Volver al inicio

Política de Privacidad

Última actualización: 6 de diciembre de 2025

1. Responsable del Tratamiento de Datos

Empresa: Overrin LLC

Producto: Acaluva - Plataforma de Gestión Educativa

Dirección: [Dirección de Overrin]

Email de Privacidad: privacy@overrin.com

Oficial de Protección de Datos: dpo@overrin.com

2. Qué Datos Recopilamos

👥 Datos de Usuarios (Administradores, Profesores, Personal)

  • Información de identificación (nombre, cédula, email, teléfono)
  • Información profesional (rol, materias, departamento)
  • Credenciales de acceso (email y contraseña hasheada)
  • Información de sesión y logs de actividad
  • Comunicaciones dentro de la plataforma

🎓 Datos de Estudiantes (Menores de Edad)

  • Información personal básica (nombre, fecha de nacimiento, documento)
  • Información académica (grado, clase, calificaciones, asistencia)
  • Información médica relevante (alergias, condiciones especiales)
  • Fotografías (con consentimiento para uso interno)
  • Historial de comportamiento y disciplina

👨‍👩‍👧‍👦 Datos de Padres/Acudientes

  • Información de contacto (nombre, email, teléfono, dirección)
  • Relación con el estudiante (padre, madre, acudiente)
  • Información financiera (estado de pagos, facturas)
  • Comunicaciones con la institución
  • Preferencias de notificación

🏫 Datos Institucionales

  • Información de la institución (nombre, dirección, contacto)
  • Estructura académica (grados, materias, calendarios)
  • Configuraciones del sistema y preferencias
  • Datos financieros y de facturación
  • Logs de uso y métricas de rendimiento

🤖 Datos de Interacciones con IA (WOW)

  • Conversaciones y consultas realizadas al asistente
  • Respuestas generadas y feedback del usuario
  • Patrones de uso y preferencias detectadas
  • Datos agregados para mejora del modelo (anonimizados)
  • Logs de errores o comportamientos inusuales

3. Base Legal y Consentimiento

⚖️ Fundamentos Legales para el Procesamiento:

  • Consentimiento: Para datos de menores, requerimos consentimiento explícito de padres/tutores
  • Contrato: Procesamiento necesario para la prestación del servicio educativo
  • Interés legítimo: Para mejoras del servicio y análisis agregados
  • Cumplimiento legal: Para cumplir con regulaciones educativas y fiscales

👶 Protección Especial para Menores:

  • Requerimos autorización expresa de padres/tutores para menores de 14 años
  • Para menores entre 14-18 años, requerimos consentimiento del menor Y notificación a padres
  • Implementamos salvaguardas adicionales para datos de menores
  • Los menores pueden ejercer sus derechos a través de sus representantes legales

4. Cómo Utilizamos sus Datos

🎯 Fines Principales:

  • Prestación del servicio educativo
  • Gestión académica y administrativa
  • Comunicación institucional
  • Seguimiento del progreso estudiantil
  • Facturación y cobros

🔧 Fines Secundarios:

  • Mejora de la plataforma
  • Análisis estadísticos agregados
  • Entrenamiento del asistente de IA
  • Prevención de fraude y abusos
  • Cumplimiento de obligaciones legales

🚫 Lo que NO hacemos con sus datos:

  • Vender datos personales a terceros
  • Usar datos de menores para publicidad dirigida
  • Compartir información académica con instituciones no autorizadas
  • Usar conversaciones con IA para entrenar modelos públicos
  • Procesar datos fuera de los fines educativos declarados

5. Compartición y Transferencias de Datos

✅ Compartición Autorizada:

  • Proveedores de servicios: Solo para funciones técnicas esenciales (hosting, email, etc.)
  • Autoridades competentes: Cuando sea requerido por ley o orden judicial
  • Instituciones autorizadas: Para transferencias estudiantiles con consentimiento
  • Padres/tutores: Información académica de sus hijos

🌐 Transferencias Internacionales:

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera de Colombia:

  • Utilizamos solo proveedores con certificaciones de seguridad reconocidas
  • Implementamos contratos de transferencia con cláusulas de protección de datos
  • Minimizamos las transferencias al exterior cuando sea posible
  • Mantenemos el control y la responsabilidad sobre todos los datos

6. Seguridad y Protección de Datos

🔒 Medidas Técnicas:

  • Cifrado SSL/TLS en tránsito
  • Cifrado AES-256 en reposo
  • Autenticación multifactor opcional
  • Hashing seguro de contraseñas
  • Backup automatizado y seguro
  • Monitoreo de seguridad 24/7

👥 Medidas Organizacionales:

  • Acceso basado en roles y necesidad
  • Capacitación regular en privacidad
  • Acuerdos de confidencialidad
  • Auditorías de seguridad periódicas
  • Plan de respuesta a incidentes
  • Revisiones de acceso trimestrales

🚨 En caso de Brecha de Seguridad:

  • Notificación a autoridades dentro de 72 horas
  • Comunicación a usuarios afectados sin demora indebida
  • Medidas inmediatas para contener y mitigar el incidente
  • Investigación completa y reporte detallado
  • Implementación de mejoras para prevenir futuros incidentes

7. Sus Derechos sobre los Datos

✋ Derechos Fundamentales:

  • Acceso: Conocer qué datos tenemos sobre usted
  • Rectificación: Corregir datos incorrectos o desactualizados
  • Eliminación: Solicitar la eliminación de sus datos
  • Limitación: Restringir ciertos usos de sus datos
  • Portabilidad: Exportar sus datos en formato estructurado
  • Oposición: Oponerse a ciertos tipos de procesamiento
  • No decisiones automatizadas: Revisión humana de decisiones de IA
  • Retirar consentimiento: En cualquier momento

📧 Cómo Ejercer sus Derechos:

Contacte nuestro equipo de privacidad:

  • Email: privacy@overrin.com
  • Tiempo de respuesta: Máximo 15 días hábiles
  • Verificación: Requerimos verificación de identidad
  • Sin costo: La primera solicitud por año es gratuita

⚖️ Derecho a Presentar Quejas:

Si no está satisfecho con nuestro manejo de sus datos, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC) de Colombia o la autoridad de protección de datos correspondiente en su jurisdicción.

8. Retención y Eliminación de Datos

⏰ Períodos de Retención:

  • Datos académicos: 10 años después de graduación (requisito legal)
  • Datos financieros: 5 años (requisito fiscal)
  • Datos de usuarios inactivos: 3 años de inactividad
  • Logs de seguridad: 2 años
  • Conversaciones con IA: 1 año (para mejoras del servicio)
  • Datos de marketing: Hasta retirar consentimiento

🗑️ Proceso de Eliminación:

  • Eliminación segura con certificación de destrucción
  • Eliminación de backups dentro de 90 días
  • Notificación a proveedores para eliminación coordinada
  • Mantenemos logs de eliminación por auditoría
  • Excepción: datos requeridos por ley se mantienen según normativa

9. Cookies y Tecnologías de Seguimiento

🍪 Tipos de Cookies que Utilizamos:

  • Esenciales: Para el funcionamiento básico de la plataforma
  • Sesión: Para mantener su sesión activa y segura
  • Preferencias: Para recordar sus configuraciones
  • Analíticas: Para entender el uso de la plataforma (anonimizadas)
  • Seguridad: Para detectar y prevenir ataques

⚙️ Control de Cookies:

Puede controlar las cookies a través de:

  • Configuración de su navegador
  • Panel de preferencias en la plataforma
  • Herramientas de privacidad del navegador
  • Extensiones de bloqueo de cookies

Nota: Deshabilitar cookies esenciales puede afectar la funcionalidad de la plataforma.

10. Cambios a esta Política

Nos reservamos el derecho de actualizar esta política de privacidad para reflejar:

  • Cambios en nuestros servicios o funcionalidades
  • Nuevas regulaciones de protección de datos
  • Mejoras en nuestras prácticas de seguridad
  • Feedback de usuarios y autoridades

Notificación: Los cambios significativos serán notificados con 30 días de anticipación via email y notificación en la plataforma.

📞 Contacto para Asuntos de Privacidad

¿Preguntas sobre sus datos o esta política?

Oficial de Protección de Datos (DPO)

Email: dpo@overrin.com

Email General: privacy@overrin.com

Respuesta garantizada en máximo 15 días hábiles

Ver Términos de UsoVolver al inicio