Log InRequest a Demo

    Política de Privacidad

    Cómo recopilamos, usamos, compartimos y protegemos tu información personal.

    Última actualización: 8 de agosto de 2025

    1. Sobre Nosotros

    CRMHUB by NOVAHUB Agency (“CRMHUB”, “nosotros” o “nuestro”) es una plataforma SaaS de CRM, automatización de marketing y gestión de clientes, que ofrece herramientas para empresas, profesionales y organizaciones basado en GoHighLevel SaaS. Para más detalles sobre nuestras certificaciones y postura de seguridad, visite nuestro Trust Center.

    Nuestros Clientes pueden cargar listas de contactos, administrar comunicaciones y campañas de marketing, integrar canales y automatizar procesos comerciales. La información personal y demás datos que nuestros Clientes envían, cargan o generan dentro de la plataforma (en adelante, “Datos del Cliente”) son propiedad y responsabilidad exclusiva de cada Cliente.

    Cuando actuamos en nombre de nuestros Clientes, CRMHUB es Encargado del Tratamiento (GDPR) o Business Associate (HIPAA), y procesamos los Datos del Cliente únicamente conforme a los Términos y Condiciones y/o el Acuerdo de Tratamiento de Datos (DPA) y, si aplica, el Acuerdo de Asociado Comercial (BAA).

    2. Alcance de esta Política

    Esta Política describe cómo recopilamos, usamos, compartimos y protegemos la información personal de los Usuarios (Datos de Usuarios) que:

    • Visitan nuestro sitio web o aplicaciones oficiales.
    • Son Clientes registrados de CRMHUB.
    • Interactúan con nuestro equipo de soporte, marketing o ventas.
    • Participan en eventos, seminarios, webinars o encuestas organizadas por CRMHUB.

    Importante: Esta Política no se aplica a los datos que nuestros Clientes gestionan dentro de CRMHUB sobre sus propios contactos o clientes finales (Datos del Cliente). Para ejercer derechos sobre esos datos, debe contactarse directamente con el Cliente que sea su Responsable. CRMHUB actúa únicamente como procesador de dichos datos.

    3. Información que Recopilamos

    En los últimos 12 meses hemos recopilado, y podemos seguir recopilando, las siguientes categorías de información personal:

    CategoríaEjemplos
    Identificadores y datos de contactoNombre, dirección, teléfono, correo electrónico, cargo, empresa, usuario y contraseñas cifradas.
    Información comercialServicios contratados, historial de uso, interacciones con el soporte.
    Información financieraDatos de facturación, medios de pago (tokens o referencias seguras; no almacenamos números completos de tarjeta).
    Datos de internet/redDirección IP, tipo de navegador, sistema operativo, dispositivo, ubicación aproximada, páginas visitadas, enlaces clicados, fecha y hora de accesos.
    Datos de uso de la plataformaMétricas de campañas, aperturas y clics en correos, interacciones con formularios y automatizaciones.
    Tecnologías de rastreoCookies, píxeles, etiquetas, scripts y tecnologías similares (ver sección de Cookies).
    Información de Salud (Solo HIPAA)Si el Cliente habilita el complemento HIPAA, podemos actuar como Business Associate para procesar Información de Salud Protegida (PHI) según las instrucciones del Cliente.

    4. Fuentes de la Información

    Recopilamos información personal de:

    1. Directamente del usuario: al registrarse, contratar un servicio, comunicarse con nosotros, completar un formulario o participar en eventos.
    2. Automáticamente: mediante cookies, registros del servidor y herramientas de análisis cuando utiliza nuestro sitio o la plataforma.
    3. Terceros autorizados: socios, proveedores de servicios, integraciones, pasarelas de pago, redes sociales (cuando decide vincular su cuenta).
    4. Fuentes públicas y bases de datos autorizadas.

    5. Cómo Usamos la Información

    Podemos utilizar la información personal para:

    • Prestar y administrar los servicios contratados.
    • Personalizar y optimizar la experiencia del usuario.
    • Analizar y mejorar la funcionalidad de la plataforma y nuestras estrategias comerciales.
    • Proporcionar soporte técnico y resolver incidencias.
    • Cumplir obligaciones legales y contractuales.
    • Realizar comunicaciones comerciales y marketing (con base en consentimiento o interés legítimo, según corresponda).

    6. Divulgación de Información a Terceros

    Podemos compartir información personal con:

    • Proveedores de servicios y subencargados (hosting, pagos, soporte, análisis, marketing, mensajería, seguridad) bajo contrato y con cláusulas de confidencialidad. Puede consultar la lista completa de subencargados en nuestro Trust Center.
    • Socios de negocio para facilitar la prestación de servicios o integraciones solicitadas por el Cliente.
    • Autoridades cuando sea legalmente exigido o para proteger derechos y seguridad.
    • En operaciones corporativas como fusiones, adquisiciones o reorganizaciones.

    No vendemos información personal. Solo usamos cookies y tecnologías similares para análisis y publicidad dirigida cuando sea legal y con opciones de exclusión.

    7. Cookies y Tecnologías Similares

    Utilizamos cookies y tecnologías similares para:

    • Recordar preferencias y sesiones.
    • Mejorar el rendimiento y la seguridad.
    • Analizar el uso de la plataforma.
    • Ofrecer publicidad personalizada (cuando la ley lo permita).

    8. Transferencias Internacionales

    Cuando transferimos datos personales fuera del país de origen:

    • Aplicamos mecanismos reconocidos (Cláusulas Contractuales Tipo, evaluaciones de impacto, acuerdos de privacidad).
    • Para datos de la UE/EEE transferidos a EE.UU., aplicamos las Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea y cumplimos con el RGPD.
    • Para datos regulados por HIPAA, aplicamos las salvaguardas necesarias y mantenemos un BAA vigente con el Cliente.

    9. Retención de Datos

    Conservamos la información personal mientras exista una relación contractual o sea necesario para cumplir con nuestras finalidades, obligaciones legales, resolver disputas y hacer cumplir acuerdos.

    Cuando no exista necesidad legítima de conservarla, se eliminará o anonimizará de forma segura en plazos específicos según la regulación aplicable (ej. hasta 30 días posteriores a la terminación del contrato para la eliminación de copias de seguridad).

    10. Seguridad de la Información

    Implementamos medidas técnicas y organizativas alineadas con estándares del sector. Para más detalles, visite nuestro Trust Center:

    • Cifrado en tránsito (TLS) y en reposo (AES-256).
    • Control de acceso basado en roles y autenticación multifactor (2FA/SSO).
    • Monitoreo y registro de actividades de auditoría.
    • Backups cifrados y planes de recuperación ante desastres.
    • Auditorías y pruebas de penetración periódicas.

    11. Derechos de los Usuarios

    Dependiendo de su jurisdicción, el usuario (Titular o Interesado) puede tener derecho a:

    • Acceso: Conocer qué datos procesamos y obtener una copia.
    • Rectificación: Corregir datos inexactos o incompletos.
    • Eliminación ("Derecho al olvido"): Solicitar el borrado de sus datos cuando ya no sean necesarios.
    • Limitación u Oposición: Restringir u oponerse al tratamiento de sus datos (ej. para marketing).
    • Portabilidad: Recibir sus datos en un formato estructurado y legible por máquina.
    • Decisiones automatizadas: Protección contra decisiones basadas únicamente en el tratamiento automatizado.
    • Retirar el consentimiento: En cualquier momento, sin afectar la licitud del tratamiento previo.

    12. Ejercicio de Derechos

    Puede ejercer sus derechos contactando a nuestro equipo de privacidad a través de los canales oficiales indicados en la sección de Contacto (ej. privacy@crmhubplatform.com).

    Para verificar su identidad, podremos solicitar información adicional. En el caso de agentes autorizados, requerimos prueba de autorización y confirmación directa del titular. Responderemos en los plazos establecidos por la regulación aplicable (ej. 10 días hábiles para LOPDP, 30 días para RGPD).

    13. Menores

    Nuestros servicios no están dirigidos a menores de edad. No recopilamos intencionalmente datos de menores sin el consentimiento legal requerido.

    14. Cambios en esta Política

    Podemos actualizar esta Política para reflejar cambios legales, técnicos o comerciales. Publicaremos la nueva versión con la fecha de última actualización. Los cambios significativos se notificarán por medios razonables.

    15. Contacto

    Para consultas, solicitudes de derechos o reclamaciones, puede contactarnos según su necesidad:

    Departamento Legal y de Privacidad
    CRMHUB by NOVAHUB Agency
    🌐 Sitio web: www.crmhubplatform.com
    Centro de Soporte: soporte.crmhubplatform.com

    16. Cumplimiento LOPDP (Ecuador)

    CRMHUB cumple con la Ley Orgánica de Protección de Datos Personales de Ecuador (LOPDP, vigente desde 26 de mayo de 2021).

    • Aplicabilidad: LOPDP se aplica cuando CRMHUB trata datos personales de residentes de Ecuador.
    • Roles: CRMHUB actúa como encargado del tratamiento. El Cliente actúa como responsable del tratamiento.
    • Bases de Legitimación: Consentimiento, contrato, obligación legal, interés legítimo.
    • Derechos del Titular: Acceso, rectificación, eliminación, oposición, portabilidad, limitación.
    • Procedimiento de Ejercicio: Contactar a privacy@crmhubplatform.com. El plazo de respuesta es de 10 días hábiles.
    • Notificación de Vulneraciones: CRMHUB notificará al Cliente sin demora indebida. El Cliente es responsable de notificar a la SPDP según la LOPDP.
    • Autoridad Regulatoria: Superintendencia de Protección de Datos Personales (SPDP), www.spdp.gob.ec.

    17. Cumplimiento RGPD (Unión Europea)

    CRMHUB cumple con el Reglamento General de Protección de Datos (RGPD) de la UE.

    • Aplicabilidad: RGPD se aplica cuando CRMHUB trata datos personales de residentes de la UE/EEE.
    • Roles: CRMHUB actúa como encargado (processor), y el Cliente como responsable (controller).
    • Data Processing Agreement (DPA): Disponible bajo solicitud, cumple con el RGPD Artículo 28.
    • Transferencias Internacionales: Los datos procesados en EE.UU. están protegidos por Cláusulas Contractuales Estándar (SCCs).
    • Delegado de Protección de Datos (DPO): CRMHUB ha designado un DPO. Contacto: dpo@crmhubplatform.com.
    • Representante en la UE: CRMHUB ha designado un representante en la UE conforme al RGPD Artículo 27.
    • Derechos del Interesado: Acceso, rectificación, eliminación ("derecho al olvido"), limitación, portabilidad, oposición, protección contra decisiones automatizadas.
    • Procedimiento de Ejercicio: Contactar a dpo@crmhubplatform.com. El plazo de respuesta es de 30 días (extendible a 90 días en casos complejos).
    • Evaluación de Impacto en Privacidad (DPIA): CRMHUB realiza DPIA para tratamientos de alto riesgo.

    18. Cumplimiento HIPAA (Estados Unidos)

    CRMHUB ofrece capacidades de cumplimiento con HIPAA, pero con condiciones importantes.

    • Disponibilidad Condicional: HIPAA no está habilitado por defecto, solo para clientes elegibles.
    • Elegibilidad: Covered Entities, Business Associates, o entidades que procesen Información de Salud Protegida (PHI).
    • Activación: Requiere solicitud explícita, firma de BAA y pago del complemento HIPAA.
    • Roles: CRMHUB actúa como Business Associate. El Cliente actúa como Covered Entity o Business Associate.
    • Business Associate Agreement (BAA): Disponible bajo solicitud, cumple con 45 CFR § 164.504(e).
    • Salvaguardas Técnicas: Acceso (autenticación, autorización, auditoría), cifrado (TLS, AES-256), integridad, disponibilidad.
    • Salvaguardas Administrativas: Política de seguridad, oficial de seguridad, capacitación, gestión de acceso, gestión de incidentes.
    • Salvaguardas Físicas: Control de instalaciones, protección de estaciones, gestión de dispositivos.
    • Notificación de Brechas: CRMHUB notifica al Cliente sin demora indebida. El Cliente es responsable de notificar a pacientes y al HHS.
    • Limitaciones Importantes: HIPAA es permanente una vez habilitado; existen responsabilidades compartidas y CRMHUB no proporciona asesoría legal.
    • Contacto: hipaa@crmhubplatform.com
    • Autoridad Regulatoria: Oficina de Derechos Civiles (OCR), HHS, www.hhs.gov/hipaa.

    19. Matriz de Responsabilidades

    La siguiente tabla muestra quién es responsable de cada aspecto de seguridad y cumplimiento:

    AspectoCRMHUBHighLevel (Infraestructura)Cliente
    Infraestructura de nube
    Cifrado en tránsito y reposo
    2FA y SSO (Configuración)✅ (Uso)
    DPA / Encargo / BAA✅ (Firma)
    Notificación de vulneraciones✅ (Al Cliente)✅ (A CRMHUB)✅ (A Autoridades/Titulares)
    Derechos de titulares✅ (Soporte técnico)✅ (Gestión directa)
    Cumplimiento LOPDP/RGPD/HIPAA✅ (Como Encargado/BA)✅ (Como Subencargado)✅ (Como Responsable/CE)

    20. Subencargados y Proveedores

    Un subencargado (subprocesador) es un tercero contratado por CRMHUB que tiene o podría tener acceso a procesar Datos del Cliente.

    • Lista Completa: Puede consultar la lista completa de subencargados, sus servicios y ubicaciones en nuestro Trust Center.
    • Notificación de Cambios: CRMHUB notifica cambios en la lista de subencargados con 30 días de anticipación.
    • Derecho de Objeción: Los clientes pueden objetar cambios significativos por motivos legítimos.
    • Contacto: Para objeciones o consultas, contactar a privacy@crmhubplatform.com.

    21. Procedimiento de Notificación de Vulneraciones

    CRMHUB cuenta con protocolos para manejar incidentes de seguridad que afecten datos personales.

    • Detección: Realizamos monitoreo automatizado, revisión de reportes de usuarios e investigaciones proactivas.
    • Investigación: Determinamos la causa raíz, el alcance del incidente y los datos afectados.
    • Notificación (Plazos por regulación):
      • LOPDP: Notificamos al Cliente sin demora indebida.
      • RGPD: 72 horas a autoridades (si aplica).
      • HIPAA: 60 días a pacientes y al HHS (responsabilidad del Cliente, CRMHUB notifica al Cliente sin demora indebida).
    • Información Incluida: Naturaleza de la vulneración, datos afectados, medidas de mitigación tomadas y punto de contacto.
    • Contacto para Reportar: security@crmhubplatform.com
    OlivIA
    ¡Hola! ¿Tienes alguna pregunta?