Enfoque de Privacidad de Datos
Cómo Glumpek maneja, protege y respeta la información que compartes al utilizar nuestros servicios de auditoría y preparación presupuestaria
Por qué existe este documento
Trabajar con finanzas empresariales significa acceder a detalles sensibles sobre operaciones, movimientos económicos y proyecciones futuras. Este documento describe cómo Glumpek obtiene, maneja y protege esos detalles cuando preparamos auditorías presupuestarias para clientes en Ecuador.
No encontrarás aquí información sobre tecnologías de rastreo web o comportamiento de navegación. Para eso existe nuestra política de cookies, completamente separada de este enfoque de privacidad.
Lo que sí encontrarás: explicaciones claras sobre qué ocurre con los datos financieros y empresariales que compartes, quién puede acceder a ellos dentro de nuestra organización, bajo qué circunstancias podrían salir de nuestros sistemas, y qué opciones tienes para controlar ese flujo.
Información que obtenemos y cómo llega a nosotros
Los datos llegan a Glumpek en tres momentos distintos del proceso de trabajo con cada cliente.
Cuando una empresa se acerca por primera vez, ya sea completando el formulario en nuestro sitio web o enviando un correo electrónico directo a info@glumpek.info, recibimos elementos básicos de identificación: nombre de la persona responsable, razón social de la empresa, dirección fiscal, número telefónico de contacto y correo electrónico principal para comunicación profesional.
También registramos la naturaleza general de la necesidad expresada, porque permite preparar mejor la conversación posterior y asignar el tipo de auditor más apropiado.
Una vez iniciado el trabajo conjunto, el cliente comparte documentación financiera que permite entender la estructura presupuestaria existente. Esto incluye estados de resultados recientes, balances contables, registros de flujo de efectivo, informes de gastos operativos clasificados por categoría, proyecciones anteriores y sus variaciones reales.
En algunos casos, dependiendo del alcance del proyecto, también recibimos información sobre nómina agregada (sin detalles individuales de empleados), contratos con proveedores principales, cronogramas de pagos comprometidos y estructura organizacional básica que afecta distribución presupuestaria.
Mientras ejecutamos la auditoría presupuestaria, surgen intercambios continuos donde el cliente aclara conceptos específicos, proporciona contexto adicional sobre partidas particulares, explica decisiones financieras pasadas y comparte información sobre planes de expansión o contracción que afectan proyecciones futuras.
Toda esta comunicación, ya sea por correo electrónico, llamadas telefónicas documentadas en notas internas, o reuniones virtuales cuyo contenido registramos en actas de trabajo, forma parte del conjunto de información que manejamos.
| Categoría de información | Ejemplos concretos | Momento de obtención |
|---|---|---|
| Identificación empresarial | RUC, razón social, representante legal, domicilio fiscal, sector económico | Contacto inicial |
| Comunicación directa | Correo electrónico, teléfono directo, nombre del contacto operativo | Contacto inicial |
| Documentación contable | Estados financieros, balances, registros tributarios, declaraciones IVA/Renta | Evaluación preliminar |
| Estructura de costos | Distribución de gastos, categorías presupuestarias, centros de costo | Evaluación preliminar |
| Proyecciones financieras | Presupuestos anteriores, estimaciones de ingresos, planes de inversión | Auditoría activa |
| Contexto operativo | Explicaciones sobre variaciones, decisiones estratégicas, cambios organizacionales | Auditoría activa |
Para qué usamos esta información
La razón fundamental es obvia pero vale la pena explicitar: preparar auditorías presupuestarias requiere entender profundamente la situación financiera del cliente. Sin acceso a documentación real y conversaciones detalladas, sería imposible entregar el servicio contratado.
Más específicamente, los datos permiten cuatro funciones operativas principales:
- Analizar la coherencia entre ingresos históricos y gastos proyectados para identificar desbalances o proyecciones irrealistas que necesitan ajuste
- Comparar la estructura presupuestaria del cliente con patrones sectoriales que conocemos de experiencia acumulada, detectando áreas donde existen desviaciones significativas
- Generar recomendaciones específicas sobre redistribución de recursos, ajustes de categorías presupuestarias y mejoras en procesos de control financiero
- Documentar hallazgos de auditoría en informes formales que el cliente puede presentar ante directivos, juntas directivas o entidades financieras
Un aspecto importante sobre uso comparativo: Cuando mencionamos "patrones sectoriales", nos referimos a conocimiento agregado y anonimizado que desarrollamos trabajando con múltiples clientes a lo largo del tiempo. Jamás compartimos información específica de un cliente con otro, pero sí aprovechamos aprendizajes generales sobre cómo funcionan ciertos tipos de empresas.
Por ejemplo: si trabajamos con diez empresas de distribución alimentaria, desarrollamos comprensión sobre rangos típicos de margen, estructura común de costos logísticos y patrones estacionales de flujo de efectivo en ese sector. Ese conocimiento agregado mejora el análisis que ofrecemos a cada cliente individual, pero nunca involucra revelar cifras o situaciones específicas de ninguna empresa particular.
También usamos información de contacto para comunicación operativa continua: enviar borradores de informe, solicitar aclaraciones sobre puntos específicos, coordinar reuniones de presentación de resultados y dar seguimiento post-auditoría cuando el cliente tiene preguntas adicionales.
Quién dentro de Glumpek puede acceder a tus datos
No todas las personas en nuestra organización tienen acceso a toda la información de todos los clientes. Operamos bajo un principio de acceso limitado donde cada miembro del equipo solo puede ver información directamente relacionada con sus responsabilidades específicas.
| Rol en Glumpek | Tipo de acceso | Razón del acceso |
|---|---|---|
| Auditor asignado al proyecto | Acceso completo a documentación financiera y comunicación del cliente | Responsable directo de ejecutar la auditoría presupuestaria |
| Supervisor de auditoría | Acceso completo a proyectos bajo su supervisión | Revisión de calidad y orientación técnica al auditor |
| Coordinador administrativo | Acceso a datos de contacto e información contractual | Gestión de comunicación, facturación y programación |
| Personal de soporte técnico | Acceso temporal y limitado bajo solicitud específica | Resolución de problemas técnicos en sistemas internos |
| Dirección ejecutiva | Capacidad de acceso en casos excepcionales | Resolución de situaciones no rutinarias o auditorías internas |
Cada miembro del equipo firma acuerdos de confidencialidad específicos antes de comenzar a trabajar con Glumpek. Estos acuerdos establecen obligaciones legales de no divulgación que persisten incluso después de que la persona deje de trabajar con nosotros.
Los sistemas digitales que usamos internamente registran quién accede a qué información y cuándo. Estos registros de acceso nos permiten auditar internamente que el principio de acceso limitado se respeta en la práctica diaria.
Situaciones donde información sale de Glumpek
Preferimos mantener todos los datos dentro de nuestros sistemas controlados. Sin embargo, existen circunstancias específicas donde información necesita moverse hacia fuera, ya sea por necesidad operativa o por obligación legal.
Usamos servicios externos para funciones que no podríamos ejecutar eficientemente por cuenta propia: almacenamiento en la nube para documentos de gran volumen, herramientas de comunicación por correo electrónico, sistemas de respaldo para garantizar recuperación ante desastres.
Estos proveedores tecnológicos operan bajo contratos que incluyen cláusulas de procesamiento de datos, donde se comprometen legalmente a usar información solo para proporcionar el servicio técnico contratado, nunca para sus propios fines comerciales o analíticos.
Seleccionamos proveedores que mantienen certificaciones internacionales de seguridad y que tienen presencia física en jurisdicciones con regulaciones estrictas de protección de datos. Aun cuando los servidores puedan estar ubicados fuera de Ecuador por razones de infraestructura tecnológica, las obligaciones contractuales siguen aplicando completamente.
Si autoridades competentes en Ecuador emiten solicitudes formales de información respaldadas por base legal apropiada, tenemos obligación de responder. Esto podría ocurrir en contextos tributarios, investigaciones oficiales o procedimientos judiciales donde Glumpek o el cliente sean parte.
En estos casos, revelamos únicamente la información específicamente solicitada por la autoridad, no más. Cuando la ley lo permite, notificamos al cliente antes de entregar información, dándole oportunidad de intervenir legalmente si considera que la solicitud carece de fundamento.
Si Glumpek como organización fuera adquirida por otra entidad, se fusionara con otra empresa de servicios profesionales o atravesara reestructuración significativa, los datos de clientes podrían transferirse como parte de activos empresariales.
En ese escenario hipotético, la entidad receptora quedaría obligada a mantener las mismas protecciones de privacidad descritas en este documento, o alternativamente, notificar a todos los clientes afectados sobre cambios en política de privacidad, dándoles opción de terminar la relación contractual si los nuevos términos no son aceptables.
Lo que definitivamente NO hacemos: Nunca vendemos, rentamos o intercambiamos información de clientes con terceros para sus propósitos comerciales. No compartimos listas de contactos con otras empresas. No permitimos que proveedores de servicios usen datos de nuestros clientes para entrenar algoritmos, desarrollar productos propios o generar inteligencia de mercado que luego venden a otros.
Cómo protegemos la información que manejamos
La protección de datos financieros requiere múltiples capas de defensa que funcionan simultáneamente. No existe medida de seguridad única que garantice protección perfecta, entonces combinamos controles técnicos, organizacionales y procedimentales.
En el nivel técnico más básico, toda información almacenada en nuestros sistemas está cifrada usando estándares actuales de industria. Esto significa que si alguien obtuviera acceso físico a discos duros o interceptara transmisiones de red, encontraría datos ilegibles sin las claves de descifrado apropiadas.
El acceso a sistemas internos requiere autenticación de dos factores para todos los miembros del equipo. No basta con conocer una contraseña; también necesitas un código temporal generado en dispositivo móvil personal. Esto bloquea accesos no autorizados incluso si alguien compromete credenciales de inicio de sesión.
Los documentos financieros sensibles que clientes comparten con nosotros se almacenan en directorios segregados con permisos específicos. Un auditor trabajando en proyecto A no puede acceder accidentalmente a documentación de proyecto B, incluso si ambos están en el mismo sistema de almacenamiento.
Realizamos respaldos automáticos diarios de toda información crítica, pero esos respaldos también están cifrados y se almacenan en ubicaciones físicas separadas de los sistemas principales. Si ocurriera desastre que destruyera infraestructura primaria, podríamos recuperar datos sin pérdida significativa.
A pesar de todas estas medidas, riesgos residuales siempre existen. Ataques cibernéticos sofisticados podrían explotar vulnerabilidades desconocidas en software que usamos. Errores humanos dentro de nuestro equipo podrían resultar en exposición accidental de información. Fallas en proveedores externos podrían comprometer datos antes de que tengamos oportunidad de reaccionar.
Monitoreamos activamente para detectar incidentes de seguridad, pero ventanas de tiempo entre que ocurre un problema y que lo descubrimos pueden permitir daño. Trabajamos constantemente para reducir esas ventanas, pero eliminarlas completamente no es técnicamente posible con tecnología actual.
Si ocurriera incidente de seguridad que afectara información de clientes, nuestra obligación es notificar a afectados dentro de 72 horas de descubrir el problema, explicar qué información fue comprometida, qué acciones estamos tomando para remediar la situación y qué pasos el cliente debería considerar para proteger sus intereses.
Control que tienes sobre tu información
Los datos que Glumpek maneja siguen siendo propiedad del cliente. Nosotros actuamos como custodios temporales durante el periodo de trabajo conjunto, pero eso no transfiere titularidad ni elimina tus derechos de control sobre esa información.
| Derecho del cliente | Cómo ejercerlo | Tiempo de respuesta |
|---|---|---|
| Acceder a copias de toda información que tenemos sobre tu empresa | Solicitud por escrito a info@glumpek.info especificando alcance deseado | 15 días hábiles para entregar copias en formato digital |
| Corregir información inexacta o incompleta en nuestros registros | Enviar correcciones específicas al auditor asignado o coordinador | 5 días hábiles para implementar correcciones verificadas |
| Solicitar eliminación de información después de terminar relación contractual | Solicitud formal indicando qué información específica debe eliminarse | 30 días para eliminación completa de sistemas activos y respaldos |
| Objetar usos específicos de información que consideras inapropiados | Comunicación directa explicando la objeción y base para ella | 10 días para evaluar objeción y ajustar procedimientos o explicar base legal |
| Retirar consentimientos otorgados previamente para usos no obligatorios | Notificación clara sobre qué consentimiento específico estás retirando | Efecto inmediato; 5 días para implementar cambios en sistemas |
| Recibir información en formato portable para transferir a otro proveedor | Solicitud especificando formato preferido (Excel, PDF, CSV, etc.) | 15 días para preparar exportación en formato solicitado |
Algunas limitaciones aplican a estos derechos. No podemos eliminar información que estamos legalmente obligados a retener por requerimientos tributarios o contables. Si existe litigio pendiente relacionado con el proyecto de auditoría, información relevante debe preservarse hasta resolución final. Tampoco podemos eliminar datos que están inextricablemente mezclados con información de otros clientes en análisis agregados.
Cuando ejerces cualquiera de estos derechos, podríamos solicitar verificación de identidad antes de procesar la solicitud. Esto protege contra situaciones donde alguien no autorizado intenta acceder a información haciéndose pasar por representante legítimo de la empresa.
Documentación financiera relacionada con auditorías completadas se mantiene por siete años después de finalizar el proyecto. Este periodo responde a obligaciones legales sobre conservación de documentos contables y también permite responder a preguntas retrospectivas que clientes ocasionalmente plantean años después.
Información de contacto y comunicación operativa básica se retiene mientras exista relación comercial activa y por dos años adicionales después de que termina. Esto permite reactivar relación si el cliente regresa para servicios futuros sin tener que reconstruir contexto desde cero.
Pasados estos periodos, información entra en proceso de eliminación permanente que incluye borrar archivos de sistemas activos, purgar copias de respaldos históricos y destruir cualquier documentación física que pudiera existir.
Base legal para manejo de información
Las leyes ecuatorianas sobre protección de datos personales establecen que cualquier procesamiento de información debe tener fundamento legal claro. En nuestro caso, tres bases legales distintas aplican dependiendo del tipo de información y propósito.
La base principal es ejecución contractual. Cuando una empresa contrata servicios de auditoría presupuestaria, ese contrato crea necesidad legítima de procesar información financiera necesaria para entregar el servicio. Sin acceso a esa información, cumplir el contrato sería imposible.
Segunda base es interés legítimo de Glumpek en operar eficientemente y mejorar servicios. Esto justifica usos como análisis interno para identificar mejoras en metodología de auditoría, desarrollo de conocimiento sectorial agregado, y gestión de riesgos empresariales. Estos intereses legítimos solo aplican cuando no entran en conflicto con derechos fundamentales del cliente.
Tercera base es cumplimiento de obligaciones legales que recaen sobre Glumpek como empresa registrada en Ecuador. Debemos mantener ciertos registros contables, responder a requerimientos tributarios y cooperar con investigaciones oficiales cuando base legal apropiada existe.
En situaciones donde ninguna de estas bases aplica pero queremos usar información para propósito específico, solicitamos consentimiento explícito del cliente. Por ejemplo, si quisiéramos usar información de proyecto exitoso como caso de estudio en materiales de marketing, necesitaríamos autorización expresa que el cliente puede otorgar o negar libremente.
Cambios futuros en este enfoque de privacidad
Glumpek puede modificar esta política de privacidad cuando cambios en servicios, tecnología o regulaciones lo hagan necesario. No cambiamos política frecuentemente o sin razón sustancial, pero flexibilidad para actualizar es importante.
Cuando hagamos cambios significativos que afecten derechos o expectativas de clientes, enviaremos notificación directa por correo electrónico al menos 30 días antes de que los cambios entren en vigor. Esto da tiempo para revisar modificaciones y decidir si deseas continuar la relación comercial bajo nuevos términos.
Cambios menores que no afectan sustancialmente derechos, como aclaraciones de redacción o actualizaciones de información de contacto, se implementan actualizando este documento con nueva fecha de vigencia. Recomendamos revisar periódicamente para mantenerte informado.
La versión actual siempre está disponible en glumpek.info/data-policy.html con fecha clara de última actualización. Versiones históricas se mantienen archivadas para referencia si necesitas comparar cambios específicos.
Cómo contactarnos sobre privacidad
Para ejercer cualquier derecho descrito en este documento, plantear preguntas sobre cómo manejamos información específica, reportar posibles problemas de privacidad o solicitar aclaraciones sobre cualquier aspecto de esta política, puedes comunicarte con Glumpek a través de múltiples canales:
Correo electrónico
info@glumpek.info
Teléfono directo
+593 98 783 8540
Dirección física
CONZUELO BENAVIDES Y, F4
Cayambe 170251
Ecuador
Respondemos consultas sobre privacidad dentro de cinco días hábiles. Para solicitudes formales que requieren acciones específicas (acceso a información, eliminación de datos, correcciones), los tiempos de respuesta varían según complejidad pero siempre dentro de plazos indicados en la tabla de derechos del cliente presentada anteriormente.
Si después de comunicarte directamente con Glumpek consideras que tus preocupaciones sobre privacidad no fueron adecuadamente atendidas, tienes derecho de escalar el asunto ante la Superintendencia de Control del Poder de Mercado o autoridad de protección de datos competente en Ecuador.