Aviso de privacidad LOPDP Ecuador

Responsable del tratamiento

Ravelant. Datos de inscripción registral (razón social, RUC, domicilio postal y correo dedicado para derechos del titular) pendientes de publicación según el aviso de la cabecera. Hasta su confirmación, las solicitudes pueden dirigirse al canal vigente publicado en el pie del sitio. Esta sección se completa antes del go-live productivo del dominio definitivo.

Qué datos tratamos

Datos que entregas en el formulario

El formulario de diagnóstico precontractual recoge:

Nombre y apellido
Email corporativo
Empresa
Cargo (selección de una lista cerrada de cargos firmantes)
Sitio web de la empresa
Tamaño del equipo (10 a 60 personas)
Frente que parece encajar (opcional, lista cerrada del catálogo)
Descripción del evento ocurrido en los últimos 30 días (texto libre, hasta 500 caracteres)
Casilla de consentimiento opcional para comunicación técnica (no marcada por defecto)

Datos técnicos asociados al envío

Cuando completas y envías el formulario, el sistema también trata:

Dirección IP origen
Cabecera user-agent del navegador
Fecha y hora del envío
Resultado del filtro de calificación (calificado o rechazado, con razón cuando aplica)
Marca de tiempo de la última interacción documentada (para cómputo de retención)
Datos mínimos de verificación anti-spam: ventana de control de envíos por IP (60 segundos × 5 envíos) y respuesta de Cloudflare Turnstile cuando está activo

Si el campo trampa anti-bot del formulario (honeypot) viene completado, la respuesta del servidor es silenciosa: el envío no se persiste como lead ni se agenda llamada.

Para qué usamos esos datos

Diagnóstico precontractual (finalidad única del formulario)

Base legal: medidas pre-contractuales (Art. 7 num. 5 LOPDP Ecuador). La finalidad única del formulario de diagnóstico es evaluar la elegibilidad del solicitante y, si pasa el filtro, agendar el Acuerdo Conceptual de 20 minutos. La firma no toma decisiones que produzcan efectos jurídicos sobre el titular ni decisiones automatizadas sobre derechos, salud, seguridad, acceso a servicios, situación laboral o crediticia.

Prevención de abuso del formulario

Los datos técnicos (IP, user-agent, ventanas de control de envíos y respuestas de Cloudflare Turnstile) sostienen seguridad, trazabilidad y auditoría del formulario. Se conservan por el plazo mínimo técnicamente necesario.

Comunicación técnica opcional

Solo si marcas la casilla de consentimiento opcional. Base legal: consentimiento explícito (Art. 7 num. 1 LOPDP). Límites declarados:

Hasta 4 envíos por año natural.
Cada envío contiene una pieza técnica corta (≤ 800 palabras).
Sin promoción de ofertas ni invitación a calendario en el cuerpo del envío.
Auditoría trimestral interna del cumplimiento. Si se detecta deriva, la lista se purga.

Reglas automáticas de encaje

El formulario aplica tres reglas automáticas de calificación precontractual antes de agendar:

Cargo dentro de la lista cerrada de cargos firmantes (fundador/a, CEO, CFO, CTO, CISO, COO, gerente general o director comercial).
Tamaño de equipo entre 10 y 60 personas.
Descripción de un evento concreto en los últimos 30 días (no interés general).

Si el envío no cumple una de esas reglas, el sitio muestra una carta de no propuesta. Esa respuesta no decide derechos, obligaciones laborales, acceso a servicios públicos ni condiciones legales del titular; solo define si Ravelant abre o no una conversación comercial.

Retención

Plazos de retención por conjunto de datos del formulario de diagnóstico.
Conjunto de datos	Plazo
Leads calificados	6 meses tras la última interacción documentada
Leads rechazados	30 días desde el envío
Bitácora de consentimiento opcional	Sin purga automática actual; retiro del consentimiento disponible en cada envío de la lista
Ventanas de control de envíos por IP	Solo el tiempo técnico necesario para sostener la ventana de protección
Bitácora de purga	Registro durable de cada ejecución del cron de retención; sin contenido personal del titular

Vencido el plazo aplicable, los datos se destruyen y queda registro durable de la ejecución del cron en la bitácora de purga.

Ubicación del almacenamiento

Postgres autohospedado en infraestructura Hetzner. Servidores ubicados en Falkenstein o Frankfurt, Unión Europea. Las protecciones legales de transferencia internacional se sostienen en el régimen contractual con el proveedor y se documentan en los acuerdos respectivos.

Encargados y proveedores técnicos

Cal.com — gestión de turnos y agendamiento del Acuerdo Conceptual.
Resend o Cloudflare Email Routing — envío de confirmaciones transaccionales. Si el proveedor de correo cambia, esta sección se actualiza en la siguiente revisión del aviso.
Cloudflare Turnstile — verificación anti-spam previa al envío del formulario.
Hetzner — hospedaje de la base de datos Postgres.

Compartición con terceros

Prohibida más allá de los encargados nombrados arriba, salvo nuevo consentimiento documentado del titular o requerimiento de autoridad competente conforme a ley.

Derechos del titular

Como titular puedes ejercer los derechos LOPDP de acceso, rectificación, eliminación, oposición, portabilidad y limitación del tratamiento. El procedimiento específico y el canal dedicado se confirman con la sección «Responsable del tratamiento» antes del go-live productivo. Hasta entonces, las solicitudes pueden dirigirse al canal vigente publicado en el pie del sitio.

Si consideras que tus derechos LOPDP no se atendieron correctamente, puedes elevar reclamo ante la Autoridad de Protección de Datos Personales del Ecuador.

Seguridad

Ravelant aplica medidas técnicas y organizativas razonables: cifrado en tránsito (HTTPS), cifrado en reposo provisto por la infraestructura, control de acceso por roles, auditoría de cambios, redacción de errores antes del log para evitar exposición de datos personales.

Última actualización

2026-05-12. Este aviso requiere revisión legal humana antes de cada publicación productiva.