin Carla Lorena, dedicada a Enseñanza, informa al titular de los datos personales lo siguiente:

1. Identidad y datos del responsable del tratamiento

  • Razón social: Naranjo Espin Carla Lorena
  • RUC: 1713757415001
  • Domicilio: Isla Isabela N43 29 y Tomas de Berlanga, Quito, Ecuador
  • Correo electrónico: info@institutosinai.com
  • Teléfono: 025106765

3. Datos personales que tratamos

Según los servicios que utilices en este sitio, podemos tratar las siguientes categorías de datos:

  • Datos de identificación: nombre, cédula o pasaporte, fecha de nacimiento.
  • Datos de contacto: correo electrónico, teléfono, dirección.
  • Datos de navegación: dirección IP, identificadores de dispositivo, cookies, comportamiento de navegación.
  • Datos transaccionales: historial de compras, facturas, dirección de envío y facturación.
  • Datos de cuenta: nombre de usuario, contraseña cifrada, fecha de registro y de últimos accesos.
  • Datos de reserva: fecha y hora elegida, preferencias del servicio, datos del solicitante.
  • Datos de conversación por chat: contenido de los mensajes, hora de envío, nombre y datos de contacto que decidas compartir con nuestros agentes.

3.1 Datos sensibles e imágenes

Nuestros servicios requieren el tratamiento de datos sensibles o biométricos en el sentido del Art. 6 de la LOPDP (por ejemplo: fotografías, imagen facial o corporal, datos relativos a salud o estado físico). En estos casos:

  • Solo tratamos estos datos con tu consentimiento expreso, libre, informado e inequívoco, otorgado de forma separada del consentimiento general.
  • El tratamiento se limita estrictamente a la finalidad informada (prestar el servicio solicitado).
  • Las imágenes y archivos cargados se conservan únicamente el tiempo necesario y se eliminan o anonimizan al finalizar, salvo obligación legal o autorización expresa adicional.
  • Si para procesarlos utilizamos servicios de terceros (IA generativa, procesamiento en la nube), te informamos del encargado y aplicamos las salvaguardas correspondientes.
  • Puedes revocar este consentimiento en cualquier momento sin que ello afecte la licitud del tratamiento previo.

4. Finalidades y base legal del tratamiento

Tratamos tus datos para las siguientes finalidades, fundadas en una base legal específica:

  • Prestación de los servicios de Enseñanza y cumplimiento de obligaciones contractuales — ejecución de contrato.
  • Atención de consultas y solicitudes enviadas por formularios web — consentimiento informado.
  • Procesamiento de compras, pagos, facturación electrónica y envíos — ejecución de contrato y obligación legal tributaria.
  • Gestión de cuentas de usuario y acceso a áreas privadas — ejecución de contrato.
  • Envío de boletines y comunicaciones comerciales sobre productos, ofertas y novedades — consentimiento informado, revocable en cualquier momento.
  • Gestión de reservas y citas en línea — ejecución de contrato.
  • Comunicación con clientes mediante chat en vivo o WhatsApp — consentimiento informado.
  • Medición del uso del sitio y análisis estadístico anónimo — consentimiento informado.
  • Marketing digital, segmentación de audiencias y remarketing — consentimiento informado.
  • Decisiones automatizadas o elaboración de perfiles para personalizar el servicio — consentimiento informado. Tienes derecho a no estar sometido a este tipo de decisiones y a solicitar intervención humana.
  • Cumplimiento de obligaciones legales, tributarias y regulatorias — obligación legal.

5. Plazos de conservación

Conservamos los datos personales únicamente durante el tiempo necesario para cumplir las finalidades indicadas:

  • Datos de contacto: hasta 2 años desde tu último contacto, salvo solicitud previa de eliminación.
  • Datos transaccionales: 7 años (obligación tributaria del SRI).
  • Datos de cuenta de usuario: mientras la cuenta permanezca activa; al eliminarla, se anonimizan o suprimen.
  • Registros de consentimiento: mínimo 3 años conforme exige la LOPDP como prueba de cumplimiento.

6. Destinatarios y encargados del tratamiento

Tus datos podrán ser comunicados a los siguientes encargados del tratamiento bajo contrato conforme al Art. 76 de la LOPDP:

  • Hosting / almacenamiento: Inmotion Hosting.
  • Google LLC (Analytics, Workspace, Ads) — Estados Unidos. Transferencia internacional bajo cláusulas contractuales tipo y Privacy Shield equivalente.
  • Meta Platforms Inc. (Facebook, Instagram, WhatsApp Business, Pixel) — Estados Unidos / Irlanda. Transferencia internacional con cláusulas contractuales tipo.
  • Plataforma de email marketing (Mailchimp, Brevo o similar) — gestión del envío de boletines.
  • PayPhone — pasarela de pago, Ecuador.
  • WhatsApp Business (Meta) — comunicación con clientes.
  • Autoridades competentes cuando exista obligación legal de informar.

7. Transferencias internacionales

Como se indicó en el numeral anterior, algunos encargados están domiciliados fuera del Ecuador (principalmente Estados Unidos y la Unión Europea). En todos los casos garantizamos que la transferencia internacional se realice bajo las salvaguardas previstas en los artículos 56 a 63 de la LOPDP: cláusulas contractuales tipo, reglas corporativas vinculantes o decisiones de adecuación según corresponda.

8. Derechos del titular (ARCO+)

Como titular puedes ejercer en cualquier momento los siguientes derechos: acceso, rectificación, eliminación, oposición, portabilidad, limitación del tratamiento, revocación del consentimiento y no ser objeto de decisiones automatizadas.

Para ejercerlos envía tu solicitud al correo info@institutosinai.com o utiliza el formulario habilitado en este sitio. Te responderemos en un plazo máximo de 15 días hábiles, extensible por diez (10) días adicionales en casos de complejidad.

9. Recurso ante la autoridad de control

Si consideras que tus derechos han sido vulnerados, puedes presentar un reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador (SPDP): https://spdp.gob.ec/.

10. Medidas de seguridad

Aplicamos medidas técnicas, administrativas y organizativas razonables para proteger los datos contra accesos no autorizados, pérdida, alteración o divulgación: cifrado en tránsito (HTTPS/TLS), control de accesos, registros de auditoría y, para los registros de consentimiento, almacenamiento con hash criptográfico SHA-256.

11. Cookies

Este sitio utiliza cookies y tecnologías similares. Para conocer su finalidad y configurar tus preferencias revisa nuestra Política de Cookies.

12. Vigencia y actualizaciones

Esta política puede ser actualizada para reflejar cambios normativos o en nuestros tratamientos. Cada nueva versión queda registrada con su fecha de vigencia y se notifica a los titulares cuando la modificación sea sustancial.

Versión 1 · vigente desde 2026-06-15 21:54:46