← Volver al inicio English

🛡️ Seguridad y Cumplimiento

Lo que un colegio (y su asesor legal) necesita saber antes de confiarnos los datos de su comunidad. Campus está construido para cumplir la Ley N° 29733 de Protección de Datos Personales del Perú, con la protección reforzada que exigen los datos de menores.

✓ Ley 29733 ✓ TLS / HTTPS ✓ Aislado por colegio ✓ Backups diarios ✓ ARCO
🔒

Cifrado en tránsito

Todo el tráfico viaja sobre TLS/HTTPS con HSTS. Las contraseñas se almacenan con hash bcrypt; nadie —ni nosotros— puede leerlas.

🏛️

Aislamiento multi-tenant

Cada colegio opera con su propia base de datos independiente. Ningún colegio puede ver los datos de otro: no hay contaminación cruzada.

💾

Backups diarios

Respaldo automático de cada base de datos cada noche, con retención histórica. El director puede descargar un backup completo cuando quiera.

🧾

Auditoría de accesos

Registramos quién accede a qué y cuándo. Control de acceso por roles con principio de mínimo privilegio.

♻️

Borrado reversible (soft-delete)

Los datos pedagógicos nunca se borran de golpe: se marcan como eliminados y pueden restaurarse, con purga programada posterior.

⚖️

Derechos ARCO

Acceso, Rectificación, Cancelación y Oposición garantizados, con plazos legales y un canal formal de privacidad.

🗓️

Retención de datos

Los datos se conservan mientras dura el contrato. Al terminar, el colegio los exporta y luego se eliminan según una política de retención escrita.

🌎

Sub-encargados y transferencias

Publicamos la lista completa de proveedores que tratan datos por nuestra cuenta y declaramos las transferencias internacionales ante la ANPD.

Quién es responsable de qué

Bajo la Ley N° 29733, el colegio es el titular del banco de datos y Clase Privada (Campus) es el encargado del tratamiento: tratamos los datos solo por cuenta del colegio y según sus instrucciones, para prestar el Servicio. Esta relación se formaliza en un Contrato de Encargo de Tratamiento (DPA) firmado con cada colegio, cuyo anexo de seguridad resume las medidas de esta página.

Inteligencia artificial, con resguardos

Algunas funciones usan modelos de IA externos para asistir al docente. Antes de salir, todo texto se seudonimiza (los nombres se reemplazan por seudónimos y se eliminan números tipo DNI/teléfono). Las sugerencias de la IA siempre pasan por revisión humana del docente, y cada colegio puede desactivar por completo el uso de IA conservando el resto del Servicio.

Sub-encargados de tratamiento

Estos son todos los proveedores que tratan datos por nuestra cuenta para prestar el Servicio. Los marcados IA procesan datos seudonimizados fuera del Perú.

Proveedor Finalidad País Política
Hostinger International Ltd. Alojamiento del servidor (VPS) y almacenamiento de las bases de datos. Lituania (UE) / EE. UU. ver
Google Firebase Cloud Messaging (FCM) Entrega de notificaciones push a la aplicación móvil. EE. UU. ver
MercadoPago (Mercado Libre) Procesamiento de pagos de pensiones y suscripciones (Checkout Pro). Solo cuando el colegio activa la pasarela. Argentina / Brasil ver
Proveedor de correo SMTP (por defecto Google Workspace) Envío de correos transaccionales (credenciales, boletas, avisos). Cada colegio puede configurar su propio servidor SMTP. EE. UU. (o el que configure el colegio) ver
Groq, Inc. · IA Generación asistida de comentarios e informes (datos seudonimizados). EE. UU. ver
Cerebras Systems, Inc. · IA Generación asistida de comentarios e informes (datos seudonimizados). EE. UU. ver
Mistral AI · IA Generación asistida de comentarios e informes (datos seudonimizados). Francia (UE) ver
OpenAI, L.L.C. · IA Generación asistida de comentarios e informes (datos seudonimizados). EE. UU. ver
OpenRouter, Inc. · IA Enrutamiento a modelos de IA (datos seudonimizados). EE. UU. ver
Cohere Inc. · IA Generación asistida de comentarios e informes (datos seudonimizados). Canadá ver
Z.ai (Zhipu AI) · IA Generación asistida de comentarios e informes (datos seudonimizados). China ver

Las transferencias internacionales se realizan con garantías adecuadas y se declaran como flujo transfronterizo ante la Autoridad Nacional de Protección de Datos (ANPD).

Documentos y canal de privacidad

Canal formal para derechos ARCO y cualquier consulta de protección de datos. Atendido por el Oficial de Protección de Datos (DPO).