Responsable del tratamiento

En el marco del tratamiento de datos de carácter personal, BANCO AZUL DE EL SALVADOR, S.A., institución bancaria autorizada por la Superintendencia del Sistema Financiero, que en adelante podrá denominarse “el Banco” o “Banco Azul”; identificado con el NIT: 0614-230913-104-6 con domicilio principal en Calle La Reforma #206, Colonia San Benito, San Salvador, actuará como responsable del tratamiento de dichos datos. El Banco, en su calidad de responsable efectuará la protección de los datos de las personas en el tratamiento de sus datos personales, actuando con pleno respeto a los derechos a la intimidad y a la autodeterminación informativa de conformidad con la Ley para la Protección de Datos Personales y demás disposiciones, legales, y reglamentarias.

Protección de la información

Banco Azul valora y protege la privacidad de sus clientes, usuarios y contrapartes. En cumplimiento de la legislación salvadoreña, efectuará la confidencialidad de la información personal y aplicará medidas de seguridad técnicas, organizativas y contractuales para proteger los datos, conforme a la Ley de Protección de Datos Personales y demás normativas aplicables.

Medidas y mecanismos de protección y seguridad

Banco Azul implementa las siguientes medidas y mecanismos de protección y seguridad de la información relativas a la integridad, confidencialidad y disponibilidad de los datos personales, con la finalidad de evitar y disminuir riesgos de accesos no autorizados de dichos datos:

• Medidas técnicas: Se emplean tecnologías de cifrado, controles de acceso, monitoreo constante, auditorías periódicas y respaldos de información para prevenir incidentes y asegurar la disponibilidad y protección de los datos.
• Medidas organizativas: El Banco cuenta con políticas de seguridad actualizadas, programas de capacitación para el personal y un delegado de protección de datos encargado de supervisar el cumplimiento normativo.
• Medidas físicas: Se implementan controles de acceso y vigilancia en las instalaciones, junto con planes de contingencia y recuperación ante desastres con el fin de brindar una continuidad operativa.
• Medidas contractuales: Se establecen cláusulas de protección de datos en los contratos con terceros y se realizan evaluaciones periódicas para verificar el cumplimiento de las políticas de seguridad.

Estas medidas son revisadas y actualizadas regularmente para adaptarse a los cambios tecnológicos y normativos, y para asegurar la máxima protección de los datos personales que tratamos.

Tratamiento de datos

Banco Azul tratará los datos personales exclusivamente para las finalidades autorizadas y conforme a las bases legales aplicables. A continuación, se describen los distintos datos y tipos de tratamiento que podrán aplicarse a los datos personales, los cuales dependen de la relación que el titular mantenga con el banco.

Los datos que tratamos

• Datos personales de identificación: Estos pueden ser recolectados al completar formularios de contacto, solicitudes de información o aplicaciones para productos bancarios. La recopilación puede realizarse a través de los distintos canales de atención del Banco, ya sea mediante plataformas digitales o en puntos de atención físicos, incluyendo el registro y uso de aplicaciones o sistemas puestos a disposición por el Banco. Estos incluyen: nombre, DUI, NIT, pasaporte, carnet de residente, edad, domicilio, fecha de nacimiento, estado civil, y nacionalidad.
• Datos de contacto: número telefónico, correo electrónico, dirección de residencia, dirección laboral.
• Datos de carácter económico, financiero, bancario o comercial: datos sobre operaciones que pudieran estar sujeta a reserva y secreto bancario, números de tarjeta o cuenta, estados de cuenta, tipos de tarjeta, código del país, dirección postal, de facturación, historial crediticio, comportamiento de gastos, información tributaria, patrimonio, datos a los que el Banco tenga acceso por consultas, transacciones, operaciones, solicitudes o contrataciones de productos y/o servicios que realice como cliente.
• Datos de referencias personales, laborales, comerciales o bancarias.
• Datos académicos o laborales.
• Datos sensibles:
  • Datos biométricos de patrón facial o dactilar con un tratamiento exclusivo para procesos de autenticación en canales digitales.
  • Datos personales para afiliación de seguro de vida o salud como la declaración de estado de salud.
• Datos de Cookies y tecnologías similares.
• Datos e información de fuentes externas: como burós de crédito, registros públicos, sociedades del mismo grupo empresarial. De los cuales se obtiene: información de historial crediticio, datos identificativos, información financiera relevante para evaluación de riesgo, listas de sanciones.
• Declaraciones de orígenes de fondos u otras aplicables a leyes y normativas vigentes: Información patrimonial, datos necesarios para el cumplimiento de políticas de prevención de lavado de dinero.
• Datos de identificación de accionistas: para el registro de accionistas, pago de dividendos, convocatorias.
• Datos de proveedores o empleados: para gestión contractual, pagos, cumplimiento de obligaciones.

Finalidades del tratamiento de los datos

La finalidad principal del tratamiento de sus datos personales es gestionar y ejecutar la relación contractual o precontractual entre el cliente y el banco. Al aceptar la Política de Privacidad el titular acepta haber sido informado de las finalidades y tratamientos realizados por el Banco que se informan:

• Identificación y evaluación del titular.
• Verificar, confirmar y validar la identidad del titular.
• Consultar el historial crediticio y obtener referencias bancarias y comerciales.
• Evaluar solicitudes para la contratación de productos y servicios.
• Gestión contractual y operativa.
• Administrar, operar y dar seguimiento a los productos y servicios contratados.
• Integrar y actualizar expedientes y bases de datos.
• Gestionar el acceso a la banca en línea y demás canales digitales.
• Procesos de autenticación en canales digitales. Para esta finalidad se requerirá consentimiento al titular de acuerdo con el apartado Base de Licitud del presente documento.
• Emitir comprobantes fiscales y realizar gestiones de cobranza.
• Atender solicitudes relacionadas con productos financieros.
• Comercializar inmuebles recuperados en procesos crediticios.
• Relación con el cliente y comunicaciones.
• Contactar a los titulares a través de medios físicos o digitales (como correo, teléfono, email, SMS, WhatsApp u otras plataformas) para gestionar la relación contractual.
• Brindar atención postventa, atender consultas, quejas o reclamos, y actualizar información. Para esta finalidad se requerirá consentimiento al titular de acuerdo con el apartado Base de Licitud del presente documento.
• Enviar información relevante sobre productos y servicios, así como promociones, publicidad y marketing personalizado. Para esta finalidad se requerirá consentimiento al titular de acuerdo con el apartado Base de Licitud del presente documento.
• Desarrollar acciones orientadas a mejorar la experiencia del cliente, tanto generales como personalizadas. Para esta finalidad se requerirá consentimiento, excepto cuando haya pasado por un procedimiento de disociación, de acuerdo con el articulo 28 de la Ley de Protección de Datos.
• Prevención y cumplimiento normativo.
• Identificar y prevenir conductas ilícitas.
• Cumplir con obligaciones legales y atender requerimientos de autoridades competentes.
• Realizar auditorías internas y externas.
• Dar cumplimiento a normativas locales e internacionales sobre prevención del lavado de dinero y activos, financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva y gestión de riesgos.
• Análisis y desarrollo comercial.
• Elaborar perfiles y modelos de riesgo. Para esta finalidad se requerirá consentimiento al titular de acuerdo con el apartado Base de Licitud del presente documento, excepto cuando haya pasado por un proceso de disociación, de acuerdo con el artículo 28 de la Ley de Protección de Datos.
• Tratar datos personales para ofrecer productos y servicios adecuados a las necesidades del cliente. Para esta finalidad se requerirá consentimiento al titular de acuerdo con el apartado Base de Licitud del presente documento.
• Desarrollar e implementar acciones comerciales, alianzas y convenios.
• Realizar estudios estadísticos y análisis de consumo.
• Administrar portafolios de productos y ajustar la oferta comercial en función del análisis de datos.

Bases de licitud

De conformidad con la Ley de Protección de Datos Personales, el tratamiento de los datos se realizará únicamente cuando exista una base legal que lo legitime. Esto incluye:

• Cuando sea necesario para la ejecución de un contrato o para la aplicación de medidas precontractuales.
• Cuando exista una obligación legal que lo requiera.
• Por razones de interés público, interés vital o interés legítimo debidamente fundamentado.
• Cuando se haya otorgado el consentimiento expreso.

Toda aquella información que requiera consentimiento o autorización podrá ser recabado por cualquier medio que permita su verificación posterior, como ventanas emergentes (pop-ups), banners en el sitio web o en la aplicación, formularios físicos o digitales, mensajes, grabaciones de llamadas u otros mecanismos equivalentes. No será necesario el consentimiento para el tratamiento de los datos en los casos expuestos en el artículo 28 de la Ley para la protección de Datos personales. Al utilizar los canales digitales o físicos y al momento de contratar los productos y servicios de Banco Azul acepta la Política de Privacidad y autoriza a Banco Azul a tratar los datos personales conforme a lo establecido en la misma.

Entidades subcontratadas

El Banco podrá apoyarse en terceros proveedores que actúan como encargados del tratamiento conforme a la Ley para la Protección de Datos. Estos proveedores prestan servicios como centros de llamadas, envío masivo de mensajes, almacenamiento en la nube o centro de datos, verificación de identidad, servicios de mensajería, gestores de cobro o soporte tecnológico y sistemas. Actúan bajo contrato, siguiendo instrucciones del Banco y con las mismas obligaciones de seguridad, confidencialidad y legalidad, sin poder utilizar los datos personales para fines distintos a los autorizados por el Banco.

Transferencia de datos

Banco Azul podrá compartir datos personales con otras entidades que formen parte del mismo Conglomerado Financiero, conforme a la habilitación establecida en el Artículo 133 de la Ley de Bancos de El Salvador. Asimismo, podrá transferir dichos datos a terceros con quienes mantenga una relación contractual —incluyendo aliados estratégicos y proveedores de servicios— con el fin de cumplir obligaciones contractuales o atender intereses legítimos del responsable del tratamiento o del titular de los datos. Esto incluye, por ejemplo, a proveedores de servicios tecnológicos, almacenamiento en la nube, desarrollo de software, aliados comerciales y otros prestadores de servicios, quienes actuarán en calidad de encargados del tratamiento y estarán obligados a cumplir con las disposiciones legales aplicables en materia de protección de datos personales:

• Empresas que embozan y entregan tarjetas.
• Servicios de mensajería.
• Proveedores de almacenamiento de computación en la nube.
• Proveedores de inteligencia de negocios.
• Empresas de análisis funcional (para ayudar a resolver problemas técnicos con la Aplicación).
• Empresas proveedoras de software utilizadas para el envío automatizado de correos electrónicos, así como para el envío de claves y distribución de mensajes a través de SMS u otros servicios de mensajería.
• Empresas de gestión de usuarios.
• Agencias de cobros.
• Agencias o plataformas de publicidad.
• Empresas que se encuentren en alianza comercial con el Banco.
• En cumplimiento a una obligación legal compartirá información con autoridades rectoras estatales como: la Superintendencia del Sistema Financiero, Instituto de Garantía de Depósitos, fiscalía general de la República, Banco Central de Reserva y otras para el cumplimiento de una obligación legal o contractual.
• El Banco también podría compartir datos personales a entidades continuadoras del giro de Banco, en caso de fusión, adquisición, venta, u otro cambio de control de ésta.

Uso de cookies

Las cookies de una página web son pequeños archivos de texto que un sitio web guarda en tu navegador cuando lo visitas. Su función principal es almacenar información sobre tu interacción con el sitio, para mejorar tu experiencia de navegación. Sirven para recordar las preferencias del usuario, mantener sesiones activas, realizar analítica web (cómo los usuarios navegan en la página), crear publicidad personalizada.
Con el objetivo de mejorar su servicio en el sitio web y los aplicativos digitales, Banco Azul de El Salvador podrá utilizar “Cookies” y otros medios tecnológicos que le permitan identificar a los usuarios y otras áreas de interés. El usuario que no acepta las “Cookies” del sitio podría experimentar una navegación y servicio incompleta.
Las "cookies" no pueden suministrar datos del correo electrónico, ni otra información personal de identificación a menos que sea brindada voluntariamente a través de una acción positiva al registrarse en uno de nuestros productos o servicios.

Temporalidad del tratamiento de los datos

Los datos personales serán conservados mientras exista una relación contractual o precontractual vigente con el titular o subsista una base legal que justifique su conservación. Una vez finalizada la relación o retirado el consentimiento, los datos únicamente serán conservados si resulta necesario para cumplir con obligaciones establecidas en una ley, atender procesos de auditoría, resolver disputas o ejercer la defensa ante posibles reclamaciones. Cumplidas dichas finalidades, los datos serán eliminados, anonimizados o bloqueados conforme a los procedimientos internos establecidos por el Banco y en cumplimiento con la normativa aplicable.

Derechos ARCOPOL

La Ley para la Protección de Datos Personales le otorga una serie de derechos relativos a sus datos de carácter personal que podrá ejercitar durante el tratamiento de estos. Dichos derechos son los que se le indican a continuación:

• Acceso: Derecho a conocer si tus datos están siendo tratados y obtener una copia de ellos.
• Rectificación: Derecho a corregir datos personales inexactos o incompletos.
• Cancelación: Derecho a solicitar la eliminación de tus datos cuando ya no sean necesarios.
• Oposición: Derecho a negarte al tratamiento de tus datos por motivos legítimos.
• Portabilidad: Derecho a recibir tus datos en un formato estructurado y transferirlos a otro responsable.
• Olvido: Derecho a que se eliminen tus datos de internet cuando sean inadecuados o irrelevantes.
• Limitación: Derecho a restringir temporalmente el uso de tus datos mientras se resuelve una objeción o revisión.
• Revocación de consentimiento: Derecho a revocar tu autorización para tratar datos siempre que cumpla lo estipulado en la normativa vigente.

Delegado de protección de datos

Para efectos de gestionar y tramitar solicitudes para ejercicios de derechos ARCOPOL, se informa que el delegado nombrado es: Eunice Elías Rosales, quien puede ser contactada en el siguiente correo electrónico protecciondedatos@bancoazul.com o en oficinas ubicadas en Calle La Reforma #206, Colonia San Benito, San Salvador, San Salvador.

Procedimiento para ejercicio de derechos

La solicitud para tramitar el ejercicio de derechos ARCOPOL deberá realizarse mediante el formulario de solicitud de información, correspondiente al derecho que se desea ejercer. Este formulario será proporcionado por correo electrónico a solicitud del interesado, quien podrá solicitarlo escribiendo a protecciondedatos@bancoazul.com o llamando al 2555-8000.

El formulario deberá enviarse como archivo adjunto en formato digital, debidamente firmado con firma autógrafa o firma digital del solicitante, que permita establecer la anuencia de este. Además, será necesario adjuntar una copia legible de un documento de identidad válido, según corresponda:

• Documento Único de Identidad (DUI).
• Pasaporte o carné de residente, en caso de ser extranjero
• En caso de actuar a través de un representante legal o apoderado, se deberá incluir:
  • Documento Único de Identidad del representante.
  • Documento/s que acredite la representación legal o poder correspondiente que conste que está debidamente facultado.
  • En caso de que el titular sea menor de edad, presentar partida de nacimiento.
  • En caso de que el titular haya fallecido, presentar certificación de defunción y declaratoria de herederos.

En el proceso será necesario realizar la debida validación de la identidad del solicitante. La respuesta a la solicitud relacionada con los derechos ARCOPOL será emitida en los plazos estipulados en la Ley. Este plazo podrá extenderse por causas debidamente justificadas, cuando la Ley lo habilite.

Modificaciones al aviso de privacidad

En el marco del presente documento, Banco Azul podrá establecer políticas complementarias sobre temas específicos, así como emitir lineamientos, directrices o circulares que faciliten su implementación, siempre que se mantengan alineados con el marco normativo vigente y con la política de protección de datos de Banco Azul.
Esta política podrá ser modificada en cualquier momento, con el fin de ajustarse a nuevas prácticas organizacionales o a cambios en la legislación o jurisprudencia aplicable. Cualquier actualización será puesta a disposición de los titulares de los datos personales a través del sitio web www.bancoazul.com, o por medio de cualquier otro canal que se considere adecuado para su debida comunicación, indicando la fecha de entrada en vigencia de la modificación correspondiente.

Vigencia

El presente aviso de privacidad se encuentra vigente a partir de 23 de mayo de 2025. VERSION: versión 01 de fecha 23 de mayo de 2025.