Política de seguridad de datos
Última actualización: 10 de julio de 2026
1. Marco legal
Esta política se elabora en cumplimiento de la Ley Orgánica de Protección de Datos Personales (LOPDP) de la República del Ecuador, que regula el tratamiento de datos personales por parte de entidades públicas y privadas que operan en el país.
2. Medidas de seguridad técnicas
- Autenticación de usuarios mediante proveedores certificados (Supabase Auth), con contraseñas cifradas y nunca almacenadas en texto plano.
- Conexiones cifradas mediante HTTPS/TLS en todas las comunicaciones entre el usuario y la plataforma.
- Control de acceso basado en roles: cada tipo de usuario (viajero, operador, administrador) solo puede acceder a la información que le corresponde.
- Políticas de seguridad a nivel de base de datos (Row Level Security) que impiden el acceso no autorizado a registros de otros usuarios.
- Revisión periódica de vulnerabilidades en el código y la infraestructura de la plataforma.
3. Medidas organizativas
El acceso a los paneles administrativos de Rutea.ai está restringido exclusivamente a personal autorizado de Anisca Tech. La aprobación de operadores turísticos y el manejo de datos sensibles (RUC, cédula, dirección) se realiza bajo criterios internos de confidencialidad.
4. Datos sensibles de operadores
La información de identificación tributaria (RUC/cédula) y dirección proporcionada durante el registro de operadores se utiliza únicamente para verificar la legitimidad del emprendimiento antes de su aprobación. Esta información no se publica ni se muestra a otros usuarios de la plataforma.
5. Notificación de incidentes
En caso de detectarse una brecha de seguridad que comprometa datos personales, Anisca Tech notificará a los usuarios afectados y, de corresponder, a la autoridad competente en materia de protección de datos, en los plazos establecidos por la LOPDP.
6. Terceros y proveedores
Utilizamos proveedores de infraestructura (como Supabase para base de datos/autenticación y Vercel para hosting) que cumplen con estándares internacionales de seguridad. Estos proveedores actúan como encargados del tratamiento y no tienen autorización para usar los datos con fines distintos a los necesarios para prestar el servicio a Rutea.ai.
7. Contacto sobre seguridad
Si detectas una vulnerabilidad o tienes inquietudes sobre el manejo de tus datos, contáctanos de inmediato en soporte@aniscatech.com.
¿Dudas sobre este documento? Escríbenos a soporte@aniscatech.com