Protección de datos

Lua CRM se compromete a proteger los datos personales y garantizar la confidencialidad, integridad y disponibilidad de toda la información procesada a través de nuestra plataforma. Esta página de Protección de Datos describe las medidas técnicas, organizativas y legales implementadas para salvaguardar los datos de conformidad con las leyes de protección de datos aplicables, incluido el Reglamento General de Protección de Datos (RGPD).

Dependiendo del contexto:

• Lua CRM actúa como Controlador de Datos para sus propios datos operativos.
• Lua CRM actúa como Procesador de Datos para los datos cargados por los clientes procesados dentro del CRM.
• Clientes siguen siendo responsables de la legalidad de los datos que recopilan y procesan utilizando Lua CRM.

• Alojamiento de datos primario: Alemania (Hetzner)
• Infraestructura de nube segura dentro de la Unión Europea
• Sistemas redundantes y entornos monitorizados

Datos se almacenan y procesan de acuerdo con los estándares de protección de datos de la UE.

Lua CRM aplica prácticas de seguridad estándar de la industria, que incluyen:

• Transmisión de datos cifrada (TLS/HTTPS)
• Credenciales y tokens de acceso cifrados
• Control de acceso basado en roles (RBAC)
• Autenticación y autorización seguras
• Protección contra acceso no autorizado
• Registro y monitoreo de la actividad del sistema

• Acceso a los datos limitado solo al personal autorizado
• Obligaciones de confidencialidad para empleados y contratistas
• Políticas y procedimientos de seguridad interna
• Revisión periódica de los permisos de acceso

Lua CRM utiliza tecnologías de IA para mejorar la productividad y la automatización.

Salvaguardias incluyen:

• Procesamiento de IA solo dentro de los ámbitos definidos por el usuario
• No reventa de datos de clientes
• No uso de datos de clientes para entrenar modelos de IA públicos
• Aislamiento de entornos de cliente cuando corresponda

Cuando lo utilizan organizaciones médicas o dentales, Lua CRM puede procesar datos personales sensibles.

Salvaguardias adicionales incluyen:

• Controles de acceso restringido
• Almacenamiento y transmisión seguros
• Procesamiento estrictamente bajo las instrucciones del cliente
• Cumplimiento con los requisitos del Artículo 9 del RGPD

Clientes son responsables de garantizar los fundamentos legales para el procesamiento de datos médicos.

Lua CRM utiliza procesadores de terceros verificados, incluyendo:

• Proveedores de infraestructura en la nube
• Procesadores de pago
• Servicios de autenticación
• Proveedores de comunicación

Todos los procesadores están sujetos a obligaciones contractuales de protección de datos y confidencialidad.

En caso de una violación de datos personales:

• Lua CRM investigará el incidente de inmediato.
• Clientes afectados serán notificados sin demora indebida.
• Autoridades regulatorias serán notificadas cuando sea legalmente requerido.
• Medidas de mitigación se aplicarán de inmediato.

Lua CRM admite a los clientes en el cumplimiento de los derechos de los titulares de datos, incluyendo:

• Acceso
• Rectificación
• Eliminación
• Restricción
• Portabilidad de datos

Solicitudes pueden enviarse a: [email protected]

• Datos se retienen solo el tiempo necesario
• Clientes controlan la retención de sus datos de CRM
• Procedimientos de eliminación segura se aplican a pedido o al finalizar el contrato

Lua CRM se alinea con:

• RGPD
• Principios de protección de datos de la UE
• Mejores prácticas del sector para plataformas SaaS

Pueden agregarse certificaciones formales a medida que evoluciona la plataforma.

Para consultas sobre protección de datos: