Manual Integral de Manejo y Gestión de Datos de POLIVOZ

Fecha de emisión: 26 de abril de 2026

El presente manual establece los protocolos técnicos, operativos y organizativos para el ciclo de vida de los datos dentro de la infraestructura tecnológica de POLIVOZ S.A.S. Este documento garantiza el cumplimiento estricto de la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador, integrando los lineamientos de los Términos y Condiciones y la Política de Privacidad de la plataforma.

1. Ciclo de Vida del Dato y Base Legitimadora

POLIVOZ S.A.S. gestiona los datos personales bajo los principios de juridicidad, lealtad, transparencia y minimización. El ciclo de vida comprende desde la captura (vía APP o WEB) hasta su eliminación o anonimización definitiva.

  • Captura y Validación: Los datos se recogen exclusivamente a través de los formularios de registro, interfaces de publicación ("Reportes", "Ideas", "Posts", "Opinión"), Encuestas, y los permisos del dispositivo (Ubicación, Cámara, Micrófono, Almacenamiento, Otros) tal y como se menciona en las tiendas de App Store y Google Play, mediando siempre el consentimiento expreso del titular o el cumplimiento de un requisito de seguridad.
  • Tratamiento y Procesamiento Algorítmico: Los datos son procesados por algoritmos de Inteligencia Artificial para fines de moderación de contenido (identificación de material sensible), categorización de publicaciones y alimentación dinámica del Mapa de Calor.
  • Almacenamiento y Custodia Segura: La información se aloja en servidores en la nube con altos estándares de seguridad (cifrado en reposo y en tránsito).
  • Depuración y Residuos Digitales: Aplicación estricta de políticas de borrado de información obsoleta para minimizar la huella de carbono digital y el riesgo de exposición.

2. Protocolos de Recopilación y Manejo por Secciones Específicas

A continuación, se detallan los datos capturados en los módulos críticos de la plataforma y su tratamiento:

Módulo / SecciónDatos RecopiladosProtocolo de Manejo y Seguridad

Sección Grupos

Nombres de grupos, descripciones, listas de miembros, roles (administrador/miembro), configuraciones de privacidad y actividad del grupo (igual que en la Sección Chats).

Los datos de grupos son visibles para sus integrantes según el nivel de privacidad. Los administradores gestionan la permanencia de miembros, pero POLIVOZ retiene logs de creación para prevenir la formación de grupos con fines ilícitos.

Sección Chats (Mensajería y VoIP)

Contenido de mensajes de texto, archivos multimedia enviados, metadatos de comunicación (hora, emisor, receptor) y grabaciones de llamadas VoIP (si aplica).

Cifrado y Privacidad: Los mensajes se cifran en tránsito. POLIVOZ no monitoriza preventivamente las charlas, pero se reserva el acceso a logs y contenidos únicamente en caso de reportes de abuso, acoso o por orden judicial expresa.

Sección Noticias (Publicaciones tipo Post)

Contenido multimedia (fotos/videos), texto de la publicación, interacciones (likes, comentarios), provincia/estado de origen y autoría.

Filtro de IA: Toda publicación pasa por un análisis neuronal previo para bloquear contenido violento, sexual o de odio. La información aquí vertida se considera pública dentro del ecosistema Polivoz.

Anonimización opcional: Los datos se desvinculan de la identidad del usuario natural para nutrir las métricas agregadas de la provincia/estado de origen y las estadísticas de movilidad territorial.

Sección Reportes (Publicaciones tipo Ideas y Reportes)

Contenido multimedia (fotos/videos), texto de la publicación, etiquetas de categoría o subcategoría, interacciones (likes, comentarios, GPS, indicadores del termómetro social), provincia/estado de origen y autoría.

Uso Dinámico del GPS: Procesamiento en tiempo real para habilitar Ideas y Reportes con restricción de cercanía (150 metros) y alertas de proximidad.

Anonimización opcional: Los datos históricos de ubicación se desvinculan de la identidad del usuario natural para nutrir las métricas agregadas del Mapa de Calor y las estadísticas de conflictividad urbana.

Interacción Web

Cookies técnicas y analíticas, registros de inicio de sesión (Logs), dirección IP, tipo de navegador, sistema operativo y páginas visitadas.

Los logs de navegación web tienen un valor probatorio del contrato de adhesión. Se utilizan para optimizar la experiencia de usuario y detectar intentos de intrusión o ataques de denegación de servicio (DDoS).

3. Tratamiento de Datos de Identidad y Sensibles

  • Geolocalización: Se capturan coordenadas GPS para el funcionamiento del Mapa de Calor. Los datos históricos se anonimizan para generar estadísticas territoriales sin identificar al individuo.
  • Verificación KYC (Biometría): La captura de rasgos faciales (video) se almacena de forma encriptada para prevenir la suplantación. Las imágenes de documentos de identidad se eliminan tras la validación, conservando solo los datos de texto necesarios para el registro legal.
  • Custodia Sensible: El video de "Prueba de Vida" (Liveness Test) se almacena encriptado y aislado. El acceso está restringido al Departamento de Seguridad y se libera únicamente ante incidentes de fraude, reingreso malicioso o mandato judicial.

4. Seguridad y Auditoría de la Información

POLIVOZ implementa medidas técnicas de vanguardia:

  • Trazabilidad: Cada acción en la plataforma genera un registro (Log) con IP y estampa de tiempo, garantizando la integridad de la evidencia digital. Ante solicitud de la Fiscalía, estos datos se bloquean contra la eliminación para servir como prueba en delitos flagrantes o investigaciones.
  • Cifrado: Uso de protocolos seguros para la comunicación entre el dispositivo del usuario y los servidores de la Compañía.
  • Prevención de Inyecciones: Uso de Firewalls de Aplicación Web (WAF) que bloquean automáticamente intentos de inyección de código malicioso (SQLi, XSS) a través de los formularios o publicaciones.
  • Gestión de Brechas: Protocolo de contención inmediata ante filtraciones, incluyendo la suspensión de nodos afectados, reseteo de tokens y notificación obligatoria a la Superintendencia de Protección de Datos y a los usuarios afectados en un plazo no mayor a 72 horas.

5. Política de Retención y Residuos Digitales

  • Inactividad: Eliminación de cuentas y datos tras 6 meses de inactividad continuada.
  • Depuración Multimedia: Eliminación rutinaria de archivos pesados (fotos/videos) en reportes resueltos o con antigüedad mayor a 1 año.
  • Datos Legales/Contables: Retención por 7 años de información relacionada con pagos y facturación (SRI).

6. Transferencia y Derechos del Titular

POLIVOZ S.A.S. no comercializa datos personales. La transferencia se limita a encargados del tratamiento y autoridades judiciales. La compartición de datos se rige por el principio de necesidad y confidencialidad:

  • Proveedores Terceros: Los servicios en la nube y la pasarela de pagos (PagoPlux) actúan como Encargados del Tratamiento, obligados por cláusulas contractuales de privacidad.
  • Uso Institucional y Comercial (Aliados): El acceso a la API o al análisis territorial proporciona exclusivamente datos agregados y anonimizados. Queda terminantemente prohibido a terceros el intento de desanonimizar la información para perfilar a los ciudadanos de forma individual.

Los usuarios mantienen sus derechos ARCO+ (Acceso, Rectificación, Cancelación, Oposición, Portabilidad y Suspensión) mediante contacto directo con la gerencia.

Referencias

  1. POLIVOZ - Términos y Condiciones de Uso de la Plataforma POLIVOZ.pdf
  2. Política de Privacidad de POLIVOZ.pdf