Fecha vigencia: 2026-06-01

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES


1. INTRODUCCIÓN

El titular de la aplicación móvil y/o plataforma digital denominada “MyBoxEc”, Alex Dario Toapanta Tamayo en adelante, “MyBoxEc”, respeta la privacidad de los Box o Centros Deportivos, sus Representantes Legales y su personal (Administradores, empleados y entrenadores), usuarios finales, proveedores y demás titulares de datos personales, y se compromete a proteger la información personal recolectada en el marco de la prestación de sus servicios tecnológicos.

La presente Política de Tratamiento de Datos Personales establece las prácticas, principios y procedimientos adoptados por MyBoxEc para garantizar el cumplimiento de la normativa ecuatoriana en materia de protección de datos personales, en particular la Ley Orgánica de Protección de Datos Personales (LOPDP) y su normativa conexa.

Esta Política se aplica a todos los datos personales recolectados, tratados y almacenados por MyBoxEc, ya sea en medios digitales o físicos.


2. ALCANCE

En cumplimiento del artículo 47 de la LOPDP, MyBoxEc implementa la presente política aplicable a:

  • Box o Centros Deportivos y su personal (administradores, empleados, entrenadores)

  • Usuarios o clientes finales de dichos establecimientos 

  • Proveedores y terceros relacionados 


La Política aplica a todas las bases de datos, sistemas, plataformas y documentación que contengan datos personales y que sean objeto de tratamiento por parte de MyBoxEc.


3. DEFINICIONES

Para entender la presente política se deberán tomar en cuenta las siguientes definiciones:

  1. Anonimización: es el proceso mediante el cual se hace imposible identificar al titular de los datos personales, mediante la eliminación o alteración de información personal que permita su identificación.


  1. Base de datos: se entiende como el conjunto organizado de datos cualquiera sea su forma, soporte, procesamiento, almacenamiento o forma de creación.


  1. Consentimiento: la manifestación de voluntad inequívoca, libre, informada y especifica del titular de los datos, por medio del cual se autoriza al responsable el tratamiento de sus datos personales.


  1. Datos personales: cualquier información que haga a una persona natural identificada o identificable. Esto puede incluir información como nombre, dirección, número de teléfono, dirección de correo electrónico, número de tarjeta de crédito, entre otros. Se debe entender como dato personal también a los datos biométricos -que pueden ser captados por video, huellas, etc.-, genéticos, crediticios, de salud, entre otros.


  1. Datos sensibles: son aquellos datos personales que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, tales como la orientación sexual, afiliación política, religión, entre otros.


  1. Delegado de Protección de Datos Personales: es la persona encargada de informar al responsable y encargados del tratamiento de sus obligaciones y de velar por el cumplimiento de la normativa relacionada con la protección de datos personales, y de cooperar con la Autoridad de Protección de Datos Personales.


  1. Derecho ARCO: conjunto de derechos que tiene el titular, tales como Acceso, Rectificación, Cancelación y Oposición al tratamiento de sus datos personales.


  1. Encargado del tratamiento: la persona natural o jurídica, que realice el tratamiento de datos personales en nombre del responsable del tratamiento.


  1. Incidente que afecte la seguridad de los datos personales o filtración de datos personales: un incidente de seguridad contra los datos personales es cualquier evento o situación que comprometa la integridad, disponibilidad, confidencialidad o los derechos del titular de los datos personales.


  1. Persona Identificable: se considera que una persona es identificable cuando su identidad pueda determinarse directa o indirectamente, siempre y cuando esto no requiera plazos o actividades desproporcionadas.


  1. Portabilidad de datos: es el derecho que tiene el titular a recibir sus datos personales en un formato estructurado, de uso y lectura común.


  1. Recolección: el proceso mediante el cual se obtienen los datos personales de una persona.


  1. Responsable del tratamiento: la persona natural o jurídica que decida sobre los fines y medios del tratamiento de datos personales.


  1. Seguridad de los datos personales: las medidas adoptadas para proteger los datos personales contra pérdida, robo, uso indebido, acceso no autorizado, modificación o destrucción.


  1. Seudonimización: es el proceso mediante el cual se sustituye la información personal del titular por un identificador o alias, con el objetivo de proteger la privacidad del titular.

  2. Tercero: Persona natural o jurídica, autoridad pública, servicio u organismo distinto del titular, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable.

  3. Titular: la persona natural cuyos datos personales son objeto de tratamiento. 


  1. Transferencia o comunicación: el proceso mediante el cual se comparten los datos personales con una tercera parte, distintos del titular, responsable o encargado.


  1. Tratamiento de datos: toda operación o conjunto de operaciones realizadas sobre los datos personales, como la recolección, almacenamiento, uso, divulgación, transferencia y eliminación.




4. PRINCIPIOS DEL TRATAMIENTO 

La presente política se basa en los principios básicos de la protección de datos personales en el Ecuador conforme lo establece la Constitución de la República, la Ley Orgánica de Protección de Datos Personales, el Reglamento General a la Ley Orgánica de Protección de Datos Personales y demás normas conexas. MyBoxEc se compromete a tratar los datos personales conforme a los principios establecidos en la LOPDP:

  • Juridicidad 

  • Lealtad 

  • Transparencia 

  • Finalidad 

  • Minimización de datos 

  • Proporcionalidad 

  • Confidencialidad 

  • Calidad y exactitud 

  • Conservación 

  • Seguridad 

  • Responsabilidad proactiva 


5. ROLES Y RESPONSABILIDADES EN EL TRATAMIENTO

Dada la naturaleza de la plataforma:

  • MyBoxEc podrá actuar como encargado del tratamiento respecto de los datos gestionados por el Box y su personal (administradores, empleados, entrenadores) dentro de la plataforma. 

  • Los Box o Centros Deportivos y su personal (administradores, empleados, entrenadores) serán responsables del tratamiento de los datos de sus usuarios clientes finales en el ámbito de su propia gestión. 

Cada actor deberá cumplir con las obligaciones establecidas en la LOPDP según su rol.


6. ENCARGADOS DEL TRATAMIENTO

MyBoxEc podrá delegar el tratamiento de datos personales a:

  • Proveedores tecnológicos 

  • Servicios de almacenamiento en la nube 

  • Plataformas de pago 

  • Servicios de soporte técnico 

  • Aliados comerciales y socios estratégicos (tales como tiendas de artículos deportivos, centros de nutrición, servicios de salud y bienestar, y proveedores de indumentaria deportiva) para el ofrecimiento de beneficios, descuentos y servicios personalizados.

Todos los encargados estarán sujetos a obligaciones de confidencialidad y cumplimiento normativo, debiendo garantizar un nivel adecuado de protección de datos personales.


7. MEDIDAS DE SEGURIDAD

MyBoxEc implementa medidas técnicas y organizativas adecuadas, incluyendo:

  • Control de accesos 

  • Sistemas de autenticación 

  • Protección de bases de datos 

  • Monitoreo de seguridad 


Estas medidas serán proporcionales al tipo de datos tratados y al nivel de riesgo.


8. OBTENCIÓN DE DATOS Y BASES DE LEGITIMACIÓN

Los datos personales se recolectan a través de distintos medios ya sean digitales o físicos siempre en un marco de transparencia y tratamiento legítimo y buscando el libre consentimiento del titular en todos los casos que se requiera, con finalidades informadas, específicas, comunicadas de modo transparente y cumpliendo lo dispuesto en la LOPDP y normativa vinculante. En específico, los datos podrán obtenerse y tratarse siempre y cuando exista una de las siguientes bases legitimadoras:  

  • Por el consentimiento libre, inequívoco, específico e informado del titular.

  • Por la existencia de una relación contractual entre el responsable y el titular de los datos personales.

  • Que sea realizado por el responsable del tratamiento por mandato legal, para la ejecución de medidas precontractuales a petición del titular

  • Para proteger los intereses vitales del interesado o de otra persona natural

  • Cuando exista un interés legítimo del responsable atendiendo al principio de ponderación.

  • Cuando los datos provengan de una base de datos de acceso público


Los datos que se obtienen y tratan podrán ser, sin limitarse a: nombres, fechas de nacimiento, números de teléfono, direcciones, correos electrónicos, sexo, género, edad, condiciones médicas, imagen personal, estados y movimientos financieros, información relativa a discapacidades entre otros, en el marco de relaciones de prestación del servicio y conexas; en aplicación del principio de minimización, limitándose a lo estrictamente necesario para cumplir con las finalidades del tratamiento. Cada obtención y tratamiento de datos personales se realiza con estricto apego a lo dispuesto en la LOPDP y se garantizan los derechos de los titulares.


9. FINALIDADES DEL TRATAMIENTO

Los datos personales serán tratados para:

  • Gestión de cuentas y perfiles de usuarios 

  • Administración de los Box o Centros Deportivos y sus servicios 

  • Gestión de membresías, pagos y accesos 

  • Comunicación entre los Box o Centros Deportivos, su personal (administradores, empleados, entrenadores) y usuarios clientes finales. 

  • Soporte técnico 

  • Mejora del servicio 

  • Cumplimiento de obligaciones legales 

  • Elaboración de perfiles comerciales y envío de comunicaciones publicitarias, ofertas y promociones de MyBoxEc o de terceros aliados (tales como marcas de ropa deportiva, suplementación, nutrición y servicios de salud), orientadas a mejorar la experiencia de bienestar del usuario.


10. TRATAMIENTO DE LOS DATOS

El tratamiento que se le da a los datos personales en el marco de esta política incluye pero no se limita a su obtención, compilación, registro, organización, estructuración, conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales. Las actividades de tratamiento se harán de conformidad a los fines específicos para los cuales fueron obtenidos dichos datos personales y nunca podrán ser utilizados para otros de manera unilateral.


11. COMUNICACIÓN Y TRANSFERENCIA DE DATOS

Los datos personales podrán ser comunicados:

  • Entre Los Box o Centros Deportivos, su personal (administradores, empleados, entrenadores) y los usuarios clientes finales, dentro de la plataforma. 

  • A proveedores tecnológicos. 

  • A plataformas de pago. 

  • A autoridades competentes. 

En caso de transferencias internacionales, MyBoxEc garantizará un nivel adecuado de protección conforme a la LOPDP.


12. CONSERVACIÓN DE LOS DATOS

Los datos personales tendrán distintos plazos de conservación dependiendo del tipo de relación entre el Responsable, Encargado y el Titular. Este plazo de conservación siempre tendrá relación con las finalidades para las cuales se recogieron y con la justificación de su tratamiento. En las relaciones de carácter contractual se mantendrán los datos personales durante toda la relación contractual y por un plazo posterior, de conformidad con la normativa aplicable, en particular con relación a los plazos de prescripción de acciones. Una vez concluido el plazo de conservación MyBoxEc procederá a la eliminación, seudonimización o anonimización de los datos personales. 


13. NATURALEZA DE LOS DATOS Y AUTORIZACIÓN DE USO COMERCIAL

MyBoxEc no recopila datos sensibles de forma deliberada ajenos a la actividad física. No obstante, los Box o Centros Deportivos, su personal (administradores, empleados, entrenadores) y los usuarios clientes finales reconocen y aceptan que los datos generados por el uso de la plataforma (tales como métricas de rendimiento físico, salud, bienestar, datos biométricos de acceso y preferencias de entrenamiento) son esenciales para la prestación del servicio.

En el caso de datos personales sensibles, incluyendo aquellos relacionados con la salud, condición física, datos biométricos o información médica, MyBoxEc garantizará que su tratamiento y eventual uso comercial se realice únicamente cuando exista el consentimiento expreso, específico, informado e inequívoco del titular de los datos, conforme a lo establecido en la Ley Orgánica de Protección de Datos Personales.

Dicho consentimiento comprenderá la posibilidad de analizar, segmentar, utilizar y, de ser el caso, compartir esta información con aliados estratégicos de los sectores de salud, bienestar, nutrición y deporte, exclusivamente para fines relacionados con la mejora de la experiencia del usuario y la oferta de productos o servicios personalizados.

El titular podrá revocar este consentimiento en cualquier momento, sin efectos retroactivos, mediante los mecanismos establecidos por MyBoxEc.

14. DERECHOS DE LOS TITULARES

MyBoxEc garantiza el cumplimiento de los derechos reconocidos a los titulares de datos personales en la Ley Orgánica de Protección de Datos Personales (LOPDP). Para ello, implementa mecanismos internos adecuados para la recepción, análisis y respuesta de solicitudes, asegurando el respeto de los derechos de los titulares en todo momento.

Los titulares de datos personales podrán ejercer los siguientes derechos:

i. Derecho de acceso: Los titulares de datos personales tienen derecho a conocer y obtener, de manera gratuita, todos los datos personales que sean objeto de tratamiento por parte de MyBoxEc, así como información sobre las finalidades del tratamiento, el origen de los datos y las comunicaciones realizadas o previstas.

MyBoxEc atenderá las solicitudes de acceso dentro del plazo máximo de quince (15) días, siempre que la solicitud contenga la información necesaria para su tramitación.

ii. Derecho de rectificación y actualización: Los titulares tienen derecho a solicitar la rectificación y actualización de sus datos personales cuando estos sean inexactos, incompletos o desactualizados.

Para el ejercicio de este derecho, el titular deberá proporcionar la documentación que justifique su solicitud. MyBoxEc atenderá estas solicitudes dentro del plazo de quince (15) días.

iii. Derecho de eliminación: Los titulares podrán solicitar la eliminación de sus datos personales cuando:

  • Los datos ya no sean necesarios para los fines para los cuales fueron recolectados; 

  • Se haya revocado el consentimiento; o, 

  • El tratamiento no cumpla con la normativa aplicable. 

MyBoxEc analizará cada solicitud y procederá a la eliminación cuando sea legalmente procedente, dentro del plazo de quince (15) días.

iv. Derecho de oposición: El titular podrá oponerse al tratamiento de sus datos personales en los casos establecidos en la LOPDP, especialmente cuando no exista una obligación legal o contractual que justifique dicho tratamiento.

MyBoxEc evaluará la solicitud y, de ser procedente, cesará el tratamiento dentro del plazo legal correspondiente.

v. Derecho a la portabilidad: Los titulares tienen derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, o a solicitar que estos sean transferidos a otro responsable, cuando sea técnicamente posible y conforme a la normativa vigente.

vi. Derecho a la suspensión del tratamiento: El titular podrá solicitar la suspensión del tratamiento de sus datos personales en los siguientes casos:

  • Cuando impugne la exactitud de los datos, mientras se verifica dicha exactitud; 

  • Cuando el tratamiento sea ilícito y el titular se oponga a su eliminación, solicitando en su lugar la limitación de su uso; 

  • Cuando MyBoxEc ya no necesite los datos, pero el titular los requiera para la formulación, ejercicio o defensa de reclamaciones; 

  • Cuando el titular se haya opuesto al tratamiento y se encuentre en verificación la prevalencia de intereses. 

vii. Derecho a no ser objeto de decisiones automatizadas: Los titulares tienen derecho a no ser objeto de decisiones basadas única o parcialmente en tratamientos automatizados, incluida la elaboración de perfiles, que produzcan efectos jurídicos o afecten significativamente sus derechos.

viii. Derecho a la revocatoria del consentimiento: En los casos en que el tratamiento de datos personales se base en el consentimiento del titular, este podrá revocarlo en cualquier momento, sin que ello afecte la licitud del tratamiento previo a la revocatoria.

Para el ejercicio de estos derechos, los titulares podrán enviar su solicitud al correo electrónico: myboxec@gmail.com.

MyBoxEc podrá solicitar información adicional para verificar la identidad del solicitante antes de dar trámite a la solicitud.


15. NOTIFICACIÓN DE INCIDENTES DE SEGURIDAD

En caso de vulneración de seguridad que implique riesgo para los titulares:

  • Se activarán protocolos internos

  • Se informará a los titulares afectados 


16. TRANSFERENCIA INTERNACIONAL DE DATOS

Cuando se transfieran datos fuera del Ecuador, MyBoxEc garantizará:

  • Cumplimiento de la LOPDP 

  • Protección adecuada de los datos 

  • Uso de proveedores que cumplan estándares de seguridad 


17. ACTUALIZACIÓN DE LA POLÍTICA

La presente política podrá ser modificada en cualquier momento.

Las actualizaciones serán comunicadas a través de la aplicación o canales oficiales.


18. DATOS DE CONTACTO

Para el ejercicio de derechos o consultas:

  • Encargado: Titular de MyBoxEc, Alex Dario Toapanta Tamayo

  • Correo electrónico: myboxec@gmail.com

  • Dirección: Nayon, Ecuador

  • Teléfono: 0983136728