Probar KAIRON gratis ahora

SUCOSTRUCT S.A.S. B.I.C. · RUC 0990348675001

Política de Privacidad y Protección de Datos Personales

KAIRON - producto de SUCOSTRUCT S.A.S. B.I.C.

16 de julio de 2026Versión 1.0

1. Responsable del tratamiento

SUCOSTRUCT S.A.S. B.I.C., RUC 0990348675001, domiciliada en Urb. San Sebastián, La Aurora, Daule, Ecuador, es responsable del tratamiento de los datos personales procesados mediante KAIRON, el sitio g-structure.co y servicios relacionados, conforme a la Ley Orgánica de Protección de Datos Personales de Ecuador y su Reglamento.

2. Datos que tratamos

  • Datos de identificación y cuenta: nombre, email, contraseña cifrada/hasheada, número de contacto, país, idioma, región de facturación y comunicaciones de soporte.
  • Datos de uso: módulos completados, fechas, frecuencia, sesiones, preferencias, eventos técnicos, interacciones con Escáner, Filtro, Taller, Programas y Nocturno.
  • Datos proporcionados por el Usuario: textos, respuestas, reflexiones, metas, fricciones, patrones de ejecución, contexto profesional y otros contenidos ingresados voluntariamente.
  • Datos sensibles: información que pueda revelar aspectos del estado emocional, psicológico, mental, patrones conductuales, voz/audio o datos inferidos de interacciones. Se tratan solo con consentimiento explícito, libre, específico, informado e independiente.
  • Datos de pago: no almacenamos números completos de tarjeta. Paddle procesa pagos como Merchant of Record y nos entrega metadatos necesarios de suscripción, plan, estado, recibos y región fiscal.
  • Datos técnicos: IP, dispositivo, navegador, sistema operativo, logs, identificadores de sesión, tokens de notificación, cookies y datos de diagnóstico.

3. Finalidades

Crear y administrar cuentas; prestar el Servicio; generar respuestas y reencuadres; mantener memoria entre sesiones cuando el Usuario lo active; procesar pagos; prevenir fraude; brindar soporte; enviar comunicaciones operativas; mejorar el Servicio en forma agregada o anonimizada; cumplir obligaciones legales, tributarias, contables y de consumidor; gestionar seguridad; y cumplir solicitudes de derechos de titulares.

4. Bases de legitimación

Usamos consentimiento para datos sensibles, voz, memoria personalizada, comunicaciones no esenciales y analítica no estrictamente necesaria cuando corresponda.

Usamos ejecución contractual para crear cuenta, prestar el Servicio y gestionar suscripciones.

Usamos obligación legal para conservación tributaria, contable, defensa de consumidores, requerimientos de autoridad y cumplimiento normativo.

Usamos interés legítimo de manera limitada para seguridad, prevención de fraude, logs técnicos, mejora agregada y defensa de derechos, sin aplicarlo como base principal para datos sensibles.

5. Datos sensibles y consentimiento separado

El Usuario debe aceptar un consentimiento separado antes de que KAIRON trate datos sensibles, memoria entre sesiones o voz. El rechazo o retiro de ese consentimiento puede limitar funciones esenciales de personalización, pero no afectará la licitud del tratamiento anterior al retiro.

6. IA y procesamiento automatizado

KAIRON usa modelos de IA para generar respuestas, reencuadres y clasificaciones no clínicas. Estos outputs no producen efectos legales, no determinan derechos, beneficios, empleo, crédito, seguros ni acceso a servicios esenciales. El Usuario puede ignorarlos y solicitar información o revisión humana razonable sobre el tratamiento de sus datos.

7. Encargados, proveedores y terceros

Compartimos datos solo cuando es necesario con proveedores de infraestructura, IA, pagos, soporte, notificaciones, analítica, asesores profesionales, autoridades o sucesores corporativos.

Proveedores previstos: AWS/Amazon Bedrock o tecnologías sucesoras; Paddle para pagos; Intercom para soporte; servicios de notificaciones push mediante Web Push (VAPID) y, cuando esté activo, WhatsApp Business; herramientas de analítica si son activadas y consentidas cuando corresponda.

Exigiremos acuerdos, condiciones o medidas razonables para que los encargados traten datos conforme a instrucciones, confidencialidad, seguridad y finalidades autorizadas.

8. Transferencias internacionales

Los datos pueden tratarse fuera de Ecuador, incluyendo Estados Unidos u otras jurisdicciones donde operen los proveedores. SUCOSTRUCT aplicará mecanismos permitidos por la LOPDP y su Reglamento, tales como decisiones de adecuación, garantías adecuadas, cláusulas contractuales, contratos de encargado, consentimiento explícito cuando sea necesario o excepciones legales aplicables.

9. Conservación

Conservamos datos mientras la cuenta esté activa y por el tiempo necesario para prestar el Servicio, cumplir obligaciones legales, resolver disputas, prevenir fraude y defender derechos. Los registros de facturación pueden conservarse por plazos tributarios/contables aplicables. Los datos sensibles se eliminarán o anonimizarán cuando el Usuario elimine la cuenta o retire el consentimiento, salvo retención legal superior.

10. Seguridad

Aplicamos medidas técnicas y organizativas proporcionales al riesgo: cifrado en tránsito, controles de acceso, segregación de funciones, proveedores reputados, registros de seguridad, minimización, copias y monitoreo razonable. Ningún sistema es absolutamente seguro. En caso de vulneración que genere riesgo relevante, notificaremos a la autoridad competente y titulares afectados según la LOPDP.

11. Derechos del titular

El Usuario puede ejercer derechos de acceso, rectificación, actualización, eliminación, oposición, portabilidad, suspensión, limitación, retiro del consentimiento y otros reconocidos por la LOPDP y la Constitución. Para ejercerlos, escribir a privacy@g-structure.co. SUCOSTRUCT verificará identidad y responderá en los plazos legales aplicables.

12. Menores de edad

El Servicio no está dirigido a menores de 18 años. Si detectamos tratamiento accidental de datos de un menor, eliminaremos la cuenta y datos asociados en la medida posible, salvo obligación legal.

13. Cookies

El uso de cookies y tecnologías similares se describe en la Política de Cookies. No usamos cookies para publicidad conductual de terceros salvo que se publique y obtenga consentimiento válido cuando corresponda.

14. Reclamaciones

El Usuario puede presentar reclamos ante la Superintendencia de Protección de Datos Personales de Ecuador, sin perjuicio de otros recursos administrativos, constitucionales o judiciales.

15. Contacto

Privacidad y derechos de datos: privacy@g-structure.co. Teléfono de soporte: +59398-687-5121. Responsable: SUCOSTRUCT S.A.S. B.I.C., RUC 0990348675001, Urb. San Sebastián, Torre B, Dpto. 202, La Aurora, Daule, Ecuador.

Fuentes normativas y criterios usados

  • Ley Orgánica de Protección de Datos Personales, Registro Oficial Quinto Suplemento No. 459, 26 de mayo de 2021.
  • Reglamento General a la Ley Orgánica de Protección de Datos Personales, Decreto Ejecutivo No. 904, 2023.
  • Ley Orgánica de Defensa del Consumidor, en especial Art. 45 reformado sobre devolución/cambio en el término de quince (15) días.
  • Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, Ley 67, Registro Oficial Suplemento 557 de 17 de abril de 2002.
  • Código Orgánico de la Economía Social de los Conocimientos, Creatividad e Innovación (Código Ingenios).
  • Lineamientos públicos de la Superintendencia de Protección de Datos Personales sobre gestión de riesgos, evaluación de impacto y protección de datos desde el diseño y por defecto.

Privacidad y derechos de datos: privacy@g-structure.co. Teléfono de soporte: +59398-687-5121.

Volver al inicio