Politica de Privacidad
ConexEd es una plataforma de gestion de practicas profesionales para liceos tecnicos de Chile, operada por Conexium SpA. Esta politica describe como recopilamos, usamos, compartimos y protegemos los datos personales, en cumplimiento de la Ley N 19.628 sobre Proteccion de la Vida Privada, la Ley N 21.719 que la reforma, y la Ley N 21.459 de Delitos Informaticos.
Ultima actualizacion: 21 de abril de 2026
1. Responsable del Tratamiento de Datos
| Razon social | Conexium SpA |
|---|---|
| Dominio | conexed.cl |
| Correo de contacto | daguilera@conexium.cl |
| Encargado de proteccion de datos | Daniel Aguilera Campusano, Fundador — daguilera@conexium.cl |
2. Datos Personales que Recopilamos
Recopilamos las siguientes categorias de datos, segun el rol del usuario:
2.1 Datos de identificacion
- Nombre completo, correo electronico, RUT (cedula de identidad)
- Telefono, foto de perfil (opcional)
- Especialidad tecnica, liceo, curso
2.2 Datos del apoderado/tutor legal (menores de edad)
- Nombre, relacion con el estudiante, correo, telefono, direccion
2.3 Datos sensibles de salud (con consentimiento explicito)
- Alergias, medicamentos, grupo sanguineo, notas medicas
- Examen pre-ocupacional, contacto de emergencia
- Documentos medicos (PDF, imagenes)
Estos datos solo se recopilan con consentimiento separado y explicito del estudiante o su apoderado, y son necesarios para la seguridad del estudiante durante la practica profesional.
2.4 Datos academicos y de practica
- Entradas de portafolio (titulo, descripcion, reflexiones)
- Evaluaciones con puntajes y firma digital del maestro guia
- Observaciones de profesor y maestro guia
- Registro de asistencia, horas completadas
- Logros y hitos de la practica
2.5 Datos tecnicos (automaticos)
- Direccion IP, tipo de navegador (user agent)
- Registros de errores (logs) para diagnostico tecnico
- Cookie de sesion (
giti_session, HttpOnly, no accesible por JavaScript) - Preferencia de tema visual (claro/oscuro) en almacenamiento local del navegador
No utilizamos Google Analytics, pixeles de seguimiento, ni ninguna herramienta de tracking de terceros.
3. Base Legal del Tratamiento
| Finalidad | Base legal |
|---|---|
| Gestion de la practica profesional | Ejecucion de contrato educativo (Ley 21.719 art. 13 c) |
| Datos de salud | Consentimiento explicito y separado (art. 16 bis) |
| Cuenta de menor de edad | Consentimiento del menor + informacion al apoderado (art. 16 ter) |
| Seguridad de la plataforma | Interes legitimo del responsable (art. 13 e) |
| Notificaciones por email | Ejecucion del servicio contratado |
| Cumplimiento MINEDUC | Obligacion legal (normativa educacional chilena) |
4. Tratamiento de Datos de Menores de Edad
La plataforma es utilizada por estudiantes de liceos tecnicos, muchos de los cuales son menores de 18 anos. En cumplimiento del articulo 16 ter de la Ley 21.719:
- Para estudiantes entre 14 y 18 anos, el estudiante otorga su consentimiento y el apoderado/tutor legal es informado.
- Se requiere consentimiento parental registrado antes de activar la cuenta del estudiante menor.
- Los datos se tratan exclusivamente para la finalidad educativa declarada.
- El apoderado puede solicitar la eliminacion de los datos de su hijo/a en cualquier momento.
5. Terceros y Transferencia Internacional de Datos
Para operar la plataforma, compartimos datos con los siguientes proveedores de servicios:
| Proveedor | Pais | Datos compartidos | Finalidad |
|---|---|---|---|
| Cloudflare Inc. | EEUU | Toda la informacion (hosting) | Infraestructura: servidor, base de datos, almacenamiento de archivos |
| Resend Inc. | EEUU | Nombre, email del destinatario | Envio de emails transaccionales (notificaciones) |
| MailChannels | EEUU/Canada | Nombre, email del destinatario | Envio de emails de autenticacion (reset de contrasena) |
| Google (OAuth) | EEUU | Email, nombre, foto (si login con Google) | Autenticacion opcional via cuenta Google |
Estos proveedores actuan como encargados del tratamiento y estan sujetos a sus respectivos compromisos contractuales de proteccion de datos (DPA). La transferencia internacional se realiza bajo las garantias del articulo 27 de la Ley 21.719.
No vendemos ni compartimos datos personales con fines publicitarios o de marketing.
6. Sus Derechos sobre los Datos Personales
De acuerdo con la Ley 21.719, usted (o el apoderado del menor) tiene derecho a:
- Acceso: Solicitar una copia de todos sus datos personales.
- Rectificacion: Corregir datos inexactos o incompletos desde su perfil o contactandonos.
- Supresion (derecho al olvido): Solicitar la eliminacion de sus datos cuando ya no sean necesarios.
- Oposicion: Oponerse al tratamiento de sus datos para finalidades especificas.
- Portabilidad: Obtener una copia de sus datos en formato estructurado (JSON) para transferirlos a otro servicio.
- Revocacion del consentimiento: Retirar su consentimiento en cualquier momento.
Como ejercer sus derechos: Puede gestionar sus datos desde su perfil en la plataforma. Para solicitudes de exportacion, eliminacion o reclamos, contactenos a daguilera@conexium.cl. Responderemos en un plazo maximo de 30 dias habiles.
Si considera que sus derechos no han sido respetados, puede presentar un reclamo ante la Agencia de Proteccion de Datos Personales de Chile.
7. Medidas de Seguridad
- Contrasenas almacenadas con hash PBKDF2-SHA256 (100,000 iteraciones, sal de 128 bits)
- Sesiones con cookie HttpOnly, Secure, SameSite — no accesibles por JavaScript
- Proteccion contra fuerza bruta con backoff exponencial persistente
- Proteccion CSRF en todas las operaciones de escritura
- Datos en transito cifrados via HTTPS/TLS
- Aislamiento multi-tenant: cada liceo solo ve sus propios datos
- Control de acceso basado en roles (estudiante, profesor, maestro guia, administrador)
- Registro de auditoria para accesos a datos sensibles (salud, apoderado, exportaciones)
- Respaldos automaticos semanales de la base de datos
8. Retencion y Eliminacion de Datos
| Tipo de dato | Plazo de retencion |
|---|---|
| Datos del estudiante y practica | Hasta 2 anos despues de finalizar la practica profesional |
| Sesiones de usuario | 8 horas (eliminacion automatica) |
| Registros de errores | 30 dias (resueltos), 180 dias (maximo) |
| Registro de auditoria | 2 anos |
| Tokens de recuperacion de contrasena | 30 minutos |
| Datos de salud | Eliminados inmediatamente al revocar consentimiento o al eliminar la cuenta |
Al cumplirse el plazo de retencion, los datos son anonimizados automaticamente. Las evaluaciones formales se conservan como registro educativo conforme a la normativa del MINEDUC.
9. Cookies y Almacenamiento Local
| Nombre | Tipo | Finalidad | Duracion |
|---|---|---|---|
giti_session | Cookie HttpOnly | Mantener la sesion iniciada | 8 horas |
theme | localStorage | Preferencia de tema visual | Permanente |
giti_csrf_token | localStorage | Proteccion contra ataques CSRF | Sesion del navegador |
giti_cookie_consent | localStorage | Registra el consentimiento informado del aviso de cookies | 1 ano |
No utilizamos cookies de terceros con fines publicitarios, analiticos ni de seguimiento entre sitios. Las cookies de infraestructura (Cloudflare) y de autenticacion opcional (Google) son estrictamente tecnicas.
Para el detalle completo, categorias, cookies de terceros, base legal y como gestionarlas, consulta la Politica de Cookies.
10. Modificaciones a esta Politica
Nos reservamos el derecho de actualizar esta politica para reflejar cambios legislativos o nuevas funcionalidades. Los cambios significativos seran notificados via la plataforma o por correo electronico. La fecha de ultima actualizacion se indica al inicio de este documento.
11. Contacto
Para consultas, solicitudes de derechos ARCO o reclamos:
- Email: daguilera@conexium.cl
- Web: conexed.cl