Esta política describe cómo Agenda Digital recopila, usa y protege la información cuando usas la aplicación móvil y el portal web (apoderados, docentes y administración).

Podemos tratar información como:

• Datos de cuenta: nombre, correo electrónico, y otros datos necesarios para autenticarte y administrar tu acceso.
• Datos asociados a niños/as: información registrada por el establecimiento y vínculos con apoderados.
• Contenido y comunicaciones: mensajes, publicaciones, eventos, asistencia e informes.
• Archivos adjuntos: imágenes, videos, documentos u otros archivos que decidas subir.
• Datos técnicos: identificadores de sesión, registros de error y datos mínimos para la seguridad y operación del servicio.

Algunas funciones pueden requerir permisos, por ejemplo:

• Cámara: para tomar fotos o videos y adjuntarlos.
• Micrófono: para capturar audio al grabar videos.
• Galería/Biblioteca de fotos: para seleccionar contenido existente y/o guardar archivos cuando lo solicites.
• Notificaciones: para avisos del establecimiento y novedades relevantes.

Si no otorgas un permiso, la aplicación seguirá funcionando, pero esa función específica puede no estar disponible.

Usamos la información para:

• Proveer el servicio (mensajes, eventos, documentos, asistencia, informes y otras funciones).
• Autenticar usuarios y proteger cuentas y datos.
• Enviar notificaciones relacionadas con el uso del servicio.
• Mejorar estabilidad y seguridad (por ejemplo, diagnóstico de errores).

No vendemos tu información. Podemos compartirla únicamente cuando sea necesario para operar el servicio, por ejemplo con proveedores de infraestructura, mensajería de notificaciones y almacenamiento, o por requerimiento legal.

Conservamos la información mientras exista una cuenta activa o sea necesario para proveer el servicio y cumplir obligaciones legales. El establecimiento puede definir políticas adicionales sobre conservación de datos asociados a niños/as.

Aplicamos medidas técnicas y organizativas razonables para proteger la información. Nuestras prácticas se guían por principios de seguridad alineados a ISO/IEC 27001 (sin declarar certificación), incluyendo:

• Gestión de riesgos: identificación, evaluación y tratamiento de riesgos de seguridad de la información.
• Control de accesos: principio de mínimo privilegio, roles, y revisión periódica de permisos.
• Seguridad de credenciales: uso de contraseñas seguras, manejo de tokens y protección contra accesos no autorizados.
• Protección de datos: cifrado en tránsito (HTTPS) y medidas de protección según sensibilidad de la información.
• Registro y monitoreo: trazabilidad y monitoreo para detectar incidentes, abuso o comportamientos anómalos.
• Gestión de vulnerabilidades: actualización y mantenimiento de dependencias e infraestructura cuando corresponde.
• Gestión de incidentes: procedimientos para registrar, analizar, contener y corregir incidentes de seguridad.
• Continuidad y respaldos: respaldos y medidas de continuidad para reducir pérdida de información y tiempos de indisponibilidad.
• Seguridad de proveedores: evaluación razonable de servicios externos usados para operar la plataforma.
• Concientización: buenas prácticas para el uso seguro de cuentas y el manejo responsable de la información.

Titular del servicio: Helios Glympses SpA.