I. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

ORION CYBERSECURITY, empresa 100% ecuatoriana con sede principal en Guayaquil y oficinas operativas en Quito (Ecuador), San José (Costa Rica) y Estados Unidos, es responsable del tratamiento de los datos personales que recopila.
Datos de contacto:
📍Dirección: Parque Empresarial Colón, Edificio Empresarial, Piso 3, Oficina 302, Guayaquil – Ecuador
📞Teléfono: +593 96 930 1579
📧Correo electrónico: info@orion-cybersecurity.com

II. OBJETIVO
La presente Política de Privacidad tiene por objeto establecer los lineamientos que garantizan el derecho de los titulares a conocer, acceder, rectificar y controlar el tratamiento de sus datos personales realizado por ORION CYBERSECURITY, conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y, cuando corresponda, al Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
Su finalidad es asegurar la transparencia, legalidad y confianza en el manejo de la información personal mediante la implementación de medidas técnicas y organizativas que garanticen su confidencialidad, integridad y disponibilidad.

III. ALCANCE
Esta política aplica a todos los clientes, usuarios, colaboradores, proveedores y terceros que mantengan una relación con ORION CYBERSECURITY, ya sea a través de su sitio web, correo electrónico, plataformas digitales o interacciones presenciales.

IV. TRATAMIENTO DE LOS DATOS PERSONALES
El tratamiento de los datos personales se realiza conforme a los principios de licitud, lealtad, transparencia, proporcionalidad, minimización y seguridad, establecidos en la LOPDP y, en caso de usuarios o clientes ubicados fuera del territorio ecuatoriano, se aplicarán adicionalmente los principios del GDPR, garantizando un nivel de protección equivalente o superior.
En ningún caso se efectuarán tratamientos incompatibles con las finalidades informadas, ni se transferirán datos personales a terceros sin el consentimiento previo y expreso del titular, salvo obligación legal o requerimiento de autoridad competente.

V. DATOS PERSONALES QUE SE RECOPILAN
ORION CYBERSECURITY recopila únicamente los datos personales estrictamente necesarios para atender solicitudes, consultas o comunicaciones que los usuarios realicen a través de los formularios disponibles en el sitio web.
Datos solicitados según el tipo de interacción:

• Nombre y apellido
• Correo electrónico corporativo
• Teléfono o número de WhatsApp
• Empresa y sector
• Interés principal
• Confirmación de aceptación de la Política de Privacidad
• Opción voluntaria de solicitar una demostración (“Quiero una demo”)
• Descripción de requerimiento

Estos datos son proporcionados directamente por el usuario y tratados exclusivamente para atender su requerimiento o facilitar el contacto comercial, conforme a los principios de licitud, transparencia y minimización establecidos en la LOPDP.

VI. FORMULARIOS DEL SITIO WEB

1. Reporte de incidentes de seguridad (CSIRT):
Los datos recopilados se utilizan exclusivamente para analizar, gestionar y dar respuesta a incidentes de ciberseguridad reportados por los usuarios o entidades afectadas.
Esta información se trata bajo estrictas medidas de confidencialidad y se conserva únicamente durante el tiempo necesario para la gestión del incidente y el cumplimiento de las obligaciones legales aplicables.

2. Formulario “Conócenos – Queremos saber de ti”:
Este formulario permite establecer contacto con potenciales clientes, aliados estratégicos o profesionales interesados en colaborar con ORION CYBERSECURITY.
Los datos se emplean únicamente para responder consultas, enviar información sobre servicios o gestionar oportunidades de colaboración.

VII. FINALIDADES DEL TRATAMIENTO
Los datos personales serán utilizados para siguientes fines:

1. Prestación de servicios: brindar soluciones y servicios de ciberseguridad.
2. Cumplimiento legal: atender obligaciones legales y regulatorias.
3. Gestión administrativa y contractual: administrar relaciones laborales, contractuales o de proveedores
4. Investigación y mejora continua: analizar información para optimizar los servicios, procesos y seguridad.
5. Comunicaciones informativas: enviar notificaciones, reportes o actualizaciones sobre productos y servicios, previo consentimiento del titular.

VIII. DERECHOS DE LOS TITULARES
Los titulares de los datos personales pueden ejercer los siguientes derechos reconocidos en la LOPDP:
• Acceso: conocer los datos personales que ORION CYBERSECURITY posee.
• Rectificación: corregir datos incorrectos o incompletos.
• Eliminación: solicitar la supresión cuando los datos cuando ya no sean necesarios.
• Oposición: oponerse al tratamiento en circunstancias específicas.
• Portabilidad: solicitar la transferencia de sus datos a otro responsable.
• Revocación: retirar el consentimiento otorgado sin afectar la legalidad del tratamiento previo.

Canal para ejercer derechos:
📧 info@orion-cybersecurity.com

Las solicitudes serán atendidas en los plazos establecidos por la Ley Orgánica de Protección de Datos Personales, previa verificación de la identidad del solicitante.

IX. MEDIDAS DE SEGURIDAD
ORION CYBERSECURITY aplica medidas técnicas, organizativas y legales para proteger los datos personales contra:
• Acceso no autorizado
• Alteración o modificación indebida
• Pérdida, destrucción o divulgación indebida
Estas medidas incluyen controles de acceso, cifrado, políticas internas y auditorías periódicas, alineadas con buenas prácticas de ciberseguridad y estándares internacionales como ISO/IEC 27001.

X. CONSENTIMIENTO DEL TITULAR
Los datos personales son proporcionados directamente por el titular a través de los formularios disponibles en el sitio web de ORION CYBERSECURITY, tales como el formulario de reporte de incidentes (CSIRT) y el formulario de contacto “Conócenos”.
La entrega de datos se realiza de forma voluntaria, informada y con el consentimiento expreso del titular, conforme a la LOPDP y al GDPR.

XI. CONSERVACIÓN DE LOS DATOS
La información personal será almacenada únicamente durante el tiempo necesario para cumplir con las finalidades para las que fue recopilada o mientras exista una relación contractual, comercial o de interés legítimo con el titular.
En el caso de datos remitidos para fines específicos (por ejemplo, reportes CSIRT), estos se conservarán hasta que el interesado solicite su supresión o revoque su consentimiento.
Posteriormente, los datos podrán mantenerse bloqueados durante el plazo legal de prescripción de posibles responsabilidades, conforme a la LOPDP y, en su caso, al GDPR.
Una vez cumplidos dichos plazos, los datos serán eliminados de forma segura o anonimizados, según las políticas internas de retención de información de ORION CYBERSECURITY.

XII. ACTUALIZACIONES DE LA POLÍTICA
ORION CYBERSECURITY se reserva el derecho de modificar o actualizar la presente Política de Privacidad en cualquier momento, a fin de adaptarla a novedades legislativas, cambios en los servicios ofrecidos o mejoras internas de gestión.
Cualquier modificación será publicada en este mismo sitio web, indicando la fecha de la última actualización, y entrará en vigor desde el momento de su publicación.
Se recomienda a los usuarios revisar periódicamente esta Política de Privacidad para mantenerse informados sobre el tratamiento de su información personal.