SugarCRM
Basado exclusivamente en evidencias públicas • 20 criterios (Privacidad + IA)
Última revisión: 21 feb 2026
Resumen de Confianza en IA
- •En IA: no documenta la retención de entradas y salidas de IA, lo que genera incertidumbre sobre el uso de los datos.
- •En Privacidad Base: no proporciona plazos específicos de retención de datos, lo que afecta la gestión de la información de contactos.
Alternativas Más Seguras
Software con mejor evaluación en la misma categoría
Puntos de Atención en IA (1)
Criterios de IA que requieren atención. Compre el Análisis Premium para ver los 1 criterios.
- •SugarCRM
- •No menciona la retención de datos de IA, lo que puede generar incertidumbre sobre el uso de datos sensibles.
- •No documenta salvaguardas adicionales para datos sensibles, lo que aumenta las preocupaciones.
- •Exigir cláusulas contractuales que especifiquen la retención y las salvaguardas de datos sensibles.
La retención de datos de IA (prompts y respuestas) no se informa
La política menciona la retención de datos personales, pero no especifica la retención de entradas y salidas de IA, lo que genera incertidumbre.
Fuente: documentos públicos del proveedor
Conformidades en IA (3)
Criterios de IA que la empresa cumple. Compre el Análisis Premium para ver los 3 criterios.
- •SugarCRM
- •La política conecta categorías de datos con finalidades específicas, garantizando la transparencia en las operaciones.
- •Identifica claramente al controlador de datos, facilitando la comunicación.
- •Estas prácticas son fundamentales para una debida diligencia eficaz y para la confianza en el tratamiento de datos.
Política de uso de datos para entrenamiento de IA declarada
La política menciona el uso de datos para mejorar servicios, pero no especifica el entrenamiento de modelos de IA, lo que puede generar incertidumbre.
Control de opt-out para entrenamiento de IA disponible
Ofrece controles genéricos para la objeción al procesamiento, pero no hay un opt-out específico para el entrenamiento de IA, lo que puede ser una laguna.
Uso de inteligencia artificial claramente declarado en las políticas
La política menciona productos de inteligencia de relación, pero no declara explícitamente el uso de IA, lo que puede generar confusión.
Fuente: documentos públicos del proveedor
Destacados en Privacidad (3)
Criterios más relevantes para esta categoría. Compre el Análisis Premium para ver los 3 criterios.
Roles de controlador y procesador de datos claramente definidos
La política identifica claramente al controlador y define el alcance de los servicios, esencial para la transparencia en la gestión de datos.
Identidad y contacto del controlador de datos claramente informados
La política proporciona información clara sobre el controlador, facilitando la comunicación y la responsabilidad en relación con los datos.
Canal de contacto para cuestiones de privacidad disponible
La política ofrece un canal específico para cuestiones de privacidad, garantizando que los clientes puedan aclarar dudas sobre sus datos.
Fuente: documentos públicos del proveedor
Alertas Críticos
- •Período de retenção de dados claramente informado: A falta de prazos claros para retenção de dados pode impactar a confiança dos clientes na gestão de seus dados..
- •Salvaguardas adicionais documentadas para tratamento de dados sensíveis: A proteção de dados sensíveis é fundamental para garantir a conformidade e a confiança dos clientes.
Análisis de conformidad (20)
Roles de controlador y encargado del tratamiento de datos claramente definidos
Referencia: ISO/IEC 27701 (7.3)
Identidad y contacto del controlador de datos claramente informados
Referencia: ISO/IEC 27701 (7.3)
Canal de contacto para cuestiones de privacidad disponible
Referencia: ISO/IEC 27701 (7.3)
Fuente: documentos públicos del proveedor
Siga esta empresa y acceda a los 20 criterios
Siga los cambios en los scores, reciba alertas de actualizaciones y vea el análisis completo de conformidad
No se pierda ninguna actualización
Regístrese para seguir esta empresa y acompañar los cambios en los scores de privacidad e IA
Por qué confiar en el Índice AITS: Open Community Audit
Transparencia pública, revisión por pares y rastros de evidencia abiertos — todo verificable por la comunidad
Garantías de confianza
Revisión por pares
usuarios, profesionales y expertos confirman o contestan ítems en línea.
Historial público
cambios de proveedores y del índice son versionados y accesibles.
Participe
Evidencias, confirmaciones y contestaciones
participe en la validación colaborativa de los criterios AITS
Fortalezas y Debilidades de la Privacidad en SugarCRM: Guía Práctica para Usuarios
Fortalezas en la Transparencia de la Privacidad
SugarCRM se destaca por su enfoque en la transparencia en el tratamiento de datos personales. La plataforma proporciona una lista clara de las finalidades del tratamiento de datos, lo que permite a los usuarios entender cómo se utilizarán sus datos. Este aspecto es crucial para cumplir con normativas como la LGPD y GDPR, que exigen que las empresas informen a los usuarios sobre el uso de sus datos. Con un AITS Privacy Score de 83%, los usuarios pueden sentirse más seguros al saber que sus datos están siendo manejados de manera responsable.
Además, SugarCRM identifica claramente a los destinatarios de los datos personales en su política de privacidad. Esto significa que los usuarios pueden saber quién tiene acceso a su información, lo que aumenta la confianza en la plataforma. La claridad en la identidad y el contacto del controlador de datos también es un punto fuerte, ya que permite a los usuarios saber a quién dirigirse en caso de dudas o problemas relacionados con sus datos.
Identificación Clara de Destinatarios de Datos
La identificación de los destinatarios de los datos es una fortaleza significativa para los usuarios de SugarCRM. Esto no solo ayuda a los usuarios a comprender quién tiene acceso a su información, sino que también les permite tomar decisiones informadas sobre el uso de la plataforma. En términos de cumplimiento normativo, esta práctica es esencial para garantizar que los datos no sean compartidos sin el consentimiento adecuado. Los usuarios deben revisar regularmente la política de privacidad para mantenerse informados sobre cualquier cambio en los destinatarios de datos.
Debilidades en la Retención de Datos de IA
A pesar de sus fortalezas, SugarCRM presenta debilidades significativas en su manejo de datos de inteligencia artificial. La falta de información sobre la retención de inputs y outputs de IA genera incertidumbre sobre cómo se utilizan estos datos. Esta debilidad es preocupante, especialmente para los usuarios que buscan cumplir con regulaciones como la GDPR, que exige claridad en el tratamiento de datos. Con un AITS AI Score de 25%, es evidente que hay margen de mejora en este aspecto.
Los usuarios deben ser conscientes de que la falta de documentación sobre la retención de datos de IA puede conllevar riesgos. Para mitigar estos riesgos, se recomienda que los usuarios limiten el uso de funciones de IA hasta que se obtenga más claridad sobre cómo se gestionan estos datos. Además, es aconsejable consultar con el equipo de soporte de SugarCRM para obtener más información sobre las políticas de retención de datos de IA.
Falta de Información sobre Períodos de Retención
Otra debilidad notable en SugarCRM es la falta de información específica sobre los períodos de retención de datos. Esto puede complicar la gestión de la información de contactos, ya que los usuarios no tienen claridad sobre cuánto tiempo se conservarán sus datos. La ausencia de esta información puede ser un obstáculo para el cumplimiento de la LGPD, que exige que los datos no se retengan más allá de lo necesario.
Para abordar esta debilidad, los usuarios deben establecer políticas internas sobre la gestión de datos y asegurarse de que se eliminen los datos que ya no son necesarios. También es recomendable utilizar funciones de auditoría dentro de SugarCRM para revisar periódicamente los datos almacenados y asegurarse de que se cumplan las políticas de retención.
Recomendaciones Prácticas para la Gestión de Datos
Para maximizar la seguridad y la privacidad al usar SugarCRM, los usuarios deben revisar y ajustar las configuraciones de privacidad disponibles en la plataforma. Esto incluye habilitar funciones de seguridad adicionales, como la autenticación de dos factores, y asegurarse de que solo se compartan datos necesarios con terceros. Además, es fundamental que los usuarios mantengan un registro de las finalidades del tratamiento de datos y los destinatarios, lo que les permitirá tener un mayor control sobre su información.
Alternativas y Precauciones a Considerar
Si las debilidades en la retención de datos de IA y la falta de información sobre períodos de retención son preocupantes, los usuarios pueden considerar explorar alternativas a SugarCRM que ofrezcan una mayor claridad en estas áreas. Existen otras plataformas de CRM que tienen políticas más robustas en cuanto a la gestión de datos de IA y períodos de retención. Investigar y comparar estas opciones puede ser un paso importante para garantizar que se cumplan las normativas de privacidad y que se protejan los datos personales de manera efectiva.
Otros software de CRM de Ventas
Explore investigaciones y análisis profundos de cada competidor
Fuente: documentos públicos del proveedor
Fuentes Analizadas
Documentos públicos utilizados en la auditoría de SugarCRM:
Evidencias, confirmaciones y contestaciones
participe en la validación colaborativa de los criterios AITS
Alcance y Limitaciones
Las evaluaciones de TrustThis/AITS se basan exclusivamente en información disponible públicamente, debidamente citada con fecha y URL, según la metodología AITS (transparencia en privacidad e IA).
El contenido tiene naturaleza indicativa, destinado al análisis y comparación, no sustituyendo auditorías internas.
TrustThis/AITS no realiza pruebas invasivas, no accede a los entornos tecnológicos de los proveedores y no realiza tratamiento de datos personales de clientes. Las conclusiones reflejan únicamente la comunicación pública del proveedor en la fecha de recopilación.
Fuente: documentos públicos del proveedor