Política de Privacidad de SAUCO CRM

Fecha de Entrada en Vigor: 28 de noviembre de 2024

Última Actualización: 26 de septiembre de 2025

---

Sección 1: Introducción y Definiciones Clave

1.1 Objeto y Ámbito de Aplicación

La presente Política de Privacidad (en adelante, la «Política») rige el tratamiento de datos personales en el contexto de la plataforma de gestión de relaciones con clientes SAUCO CRM (en adelante, la «Plataforma» o los «Servicios»), proporcionada por PLINKSOLUTIONS SAS de CV (en adelante, «PLINKSOLUTIONS», «nosotros»).

Esta Política está dirigida exclusivamente a nuestros clientes empresariales (en adelante, el «Cliente» o «usted») que contratan y utilizan los Servicios de SAUCO CRM. Su objetivo es establecer con total transparencia los roles, responsabilidades y obligaciones de PLINKSOLUTIONS y del Cliente en lo que respecta al tratamiento de datos personales, asegurando el cumplimiento con la legislación aplicable, principalmente la Ley para la Protección de Datos Personales de El Salvador.¹

Este documento es una parte integral y vinculante de nuestros Términos de Servicio. Al registrarse, acceder o utilizar los Servicios de SAUCO CRM, usted acepta los términos y condiciones estipulados en esta Política.³

1.2 Definiciones Clave

Para garantizar la claridad y precisión de esta Política, los siguientes términos tendrán el significado que se les atribuye a continuación, en consonancia con la normativa salvadoreña y estándares internacionales ⁵:

• Cliente (Responsable del Tratamiento): La persona natural o jurídica que contrata los Servicios de SAUCO CRM y, en el ejercicio de sus actividades comerciales, determina los fines («por qué») y los medios («cómo») del tratamiento de los Datos Personales de sus Usuarios Finales a través de la Plataforma. El Cliente es el «Controlador de Datos».⁶
• PLINKSOLUTIONS (Encargado del Tratamiento): PLINKSOLUTIONS SAS de CV, la entidad que trata los Datos Personales por cuenta y en nombre del Cliente, actuando únicamente bajo sus instrucciones documentadas para la prestación de los Servicios. PLINKSOLUTIONS es el «Procesador de Datos».⁶
• Datos Personales: Cualquier información concerniente a una persona natural identificada o identificable, según la definición de la Ley para la Protección de Datos Personales (LPDP).²
• Datos Personales Sensibles: Aquellos datos que se refieren al origen racial o étnico, salud presente o futura, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, opiniones políticas, o preferencia sexual, cuyo tratamiento requiere un consentimiento explícito y por escrito del titular según la LPDP.¹¹
• Titular de los Datos: La persona natural a quien conciernen los Datos Personales.
• Usuario Final: El cliente, prospecto, contacto o cualquier otra persona cuyos Datos Personales son recopilados, almacenados y tratados por el Cliente utilizando la Plataforma SAUCO CRM.
• Tratamiento: Cualquier operación o conjunto de operaciones efectuadas sobre Datos Personales, tales como la recolección, registro, organización, almacenamiento, uso, comunicación, transferencia o supresión.¹⁰
• Ley Aplicable: La Ley para la Protección de Datos Personales de El Salvador y cualquier otra regulación nacional o internacional pertinente que sea de aplicación.¹
• Sub-procesador: Un tercero contratado por PLINKSOLUTIONS para llevar a cabo actividades de tratamiento específicas en el marco de la prestación de los Servicios, como el proveedor de la infraestructura de la Plataforma.¹⁵

Sección 2: Roles y Responsabilidades Conforme a la Ley de Protección de Datos

La correcta delimitación de roles es fundamental para la gestión de la privacidad y constituye la base para la asignación de responsabilidades legales. Este acuerdo establece una clara separación de funciones entre PLINKSOLUTIONS y el Cliente, en estricto apego a la LPDP y las mejores prácticas internacionales.

2.1 PLINKSOLUTIONS como Encargado del Tratamiento (Procesador de Datos)

En la prestación de los Servicios de SAUCO CRM, PLINKSOLUTIONS actúa exclusivamente como Encargado del Tratamiento. Nuestra función se limita a procesar los Datos Personales de los Usuarios Finales por cuenta, en nombre y de conformidad con las instrucciones documentadas y lícitas del Cliente.⁶ PLINKSOLUTIONS no es propietario de los datos cargados en la Plataforma ni ejerce control sobre ellos; simplemente proporcionamos la tecnología para que el Cliente los gestione. Esta estructura de responsabilidad es coherente con la de nuestro proveedor de infraestructura subyacente, Go High Level, garantizando una cadena de procesamiento de datos consistente y segura.⁶

2.2 El Cliente como Responsable del Tratamiento (Controlador de Datos)

El Cliente es y permanecerá en todo momento como el único Responsable del Tratamiento de los Datos Personales de sus Usuarios Finales que procesa a través de la Plataforma. Como tal, el Cliente tiene la responsabilidad exclusiva de determinar los fines y medios del tratamiento.⁷ Esto incluye, entre otras cosas, la obligación de garantizar la legalidad, calidad, pertinencia y exactitud de los datos, así como de establecer y documentar una base jurídica válida para su recopilación y tratamiento (por ejemplo, el consentimiento libre, específico, informado y expreso del Usuario Final, o la necesidad contractual) conforme a la LPDP.²

2.3 Delineación de Responsabilidades

Para evitar cualquier ambigüedad, la siguiente tabla detalla las responsabilidades específicas de cada parte. Este esquema no es meramente informativo, sino que constituye un acuerdo vinculante sobre la distribución de obligaciones en materia de protección de datos. La aceptación de los Servicios implica el reconocimiento y la asunción de estas responsabilidades por parte del Cliente.

Tarea de Protección de Datos	Cliente (Responsable del Tratamiento)	PLINKSOLUTIONS (Encargado del Tratamiento)
Determinar la finalidad y los medios del tratamiento de datos de Usuarios Finales.	●
Establecer y documentar una base legal para el tratamiento (ej. consentimiento, contrato).	●
Garantizar la exactitud, calidad y legalidad de los datos cargados en la Plataforma.	●
Informar a los Usuarios Finales sobre el tratamiento de sus datos (Aviso de Privacidad).	●
Gestionar y responder a las solicitudes de derechos ARCO-POL de los Usuarios Finales.	●
Implementar y mantener medidas de seguridad técnicas y organizativas en la Plataforma.		●
Procesar los datos únicamente según las instrucciones documentadas del Cliente.		●
Garantizar la confidencialidad del personal con acceso a los datos.		●
Notificar al Cliente sin demora indebida en caso de una brecha de seguridad de datos.		●
Asistir al Cliente, mediante medidas técnicas y organizativas, para que pueda cumplir con sus obligaciones.		●
Utilizar Sub-procesadores solo con la autorización del Cliente y bajo un contrato vinculante.		●
Eliminar o devolver los datos al Cliente al finalizar el contrato.		●

Sección 3: Información que Tratamos y Finalidad del Tratamiento

La transparencia sobre los datos tratados y sus fines es un pilar de la protección de datos. Es fundamental distinguir entre los datos que tratamos para nuestra propia gestión empresarial y aquellos que procesamos en nombre de nuestros Clientes.

3.1 Datos que Tratamos para la Gestión de la Relación Comercial (PLINKSOLUTIONS como Responsable)

Para la gestión de la relación contractual y comercial con usted, nuestro Cliente, PLINKSOLUTIONS actúa como Responsable del Tratamiento. En este contexto, recopilamos y tratamos las siguientes categorías de datos:

• Datos de Contacto y de la Empresa: Nombre, cargo, dirección de correo electrónico empresarial, número de teléfono y nombre de la empresa del Cliente.
• Datos de Facturación: Información fiscal, dirección de facturación y datos de pago.
• Datos de Soporte: Registros de comunicaciones con nuestro equipo de soporte técnico y de atención al cliente.

El tratamiento de estos datos se basa en la necesidad de ejecutar el contrato de servicios, cumplir con nuestras obligaciones legales (fiscales y contables) y en nuestro interés legítimo de gestionar la relación comercial y mejorar nuestros servicios.¹⁸

3.2 Datos que Tratamos en Nombre del Cliente (PLINKSOLUTIONS como Encargado)

Como Encargado del Tratamiento, procesamos los datos que el Cliente decide recopilar y cargar en la Plataforma. PLINKSOLUTIONS no determina qué datos se recopilan; únicamente proporciona las herramientas para su gestión. Las categorías de Datos Personales de Usuarios Finales que pueden ser tratadas a través de la Plataforma incluyen, de manera no exhaustiva ¹⁹:

• Información de Contacto: Nombres, apellidos, direcciones de correo electrónico, números de teléfono, direcciones postales.
• Datos de Comunicación: Contenido y metadatos de correos electrónicos, mensajes SMS, registros de llamadas y conversaciones de chat gestionadas a través de la Plataforma.
• Datos de Interacción: Información sobre cómo los Usuarios Finales interactúan con los activos digitales del Cliente, como visitas a sitios web, envíos de formularios, respuestas a encuestas y programación de citas.
• Datos Transaccionales: Historial de compras, servicios contratados e información de pagos. Se aclara que PLINKSOLUTIONS no almacena números completos de tarjetas de crédito, ya que las transacciones se procesan a través de pasarelas de pago que cumplen con el estándar PCI DSS.²¹
• Datos Personalizados: Cualquier otra categoría de datos que el Cliente decida recopilar mediante la creación de campos personalizados en la Plataforma.

La única finalidad del tratamiento de estos datos por parte de PLINKSOLUTIONS es la prestación de los Servicios de SAUCO CRM contratados por el Cliente.

Sección 4: Intercambio y Transferencia de Datos

4.1 Sub-procesadores

El Cliente entiende y acepta que PLINKSOLUTIONS puede contratar a terceros (Sub-procesadores) para la prestación de ciertos servicios que son necesarios para el funcionamiento de la Plataforma, como el alojamiento de datos y la infraestructura tecnológica.

Nuestro principal Sub-procesador es Go High Level Inc., proveedor de la plataforma de software subyacente sobre la que se construye SAUCO CRM.¹⁵ PLINKSOLUTIONS ha suscrito un Acuerdo de Tratamiento de Datos (DPA) con Go High Level Inc., el cual impone obligaciones de protección de datos equivalentes o superiores a las establecidas en esta Política, garantizando así la continuidad en la protección de los datos.²²

PLINKSOLUTIONS notificará al Cliente cualquier cambio previsto en la adición o sustitución de Sub-procesadores, otorgando al Cliente la oportunidad de oponerse a dichos cambios.²²

4.2 Transferencias Internacionales de Datos

Los datos procesados a través de la Plataforma SAUCO CRM se alojan en servidores proporcionados por Go High Level Inc. y sus proveedores de infraestructura (como Amazon Web Services o Google Cloud).²⁵ Estos servidores pueden estar ubicados fuera del territorio de El Salvador, principalmente en los Estados Unidos de América.²⁴

El Cliente autoriza expresamente esta transferencia internacional de datos. PLINKSOLUTIONS garantiza que dicha transferencia se realiza bajo mecanismos de protección adecuados que aseguran un nivel de protección de datos equivalente al exigido por la LPDP. Esto se logra a través de la suscripción de contratos que incorporan las obligaciones requeridas por la ley salvadoreña ¹² y la adhesión de nuestros sub-procesadores a marcos reconocidos como el EU-U.S. Data Privacy Framework.¹⁵

4.3 Divulgación por Requerimiento Legal

PLINKSOLUTIONS podrá divulgar Datos Personales si así lo exige una ley, una orden judicial o una solicitud válida de una autoridad pública competente. En tal caso, haremos esfuerzos razonables para notificar al Cliente antes de la divulgación, a menos que la ley lo prohíba.¹⁹

Sección 5: Medidas de Seguridad de los Datos

5.1 Nuestro Compromiso con la Seguridad

De acuerdo con el Principio de Seguridad de Datos de la LPDP ¹⁰, PLINKSOLUTIONS se compromete a proteger los Datos Personales contra la destrucción, pérdida, alteración, divulgación o acceso no autorizados. Implementamos y mantenemos medidas de seguridad administrativas, técnicas y físicas razonables y apropiadas, las cuales son proporcionadas a través de nuestro proveedor de infraestructura, Go High Level.¹⁸

5.2 Medidas Implementadas

Las medidas de seguridad de la Plataforma se basan en estándares de la industria y están diseñadas para garantizar la confidencialidad, integridad y disponibilidad de los datos. Estas incluyen, entre otras ²⁴:

• Control de Acceso Lógico: Sistemas de autenticación robustos, políticas de contraseñas, y gestión de permisos basada en roles para asegurar que solo el personal autorizado del Cliente pueda acceder a los datos.
• Cifrado de Datos: Uso de protocolos de cifrado como TLS/SSL para proteger los datos en tránsito entre el usuario y la Plataforma, y cifrado para los datos en reposo en los servidores.
• Seguridad de la Infraestructura: Alojamiento en centros de datos de alta seguridad, con firewalls virtuales, sistemas de detección de intrusiones y monitoreo constante.
• Resiliencia y Continuidad del Negocio: Realización de copias de seguridad periódicas y existencia de planes de recuperación ante desastres para garantizar la disponibilidad del servicio.
• Seguridad del Personal: Todo el personal de PLINKSOLUTIONS con posible acceso a los datos está sujeto a estrictas obligaciones de confidencialidad y recibe formación continua en materia de seguridad y privacidad.²⁸

5.3 Gestión de Incidentes de Seguridad (Brechas de Datos)

En caso de que PLINKSOLUTIONS tenga conocimiento de una brecha de seguridad que afecte a los Datos Personales del Cliente, notificaremos al Cliente afectado sin demora indebida. Dicha notificación incluirá una descripción de la naturaleza del incidente, las posibles consecuencias y las medidas que estamos tomando para mitigarlo y remediarlo.

Esta notificación permitirá al Cliente, como Responsable del Tratamiento, cumplir con su obligación legal de notificar a la Agencia de Ciberseguridad del Estado (ACE) y, si es necesario, a los Titulares de los Datos afectados, dentro del plazo máximo de 72 horas estipulado por la LPDP.¹⁷

Sección 6: Derechos de los Titulares de los Datos (ARCO-POL)

6.1 Derechos ARCO-POL

PLINKSOLUTIONS reconoce plenamente los derechos que la LPDP otorga a los Titulares de los Datos, conocidos como derechos ARCO-POL: Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación del tratamiento.⁵

6.2 Proceso para el Ejercicio de Derechos

Dado que el Cliente es el Responsable del Tratamiento, es su exclusiva responsabilidad atender y gestionar las solicitudes de ejercicio de derechos ARCO-POL presentadas por sus Usuarios Finales. Cualquier solicitud de un Usuario Final para ejercer sus derechos debe ser dirigida directamente al Cliente.

PLINKSOLUTIONS no responderá directamente a las solicitudes de los Usuarios Finales. Esta política procedural es fundamental para mantener la cadena de responsabilidad legal y evitar que PLINKSOLUTIONS tome acciones sobre datos que no controla, lo cual podría contravenir las instrucciones del Cliente.¹⁶

6.3 Nuestra Cooperación

Como Encargado del Tratamiento, PLINKSOLUTIONS tiene la obligación legal de asistir al Cliente. A petición del Cliente, proporcionaremos la cooperación y asistencia técnica y organizativa que sea razonablemente necesaria para que el Cliente pueda responder a las solicitudes de derechos ARCO-POL de sus Usuarios Finales. La Plataforma incluye funcionalidades que permiten al Cliente acceder, rectificar, exportar y eliminar los datos de los Usuarios Finales.⁶

Sección 7: Limitación de Responsabilidad

Esta sección detalla la distribución del riesgo y la responsabilidad contractual, reflejando los roles definidos en la Sección 2. Su propósito es eximir a PLINKSOLUTIONS de responsabilidad por el uso que el Cliente haga de la Plataforma, en la medida máxima permitida por la ley.³¹

7.1 Ámbito de la Responsabilidad de PLINKSOLUTIONS

La responsabilidad de PLINKSOLUTIONS se limita estricta y exclusivamente al cumplimiento de sus obligaciones como Encargado del Tratamiento, tal como se definen en esta Política y en la Ley Aplicable. Nuestra responsabilidad consiste en proporcionar la Plataforma de manera segura y procesar los datos de acuerdo con las instrucciones lícitas del Cliente.

7.2 Responsabilidad Exclusiva del Cliente

El Cliente, como Responsable del Tratamiento, reconoce y acepta que es el único y exclusivo responsable de todos los aspectos relacionados con el tratamiento de los Datos Personales de sus Usuarios Finales a través de la Plataforma. Esta responsabilidad incluye, sin limitación:

• Base Legal del Tratamiento: Asegurar y poder demostrar que cuenta con una base jurídica válida para cada actividad de tratamiento, incluyendo la obtención de un consentimiento libre, específico, informado, expreso e individualizado de los Usuarios Finales cuando sea necesario, especialmente para el tratamiento de Datos Sensibles y para el envío de comunicaciones comerciales.¹¹
• Calidad y Legalidad de los Datos: La exactitud, integridad, contenido, fiabilidad y legalidad de todos los Datos Personales que el Cliente cargue, almacene o procese en la Plataforma. PLINKSOLUTIONS no supervisa ni revisa el contenido de los datos del Cliente.²
• Comunicaciones de Marketing: El cumplimiento de toda la normativa aplicable a las comunicaciones comerciales por correo electrónico y SMS, incluyendo la gestión del consentimiento y los mecanismos de exclusión (opt-out). El Cliente es responsable de asegurar que no se envíen comunicaciones no solicitadas (spam) y de cumplir con regulaciones específicas como las de A2P 10DLC, que prohíben estrictamente compartir datos de consentimiento de SMS con terceros.³³
• Gestión de Derechos ARCO-POL: Responder de manera completa y oportuna a todas las solicitudes de los Usuarios Finales relativas a sus derechos de protección de datos, dentro de los plazos legales establecidos.³⁰
• Uso Conforme de la Plataforma: La configuración y el uso de las herramientas de la Plataforma de una manera que respete la privacidad y los derechos de los Usuarios Finales. Cualquier uso de la Plataforma que resulte en una violación de la Ley Aplicable será de la exclusiva responsabilidad del Cliente.

El Cliente se compromete a indemnizar, defender y mantener indemne a PLINKSOLUTIONS, sus directores, empleados y agentes, frente a cualquier reclamación, sanción, multa, pérdida o daño que surja del incumplimiento por parte del Cliente de sus obligaciones como Responsable del Tratamiento.³⁶

Sección 8: Retención y Eliminación de Datos

PLINKSOLUTIONS tratará los Datos Personales en nombre del Cliente únicamente durante la vigencia del contrato de servicios.

Una vez finalizada la relación contractual, y a elección del Cliente, PLINKSOLUTIONS procederá a la supresión segura o a la devolución de todos los Datos Personales tratados en su nombre. Se eliminarán todas las copias existentes en un plazo máximo de 90 días, a menos que la legislación aplicable exija su conservación por un período superior.

Sección 9: Modificaciones y Contacto

9.1 Modificaciones a esta Política

PLINKSOLUTIONS se reserva el derecho a modificar esta Política en cualquier momento para adaptarla a novedades legislativas, cambios en nuestros servicios o prácticas de la industria. Notificaremos al Cliente sobre cualquier cambio material a través de la dirección de correo electrónico registrada o mediante un aviso destacado en la Plataforma.⁴ El uso continuado de los Servicios después de dicha notificación constituirá la aceptación de la Política modificada.

9.2 Contacto y Delegado de Protección de Datos

Si tiene alguna pregunta sobre esta Política de Privacidad o sobre nuestras prácticas de tratamiento de datos, puede contactarnos en:

• Correo electrónico: privacidad@saucocrm.com

En cumplimiento con la Ley para la Protección de Datos Personales de El Salvador, que exige la designación de esta figura ², PLINKSOLUTIONS SAS de CV ha nombrado un Delegado de Protección de Datos:

• Delegado de Protección de Datos:
• Correo electrónico: dpo@saucocrm.com
• Dirección: