Modelo de operación. Cuando una institución educativa contrata la plataforma, ColegiApp actúa como
Encargado del Tratamiento respecto a los datos de alumnos, padres, maestros y personal de esa escuela; la institución es el Responsable de esos datos. ColegiApp
nunca usa los datos escolares para fines distintos a la prestación del servicio.
Domicilio: Calle 25, Lote 11, Manzana 9, Col. Olivar del Conde, Álvaro Obregón, Ciudad de México.
Correo de contacto: privacidad@colegiapp.com
Sitio web: https://colegiapp.com
2. ¿A quién aplica este Aviso?
- Visitantes del sitio web que navegan o completan formularios en colegiapp.com.
- Representantes de escuelas que solicitan demos, cotizaciones o contratan el servicio.
- Usuarios de la aplicación móvil: padres, tutores, maestros, personal administrativo y conductores de transporte de escuelas contratantes.
- Administradores escolares que utilizan el panel web (admin.[escuela].colegio-app.com).
Para el tratamiento específico de datos de alumnos y familias dentro de una escuela en particular, también aplica el aviso de privacidad de esa institución.
3. Datos personales que recabamos
3.1 Datos del sitio web (visitantes y prospectos)
- Nombre completo, correo electrónico y teléfono (formularios de contacto).
- Cargo, nombre de la institución y número aproximado de alumnos.
- Datos técnicos automáticos: dirección IP, navegador, sistema operativo, páginas visitadas, referrer.
3.2 Datos de usuarios de la aplicación móvil
- Padres y tutores: nombre, correo electrónico, vínculo con alumnos, token de notificaciones push (opcional).
- Maestros y personal: nombre, correo, rol asignado, grupos y materias.
- Alumnos (registrados por la escuela): nombre completo, fotografía (opcional), grupo, asistencias, calificaciones, participaciones, tareas, comentarios académicos. Los alumnos no crean cuentas; sus datos son administrados por la escuela.
- Comprobantes de pago: imágenes o PDFs subidos por padres para validar pagos manuales.
- Mensajería interna: contenido de los mensajes entre maestros y padres — cifrado en reposo (AES-256-GCM).
- Ubicación del transporte: si la escuela contrata el módulo GPS, la app del conductor transmite la ubicación en tiempo real solamente durante el servicio activo. Esta ubicación no se almacena en ninguna base de datos; se transmite efímeramente por WebSocket.
3.3 Datos de facturación (si contrata el servicio)
- Razón social, RFC, dirección fiscal y datos de pago (procesados a través de pasarela bancaria; ColegiApp no almacena números de tarjeta).
Datos que NO recabamos: ColegiApp no recaba datos sensibles tales como CURP, tipo de sangre, padecimientos médicos, información biométrica, orientación sexual, religión ni origen racial.
4. Finalidades del tratamiento
4.1 Finalidades primarias (necesarias para el servicio)
- Operar la plataforma educativa: asistencias, calificaciones, tareas, comunicación.
- Procesar pagos escolares y emitir comprobantes.
- Enviar notificaciones operativas (mensajes nuevos, calificaciones publicadas, pagos pendientes).
- Autenticar usuarios y prevenir acceso no autorizado.
- Atender solicitudes comerciales y dar soporte técnico.
- Cumplir obligaciones fiscales y legales.
4.2 Finalidades secundarias (opcionales)
- Envío de newsletters y material informativo a representantes escolares.
- Análisis estadístico agregado y mejora del producto.
- Encuestas de satisfacción.
Puede oponerse a las finalidades secundarias en cualquier momento escribiendo a privacidad@colegiapp.com.
5. Transferencias de datos
Sus datos personales no se venden ni se comercializan. Pueden transferirse únicamente a los siguientes proveedores para cumplir las finalidades operativas descritas, bajo cláusulas contractuales que garantizan protección equivalente a la exigida por la legislación mexicana:
| Proveedor | País | Finalidad |
|---|
| Hetzner Online GmbH | Alemania | Servidores de aplicación y base de datos |
| Cloudflare, Inc. | Estados Unidos | CDN, protección DDoS, DNS |
| Cloudflare R2 | Estados Unidos | Almacenamiento de archivos (comprobantes, fotos) |
| Resend, Inc. | Estados Unidos | Envío de correos transaccionales |
| Google LLC | Estados Unidos | reCAPTCHA, notificaciones push (FCM) |
| Apple Inc. | Estados Unidos | Notificaciones push iOS (APNs) vía Expo |
| OpenPay (BBVA) | México | Procesamiento de pagos en línea |
| Autoridades competentes | México | Cumplimiento de requerimientos legales |
6. Derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO).
Para ejercerlos envíe una solicitud a privacidad@colegiapp.com incluyendo:
- Nombre completo y datos de contacto.
- Identificación oficial vigente.
- Descripción clara del derecho que desea ejercer.
- Información que facilite la localización de sus datos (correo registrado, escuela, alumno relacionado).
Responderemos en un plazo máximo de 20 días hábiles conforme a la LFPDPPP.
Para datos de alumnos: al ser administrados por la escuela contratante, las solicitudes ARCO deben dirigirse primero a la institución; ColegiApp colaborará para ejecutarlas.
7. Revocación del consentimiento
Puede revocar su consentimiento en cualquier momento escribiendo a privacidad@colegiapp.com. La revocación no aplica retroactivamente ni afecta obligaciones contractuales o legales vigentes.
8. Cookies y tecnologías de rastreo
El sitio web usa cookies para:
| Tipo | Finalidad | Duración |
|---|
| Esenciales | Sesión y funcionamiento del sitio | Sesión |
| Analíticas | Medición de tráfico y desempeño | Hasta 2 años |
Puede deshabilitar las cookies desde su navegador; algunas funcionalidades podrían verse afectadas.
La aplicación móvil no usa cookies de terceros para publicidad.
9. Medidas de seguridad
Implementamos medidas técnicas, administrativas y físicas para proteger sus datos:
- Cifrado en tránsito (HTTPS / TLS 1.2+).
- Cifrado en reposo: contraseñas con bcrypt, correos electrónicos con AES-256-GCM, mensajería interna cifrada.
- Aislamiento multi-tenant en base de datos mediante Row-Level Security de PostgreSQL: los datos de una escuela no son visibles para otra, ni siquiera por error de consulta.
- Control de acceso por roles (admin, maestro, padre, conductor).
- Autenticación con tokens JWT firmados; expiración corta de access tokens y rotación de refresh tokens.
- Validación de entradas para prevenir inyección y abuso.
- Respaldos periódicos cifrados.
- Personal con políticas de confidencialidad.
Ningún sistema es 100% infalible; en caso de vulneración que afecte sus datos, lo notificaremos conforme a la ley.
10. Retención de datos
- Datos de prospección: hasta 2 años desde el último contacto.
- Datos de clientes activos: durante la vigencia del contrato más 5 años (obligación fiscal).
- Datos escolares: mientras la escuela mantenga contrato activo; al terminar, se entregan a la institución y se eliminan de nuestros sistemas en un plazo máximo de 90 días.
- Comprobantes de pago: 5 años (obligación fiscal).
- Newsletters: hasta que solicite cancelación.
11. Menores de edad
La aplicación está dirigida a usuarios mayores de 13 años. Los alumnos no crean cuentas propias; sus datos son ingresados y administrados exclusivamente por la escuela y son visibles únicamente a sus padres o tutores autenticados.
Las decisiones sobre el tratamiento de datos de menores corresponden a los padres o tutores y a la institución educativa contratante, conforme a sus políticas internas y los consentimientos firmados al inscribir al alumno.
12. Cambios al Aviso
ColegiApp se reserva el derecho de modificar este Aviso. Los cambios se publicarán en esta misma página con la fecha de actualización. Si los cambios son sustanciales, notificaremos a los usuarios registrados con al menos 15 días de anticipación por correo y dentro de la aplicación.
13. Autoridad reguladora
Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir al:
Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)
Sitio web: https://home.inai.org.mx
Tel: 800 835 4324