Política de Privacidad

1. Responsable del Tratamiento de Datos

El responsable del tratamiento de los datos personales recabados a través de la plataforma Acaluva es:

2. Datos que Recopilamos

En el ejercicio de nuestras funciones como proveedores de servicios de gestión educativa, recopilamos y procesamos las siguientes categorías de datos personales:

2.1 Datos de Usuarios Institucionales

Incluye administradores, profesores y personal de la institución:

• Información de identificación (nombre completo, documento de identidad, correo electrónico, teléfono)
• Información profesional (cargo, materias asignadas, departamento)
• Credenciales de acceso (correo electrónico y contraseña cifrada)
• Registros de sesión y actividad dentro de la plataforma

2.2 Datos de Estudiantes

• Información personal básica (nombre, fecha de nacimiento, documento de identidad)
• Información académica (grado, sección, calificaciones, asistencia)
• Información médica relevante proporcionada por los tutores
• Fotografías con autorización previa para uso institucional

2.3 Datos de Padres o Tutores

• Información de contacto (nombre, correo electrónico, teléfono, dirección)
• Relación con el estudiante
• Información relacionada con pagos y facturación
• Preferencias de comunicación y notificaciones

2.4 Datos Institucionales

• Información de la institución educativa (nombre, dirección, datos fiscales)
• Estructura académica y configuraciones del sistema
• Registros de uso y métricas operativas

2.5 Datos de Interacción con Funcionalidades de IA

• Consultas realizadas al asistente inteligente
• Respuestas generadas por el sistema
• Datos anonimizados para la mejora continua del servicio

3. Base Legal del Tratamiento

El tratamiento de datos personales se realiza conforme a las siguientes bases legales:

• Ejecución contractual: Procesamiento necesario para la prestación del servicio contratado por la institución educativa.
• Consentimiento: Para el tratamiento de datos de menores de edad, se requiere autorización expresa del padre, madre o tutor legal.
• Interés legítimo: Para la mejora del servicio, análisis estadísticos y prevención del fraude.
• Cumplimiento legal: Cuando sea requerido por la normativa educativa, fiscal o de otra índole aplicable.

3.1 Tratamiento de Datos de Menores

Para el tratamiento de datos de menores de 14 años, requerimos el consentimiento verificable del padre, madre o tutor legal. Para menores entre 14 y 18 años, el consentimiento del menor debe complementarse con la notificación a sus representantes legales.

4. Finalidades del Tratamiento

4.1 Finalidades Principales

• Prestación del servicio de gestión educativa contratado
• Administración académica y seguimiento del desempeño estudiantil
• Comunicación entre la institución, profesores, estudiantes y familias
• Gestión de facturación y cobros
• Soporte técnico y atención al usuario

4.2 Finalidades Secundarias

• Mejora continua de la plataforma y sus funcionalidades
• Análisis estadísticos agregados y anonimizados
• Desarrollo y mejora de funcionalidades de inteligencia artificial
• Prevención de uso fraudulento o abusivo del servicio
• Cumplimiento de obligaciones legales y regulatorias

5. Compartición y Transferencia de Datos

5.1 Destinatarios Autorizados

Sus datos personales podrán ser compartidos con:

• Proveedores de servicios técnicos: Exclusivamente para funciones esenciales como alojamiento, correo electrónico y procesamiento de pagos.
• Autoridades competentes: Cuando sea requerido por ley, orden judicial o procedimiento administrativo.
• Instituciones educativas autorizadas: Para transferencias de expedientes académicos, previo consentimiento.
• Padres o tutores legales: Respecto a la información académica de sus hijos o representados.

5.2 Transferencias Internacionales

Algunos de nuestros proveedores de servicios pueden estar ubicados fuera de su país de residencia. En tales casos, implementamos las salvaguardas contractuales y técnicas necesarias para garantizar un nivel adecuado de protección de datos conforme a la normativa aplicable.

6. Medidas de Seguridad

Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, la alteración, divulgación o destrucción.

6.1 Medidas Técnicas

• Cifrado SSL/TLS para datos en tránsito
• Cifrado AES-256 para datos en reposo
• Autenticación multifactor disponible
• Hashing seguro de credenciales
• Copias de seguridad automatizadas
• Monitoreo continuo de seguridad

6.2 Medidas Organizativas

• Control de acceso basado en roles
• Acuerdos de confidencialidad con el personal
• Capacitación periódica en protección de datos
• Auditorías de seguridad regulares
• Procedimientos de respuesta ante incidentes

6.3 Notificación de Incidentes

En caso de una brecha de seguridad que afecte sus datos personales, procederemos a notificar a las autoridades competentes dentro de las 72 horas siguientes al conocimiento del incidente, y comunicaremos a los afectados sin dilación indebida cuando la brecha suponga un alto riesgo para sus derechos y libertades.

7. Derechos del Titular de los Datos

De conformidad con la normativa aplicable en materia de protección de datos, usted tiene derecho a:

• Acceso: Conocer qué datos personales mantenemos sobre usted y obtener una copia de los mismos.
• Rectificación: Solicitar la corrección de datos inexactos o incompletos.
• Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios para los fines para los que fueron recabados.
• Limitación: Solicitar la restricción del tratamiento en determinadas circunstancias.
• Portabilidad: Recibir sus datos en un formato estructurado y de uso común.
• Oposición: Oponerse al tratamiento de sus datos en determinadas circunstancias.
• Revocación del consentimiento: Retirar el consentimiento previamente otorgado en cualquier momento.

7.1 Ejercicio de Derechos

Para ejercer cualquiera de estos derechos, puede contactar a nuestro equipo de privacidad a través de privacy@overinn.com. Atenderemos su solicitud dentro de los plazos establecidos por la normativa aplicable, generalmente dentro de 15 días hábiles.

7.2 Derecho de Reclamación

Si considera que el tratamiento de sus datos personales no se ajusta a la normativa vigente, tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos de su jurisdicción.

8. Conservación de Datos

Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades para las que fueron recabados y para cumplir con nuestras obligaciones legales. Los plazos de conservación específicos son:

• Datos académicos: 10 años posteriores a la graduación o retiro del estudiante, conforme a requisitos legales de conservación de expedientes educativos.
• Datos financieros: 5 años, de acuerdo con la normativa fiscal aplicable.
• Datos de usuarios inactivos: 3 años desde la última actividad registrada.
• Registros de seguridad: 2 años.
• Interacciones con el asistente de IA: 1 año, para fines de mejora del servicio.

9. Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares para el funcionamiento de la plataforma. Las categorías de cookies empleadas son:

• Cookies estrictamente necesarias: Imprescindibles para el funcionamiento básico de la plataforma.
• Cookies de sesión: Para mantener la sesión del usuario activa de forma segura.
• Cookies de preferencias: Para recordar las configuraciones del usuario.
• Cookies analíticas: Para comprender el uso de la plataforma mediante datos anonimizados.

Puede gestionar sus preferencias de cookies a través de la configuración de su navegador. Tenga en cuenta que la desactivación de cookies esenciales puede afectar la funcionalidad de la plataforma.

10. Modificaciones a esta Política

Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica empresarial. Los cambios sustanciales serán notificados a los usuarios con un mínimo de 30 días de anticipación a través de correo electrónico y notificación en la plataforma.

El uso continuado de la plataforma después de la entrada en vigor de las modificaciones constituirá la aceptación de las mismas.