Hebe Ecuador
Mi Cuenta
Política de Privacidad | Hebe

Política de Privacidad

Actualizado el

Hebe («nosotros», «nuestro» o «nos») se compromete a proteger su privacidad y a tratar sus datos personales conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) de Ecuador, su Reglamento y las directrices de la autoridad competente.

Esta Política aplica a https://www.hebe-ec.com/, sus subdominios y aplicaciones asociadas (el «Servicio»). Al usar el Servicio, usted acepta esta Política y nuestros Términos.

1) Responsable y contacto

Responsable: Hebetronic S.A. (Hebe)

Domicilio: Martin Carrion y Alpallana, Edificio Titanium Plaza

Correo para privacidad/derechos: ventas@hebe-ec.com · Teléfono: +593 99 805 5987

En caso de designar un Delegado de Protección de Datos (DPD), publicaremos su contacto aquí.

2) Datos que tratamos

  • Identificación y contacto: nombre y apellidos, correo electrónico, teléfono.
  • Datos de cuenta y preferencias; historial de compras y soporte.
  • Direcciones de envío y facturación.
  • Datos de navegación: dirección IP, identificadores en línea, cookies/SDK, eventos técnicos.
  • Datos mínimos de autenticación cuando usa OAuth con Google o Meta (normalmente nombre, email y foto de perfil).

3) Finalidades y bases legales

  • Prestar el Servicio (gestión de cuenta, pedidos, entregas, facturación, soporte): ejecución de contrato.
  • Comunicaciones transaccionales y notificaciones: contrato/interés legítimo.
  • Analítica y mejora del Servicio: interés legítimo.
  • Prevención del fraude, seguridad y cumplimiento: obligación legal/interés legítimo.
  • Marketing propio y audiencias personalizadas (p. ej., Google/Meta Ads): consentimiento (revocable en cualquier momento).

Cuando nos basemos en interés legítimo, equilibramos ese interés con sus derechos y usted puede oponerse en cualquier momento.

4) Derechos de los titulares y plazos

Usted puede: acceder, rectificar/actualizar, eliminar (supresión), oponerse, portar sus datos, solicitar suspensión del tratamiento y revocar su consentimiento.

  • Plazo de respuesta: hasta 15 días desde la recepción de su solicitud.
  • Suspensión del tratamiento y cese por revocatoria: hasta 3 días desde su solicitud (y notificaremos a los encargados).

Cómo ejercerlos: escriba a ventas@hebe-ec.com (asunto: «Derechos LOPDP») indicando su solicitud y un medio de contacto.

La eliminación puede requerir plazos técnicos razonables y la notificación a terceros a quienes se hubieran comunicado sus datos cuando corresponda.

5) Conservación

Conservamos sus datos solo el tiempo necesario para las finalidades indicadas y para cumplir obligaciones legales (p. ej., tributarias) y plazos de prescripción. Después, anonimizamos o eliminamos de forma segura.

5.1) Conservación específica para login social (Google/Meta)

  • Nombre y correo: se conservan mientras su cuenta esté activa y durante los plazos legales mínimos tras su cierre (p. ej., fiscales).
  • Tokens de acceso OAuth: no se almacenan de forma permanente; se usan únicamente para completar el inicio de sesión.
  • Si elimina su cuenta o revoca el acceso desde Google/Meta, dejaremos de poder autenticarle por ese medio.

6) Seguridad y gestión de incidentes

Aplicamos medidas técnicas y organizativas (TLS, control de accesos, registros, políticas internas). Si ocurriera una vulneración de seguridad de datos personales:

  • Notificaremos a la autoridad competente en un máximo de 5 días desde que tengamos constancia, y a los titulares cuando la normativa lo exija.
  • El encargado debe notificarnos en un máximo de 2 días desde que conozca el incidente.

7) Registro e inicio de sesión con Google y Meta (Nextend Social Login)

Usamos Nextend Social Login para permitir registro e inicio de sesión con Google y Meta (Facebook/Instagram) mediante OAuth 2.0.

Datos a los que accedemos (mínimos)

  • Identidad básica: nombre y apellidos (o nombre para mostrar).
  • Correo electrónico verificado.
  • Foto de perfil (opcional, si el proveedor la envía).

Scopes de Google utilizados: openid, email, profile. No solicitamos acceso a Gmail, Drive, Calendar ni a otros datos sensibles.

Cómo usamos esos datos

  • Crear su cuenta o vincularla si ya existe.
  • Autenticarle y permitir su acceso seguro.
  • Rellenar automáticamente nombre y correo en su perfil/checkout.
  • Comunicaciones transaccionales (confirmaciones de pedido, avisos de cuenta).

Almacenamiento y protección

  • Guardamos en nuestra base de datos su nombre y correo para mantener su cuenta.
  • No almacenamos su contraseña de Google/Meta ni credenciales del proveedor.
  • El token de acceso de OAuth se usa solo durante la autenticación y no se conserva de forma permanente.

Compartición

No vendemos datos. Solo compartimos con encargados que nos prestan servicios (hosting, soporte, analítica, anti-fraude) bajo contrato y obligaciones de confidencialidad.

Revocación del acceso

Base legal: su consentimiento para usar OAuth y la ejecución del contrato para gestionar su cuenta y pedidos.

8) Cookies y preferencias

Usamos cookies propias y de terceros para funciones esenciales, analítica y—previo consentimiento—publicidad personalizada (p. ej., Google/Meta Ads). Puede gestionar sus preferencias desde el banner de cookies y los ajustes del navegador. Bloquear cookies puede afectar funcionalidades.

Consulte también nuestra Política de Cookies (si aplica).

9) Encargados, terceros y transferencias

Compartimos datos con encargados que nos proveen hosting/infraestructura, pagos, logística, atención, analítica y marketing bajo contratos con cláusulas de protección de datos.

Para transferencias internacionales, verificamos países con nivel adecuado o implementamos garantías adecuadas (p. ej., cláusulas tipo). Cuando aplique, documentamos y/o registramos la transferencia conforme a la normativa.

10) Menores de edad

El Servicio no se dirige a menores de 13 años. Si un padre/madre o tutor detecta tratamiento no autorizado, puede escribirnos para solicitar la eliminación.

11) Enlaces y servicios de terceros

Podemos enlazar a sitios/servicios de terceros (incluyendo Google y Meta). Su uso se rige por sus propias políticas y términos. Hebe no es responsable del contenido ni prácticas de esos terceros.

12) Actualizaciones de la Política

Podemos actualizar esta Política por cambios normativos o del Servicio. Le informaremos por el propio Servicio y/o por correo antes de su entrada en vigor. El uso posterior implica su aceptación.

13) ¿Cómo contactarnos?

14) Eliminación y solicitud de borrado

Usted puede solicitar la eliminación de sus datos y/o el cierre de su cuenta de Hebe.

Cómo solicitarlo

Escríbanos a ventas@hebe-ec.com con el asunto «Eliminación de cuenta» desde el correo asociado a su cuenta.

Qué borramos y plazos

  • Cuenta y datos de perfil (nombre, correo, teléfono, direcciones): ≤ 3 días hábiles.
  • Registros técnicos y de seguridad: se anonimizan o eliminan en un máximo de 12 meses.
  • Información que la ley exija conservar (p. ej., facturación) se guarda solo el tiempo legal mínimo y luego se anonimiza o elimina de forma segura.

Desvincular login social

Además del borrado, puede revocar el acceso directamente en Google/Meta (ver Sección 7).

Anexo A — Google API Services User Data Policy (Login con Google)

  • Datos de Google a los que accedemos: openid, email, profile (identidad básica, correo verificado y foto de perfil si existe).
  • Uso de los datos: autenticación del usuario, creación/vinculación de cuenta, autocompletar perfil y comunicaciones transaccionales.
  • Compartición: no vendemos datos; solo con encargados necesarios (hosting, soporte, seguridad) y nunca con fines distintos a los aquí descritos.
  • Almacenamiento y protección: almacenamos solo nombre y correo en base de datos segura (TLS en tránsito, controles de acceso, registros, copias cifradas). No almacenamos contraseñas de Google ni tokens de acceso más allá de la sesión de autenticación.
  • Retención: datos de cuenta mientras esté activa y por plazos legales mínimos tras su cierre; los tokens de OAuth no se retienen.
  • Eliminación: puede solicitarla a ventas@hebe-ec.com (plazo ≤ 3 días hábiles). Puede revocar acceso en cualquier momento: myaccount.google.com/permissions.

Esta Política se rige por las leyes de Ecuador. Su uso del Servicio puede estar sujeto también a otras leyes aplicables.