POLÍTICA DE PRIVACIDAD Y
PROTECCIÓN DE DATOS PERSONALES

Última actualización: 12 de Junio 2026

Versión 1.0


1. RESPONSABLE DEL TRATAMIENTO

La presente Política de Privacidad y Protección de Datos Personales (en adelante, la “Política”) describe cómo CLEVR SOLUTIONS, S.A. de C.V. (en adelante, “CLEVR”, el “Responsable” o “nosotros”), sociedad constituida conforme a las leyes de la República de El Salvador, con número de identificación tributaria cero seis dos tres – cero cuatro cero siete dos cinco – uno cero ocho – cero y domicilio en el distrito de San Salvador, municipio de San Salvador Centro, departamento de San Salvador, El Salvador; recolecta, utiliza, almacena, protege y, en general, trata los datos personales de los usuarios (en adelante, el “Titular” o el “Usuario”) de la aplicación móvil, plataforma web y canales de mensajería de CLEVR (en adelante, la “Plataforma”).

CLEVR actúa como Responsable del Tratamiento, en cuanto decide sobre las finalidades y los medios del tratamiento de los datos personales recolectados a través de la Plataforma.

Delegado de Protección de Datos Personales: en cumplimiento de la Ley para la Protección de Datos Personales, CLEVR ha designado un Delegado de Protección de Datos Personales, encargado de gestionar y tramitar las solicitudes de ejercicio de derechos de los Titulares, a quien puede contactarse en el correo electrónico privacidad@getclevr.ai

2. MARCO LEGAL APLICABLE

Esta Política se emite en cumplimiento de la legislación de la República de El Salvador, en particular:

•      Ley para la Protección de Datos Personales, aprobada mediante Decreto Legislativo N.° 144 del 12 de noviembre de 2024, publicada en el Diario Oficial el 15 de noviembre de 2024 y vigente desde el 28 de noviembre de 2024 (en adelante, la “LPDP”).

•      Las políticas, guías y disposiciones que emita la Agencia de Ciberseguridad del Estado (ACE), en su calidad de Entidad Rectora en materia de protección de datos personales.

•      Ley de Protección al Consumidor y su Reglamento, en lo relativo a la información, publicidad y derechos de los consumidores.

•      Ley de Comercio Electrónico, Ley de Firma Electrónica y demás normativa aplicable a los servicios digitales.

•      La Constitución de la República de El Salvador, en cuanto garantiza los derechos a la intimidad y a la autodeterminación informativa.

Cuando CLEVR preste servicios a usuarios residentes en otros países de la región, aplicará adicionalmente la normativa local de protección de datos que resulte imperativa.

3. DEFINICIONES

Para efectos de esta Política, los términos siguientes tendrán el significado que les atribuye la LPDP:

•      Datos personales: cualquier información concerniente a una persona natural identificada o identificable.

•      Datos personales sensibles: datos que se refieren a la esfera más íntima del Titular o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este (por ejemplo: salud, creencias religiosas, afiliación política, origen étnico, datos biométricos).

•      Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales, tales como recolección, uso, procesamiento, almacenamiento, transferencia, supresión u otras actividades relacionadas.

•      Titular: persona natural a quien pertenecen los datos personales.

•      Responsable del tratamiento: persona natural o jurídica, pública o privada, administradora de la base de datos o que decide sobre la finalidad y medios del tratamiento.

•      Encargado del tratamiento: persona natural o jurídica que, sola o en conjunto con otras, realiza el tratamiento de datos personales por cuenta del Responsable.

•      Derechos ARCO-POL: los derechos de Acceso, Rectificación, Cancelación, Oposición, Portabilidad, Olvido y Limitación reconocidos por la LPDP.

•      Consentimiento: manifestación de voluntad libre, específica, informada e inequívoca del Titular para el tratamiento de sus datos personales.

4. DATOS PERSONALES QUE RECOLECTAMOS

CLEVR recolecta únicamente los datos personales que tienen relación directa con la naturaleza de los servicios que presta, conforme al principio de proporcionalidad y minimización. Las categorías de datos tratados son las siguientes:

4.1. Datos de identificación y contacto

•      Nombre y apellidos, fecha de nacimiento, género y país de residencia.

•      Correo electrónico y número de teléfono móvil (incluido el número asociado a WhatsApp, cuando el Usuario active dicho canal).

•      Credenciales de acceso a la cuenta (almacenadas de forma cifrada).

4.2. Datos financieros y transaccionales

•      Información sobre ingresos, gastos, deudas, inversiones, ahorros, presupuestos, metas y frustraciones financieras,  y emociones y contextos relacionados a los gastos que el Usuario registre voluntariamente en la Plataforma en el contexto del servicio de orientación financiera.  Estos datos son tratados con medidas de seguridad adecuadas a su naturaleza, conforme a los estándares descritos en la cláusula 13 de esta Política.

•      Cuando el Usuario active la funcionalidad de agregación financiera (Open Banking) y otorgue su autorización expresa: saldos, movimientos, transacciones y productos financieros contratados con terceras instituciones, accedidos únicamente en modalidad de lectura.

•      Datos del medio de pago utilizado para la suscripción Premium, los cuales son procesados por pasarelas de pago o tiendas de aplicaciones; CLEVR no almacena números completos de tarjetas.

4.3. Datos de interacción y comportamiento

•      Contenido de las conversaciones del Usuario con el asistente conversacional de CLEVR (en la app o por WhatsApp), necesarias para prestar el servicio de acompañamiento financiero.

•      Preferencias, hábitos y patrones de uso financiero derivados del análisis de la información anterior, incluyendo perfiles dinámicos de comportamiento financiero.

4.4. Datos técnicos y de uso

•      Identificadores del dispositivo, sistema operativo, dirección IP, idioma, datos de registro (logs) y métricas de uso de la Aplicación.

•      Información recolectada mediante cookies y tecnologías similares, conforme a la cláusula 14.

CLEVR no solicita ni requiere datos personales sensibles para la prestación de sus servicios. Si de manera incidental el Usuario compartiera información de esta naturaleza (por ejemplo, en una conversación con el asistente), esta no será utilizada para finalidades distintas de la atención de su consulta y será tratada con medidas reforzadas de protección.

5. FINALIDADES DEL TRATAMIENTO

Los datos personales del Titular serán tratados exclusivamente para los fines previamente informados en esta Política, los cuales guardan relación directa con los servicios de CLEVR:

5.1. Finalidades primarias (necesarias para el servicio)

•      Crear, verificar y administrar la cuenta del Usuario.

•      Prestar los servicios de orientación financiera: generar diagnósticos de hábitos financieros, planes personalizados, recomendaciones, recordatorios, alertas y proyecciones.

•      Operar el asistente conversacional basado en inteligencia artificial, en la plataforma web, aplicación móvil y por WhatsApp.

•      Ejecutar la agregación de cuentas y productos financieros autorizada por el Usuario.

•      Procesar los pagos de la suscripción Premium, emitir comprobantes y gestionar la facturación.

•      Brindar soporte, atender consultas y gestionar reclamos conforme a la Ley de Protección al Consumidor.

•      Enviar comunicaciones operativas y de servicio (notificaciones, alertas, avisos de seguridad y cambios en términos o políticas).

•      Cumplir obligaciones legales, contables, fiscales y regulatorias, y atender requerimientos de autoridades competentes.

5.2. Finalidades secundarias (sujetas a consentimiento; el Usuario puede negarse sin afectar el servicio)

•      Enviar comunicaciones promocionales sobre nuevos productos, funcionalidades o alianzas de CLEVR.

•      Realizar encuestas de satisfacción, estudios e investigación aplicada en finanzas conductuales, preferentemente sobre datos agregados, anonimizados o seudonimizados.

•      Mejorar, entrenar y validar los modelos de inteligencia artificial de CLEVR; cuando estas actividades requieran datos personales identificables, se realizarán exclusivamente con base en el consentimiento previo del Titular; en caso contrario, se utilizará información previamente anonimizada o seudonimizada.

Si CLEVR proyectara un tratamiento distinto de aquel para el cual los datos fueron recolectados, informará previamente al Titular sobre esa finalidad ulterior y recabará su autorización cuando corresponda.

6. BASES DE LICITUD DEL TRATAMIENTO

El tratamiento de datos personales por parte de CLEVR se fundamenta en las siguientes causas legales reconocidas por la LPDP:

•      La ejecución del contrato: el tratamiento necesario para prestar los servicios solicitados por el Usuario conforme a los Términos y Condiciones.

•      El consentimiento libre, específico, informado e inequívoco del Titular: en particular, para la agregación financiera vía Open Banking, las finalidades secundarias y el envío de comunicaciones promocionales.

•      El cumplimiento de obligaciones legales aplicables a CLEVR.

•      El interés legítimo del Responsable, en aspectos como la seguridad de la Plataforma y la prevención del fraude, siempre que no se contravengan los derechos y libertades del Titular.

7. INTELIGENCIA ARTIFICIAL, PERFILES Y DECISIONES AUTOMATIZADAS

7.1. CLEVR utiliza sistemas de inteligencia artificial y aprendizaje automático para analizar la información financiera del Usuario y generar, de manera automatizada, diagnósticos, perfiles de comportamiento financiero y recomendaciones personalizadas.

7.2. Estas recomendaciones tienen carácter orientativo: no producen efectos jurídicos vinculantes para el Titular ni le deniegan el acceso a productos o servicios. La decisión de seguir o no una recomendación corresponde siempre al Usuario.

7.3. El Titular tiene derecho a solicitar información sobre la lógica general aplicada en la elaboración de sus perfiles y recomendaciones, a manifestar su punto de vista, a oponerse al tratamiento de sus datos con fines de perfilamiento y a solicitar la intervención humana en la revisión de resultados que considere incorrectos, a través de los canales indicados en la cláusula 12.

7.4. CLEVR somete sus modelos a procesos de prueba, validación y monitoreo continuo orientados a procurar la exactitud, pertinencia y no discriminación de sus resultados.

8. DATOS DE MENORES DE EDAD

La Plataforma está dirigida exclusivamente a personas mayores de dieciocho (18) años. CLEVR no recolecta deliberadamente datos personales de menores de edad. Si CLEVR tuviera conocimiento de que ha recolectado datos de un menor sin la autorización correspondiente, procederá a su supresión.

9. ENCARGADOS, DESTINATARIOS Y TRANSFERENCIAS DE DATOS

9.1. CLEVR no vende ni alquila los datos personales de sus Usuarios. Los datos no serán transferidos a terceros para finalidades distintas de aquellas para las que fueron recabados, sin la autorización previa del Titular.

9.2. Para la prestación de los servicios, CLEVR comparte datos con Encargados del Tratamiento que actúan por cuenta y bajo instrucciones de CLEVR, mediante contratos que les imponen obligaciones de confidencialidad, seguridad y limitación de uso. Las categorías de Encargados y destinatarios incluyen:

9.3. La consulta del indicador o score financiero del Usuario por parte de aliados institucionales únicamente se realizará con el consentimiento previo, expreso e informado del Titular, otorgado para cada finalidad específica.

10. TRANSFERENCIAS INTERNACIONALES

Algunos de los proveedores de CLEVR se encuentran ubicados fuera de El Salvador. Cuando ello implique una transferencia internacional de datos personales, CLEVR la realizará conforme a la LPDP: con el consentimiento expreso del Titular cuando este sea exigible, y verificando que el destinatario garantice un nivel de protección equivalente o superior al establecido por la legislación salvadoreña, mediante cláusulas contractuales, certificaciones u otras salvaguardas adecuadas.

11. PLAZOS DE CONSERVACIÓN

CLEVR conservará los datos personales únicamente durante el tiempo necesario para cumplir las finalidades descritas en esta Política, atendiendo a los siguientes criterios:

•      Datos de la cuenta y del servicio: mientras la cuenta del Usuario permanezca activa.

•      Tras la eliminación de la cuenta: los datos serán suprimidos o anonimizados dentro de un plazo máximo de noventa (90) días calendario contados desde la fecha de eliminación de la cuenta, salvo aquellos que deban conservarse para el cumplimiento de obligaciones legales, contables o fiscales, o para la defensa de reclamaciones, durante los plazos de prescripción aplicables.

•      Información agregada o anonimizada, que no permite identificar al Titular: podrá conservarse para fines estadísticos y de investigación.

12. DERECHOS DE LOS TITULARES (ARCO-POL) Y FORMA DE EJERCERLOS

De conformidad con la LPDP, el Titular puede ejercer en cualquier momento y de forma gratuita los siguientes derechos:

•      Acceso: conocer qué datos personales suyos trata CLEVR, con qué finalidad y quiénes son sus destinatarios.

•      Rectificación: solicitar la corrección de datos inexactos, incompletos o desactualizados.

•      Cancelación: solicitar la supresión de sus datos cuando ya no sean necesarios para las finalidades informadas o hayan sido tratados de forma contraria a la ley.

•      Oposición: oponerse al tratamiento de sus datos por motivos legítimos, incluyendo el tratamiento con fines de mercadeo o de perfilamiento.

•      Portabilidad: recibir sus datos en un formato estructurado y de uso común, y transmitirlos a otro responsable.

•      Olvido: solicitar la eliminación de su información en entornos digitales, en los supuestos previstos por la ley.

•      Limitación: solicitar la restricción temporal del tratamiento de sus datos en los casos que la ley establece.

12.1. Procedimiento

El Titular podrá ejercer sus derechos mediante solicitud dirigida al Delegado de Protección de Datos Personales de CLEVR, al correo privacidad@getclevr.ai, o a través de las opciones habilitadas en la configuración de la Aplicación. La solicitud deberá contener, como mínimo: (a) nombre del Titular y medio para recibir la respuesta; (b) documentos o mecanismos que acrediten su identidad o, en su caso, la representación legal; (c) la descripción clara y precisa de los datos respecto de los cuales se busca ejercer el derecho; y (d) cualquier elemento que facilite la localización de los datos.

CLEVR dará respuesta a las solicitudes dentro de los plazos y conforme a los procedimientos establecidos en la LPDP y en las disposiciones emitidas por la Entidad Rectora. Si el Titular considera que su solicitud no fue atendida debidamente, podrá acudir ante la Agencia de Ciberseguridad del Estado (ACE), sin perjuicio de los demás derechos que le asistan.

12.2. Revocación del consentimiento

El Titular puede revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos, incluyendo la autorización de agregación financiera y la recepción de comunicaciones promocionales, sin efectos retroactivos. La revocación de consentimientos necesarios para la prestación del servicio puede implicar la imposibilidad de continuar brindando algunas funcionalidades.

13. MEDIDAS DE SEGURIDAD Y NOTIFICACIÓN DE INCIDENTES

13.1. CLEVR adopta medidas técnicas, organizativas y administrativas razonables, alineadas con estándares de la industria, para proteger los datos personales contra acceso no autorizado, pérdida, alteración, destrucción o uso indebido. Entre ellas se incluyen:

•      Cifrado de la información en tránsito y en reposo.

•      Controles de acceso basados en roles y autenticación reforzada para el personal.

•      Infraestructura en la nube con certificaciones de seguridad reconocidas internacionalmente.

•      Monitoreo, registro de eventos (logging) y sistemas de detección de incidentes.

•      Acuerdos de confidencialidad con empleados y proveedores, y evaluación de Encargados del Tratamiento.

•      Seudonimización y anonimización de datos para actividades de análisis e investigación, cuando sea posible.

13.2. En caso de una vulneración de seguridad que afecte datos personales, CLEVR notificará el incidente a la Agencia de Ciberseguridad del Estado (ACE) y a los Titulares afectados dentro del plazo legal de setenta y dos (72) horas, informando la naturaleza del incidente, los datos comprometidos, las medidas adoptadas y las recomendaciones pertinentes.

14. COOKIES Y TECNOLOGÍAS SIMILARES

La Plataforma utiliza cookies y tecnologías similares (identificadores de dispositivo, SDK de analítica, píxeles) con las siguientes finalidades: (a) cookies esenciales, necesarias para el funcionamiento y la seguridad de la Plataforma; (b) cookies de preferencias y rendimiento, para recordar configuraciones y medir el desempeño; y (c) cookies analíticas y, en su caso, publicitarias, sujetas al consentimiento del Usuario. El Usuario puede gestionar sus preferencias desde la configuración de la Aplicación o de su dispositivo; la desactivación de cookies no esenciales no afecta la prestación del servicio.

15. DERECHOS DEL CONSUMIDOR

En su calidad de consumidor, el Usuario goza además de los derechos reconocidos por la Ley de Protección al Consumidor, incluyendo el derecho a recibir información veraz, clara y oportuna sobre los servicios, a no ser objeto de publicidad engañosa, a la protección de sus intereses económicos y a presentar reclamos. CLEVR atenderá los reclamos a través de sus canales de soporte; el Usuario podrá igualmente acudir a la Defensoría del Consumidor de la República de El Salvador.

16. MODIFICACIONES A ESTA POLÍTICA

CLEVR podrá actualizar esta Política para reflejar cambios normativos, regulatorios u operativos. Las modificaciones sustanciales serán notificadas al Titular a través de la Aplicación, correo electrónico u otro medio idóneo, con anticipación razonable a su entrada en vigor. La versión vigente estará siempre disponible, de forma fácilmente accesible e identificable, en la Aplicación y en el sitio web de CLEVR.

17. CONTACTO Y AUTORIDAD DE CONTROL

Para cualquier consulta relacionada con esta Política o con el tratamiento de sus datos personales, el Titular puede dirigirse a:

•      Delegado de Protección de Datos Personales de CLEVR: Franco Sánchez

•      Correo electrónico general: privacidad@getclevr.ai

•      Canal de soporte dentro de la Aplicación.

•      Domicilio: 9 Calle Poniente, Colonia Escalón, 4407-A, Distrito De San Salvador Y Capital De La República, Municipio De San Salvador Centro, Departamento De San Salvador.

Autoridad de control: Agencia de Ciberseguridad del Estado (ACE), Entidad Rectora en materia de protección de datos personales en la República de El Salvador, ante la cual el Titular puede presentar denuncias o reclamos relacionados con el tratamiento de sus datos.