Recolección y uso de los datos de los usuarios.

Privacidad de la información.

Aquí podrás ver una descripción de las principales medidas para mantener la confidencialidad y privacidad de los datos.

Información personal e identificable que recolectamos.

• Nombre completo, ciudad de residencia, correo electrónico, teléfono de contacto y edad.

• Datos biométricos de voz desidentificada.

• Información relacionada con el curso e institución del usuario, así como la composición de su clase.

• Datos de uso de la aplicación por parte del usuario.

• Información de contexto proporcionada a los asistentes inteligentes durante la interacción con la aplicación.

Uso de la información recolectada.

• Exclusivamente para los fines autorizados en la política de tratamiento de datos.

• Registro e identificación dentro de la aplicación.

• Verificar la mayoría de edad.

• Desarrollar soluciones personalizadas.

• Analizar el rendimiento y uso del producto (datos desidentificados o anonimizados).

• Elaborar informes internos y, cuando aplique, con instituciones asociadas.

• Contactar a los usuarios y comunicar cambios o mejoras en los productos.

• No se utilizará ni venderá a terceros, ni para perfilamiento externo.

• No empleamos los datos recolectados para el entrenamiento de IA, ni permitimos su uso con ese fin.

• Evitamos activamente la filtración de información sensible al contexto de los asistentes inteligentes.

Retención de los datos.

• Mientras la aplicación esté en uso y los datos sean necesarios.

• Minimización de datos al finalizar el uso de la aplicación.

• Eliminación completa de los datos identificables a solicitud del usuario.

Almacenamiento de los datos.

• Todos los sistemas de almacenamiento están cifrados con algoritmos robustos.

• La información en tránsito se cifra durante todo su trayecto.

• Los sistemas de almacenamiento cumplen con normas internacionales de seguridad y privacidad.

• Se aplican estrictas medidas de acceso, limitando el ingreso solo a personal autorizado.

• El acceso de información a los asistentes está restringido a un periodo breve y se mantiene en nuestros sistemas propios.

Compartir datos con terceros.

• Los datos no se venden ni se ceden a terceros con fines de lucro o investigación.

• Se pueden compartir datos con terceros autorizados por el usuario, siempre que:

  • Implementen medidas estrictas de seguridad.

  • Procesen los datos solo para los fines autorizados.

  • Exista un acuerdo de tratamiento de datos y un compromiso de no divulgación a otros terceros.

Medidas de seguridad.

Buscamos continuamente mejorar las medidas de seguridad y tomar ventaja sobre las amenazas existentes. Aquí puedes visualizar nuestra política de seguridad de la información completa.

Seguridad de los sistemas y administración de datos.

• Cifrado con algoritmos robustos en reposo y en tránsito.

• Actualización y mantenimiento continuo de los sistemas.

• Segmentación de permisos según funciones y acceso a datos.

• Sistemas de respaldo ante fallos.

• Segmentación de redes y responsabilidades.

• Monitoreo constante y activo.

• Análisis de riesgos y aplicación de medidas de control.

Administración de proveedores.

• Verificación de cumplimiento de confidencialidad y privacidad.

• Validación periódica de los mecanismos de cumplimiento.

• Compartición de datos con restricciones de uso.

Respuesta ante incidente y continuidad de negocio.

• Monitoreo y sistema de alertas.

• Escalado automático para garantizar disponibilidad.

• Documentación y procedimientos para recuperación ante fallos o incidentes.

• Mecanismos automatizados de recuperación.

• Contratación de proveedores con alta confiabilidad y disponibilidad.

• Ante un incidente de seguridad:

  • Contención y aislamiento inmediato de la amenaza.

  • Investigación basada en el Framework de NIST.

  • Notificación a los usuarios y partes afectadas según la normativa.

  • Implementación de medidas de remediación y prevención.

Desarrollo seguro de la IA.

• Empleo de modelos seguros para soportar nuestros asistentes inteligentes.

• El desarrollo de funcionalidades incluye múltiples procesos de validación.

• Validación y pruebas de confiabilidad, reducción de sesgos y no discriminación por revisores humanos durante todo el ciclo.

• Equipo multidisciplinario en todo el proceso de desarrollo.

• Uso óptimo de la IA, limitando al mínimo necesario el uso de datos compartidos.

• Aquí puedes visualizar nuestra política de uso seguro de la IA.

Regulaciones alineadas y cumplimiento normativo.

Nuestra organización se encuentra comprometida con el cumplimiento de las siguientes normativas y regulaciones en materia de protección de datos y privacidad:

Ley 1581 de 2012 (Colombia).

Ley estatutaria de protección de datos personales.

• Implementamos medidas técnicas para garantizar la seguridad de los datos personales, incluyendo cifrado de información tanto en tránsito como en reposo.
• Aplicamos principios de finalidad, libertad, veracidad, transparencia, acceso y circulación restringida.
• Garantizamos los derechos de los titulares a conocer, actualizar y rectificar sus datos personales.
• Contamos con políticas de tratamiento de la información claramente definidas y accesibles.
• Notificamos oportunamente cualquier incidente de seguridad conforme a los lineamientos de la Superintendencia de Industria y Comercio.

COPPA (Children's Online Privacy Protection Act).

• Obtenemos consentimiento parental verificable antes de recopilar información personal de menores de 13 años.
• Limitamos la recolección de datos de menores exclusivamente para fines educativos autorizados.
• Mantenemos políticas de privacidad transparentes, en lenguaje claro y accesible para padres y tutores.
• Implementamos procedimientos de seguridad especiales para la información de menores.
• Proporcionamos a los padres la capacidad de revisar, eliminar y controlar la información recopilada de sus hijos.

FERPA (Family Educational Rights and Privacy Act).

• Garantizamos que los registros educativos solo sean accedidos por personal autorizado y con permisos estrictamente limitados según su función.
• Implementamos controles técnicos y administrativos para prevenir fugas de información y proteger la confidencialidad de los registros educativos.
• Respetamos y facilitamos el ejercicio de los derechos de los padres para:
  • Acceder a los registros educativos de sus hijos.
  • Solicitar correcciones en caso de información inexacta.
  • Consentir la divulgación de información identificable.
  • Presentar quejas por incumplimientos.

GDPR (Reglamento General de Protección de Datos).

• Procesamos datos personales de manera lícita, leal y transparente.
• Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado.
• Respetamos los derechos de los interesados (acceso, rectificación, supresión, limitación, portabilidad, oposición).
• Mantenemos registros de actividades de tratamiento cuando es aplicable.
• Realizamos evaluaciones de impacto cuando el tratamiento implica un alto riesgo para los derechos y libertades de las personas.

Medidas generales de cumplimiento.

• Realizamos formación y concientización continua en materia de ciberseguridad y privacidad para todo nuestro personal.
• Llevamos a cabo auditorías periódicas para verificar el cumplimiento normativo.
• Actualizamos regularmente nuestras políticas y procedimientos conforme evolucionan las regulaciones.
• Designamos responsables de protección de datos y cumplimiento normativo.
• Implementamos el principio de "Privacidad por Diseño" en todos nuestros desarrollos y operaciones.
• Durante todas las fases de implementación y despliegue de la IA implementamos human-in-the-loop.