Trabajamos con datos de menores. Lo tomamos en serio.
La seguridad no es una página: es la base del producto. Cifrado en todo el recorrido, mínimo dato necesario, control total del colegio y una postura clara sobre la IA: los datos de tus alumnos no entrenan modelos públicos.
Estado de la plataforma
Todo operando con normalidad
Principios
Cuatro reglas que no negociamos.
Privacidad por diseño
La protección no es un añadido: está en el centro de cada decisión de producto.
Mínimo dato necesario
Solo pedimos lo indispensable para que cada función funcione. Nada más.
Control del colegio
El colegio define quién ve qué, cuándo se borra y cómo se comparte.
Transparencia total
Documentamos cómo procesamos los datos y publicamos los cambios.
Cómo protegemos los datos
Capas que se cuidan entre sí.
Cifrado en tránsito y en reposo
TLS 1.3 para todo el tráfico y AES-256 para almacenamiento.
Control de acceso por rol
Permisos granulares por persona y rol, con doble factor obligatorio para staff.
Auditoría de cambios
Registro completo de quién hizo qué — exportable para auditorías internas.
Backups diarios
Copias cifradas y verificadas, con retención configurable por colegio.
Segregación por colegio
Los datos de cada colegio viven aislados — sin mezcla, sin riesgo cruzado.
Monitoreo 24/7
Alertas automáticas ante comportamiento anómalo y respuesta inmediata.
Cumplimiento
Hechos para cumplir donde hace falta.
México
LFPDPPP
Alineados con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
Unión Europea
GDPR
Procesos compatibles con el Reglamento General de Protección de Datos.
Educación
FERPA-style
Mismo estándar de cuidado que la normativa educativa internacional para datos de menores.
Empresa
SOC 2 · en proceso
Auditoría tipo II en preparación. Podemos compartir el avance bajo NDA.
IA y datos de tus alumnos
La IA trabaja para tu colegio. No al revés.
Usamos modelos de IA con acuerdos comerciales que prohíben el entrenamiento con tus datos. Lo que pasa en tu colegio, se queda en tu colegio.
- check_circleNunca entrenamos modelos públicos con datos de tu colegio.
- check_circleLos datos no se venden ni se comparten con terceros.
- check_circleRetención configurable: vos decidís cuánto tiempo viven los datos.
- check_circleDerecho de borrado inmediato a pedido del colegio o la familia.
Preguntas frecuentes de seguridad
Lo que suele preguntar el área de IT del colegio.
¿Dónde viven los datos?
add
Por defecto en infraestructura cifrada en México. Podemos configurar residencia en Unión Europea o Estados Unidos según el requerimiento del colegio.
¿Quién puede acceder a los datos?
add
Solo el personal autorizado del colegio según los roles que cada institución define. Nuestro equipo accede únicamente con consentimiento explícito y registro auditable, normalmente para soporte.
¿Qué pasa si dejamos de usar Academai?
add
Exportamos todos los datos del colegio en formatos abiertos y eliminamos lo que quede en plazo acordado, con certificado de borrado.
¿Hacen pruebas de seguridad?
add
Sí. Tenemos un programa interno de pen-tests anuales con firmas externas, escaneo continuo de vulnerabilidades y revisión de código por pares en cada cambio.
¿Tienen un responsable de protección de datos?
add
Sí. Contamos con un DPO y un canal directo para colegios y familias que necesiten ejercer sus derechos ARCO o equivalentes.
¿Necesitás el documento técnico completo?
Te compartimos bajo NDA el detalle de arquitectura, controles y auditorías para que tu equipo lo evalúe.