1. Definiciones
- “CRMHUB”: Plataforma SaaS de CRM, automatización de marketing y gestión de clientes, operada por NOVAHUB Agency.
- “Cliente”: Persona natural o jurídica que contrata y utiliza CRMHUB.
- “Usuarios Autorizados”: Personas a las que el Cliente otorga acceso a su cuenta.
- “Datos del Cliente”: Información cargada, enviada o generada dentro de CRMHUB por el Cliente o sus Usuarios Autorizados.
- “Documentación”: Guías, manuales y materiales de ayuda de CRMHUB.
- “Política de Privacidad”: Documento que regula el tratamiento de datos personales asociado a CRMHUB, disponible en crmhubplatform.com/politicas/privacidad.
- “LOPDP”: Ley Orgánica de Protección de Datos Personales de la República del Ecuador.
- “RGPD” o “GDPR”: Reglamento (UE) 2016/679 General de Protección de Datos de la Unión Europea.
- “HIPAA”: Health Insurance Portability and Accountability Act (EE. UU.) y sus reglamentos aplicables.
2. Aceptación de los Términos
Al crear una cuenta, acceder o utilizar CRMHUB, el Cliente acepta íntegramente estos Términos. Si acepta en nombre de una entidad, declara y garantiza contar con facultades suficientes para obligarla.
3. Registro y Acceso
- Cuentas: El Cliente debe proporcionar información veraz y mantenerla actualizada.
- Credenciales: El Cliente es responsable de la confidencialidad de sus credenciales y de toda actividad realizada con ellas.
- Usuarios Autorizados: El Cliente controla el alta/baja y permisos. Debe garantizar que todos cumplan estos Términos.
4. Uso Autorizado
- Licencia: CRMHUB otorga al Cliente una licencia limitada, no exclusiva e intransferible para usar la plataforma durante el plazo contratado, conforme a estos Términos y la Documentación.
- Restricciones: Queda prohibido: (a) descompilar o realizar ingeniería inversa; (b) evadir medidas de seguridad; (c) usar CRMHUB para actividades ilícitas; (d) sobrecargar o interferir con la infraestructura; (e) revender o sublicenciar sin autorización escrita.
- Cumplimiento Legal: El Cliente es responsable de cumplir las leyes aplicables de marketing, datos personales, comunicaciones electrónicas y propiedad intelectual en su uso de CRMHUB.
5. Propiedad Intelectual
CRMHUB retiene todos los derechos, títulos e intereses sobre la plataforma, el software, la Documentación y cualquier mejora. El Cliente retiene los derechos sobre los Datos del Cliente.
6. Contenido del Cliente
- Responsabilidad: El Cliente es responsable del contenido que cargue y de obtener los derechos y consentimientos necesarios.
- Contenido Prohibido: No se permite contenido que infrinja derechos de terceros, que sea ilegal, difamatorio, malicioso o que contenga código dañino.
- Eliminación/Desactivación: CRMHUB puede retirar contenido o suspender accesos cuando exista sospecha razonable de infracción legal o violación de estos Términos.
7. Roles de Privacidad y Cumplimiento
- LOPDP y RGPD: En relación con los Datos del Cliente, CRMHUB actúa como Encargado del Tratamiento (processor) y el Cliente como Responsable (controller). Respecto de datos de contacto y operación del propio servicio (facturación, soporte, sitio web), CRMHUB actúa como Responsable.
- HIPAA: Cuando el Cliente utilice CRMHUB para procesar Información de Salud Protegida (PHI), CRMHUB actuará como Business Associate y el Cliente como Covered Entity o Business Associate según corresponda. Se pondrá a disposición un Acuerdo de Asociado Comercial (BAA) cuando aplique (ver sección 20).
- Acuerdos de Tratamiento: CRMHUB pone a disposición un Acuerdo de Tratamiento de Datos (DPA) alineado con las normativas vigentes.
- Asistencia al Cliente: CRMHUB asistirá al Cliente para atender solicitudes de derechos de interesados, evaluación de impacto y notificaciones de incidentes conforme a la ley aplicable.
8. Seguridad e Infraestructura Tecnológica
CRMHUB mantiene un programa de seguridad alineado con buenas prácticas del sector. Para más detalles técnicos y de cumplimiento, visite nuestro Trust Center.
- Alojamiento en la nube y arquitectura: Infraestructura en centros de datos con certificaciones de seguridad, segmentación por entornos y principios de menor privilegio.
- Redundancia y continuidad: Diseño con redundancia de componentes críticos, planes de continuidad de negocio (BCP) y recuperación ante desastres (DRP).
- Seguridad de red: Firewalls, listas de control de acceso, protección DDoS y microsegmentación.
- Gestión de configuración: Control de cambios, repositorios versionados, revisiones de pares y automatización.
- Monitoreo y registros: Monitoreo 24/7 de métricas, alertas, registros centralizados y conservación de logs.
- Desarrollo seguro (SSDLC): Revisiones de código, análisis estático/dinámico, dependencias auditadas, principios OWASP.
- Cifrado: Cifrado en tránsito (TLS) y en reposo para datos sensibles; gestión segura de claves.
9. Planes, Tarifas y Facturación
- Precios y Ciclos: Los cargos se facturan por adelantado en el ciclo acordado. Impuestos, tasas o retenciones son a cargo del Cliente.
- Pagos: La falta de pago puede generar suspensión o terminación.
- Cambios: CRMHUB puede actualizar precios y planes con notificación previa razonable para ciclos futuros.
10. Soporte y Disponibilidad
- Soporte: CRMHUB ofrece soporte según el plan contratado, accesible desde nuestro Centro de Soporte o contactando a support@crmhubplatform.com.
- Mantenimiento y Disponibilidad: Nuestro compromiso de disponibilidad está sujeto al SLA definido en la sección 23 de este documento. Las ventanas de mantenimiento planificadas se comunicarán a través de nuestra Página de Estado.
- Terceros: Algunos módulos pueden depender de servicios de terceros. CRMHUB no es responsable por indisponibilidades atribuibles a dichos terceros.
11. Garantías y Descargos
CRMHUB presta el servicio “tal cual” y “según disponibilidad”, sin garantías implícitas de comerciabilidad, adecuación a un propósito particular o no infracción, en la máxima medida permitida por la ley. CRMHUB no garantiza resultados comerciales específicos ni la ausencia total de errores.
El cliente acepta que no existen devoluciones de los cargos realizados dentro de la plataforma bajo ningún concepto.
12. Limitación de Responsabilidad
En la máxima medida permitida por la ley: (a) CRMHUB no será responsable por daños indirectos, incidentales, especiales, consecuenciales, lucro cesante o pérdida de datos; (b) la responsabilidad total agregada de CRMHUB por todas las reclamaciones derivadas de o relacionadas con el servicio se limita al monto efectivamente pagado por el Cliente a CRMHUB en los doce (12) meses anteriores al evento que dio lugar a la reclamación.
13. Indemnidad
El Cliente indemnizará y mantendrá indemne a CRMHUB frente a reclamaciones de terceros derivadas del uso del servicio por el Cliente o sus Usuarios Autorizados en contravención de la ley o de estos Términos.
14. Modificaciones del Servicio o de los Términos
CRMHUB puede actualizar funcionalidades o introducir cambios razonables en el servicio. También puede modificar estos Términos; en tal caso, notificará al Cliente por medios razonables. El uso continuado tras la entrada en vigor de cambios implica aceptación.
15. Terminación y Suspensión
- Por el Cliente: El Cliente puede dar por terminado el servicio conforme a su ciclo de facturación.
- Por CRMHUB: CRMHUB puede suspender o terminar ante incumplimientos materiales, fraude, falta de pago o riesgos de seguridad.
- Efectos: A la terminación, se revocan accesos. CRMHUB conservará los Datos del Cliente por el período indicado en la Política de Privacidad para descarga/exportación.
16. Legislación Aplicable y Jurisdicción
Estos Términos se rigen por las leyes de la República del Ecuador, sin perjuicio de normas imperativas de otras jurisdicciones aplicables por la naturaleza de los datos o de los usuarios. Cualquier disputa se someterá a los tribunales competentes de Guayaquil, Ecuador.
17. Miscelánea
- Totalidad del Acuerdo: Estos Términos y la Documentación constituyen el acuerdo íntegro respecto del servicio.
- Cesión: El Cliente no puede ceder sin consentimiento previo y escrito. CRMHUB puede ceder en el marco de reorganizaciones corporativas.
- Notificaciones: Podrán realizarse por medios electrónicos a las direcciones registradas.
- Divisibilidad: Si una cláusula se declara inválida, el resto permanecerá vigente.
- No renuncia: La falta de exigencia de un derecho no implica renuncia.
18. Cumplimiento LOPDP (Ecuador)
Las siguientes disposiciones aplican cuando CRMHUB procesa datos personales sujetos a la Ley Orgánica de Protección de Datos Personales de Ecuador (LOPDP):
- Roles: CRMHUB actúa como encargado del tratamiento y el Cliente como responsable.
- Obligaciones de CRMHUB: Procesar datos solo conforme a instrucciones documentadas del Cliente, implementar medidas de seguridad técnicas y organizativas, notificar vulneraciones sin demora indebida, asistir al Cliente en el ejercicio de derechos de los titulares y no transferir datos sin autorización.
- Obligaciones del Cliente: Obtener el consentimiento válido de los titulares, informar a los titulares sobre el tratamiento, determinar la base legal aplicable, notificar a la SPDP de vulneraciones y responder a las solicitudes de derechos de los titulares.
- Derechos de Titulares: Asistimos al Cliente para que pueda garantizar los derechos de acceso, rectificación, actualización, eliminación, oposición, portabilidad y suspensión.
- Plazos y Contacto: CRMHUB responderá a solicitudes de asistencia del Cliente en un plazo de 10 días hábiles. Contacto: privacy@crmhubplatform.com.
19. Cumplimiento RGPD (Unión Europea)
Las siguientes disposiciones aplican cuando CRMHUB procesa datos personales de residentes de la UE/EEE sujetos al Reglamento General de Protección de Datos (RGPD):
- Roles: CRMHUB actúa como encargado (processor) y el Cliente como responsable (controller).
- Data Processing Agreement (DPA): Nuestro DPA, que cumple con el Artículo 28 del RGPD y regula el tratamiento de datos, está disponible bajo solicitud.
- Obligaciones de CRMHUB: Procesar datos según instrucciones, implementar medidas de seguridad, asistir en evaluaciones de impacto (DPIA), notificar vulneraciones sin demora indebida, eliminar o devolver datos al término del servicio y permitir auditorías.
- Obligaciones del Cliente: Obtener el consentimiento necesario, informar a los interesados, realizar DPIA para tratamientos de alto riesgo, notificar a las autoridades competentes en un plazo de 72 horas ante vulneraciones y responder a las solicitudes de los interesados.
- Transferencias Internacionales: Los datos procesados en EE.UU. están protegidos por Cláusulas Contractuales Estándar (SCCs).
- Plazos y Contacto: CRMHUB responderá a solicitudes en 30 días (prorrogables a 90 días). Contacto DPO: dpo@crmhubplatform.com.
20. Cumplimiento HIPAA (Estados Unidos)
CRMHUB ofrece capacidades de cumplimiento con HIPAA bajo las siguientes condiciones:
- Disponibilidad Condicional: HIPAA no está habilitado por defecto. Está disponible solo para Covered Entities o Business Associates que soliciten explícitamente su activación, firmen un BAA y adquieran el complemento HIPAA.
- Roles y Acuerdos: CRMHUB actúa como Business Associate y el Cliente como Covered Entity o Business Associate. El Business Associate Agreement (BAA) cumple con 45 CFR § 164.504(e).
- Obligaciones de CRMHUB: Implementar salvaguardas administrativas, físicas y técnicas; notificar vulneraciones de PHI sin demora indebida; asistir en el cumplimiento de la Security Rule; y eliminar PHI al término del contrato.
- Obligaciones del Cliente: Firmar el BAA antes de procesar PHI, obtener consentimiento de pacientes, notificar a pacientes (en un máximo de 60 días) y al HHS sobre vulneraciones, e implementar sus propias políticas de seguridad.
- Limitaciones Importantes: Una vez activado, el cumplimiento HIPAA es permanente en la cuenta. CRMHUB no proporciona asesoría legal; el Cliente es el único responsable de determinar su elegibilidad y garantizar su propio cumplimiento.
- Contacto: hipaa@crmhubplatform.com.
21. Matriz de Responsabilidades Técnicas
La seguridad y el cumplimiento normativo en CRMHUB operan bajo un modelo de responsabilidad compartida:
| Control de Seguridad | Responsabilidad de CRMHUB | Responsabilidad del Cliente |
|---|---|---|
| Infraestructura y Nube | Provisión, redundancia, protección DDoS, WAF, monitoreo 24/7. | Ninguna. |
| Cifrado (Tránsito y Reposo) | Implementar TLS 1.2+ y AES-256 para todos los datos almacenados. | No transmitir datos sensibles fuera de canales cifrados. |
| Autenticación y Acceso | Proveer mecanismos de 2FA y Single Sign-On (SSO). | Forzar 2FA para sus usuarios, gestionar altas/bajas y proteger credenciales. |
| Gestión de Vulnerabilidades | Pruebas de penetración periódicas, parches de seguridad, análisis de código. | Reportar cualquier anomalía detectada a security@crmhubplatform.com. |
| Backups y Recuperación | Copias de seguridad diarias (retención de 30 días) y plan de recuperación ante desastres (DRP). | Exportar datos de forma regular si requiere retención a largo plazo. |
| Cumplimiento Normativo (LOPDP/RGPD/HIPAA) | Proveer herramientas de cumplimiento, firmar DPA/BAA, asistir en auditorías. | Obtener consentimientos, determinar bases legales, notificar a autoridades/titulares. |
22. Procedimiento de Gestión de Incidentes
CRMHUB cuenta con un procedimiento formal para gestionar incidentes de seguridad (acceso no autorizado, modificación o destrucción de datos):
- Detección e Investigación: Utilizamos monitoreo automatizado y alertas para detectar anomalías. Al identificar un posible incidente, determinamos inmediatamente la causa raíz, el alcance y los datos afectados.
- Contención y Remediación: Aplicamos medidas técnicas inmediatas para detener cualquier exfiltración o daño, seguidas de correcciones procedimentales para evitar recurrencias.
- Notificación al Cliente: Notificaremos al Cliente sin demora indebida (generalmente en 24-48 horas) tras confirmar una vulneración que afecte sus Datos del Cliente, proporcionando detalles sobre la naturaleza del incidente y las medidas tomadas.
- Notificaciones Legales: El Cliente es el único responsable de notificar a las autoridades competentes (ej. SPDP en Ecuador, autoridades de control en la UE en 72h, o al HHS/pacientes en 60 días para HIPAA) y a los titulares afectados.
- Reportes: Para reportar un incidente de seguridad, contacte inmediatamente a security@crmhubplatform.com.
23. Disponibilidad y SLA
CRMHUB se compromete a mantener altos estándares de disponibilidad para asegurar la continuidad de su negocio:
- SLA de Disponibilidad: Garantizamos un 99.9% de disponibilidad mensual de los servicios principales (equivalente a un máximo de ~43 minutos de inactividad por mes).
- Exclusiones: El cálculo del SLA excluye ventanas de mantenimiento programado (notificadas previamente), eventos de fuerza mayor o problemas causados directamente por configuraciones erróneas del Cliente o fallas en servicios de terceros.
- Tiempos de Recuperación: Mantenemos un Objetivo de Tiempo de Recuperación (RTO) máximo de 4 horas para servicios críticos y un Objetivo de Punto de Recuperación (RPO) máximo de 1 hora de pérdida de datos.
- Transparencia: El estado de nuestros sistemas y los incidentes en curso se actualizan en tiempo real en nuestra Página de Estado.