Política y Aviso de Privacidad — AIG 360
Última actualización: 26 de mayo de 2026
AIG-Metropolitana Cía. de Seguros y Reaseguros S.A. (en adelante "AIG-Metropolitana", "AIG", "nosotros" o "nuestro"), sociedad constituida y existente bajo las leyes de la República del Ecuador, con domicilio en Av. Brasil 293 y Antonio Granda Centeno, Edificio IACA, Quito – Pichincha, está comprometida con la protección de la privacidad de las personas con quienes interactúa en el desarrollo de su negocio. Esta Política de Privacidad describe cómo recopilamos, almacenamos, utilizamos y compartimos ("tratamos") su Información Personal cuando usted utiliza nuestra aplicación móvil AIG 360 (identificador de paquete com.aigmetropolitana.agilapp) (la "Aplicación" o los "Servicios") y los servicios relacionados con la misma.
"Información Personal" es aquella información que lo identifica y se relaciona con usted o con otras personas (como sus dependientes asegurados).
Al descargar, registrarse o utilizar AIG 360, usted reconoce que ha leído, comprendido y aceptado los términos de esta Política de Privacidad. Si no está de acuerdo con nuestras prácticas, por favor no utilice la Aplicación.
Resumen de puntos clave
- ¿Qué información tratamos? Datos de identificación y contacto, datos del producto de seguro, datos del dispositivo móvil, datos de ubicación (cuando los autoriza) y datos financieros necesarios para la prestación de los Servicios.
- ¿Tratamos información sensible? Únicamente cuando es necesario para la gestión de pólizas o la asistencia médica al asegurado, y siempre con su consentimiento o sobre otra base legítima conforme a la Ley Orgánica de Protección de Datos Personales (LOPDP) del Ecuador.
- ¿Recibimos información de terceros? Sí, podemos recibir información de corredores de seguros, reaseguradoras, ajustadores, prestadores médicos, proveedores de servicios tecnológicos (Supabase, Google/Firebase, Apple, Expo, PostHog) y autoridades públicas, cuando sea necesario para la prestación de los Servicios.
- ¿Cómo tratamos su información? Para suministrar, mejorar y administrar los Servicios; comunicarnos con usted; prevenir fraudes; y cumplir obligaciones legales.
- ¿Con quién compartimos información? Con empresas del grupo AIG, otros aseguradores y distribuidores, proveedores de servicios, autoridades gubernamentales y otros terceros descritos en esta política.
- ¿Cómo protegemos su información? Aplicamos medidas técnicas, organizativas y legales razonables, conforme a la legislación de protección de datos vigente.
- ¿Cuáles son sus derechos? De acuerdo con la LOPDP usted tiene derechos de información, acceso, rectificación, actualización, supresión, oposición, portabilidad, limitación del tratamiento y a no ser objeto de decisiones automatizadas.
Tabla de contenidos
- Contacto sobre su Información Personal
- Información Personal que recopilamos
- Cómo usamos la Información Personal
- Bases legales para el tratamiento
- Transferencia internacional de Información Personal
- Compartición de Información Personal
- Permisos del dispositivo móvil
- Seguridad
- Conservación de la Información Personal
- Información Personal de terceros
- Preferencias de marketing y notificaciones push
- Derechos del titular y cómo ejercerlos
- Uso de la Aplicación por menores de edad
- Sitios y servicios de terceros
- Cambios a esta Política de Privacidad
1. Contacto sobre su Información Personal
Si tiene preguntas, quejas o solicitudes relativas al tratamiento de su Información Personal, puede contactarnos a través de los siguientes medios:
- Correo electrónico de servicio al cliente: servicio.cliente@aig.com
- Correo electrónico del Delegado de Protección de Datos: Privacy@AIG.com
- Dirección física: Av. Brasil 293 y Antonio Granda Centeno, Edificio IACA, Quito – Pichincha, Ecuador
- Línea de atención: 1 (800) 244-244 (opción 3)
- Asistencia inmediata y reporte de siniestros (canales oficiales fuera de la Aplicación): 1800 AIG-AIG (244-244) / (02) 395-5200
Delegado de Protección de Datos de AIG-Metropolitana: Esteban Dávila Caicedo.
2. Información Personal que recopilamos
Dependiendo de su relación con nosotros (tomador de seguro, asegurado, beneficiario, dependiente, corredor, proveedor, etc.) y de las funcionalidades de AIG 360 que utilice, podemos recopilar las siguientes categorías de Información Personal:
2.1 Información que usted nos proporciona directamente
- Datos de identificación y contacto: nombres y apellidos, número de cédula o pasaporte, RUC, fecha de nacimiento, género, estado civil, dirección, correo electrónico, teléfono celular, fotografía de perfil.
- Credenciales: contraseñas, datos biométricos para autenticación local (Face ID, Touch ID o huella) que se procesan únicamente en su dispositivo.
- Datos de su núcleo familiar/dependientes: nombres, número de identificación, fecha de nacimiento y relación con el titular, cuando usted los registre como beneficiarios o dependientes asegurados.
- Información de pólizas: número de póliza, ramo, cobertura, vigencia, prima, beneficiarios y documentos asociados a su contrato de seguro.
- Información financiera y de pago: número parcial de tarjeta (los datos completos son procesados por pasarelas de pago certificadas PCI-DSS), datos de cuenta bancaria para devoluciones, comprobantes de pago.
- Información de salud, cuando aplique: condición médica, lesiones, procedimientos, medicamentos, hábitos relevantes (consumo de tabaco/alcohol) e historial médico necesario para la suscripción de pólizas de vida/salud y servicios de asistencia médica asociados a su cobertura.
- Comunicaciones: mensajes, consultas, chats y correspondencia que usted mantenga con nosotros a través de la Aplicación o canales asociados.
2.2 Información que recopilamos automáticamente desde su dispositivo
- Datos del dispositivo móvil: modelo y fabricante, sistema operativo y versión, idioma, zona horaria, identificadores del dispositivo (a través de expo-application y expo-device), operador móvil, dirección IP y configuración del sistema.
- Datos de uso de la Aplicación: secciones visitadas, acciones realizadas, fecha y hora de uso, tiempo de sesión, errores y reportes de fallas, recopilados mediante Firebase Analytics y PostHog para fines analíticos y de mejora de producto.
- Datos de geolocalización: ubicación precisa o aproximada, únicamente cuando usted otorgue el permiso correspondiente, para mostrarle prestadores en convenio cercanos (centros médicos, hospitales, farmacias y puntos de asistencia). La Aplicación solicita acceso a la ubicación mientras está en uso.
- Identificadores de mensajería push: tokens de notificaciones (Firebase Cloud Messaging / Apple Push Notification Service) para enviarle avisos relacionados con su cuenta y pólizas, gestionados a través de expo-notifications.
- Diagnóstico y rendimiento:registros de errores, "crash dumps" y métricas de rendimiento a través de Firebase Crashlytics, Firebase Analytics y Firebase In-App Messaging.
- Almacenamiento local seguro: credenciales y preferencias del Usuario se almacenan localmente en el dispositivo mediante expo-secure-store (Keychain en iOS / Keystore en Android) y MMKV; estos datos no se transmiten a AIG salvo por las funcionalidades expresamente descritas en esta Política.
- Actualizaciones over-the-air (OTA): AIG 360 utiliza expo-updates para entregar actualizaciones de software; durante este proceso se transmiten identificadores técnicos del dispositivo y la versión instalada al servicio Expo Updates de Expo, Inc.
2.3 Información recibida de terceros
Podemos recibir Información Personal sobre usted de corredores y agentes de seguros, reaseguradoras, profesionales médicos, prestadores de salud autorizados (centros médicos, hospitales, farmacias) y proveedores de asistencias, autoridades públicas, burós de crédito, plataformas de identidad digital y proveedores de prevención de fraude.
3. Cómo usamos la Información Personal
Tratamos su Información Personal con las siguientes finalidades:
- Crear, gestionar y proteger su cuenta dentro de AIG 360, y autenticarlo de forma segura.
- Permitir la consulta, contratación, renovación, modificación y cancelación de productos de seguro.
- Mostrarle información sobre sus pólizas, coberturas, beneficios y prestadores en convenio.
- Procesar pagos de primas, devoluciones e indemnizaciones.
- Brindarle servicios de asistencia (vial, médica, hogar, viajes) y mostrarle prestadores cercanos según su ubicación.
- Enviarle notificaciones operativas sobre su cuenta, pólizas, vencimientos y pagos.
- Comunicarnos con usted ante solicitudes, quejas o consultas que realice mediante la Aplicación.
- Prevenir, detectar e investigar fraudes, lavado de activos, financiamiento del terrorismo y otros delitos.
- Cumplir con obligaciones legales, regulatorias y contractuales aplicables a la actividad aseguradora en Ecuador.
- Realizar analítica interna y mejorar las funcionalidades, rendimiento y experiencia de uso de AIG 360.
- Enviarle comunicaciones comerciales sobre productos y servicios de AIG-Metropolitana cuando usted haya otorgado su consentimiento; podrá retirarlo en cualquier momento.
- Defender los derechos e intereses legítimos de AIG-Metropolitana ante autoridades administrativas o judiciales.
4. Bases legales para el tratamiento
Tratamos sus datos personales con apego al marco legal ecuatoriano, en particular a la Ley Orgánica de Protección de Datos Personales (LOPDP), publicada en el Suplemento del Registro Oficial No. 459 de 26 de mayo de 2021, y su Reglamento. Conforme al artículo 7 de la LOPDP, las bases jurídicas que legitiman el tratamiento son:
- Consentimiento libre, específico, informado e inequívoco del titular.
- Ejecución de medidas precontractuales o de un contrato del que el titular sea parte (por ejemplo, su póliza de seguro).
- Cumplimiento de una obligación legal aplicable al responsable, incluyendo, entre otras, las derivadas de la Ley General de Seguros, la Ley Orgánica de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Otros Delitos, la legislación tributaria y las resoluciones de la Superintendencia de Compañías, Valores y Seguros.
- Cumplimiento de una misión de interés público o ejercicio de poderes públicos conferidos al responsable.
- Interés legítimo del responsable o de un tercero, siempre que no prevalezcan los derechos y libertades fundamentales del titular.
- Tratamiento de categorías especiales (datos de salud, datos biométricos cuando aplique) sobre las bases específicas del artículo 25 de la LOPDP, en particular cuando es necesario para la ejecución del contrato de seguro, el cumplimiento de obligaciones legales o la prevención del fraude.
- Protección de intereses vitales del titular o de otra persona natural.
Cuando la base legal sea su consentimiento, usted podrá revocarlo en cualquier momento, sin que ello afecte la licitud del tratamiento previo a la revocatoria ni los tratamientos posteriores sustentados en otras bases legales.
4.1 Matriz de finalidades, bases legales y categorías de datos
A continuación se vinculan nuestras principales finalidades con su base legal y, cuando aplique, la habilitación para categorías especiales de datos:
- Gestión de cuenta y autenticación: ejecución de contrato; interés legítimo para mantener seguridad y prevenir abusos.
- Suscripción, administración y ejecución de pólizas de seguro: ejecución de contrato; cumplimiento de obligaciones legales del sector asegurador.
- Asistencias médicas y gestión de siniestros de salud: ejecución de contrato y cumplimiento de obligaciones legales.
- Prevención de fraude, LA/FT y cumplimiento normativo: obligación legal; interés legítimo cuando corresponda.
- Analítica y mejora de producto: interés legítimo fundamentado en evaluación de riesgo y medidas de minimización; puede requerir consentimiento cuando use identificadores no estrictamente necesarios.
- Geolocalización para mostrar prestadores cercanos: consentimiento mientras la Aplicación está en uso.
- Comunicaciones operativas de cuenta y póliza: ejecución de contrato y obligación legal.
- Marketing directo y notificaciones promocionales: consentimiento; oposición disponible en todo momento.
- Defensa de reclamaciones y ejercicio de derechos: interés legítimo; cumplimiento de obligaciones legales.
5. Transferencia internacional de Información Personal
Dada la naturaleza internacional de nuestra operación y de los proveedores tecnológicos que sustentan AIG 360, su Información Personal puede ser transferida y procesada en países distintos al Ecuador, incluidos los Estados Unidos de América y otras jurisdicciones donde los proveedores mantengan infraestructura. Los principales destinatarios pueden incluir:
- Filiales y subsidiarias del grupo American International Group, Inc. ubicadas en distintos países.
- Proveedores de infraestructura, autenticación y datos:
- Supabase, Inc. (autenticación, base de datos y almacenamiento gestionados).
- Google LLC / Firebase (Firebase Authentication apoyo, Cloud Messaging, Analytics, Crashlytics, In-App Messaging, Google Sign-In).
- Apple Inc. (Apple Push Notification Service y Sign in with Apple).
- Expo, Inc. (Expo Updates y servicios EAS para distribución y actualizaciones over-the-air).
- PostHog, Inc. (analítica de producto).
- Reaseguradoras internacionales, asistencias de viaje y proveedores médicos vinculados con la cobertura de su póliza.
- Autoridades gubernamentales, judiciales o de control cuando sean legalmente requeridas.
Cuando dichos países no cuenten con un nivel adecuado de protección equivalente al del Ecuador, AIG-Metropolitana adoptará las garantías exigidas por la LOPDP, tales como cláusulas contractuales tipo, normas corporativas vinculantes, mecanismos de certificación o, en su defecto, el consentimiento informado del titular, conforme al Capítulo VII de la LOPDP.
6. Compartición de Información Personal
Podemos compartir su Información Personal con:
- Empresas del grupo AIG, para fines administrativos, de suscripción de riesgos, prevención de fraude, reaseguro y soporte operativo.
- Otros aseguradores, reaseguradoras, corredores, agentes e intermediarios, en el marco de la comercialización de pólizas, coaseguros y reaseguros.
- Proveedores tecnológicos que dan soporte a AIG 360:
- Supabase, Inc. — autenticación, base de datos y almacenamiento.
- Google LLC — Firebase Cloud Messaging (notificaciones push), Firebase Analytics, Firebase Crashlytics, Firebase In-App Messaging y autenticación con Google Sign-In.
- Apple Inc. — Apple Push Notification Service y Sign in with Apple.
- Expo, Inc. — Expo Updates (actualizaciones OTA) y servicios EAS de compilación y distribución.
- PostHog, Inc. — analítica de producto y telemetría agregada.
- Otros proveedores de servicios tales como procesadores de pago, profesionales médicos, prestadores de salud (centros médicos, hospitales, farmacias) y proveedores de asistencias asociadas a la póliza, abogados, auditores, contadores y consultores externos.
- Autoridades gubernamentales y de control, incluyendo, entre otros, la Superintendencia de Compañías, Valores y Seguros del Ecuador, el Servicio de Rentas Internas (SRI), la Unidad de Análisis Financiero y Económico (UAFE), la Autoridad de Protección de Datos Personales del Ecuador, fiscalías, jueces y demás órganos competentes.
- Terceros en procesos de reorganización societaria, tales como fusiones, escisiones, ventas o cesiones de cartera.
- Beneficiarios, herederos y representantes legales, cuando corresponda en virtud de la póliza o de la ley.
Todos los terceros con los que compartimos Información Personal están sujetos a obligaciones contractuales de confidencialidad, seguridad y tratamiento conforme a la LOPDP.
7. Permisos del dispositivo móvil
AIG 360 solicitará los siguientes permisos del sistema operativo para ofrecerle determinadas funcionalidades. Usted puede otorgarlos, denegarlos o revocarlos en cualquier momento desde la configuración de su dispositivo. La denegación de un permiso puede limitar o impedir el uso de la funcionalidad asociada, pero no afecta la validez de su contrato de seguro.
| Permiso (iOS / Android) | Finalidad |
|---|---|
| Cámara (NSCameraUsageDescription / no se solicita permiso adicional en Android) | Capturar fotografías de perfil y documentos requeridos por la Aplicación. |
| Galería / Biblioteca de fotos (NSPhotoLibraryUsageDescription / READ_EXTERNAL_STORAGE y WRITE_EXTERNAL_STORAGE en Android ≤ 12) | Seleccionar y adjuntar imágenes y documentos a su perfil. |
| Ubicación en uso (NSLocationWhenInUseUsageDescription / ACCESS_FINE_LOCATION y ACCESS_COARSE_LOCATION) | Mostrar prestadores cercanos en convenio (centros médicos, hospitales, farmacias y puntos de asistencia). |
| Face ID / Touch ID / huella (NSFaceIDUsageDescription / USE_BIOMETRIC y USE_FINGERPRINT) | Permitir el inicio de sesión seguro. Los datos biométricos no son transmitidos a AIG y permanecen exclusivamente en su dispositivo, protegidos por el Secure Enclave / TEE. |
| Notificaciones push (autorización del sistema operativo) | Enviarle avisos sobre su cuenta, pólizas, pagos y vencimientos. |
| Vibración (VIBRATE en Android) | Retroalimentación háptica al interactuar con la interfaz. |
| Internet (INTERNET en Android) | Comunicación con los servicios de AIG-Metropolitana y proveedores tecnológicos. |
AIG 360 no utiliza el micrófono, ni solicita permisos para acceder a sus contactos, calendario, agenda telefónica, SMS, llamadas, salud, sensores corporales ni archivos del dispositivo distintos de los descritos en esta sección.
8. Seguridad
AIG-Metropolitana implementa medidas técnicas, físicas, organizativas y legales razonables para proteger la confidencialidad, integridad y disponibilidad de su Información Personal, incluyendo cifrado en tránsito (HTTPS/TLS), control de accesos basado en roles, autenticación robusta, registros de auditoría, segregación de ambientes y respaldos.
Ninguna transmisión de datos por Internet ni sistema de almacenamiento puede garantizar seguridad absoluta. Si usted considera que la seguridad de su Información Personal o su cuenta de AIG 360 puede haber sido comprometida, comuníquese de inmediato con servicio.cliente@aig.com.
9. Conservación de la Información Personal
Conservaremos su Información Personal durante el tiempo necesario para cumplir las finalidades descritas en esta Política, y posteriormente, durante los plazos exigidos por la legislación ecuatoriana, incluyendo, sin limitación:
- Los plazos establecidos por la Ley General de Seguros, su Reglamento y las resoluciones de la Superintendencia de Compañías, Valores y Seguros, para la conservación de pólizas y documentación asociada.
- Los plazos previstos en la Ley Orgánica de Prevención, Detección y Erradicación del Delito de Lavado de Activos y del Financiamiento de Otros Delitos y la normativa de la UAFE, para el cumplimiento de obligaciones de debida diligencia y reporte.
- Los plazos de prescripción de acciones civiles, mercantiles y de seguros previstos en el Código de Comercio y el Código Civil del Ecuador.
- Los plazos previstos en la legislación tributaria y contable.
Una vez finalizados dichos plazos, los datos serán eliminados, anonimizados o bloqueados de manera segura, conforme a los principios de calidad, finalidad y minimización establecidos en la LOPDP.
10. Información Personal de terceros
Si usted nos proporciona Información Personal de otras personas (por ejemplo, dependientes, beneficiarios o conductores autorizados), declara y garantiza que:
- Ha informado a dichas personas sobre el contenido de esta Política de Privacidad.
- Cuenta con la autorización legal necesaria para que AIG-Metropolitana trate sus datos personales conforme a esta Política, o existe otra base legal aplicable.
11. Preferencias de marketing y notificaciones push
Podemos enviarle comunicaciones comerciales y notificaciones push relacionadas con productos, servicios, promociones, campañas y encuestas. Usted puede:
- Desactivar las notificaciones push desde la configuración del sistema operativo de su dispositivo o desde la sección de notificaciones dentro de AIG 360.
- Solicitar la baja de comunicaciones comerciales escribiendo a servicio.cliente@aig.com.
Las comunicaciones administrativas u operativas relacionadas con su cuenta o pólizas no pueden ser desactivadas mientras mantenga la relación contractual con AIG-Metropolitana, salvo que la ley disponga lo contrario.
12. Derechos del titular y cómo ejercerlos
De acuerdo con la LOPDP, usted, como titular de los datos, tiene los siguientes derechos:
- Derecho a la información sobre el tratamiento de sus datos personales.
- Derecho de acceso a sus datos personales y a las condiciones de tratamiento.
- Derecho de rectificación y actualización de datos inexactos o incompletos.
- Derecho a la supresión ("derecho al olvido"), cuando los datos ya no sean necesarios o usted revoque su consentimiento.
- Derecho de oposición al tratamiento de sus datos personales.
- Derecho a la portabilidad de sus datos en un formato estructurado, de uso común y de lectura mecánica.
- Derecho a la limitación del tratamiento en los supuestos previstos por la ley.
- Derecho a no ser objeto de decisiones basadas únicamente en valoraciones automatizadas, incluida la elaboración de perfiles.
- Derecho a presentar reclamos ante la Superintendencia de Protección de Datos Personales del Ecuador, autoridad de control creada por la LOPDP, sin perjuicio de las acciones judiciales que correspondan.
Para ejercer estos derechos, puede:
- Escribir a servicio.cliente@aig.com o Privacy@AIG.com.
- Llamar a 1 (800) 244-244 (opción 3).
- Acudir personalmente a Av. Brasil 293 y Antonio Granda Centeno, Edificio IACA, 5° piso, Quito.
- Eliminar su cuenta desde la sección Perfil > Información Personal > Eliminar cuenta dentro de AIG 360, conforme a las políticas de las plataformas Apple App Store y Google Play. La eliminación de la cuenta no extingue las pólizas u obligaciones contractuales vigentes ni elimina los datos cuya conservación sea exigida por la ley (por ejemplo, registros tributarios, de prevención de lavado de activos o de archivo de pólizas).
Para verificar su identidad podremos solicitarle: nombres y apellidos, número de cédula o pasaporte, correo electrónico registrado, dirección, teléfono y número de póliza o certificado. Si la solicitud es presentada por un representante autorizado, deberá acreditar dicha representación mediante poder o documento legal idóneo.
Decisiones automatizadas y elaboración de perfiles
AIG 360 no adopta decisiones que produzcan efectos jurídicos o afecten significativamente al titular basadas únicamente en tratamientos automatizados. Usamos analítica para mejorar el servicio sin efectos jurídicos sobre usted. Cuando utilicemos procesos automatizados con impacto relevante, garantizaremos sus derechos a recibir una explicación motivada, presentar observaciones, solicitar revisión humana, conocer los criterios utilizados y a impugnar la decisión.
13. Uso de la Aplicación por menores de edad
AIG 360 está dirigida a personas mayores de 18 años. No recopilamos a sabiendas datos personales de menores de edad sin el consentimiento de su representante legal. Si tomamos conocimiento de que un menor ha proporcionado datos personales sin la autorización correspondiente, procederemos a su eliminación.
14. Sitios y servicios de terceros
La Aplicación puede incluir enlaces a sitios web o servicios operados por terceros (por ejemplo, pasarelas de pago, mapas, redes sociales, sitios oficiales de AIG). Esta Política de Privacidad no aplica a dichos terceros. Le recomendamos revisar sus políticas de privacidad antes de proporcionarles información.
15. Cambios a esta Política de Privacidad
Revisamos periódicamente esta Política y nos reservamos el derecho de modificarla en cualquier momento para reflejar cambios legales, regulatorios o de nuestras prácticas. Cuando los cambios sean sustanciales, le notificaremos a través de la Aplicación, por correo electrónico o por cualquier otro medio razonable. La fecha de "Última actualización" indica cuándo se modificó por última vez. El uso continuado de AIG 360 después de la publicación de los cambios constituye su aceptación de la política revisada.
© 2026 AIG-Metropolitana Cía. de Seguros y Reaseguros S.A. Todos los derechos reservados.