Fecha de última actualización: Octubre 3, 2025

En EXTREMED INNOVACION S.A.S., con sede en Ecuador, nos comprometemos a proteger su privacidad y sus datos personales. Este aviso describe cómo recopilamos, utilizamos y protegemos la información que nos proporciona a través de nuestros formularios de contacto en el sitio web, en cumplimiento con la Ley Orgánica de Protección de Datos Personales (LOPD) de Ecuador y considerando los requisitos más estrictos de normativas internacionales como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la California Consumer Privacy Act (CCPA/CPRA) de California, la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México, la Ley Estatutaria 1581 de 2012 de Colombia, la Ley General de Protección de Datos (LGPD) de Brasil, la Ley N° 21.719 de Chile y la Health Insurance Portability and Accountability Act (HIPAA) de EE. UU. (si aplica al tipo de información).

1. Identidad y Contacto del Responsable del Tratamiento

• Si usted desea información detallada por favor comuníquese a nuestro correo oficial: 
• Correo electrónico: dataprotection@xmdglobal.com

2. Datos Personales que Recopilamos

A través de nuestros formularios de contacto, podemos recopilar los siguientes datos personales:

• Nombre completo
• Dirección de correo electrónico
• Número de teléfono (opcional)
• Mensaje o consulta (contenido del mensaje)

No solicitamos intencionalmente datos sensibles (como origen racial o étnico, opiniones políticas, creencias religiosas, datos de salud, etc.) a través de estos formularios. Si usted decide incluir este tipo de información en su mensaje, entendemos que nos otorga su consentimiento explícito para su tratamiento con la finalidad de responder a su consulta.

3. Finalidad del Tratamiento de sus Datos Personales

Los datos personales que nos proporcione serán tratados exclusivamente para las siguientes finalidades:

• Gestionar y responder a sus consultas, solicitudes de información o comentarios enviados a través del formulario de contacto.
• Mantener un registro de nuestras comunicaciones para mejorar la calidad de nuestro servicio.
• Enviarle información relevante sobre nuestros productos o servicios, solo si ha dado su consentimiento expreso para recibir comunicaciones comerciales.

4. Base Legal para el Tratamiento

La base legal para el tratamiento de sus datos es su consentimiento expreso al enviar el formulario de contacto y aceptar este aviso de privacidad. Para consultas que deriven en una relación contractual o precontractual, la base legal será la ejecución de un contrato o medidas precontractuales.

5. Destinatarios de los Datos Personales

Sus datos personales no serán compartidos, vendidos ni transferidos a terceros, salvo en los siguientes casos:

• Cuando sea necesario para cumplir con una obligación legal o requerimiento de una autoridad competente.
• A proveedores de servicios que actúen como Encargados del Tratamiento (ej. servicios de hosting, plataformas de gestión de relaciones con clientes), con quienes hemos suscrito los correspondientes acuerdos de confidencialidad y protección de datos que garantizan que sus datos serán tratados bajo nuestras instrucciones y con las medidas de seguridad adecuadas.
• Si su consulta involucra Información de Salud Protegida (PHI) y estamos actuando como Entidad Cubierta o Asociado Comercial bajo HIPAA, sus datos solo serán divulgados conforme a las reglas de HIPAA y con un Acuerdo de Asociado Comercial (BAA) si aplica.

6. Transferencias Internacionales de Datos

En caso de que sus datos personales sean transferidos a países fuera de Ecuador, nos aseguraremos de que dichas transferencias cumplan con las normativas aplicables, implementando garantías adecuadas (ej. cláusulas contractuales tipo, normas corporativas vinculantes) o asegurando que el país receptor ofrezca un nivel de protección adecuado. Si se trata de PHI, garantizamos que las salvaguardas de seguridad y privacidad de HIPAA se mantendrán en el país receptor.

7. Plazo de Conservación de los Datos

Sus datos personales serán conservados durante el tiempo estrictamente necesario para cumplir con la finalidad para la cual fueron recopilados y para atender posibles responsabilidades legales derivadas del tratamiento. Una vez cumplida la finalidad, sus datos serán suprimidos o anonimizados de forma segura.

8. Sus Derechos como Titular de Datos

Usted tiene derecho a ejercer los siguientes derechos en relación con sus datos personales:

• Acceso: Conocer si estamos tratando sus datos y acceder a ellos.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Supresión (Derecho al Olvido): Solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
• Oposición: Oponerse al tratamiento de sus datos para fines específicos (ej. marketing directo).
• Portabilidad: Recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable.
• Limitación del Tratamiento: Solicitar la restricción del tratamiento de sus datos bajo ciertas condiciones.
• No ser objeto de decisiones automatizadas: Oponerse a decisiones basadas únicamente en el tratamiento automatizado que le afecten significativamente.
• Derechos específicos de HIPAA (si aplica): Acceder a su PHI, solicitar enmiendas, recibir un aviso de prácticas de privacidad, solicitar restricciones en el uso/divulgación, y solicitar una contabilidad de divulgaciones.

Para ejercer sus derechos, envíe una solicitud por escrito a protecciondatos@extremed.ec, adjuntando una copia de su documento de identidad. Le responderemos en los plazos establecidos por la normativa aplicable en su jurisdicción:

• Ecuador (LOPD): 15 días
• Unión Europea (RGPD): Generalmente 1 mes (prorrogable a 2 meses)
• California (CCPA/CPRA): 45 días (prorrogable a 45 días adicionales)
• México (LFPDPPP): 20 días hábiles para respuesta, 15 días hábiles para efectividad
• Colombia (Ley 1581): 15 días hábiles
• Brasil (LGPD): 15 días
• Chile (Ley 21.719): 30 días corridos
• HIPAA (EE. UU.): Generalmente 30 días para acceso a PHI

9. Medidas de Seguridad

Hemos implementado medidas de seguridad técnicas, organizativas y físicas adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción. Esto incluye el cifrado de datos, el control de acceso y la realización de auditorías de seguridad periódicas, prestando especial atención a las salvaguardas de seguridad de HIPAA si manejamos PHI.

10. Notificación de Vulneraciones de Seguridad

En caso de una brecha de seguridad que comprometa sus datos personales y que implique un riesgo para sus derechos y libertades, notificaremos a usted y a la autoridad de control competente. Esta notificación se realizará sin dilación indebida, cumpliendo con los plazos y formas establecidos por la normativa aplicable en cada jurisdicción:

• Ecuador (LOPD): Autoridad de control (72 horas) y titulares (si el riesgo es alto).
• Unión Europea (RGPD): Autoridad de control (72 horas) y titulares (si el riesgo es alto).
• California (CCPA/CPRA): Afectados de manera oportuna.
• México (LFPDPPP): Al responsable.
• Colombia (Ley 1581): Superintendencia de Industria y Comercio.
• Brasil (LGPD): Autoridad de control (sin dilación indebida) y titulares (si el riesgo es alto).
• Chile (Ley 21.719): Autoridad de control (sin dilación indebida) y titulares (si el riesgo es alto).
• HIPAA (EE. UU.): Individuos, HHS (y medios de comunicación en algunos casos) en plazos específicos (generalmente 60 días).

11. Cambios a este Aviso de Privacidad

Nos reservamos el derecho de modificar este aviso de privacidad en cualquier momento para adaptarlo a novedades legislativas o jurisprudenciales, así como a prácticas de la industria. Le recomendamos revisar este aviso periódicamente. Cualquier cambio significativo será notificado a través de nuestro sitio web.