Política de Privacidad
Última actualización: Febrero 2026
Contenido
Resumen
- Solo recopilamos datos necesarios para el servicio educativo
- Los datos de menores tienen protección especial (Ley 21.430)
- Tú controlas tus datos: acceso, rectificación, eliminación
- No vendemos ni compartimos datos con terceros para marketing
- Cumplimos con la Ley 21.719 de Protección de Datos Personales
1. Responsable del Tratamiento
Evalúo SpA
RUT: 77.XXX.XXX-X
Dirección: Santiago, Chile
Correo: privacidad@evaluo.cl
Para efectos del tratamiento de datos de estudiantes y personal educativo, el docente o institución educativa actúa como Responsable del Tratamiento, y Evalúo actúa como Encargado del Tratamiento conforme a la Ley N° 21.719.
2. Datos que Recopilamos
2.1 Datos de usuarios (docentes, directivos)
| Dato | Propósito | Obligatorio |
|---|---|---|
| Nombre completo | Identificación en la plataforma | Sí |
| Correo electrónico | Acceso, notificaciones, soporte | Sí |
| Contraseña (encriptada) | Autenticación segura | Sí |
| Institución/cargo | Gestión de permisos | Institucional |
2.2 Datos de estudiantes (ingresados por docentes)
| Dato | Propósito |
|---|---|
| Nombre del estudiante | Identificación en rúbricas y reportes |
| Curso/nivel | Organización y filtrado |
| Evaluaciones | Registro de desempeño |
NO recopilamos: RUN/RUT completo de estudiantes, fotografías, datos biométricos, información médica, origen étnico, creencias religiosas, ni ningún dato sensible de menores.
3. Finalidad del Tratamiento
Utilizamos los datos exclusivamente para:
- Proveer acceso a la plataforma de evaluación
- Generar rúbricas e instrumentos de evaluación
- Gestionar cursos y estudiantes
- Enviar notificaciones del servicio
- Brindar soporte técnico
- Emitir facturas y gestionar pagos
- Mejorar el servicio (datos agregados y anonimizados)
NO utilizamos datos para: publicidad de terceros, venta a terceros, perfilamiento comercial, ni ningún fin ajeno al servicio educativo contratado.
4. Protección Especial de Menores
En cumplimiento de la Ley N° 21.430 sobre Garantías y Protección Integral de los Derechos de la Niñez y Adolescencia, implementamos medidas reforzadas para datos de estudiantes menores de 18 años:
4.1 Consentimiento parental
El docente o institución educativa actúa como responsable autorizado del tratamiento de datos de menores en el contexto educativo, conforme al artículo 28 del Decreto 67/2018 que faculta a los establecimientos para la gestión de evaluaciones.
4.2 Minimización de datos
Solo procesamos datos estrictamente necesarios: nombre y curso. NO recopilamos RUN completo, fotografías, datos de salud ni ningún dato sensible.
4.3 Acceso restringido
Los datos de estudiantes son accesibles únicamente por:
- El docente que los ingresó
- Administradores autorizados de la institución
- Personal técnico de Evalúo (solo para soporte, bajo confidencialidad)
4.4 Uso prohibido
Los datos de menores NUNCA se utilizan para:
- Marketing o publicidad
- Perfilamiento o decisiones automatizadas
- Entrenamiento de inteligencia artificial
- Venta o transferencia a terceros
- Cualquier fin distinto a la evaluación educativa
4.5 Eliminación garantizada
Los datos de estudiantes se eliminan:
- Dentro de 30 días del término del año escolar (si el docente no renueva)
- Dentro de 30 días del cierre de cuenta
- Inmediatamente si el padre/apoderado lo solicita
4.6 Derechos de padres y apoderados
Los padres o apoderados pueden ejercer los derechos ARCO-POB de sus hijos menores contactando a privacidad@evaluo.cl o a través del docente responsable.
5. Base Legal del Tratamiento
El tratamiento de datos se fundamenta en:
| Tipo de dato | Base legal |
|---|---|
| Datos de cuenta (docentes) | Ejecución del contrato (Art. 13.a Ley 21.719) |
| Datos de facturación | Obligación legal tributaria |
| Datos de estudiantes | Interés legítimo educativo + Consentimiento delegado |
| Cookies esenciales | Interés legítimo (funcionamiento del servicio) |
6. Con Quién Compartimos los Datos
Compartimos datos únicamente con proveedores necesarios para el servicio:
| Proveedor | Propósito | Ubicación |
|---|---|---|
| Servidor de hosting | Alojamiento de la plataforma | Chile/EE.UU. |
| Pasarela de pago | Procesamiento de pagos | Chile |
| Servicio de email | Envío de notificaciones | EE.UU. |
Todos los proveedores están contractualmente obligados a proteger los datos conforme a estándares equivalentes a la legislación chilena. NO vendemos ni compartimos datos con terceros para marketing.
7. Tus Derechos (ARCO-POB)
Conforme a la Ley N° 21.719, tienes derecho a:
| Derecho | Descripción |
|---|---|
| Acceso | Conocer qué datos tenemos sobre ti |
| Rectificación | Corregir datos inexactos o incompletos |
| Cancelación | Solicitar eliminación de tus datos |
| Oposición | Oponerte a ciertos tratamientos |
| Portabilidad | Recibir tus datos en formato exportable |
| Bloqueo | Suspender temporalmente el tratamiento |
Para ejercer tus derechos, contacta a privacidad@evaluo.cl. Responderemos dentro de 30 días hábiles conforme a la ley.
8. Medidas de Seguridad
Implementamos medidas técnicas y organizativas para proteger tus datos:
- Encriptación: HTTPS/TLS en tránsito, encriptación en reposo para datos sensibles
- Contraseñas: Almacenadas con hash bcrypt, nunca en texto plano
- Acceso: Control de acceso basado en roles, principio de mínimo privilegio
- Respaldos: Copias de seguridad diarias con retención de 30 días
- Monitoreo: Registro de accesos y detección de anomalías
- Personal: Acuerdos de confidencialidad con todo el equipo
9. Períodos de Retención
| Tipo de dato | Período de retención |
|---|---|
| Datos de cuenta activa | Durante la vigencia del servicio |
| Datos de cuenta cerrada | 30 días post-cierre, luego eliminados |
| Datos de estudiantes | Hasta fin de año escolar o cierre de cuenta |
| Facturas y datos tributarios | 6 años (obligación legal SII) |
| Logs de seguridad | 12 meses |
10. Uso de Cookies
| Cookie | Propósito | Duración |
|---|---|---|
| session | Mantener tu sesión activa | Sesión |
| csrf_token | Seguridad contra ataques CSRF | Sesión |
| remember_me | Recordar inicio de sesión (opcional) | 30 días |
Solo utilizamos cookies técnicas esenciales. No utilizamos cookies de seguimiento ni publicidad.
11. Gestión de Incidentes de Seguridad
En caso de brecha de seguridad que afecte datos personales, seguimos este protocolo:
- Detección y contención — Identificación y aislamiento inmediato
- Evaluación de impacto — Análisis de datos y personas afectadas
- Notificación — Comunicación a afectados dentro de 72 horas
- Reporte a autoridades — Si corresponde según la Ley 21.719
- Remediación — Corrección de vulnerabilidades
- Documentación — Registro completo del incidente
- Mejora continua — Actualización de medidas preventivas
Datos de menores: En caso de incidente que involucre datos de estudiantes, la notificación incluye orientación específica para padres/apoderados y se prioriza la comunicación con la institución educativa.
12. Contacto
Para consultas sobre privacidad y protección de datos:
Delegado de Protección de Datos
Evalúo SpA
- Email: privacidad@evaluo.cl
- Respuesta: Dentro de 30 días hábiles
Si no estás satisfecho con nuestra respuesta, puedes presentar un reclamo ante la Agencia de Protección de Datos Personales (una vez constituida conforme a la Ley 21.719).
Marco Legal Aplicable
- Ley N° 21.719 — Sobre Protección de Datos Personales (2024)
- Ley N° 21.430 — Sobre Garantías y Protección Integral de la Niñez (2022)
- Ley N° 21.096 — Consagra derecho constitucional a protección de datos (2018)
- Ley N° 19.628 — Sobre Protección de la Vida Privada
- Decreto N° 67/2018 — MINEDUC, sobre Evaluación, Calificación y Promoción