POLÍTICAS WEB DE TRATAMIENTO DE DATOS PERSONALES MIMOS PARK & EXPRESS

1. Identificación del responsable del tratamiento

El responsable del tratamiento de los datos personales recopilados a través de esta política es:
Razón social: ECUADVISOR SA
RUC: 0992807113001
Domicilio: Garzota 1 mz 90 solar 1 y 2
Representante legal: Silvana Carolina Bósquez Argüello
Correo de contacto para temas de privacidad: info@mimospark.com
Teléfono: 0988952242
Sitio web: www.mimospark.com

2. Alcance de la política

Esta política aplica a todo tratamiento de datos personales realizado por el responsable en el ejercicio de su actividad comercial, que consiste en la operación de un salón de eventos y la prestación de servicios complementarios asociados a la celebración de eventos sociales y corporativos.

La política cubre los datos personales recopilados por los siguientes medios:

  • Atención presencial en las instalaciones del salón.
  • Visitas comerciales, citas de cotización y reuniones de planificación del evento.
  • Formularios físicos o digitales de cotización, reserva y contratación.
  • Sitio web, redes sociales y canales de mensajería (WhatsApp, correo electrónico).
  • Durante la ejecución del evento (registro de invitados, servicios contratados, videovigilancia).
  • Proveedores, terceros y aliados comerciales que suministran información para la prestación del servicio.
 

Es importante precisar que no todas estas actividades ocurren dentro del sitio web. A través del sitio web –y de los formularios digitales que en él se alojan– únicamente se gestionan solicitudes de cotización y contacto inicial (envío de formulario, correo electrónico o WhatsApp). El seguimiento comercial, la coordinación de la contratación, la gestión de cobros, la emisión de comprobantes de venta y todas las demás operaciones propias del negocio que involucren el uso de datos personales se realizan en un proceso posterior, fuera del sitio web, una vez que el cliente avanza hacia la contratación del servicio.

Al enviar una solicitud de cotización a través de este sitio web, interactuar con publicidad contratada por el responsable del tratamiento de la información personal o contactarlo por cualquier medio (por ejemplo: teléfono, WhatsApp, correo) aceptas la presente política de privacidad.

4. Definiciones

Para efectos de esta política, se adoptan las definiciones de la LOPDP. Las más relevantes para el servicio son:

  • Dato personal: información que identifica o hace identificable a una persona natural.
  • Datos sensibles: etnia, identidad de género, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos y genéticos.
  • Titular: persona natural cuyos datos son objeto de tratamiento.
  • Tratamiento: cualquier operación aplicada a datos personales (recolección, registro, conservación, uso, transferencia, eliminación).
  • Responsable del tratamiento: persona natural o jurídica que decide sobre las finalidades y medios del tratamiento. En esta política, corresponde al salón.
  • Encargado del tratamiento: persona natural o jurídica que trata datos por cuenta del responsable (por ejemplo, un proveedor de catering).
  • Consentimiento: manifestación de voluntad libre, específica, informada e inequívoca del titular.
  • Delegado de Protección de Datos (DPD): persona designada para supervisar el cumplimiento de la normativa.
 

5. Categorías de titulares

El salón trata datos personales de las siguientes categorías de titulares:

  • Clientes contratantes: personas naturales que contratan el salón y los servicios asociados (novios, anfitriones, organizadores).
  • Representantes de clientes corporativos: personas naturales que contratan el salón en representación de una persona jurídica.
  • Invitados al evento: personas cuyos datos son proporcionados por el contratante con fines de control de acceso, distribución en mesas, gestión de menú y alergias.
  • Proveedores y aliados: personas naturales que prestan servicios para la ejecución del evento.
  • Trabajadores y personal eventual: personal fijo del salón y personal contratado para eventos específicos.
  • Candidatos a empleo.
  • Usuarios del sitio web, redes sociales y canales digitales.
  • Visitantes de las instalaciones (objeto de videovigilancia).
 

6. Categorías de datos que se recopilan

6.1. Datos de clientes contratantes

  • Datos de identificación: nombres, apellidos, cédula o pasaporte, fecha de nacimiento.
  • Datos de contacto: dirección, teléfono, correo electrónico, cuenta de WhatsApp.
  • Datos del evento: tipo de evento, fecha, horario, número de invitados, menú seleccionado, servicios adicionales.
  • Datos de facturación: razón social o nombres, RUC o cédula, dirección fiscal, recopilados cuando el cliente avanza a la contratación del servicio, fuera del sitio web.
  • Datos de pago: medio de pago utilizado y registros de abonos. No se almacenan números completos de tarjeta ni claves bancarias.
  • Preferencias y observaciones del evento (estilo, colores, restricciones).
 

6.2. Datos de invitados

El contratante puede proporcionar información de sus invitados para permitir la correcta ejecución del evento. Estos datos pueden incluir:

  • Nombres y apellidos y/o Cédula, en caso de eventos con control de acceso.
  • Restricciones alimentarias, alergias o requerimientos de accesibilidad (datos sensibles).
 

6.3. Datos sensibles

La empresa puede recopilar datos sensibles únicamente cuando resulten imprescindibles para la prestación del servicio y siempre con consentimiento expreso del titular o del representante legal, en casos permitidos por la ley. Los datos sensibles que pueden tratarse son:

  • Alergias alimentarias y restricciones dietéticas (dato relativo a salud).
  • Necesidades de accesibilidad o movilidad reducida.
 

6.4. Imagen y grabaciones del evento

Durante el evento pueden capturarse fotografías y videos, tanto por fotógrafo profesional contratado como por registros internos del salón. Estos materiales pueden utilizarse para fines de difusión comercial del salón (redes sociales, portafolio, publicidad) únicamente con consentimiento expreso del contratante y, cuando corresponda, de los titulares identificables.

6.5. Datos técnicos del sitio web
A través del sitio web y canales digitales pueden recopilarse: dirección IP, tipo de dispositivo, navegador, cookies, identificadores de publicidad, historial de navegación dentro del sitio.

7. Finalidades del tratamiento

Los datos personales se tratan para las siguientes finalidades:

7.1. Finalidades principales (necesarias para la prestación del servicio)

  • Atender solicitudes de cotización y contacto comercial.
  • Elaborar y gestionar contratos de reserva y prestación de servicios.
  • Planificar y ejecutar el evento: logística, menú, distribución, accesos, coordinación con proveedores.
  • Gestionar cobros, facturación y cumplimiento de obligaciones tributarias, incluso

cuando el pago y la emisión de comprobantes se realizan fuera del sitio web, en el proceso de contratación.

  • Comunicación operativa con el cliente durante y después del evento.
  • Atención de reclamos, consultas y solicitudes postventa.
  • Cumplimiento de obligaciones legales, contables y de seguridad.
 

7.2. Finalidades secundarias (requieren consentimiento específico)

  • Envío de comunicaciones comerciales, promociones y novedades sobre el salón y servicios asociados.
  • Uso de material fotográfico y audiovisual del evento en redes sociales, sitio web y material publicitario.
  • Estudios internos de mercado, mejora de servicio y análisis estadístico.
  • Contacto en fechas especiales (aniversarios del evento) para ofertas personalizadas.

El titular puede oponerse a cualquiera de las finalidades secundarias en cualquier momento, sin afectar la prestación del servicio contratado.

8. Base de licitud del tratamiento

El tratamiento de datos personales se fundamenta en una o varias de las siguientes bases, según la finalidad específica, conforme al Art. 7 de la LOPDP:

  • Consentimiento del titular, libre, específico, informado e inequívoco.
  • Ejecución de medidas precontractuales y ejecución del contrato de prestación del servicio.
  • Cumplimiento de una obligación legal a cargo del responsable (tributaria, laboral, contable).
  • Interés legítimo del responsable, siempre que no prevalezcan los derechos fundamentales del titular (por ejemplo, videovigilancia para seguridad de las instalaciones).
  • Protección de intereses vitales del titular o de otra persona natural.
 

9. Plazos de conservación

Los datos personales se conservan por el tiempo necesario para cumplir la finalidad para la cual fueron recopilados y para atender obligaciones legales derivadas. Como criterio general:

  • Datos contractuales y de facturación: [7] años, conforme a la normativa tributaria y. societaria.
  • Datos de cotizaciones no concretadas: [12] meses desde el último contacto.
  • Datos de invitados del evento: hasta [90] días después del evento, salvo obligación legal que exija mayor plazo.
  • Grabaciones de videovigilancia: [30] días, salvo requerimiento de autoridad competente.
  • Material fotográfico y audiovisual del evento: mientras esté vigente la autorización del titular. Retirada la autorización, se procede a eliminación o anonimización.
  • Datos de candidatos no contratados: [12] meses.
  • Comunicaciones comerciales: hasta la revocación del consentimiento.
 

10. Comunicación y transferencia de datos a terceros

El salón comparte datos personales con terceros únicamente cuando resulta necesario para la prestación del servicio o por exigencia legal. Las categorías habituales de destinatarios son:

  • Proveedores de catering y bebidas (para gestión de menú, alergias y restricciones alimentarias).
  • Fotógrafos, camarógrafos y operadores audiovisuales.
  • DJ, música en vivo, animación y producción.
  • Decoradores, florería, mobiliario y ambientación.
  • Empresas de seguridad y control de acceso.
  • Planeadores y coordinadores externos designados por el titular.
  • Entidades financieras, para el procesamiento de pagos.
  • Autoridades competentes, cuando medie requerimiento formal.
  • Asesores legales, contables y de auditoría bajo deber de confidencialidad.

Con cada proveedor que actúe como encargado del tratamiento se suscribe un acuerdo de tratamiento de datos, conforme al Art. 52 de la LOPDP, que establece obligaciones mínimas de seguridad, confidencialidad y eliminación de datos al término del servicio.

10.1. Transferencias internacionales

El responsable puede utilizar herramientas tecnológicas alojadas en servidores ubicados fuera del Ecuador (por ejemplo, plataformas de correo electrónico, almacenamiento en la nube, CRM, facturación electrónica, mensajería). En estos casos, se verifica que el país destino cuente con nivel adecuado de protección reconocido por la SPDP, o que existan garantías contractuales equivalentes (cláusulas tipo, normas corporativas vinculantes o certificaciones). Estas herramientas pueden ser, pero no se limitan a: Google Workspace, Whatsapp Business y API, Meta Ads Manager, Mailchimp, Soluciones de CRM etc.

En particular cuando el titular contacta al salón a través de una solución de mensajería directa proporcionadas por Meta (como WhatsApp, Facebook Messenger ó mensajes directos de Instagram) , los datos del mensaje son procesados por infraestructura de Meta que actúa como encargado del tratamiento para esta función específica. El tratamiento de dichos datos se rige adicionalmente por las políticas de privacidad de Meta sin que ello
modifique las finalidades ni garantías descritas en la presente política.

11. Derechos de los titulares

Conforme a la LOPDP, los titulares tienen los siguientes derechos:

  • Derecho de acceso: conocer qué datos personales son tratados, con qué finalidad y a quién se comunican.
  • Derecho de rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.
  •  Derecho de eliminación (supresión): solicitar la eliminación de los datos cuando ya no sean necesarios para la finalidad o se retire el consentimiento, en los casos previstos por la ley.
  • Derecho de oposición: oponerse al tratamiento en los casos previstos, incluyendo el tratamiento con fines de marketing directo.
  • Derecho a la portabilidad: recibir los datos en formato estructurado y de uso común.
  • Derecho a la suspensión del tratamiento.
  • Derecho a no ser objeto de decisiones basadas únicamente en valoraciones automatizadas que produzcan efectos jurídicos en el titular.
  • Derecho de consulta ante la autoridad de control.

11.1. Canal de ejercicio de derechos

Para ejercer cualquiera de estos derechos, el titular puede dirigir una solicitud a:

Correo electrónico: info@mimospark.com
Dirección física: Garzota 1 mz 90 solar 1 y 2

La solicitud debe incluir:

  • Nombres y apellidos completos del titular.
  • Copia de documento de identidad.
  • Descripción clara del derecho que ejerce y la información sobre la que se ejerce.
  • Datos de contacto para responder la solicitud.
 

El responsable atiende la solicitud en el plazo establecido por la LOPDP, de quince (15) días desde la recepción. En casos complejos, este plazo puede ampliarse conforme lo permite la ley, previa notificación al titular.
Si el titular considera que su derecho no ha sido debidamente atendido, puede presentar reclamo ante la Superintendencia de Protección de Datos Personales.

12. Delegado de Protección de Datos

El responsable ha designado como Delegado de Protección de Datos a: Silvana Carolin Bósquez Argüello
El DPD es el punto de contacto con los titulares y con la Superintendencia de Protección de Datos Personales en temas relativos a esta política.

13. Medidas de seguridad

El responsable adopta medidas técnicas, organizativas y administrativas razonables y proporcionadas al riesgo, orientadas a garantizar la confidencialidad, integridad y disponibilidad de los datos personales. Entre otras:

  • Control de acceso lógico a sistemas mediante usuario y contraseña, con perfiles diferenciados.
  • Cifrado de información en tránsito cuando corresponde.
  • Respaldos periódicos de información.
  • Acuerdos de confidencialidad con trabajadores y proveedores.
  • Capacitación periódica al personal en protección de datos.
  • Gestión de incidentes y procedimientos de notificación de brechas conforme a la LOPDP.
  • Destrucción segura de documentación física que contenga datos personales.
 

14. Cookies

El sitio web del salón utiliza cookies propias y de terceros para funcionamiento técnico, análisis de uso y, eventualmente, fines publicitarios. El usuario puede configurar su navegador para bloquear o eliminar cookies.

15. Tratamiento de datos de menores de edad

El salón trata datos de menores de edad únicamente en el contexto de eventos donde asisten o son protagonistas, siempre con consentimiento del representante legal. No se recopilan datos de menores a través del sitio web. El uso de imagen de menores para fines promocionales requiere autorización expresa y por escrito del representante legal, quien puede revocarla en cualquier momento.

16. Modificaciones a esta política

Esta política puede actualizarse en función de cambios normativos, operativos o de servicio.
La versión vigente se publica en el sitio web. Los cambios significativos se comunican a los titulares por los canales habituales, con antelación razonable a su entrada en vigor.

17. Vigencia

Esta política rige desde el 30/06/2026 y sustituye cualquier versión anterior.

Ingresa tus datos para ponernos en contacto contigo