Cómo Cognita protege y trata tus datos personales.

• Responsable: Michael Enrique Avila Moreno (persona natural)
• RUC: 0953491602001
• Domicilio: Guayaquil, Ecuador
• Correo de contacto: administracion@cognitaec.com
• Sitio web: www.cognitaec.com

Cognita ha designado un Delegado de Protección de Datos al que puede contactar para cualquier consulta relacionada con el tratamiento de sus datos personales o el ejercicio de sus derechos:

Correo electrónico: administracion@cognitaec.com

La presente Política de Privacidad se aplica a todos los datos personales recopilados a través de la plataforma Cognita, incluyendo el sitio web, la aplicación web, las API y cualquier otro medio de interacción con nuestros servicios.

4.1. Datos de identificación

Nombre completo, dirección de correo electrónico, número de teléfono.

4.2. Datos fiscales

Registro Único de Contribuyentes (RUC), cédula de identidad, nombre o razón social, dirección fiscal, tipo de contribuyente, obligación contable.

4.3. Datos de facturación electrónica

Comprobantes electrónicos emitidos y recibidos (facturas, notas de crédito, retenciones, etc.), archivos XML firmados, claves de acceso, números de autorización del SRI.

4.4. Datos de certificados digitales

Archivo de certificado de firma electrónica (.P12) almacenado de forma encriptada mediante algoritmo AES-256-GCM. Cognita no accede al contenido del certificado fuera del proceso automatizado de firma.

4.5. Datos de uso

Registros de acceso (logs), dirección IP, tipo y versión del navegador, sistema operativo, páginas visitadas, fecha y hora de acceso.

4.6. Datos de pago

Los datos de pago (tarjeta de crédito/débito) son procesados directamente por PayPhone, nuestro procesador de pagos. Cognita NO almacena números de tarjeta, CVV ni datos sensibles de pago. Únicamente conservamos referencias de transacción para conciliación.

Tratamos sus datos personales para las siguientes finalidades:

• Prestación del servicio: Gestión de su cuenta, emisión de comprobantes electrónicos y operación general de la plataforma.
• Transmisión al SRI: Generación, firma digital y transmisión de comprobantes electrónicos al Servicio de Rentas Internas para su autorización.
• Firma digital: Uso de su certificado electrónico (.P12) exclusivamente para firmar comprobantes electrónicos.
• Notificaciones: Envío de notificaciones relacionadas con el servicio por correo electrónico, SMS o WhatsApp (confirmaciones de autorización, alertas, recordatorios).
• Facturación y cobro: Gestión de suscripciones, procesamiento de pagos y emisión de comprobantes por el servicio.
• Mejora del servicio: Análisis de uso para mejorar funcionalidades, rendimiento y experiencia de usuario.
• Soporte técnico: Atención de consultas, incidencias y solicitudes del usuario.

El tratamiento de sus datos se fundamenta en las siguientes bases legales conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP):

• Ejecución del contrato (Art. 7, numeral 3, LOPDP): El tratamiento es necesario para la prestación del servicio de facturación electrónica contratado por el usuario.
• Cumplimiento de obligación legal (Art. 7, numeral 4, LOPDP): El tratamiento es necesario para cumplir con la normativa tributaria ecuatoriana, incluyendo la transmisión de comprobantes al SRI y la conservación de registros fiscales.
• Consentimiento (Art. 7, numeral 1, LOPDP): Para el envío de comunicaciones comerciales y promocionales no relacionadas directamente con el servicio contratado. El usuario puede retirar su consentimiento en cualquier momento.
• Interés legítimo (Art. 7, numeral 6, LOPDP): Para la implementación de medidas de seguridad, prevención de fraude y mejora del servicio, siempre que no prevalezcan los derechos fundamentales del titular.

Sus datos personales pueden ser compartidos con los siguientes destinatarios, exclusivamente para las finalidades indicadas:

• Servicio de Rentas Internas (SRI): Transmisión de comprobantes electrónicos para su autorización, conforme a la normativa tributaria vigente.
• PayPhone: Procesamiento de pagos de suscripciones. PayPhone opera bajo sus propias políticas de privacidad y seguridad.
• Proveedores de notificaciones: Servicios de correo electrónico (SMTP) y mensajería (Twilio para SMS y WhatsApp) para el envío de notificaciones del servicio.

Cognita no vende, alquila ni comercializa datos personales de sus usuarios a terceros bajo ninguna circunstancia.

Algunos de nuestros proveedores de servicios (infraestructura cloud, notificaciones, procesamiento de pagos) pueden operar servidores ubicados fuera de Ecuador. En estos casos, Cognita garantiza que:

• Se suscriben cláusulas contractuales tipo que aseguran un nivel adecuado de protección de datos.
• Los proveedores cumplen con estándares de seguridad internacionalmente reconocidos.
• Las transferencias se realizan conforme a lo dispuesto en la LOPDP respecto a transferencias internacionales de datos personales.

Los datos personales se conservan durante los siguientes períodos:

Una vez cumplidos los períodos de conservación, los datos serán eliminados o anonimizados de forma segura.

Conforme a la LOPDP, usted tiene los siguientes derechos sobre sus datos personales:

• Derecho de acceso: Solicitar información sobre qué datos personales suyos tratamos, con qué finalidad y a quiénes se han comunicado.
• Derecho de rectificación y actualización: Solicitar la corrección de datos inexactos o la actualización de datos incompletos.
• Derecho de eliminación (supresión): Solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recopilados. Excepción: los datos fiscales y comprobantes electrónicos deben conservarse durante 7 años conforme al Código Tributario, por lo que no podrán eliminarse durante ese período.
• Derecho de oposición: Oponerse al tratamiento de sus datos personales en determinadas circunstancias, incluyendo el tratamiento con fines de mercadotecnia directa.
• Derecho a la portabilidad: Recibir sus datos personales en un formato estructurado, de uso común e interoperable, y transmitirlos a otro responsable del tratamiento.
• Derecho a la suspensión del tratamiento: Solicitar la suspensión temporal del tratamiento de sus datos en los casos previstos por la ley.
• Derecho a no ser objeto de decisiones automatizadas: No ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos que produzca efectos jurídicos o le afecte significativamente.
• Derecho de consulta ante la SPDP: Presentar una consulta o reclamo ante la Superintendencia de Protección de Datos Personales (SPDP) si considera que sus derechos han sido vulnerados.

Cognita es un servicio dirigido exclusivamente a personas mayores de 18 años. No recopilamos intencionalmente datos personales de menores de edad. Si detectamos que hemos recopilado datos de un menor, procederemos a eliminarlos de forma inmediata.

Si usted es padre, madre o tutor legal y cree que un menor ha proporcionado datos a través de nuestra plataforma, contáctenos inmediatamente a administracion@cognitaec.com.

Cognita implementa medidas técnicas y organizativas apropiadas para proteger sus datos personales contra acceso no autorizado, pérdida, alteración o destrucción. Entre las medidas implementadas se encuentran:

• Cifrado TLS en todas las comunicaciones entre cliente y servidor.
• Cifrado AES-256-GCM para certificados digitales almacenados.
• Autenticación mediante tokens JWT firmados con algoritmo RSA256.
• Hashing de contraseñas con algoritmo BCrypt.
• Aislamiento multi-tenant con segregación lógica de datos por RUC emisor.
• Copias de seguridad cifradas con políticas de retención definidas.
• Bloqueo automático de cuenta tras intentos fallidos de acceso.
• Monitoreo continuo de seguridad y auditoría de accesos.

En caso de producirse una brecha de seguridad que afecte datos personales, Cognita se compromete a:

• Notificar a la Superintendencia de Protección de Datos Personales (SPDP) y a la Agencia de Regulación y Control de las Telecomunicaciones (ARCOTEL) dentro de los 3 días hábiles siguientes a la detección del incidente.
• Notificar a los titulares de datos afectados dentro de los 5 días hábiles siguientes a la detección, informando la naturaleza de la brecha, los datos potencialmente afectados y las medidas adoptadas.
• Implementar las medidas correctivas necesarias para mitigar el impacto de la brecha y prevenir su recurrencia.

Cognita utiliza cookies y tecnologías similares para el funcionamiento de la plataforma. Para información detallada sobre las cookies que utilizamos, sus finalidades y cómo gestionarlas, consulte nuestra Política de Cookies.

Cognita se reserva el derecho de modificar la presente Política de Privacidad en cualquier momento. Las modificaciones serán notificadas a los usuarios mediante:

• Correo electrónico a la dirección registrada en su cuenta.
• Publicación de la versión actualizada en nuestro sitio web con la fecha de última actualización.

Le recomendamos revisar periódicamente esta política para mantenerse informado sobre cómo protegemos sus datos.

Para cualquier consulta o solicitud relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede contactarnos a través de los siguientes medios:

• Delegado de Protección de Datos: administracion@cognitaec.com
• Soporte general: administracion@cognitaec.com
• Dirección física: Guayaquil, Ecuador

La presente Política de Privacidad entra en vigor a partir de su publicación en el sitio web de Cognita.

Última actualización: abril 2026