Centro de ayuda de Lexis

Política de Privacidad y Protección de Datos Personales de LEXIS

1. Introducción y Alcance

La presente Política Interna de Protección de Datos Personales (en adelante, la “Política”) establece los lineamientos, principios y procedimientos que guían el tratamiento de datos personales realizado por LEXIS S.A. (en adelante “LEXIS” o la “EMPRESA”) Su objetivo es garantizar que el tratamiento de la información de clientes, colaboradores, proveedores y demás titulares se realice en estricto cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) y su Reglamento y demás normativa aplicable, asegurando la licitud, confidencialidad, integridad, disponibilidad y seguridad de los datos personales. 

Los titulares podrán revisar esta Política en cualquier momento a través de los canales oficiales de LEXIS. Asimismo, se reconoce y acepta que LEXIS tiene la facultad de actualizar, modificar o complementar la presente Política cuando existan cambios legales, regulatorios o de cumplimiento que así lo requieran. Dichas modificaciones serán notificadas y publicadas en el portal web oficial de la EMPRESA. En caso de que las modificaciones afecten de manera sustancial los derechos de los titulares y/o bases de legitimación aplicables, LEXIS adoptará las medidas correspondientes para informar oportunamente a los implicados y, cuando legalmente corresponda,  se solicitará nuevamente su consentimiento expreso para la aceptación de la versión actualizada de la Política.


2. Definiciones

  • Dato Personal: Información que identifica o permite identificar, directa o indirectamente, a una persona natural. Por ejemplo: nombres, apellidos, número de identificación, correo electrónico, número telefónico, dirección, usuario, datos de ubicación u otros datos asociados a una persona 

  • Dato Sensible: Información cuya utilización indebida pueda afectar la intimidad,  generar discriminación o o comprometer derechos fundamentales del titular. Incluye, entre otros, datos relacionados con salud, orientación sexual, origen étnico, creencias religiosas, ideología, filiación política, pasado judicial, condición migratoria, datos biométricos y datos genéticos. 

  • Titular: Persona natural cuyos datos personales son objeto de tratamiento. Para esta Política, pueden ser titulares los clientes, usuarios, colaboradores, proveedores, postulantes, visitantes y demás personas cuyos datos sean tratados por LEXIS. 

  • Responsable del Tratamiento: Persona natural o jurídica que  determina la finalidad y medios de tratamiento de los datos personales. Para efectos de esta Política, LEXIS S.A. actúa como responsable del tratamiento de los datos personales que recopila y utiliza en el desarrollo de sus actividades. 

  • Encargado del Tratamiento: Persona natural o jurídica que trata datos personales por cuenta de LEXIS y siguiendo sus instrucciones, como proveedores tecnológicos, servicios de alojamiento, soporte técnico, plataformas digitales u otros prestadores de servicios. 

  • Tratamiento de datos personales: Cualquier operación realizada sobre datos personales, como recopilarlos, registrarlos, almacenarlos, conservarlos, consultarlos, utilizarlos, modificarlos, actualizarlos, comunicarlos, transferirlos, eliminarlos o destruirlos. 

  • Finalidad del tratamiento: Motivo específico, legítimo e informado para el cual LEXIS recopila y utiliza datos personales. Los datos personales no deberán utilizarse para fines distintos o incompatibles con aquellos informados al titular, salvo que exista una base legal que lo permita. 

  • Consentimiento: Manifestación de voluntad libre, específica, informada e inequívoca mediante la cual el titular autoriza el tratamiento de sus datos personales para una o varias finalidades determinadas. El consentimiento podrá ser revocado por el titular cuando corresponda. 

  • Vulneración de seguridad de datos personales: Incidente de seguridad que afecta o puede afectar la confidencialidad, integridad o disponibilidad de los datos personales, como pérdida, destrucción, alteración, acceso no autorizado, divulgación indebida o uso no autorizado de información personal. 

  • Derechos de los titulares (ARCO+P): Derechos que la normativa reconoce a las personas sobre sus datos personales, entre ellos: Acceso, Rectificación, Cancelación, Oposición, Portabilidad y otros reconocidos por la LOPDP.


3. Categorías de Datos que Recolectamos

LEXIS recolecta y trata únicamente los datos personales que resulten estrictamente necesarios, adecuados y pertinentes para la prestación de sus servicios, la gestión de sus relaciones comerciales, contractuales, administrativas y el cumplimiento de sus obligaciones legales. 

Las categorías de datos personales que LEXIS podrá recolectar y tratar son las siguientes: 

  • Datos de Identificación: Nombres y apellidos, número de cédula, pasaporte, RUC (cuando corresponda a una persona natural) y firma. 

  • Datos de Contacto: Dirección de correo electrónico, número de teléfono, dirección física, ciudad, provincia, país y otros datos necesarios para la comunicación con el titular.

  • Datos Contractuales, Comerciales y Transaccionales: Información de suscripción, historial de transacciones, contratación de servicios, órdenes de compra, renovaciones, soporte comercial y gestión de clientes.

  • Datos de facturación y pago: Datos necesarios para la emisión de comprobantes, gestión de cobros, medios de pago utilizados y demás información requerida para cumplir obligaciones tributarias, contables y contractuales. LEXIS no almacenará datos completos de tarjetas bancarias, salvo que ello sea necesario y se realice mediante proveedores autorizados y medidas de seguridad adecuadas.

  • Datos de Acceso y Uso: Credenciales de ingreso a plataformas, roles o perfiles de usuario, registros de actividad, historial de uso, trazabilidad, actividad dentro de las plataformas, consultas realizadas, fecha y hora de acceso, dirección IP, dispositivo, navegador y demás datos técnicos necesarios para la seguridad, administración y mejora de los servicios digitales de LEXIS.

  • Datos de comunicaciones y atención al cliente: Consultas, solicitudes, reclamos, requerimientos de soporte, respuestas enviadas, historial de interacción con LEXIS y demás información proporcionada por el titular a través de canales físicos, telefónicos, electrónicos o digitales.

  • Datos de representantes, contactos corporativos y usuarios autorizados: Información de representantes legales, contactos administrativos, contactos financieros, usuarios autorizados, funcionarios o colaboradores designados por clientes, proveedores o aliados comerciales para la gestión de los servicios contratados.

  • Datos laborales o profesionales, cuando corresponda: cargo, lugar de trabajo, área, perfil profesional, institución a la que pertenece el titular y demás información necesaria para la gestión de usuarios corporativos, capacitaciones, eventos, relaciones comerciales o contractuales.


Los servicios y plataformas digitales de LEXIS no están dirigidos a niñas, niños ni adolescentes menores de dieciocho (18) años, salvo que exista una relación jurídica válida o una base de legitimación que habilite el tratamiento de sus datos personales conforme a la normativa aplicable.

LEXIS no recopila intencionalmente datos personales de personas menores de edad. Si detecta que ha obtenido dicha información sin la autorización o legitimación correspondiente, adoptará las medidas necesarias para su bloqueo, eliminación o anonimización, salvo obligación legal de conservación.

Asimismo, LEXIS no trata habitualmente datos sensibles. Cuando, de manera excepcional, sea necesario realizar este tratamiento o tratar datos personales de niñas, niños o adolescentes, lo hará únicamente con fundamento en una base de legitimación válida, aplicando medidas reforzadas de protección y observando el interés superior del menor, de conformidad con la Ley Orgánica de Protección de Datos Personales, su Reglamento y demás normativa aplicable.

 

4. Identificación del Responsable del Tratamiento

En cumplimiento con el artículo 12 de la Ley Orgánica de Protección de Datos Personales, se informa a los titulares que, con carácter general, LEXIS S.A. actúa como Responsable del Tratamiento respecto de los datos personales que recolecta y trata en sus plataformas, productos, servicios, canales comerciales, administrativos, contractuales, tecnológicos y de atención al cliente, salvo en los casos expresamente previstos en esta Política.

Los datos de identificación y contacto del Responsable del Tratamiento son los siguientes:

Responsable del tratamiento: : Legislación Indexada Sistemática - LEXIS S.A.
Domicilio Legal: Luis Mideros Almeida S2-208 y Av. de Los Establos, Cumbayá
Número de Teléfono: 024767750.
Correo Electrónico de Contacto: atencionclientes@lexis.com.ec


4.1. Disposiciones aplicables a LITIGANT PLUS

En el caso del servicio LITIGANT PLUS, LEXIS S.A. actuará como Responsable del Tratamiento únicamente respecto de los datos personales necesarios para la creación, administración y gestión de la cuenta de suscripción, facturación, soporte, seguridad, control de accesos y prestación del servicio.

4.1.1. El Usuario como Responsable del Tratamiento de datos

El Usuario actúa como Responsable del Tratamiento respecto de la información, documentos, archivos y datos personales que cargue, almacene, gestione o procese dentro de LITIGANT PLUS, incluyendo datos de clientes, contrapartes, deudores, terceros, expedientes, procesos, documentos y demás contenidos vinculados a su actividad profesional.

En consecuencia, el Usuario será responsable de definir la finalidad, uso, contenido, conservación y destino de dicha información, así como de contar con una base de legitimación válida para su tratamiento, garantizar su exactitud y actualización, y administrar correctamente los roles, permisos y accesos dentro de su cuenta.

4.1.2. LEXIS como Encargado del Tratamiento

Respecto de la información cargada por el Usuario en LITIGANT PLUS, LEXIS S.A. actúa como Encargado del Tratamiento, limitándose a prestar la infraestructura tecnológica, soporte, mantenimiento, seguridad, respaldo, trazabilidad y continuidad operativa de la plataforma.

En esta calidad, LEXIS tratará dichos datos únicamente por cuenta, orden e instrucción del Usuario, sin decidir sobre la finalidad principal, contenido, uso jurídico o destino de la información cargada en la plataforma.

La información ingresada en LITIGANT PLUS permanecerá bajo el control y responsabilidad del Usuario. LEXIS no la utilizará para fines propios, salvo que sea necesario para la prestación, seguridad o continuidad del servicio, soporte autorizado, cumplimiento de obligaciones legales, atención de requerimientos de autoridad competente o defensa de derechos conforme a la normativa aplicable.

5. Principios Rectores del Tratamiento 

LEXIS S.A. ejecuta el tratamiento de datos personales bajo los siguientes principios fundamentales establecidos en la LOPDP, su Reglamento y demás normativa aplicable:

  • Juridicidad: Los datos personales serán tratados con estricto apego a la Constitución, la Ley Orgánica de Protección de Datos Personales, su Reglamento y demás normativa aplicable.

  • Lealtad: El tratamiento de datos personales se realizará de forma lícita, legítima y transparente para los titulares, evitando prácticas engañosas, abusivas, desleales o contrarias a los fines informados.

  • Transparencia: LEXIS proporcionará a los titulares información clara, accesible y comprensible sobre la forma en que recopila, utiliza, conserva, comunica y protege sus datos personales.

  • Finalidad: El tratamiento se limita exclusivamente a los fines determinados, explícitos y legítimos declarados en esta Política. LEXIS no utilizará los datos para finalidades distintas o incompatibles con aquellas que justificaron su recolección, salvo que exista una base de legitimación válida conforme a la normativa aplicable.

  • Pertinencia, minimización y proporcionalidad: Únicamente se recolectan los datos estrictamente necesarios, proporcionales y adecuados para el cumplimiento de los servicios.

  • Confidencialidad: Todo dato personal es tratado bajo estrictos estándares de secreto, reserva y seguridad, obligación que subsiste aún después de finalizar la relación con el titular. Esta obligación será exigible a LEXIS, a su personal, clientes, encargados, proveedores y terceros autorizados, incluso después de finalizada la relación con el titular.

  • Calidad y exactitud: Los datos deben ser exactos, íntegros, completos, claros y, cuando corresponda, actualizados. Para ello, LEXIS garantiza canales transparentes para que el titular conozca el uso de su información y adoptará medidas razonables para rectificar, actualizar o suprimir datos inexactos o desactualizados.

  • Conservación: Los datos personales serán conservados únicamente durante el tiempo necesario para cumplir las finalidades que justificaron su tratamiento, atender obligaciones legales, contractuales, administrativas o ejercer la defensa frente a posibles reclamaciones. Cumplido dicho plazo, los datos serán eliminados, bloqueados o anonimizados, según corresponda.

  • Seguridad: LEXIS implementará medidas técnicas, organizativas, jurídicas y administrativas razonables y adecuadas para proteger los datos personales frente a pérdida, alteración, acceso no autorizado, divulgación indebida, destrucción o cualquier otra forma de tratamiento no autorizado

  • Responsabilidad proactiva y demostrada: LEXIS implementa medidas técnicas, organizativas y jurídicas de seguridad, orientadas al cumplimiento efectivo de la normativa de protección de datos personales y, cuenta con la capacidad de demostrar de manera efectiva su cumplimiento ante la Autoridad de Protección de Datos Personales, cuando corresponda.
     

6. Finalidad del Tratamiento

Los datos son recolectados y tratados para las siguientes finalidades legítimas:

  • Gestión contractual, precontractual y comercial: Registro de clientes, validación de identidad, generación de contratos,  facturación, soporte comercial y administración de la relación con el titular.

  • Prestación de servicios: habilitar el acceso a plataformas y contenidos digitales; soporte técnico, gestión de incidencias, bases de información, perfiles de usuario, mantenimiento, mejoras funcionales y continuidad operativa del servicio.

  • Comunicaciones comerciales, operativas, administrativas y de servicio: Envío de actualizaciones y avisos relacionados con la cuenta, cambios en los servicios, vencimientos, renovaciones, soporte, mantenimiento, cambios en términos, políticas o condiciones aplicables, novedades legislativas y jurisprudenciales, promociones y eventos.

  • Cumplimiento legal, regulatorio, contable, tributario, documental y requerimientos de autoridad: Atención de obligaciones tributarias, societarias, contables, regulatorias,  laborales, contractuales, de conservación documental, auditoría y control interno, así como el estricto cumplimiento de órdenes judiciales, mandatos legales y requerimientos formales emitidos por autoridades competentes en el ejercicio de sus funciones.

  • Prevención de fraudes y control interno: Verificar accesos, administrar credenciales, prevenir accesos no autorizados, detectar usos indebidos, realizar auditorías de trazabilidad, proteger la integridad de las plataformas, prevenir fraudes y gestionar incidentes de seguridad.

  • Defensa de derechos e intereses de LEXIS: Conservar y tratar información necesaria para la formulación, ejercicio o defensa de reclamaciones administrativas, judiciales, contractuales o extrajudiciales.
     

LEXIS no tratará datos personales para finalidades incompatibles con aquellas informadas al titular, salvo que exista una base de legitimación válida conforme a la normativa aplicable.


7. Roles y responsabilidades en el tratamiento de datos personales

Para garantizar una adecuada gestión de los datos personales, LEXIS establece los siguientes roles y responsabilidades:
LEXIS como Responsable del Tratamiento: 

  • LEXIS actúa como Responsable del Tratamiento respecto de los datos personales que recopila y utiliza en sus actividades, plataformas, productos, servicios y canales de atención, al determinar las finalidades y medios del tratamiento. En el caso del servicio LITIGANT PLUS, LEXIS será Responsable únicamente respecto de los datos necesarios para la cuenta, suscripción, facturación, soporte, seguridad, control de accesos y prestación del servicio.

  • El Usuario como Responsable del Tratamiento en LITIGANT PLUS: El Usuario será Responsable del Tratamiento respecto de la información, documentos y datos personales que cargue o gestione dentro de LITIGANT PLUS, debiendo contar con una base legal válida, garantizar la exactitud de la información y administrar los accesos de su cuenta. 

  • Encargados del Tratamiento: LEXIS podrá contratar terceros que traten datos personales por cuenta y bajo instrucciones de LEXIS, sujetos a obligaciones de confidencialidad, seguridad y uso limitado de la información.

  • Respecto de la información cargada por el Usuario en LITIGANT PLUS, LEXIS actuará como Encargado del Tratamiento, limitándose a prestar infraestructura tecnológica, soporte, seguridad y continuidad operativa.

  • Colaboradores y proveedores: Todo colaborador, proveedor o aliado que acceda a datos personales deberá tratarlos únicamente para fines autorizados, bajo obligaciones de confidencialidad, seguridad, uso limitado de la información y cumplimiento de la normativa aplicable. 


8. Tiempo de Conservación de los Datos

LEXIS conservará los datos personales únicamente durante el tiempo necesario para cumplir la finalidad para la que fueron recolectados y durante el plazo exigido por obligaciones legales, regulatorias o contractuales. Cumplido el plazo, los datos son eliminados o anonimizados de forma segura, aplicando procedimientos de borrado definitivo en todas las bases activas y respaldos.

Los plazos específicos son:

  • Datos vinculados a clientes del Sector Público: Los datos se conservarán por un período de hasta siete (7) años, salvo que una norma especial exija un plazo mayor o menor, en cumplimiento de las exigencias normativas ecuatorianas relacionadas con auditorías y control en instituciones estatales, así como para garantizar trazabilidad de los servicios contratados.

  • Datos vinculados a clientes, usuarios o relaciones del Sector Privado: podrán conservarse mientras exista una relación activa con el titular, cliente o usuario autorizado. Una vez finalizada la relación o calificada la cuenta como inactiva, LEXIS podrá conservar la información por un período de hasta (5) años, salvo solicitud procedente de eliminación por parte del titular o salvo que exista una obligación legal, contractual, contable, tributaria, técnica o de defensa de reclamaciones que justifique su conservación por un plazo distinto.

  • Registros de seguridad, auditoría y trazabilidad: podrán conservarse durante el tiempo necesario para fines de seguridad de la información, control interno, investigación de incidentes, auditorías, cumplimiento normativo y defensa de reclamaciones. En determinados casos, estos registros podrán conservarse por un período de hasta siete (7) años, conforme a las políticas internas de LEXIS y a las obligaciones aplicables.

  • Datos utilizados para comunicaciones comerciales: se conservarán mientras el titular mantenga una relación con LEXIS o mientras no solicite dejar de recibir dichas comunicaciones, salvo que exista otra base de legitimación aplicable.

Cumplida la finalidad del tratamiento y vencidos los plazos de conservación aplicables, LEXIS procederá, según corresponda, a la eliminación, bloqueo, anonimización o supresión segura de los datos personales. Respecto de respaldos o copias de seguridad, la eliminación se realizará conforme a los ciclos técnicos de retención, rotación y borrado seguro definidos por LEXIS, procurando que los datos no sean tratados nuevamente salvo por motivos de seguridad, recuperación, cumplimiento legal o defensa de reclamaciones.


9. Derechos de los Titulares 

De conformidad con la Ley Orgánica de Protección de Datos Personales (LOPDP), LEXIS garantiza a los titulares el pleno ejercicio de los siguientes derechos:

  • Información: el titular tiene derecho a recibir información clara, accesible y suficiente sobre el tratamiento de sus datos personales, incluyendo sus finalidades, base de legitimación, tipos de tratamiento, tiempo de conservación, transferencias o comunicaciones, identidad del responsable y forma de ejercer sus derechos.

  • Acceso: El titular tiene derecho a conocer, obtener y solicitar información sobre si sus datos personales están siendo tratados, acceder a ellos y obtener detalles sobre el origen, la finalidad y los usos que se les están dando.
    Rectificación y Actualización: El titular puede solicitar que se modifiquen o actualicen sus datos personales cuando estos sean inexactos, incompletos o hayan cambiado.

  • Eliminación (Supresión u Olvido): El titular puede solicitar la eliminación de sus datos personales cuando ya no sean necesarios para las finalidades que motivaron su tratamiento, cuando haya retirado su consentimiento o cuando el tratamiento sea ilícito.

  • Suspensión (Limitación del Tratamiento): El titular puede pedir el cese temporal del tratamiento de sus datos en los siguientes casos:

    • Cuando impugne la exactitud de sus datos, mientras el responsable verifica dicha exactitud.

    • Cuando el tratamiento sea ilícito y, en lugar de la eliminación, el titular solicite la limitación de su uso.

    • Cuando el responsable ya no necesite tratar los datos, pero el titular los requiera para la formulación, el ejercicio o la defensa de reclamaciones.

  • Oposición: El titular puede negarse al tratamiento de sus datos personales, en los siguientes casos:

    • Cuando no se afecten derechos y libertades fundamentales de terceros y la ley lo permita. 

    • Frente al uso de sus datos con fines de mercadotecnia directa, incluyendo la elaboración de perfiles.

    • Cuando exista un interés legítimo del responsable, pero el titular justifique una situación concreta que respalde su oposición, siempre que la ley no disponga lo contrario.

  • Portabilidad: El titular tiene derecho a recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable, cuando sea técnicamente posible y legalmente procedente.

  • No ser objeto de decisiones basadas únicamente en valoraciones automatizadas: El titular puede oponerse, pedir explicaciones y solicitar revisión humana de decisiones que se adopten de manera exclusiva mediante tratamiento automatizado de sus datos, incluidas decisiones de perfilamiento, cuando estas afecten significativamente sus intereses.

  • Derecho a la revocatoria del consentimiento: cuando el tratamiento se base en el consentimiento del titular, este podrá retirarlo en cualquier momento, sin que ello afecte la licitud del tratamiento realizado antes de la revocatoria.

  • Ser Notificado en caso de vulneraciones de seguridad: El titular debe ser informado de manera clara y oportuna en caso de que ocurra una violación de seguridad que implique un alto riesgo para sus derechos y libertades.
     

Los titulares podrán ejercer cualquiera de estos derechos a través del formulario oficial en línea disponible en el portal de LEXIS: Formulario de Derechos ARCO+P, o escribiendo directamente al correo atencionclientes@lexis.com.ec.

El ejercicio de estos derechos podrá estar sujeto a las excepciones y limitaciones previstas en la Ley, especialmente cuando los datos sean necesarios para el cumplimiento de obligaciones legales o contractuales, órdenes de autoridad competente, defensa de reclamaciones, interés público, seguridad u otros supuestos permitidos por la normativa aplicable.
 

10. Canales de Atención y Reclamos

Los titulares podrán ejercer cualquiera de estos derechos a través de los canales habilitados por LEXIS:

  • Formulario en línea: Formulario de Derechos ARCO+P

  • Correo electrónico: atencionclientes@lexis.com.ec.
     

La solicitud deberá contener, al menos, la identificación del titular, un medio para recibir notificaciones, la descripción clara del derecho que desea ejercer, los datos personales respecto de los cuales formula su solicitud y los documentos que acrediten su identidad o representación, cuando corresponda.

LEXIS atenderá las solicitudes dentro de los plazos previstos por la normativa aplicable. En caso de que la solicitud sea incompleta, LEXIS podrá requerir al titular que la aclare o complete, conforme al procedimiento previsto en la normativa vigente.

Además, en cumplimiento con el numeral 16 del artículo 12 de la LOPDP, se informa expresamente al titular que, si considera que su solicitud o reclamo no ha sido atendido satisfactoriamente por LEXIS S.A., tiene el derecho expedito de acudir ante la Superintendencia de Protección de Datos Personales (SPDP) como Autoridad de Control de Protección de Datos Personales, para presentar el reclamo correspondiente a través de su portal oficial: www.spdp.gob.ec.


11. Seguridad de los Datos Personales 

LEXIS administra los datos personales bajo un Programa Integral de Seguridad de la Información. Para ello se aplican  medidas técnicas, organizativas, jurídicas y administrativas razonables y adecuadas, para garantizar la confidencialidad, integridad y disponibilidad de la información.

Entre las medidas de seguridad que LEXIS podrá aplicar se encuentran:

  • Gestión de Datos: Los datos recolectados se centralizan en sistemas internos y bases de datos que permiten la trazabilidad de accesos, registros de auditoría y control por perfiles de usuario. Solo se almacenan los datos estrictamente necesarios, conforme a los principios de minimización y proporcionalidad. La gestión se realiza bajo controles de roles diferenciados, evitando accesos no autorizados.

  • Almacenamiento de Datos: Los datos personales se alojan en infraestructuras seguras, con redundancia y copias de respaldo periódicas. Los respaldos se almacenan de forma cifrada y se someten a procesos de revisión mensual para garantizar su disponibilidad y exactitud. La información de autenticación de usuarios (ej. credenciales) se administra mediante un sistema propio de control de identidad (LAAS), con medidas reforzadas de seguridad y trazabilidad.

  • Gestión y control de accesos: asignación de perfiles y roles de usuario, credenciales individuales, controles de autenticación, principio de menor privilegio y revisión periódica de accesos.

  • Confidencialidad y deber de reserva: obligaciones de confidencialidad aplicables a colaboradores, proveedores, encargados del tratamiento y terceros autorizados que accedan a datos personales.

  • Protección de infraestructura y sistemas: controles de seguridad lógica, segmentación de entornos, monitoreo, firewalls, medidas de protección frente a accesos no autorizados y mecanismos de prevención, detección y respuesta frente a incidentes.

  • Cifrado y protección de la información: uso de mecanismos de cifrado, seudonimización, anonimización u otras medidas de protección cuando sean aplicables y proporcionales al riesgo.

  • Trazabilidad, registros y auditoría: registro de accesos, actividades relevantes, eventos de seguridad, trazabilidad de operaciones y revisiones periódicas para verificar el cumplimiento de controles.

  • Continuidad del negocio y respaldo de información: copias de seguridad, planes de recuperación, medidas de continuidad operativa y procedimientos de restauración en caso de incidentes, fallos técnicos o desastres.

  • Gestión de vulnerabilidades e incidentes: evaluaciones de seguridad, pruebas técnicas, revisiones internas o externas, análisis de riesgos, gestión de vulnerabilidades y procedimientos de respuesta ante incidentes de seguridad.
    LEXIS realiza auditorías internas semestrales y externas anuales sobre sus sistemas de tratamiento de datos, incluyendo trazabilidad de accesos y medidas de seguridad. Se aplican pruebas de “hacking ético” al menos una vez al año para detectar vulnerabilidades y reforzar los controles.

  • Eliminación segura: procedimientos de eliminación, bloqueo, anonimización o destrucción segura de datos personales o soportes que los contengan, cuando corresponda.

  • Acceso Restringido: Actualmente, solo personal autorizado y específicamente designado en las áreas Comercial, Financiera y de Tecnología puede acceder a la información, bajo credenciales individuales e intransferibles y con políticas de reseteo periódico de contraseñas.

En caso de vulneración de seguridad de datos personales que pueda implicar un riesgo para los derechos y libertades de los titulares, LEXIS activará sus procedimientos internos de gestión de incidentes y realizará las notificaciones que correspondan a la Autoridad de Protección de Datos Personales, a los titulares afectados y, cuando aplique, a otras entidades competentes, conforme a la normativa vigente.


11.1 Transferencias y Comunicaciones de Datos Personales

Para la operación de sus plataformas digitales, servicios tecnológicos y servicios en la nube, LEXIS S.A. podrá comunicar datos personales o permitir el acceso a terceros proveedores, tales como servicios de infraestructura tecnológica, almacenamiento, soporte técnico, seguridad, comunicaciones, pasarelas de pago u otros necesarios para la prestación de sus servicios.

Estos terceros tratarán los datos personales únicamente cuando exista una base de legitimación válida y, cuando actúen como encargados del tratamiento, lo harán por cuenta y bajo instrucciones de LEXIS, sujetos a obligaciones contractuales de confidencialidad, seguridad, uso limitado de la información y cumplimiento de la normativa aplicable.

Cuando los datos personales deban ser tratados o alojados fuera del Ecuador, LEXIS adoptará las garantías jurídicas, técnicas y organizativas correspondientes, procurando que los destinatarios cuenten con niveles adecuados de protección, cláusulas contractuales, mecanismos de certificación, normas corporativas vinculantes u otros instrumentos permitidos por la Ley Orgánica de Protección de Datos Personales, su Reglamento y demás normativa aplicable.

LEXIS no autorizará a sus proveedores a utilizar los datos personales para fines propios, distintos o incompatibles con las finalidades informadas, salvo que exista una obligación legal, requerimiento de autoridad competente o una base de legitimación válida conforme a la normativa aplicable


12. Declaración de responsabilidad de Titulares

El titular declara y garantiza que los datos personales proporcionados a LEXIS son exactos, veraces, completos y actualizados. Asimismo, se compromete a informar oportunamente a LEXIS sobre cualquier modificación, actualización o corrección necesaria respecto de sus datos personales.

LEXIS adoptará medidas razonables para mantener los datos personales exactos y actualizados conforme a las finalidades del tratamiento. Sin embargo, LEXIS no será responsable por errores en la prestación del servicio, imposibilidad de contacto, notificaciones incorrectas, demoras, incumplimientos o consecuencias contractuales derivadas de información falsa, incompleta, errónea o desactualizada proporcionada por el titular, siempre que LEXIS haya actuado diligentemente y conforme a la normativa aplicable.

Cuando el titular identifique que sus datos personales son inexactos, incompletos o desactualizados, podrá solicitar su rectificación o actualización a través de los canales habilitados por LEXIS para el ejercicio de derechos.


13. Información de Contacto

Para consultas, solicitudes o ejercicio de derechos, los titulares pueden contactarnos en: atencionclientes@lexis.com.ec


14. Actualizaciones y Modificaciones a la Política

La presente Política será revisada periódicamente y adaptada en función de: 

  • Cambios en la legislación o normativa vigente.

  • Resoluciones emitidas por la Superintendencia de Protección de Datos Personales (SPDP).

  • Necesidades internas de mejora continua.

LEXIS publicará cualquier actualización en su sitio web y notificará oportunamente a los titulares cuando corresponda.

¿Encontró su respuesta?
OK_FaceOK_FaceOK_Face