Política de Privacidad y Tratamiento de Datos Personales

Versión 1.0

Vigente desde 1 de enero de 2024

Última actualización Junio de 2026

Marco normativo Ley 1581 de 2012 · Decreto 1377 de 2013

01 Responsable del Tratamiento

MiColegio.co (en adelante "MiColegio") actúa como responsable del tratamiento de los datos personales recopilados a través de su plataforma web y aplicación móvil. Esta Política de Privacidad se rige por la Ley 1581 de 2012 (Estatuto de Protección de Datos Personales), el Decreto 1377 de 2013 y las demás normas concordantes de la República de Colombia.

Correo de contacto info@micolegio.co

Domicilio República de Colombia

02 Datos Personales que Recopilamos

MiColegio recopila los siguientes datos personales en el ejercicio de sus funciones como plataforma de gestión escolar integral:

Categoría	Datos recopilados
Identificación	Nombre completo, número de documento (CC, TI, CE, RC), fecha de nacimiento, foto de perfil
Contacto	Correo electrónico institucional, correo de recuperación, número de teléfono
Académicos	Calificaciones, asistencia, observaciones disciplinarias, matrícula, grado y grupo asignado, historial académico
Financieros	Estado de cuenta, pagos realizados, saldos pendientes (exclusivo para acudientes y personal de tesorería)
Dispositivo y sesión	Dirección IP, tipo de dispositivo, sistema operativo, versión de la app, tokens de notificaciones push

03 Aplicación Móvil MiColegio

MiColegio ofrece una aplicación móvil disponible para dispositivos iOS en el App Store (ID: 6743767476) y para Android en Google Play. La app está dirigida a acudientes y estudiantes de las instituciones educativas afiliadas, y les permite consultar calificaciones, asistencia, comunicados y cartera, además de recibir notificaciones en tiempo real.

Permisos que solicita la aplicación

Permiso	Propósito
Notificaciones push	Enviar alertas del colegio: comunicados institucionales, registro de asistencia, nuevas calificaciones y avisos. El usuario puede desactivar este permiso en cualquier momento desde la configuración de su dispositivo.
Almacenamiento local	Guardar una copia local de los datos académicos para permitir el acceso sin conexión a internet. Los datos se sincronizan al recuperar la conexión.

La aplicación no accede a la cámara, micrófono, contactos, ubicación GPS, galería de fotos ni ningún otro recurso del dispositivo más allá de los permisos descritos en la tabla anterior.

Datos recopilados exclusivamente a través de la app

Token de notificaciones push (APNs / FCM): identificador único del dispositivo generado por el sistema operativo. No contiene información personal identificable.
Versión de la aplicación y sistema operativo: utilizado únicamente para diagnóstico técnico y garantía de compatibilidad.
Registros de sesión: fecha, hora y dirección IP del inicio de sesión, con fines de seguridad y auditoría.

Eliminación de cuenta y datos

Dado que las cuentas son administradas por la institución educativa, la solicitud de eliminación de cuenta debe realizarse a través de la institución o directamente a info@micolegio.co. Al procesarse la solicitud, los datos personales del usuario serán eliminados de los servidores, salvo aquellos que la normativa educativa colombiana exija conservar durante un período determinado (por ejemplo, registros académicos oficiales).

04 Finalidades del Tratamiento

Los datos personales recopilados son tratados exclusivamente para las siguientes finalidades:

Gestión académica y administrativa de instituciones educativas colombianas.
Comunicación entre la institución educativa, docentes, acudientes y estudiantes.
Generación de boletines de calificaciones y certificados académicos oficiales.
Envío de notificaciones sobre asistencia, tareas, eventos y comunicados institucionales.
Cumplimiento de obligaciones legales ante el Ministerio de Educación Nacional (reportes SIMAT, Decreto 1290 de 2009).
Prestación de soporte técnico a usuarios y a las instituciones afiliadas.
Mejora continua del servicio mediante análisis estadístico con datos anonimizados o agregados.

05 Tratamiento de Datos de Menores de Edad

MiColegio es una plataforma escolar cuyos usuarios incluyen estudiantes que pueden ser menores de edad. El tratamiento de sus datos se realiza con estándares reforzados, en cumplimiento del artículo 7 de la Ley 1581 de 2012:

El registro de cuentas de menores requiere la autorización expresa del padre, madre o acudiente legalmente reconocido, quien es inscrito en el sistema por la institución educativa.
Los menores de edad no pueden modificar sus propios datos sensibles sin intervención del acudiente registrado o del personal autorizado de la institución.
El acceso a la información del menor está restringido por rol: solo la institución educativa, el acudiente registrado y el propio estudiante (según la información pertinente a su perfil) pueden consultar sus datos.

Compromiso expreso: los datos de menores de edad NO se utilizan para publicidad, perfilamiento comercial, ni se comparten con terceros con fines comerciales, bajo ninguna circunstancia.

06 Bases Legales para el Tratamiento

El tratamiento de datos personales en MiColegio se realiza con fundamento en:

Consentimiento del titular o de su representante legal (en el caso de menores de edad), otorgado al momento de la matrícula o registro en la plataforma.
Ejecución del contrato de servicio suscrito entre MiColegio y la institución educativa afiliada.
Cumplimiento de obligaciones legales derivadas de la normativa educativa colombiana vigente.

07 Compartición de Datos con Terceros

MiColegio no vende, arrienda ni comercializa los datos personales de sus usuarios. Los datos únicamente pueden ser compartidos en los siguientes casos específicos:

Proveedores de infraestructura tecnológica (servidores y almacenamiento en la nube) que operan bajo acuerdos de confidencialidad y con estándares de seguridad equivalentes o superiores.
Autoridades educativas (Ministerio de Educación Nacional, secretarías de educación departamentales o municipales) cuando la normativa vigente así lo exija.
Proveedor de inteligencia artificial (OpenAI) para el funcionamiento del asistente virtual integrado en la plataforma. Solo se transmiten los datos mínimos necesarios para procesar la consulta del usuario; el proveedor no almacena estos datos de forma permanente ni los utiliza para entrenamiento.

08 Seguridad de los Datos

MiColegio implementa medidas técnicas y organizativas para proteger los datos personales contra acceso no autorizado, pérdida o divulgación indebida:

Cifrado en tránsito mediante HTTPS / TLS en todas las comunicaciones entre cliente y servidor.
Almacenamiento de contraseñas mediante funciones de hash seguro (bcrypt); las contraseñas en texto plano nunca son almacenadas.
Tokens de sesión con tiempo de expiración configurable y rotación automática.
Control de acceso por roles: cada usuario accede exclusivamente a la información correspondiente a su perfil e institución.
Respaldos periódicos de la base de datos con acceso restringido y almacenamiento cifrado.
Bloqueo automático ante intentos de acceso sospechosos (protección contra ataques de fuerza bruta).

09 Derechos del Titular (ARCO)

De conformidad con la Ley 1581 de 2012, usted tiene los siguientes derechos sobre sus datos personales:

Acceso Conocer los datos personales que MiColegio tiene sobre usted y para qué son usados.

Rectificación Solicitar la corrección de datos inexactos, incompletos o desactualizados.

Cancelación / Supresión Solicitar la eliminación de sus datos cuando ya no sean necesarios o haya retirado su consentimiento.

Oposición Oponerse al tratamiento de sus datos en casos específicos previstos por la ley.

¿Cómo ejercer sus derechos? Envíe un correo a info@micolegio.co con el asunto "Ejercicio de derechos ARCO", indicando su nombre completo, número de documento y el derecho que desea ejercer. MiColegio confirmará la recepción en un plazo máximo de 10 días hábiles y dará respuesta en un plazo máximo de 15 días hábiles adicionales.

Si considera que su solicitud no fue atendida de manera adecuada, puede presentar una queja ante la Superintendencia de Industria y Comercio (SIC), autoridad de protección de datos personales en Colombia.

10 Transferencias Internacionales de Datos

La plataforma opera principalmente en servidores ubicados en Colombia y Latinoamérica. En el caso del asistente de inteligencia artificial (OpenAI), los datos mínimos necesarios para procesar la consulta pueden ser transferidos a servidores ubicados en el exterior. En todos los casos, MiColegio se asegura de que los proveedores cuenten con niveles de protección de datos adecuados y acordes con la normativa colombiana.

11 Vigencia y Modificaciones

Esta Política de Privacidad está vigente desde el 1 de enero de 2024. MiColegio se reserva el derecho de modificarla cuando sea necesario para reflejar cambios en el servicio, en la normativa vigente o en las prácticas de privacidad.

Cualquier modificación será notificada a las instituciones afiliadas con al menos 10 días hábiles de anticipación a su entrada en vigencia. La versión siempre vigente estará disponible en micolegio.co/legal/privacidad.

12 Contacto y Autoridad de Control

Para cualquier consulta relacionada con el tratamiento de sus datos personales, contáctenos a través de:

Correo electrónico: info@micolegio.co
Asunto sugerido: Política de Privacidad / Tratamiento de Datos

Daremos respuesta a su consulta en un plazo máximo de 10 días hábiles.

Autoridad de control en Colombia:
Superintendencia de Industria y Comercio (SIC) — www.sic.gov.co