Política de Privacidad
ConexEd es una plataforma de gestión de prácticas profesionales para liceos técnicos de Chile, operada por Conexium SpA. Esta política describe cómo recopilamos, usamos, compartimos y protegemos los datos personales, en cumplimiento de la Ley N 19.628 sobre Protección de la Vida Privada, la Ley N 21.719 que la reforma, y la Ley N 21.459 de Delitos Informáticos.
Última actualización: 21 de abril de 2026
1. Responsable del Tratamiento de Datos
| Razon social | Conexium SpA |
|---|---|
| Dominio | conexed.cl |
| Correo de contacto | daguilera@conexium.cl |
| Encargado de protección de datos | Daniel Aguilera Campusano, Fundador — daguilera@conexium.cl |
2. Datos Personales que Recopilamos
Recopilamos las siguientes categorías de datos, según el rol del usuario:
2.1 Datos de identificación
- Nombre completo, correo electrónico, RUT (cédula de identidad)
- Teléfono, foto de perfil (opcional)
- Especialidad técnica, liceo, curso
2.2 Datos del apoderado/tutor legal (menores de edad)
- Nombre, relación con el estudiante, correo, teléfono, dirección
2.3 Datos sensibles de salud (con consentimiento explícito)
- Alergias, medicamentos, grupo sanguíneo, notas médicas
- Examen pre-ocupacional, contacto de emergencia
- Documentos médicos (PDF, imágenes)
Estos datos solo se recopilan con consentimiento separado y explícito del estudiante o su apoderado, y son necesarios para la seguridad del estudiante durante la práctica profesional.
2.4 Datos académicos y de práctica
- Entradas de portafolio (título, descripción, reflexiones)
- Evaluaciones con puntajes y firma digital del maestro guia
- Observaciones de profesor y maestro guia
- Registro de asistencia, horas completadas
- Logros y hitos de la práctica
2.5 Datos técnicos (automáticos)
- Dirección IP, tipo de navegador (user agent)
- Registros de errores (logs) para diagnostico técnico
- Cookie de sesión (
giti_session, HttpOnly, no accesible por JavaScript) - Preferencia de tema visual (claro/oscuro) en almacenamiento local del navegador
No utilizamos Google Analytics, pixeles de seguimiento, ni ninguna herramienta de tracking de terceros.
3. Base Legal del Tratamiento
| Finalidad | Base legal |
|---|---|
| Gestión de la práctica profesional | Ejecución de contrato educativo (Ley 21.719 art. 13 c) |
| Datos de salud | Consentimiento explícito y separado (art. 16 bis) |
| Cuenta de menor de edad | Consentimiento del menor + información al apoderado (art. 16 ter) |
| Seguridad de la plataforma | Interes legitimo del responsable (art. 13 e) |
| Notificaciones por email | Ejecución del servicio contratado |
| Cumplimiento MINEDUC | Obligación legal (normativa educacional chilena) |
4. Tratamiento de Datos de Menores de Edad
La plataforma es utilizada por estudiantes de liceos técnicos, muchos de los cuales son menores de 18 años. En cumplimiento del articulo 16 ter de la Ley 21.719:
- Para estudiantes entre 14 y 18 años, el estudiante otorga su consentimiento y el apoderado/tutor legal es informado.
- Se requiere consentimiento parental registrado antes de activar la cuenta del estudiante menor.
- Los datos se tratan exclusivamente para la finalidad educativa declarada.
- El apoderado puede solicitar la eliminación de los datos de su hijo/a en cualquier momento.
5. Terceros y Transferencia Internacional de Datos
Para operar la plataforma, compartimos datos con los siguientes proveedores de servicios:
| Proveedor | País | Datos compartidos | Finalidad |
|---|---|---|---|
| Cloudflare Inc. | EEUU | Toda la información (hosting) | Infraestructura: servidor, base de datos, almacenamiento de archivos |
| Resend Inc. | EEUU | Nombre, email del destinatario | Envío de emails transaccionales (notificaciones) |
| MailChannels | EEUU/Canada | Nombre, email del destinatario | Envío de emails de autenticación (reset de contraseña) |
| Google (OAuth) | EEUU | Email, nombre, foto (si login con Google) | Autenticación opcional vía cuenta Google |
Estos proveedores actuan como encargados del tratamiento y estan sujetos a sus respectivos compromisos contractuales de protección de datos (DPA). La transferencia internacional se realiza bajo las garantías del articulo 27 de la Ley 21.719.
No vendemos ni compartimos datos personales con fines publicitarios o de marketing.
6. Sus Derechos sobre los Datos Personales
De acuerdo con la Ley 21.719, usted (o el apoderado del menor) tiene derecho a:
- Acceso: Solicitar una copia de todos sus datos personales.
- Rectificación: Corregir datos inexactos o incompletos desde su perfil o contactandonos.
- Supresión (derecho al olvido): Solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Oposición: Oponerse al tratamiento de sus datos para finalidades específicas.
- Portabilidad: Obtener una copia de sus datos en formato estructurado (JSON) para transferirlos a otro servicio.
- Revocación del consentimiento: Retirar su consentimiento en cualquier momento.
Cómo ejercer sus derechos: Puede gestionar sus datos desde su perfil en la plataforma. Para solicitudes de exportación, eliminación o reclamos, contáctenos a daguilera@conexium.cl. Responderemos en un plazo máximo de 30 días hábiles.
Si considera que sus derechos no han sido respetados, puede presentar un reclamo ante la Agencia de Protección de Datos Personales de Chile.
7. Medidas de Seguridad
- Contraseñas almacenadas con hash PBKDF2-SHA256 (100,000 iteraciones, sal de 128 bits)
- Sesiones con cookie HttpOnly, Secure, SameSite — no accesibles por JavaScript
- Protección contra fuerza bruta con backoff exponencial persistente
- Protección CSRF en todas las operaciones de escritura
- Datos en transito cifrados vía HTTPS/TLS
- Aislamiento multi-tenant: cada liceo solo ve sus propios datos
- Control de acceso basado en roles (estudiante, profesor, maestro guia, administrador)
- Registro de auditoria para accesos a datos sensibles (salud, apoderado, exportaciones)
- Respaldos automáticos semanales de la base de datos
8. Retención y Eliminación de Datos
| Tipo de dato | Plazo de retención |
|---|---|
| Datos del estudiante y práctica | Hasta 2 años después de finalizar la práctica profesional |
| Sesiones de usuario | 8 horas (eliminación automática) |
| Registros de errores | 30 días (resueltos), 180 días (máximo) |
| Registro de auditoria | 2 años |
| Tokens de recuperación de contraseña | 30 minutos |
| Datos de salud | Eliminados inmediatamente al revocar consentimiento o al eliminar la cuenta |
Al cumplirse el plazo de retención, los datos son anonimizados automáticamente. Las evaluaciones formales se conservan como registro educativo conforme a la normativa del MINEDUC.
9. Cookies y Almacenamiento Local
| Nombre | Tipo | Finalidad | Duración |
|---|---|---|---|
giti_session | Cookie HttpOnly | Mantener la sesión iniciada | 8 horas |
theme | localStorage | Preferencia de tema visual | Permanente |
giti_csrf_token | localStorage | Protección contra ataques CSRF | Sesión del navegador |
giti_cookie_consent | localStorage | Registra el consentimiento informado del aviso de cookies | 1 año |
No utilizamos cookies de terceros con fines publicitarios, analíticos ni de seguimiento entre sitios. Las cookies de infraestructura (Cloudflare) y de autenticación opcional (Google) son estrictamente técnicas.
Para el detalle completo, categorías, cookies de terceros, base legal y como gestionarlas, consulta la Política de Cookies.
10. Modificaciones a esta Política
Nos reservamos el derecho de actualizar esta política para reflejar cambios legislativos o nuevas funcionalidades. Los cambios significativos serán notificados vía la plataforma o por correo electrónico. La fecha de última actualización se indica al inicio de este documento.
11. Contacto
Para consultas, solicitudes de derechos ARCO o reclamos:
- Email: daguilera@conexium.cl
- Web: conexed.cl