Aviso de Privacidad para la protección de Datos de Personas

Responsable del tratamiento

En el marco del tratamiento de datos de carácter personal, BANCO AZUL DE EL SALVADOR, S.A., institución bancaria autorizada por la Superintendencia del Sistema Financiero, que en adelante podrá denominarse “el Banco” o “Banco Azul”; identificado con el NIT: 0614-230913-104-6 con domicilio principal en Calle La Reforma #206, Colonia San Benito, San Salvador, actuará como responsable del tratamiento de dichos datos. 

Banco Azul valora y protege la privacidad de sus clientes, usuarios y contrapartes. El Banco, en su calidad de responsable efectuará la protección de los datos de las personas en el tratamiento de sus datos personales, actuando con respeto a los derechos a la intimidad y a la autodeterminación informativa de conformidad con la Ley para la Protección de Datos Personales y demás disposiciones legales y reglamentarias.

Medidas y mecanismos de protección y seguridad

Banco Azul implementa las siguientes medidas relativas a la integridad, confidencialidad y disponibilidad de los datos personales, con la finalidad de evitar y disminuir riesgos de accesos no autorizados de dichos datos:

  • Medidas técnicas: Se emplean tecnologías de cifrado, controles de acceso, monitoreo constante, auditorías periódicas y respaldos de información.

  • Medidas organizativas: El Banco cuenta con políticas de seguridad actualizadas, programas de capacitación para el personal y un delegado de protección de datos.

  • Medidas físicas: Se implementan controles de acceso y vigilancia en las instalaciones, junto con planes de contingencia y recuperación ante desastres para brindar una continuidad operativa.

  • Medidas contractuales: Se establecen cláusulas de protección de datos en los contratos con terceros y se realizan evaluaciones periódicas para verificar el cumplimiento de las políticas.

Estas medidas son revisadas y actualizadas regularmente para adaptarse a los cambios tecnológicos y normativos.

Tratamiento de datos 

Banco Azul tratará los datos personales exclusivamente para las finalidades autorizadas y conforme a las bases de licitud aplicables. Los datos pueden ser recolectados al completar formularios de contacto, solicitudes de información, aplicaciones o con el uso de las plataformas digitales o en puntos de atención físicos. 

De conformidad con la Ley de Protección de Datos Personales, el tratamiento de los datos se realizará únicamente cuando exista al menos una base de licitud que lo legitime. Esto incluye:

  • Cuando sea necesario para la ejecución de un contrato o aplicación de medidas precontractuales.

  • Cuando exista una obligación legal que lo requiera.

  • Por razones de interés público, interés vital o interés legítimo debidamente fundamentado.

  • Cuando se haya otorgado el consentimiento expreso. 

Toda aquella información que requiera consentimiento o autorización podrá ser recabado por cualquier medio que permita su verificación posterior, como ventanas emergentes (pop-ups), banners en el sitio web o en la aplicación, formularios físicos o digitales, mensajes, grabaciones de llamadas u otros mecanismos equivalentes. 

Al utilizar los canales digitales o físicos, al momento de contratar los productos y servicios y al brindar los datos personales a Banco Azul acepta la Política de Privacidad y autoriza a Banco Azul a tratar los datos personales conforme a lo establecido en la misma. A continuación, se describen los distintos datos y finalidades que podrán aplicarse a los datos personales, los cuales dependen de la relación que el titular mantenga con el Banco.

Categorías de datos Finalidades de tratamiento Base de licitud
Contacto o identificación: Estos incluyen: nombre, DUI, NIT, pasaporte, carnet de residente, edad, fecha de nacimiento, estado civil, nacionalidad, firma física y/o digital, número telefónico, correo electrónico, dirección de residencia o laboral.
  • Identificación y evaluación del titular.
  • Contactar a los titulares a través de medios físicos o digitales (como correo, teléfono, email, SMS, WhatsApp u otras plataformas) para gestionar la relación contractual.
  • Brindar atención postventa, atender consultas, quejas o reclamos, y actualizar información.
  • Relación con el cliente y comunicaciones.
  • Enviar información relevante sobre productos y servicios, así como promociones, publicidad y marketing personalizado.
 Contractual o precontractual, Interés legítimo, Consentimiento
De carácter económico, financiero, bancario o comercial: datos sobre operaciones que pudieran estar sujeta a reserva y secreto bancario, números de tarjeta o cuenta, estados de cuenta, tipos de tarjeta, código del país, dirección postal, de facturación, historial crediticio, comportamiento de gastos, información tributaria, patrimonio, datos a los que el Banco tenga acceso por consultas, transacciones, operaciones, solicitudes o contrataciones de productos y/o servicios que realice como cliente.
  • Evaluar solicitudes para la contratación de productos y servicios.
  • Administrar, operar y dar seguimiento a los productos y servicios contratados.
  • Integrar y actualizar expedientes y bases de datos.
  • Emitir comprobantes fiscales y realizar gestiones de cobranza. Atender solicitudes relacionadas con productos financieros. Identificar y prevenir conductas ilícitas.
  • Comercializar inmuebles recuperados en procesos crediticios.
  • Cumplir con obligaciones legales y atender requerimientos de autoridades competentes.
  • Realizar auditorías internas y externas. Análisis y desarrollo comercial.
  • Incluye la elaboración de perfiles para fines comerciales para remisión de ofertas de productos.
  • Elaborar perfiles y modelos de riesgo. Realizar estudios estadísticos y análisis de consumo.
  • Administrar portafolios de productos y ajustar la oferta comercial.
 Contractual, obligación legal, Interés legítimo
Referencias personales, laborales, comerciales o bancarias. Datos familiares
  • Verificar y analizar el perfil del cliente.
  • La persona que brinda referencia solicita autorización del titular de los datos. Realizar gestiones de cobranza para ubicar o contactar al titular.
 Contractual o precontractual, Interés legítimo, Consentimiento
Datos por tecnologías: Datos de geolocalización en aplicaciones o direcciones IP, Cookies o tecnologías similares
  • Facilitar localización de agencias. Autenticar y gestionar firmas digitales. Recordar preferencias del usuario o mantener sesiones activas.
  • Monitoreo de seguridad por transacciones sospechosas. Mejorar la experiencia de navegación o publicidad personalizada.
 Contractual, Interés legítimo, Consentimiento
Datos académicos o laborales
  • Seleccionar personal y analizar perfiles de candidatos, colaboradores, clientes o proveedores.
 Contractual o precontractual
Datos sensibles: Datos biométricos de patrón facial para procesos de autenticación en canales digitales. Datos para afiliación de seguro de vida o salud, declaración de estado de salud. Pruebas psicométricas, polígrafo.
  • Gestionar el acceso a la banca en línea y demás canales digitales. Procesos de autenticación en canales digitales.
  • Contratar productos y servicios complementarios o brindar prestaciones a empleados. Evaluar perfil de candidatos y colaboradores.
Contractual o precontractual, Interés legítimo, Consentimiento
Grabaciones: de llamadas o interacciones, videos de seguridad en instalaciones físicas, ATM, agencias y oficinas (conservados por 3 meses).
  • Atender reclamaciones o solicitudes relacionadas con productos financieros, registrar interacciones con canales.
  • Desarrollar acciones orientadas a mejorar la experiencia del cliente, tanto generales como personalizadas.
  • Identificar y prevenir conductas ilícitas.
 Contractual o precontractual, Interés legítimo, Consentimiento
Declaraciones: de orígenes de fondos u otras aplicables a leyes y normativas vigentes.
  • Cumplir normativas locales e internacionales sobre prevención del lavado de dinero y activos, financiación del terrorismo y la financiación de la proliferación de armas de destrucción masiva.
 Contractual o precontractual, Obligación legal
Datos de fuentes externas: como burós de crédito, registros públicos, sociedades del mismo grupo empresarial. Historial crediticio, información financiera evaluación de riesgo, listas de sanciones.
  • Análisis del perfil comercial y riesgos.
  • Dar cumplimiento a normativas locales e internacionales. Consultar el historial crediticio y obtener referencias bancarias y comerciales.
 Contractual o precontractual, Obligación legal, Interés legítimo, Consentimiento
Datos de niños y adolescentes: únicamente los brindados por sus representantes legales para productos dirigidos a ellos
  • Gestionar productos y servicios financieros.
  • Toda interacción relacionada con los productos y servicios dirigidos a menores de edad será realizada exclusivamente a través de los representantes legales salvo los casos que la ley habilite.
 Contractual o precontractual, Obligación legal, Interés legítimo

Transferencia de datos y encargados de tratamiento

Banco Azul podrá compartir datos personales con otras entidades que formen parte del mismo Conglomerado Financiero, conforme a la habilitación establecida en el Art. 133 de la Ley de Bancos de El Salvador. Asimismo, podrá transferir dichos datos a terceros con quienes mantenga una relación contractual, incluyendo aliados estratégicos y proveedores de servicios. Actúan bajo contrato, siguiendo instrucciones del Banco y con las mismas obligaciones de seguridad, confidencialidad y legalidad, sin poder utilizar los datos personales para fines distintos a los autorizados. Estos actúan como encargados del tratamiento conforme a la Ley para la Protección de Datos y prestan servicios como: 

  • Empresas que embozan y entregan tarjetas.

  • Plataformas de programas de lealtad para tarjetahabientes como My Rewards para beneficios y promociones.

  • Servicios de mensajería.

  • Proveedores de almacenamiento o software de computación en la nube. En estos casos podría haber transferencias de datos con otros países bajo estrictas medidas de acceso y seguridad. 

  • Empresas de mantenimiento de plataformas de datos, soporte tecnológico y de sistemas. 

  • Empresas de análisis funcional (para ayudar a resolver problemas técnicos con aplicaciones).

  • Empresas proveedoras de software utilizadas para el envío automatizado de correos electrónicos, envío de claves y distribución de mensajes a través de SMS u otros servicios de mensajería o centros de llamadas.

  • Agencias de cobros.

  • Agencias o plataformas de publicidad.

  • Empresas que se encuentren en alianza comercial con el Banco. 

  • Servicios de búsqueda y selección de talento, poligrafía, pruebas psicométricas o técnicas. 

  • En cumplimiento a una obligación legal, compartirá información con autoridades rectoras estatales como: la Superintendencia del Sistema Financiero, Instituto de Garantía de Depósitos, Fiscalía General de la República, Banco Central de Reserva y otras para el cumplimiento de una obligación legal o contractual.

  • El Banco también podría compartir datos personales a entidades continuadoras del giro de Banco, en caso de fusión, adquisición, venta, u otro cambio de control de ésta. 

En los casos en los cuales el cliente ingrese directamente a una aplicación o sitio de terceros, serán estos últimos los responsables de la administración de los datos proporcionados por cada uno de los clientes, por lo anterior, el banco no tendrá responsabilidad alguna por incumplimiento a las leyes relacionadas con la protección de datos. 

Uso de cookies

Las cookies de una página web son pequeños archivos de texto que el sitio web guarda en el navegador cuando lo visita. Su función principal es almacenar información sobre la interacción con el sitio para mejorar la experiencia de navegación, para recordar las preferencias del usuario, mantener sesiones activas, realizar analítica web (cómo los usuarios navegan en la página) o crear publicidad personalizada. Las cookies no pueden suministrar datos del correo electrónico, ni otra información personal de identificación a menos que sea brindada voluntariamente a través de una acción positiva al registrarse en uno de nuestros productos o servicios. Con el objetivo de mejorar su servicio en el sitio web y los aplicativos digitales, Banco Azul podrá utilizar cookies y otros medios tecnológicos. El usuario que no acepta las cookies del sitio podría experimentar una navegación y servicio incompleta.

Temporalidad del tratamiento de los datos

Los datos personales serán conservados mientras exista una relación contractual o precontractual vigente con el titular o subsista una base legal que justifique su conservación. Una vez finalizada la relación o retirado el consentimiento, los datos únicamente serán conservados si resulta necesario para cumplir con obligaciones establecidas en una ley, atender procesos de auditoría, resolver disputas o ejercer la defensa ante posibles reclamaciones. Cumplidas dichas finalidades, los datos serán eliminados, anonimizados o bloqueados conforme a los procedimientos internos establecidos por el Banco y en cumplimiento con la normativa aplicable.

Derechos de protección de datos 

La Ley para la Protección de Datos le otorga una serie de derechos relativos a sus datos de carácter personal que podrá ejercitar durante el tratamiento de estos. Dichos derechos son los siguientes: 

  • Acceso: Conocer los datos que están siendo tratados y cómo se utilizan.

  • Rectificación: Corregir datos personales inexactos o incompletos.

  • Cancelación: Solicitar la eliminación de los datos cuando ya no sean necesarios.

  • Oposición: Derecho a negarse al tratamiento de sus datos por motivos legítimos.

  • Portabilidad: Recibir los datos en un formato estructurado y transferirlos a otro responsable.

  • Olvido: Derecho a que se eliminen los datos de internet cuando sean inadecuados o irrelevantes.

  • Limitación: Solicitar restringir temporalmente el uso de datos mientras se resuelve una objeción.

  • Revocación de consentimiento: Retirar la autorización para tratar datos siempre que cumpla lo estipulado en la normativa vigente.

Procedimiento para ejercicio de derechos de protección de datos

Para efectos de gestionar y tramitar solicitudes el delegado puede ser contactado al correo electrónico protecciondedatos@bancoazul.com, al teléfono 2555-8790 o en oficinas ubicadas en Calle La Reforma #206, Colonia San Benito, San Salvador, San Salvador.

Para tramitar el ejercicio de derechos solicitar formulario de solicitud correspondiente al derecho que se desea ejercer escribiendo a protecciondedatos@bancoazul.com, atendiendo a agencias del Banco Azul o llamando al 2555-8000, 2555-8790. El formulario deberá enviarse como archivo adjunto en formato digital al correo o ser entregado físicamente en agencias, debidamente firmado por el titular de los datos o su representante junto con una copia legible de un documento de identidad, según corresponda:

  • Documento Único de Identidad del titular de los datos (DUI).

  • Pasaporte o carné de residente, en caso de ser extranjero.

  • En caso de actuar a través de un representante legal o apoderado, se deberá incluir:

    • Documento Único de Identidad del representante.

    • Documento/s que acredite representación legal o poder que conste su facultad.

    • En caso de que el titular sea menor de edad, partida de nacimiento.

    • En caso de que el titular haya fallecido, presentar certificación de defunción y declaratoria de herederos o documento que compruebe vínculo familiar con la persona fallecida.

En el proceso será necesario realizar una validación de la identidad del solicitante atendiendo a la seguridad del titular de la información, por lo que se podrá requerir visita física en agencias. La respuesta a la solicitud relacionada con los derechos será emitida en los plazos estipulados en la Ley. Este plazo podrá extenderse por causas debidamente justificadas, cuando la Ley lo habilite. 

Costo: Gratuito a través de envío por correo electrónico. Para impresión y/o envío por correspondencia física el costo será indicado según tarifas de acuerdo con lugar de entrega o cantidad de impresiones.

Modificaciones al aviso de privacidad

En el marco del presente documento, Banco Azul podrá establecer políticas o directrices complementarias que faciliten su implementación alineados con el marco normativo vigente y con la política de privacidad del Banco.

Esta política podrá ser modificada en cualquier momento para ajustarse a nuevas prácticas organizacionales o a cambios normativos aplicables. Cualquier actualización será puesta a disposición a través del sitio web www.bancoazul.com, o por medio de cualquier otro canal que se considere adecuado.

Vigencia

El presente aviso de privacidad se encuentra vigente a partir de 9 de febrero de 2026. VERSION: 02-09/02/2026.

Ver Documento en PDF