Política de Privacidad y Tratamiento de Datos Personales

1. Responsable del Tratamiento

La presente Política de Privacidad y Tratamiento de Datos Personales aplica a Apruebate, plataforma SaaS para la gestión académica, simulacros y resultados de evaluación para instituciones educativas.

Si Apruebate presta servicios a una academia o institución educativa, dicha entidad podrá actuar como responsable de los datos de sus estudiantes, docentes y acudientes, mientras Apruebate actuará como encargado del tratamiento respecto de la información alojada y procesada por cuenta de esa institución, sin perjuicio de los tratamientos en los que Apruebate actúe como responsable directo sobre datos de contacto, facturación, soporte, seguridad y analítica propia del servicio.

2. Datos que Recolectamos

De acuerdo con el tipo de usuario y la relación con la plataforma, Apruebate puede recolectar y tratar las siguientes categorías de datos personales:

• a) Datos de identificación y contacto: nombre, apellido, tipo y número de documento cuando aplique, correo electrónico, número celular, institución, ciudad y demás datos suministrados en formularios de registro, contacto, demostración o soporte.
• b) Datos de cuenta y autenticación: usuario, contraseña cifrada o hasheada, roles, permisos, historial básico de accesos y eventos de autenticación.
• c) Datos académicos y operativos: información de estudiantes, docentes, administrativos, grupos, matrículas, simulacros, respuestas, resultados, reportes, métricas de desempeño, observaciones y trazabilidad de actividad dentro de cada espacio o tenant.
• d) Datos técnicos y de seguridad: dirección IP, identificadores de dispositivo, navegador, sistema operativo, zona horaria, cookies técnicas, logs de aplicación, eventos de auditoría, incidencias y metadatos necesarios para disponibilidad, soporte y prevención de fraude o abuso.
• e) Datos comerciales y de facturación: datos de contacto del cliente corporativo, plan contratado, historial de pagos, facturas, información tributaria y datos asociados a proveedores de pago.
• f) Datos de comunicaciones: solicitudes enviadas a soporte, respuestas, encuestas de satisfacción, correo transaccional y comunicaciones relacionadas con la operación del servicio.

Apruebate no requiere, como regla general, datos sensibles. Si de manera excepcional una academia incorpora información sensible o de menores, dicho tratamiento deberá limitarse a lo estrictamente necesario, con base legítima suficiente y bajo instrucciones documentadas del respectivo responsable.

3. Finalidades del Tratamiento

Apruebate trata los datos personales para las siguientes finalidades, según corresponda al tipo de titular y al servicio contratado:

• Crear, habilitar, administrar y desactivar cuentas de academias, administradores, docentes, estudiantes y demás usuarios autorizados.
• Permitir la gestión académica, la aplicación de simulacros o evaluaciones, el almacenamiento de respuestas y la generación de resultados, reportes y estadísticas.
• Gestionar la arquitectura multi-tenant de la plataforma, separando lógicamente la información de cada academia y manteniendo trazabilidad operativa por tenant.
• Prestar soporte técnico, atender incidentes, resolver solicitudes, monitorear estabilidad y reforzar la seguridad de la infraestructura.
• Enviar comunicaciones transaccionales y operativas, incluyendo alertas de acceso, novedades del servicio, mantenimiento programado, soporte y cambios contractuales o legales.
• Administrar la relación comercial con clientes, prospectos y aliados, incluyendo demostraciones, cotizaciones, facturación, recaudo y cumplimiento contractual.
• Realizar mediciones agregadas o seudonimizadas sobre uso de la plataforma para mejorar funcionalidades, experiencia de usuario, rendimiento y toma de decisiones de producto.
• Cumplir obligaciones legales, regulatorias, contables, tributarias, contractuales y requerimientos de autoridades competentes.

4. Base Legal del Tratamiento

Apruebate trata los datos personales con fundamento en las bases permitidas por la legislación colombiana, especialmente la Ley 1581 de 2012, el Decreto 1377 de 2013 compilado en el Decreto 1074 de 2015 y demás normas concordantes.

• Autorización previa, expresa e informada del titular, cuando sea requerida.
• Ejecución de la relación contractual o precontractual con academias, clientes, usuarios, proveedores o aliados.
• Cumplimiento de obligaciones legales o requerimientos de autoridad competente.
• Interés legítimo del responsable o del cliente institucional, siempre que no prevalezcan los derechos fundamentales del titular y el tratamiento sea proporcional.

5. Derechos del Titular

De conformidad con el artículo 8 de la Ley 1581 de 2012, los titulares de datos personales tienen derecho a:

• Conocer, actualizar y rectificar sus datos personales frente al responsable o encargado del tratamiento.
• Solicitar prueba de la autorización otorgada, salvo en los casos exceptuados por la ley.
• Ser informado, previa solicitud, respecto del uso dado a sus datos personales.
• Presentar consultas y reclamos, así como solicitar la revocatoria de la autorización o la supresión del dato cuando sea procedente.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
• Acudir ante la Superintendencia de Industria y Comercio cuando considere vulnerados sus derechos.

Cuando Apruebate actúe como encargado por cuenta de una academia, ciertas solicitudes deberán dirigirse primero a esa institución como responsable principal, sin perjuicio del apoyo operativo que Apruebate pueda brindar para su atención.

6. Procedimiento para Consultas, Reclamos y Ejercicio de Derechos

Las consultas, solicitudes de actualización, rectificación, supresión o revocatoria podrán presentarse al correo hola@apruebate.com o al canal que Apruebate disponga para tal fin.

• La solicitud debe incluir, como mínimo, nombre del titular, datos de contacto, identificación suficiente, descripción clara de la petición y, si aplica, documentos de soporte.
• Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados desde su recepción. Si no fuere posible atenderla en dicho plazo, se informará al interesado indicando los motivos de la demora y la fecha estimada de respuesta, que no podrá superar cinco (5) días hábiles adicionales.
• Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a su recepción completa. Si el reclamo está incompleto, se requerirá al solicitante para subsanar la información dentro de los términos legales.

7. Autorización y Fuentes de los Datos

Apruebate obtiene los datos personales directamente del titular, de la academia o institución educativa cliente, del uso de la plataforma, de integraciones autorizadas y de proveedores o aliados con los que exista relación legítima.

Cuando la ley exija autorización, esta se solicitará de forma previa, expresa e informada, por medios físicos, electrónicos o mediante acciones inequívocas que permitan conservar prueba de su otorgamiento.

8. Uso de Cookies y Tecnologías Similares

Apruebate utiliza cookies, almacenamiento local y tecnologías similares para permitir el funcionamiento seguro de la plataforma y mejorar la experiencia del usuario.

• Cookies necesarias: autenticación, mantenimiento de sesión, balanceo, seguridad y preferencias básicas.
• Cookies de medición o analítica: análisis de tráfico, rendimiento, errores y comportamiento agregado dentro del sitio o la aplicación.
• Tecnologías de terceros: pueden utilizarse para correo transaccional, analítica o monitoreo, bajo relaciones contractuales y fines compatibles con esta política.

El usuario puede administrar o bloquear cookies desde su navegador. No obstante, la desactivación de cookies técnicas puede afectar el acceso, autenticación o funcionamiento correcto del servicio.

9. Seguridad de la Información

Apruebate adopta medidas técnicas, humanas y administrativas razonables para proteger los datos personales contra pérdida, uso indebido, acceso no autorizado, alteración, divulgación o destrucción.

• Controles de acceso por roles, autenticación, segregación lógica por tenant y registro de eventos relevantes.
• Cifrado en tránsito mediante protocolos seguros y protección de credenciales con métodos robustos de hash.
• Monitoreo de infraestructura, copias de respaldo, gestión de vulnerabilidades y procedimientos de respuesta a incidentes.
• Restricción de acceso a personal autorizado y compromisos de confidencialidad con empleados, contratistas y proveedores.

Ningún sistema es completamente infalible. Por ello, Apruebate revisa y ajusta sus controles de manera periódica conforme al riesgo, el estado de la tecnología y la naturaleza de la información tratada.

10. Circulación, Transferencia y Transmisión de Datos

Apruebate no vende datos personales ni los comparte para fines publicitarios ajenos a la operación del servicio.

La información podrá ser transmitida o transferida, dentro o fuera de Colombia, a terceros que presten servicios necesarios para la operación del SaaS, tales como infraestructura cloud, hosting, bases de datos administradas, almacenamiento, analítica, monitoreo, mensajería, autenticación, soporte o correo electrónico.

• Cuando estos terceros actúen como encargados, Apruebate exigirá obligaciones de confidencialidad, seguridad y tratamiento conforme a la ley y al contrato aplicable.
• Si existe transferencia internacional, esta se realizará con base en la normativa aplicable, medidas contractuales adecuadas y validación del nivel de protección exigible según el caso.
• También podrá compartirse información con autoridades judiciales o administrativas cuando exista deber legal o requerimiento válido.

Cuando una academia integre servicios de terceros por decisión propia, el tratamiento derivado de dicha integración también podrá estar sujeto a las políticas del tercero y a las instrucciones impartidas por la institución cliente.

11. Conservación de los Datos

Los datos personales serán conservados por el tiempo necesario para cumplir las finalidades descritas, atender la relación contractual, garantizar continuidad operativa, resolver disputas y cumplir obligaciones legales o regulatorias.

• Los datos de cuenta y operación se conservarán mientras el cliente mantenga activa su relación con Apruebate y durante el periodo razonable posterior que permita cierres, migraciones, soporte o defensa jurídica.
• Los logs, trazas y registros de seguridad se conservarán por el tiempo que resulte necesario para auditoría, prevención de incidentes y cumplimiento legal.
• Los datos de facturación y soporte se conservarán durante los términos exigidos por la legislación comercial, contable y tributaria aplicable.

Una vez finalice la necesidad del tratamiento, Apruebate eliminará, anonimizará o bloqueará la información, salvo cuando exista deber de conservación o mandato de autoridad competente.

12. Uso de Terceros y Servicios de Apoyo

Para operar Apruebate de forma segura y escalable, podemos apoyarnos en proveedores especializados, incluyendo servicios de infraestructura en la nube, contenedores, monitoreo, correo transaccional, analítica, respaldo, almacenamiento, autenticación, atención al cliente o pasarelas de pago.

Estos terceros accederán únicamente a la información necesaria para cumplir su función y bajo condiciones contractuales que exijan confidencialidad, seguridad, limitación de uso y tratamiento conforme a instrucciones.

13. Tratamiento de Datos de Adolescentes

Debido a la naturaleza educativa de Apruebate, la plataforma puede involucrar tratamiento de datos personales de menores de edad cuando una academia o institución educativa use el servicio para gestionar procesos académicos, simulacros o resultados.

En estos casos, el tratamiento deberá responder y respetar el interés superior de los menores y asegurar el respeto de sus derechos fundamentales. La institución educativa cliente, en su calidad de responsable cuando corresponda, deberá contar con la autorización del representante legal o con la base de legitimación que resulte aplicable conforme al ordenamiento colombiano.

Apruebate no utilizará datos de menores para fines de mercadeo no relacionados con el servicio ni tomará decisiones automatizadas con efectos significativos sin una base jurídica y controles adecuados.

14. Cambios a esta Política

Apruebate podrá actualizar esta política para reflejar cambios legales, regulatorios, contractuales, tecnológicos, operativos o de producto.

Cuando exista un cambio sustancial en las finalidades, en la identidad del responsable o en la forma de ejercer derechos, se informará por medios razonables como:

• publicación en el sitio web o dentro de la plataforma;
• correo electrónico al contacto registrado del cliente o usuario;
• avisos operativos visibles durante el acceso al servicio.

La versión vigente será la publicada en esta página con su fecha de última actualización.

15. Marco Normativo Aplicable

Esta política se interpreta y aplica conforme a la legislación colombiana sobre protección de datos personales, incluyendo de manera principal:

• • Ley 1581 de 2012
• • Decreto 1377 de 2013
• • Decreto 1074 de 2015
• • Ley 1266 de 2008, cuando resulte aplicable
• • Jurisprudencia y circulares de la Superintendencia de Industria y Comercio