• RESUMEN PARA EL TITULAR  

  • Quién trata tus datos: LABORATORIO NEOFÁRMACO Cía. Ltda. (Responsable).
  • Para qué: atenderte, cumplir con la ley, dar seguimiento a productos y tratamientos, gestionar relaciones laborales y de proveedores; opcionalmente enviarte comunicaciones comerciales si lo autorizas.
  • Qué datos: identificación y contacto; transacciones; salud (cuando aplica y con tu autorización); biometría solo para seguridad y control de accesos en empleados y visitantes; imágenes CCTV.
  • Con quién los compartimos: encargados que nos prestan servicios (logística, nube, call center, bancos, salud ocupacional), autoridades competentes.
  • Tus derechos: acceso, rectificación, eliminación, oposición, portabilidad, suspensión, revocación de consentimientos y a no ser objeto de decisiones exclusivamente automatizadas.
  • Cómo ejercerlos: escribe a neofarmaco@wiibiq.com; respondemos hasta en 15 días hábiles.
  • Seguridad: aplicamos medidas técnicas y organizativas alineadas a ISO/IEC 27001:2022.
  • Si quieres más detalle, continúa leyendo. Esta política explica de forma clara y completa cómo protegemos tu información.

   

  1. ALCANCE Y A QUIÉN APLICA

  Esta política aplica a todas las actividades de tratamiento de datos personales realizadas por LABORATORIO NEOFÁRMACO Cía. Ltda. (en adelante, NEOFÁRMACO) respecto de: clientes y pacientes, proveedores, candidatos y empleados, visitantes, aliados estratégicos, y comunidad académica/profesional. Cubre todos los canales (sitio web, aplicaciones, formularios físicos, correo, call center, CCTV y sistemas internos).

   

  2. MARCO NORMATIVO Y PRINCIPIOS

  • Normativa aplicable: Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y su reglamentación; normativa sanitaria aplicable; legislación laboral y tributaria; otras normas sectoriales.
  • Buenas prácticas: Sistema de Gestión de Seguridad de la Información alineado a ISO/IEC 27001:2022; privacidad desde el diseño y por defecto.
  • Principios: legalidad; lealtad y transparencia; limitación de la finalidad; minimización; exactitud; limitación del plazo de conservación; integridad y confidencialidad; responsabilidad proactiva.

   

  3. DEFINICIONES CLAVE

  Dato personal: información que identifica o puede identificar a una persona.

  Dato sensible: información cuyo uso indebido puede afectar gravemente derechos (p. ej. salud, biometría).

  Dato biométrico: huella, rostro, iris, voz u otros rasgos que permiten autenticar identidad.
  Tratamiento: cualquier operación (recolección, almacenamiento, uso, comunicación, transferencia, supresión, anonimización).

  Responsable: quien decide fines y medios del tratamiento (NEOFÁRMACO).

  Encargado: tercero que trata datos por cuenta del Responsable (p. ej., proveedor de nube).
  Transferencia internacional: acceso o envío de datos fuera del Ecuador.

  Titular: la persona a quien pertenecen los datos.

   

  4. QUIÉNES SOMOS Y CÓMO CONTACTARNOS

  Responsable: LABORATORIO NEOFÁRMACO Cía. Ltda.
  RUC: 1891736270001
  Domicilio legal: Av. Atahualpa y Noboa y Caamaño. Ambato – Ecuador
  Correo del Delegado de Protección de Datos (DPO): dpo.neofarmaco@wiibiq.com
  Canales para ejercer derechos: dpo.neofarmaco@wiibiq.com

   

  5. QUÉ DATOS TRATAMOS (POR GRUPO)

  Clientes y pacientes: identificación y contacto; historial de compras; datos logísticos; salud (sensibles) cuando sea necesario para soporte al paciente y farmacovigilancia. No recolectamos biometría de clientes/pacientes.

  Proveedores: identificación y contacto; información financiera y bancaria; antecedentes comerciales.
  Candidatos y empleados: identificación, contacto, trayectoria académica y laboral; salud ocupacional (sensibles) según ley; biometría (huella/rostro) para control de accesos y asistencia; evaluaciones y formación; datos familiares para beneficios.

  Visitantes: nombre, documento, empresa de procedencia; imagen CCTV; biometría (si se requiere para ingreso a áreas restringidas).

  Aliados estratégicos: datos de contacto, rol en proyectos; resultados anonimizados cuando corresponda.

  Comunidad académica/profesional: identificación, contacto, formación, experiencia; salud y, excepcionalmente, biometría cuando un protocolo de investigación lo exija, con consentimiento específico.

   

  6. PARA QUÉ USAMOS TUS DATOS (FINALIDADES) Y BASES LEGALES

  GRUPO	FINALIDAD	EJEMPLOS	BASE LEGAL
  Clientes y pacientes	Atención y gestión de solicitudes	garantías, reclamos, soporte	Ejecución de contrato / interés legítimo
  	Seguimiento de tratamientos y farmacovigilancia	eventos adversos, adherencia	Obligación legal/ interés vital / consentimiento expreso (datos sensibles)
  	Comunicaciones comerciales	ofertas, encuestas	Consentimiento (opt‑in)
  Proveedores	Gestión contractual y pagos	órdenes de compra, facturación	Ejecución de contrato / obligación legal
  Candidatos y empleados	Selección y contratación; administración laboral	nómina, beneficios, capacitación	Ejecución de contrato / obligación legal
  	Salud ocupacional	exámenes y vigilancia	Obligación legal / consentimiento expreso (sensibles)
  	Control de accesos (biometría)	asistencia, áreas restringidas	Consentimiento expreso / interés legítimo (seguridad)
  Visitantes	Seguridad, control de acceso y CCTV	registro de ingreso, videovigilancia	Interés legítimo / consentimiento expreso si hay biometría
  Aliados estratégicos	Proyectos conjuntos y estudios	coordinación, entregables	Ejecución de contrato / interés legítimo
  Comunidad académica/profesional	Investigación y eventos	ensayos, publicaciones	Consentimiento / interés público (según caso)

  Marketing: tu negativa u oposición a comunicaciones comerciales no afecta servicios esenciales ni garantías.

7. DE DÓNDE OBTENEMOS LOS DATOS

• Directamente del titular (formularios físicos y digitales, atención al cliente, RR.HH.).
• De distribuidores/retail para registro de garantías o reclamos.
• De profesionales/centros de salud para farmacovigilancia conforme a la normativa.
• De operadores logísticos y plataformas tecnológicas que actúan como encargados.

8. CON QUIÉN COMPARTIMOS LOS DATOS

• Encargados: nube, CRM, mensajería, call center, operadores logísticos, salud ocupacional, bancos y pasarelas de pago, proveedores de biometría/CCTV.
• Terceros: autoridades sanitarias y laborales, aseguradoras, auditores, IESS, administración tributaria, según proceda.
• Transferencias internacionales: se realizarán solo cuando sean necesarias y exista un contrato con garantías y medidas de seguridad adecuadas (p. ej., cifrado y controles de acceso), más evaluación de riesgos del país de destino cuando corresponda.

9. PLAZOS DE CONSERVACIÓN

• Conservamos los datos solo el tiempo necesario para cumplir la finalidad y los plazos legales.
• Salud/farmacovigilancia: al menos 5 años en archivo activo desde la última atención y posteriormente archivo pasivo, según normativa sanitaria aplicable.
• Biometría de empleados: durante la relación laboral; se elimina al finalizar, salvo obligación legal distinta.
• Biometría de visitantes: se elimina inmediatamente tras la visita, salvo incidentes de seguridad.
• Implementamos calendarios de retención y procedimientos de supresión, bloqueo o anonimización.

10. DERECHOS DE LOS TITULARES Y CÓMO EJERCERLOS

• Derechos: acceso, rectificación/actualización, eliminación, oposición, portabilidad, suspensión, revocación de consentimientos y a no ser objeto de decisiones exclusivamente automatizadas.
• Cómo ejercer: escribe a neofarmaco@wiibiq.com adjuntando tu identificación, o presenta tu solicitud en [Dirección].
• Plazos: respondemos hasta en 15 días hábiles; podremos prorrogar una vez con causa justificada (te avisaremos).
• Entrega segura: te enviaremos la respuesta por un canal autenticado (p. ej., enlace seguro con vencimiento) o presencial con verificación de identidad.
• Autoridad de control: puedes presentar un reclamo ante la autoridad competente si consideras vulnerados tus derechos.

11. CONSENTIMIENTO Y GESTIÓN DE PREFERENCIAS

• Solicitamos consentimiento expreso cuando tratamos datos sensibles (salud) o biometría.
• Para marketing, usamos un esquema opt‑in; puedes retirar tu consentimiento en cualquier momento (enlace en los mensajes o escribiendo al DPO).
• Conservamos evidencia del consentimiento (marcas de tiempo, IP/dispositivo cuando aplique) y de su revocatoria.

12. TRATAMIENTO DE DATOS SENSIBLES Y BIOMÉTRICOS

• Salud: solo los datos estrictamente necesarios para soporte al paciente, farmacovigilancia y salud ocupacional. Acceso restringido, cifrado, registro de actividades, deber de confidencialidad reforzado.
• Biometría: se usa únicamente para control de accesos y asistencia (empleados/visitantes). No se usa para marketing ni perfilado. Se aplican medidas reforzadas: cifrado, plantillas biométricas no reversibles cuando el sistema lo permita, segregación de funciones y auditorías periódicas.
• Ofrecemos métodos alternativos de autenticación cuando el titular revoca su consentimiento biométrico.

13. MENORES DE EDAD

• < 15 años: requerimos consentimiento del representante legal.
• ≥ 15 años: el adolescente puede consentir por sí mismo y su representante no puede revocarlo sin su autorización.
• La información se explica con lenguaje claro y acorde a su edad.

14. COOKIES Y TECNOLOGÍAS SIMILARES

Cuando uses nuestro sitio o aplicaciones, utilizamos cookies y tecnologías similares para:

• Necesarias: funcionamiento básico del sitio.
• Analíticas: medir uso y mejorar experiencia.
• Publicidad: personalizar anuncios (solo con tu consentimiento).
  Podrás configurar tus preferencias en el panel de cookies. Consulta la Política de Cookies para más detalle.

15. SEGURIDAD DE LA INFORMACIÓN (ISO/IEC 27001:2022)

Aplicamos medidas técnicas y organizativas proporcionales al riesgo, entre ellas:

• Gobierno y gestión de riesgos: inventario de activos, análisis y tratamiento de riesgos, políticas y clasificación de información.
• Controles de acceso: principio de menor privilegio, MFA, segregación de funciones.
• Cifrado: en tránsito y en reposo cuando corresponda; gestión de llaves.
• Gestión de vulnerabilidades y parches: revisiones periódicas, pruebas de seguridad.
• Registro y monitoreo: logs de acceso y actividad, alertas de seguridad.
• Respaldo y continuidad: copias de seguridad, planes de continuidad/recuperación.
• Seguridad física y ambiental: control de ingreso, CCTV, protección de equipos.
• Gestión de proveedores: acuerdos de confidencialidad, cláusulas de protección de datos, evaluaciones periódicas.
• Capacitación y concienciación para el personal.

16. NOTIFICACIÓN DE INCIDENTES Y BRECHAS DE SEGURIDAD

• Contamos con un procedimiento de respuesta a incidentes.
• Cuando una brecha pueda afectar tus derechos, te notificaremos sin dilación indebida y, cuando corresponda, lo informaremos también a la autoridad competente.
• Te indicaremos la naturaleza del incidente, las posibles consecuencias, las medidas adoptadas y recomendaciones para tu protección.

17. EVALUACIONES DE IMPACTO (EIPD/DPIA)

Realizamos evaluaciones de impacto cuando un tratamiento puede implicar un alto riesgo para los derechos y libertades de las personas (p. ej., tratamiento a gran escala de datos sensibles, uso de biometría, nuevas tecnologías o perfiles avanzados). Implementamos medidas para mitigar riesgos antes de iniciar el tratamiento.

18. SOLICITUDES DE AUTORIDADES Y TERCEROS

Atendemos requerimientos legales y válidos de autoridades competentes y tribunales. Documentamos y evaluamos cada requerimiento; cuando la ley lo permita, informaremos al titular.

19. ACTUALIZACIONES DE ESTA POLÍTICA

Podremos actualizar esta política para reflejar cambios normativos o de nuestros procesos. Publicaremos la nueva versión en nuestros canales y, si el cambio es sustancial, te lo comunicaremos por medios razonables. Conservamos el histórico de versiones.

20. VIGENCIA

Esta política es efectiva desde su publicación y se aplica a todos los tratamientos de datos personales que realiza NEOFÁRMACO.

ANEXO I – Calendario de retención (referencial)

Los plazos exactos se especifican en los procedimientos internos y pueden variar por obligación legal o defensa de reclamaciones.

ANEXO II – Cómo ejercer tus derechos (formato sugerido)

1. Nombre completo y número de identificación.
2. Derecho que deseas ejercer (acceso/rectificación/eliminación/oposición/portabilidad/suspensión/revocación).
3. Descripción de tu solicitud y, si aplica, alcance temporal.
4. Medio preferido para recibir respuesta.
5. Copia de tu documento de identidad.
   Enviar a:neofarmaco@wiibiq.com
   Plazo de respuesta: hasta 15 días hábiles (prorrogable una vez con causa justificada).

ANEXO III – Aviso de videovigilancia (cartelería modelo)

Área videovigilada
Responsable: LABORATORIO NEOFÁRMACO Cía. Ltda.
Finalidad: seguridad de personas, instalaciones y activos.
Base legal: interés legítimo.

Contacto y derechos: dpo.neofarmaco@wiibiq.com
La información se conserva por 30-90 días, salvo incidentes.

ANEXO IV – Cláusula de consentimiento biométrico (modelo breve)

Uso de datos biométricos

Autorizo a LABORATORIO NEOFÁRMACO Cía. Ltda. a tratar mi huella/rostro exclusivamente para control de acceso y asistencia. Se aplican medidas de seguridad reforzadas y el dato será eliminado al finalizar la relación o la visita, salvo obligación legal distinta. Puedo revocar esta autorización en cualquier momento y se me ofrecerá un método alternativo de autenticación.

[ ] Acepto

[ ] No acepto

ANEXO V – Registro de Actividades de Tratamiento (RoPA) – Campos mínimos

• Responsable, DPO y contacto.
• Propósito del tratamiento y base legal.
• Categorías de titulares y de datos.
• Encargados y terceros receptores (incluidas transferencias internacionales).
• Plazos de conservación.
• Medidas de seguridad.
• Evaluaciones de impacto (si aplica).
• Sistemas y ubicaciones (centros de datos/país).
• Actualización y responsable interno del proceso.

Contacto DPO: dpo.neofarmaco@wiibiq.com
LABORATORIO NEOFÁRMACO Cía. Ltda.

Comprometidos con tu privacidad y la seguridad de tu información.