Política de Privacidad

ESTI129 Padres - Plataforma Escolar

Fecha de última actualización: 23 de enero de 2026

Esta Política de Privacidad describe cómo ESTI129 ("nosotros", "nuestro" o "la escuela") recopila, usa, almacena y protege la información personal de los usuarios de la aplicación móvil "ESTI129 Padres" (en adelante, "la Aplicación").

1. Información que Recopilamos

1.1 Información de Registro

Al registrarse en la Aplicación, recopilamos:

  • Número de teléfono: Utilizado para la autenticación mediante SMS y como identificador único del usuario.
  • Información del dispositivo: Modelo, sistema operativo y versión para garantizar la compatibilidad y seguridad.

1.2 Datos de Asistencia de Estudiantes

La Aplicación recibe y muestra información de asistencia de estudiantes que incluye:

  • Nombre completo del estudiante
  • Grado y grupo escolar
  • Fecha y hora de registro de asistencia

1.3 Datos Biométricos Estudiantes

Importante: La Aplicación NO recopila, procesa ni almacena datos biométricos (como huellas o patrones faciales). Los datos biométricos son capturados exclusivamente por dispositivos biométricos instalados en las instalaciones escolares y procesados por sistemas internos de la escuela para registrar la asistencia de los estudiantes.

La Aplicación únicamente recibe notificaciones del resultado final del registro de asistencia (nombre del estudiante, grado y grupo, hora de registro), sin acceso a los datos biométricos originales.

1.4 Datos de Autenticación Biométrica del Dispositivo

Si el usuario habilita la autenticación biométrica en la Aplicación (Touch ID, Face ID o huella dactilar del dispositivo):

  • Los datos biométricos se almacenan exclusivamente en el dispositivo del usuario mediante las APIs de seguridad nativas de iOS/Android.
  • Nosotros NO tenemos acceso, NO recopilamos, NO transmitimos y NO almacenamos estos datos biométricos en nuestros servidores.
  • La autenticación biométrica es completamente opcional

1.5 Tokens de Notificaciones Push

Recopilamos tokens de Firebase Cloud Messaging (FCM) para enviar notificaciones push sobre eventos de asistencia en tiempo real.

2. Cómo Usamos la Información

Utilizamos la información recopilada para los siguientes propósitos:

  • Autenticación y seguridad: Verificar la identidad de los usuarios mediante SMS OTP y autenticación biométrica local.
  • Notificaciones de asistencia: Enviar notificaciones push en tiempo real cuando un estudiante registra su asistencia.
  • Visualización de registros: Mostrar el historial de asistencia de los estudiantes asociados a la cuenta del padre/tutor.
  • Mejora del servicio: Analizar el uso de la Aplicación para mejorar la experiencia del usuario y corregir errores.
  • Cumplimiento legal: Cumplir con obligaciones legales y regulatorias aplicables.

3. Cómo Almacenamos y Protegemos la Información

3.1 Almacenamiento en la Nube

Los datos de asistencia y autenticación se almacenan en:

  • Azure Cosmos DB: Base de datos en la nube de Microsoft Azure con cifrado en reposo y en tránsito.
  • Azure Functions: Servicios serverless para procesamiento de datos. El acceso a las APIs está protegido mediante mecanismos de autenticación y autorización apropiados según el flujo, incluyendo tokens seguros cuando aplica.

3.2 Almacenamiento Local

La Aplicación almacena localmente en el dispositivo del usuario:

  • Tokens de autenticación (JWT) en almacenamiento seguro cifrado.
  • Caché de registros de asistencia para acceso sin conexión.
  • Preferencias de configuración de la Aplicación.

3.3 Medidas de Seguridad

Implementamos medidas técnicas y organizativas razonables para proteger la información, entre ellas:

  • Cifrado de las comunicaciones mediante protocolos seguros (HTTPS/TLS).
  • Mecanismos de autenticación y autorización adecuados según el flujo de acceso, incluyendo tokens seguros cuando aplica.
  • Almacenamiento seguro de credenciales y datos sensibles en los dispositivos, utilizando las capacidades de seguridad del sistema operativo.
  • Validación y sanitización de datos en las distintas capas del sistema.
  • Acceso administrativo restringido a la infraestructura y bases de datos, con controles de seguridad adicionales.

4. Compartir Información con Terceros

NO vendemos, alquilamos ni compartimos información personal con terceros con fines comerciales. Únicamente compartimos información en los siguientes casos:

  • Proveedores de servicios: Utilizamos proveedores tecnológicos como Microsoft Azure (infraestructura en la nube) y Google Firebase (servicios de notificaciones). Estos proveedores actúan como encargados del tratamiento y están obligados contractualmente a proteger la información y a utilizarla únicamente para la prestación de los servicios correspondientes.
  • Requisitos legales: Cuando sea requerido por ley, orden judicial o autoridad gubernamental competente.
  • Protección de derechos: Cuando sea necesario para proteger los derechos, la seguridad o la integridad de la institución, de los usuarios o de terceros.

5. Retención de Datos

La información personal se conserva únicamente durante el tiempo necesario para permitir el funcionamiento de la aplicación y el acceso a los servicios correspondientes.

La retención de los datos administrados por la institución se rige por las políticas internas y obligaciones legales de dicha institución.

Los datos asociados al acceso a la aplicación (como tokens, sesiones y registros técnicos) se eliminan o anonimizan cuando el usuario solicita la eliminación de su cuenta en la aplicación o cuando dejan de ser necesarios para fines operativos.

6. Derechos de los Usuarios

Los usuarios tienen los siguientes derechos respecto a su información personal:

  • Acceso: Solicitar una copia de la información personal que tenemos sobre usted.
  • Rectificación: Solicitar la corrección de información inexacta o incompleta.
  • Cancelación (Eliminación): Solicitar la eliminación de sus datos personales cuando considere que no están siendo tratados conforme a los principios y deberes establecidos por la ley, salvo en los casos en que exista una obligación legal de conservación.
  • Oposición: Oponerse al procesamiento de su información personal en ciertos casos.
  • Revocación de consentimiento: Retirar el consentimiento para el procesamiento de datos en cualquier momento.

La revocación del consentimiento o la eliminación de la cuenta implicará la pérdida de acceso a la aplicación y a los servicios asociados. Algunos datos podrán conservarse de forma limitada únicamente para cumplir con obligaciones legales, administrativas o de seguridad.

Para ejercer cualquiera de estos derechos, el usuario deberá enviar una solicitud utilizando la información de contacto proporcionada al final de esta Política de Privacidad. Dicha solicitud será atendida dentro de los plazos establecidos por la legislación aplicable..

7. Privacidad de Menores

La Aplicación está diseñada para ser utilizada por padres y tutores legales de estudiantes. No recopilamos intencionalmente información personal directamente de menores de edad sin el consentimiento de los padres o tutores.

Los datos de asistencia de estudiantes menores son proporcionados por la institución educativa con el consentimiento de los padres/tutores como parte del proceso de inscripción escolar.

8. Transferencias Internacionales de Datos

Los datos pueden ser almacenados y procesados en servidores ubicados en diferentes países, incluyendo Estados Unidos y México, donde operan nuestros proveedores de servicios en la nube (Microsoft Azure).

Nos aseguramos de que todas las transferencias internacionales de datos cumplan con las leyes de protección de datos aplicables y que se implementen salvaguardas adecuadas.

9. Cookies y Tecnologías Similares

La Aplicación móvil no utiliza cookies. Sin embargo, utilizamos tecnologías similares como:

  • Almacenamiento local: Para guardar preferencias y datos de sesión.
  • Identificadores de dispositivo: Para autenticación y seguridad.
  • Analytics: Firebase Analytics para comprender el uso de la Aplicación (puede deshabilitarse en la configuración).

10. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas de información o requisitos legales. Notificaremos a los usuarios sobre cambios significativos mediante:

  • Notificación push en la Aplicación
  • Actualización de la fecha de "última actualización" en la parte superior de esta política
  • Aviso destacado en la Aplicación al iniciar sesión

Le recomendamos revisar esta política periódicamente para mantenerse informado sobre cómo protegemos su información.

11. Cumplimiento Legal

Esta Política de Privacidad cumple con:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (México)
  • El tratamiento de la información personal se realiza con fundamento en el consentimiento del titular, así como para el cumplimiento de la relación jurídica existente entre los padres/tutores y la institución educativa.

12. Información de Contacto

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el manejo de su información personal, puede contactarnos a través de:

Institución: ESTI129

Dirección: Instalaciones de la Escuela Secundaria Técnica Industrial No. 129, Veracruz, México

13. Consentimiento

Al utilizar la Aplicación ESTI129 Padres, usted acepta los términos de esta Política de Privacidad y consiente el procesamiento de su información personal según lo descrito en este documento.

Si no está de acuerdo con esta política, por favor no utilice la Aplicación.

© 2026 ESTI129. Todos los derechos reservados.