Política de Protección de Datos Personales

SG FINTECHGROUP ENTIDAD DE ADMINISTRACIÓN DE FINANZAS PERSONALES Y/O ASESORÍA FINANCIERA S.A.

1. Antecedentes.-

SG FINTECHGROUP ENTIDAD DE ADMINISTRACIÓN DE FINANZAS PERSONALES Y/O ASESORÍA FINANCIERA S.A. (en adelante, “SG FINTECH”) es la entidad RESPONSABLE del tratamiento de los datos personales proporcionados por los TITULARES. La presente Política de Protección de Datos Personales debe ser leída íntegra y cuidadosamente por los Titulares. Una vez aceptada, el Titular se rige jurídicamente por las presentes condiciones.

2. Objeto.-

La presente Política de Protección de Datos Personales (en adelante, “Política”) establece los lineamientos que rigen el tratamiento de los datos personales por parte de SG FINTECH, en cumplimiento de la Ley Orgánica de Protección de Datos Personales.

Su finalidad es asegurar un tratamiento legítimo, leal, seguro e informado de los datos personales de los Titulares, comprendiendo a clientes, empleados, accionistas, proveedores y a quienes, no siendo clientes, soliciten información sobre productos o servicios a través de los canales físicos o electrónicos de SG FINTECH y, en general a cualquier relacionado respecto al cual SG FINTECH trate sus datos personales para la prestación de sus productos o servicios. Esta política se aplica tanto a los datos obtenidos de fuentes públicas o autorizadas, como a aquellos recopilados directamente por medios presenciales o digitales, incluyendo las redes y plataformas vinculadas a SG FINTECH.

Cada Titular podrá consultar esta Política en cualquier momento que lo estime necesario. Asimismo, reconoce y acepta que SG FINTECH se reserva el derecho de modificar esta Política en cualquier momento. Cuando se produzcan modificaciones, SG FINTECH dará aviso de dichos cambios mediante un comunicado visible en su portal web, el cual aparecerá al acceder a la plataforma.

En caso de que alguna modificación afecte los derechos de los Titulares, SG FINTECH solicitará nuevamente el consentimiento expreso, a través de la aceptación actualizada de esta Política, como condición para continuar con el uso de sus servicios o plataformas.

3. Responsable del tratamiento de datos personales.-

· Nombre del responsable: SG FINTECHGROUP ENTIDAD DE ADMINISTRACIÓN DE FINANZAS PERSONALES Y/O ASESORÍA FINANCIERA S.A.

· RUC: 1793229315001

· Domicilio: San Francisco OE2 – 57 y Fray Francisco Caicedo, Edificio Tennis Center en la ciudad de Quito. D.M.

· Correo electrónico: datos.personales@sgconsulting.site

4. Delegado de protección de datos personales.-

· Nombre: PABLO ESTEBAN ANDRADE MONGE

· Domicilio: San Francisco OE2 – 57 y Fray Francisco Caicedo, Edificio Tennis Center en la ciudad de Quito. D.M.

· Correo electrónico: pablo.andrade@sgconsulting.site

5. Leyes aplicables.-

· Ley Orgánica de Protección de Datos Personales (LOPDP).

· Reglamento General de Protección de Datos Personales (RGLOPDP).

· Ley de Comercio Electrónico, Firmas y Mensajes de Datos.

· Demás normativa aplicable de la materia.

SG FINTECH podrá establecer a futuro, normativa corporativa vinculante en materia de Datos Personales, según lo establecido en la LOPDP y futuras directrices de la Autoridad de protección de datos personales.

6. Definiciones.-

· Anonimización: La aplicación de medidas dirigidas a impedir la identificación o reidentificación de una persona natural, sin esfuerzos desproporcionados.

· Consentimiento: Manifestación de la voluntad libre, específica, informada e inequívoca, por el que el Titular de los datos personales autoriza al responsable del tratamiento de los datos personales a tratar los mismos.

· Dato personal: Dato que identifica o hace identificable a una persona natural, directa o indirectamente.

· Datos personales crediticios: Datos que integran el comportamiento económico de personas naturales, para analizar su capacidad financiera.

· Dato sensible: Datos relativos a: etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales.

· Delegado de Protección de Datos Personales: Persona natural encargada de informar al responsable o al encargado del tratamiento sobre sus obligaciones legales en materia de protección de datos personales, así como de velar o supervisar el cumplimiento normativo al respecto, y de cooperar con la SPDP, sirviendo como punto de contacto entre esta y la entidad responsable del tratamiento de datos personales.

· Destinatario: Persona natural o jurídica que ha sido comunicada con datos personales.

· Encargado del tratamiento: Persona natural o jurídica, pública o privada, autoridad pública, u otro organismo que solo o conjuntamente con otros trate datos personales a nombre y por cuenta de un responsable de tratamiento de datos personales.

· Responsable del tratamiento: Persona natural o jurídica, que sólo o conjuntamente con otros decide sobre la finalidad y el tratamiento de datos personales.

· Seudonimización: Tratamiento de datos personales de manera tal que ya no puedan atribuirse a un Titular sin utilizar información adicional, siempre que dicha información adicional, figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable.

· Titular de datos personales: Persona natural cuyos datos son objeto de tratamiento.

· Transferencia o comunicación: Manifestación, declaración, entrega, consulta, interconexión, cesión, transmisión, difusión, divulgación o cualquier forma de revelación de datos personales realizada a una persona distinta al Titular, responsable o encargado del tratamiento de datos personales. Los datos personales que comuniquen deben ser exactos, completos y actualizados.

· Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, ya sea por procedimientos técnicos de carácter automatizado, parcialmente automatizado o no automatizado, tales como: la recogida, recopilación, obtención, registro, organización, estructuración,

conservación, custodia, adaptación, modificación, eliminación, indexación, extracción, consulta, elaboración, utilización, posesión, aprovechamiento, distribución, cesión, comunicación o transferencia, o cualquier otra forma de habilitación de acceso, cotejo, interconexión, limitación, supresión, destrucción y, en general, cualquier uso de datos personales.

7. Principios sobre el tratamiento de datos personales.-

El tratamiento de datos personales efectuado por SG FINTECH se regirá por los principios de legalidad, lealtad, transparencia, finalidad, pertinencia, minimización, proporcionalidad, confidencialidad, calidad, exactitud, conservación, seguridad, responsabilidad proactiva y demostrada, a favor del Titular.

Dichos principios serán aplicables a todas las formas de tratamiento de datos personales. Asimismo, SG FINTECH se compromete a mantener procesos permanentes de mejora continua en materia de protección de datos personales.

8. Obtención de datos personales.-

Con el objetivo de prestar los servicios que le corresponden, SG FINTECH recabará datos personales a través de formularios autorizados y/o cookies alojadas en el sitio web. Asimismo, la recopilación de datos de navegación será utilizada exclusivamente para verificar la correcta recogida de información personal de la persona natural conforme a los términos establecidos en la Política y la normativa aplicable.

9. Categorías de datos personales.-

Clientes

· Datos identificativos, biográficos y de contacto: Nombres y apellidos, número de cédula, identificación y/o pasaporte, fecha de nacimiento, nacionalidad, sexo, estado civil, dirección de correo electrónico, dirección de domicilio y/o de trabajo, número de teléfono.

· Datos especiales: Datos crediticios, datos financieros, datos laborales, datos académicos, datos de personas con discapacidad y de sus sustitutos, datos de niñas, niños y adolescentes, datos sensibles.

· Metadatos que podrían ser datos personales.

Posibles clientes

· Datos identificativos, biográficos y de contacto: Nombres y apellidos, número de cédula, identificación y/o pasaporte, fecha de nacimiento, dirección de correo electrónico, dirección de domicilio y/o de trabajo, número de teléfono.

· Datos especiales: Datos crediticios, datos financieros, datos laborales, datos académicos.

· Metadatos que podrían ser datos personales.

Proveedores

· Datos identificativos, biográficos y de contacto: Nombres y apellidos, número de cédula, identificación, pasaporte y/o RUC, fecha de nacimiento, nacionalidad, sexo, estado civil, dirección de correo electrónico, dirección de domicilio y/o de trabajo, número de teléfono.

· Datos especiales: Datos crediticios, datos financieros, datos laborales, datos académicos.

· Metadatos que podrían ser datos personales.

Colaboradores y excolaboradores

· Datos identificativos, biográficos y de contacto: Nombres y apellidos, número de cédula, identificación y/o pasaporte, fecha de nacimiento, nacionalidad, sexo, estado civil, dirección de correo electrónico, dirección de domicilio y/o de trabajo, número de teléfono.

· Datos especiales: Datos crediticios, datos financieros, datos laborales, datos académicos, datos de personas con discapacidad y de sus sustitutos, datos de niñas, niños y adolescentes, datos sensibles.

· Datos biométricos e imágenes: Fotografías o videos captadas por el sistema de vigilancia y seguridad.

· Metadatos que podrían ser datos personales.

Candidatos

· Datos identificativos, biográficos y de contacto: Nombres y apellidos, número de cédula, identificación y/o pasaporte, fecha de nacimiento, dirección de correo electrónico, dirección de domicilio y/o de trabajo, número de teléfono.

· Datos especiales: Datos crediticios, datos laborales, datos académicos, datos de personas con discapacidad y de sus sustitutos, datos de niñas, niños y adolescentes, datos sensibles.

10. Base legal para el tratamiento de los datos personales.-

La Ley Orgánica de Protección de datos personales señala que será legítimo y lícito el tratamiento de datos personales cuando se cumplan una de las siguientes condiciones:

· Por consentimiento del Titular para el tratamiento de sus datos personales, para una o varias finalidades especificas;

· Que sea realizado por el responsable del tratamiento en cumplimiento de una obligación legal;

· Para la ejecución de medidas precontractuales a petición del Titular o para el cumplimiento de obligaciones contractuales perseguidas por el responsable del tratamiento de datos personales, encargado del tratamiento de datos personales o por un tercero legalmente habilitado;

· Para tratamiento de datos personales que consten en bases de datos de acceso público; o,

· Para satisfacer un interés legítimo del responsable de tratamiento o de tercero, siempre que no prevalezca el interés o derechos fundamentales de los Titulares al amparo de lo dispuesto en esta norma.

En caso de que se requiera el consentimiento del Titular, este será solicitado de forma oportuna y otorgado mediante una clara acción afirmativa, a través de medios físicos o digitales.

11. Fines del tratamiento.-

Los datos aportados por los Titulares se utilizarán, con carácter único y exclusivo, para los fines previstos en cada procedimiento o actuación.

La recogida y el tratamiento de los datos personales tienen como finalidad principal la gestión, prestación y mejora de los servicios; la tramitación de los procedimientos laborales y administrativos vinculados a SG FINTECH; así como cualquier otro servicio solicitado por el Titular y/o administrado y su debido seguimiento y respuesta.

El tratamiento de los datos personales recogidos por SG FINTECH puede tener finalidades adicionales, todas ellas justificadas por el consentimiento libre, explícito, inequívoco e informado del Titular o por la legitimación que a SG FINTECH le confieren las Leyes y disposiciones normativas que regulan los servicios ofrecidos y los respectivos procedimientos, de acuerdo con los supuestos de licitud de los tratamientos previstos por el art 7 de la LOPDP.

A continuación, se detallan los fines específicos adicionales para cada categoría de Titulares:

Clientes

· Cumplir con la política “Conoce a tu Cliente”.

· Cumplir con los requerimientos de entes de control.

· Cumplir con las obligaciones legales, contractuales y la normativa aplicable.

· Instrumentación de contratos.

· Evaluar la solicitud de servicios de asesoría financiera e inversiones.

· Gestionar la relación contractual de los servicios que el Titular solicite o contrate.

· Gestionar procesos de autenticación requeridos para el óptimo funcionamiento de los medios electrónicos y plataformas digitales.

· Verificar la información proporcionada por el Titular para dar cumplimiento a normas de prevención de lavado de activos y financiamiento de terrorismo, previo al otorgamiento de servicios.

· Desarrollar de estudios comerciales, análisis de mercado y segmentación para ofrecer servicios personalizados.

· Iniciar o ejercer pretensiones jurídicas u oponerse a ellas.

· Transferir, comunicar y/o permitir el acceso a datos personales a terceros que intervengan en la ejecución, gestión o cumplimiento de los servicios, así como a empresas que formen parte del mismo grupo empresarial, ya sea a título gratuito u oneroso, según corresponda, garantizando en todo caso la aplicación de medidas de seguridad y confidencialidad adecuadas.

· Entregar o enviar información o comunicaciones por medios físicos, electrónicos y/o digitales relacionadas con los productos o servicios contratados u ofertados por SG FINTECH o sus socios comerciales.

· Entregar, enviar o comunicar información publicitaria, promocional o comercial, a través de medios físicos, electrónicos y/o digitales relacionadas con los productos, servicios, beneficios, campañas, promociones, ofertas o iniciativas similares ofrecidas por SG FINTECH, sus socios comerciales o empresas que formen parte del mismo grupo empresarial.

Posibles clientes

· Entregar o enviar información o comunicaciones por medios físicos, electrónicos y/o digitales relacionadas con los productos o servicios contratados u ofertados por SG FINTECH o sus socios comerciales.

· Entregar, enviar o comunicar información publicitaria, promocional o comercial, a través de medios físicos, electrónicos, digitales y/o telefónicos —incluidas llamadas, mensajes de texto, correos electrónicos y aplicaciones de mensajería— relacionada con los productos, servicios,

beneficios, campañas, promociones, ofertas o iniciativas similares ofrecidas por SG FINTECH, sus socios comerciales o empresas que formen parte del mismo grupo empresarial.

· Registrar, almacenar y gestionar los datos obtenidos en eventos, plataformas digitales o comunicaciones directas con el fin de ofrecer información sobre los servicios o productos de SG FINTECH.

· Evaluar el perfil, intereses o necesidades del posible cliente para ofrecer servicios personalizados o propuestas comerciales ajustadas.

· Gestionar reuniones, cotizaciones o contactos previos orientados al establecimiento de relaciones comerciales o contractuales.

Proveedores

· Cumplir con la política “Conoce a tu Proveedor”.

· Cumplir con las obligaciones legales, contractuales y la normativa aplicable.

· Instrumentación de contratos.

· Gestionar la preselección, verificación de referencias, selección y calificación de proveedores.

· Administrar los procesos de compra de SG FINTECH, así como sus fondos.

· Verificar la información proporcionada por el proveedor para dar cumplimiento a normas de prevención de lavado de activos y financiamiento de delitos, previa contratación de servicios y/o productos.

· Realizar gestiones relacionadas con pagos, cobros, facturación, garantías, medios de pago y en general con las labores de carácter administrativo que surjan o se relacionen con los servicios que presta el proveedor.

· Evaluar la calidad de los servicios y/o productos del proveedor.

· Iniciar o ejercer pretensiones jurídicas u oponerse a ellas.

Colaboradores

· Cumplir con la política “Conoce a tu Trabajador”.

· Cumplir con las obligaciones legales, contractuales y la normativa aplicable.

· Gestionar el proceso de reclutamiento, selección y/o vinculación laboral.

· Gestionar la nómina y beneficios del colaborador.

· Gestionar inducciones y capacitaciones.

· Gestionar actividades logísticas relacionadas con el cumplimiento de sus funciones laborales.

· Gestionar temas de seguridad y salud ocupacional.

· Realizar videovigilancia en las instalaciones de SG FINTECH con la finalidad de garantizar la seguridad de las personas, bienes e instalaciones, prevenir infracciones o delitos y controlar accesos.

· Evaluar el desempeño y clima laboral.

· Elaborar planes de carrera y promoción de los colaboradores.

· Iniciar o ejercer pretensiones jurídicas u oponerse a ellas.

· Verificar la información proporcionada por el colaborador para dar cumplimiento a normas de prevención de lavado de activos y financiamiento de delitos, previa contratación del colaborador.

· Transferir, comunicar y/o permitir el acceso de datos personales a terceros que intervengan en la ejecución, gestión o cumplimiento de los servicios, así como a empresas que formen parte del mismo grupo empresarial, ya sea a título gratuito u oneroso, según corresponda, garantizando en todo caso la aplicación de medidas de seguridad y confidencialidad adecuadas.

Excolaboradores

· Mantener registros históricos necesarios para fines administrativos, contables, tributarios, de auditoría o de cumplimiento normativo.

· Gestionar la emisión de certificados laborales, referencias de trabajo o constancias de tiempo de servicio cuando sean solicitadas por el excolaborador o requeridas por autoridades competentes.

· Atender requerimientos de autoridades judiciales, administrativas, tributarias o de control que requieran información del vínculo laboral finalizado.

· Administrar o atender reclamaciones laborales, procesos judiciales, auditorías o verificaciones relacionadas con la relación laboral finalizada.

Candidatos

· Gestionar el proceso de reclutamiento, selección y evaluación de candidatos.

· Verificar referencias personales, laborales y académicas.

· Contactar a los candidatos durante los procesos de selección o para futuras oportunidades laborales.

· Transferir, comunicar y/o permitir el acceso a datos personales a terceros vinculados al proceso de selección, a título gratuito u oneroso, según corresponda.

12. Tiempo de conservación de datos personales.-

Los datos personales proporcionados se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad.

Después de este lapso, los datos serán eliminados, anonimizados o bloqueados de acuerdo con los mecanismos y herramientas implementadas por SG FINTECH.

13. Transferencias y/o comunicación.-

SG FINTECH únicamente compartirá o transferirá los datos personales de los Titulares con los terceros que, no siendo entes reguladores, sean necesarios para el cumplimiento de las finalidades previamente señaladas. En estos casos, SG FINTECH y los terceros deberán suscribir un acuerdo para regular su actuación en calidad de encargados del tratamiento, exigiéndoles el cumplimiento de estándares adecuados de confidencialidad, protección y seguridad de éstos con base en lo que establece la Ley Orgánica de Protección de Datos Personales.

En el evento de que la transferencia o comunicación suponga una transferencia internacional de datos personales, en principio, esta se realizará a jurisdicciones que cuenten con un nivel adecuado de protección. Sin embargo, en caso de que la transferencia se realice a una jurisdicción con un nivel de protección menor al de Ecuador, SG FINTECH exigirá al destinatario, que cuente con medidas de seguridad adecuadas que garanticen la confidencialidad, disponibilidad, integridad y resiliencia de los datos personales.

14. Derechos de los Titulares de los datos personales.-

El Titular de los datos personales podrá ejercer los siguientes derechos:

a. Acceso: El Titular puede conocer, obtener y solicitar a SG FINTECH la información que se está tratando.

b. Rectificación y actualización: El Titular puede solicitar que se modifiquen o actualicen sus datos personales.

c. Eliminación: El Titular puede solicitar la eliminación de datos personales que SG FINTECH posea, siempre que dichos datos personales ya no sean necesarios para las finalidades de uso.

d. Suspensión: El Titular puede solicitar el cese temporal del tratamiento de sus datos personales en los siguientes casos:

· Impugna la exactitud de sus datos personales, mientras el Responsable del tratamiento verifica la exactitud de estos.

· El tratamiento sea ilícito y el Titular de datos se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso.

· El Responsable ya no necesite tratar los datos personales pero el Titular de datos los necesite para la formulación, el ejercicio o la defensa de reclamaciones.

e. Oposición: El Titular tiene el derecho a oponerse o negarse al tratamiento de sus datos personales, en los siguientes casos:

· Cuando no se afecten derechos y libertades fundamentales de terceros, la ley se lo permita y no se trate de información pública, de interés público o cuyo tratamiento está ordenado por la ley.

· Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa; el interesado tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le conciernan, incluida la elaboración de perfiles; en cuyo caso los datos personales dejarán de ser tratados para dichos fines.

· Cuando no sea necesario su consentimiento para el tratamiento como consecuencia de la concurrencia de un interés legítimo, previsto en la LOPDP, y se justifique en una situación concreta personal del Titular, siempre que una ley no disponga lo contrario.

f. No ser objeto de una decisión basada en valoraciones automatizadas: Oponerse, pedir explicaciones y solicitar la revisión humana de las decisiones basadas exclusivamente en un tratamiento total o parcialmente automatizado de datos personales que afecten a los intereses del Titular, con las limitaciones determinadas en la LOPDP.

15. Procedimiento para el ejercicio de los derechos del Titular.-

Para hacer efectivo el ejercicio de los derechos, SG FINTECH ha puesto a disposición un formulario de ejercicio de derechos que deberá enviarse al siguiente correo electrónico: datos.personales@sgconsulting.site

Cuando considere que no ha obtenido respuesta adecuada a su petición de ejercicio de derechos, podrá escribir al Delegado de Protección de Datos en la siguiente dirección: pablo.andrade@sgconsulting.site

16. Seguridad de los Datos Personales.-

SG FINTECH implementa medidas de seguridad para proteger la confidencialidad, integridad y disponibilidad de los datos personales:

· Realiza de manera periódica la evaluación de impacto del tratamiento de datos personales conforme a lo establecido en la LOPDP.

· Implementa medidas robustas de seguridad técnicas, administrativas, organizativas y legales, diseñadas para prevenir accesos no autorizados, pérdidas, modificaciones indebidas o usos inapropiados. Estas medidas se actualizan y evalúan periódicamente para asegurar su efectividad y alineación con los estándares de seguridad aplicables.

· Cuenta con políticas de acceso y privilegios para incrementar la confidencialidad en el tratamiento.

17. Contacto con nosotros.-

Siempre que se requiera mayor información sobre el tratamiento de los datos personales del Titular, éste podrá contactar a SG FINTECH a través del correo electrónico: datos.personales@sgconsulting.site

18. Actualizaciones y modificaciones a la Política.-

La Política será revisada con periodicidad y adaptada de conformidad con los cambios legales, regulatorios o resoluciones de la SPDP.

La Política ha sido aprobada el 03 de diciembre de 2025.