Privacidad

AIONIS, como representante comercial de DORA y Encargado del Tratamiento de datos personales, está comprometido con la protección de los datos personales de sus usuarios, en cumplimiento con los estándares internacionales de privacidad, incluyendo el Reglamento General de Protección de Datos (GDPR) de la Unión Europea y la Ley de Derechos Educativos, Privacidad Familiar (FERPA) de los Estados Unidos y la normativa colombiana de protección de datos personales. Esta política describe cómo se recopilan, usan y protegen los datos personales, incluyendo datos biométricos, a través de DORA, una solución avanzada de supervisión remota para actividades académicas en línea.

Alineación en Marcos Regulatorios

DORA se ajusta a los siguientes principios:

Legalidad = Tratamiento conforme a la Constitución y la ley.

Finalidad = Datos recopilados exclusivamente para supervisión académica

Libertad = Consentimiento previo, expreso e informado del titular.

Veracidad o calidad = Información completa, exacta y actualizada.

Transparencia = Usuarios informados sobre el tratamiento de sus datos.

Acceso y circulación restringida = Solo personal autorizado accede a los datos.

Seguridad = Medidas técnicas, administrativas y físicas de protección.

Confidencialidad = Compromiso de reserva y no divulgación no autorizada.

Reglamento General de Protección de Datos (GDPR)

El GDPR es una normativa de la Unión Europea que establece reglas claras para el tratamiento de datos personales, con énfasis en:

• Consentimiento explícito para el tratamiento de datos.

• Derecho a la información clara sobre cómo se usan los datos personales.

• Derechos de los usuarios: acceso, rectificación, supresión, portabilidad, y oposición al tratamiento.

• Principio de minimización de datos: solo se recolecta lo estrictamente necesario.

Family Educational Rights and Privacy Act (FERPA)

La FERPA es una ley estadounidense que protege la privacidad de los registros educativos. En el caso de DORA:

• Los datos recopilados son tratados exclusivamente para fines académicos.

• No se comparten con terceros sin el consentimiento del usuario, la institución o compañía.

Ley de Habeas Data y Protección de Datos Personales

En algunos países de Latinoamérica, el tratamiento de datos personales está regulado por leyes de Habeas Data, que buscan proteger el derecho de los ciudadanos a controlar el uso de su información personal. En este contexto, DORA cumple con:

• Consentimiento previo, expreso e informado del titular de los datos.

• Finalidad específica y legítima: los datos solo se utilizan para autenticar al usuario y garantizar la integridad de los exámenes.

• Derechos garantizados al titular: acceso, actualización, rectificación y supresión de datos.

Principios Fundamentales de Habeas Data aplicados por DORA

• Transparencia: Los usuarios tienen derecho a saber cómo se tratan sus datos y con qué propósito.

• Finalidad: Los datos se recolectan únicamente para supervisar actividades académicas remotas.

• Libertad: El tratamiento se realiza solo con autorización explícita del usuario.

• Seguridad: Se implementan medidas técnicas y administrativas para proteger los datos.

• Confidencialidad: Los datos solo serán accesibles a personal autorizado y no serán divulgados sin autorización.

Identificación y Roles en Protección de Datos

Encargado del Tratamiento de Datos:

AIONIS S.A.S.

NIT: 901.882.982-1

Domicilio: Bogotá, Colombia

Correo electrónico: info@aionis.net  

Sitio web: www.aionis.net 

Rol: AIONIS actúa como Encargado del Tratamiento de datos personales, procesando información por cuenta e instrucción de las instituciones educativas o compañías (Responsables del Tratamiento) que utilizan los servicios de DORA.

Responsable del Tratamiento de Datos

La Institución o Compañía que utiliza los servicios de DORA es el Responsable del Tratamiento de los datos personales de sus estudiantes o usuarios, siendo quien determina las finalidades y los medios del tratamiento.

Finalidad del Tratamiento

Los datos recopilados por DORA serán utilizados exclusivamente para:

• Autenticar la identidad del usuario durante exámenes y actividades remotas.  

• Monitorear la actividad del usuario para detectar posibles comportamientos que comprometan la integridad académica.  

• Generar reportes para las instituciones educativas o compañías que actúan como Responsables del Tratamiento.

DORA no utiliza los datos personales con fines publicitarios o comerciales ajenos al contexto académico.

Base legal para el tratamiento

El tratamiento de datos personales se realiza con base en:

• El consentimiento previo, expreso e informado del usuario, otorgado al aceptar los Términos y Condiciones y esta Política de Privacidad antes de utilizar DORA.  

• La relación entre la institución educativa (Responsable) y AIONIS (Encargado), necesaria para la prestación del servicio de supervisión remota.

Datos Recopilados

DORA recopila las siguientes categorías de datos, según la configuración establecida por la institución educativa o compañía:

Imágenes del rostro del usuario capturadas a través de la cámara web.

El tratamiento de estos datos es necesario y proporcional para:

• Autenticar la identidad del estudiante en entornos remotos.

• Prevenir la suplantación de identidad.

• Garantizar la integridad académica en evaluaciones a distancia.

• Base legal: consentimiento previo, expreso y específico del titular para el tratamiento de datos biométricos.

Medidas especiales de protección:

• Cifrado de la información en tránsito y en reposo.

• Acceso restringido y controlado por roles.

• Registro y auditoría de accesos administrativos.

• Eliminación conforme a los plazos de retención establecidos con la institución.

Imágenes del entorno

• Capturas del espacio físico inmediato donde se desarrolla la actividad.

• Finalidad: verificar las condiciones de la evaluación y apoyar la detección de posibles ayudas externas o incumplimiento de las reglas definidas por la institución.

En algunos casos, según la configuración definida con la institución educativa, DORA puede solicitar la captura de una imagen de:

• Carné institucional del estudiante, o

• Documento que haga sus veces y que el usuario decida utilizar para validar su identidad, conforme a las indicaciones de la institución.

Finalidad:

• Verificación reforzada de identidad.

• Asociación entre la imagen del rostro y un documento/carné oficial.

Tratamiento especial:

• Almacenamiento con medidas de seguridad reforzadas.

• Criterios de retención mínima, acordados contractualmente con la institución.

• Prioridad en la eliminación una vez cumplida la finalidad de autenticación y los plazos académicos definidos.

Datos de audio

• Capturas de audio ambiente durante la actividad supervisada.

• Finalidad: apoyar la detección de presencia de otras personas, ayudas externas u otros elementos relevantes para la integridad académica, conforme a las reglas de la evaluación.

Datos de actividad digital

DORA puede registrar determinados eventos relacionados con la actividad supervisada, tales como:

• Cambios de ventana o pestaña durante la evaluación.

• Pérdida de foco de la actividad.

• Otros eventos definidos por la institución como relevantes para la integridad académica.

Finalidad: apoyar la detección de comportamientos que puedan comprometer la integridad de la evaluación.

Datos NO recopilados por DORA

Para mayor claridad y transparencia, DORA NO recopila ni trata directamente:

• Nombre completo del usuario.

• Número de identificación estudiantil o institucional.

• Correo electrónico institucional.

• Dirección IP del dispositivo.

• Sistema operativo y versión.

• Versión del navegador.

• Información detallada de hardware del equipo.

Base Legal para el Tratamiento

El tratamiento de datos personales se realiza con base en el consentimiento previo, expreso e informado del usuario, otorgado al utilizar la extensión de DORA.

Almacenamiento de Datos

Los datos personales tratados a través de DORA se almacenan en infraestructura en la nube provista por Amazon Web Services (AWS).

AWS cuenta con estándares y certificaciones internacionales de seguridad de la información y pone a disposición de sus clientes acuerdos y mecanismos contractuales que permiten articular el cumplimiento de normativas de protección de datos personales, incluyendo el Reglamento General de Protección de Datos (GDPR), así como los marcos regulatorios de protección de datos y Habeas Data aplicables en distintos países de Latinoamérica y, en el contexto educativo, leyes como la FERPA (Family Educational Rights and Privacy Act) en los Estados Unidos.

Plazo de Conservación de los Datos

Los datos personales serán almacenados durante el tiempo necesario para cumplir con la finalidad descrita. Una vez finalizado el servicio, los datos serán eliminados según las políticas de la institución educativa o compañía.

• Criterios para la determinación de plazos

• Finalidad específica del tratamiento.  

• Obligaciones legales de conservación.  

• Necesidad de atender reclamaciones, apelaciones o procesos disciplinarios.  

•  Principio de minimización de datos.

Cumplidos los plazos de conservación:

• Los datos son eliminados o anonimizados de forma segura.  

• Se aplican procedimientos de borrado seguro conforme a buenas prácticas.  

• A petición de la institución educativa, AIONIS puede emitir constancia de eliminación, cuando proceda.

Derechos de los Usuarios

Los usuarios titulares de los datos personales tienen derecho a:

• Solicitar la rectificación o actualización de información inexacta, incompleta o desactualizada.  

• Solicitar la supresión de sus datos, cuando resulte procedente.  

• Revocar el consentimiento otorgado, salvo cuando exista un deber legal o contractual que lo impida.  

Procedimiento para ejercer derechos

Los usuarios pueden ejercer estos derechos a través de los siguientes canales:

Correo electrónico: info@aionis.net 

Plazo de respuesta: entre 8 y 15 días hábiles.

Prórroga excepcional; 8 días hábiles adicionales (con notificación previa)

Cualquier duda, interpretación o controversia relacionada con esta Política de Privacidad y con el uso de DORA se resolverá de conformidad con la legislación de la República de Colombia y ante las autoridades competentes de dicho país.

Medidas de Seguridad

AIONIS implementa medidas técnicas, administrativas y físicas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o destrucción.

Entre otras, se incluyen:

• Cifrado de la información en tránsito y en reposo.  

• Controles de acceso basados en roles y principio de mínimo privilegio.  

• Registros de auditoría sobre accesos y operaciones administrativas.  

• Monitoreo y actualización de la infraestructura tecnológica conforme a buenas prácticas de seguridad.

Tratamiento de Datos de Menores de Edad

Cuando DORA sea utilizado por menores de edad, se aplican consideraciones especiales:

• Menores entre 14 y 18 años: pueden otorgar autorización para el tratamiento de sus datos personales, siempre que comprendan las implicaciones, circunstancia que debe ser garantizada por la institución educativa.  

• Menores de 14 años: requieren autorización de sus padres o representantes legales, que debe ser gestionada por la institución educativa.

La institución educativa es responsable de:

• Verificar la edad de los usuarios.  

• Obtener las autorizaciones parentales cuando corresponda.  

• Informar de manera clara, suficiente y en lenguaje comprensible para los menores.

Los padres o representantes pueden ejercer los derechos de acceso, rectificación, supresión y revocación en nombre del menor.

Transferencia de Datos

Los datos personales tratados a través de DORA:

• No son vendidos ni comercializados a terceros.  

• Pueden ser compartidos con la institución educativa Responsable, en forma de reportes e información necesaria para la gestión académica y disciplinaria.

Responsabilidad del Usuario

El usuario es responsable de:

• Mantener seguras sus credenciales de acceso a la plataforma de la institución.

• Utilizar DORA en un entorno seguro y privado.

• No compartir su sesión o permitir que otra persona use su cuenta.

• Reportar cualquier sospecha de uso no autorizado de su cuenta. 

• Cumplir las condiciones informadas por DORA para la presentación de la actividad en línea.

• Respetar los términos y condiciones, políticas de privacidad y no atentar contra el uso e integridad del sistema.

Modificaciones a la Política

AIONIS se reserva el derecho de modificar esta política en cualquier momento. Los cambios serán comunicados oportunamente a los usuarios a través de los canales habituales.

Fecha de Entrada en Vigor

Esta política es efectiva a partir del 21 de noviembre del 2024.