POLITICA DE PRIVACIDAD Y SERVICIO DE FULLSEGURA
Ultima actualizacion: 7 de junio de 2026

1. OBJETO

Esta politica explica como Fullsegura trata datos personales y datos operativos al prestar una plataforma para atencion empresarial con IA, WhatsApp, voz, agenda, catalogo, fuentes de conocimiento, handoff a asesores, pagos, reportes y herramientas por tenant.

Fullsegura considera la Constitucion de la Republica del Ecuador y la Ley Organica de Proteccion de Datos Personales, publicada en el Registro Oficial Suplemento 459 de 26 de mayo de 2021, en lo que resulte aplicable.

2. ROLES DE TRATAMIENTO

El cliente empresarial normalmente actua como responsable del tratamiento respecto de los datos de sus clientes finales, usuarios, asesores, trabajadores, contactos, calendarios, catalogos, fuentes de conocimiento y comunicaciones comerciales.

Fullsegura normalmente actua como encargado del tratamiento cuando procesa datos por cuenta del cliente empresarial para operar la plataforma. En ciertos datos propios de cuenta, facturacion, seguridad, soporte, cumplimiento, prevencion de abuso y administracion de la plataforma, Fullsegura puede actuar como responsable independiente.

3. DATOS QUE PUEDEN TRATARSE

Fullsegura puede tratar, segun la configuracion y uso del tenant:

- Datos de cuenta: nombre, correo, identificadores, estado de cuenta, roles y tenant asociado.
- Datos empresariales: nombre comercial, numeros, canales, configuracion, fuentes de conocimiento, catalogos, precios, politicas, horarios, cobertura y textos aprobados.
- Datos de comunicacion: mensajes, remitente, destinatario, canal, fecha, estado, contenido, transcripciones operativas, adjuntos permitidos y metadatos tecnicos.
- Datos de voz: informacion necesaria para establecer llamadas, puentes de voz, estados de llamada, eventos tecnicos y transcripcion cuando la funcion esta habilitada.
- Datos de agenda: calendario conectado, identificador de calendario, disponibilidad, eventos creados, fecha, hora, duracion, motivo de cita y referencia tecnica.
- Datos de pago y consumo: saldo, recargas, debitos, creditos, referencias de proveedor, razon del movimiento, fecha, estado y reportes.
- Datos tecnicos: logs, errores, eventos de seguridad, IP cuando aplique, identificadores de sesion, tokens cifrados, version de configuracion y trazas operativas.

4. FINALIDADES

Los datos se tratan para:

- Prestar el servicio contratado.
- Autenticar usuarios y controlar accesos.
- Operar asistentes de IA y herramientas del tenant.
- Responder conversaciones usando fuentes aprobadas y catalogos configurados.
- Escalar casos a asesores humanos.
- Coordinar citas y crear eventos en calendarios autorizados.
- Procesar recargas, pagos, consumos y reportes.
- Mantener seguridad, auditoria, prevencion de abuso y diagnostico tecnico.
- Cumplir obligaciones legales, contractuales, regulatorias o requerimientos de autoridad competente.
- Mejorar estabilidad, calidad y operacion del servicio sin vender datos personales.

5. BASES LEGALES

El tratamiento puede basarse, segun corresponda, en consentimiento del titular, ejecucion de una relacion contractual o precontractual, cumplimiento de obligaciones legales, interes legitimo, proteccion de intereses vitales, cumplimiento de una mision realizada en interes publico cuando aplique, o cualquier otra base permitida por la Ley Organica de Proteccion de Datos Personales y normativa aplicable.

El cliente empresarial debe asegurarse de contar con la base legal necesaria para cargar datos en Fullsegura, conectar calendarios, operar WhatsApp, registrar conversaciones, tratar informacion de clientes finales y usar herramientas automatizadas.

6. GOOGLE CALENDAR

Cuando un administrador del tenant conecta Google Calendar, Fullsegura solicita permisos OAuth para consultar disponibilidad y crear eventos en el calendario seleccionado.

Fullsegura usa esa autorizacion solo para funciones de agendamiento del tenant. Los tokens OAuth se almacenan cifrados y pueden revocarse desde la cuenta de Google o desde la configuracion del tenant cuando la funcion este disponible.

Fullsegura no usa Google Calendar para vender datos, perfilar usuarios fuera del servicio, enviar publicidad ajena al servicio ni acceder a calendarios no autorizados.

7. INTELIGENCIA ARTIFICIAL Y PROVEEDORES

Para operar respuestas automatizadas, busqueda semantica, transcripcion, clasificacion, extraccion de conocimiento o asistencia conversacional, Fullsegura puede enviar datos necesarios a proveedores tecnologicos autorizados por la configuracion del servicio.

El cliente empresarial debe evitar cargar datos sensibles, secretos, confidenciales o no necesarios si no cuenta con base legal, autorizacion o controles adecuados.

8. TRANSFERENCIAS Y ENCARGADOS

Fullsegura puede compartir datos con proveedores necesarios para operar el servicio: infraestructura cloud, bases de datos, telecomunicaciones, mensajeria, voz, pagos, autenticacion, calendarios, modelos de IA, extraccion web, monitoreo, soporte y seguridad.

Cuando exista transferencia internacional o acceso desde otra jurisdiccion, Fullsegura aplicara medidas razonables de seguridad y limitacion de finalidad de acuerdo con la naturaleza del servicio y la normativa aplicable.

9. CONSERVACION

Fullsegura conserva datos mientras sean necesarios para prestar el servicio, mantener historial operativo, cumplir obligaciones, resolver soporte, auditar cobros, prevenir abuso, proteger seguridad o atender reclamos.

Los plazos pueden variar segun tipo de dato, configuracion del tenant, obligaciones legales, soporte, auditoria y necesidades tecnicas. Fullsegura puede anonimizar, agregar, archivar o eliminar datos cuando ya no sean necesarios o cuando proceda conforme a solicitud valida.

10. DERECHOS DEL TITULAR

Conforme a la Ley Organica de Proteccion de Datos Personales, los titulares pueden ejercer los derechos que correspondan, incluyendo acceso, rectificacion, actualizacion, eliminacion, oposicion, anulacion, limitacion del tratamiento, portabilidad y no ser objeto de decisiones basadas unicamente en valoraciones automatizadas cuando aplique.

Las solicitudes pueden enviarse a info@fullsegura.com. Si los datos son controlados por un cliente empresarial, Fullsegura podra remitir la solicitud a dicho cliente o asistirlo como encargado del tratamiento, segun corresponda.

11. SEGURIDAD

Fullsegura aplica medidas tecnicas y organizativas razonables para proteger datos, incluyendo controles de acceso, cifrado de tokens sensibles, separacion por tenant, logs operativos, validaciones de ownership, restricciones de herramientas y revisiones de seguridad.

Ningun sistema es absolutamente invulnerable. El cliente empresarial debe proteger sus credenciales, limitar accesos internos, revisar permisos, desconectar integraciones que ya no use y reportar incidentes.

12. DATOS DE MENORES Y DATOS SENSIBLES

Fullsegura no esta disenado para recolectar deliberadamente datos de menores sin autorizacion ni para tratar datos sensibles sin base legal y configuracion adecuada. Si el cliente empresarial opera en sectores educativos, salud, financiero, legal u otros contextos sensibles, debe aplicar controles adicionales y obtener autorizaciones necesarias.

13. DECISIONES AUTOMATIZADAS

Las funciones de IA pueden asistir, clasificar, recomendar, responder o proponer acciones, pero el cliente empresarial debe supervisar decisiones que generen efectos relevantes para una persona. Fullsegura puede bloquear o escalar ciertos casos cuando no exista evidencia suficiente o cuando el flujo configurado requiera intervencion humana.

14. CAMBIOS A ESTA POLITICA

Fullsegura puede actualizar esta politica cuando cambien el producto, proveedores, integraciones, medidas de seguridad, obligaciones legales o practicas operativas. La version publicada sera la vigente desde su fecha de actualizacion.

15. CONTACTO

Para solicitudes de datos, privacidad, seguridad, soporte o consultas sobre esta politica:

Correo: info@fullsegura.com