POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Versión 1.0.1 - 16/12/2025

Grupo Macro S.A. y sus subsidiarias con operaciones en Perú, Colombia, Chile, El Salvador, Bolivia y República Dominicana (en adelante, “Grupo Macro”) utilizan medios electrónicos para comunicarse, ofrecer servicios, enviar enlaces de acceso a sistemas y ejecutar procesos de medición (por ejemplo, encuestas) por llamada telefónica (Call Center) o mediante correo electrónico, WhatsApp y/o SMS.

Esta Política de Privacidad y Protección de Datos Personales (en adelante, la “Política”) explica cómo protegemos la información que recopilamos y tratamos para los distintos fines asociados a nuestras actividades. Al utilizar nuestros sistemas informáticos (Plataformas, Sitio Web), al interactuar con nuestros formularios o al participar en nuestras comunicaciones y encuestas, usted acepta el tratamiento de su información conforme a esta Política.

Si tiene preguntas, dudas o solicitudes sobre privacidad, puede escribirnos a: privacidad@gmacro.com.

Objetivo

Proteger la información y los datos personales tratados por Grupo Macro y/o en nombre de sus clientes, evitando accesos no autorizados, uso indebido, divulgación, alteración o pérdida, durante todo el ciclo de vida de la información: recolección, almacenamiento, uso, intercambio y eliminación.

Alcance

Esta Política aplica a:

  • Todos los canales y medios mediante los cuales Grupo Macro recopila o trata datos personales: sitio web, formularios, plataformas internas o externas, correos, mensajería (WhatsApp/SMS), y llamadas mediante operador de Call Center.
  • Todas las personas que intervienen en la operación: colaboradores, practicantes, proveedores, partners y terceros autorizados.
  • Toda información y soporte: documentos digitales o impresos, bases de datos, correos, grabaciones, imágenes, reportes, configuraciones, credenciales y material de trabajo, en oficina o remoto.

Marco normativo

Grupo Macro ejecuta el tratamiento de datos personales conforme a la Ley Orgánica de Protección de Datos Personales del Ecuador (LOPDP) y las disposiciones aplicables emitidas por la autoridad competente. Cuando existan tratamientos vinculados a operaciones en otros países, se observarán además las reglas aplicables en dichas jurisdicciones, manteniendo estándares equivalentes de protección.

Definiciones relevantes

  • Información confidencial: cualquier dato o contenido que, si se divulga sin permiso, puede afectar al negocio, a nuestros clientes o a las personas. Incluye datos personales, listas de contactos, respuestas de encuestas, reportes, contratos, código fuente, configuraciones técnicas y credenciales.
  • Necesidad de conocer: solo accede quien realmente requiere la información para cumplir su función.
  • Conexión segura: medio de comunicación protegido que impide que terceros lean lo enviado.
  • Eliminación segura: borrado que impide recuperar la información posteriormente.

Principios de privacidad y protección de datos

Grupo Macro aplica los siguientes principios operativos:

  • Confidencialidad: la información se comparte solo con quien corresponde.
  • Uso mínimo: recolectar y usar solo lo necesario para el objetivo.
  • Integridad y disponibilidad: mantener la información correcta y accesible para quien la necesite, sin exponerla.
  • Trazabilidad: todo acceso y cambio importante debe dejar registro.
  • Responsabilidad personal: cada persona es responsable de proteger la información que maneja.

Recopilación de la información

Como visitante o usuario registrado en nuestros sistemas informáticos, usted no debe proporcionar datos personales para navegar. El sitio puede recopilar datos personales solo cuando usted los proporciona de forma voluntaria (por ejemplo, formularios de contacto, registros o solicitudes).

Datos personales que podemos tratar (según canal/servicio)

  • Identificación y contacto: nombres, apellidos, identificación, correo electrónico, teléfono.
  • Cuenta y acceso: usuario/ID, registros de autenticación, trazas de acceso, recuperación/cambio de contraseña.
  • Interacciones / servicios: solicitudes, comentarios, respuestas a encuestas, evidencias operativas del servicio (por ejemplo, grabaciones o fotografías si aplica).

Datos sensibles

Grupo Macro no solicita datos personales sensibles a los visitantes del sitio web o a los usuarios registrados en nuestros sistemas informáticos. Si excepcionalmente un proceso lo requiriera (por la naturaleza del servicio), se gestionará con consentimiento expreso y controles reforzados.

Información de registro, cookies y analítica Web

Podemos recopilar información estándar de navegación, incluyendo: dirección IP, tipo de navegador, idioma, tiempos de acceso y páginas consultadas.
Para mejorar la administración y experiencia de navegación del sitio Web y sistemas informáticos.

Grupo Macro o sus proveedores podrán utilizar cookies o tecnologías similares (por ejemplo, Web beacons) para recopilar datos agregados o de analítica.

El usuario puede controlar cookies desde su navegador.

Finalidades del tratamiento (uso de la información)

Grupo Macro podrá tratar datos personales, de manera proporcional y necesaria, para:

  • Atender solicitudes realizadas por formularios o canales digitales.
  • Administrar cuentas de usuario, validar identidad, enviar enlaces de acceso, y mantener seguridad (incluye cambio de contraseña y trazabilidad).
  • Ejecutar encuestas y procesos de medición (llamadas por Call Center, email, WhatsApp, SMS) y gestionar resultados.
  • Mercadotecnia y comunicaciones: enviar materiales informativos o promocionales sobre servicios de Grupo Macro que puedan ser de interés y/o recabar opinión sobre servicios.
  • Investigación de mercado, mejora continua, auditoría interna y fortalecimiento de procesos, herramientas y formación.

Baja de comunicaciones: usted puede solicitar en cualquier momento que dejemos de enviarle comunicaciones de marketing escribiendo a privacidad@gmacro.com.

Base de legitimación

El tratamiento se sustentará en la base que corresponda según el caso, tales como:

  • Consentimiento (cuando aplique, por ejemplo, para marketing o ciertos canales).
  • Relación contractual o precontractual (prestación de servicios y operación de plataformas).
  • Obligación legal (cuando exista).

Interés legítimo (por ejemplo, seguridad de la información, prevención de fraude y continuidad operativa), bajo controles de minimización y acceso por rol.

Clasificación y tratamiento de la información

Para proteger adecuadamente la información, Grupo Macro aplica una clasificación interna: Público, Uso interno, Confidencial y Confidencial del cliente, con marcado correspondiente.

Los datos personales y la información de encuestas, listados, reportes y credenciales se consideran, por su naturaleza, información confidencial.

Seguridad de la información (medidas organizativas y técnicas)

Grupo Macro aplica medidas de seguridad para proteger datos personales contra accesos no autorizados, revelación, destrucción o mal uso, incluyendo:

  • Acceso por perfil y necesidad de conocer; retiro de permisos al cambiar de puesto o salir del proyecto.
  • Contraseñas fuertes y prohibición de compartir credenciales.
  • Bloqueo de pantalla y escritorio limpio; control de impresiones y prohibición de fotos de pantallas/tableros con datos sensibles.
  • Trabajo remoto seguro: conexión privada aprobada, evitar redes públicas sin protección, no descargar datos confidenciales a equipos personales.
  • Almacenamiento permitido solo en repositorios corporativos y plataformas internas autorizadas; prohibición de cuentas personales o nubes no autorizadas.
  • Correo y transferencia segura: correo corporativo obligatorio; preferencia por enlaces restringidos; adjuntos sensibles con contraseña (compartida por canal distinto); uso solo de sitios aprobados; evitar datos sensibles en asunto/cuerpo.
  • Reuniones y mensajería: confirmar asistentes, evitar espacios abiertos, usar herramientas aprobadas con control de ingreso, no reenviar capturas o grabaciones sin autorización.
  • Dispositivos: equipos actualizados, protegidos con bloqueo y cifrado; uso de dispositivos externos aprobados; prohibido copiar información a equipos personales.

Conservación y eliminación de datos

Grupo Macro conservará los datos personales durante: (i) el tiempo necesario para la actividad o servicios pertinentes; (ii) el período requerido por legislación aplicable; o (iii) hasta el fin del período en el que puedan surgir litigios o investigaciones. Cada proyecto define plazos de conservación.

Cuando los datos ya no sean necesarios o relevantes, se eliminarán de forma segura para impedir su recuperación.

Divulgación, terceros y transferencias (incluida transferencia internacional)

Grupo Macro podrá comunicar o transferir datos personales:

  • Entre entidades del Grupo Macro y/o filiales/operaciones relacionadas, cuando sea necesario para la prestación del servicio.
  • A autoridades o reguladores competentes, cuando exista una solicitud debidamente fundamentada o una obligación legal.
  • A proveedores que actúan como encargados o sub encargados, únicamente para fines del servicio.

En todos los casos, se aplica el principio de necesidad y proporcionalidad. Todo tercero que acceda a información confidencial debe contar con acuerdos/cláusulas de confidencialidad. Cuando existan transferencias a países con marcos distintos, Grupo Macro exigirá estándares adecuados de confidencialidad, protección y seguridad.

Incidentes de seguridad y notificaciones

Se considera incidente, entre otros: pérdida, robo, acceso no autorizado, envío por error, exposición en un sitio no aprobado, virus o indicios de fraude.
Ante un incidente reporte de inmediato a: pdp@gmacro.com

Se evaluará, aislará y gestionará la respuesta, e informará al cliente según corresponda.

Blogs, foros, wikis y redes sociales

El sitio Web puede incluir blogs, foros, wikis u otros espacios para compartir contenidos (“aplicaciones para redes sociales”). Cualquier dato personal que usted comparta en dichos espacios puede ser leído y utilizado por otros usuarios. Grupo Macro no controla el uso que otros usuarios puedan dar a esa información; por ello, se recomienda no publicar datos personales sensibles o confidenciales en estos espacios.

Privacidad de menores de edad

Este sitio web no está diseñado ni dirigido intencionalmente a menores de edad. Grupo Macro no busca recolectar ni mantener datos personales de menores de edad.

Ejercicio de derechos

Usted puede ejercer sus derechos sobre sus datos personales (por ejemplo: acceso, rectificación/actualización, eliminación, oposición, portabilidad y revocatoria del consentimiento cuando aplique) enviando un correo a pdp@gmacro.com

Para tramitar su solicitud, el titular deberá acreditar su identidad y/o la representación invocada, así como aportar información suficiente para gestionar la solicitud de manera segura y correcta.

Para dudas, quejas o consultas sobre esta Política, puede contactarnos a la misma dirección: privacidad@gmacro.com

Cambios a esta Política

Grupo Macro podrá modificar o enmendar esta Política cuando sea necesario. Los cambios se publicarán en el sitio web actualizando la versión y/o fecha. Se recomienda revisar periódicamente esta Política para mantenerse informado. Adicionalmente, esta Política se revisa al menos una vez al año o ante cambios legales o tecnológicos relevantes y mantiene control de cambios.

Grupo Macro

AGENDAR CITA

Copyright© 2026 Grupo Macro. – Política de protección de datos personales en medios electrónicos