Lo que un colegio (y su asesor legal) necesita saber antes de confiarnos los datos de su comunidad. Campus está construido para cumplir la Ley N° 29733 de Protección de Datos Personales del Perú, con la protección reforzada que exigen los datos de menores.
Todo el tráfico viaja sobre TLS/HTTPS con HSTS. Las contraseñas se almacenan con hash bcrypt; nadie —ni nosotros— puede leerlas.
Cada colegio opera con su propia base de datos independiente. Ningún colegio puede ver los datos de otro: no hay contaminación cruzada.
Respaldo automático de cada base de datos cada noche, con retención histórica. El director puede descargar un backup completo cuando quiera.
Registramos quién accede a qué y cuándo. Control de acceso por roles con principio de mínimo privilegio.
Los datos pedagógicos nunca se borran de golpe: se marcan como eliminados y pueden restaurarse, con purga programada posterior.
Acceso, Rectificación, Cancelación y Oposición garantizados, con plazos legales y un canal formal de privacidad.
Los datos se conservan mientras dura el contrato. Al terminar, el colegio los exporta y luego se eliminan según una política de retención escrita.
Publicamos la lista completa de proveedores que tratan datos por nuestra cuenta y declaramos las transferencias internacionales ante la ANPD.
Bajo la Ley N° 29733, el colegio es el titular del banco de datos y Clase Privada (Campus) es el encargado del tratamiento: tratamos los datos solo por cuenta del colegio y según sus instrucciones, para prestar el Servicio. Esta relación se formaliza en un Contrato de Encargo de Tratamiento (DPA) firmado con cada colegio, cuyo anexo de seguridad resume las medidas de esta página.
Algunas funciones usan modelos de IA externos para asistir al docente. Antes de salir, todo texto se seudonimiza (los nombres se reemplazan por seudónimos y se eliminan números tipo DNI/teléfono). Las sugerencias de la IA siempre pasan por revisión humana del docente, y cada colegio puede desactivar por completo el uso de IA conservando el resto del Servicio.
Estos son todos los proveedores que tratan datos por nuestra cuenta para prestar el Servicio. Los marcados IA procesan datos seudonimizados fuera del Perú.
| Proveedor | Finalidad | País | Política |
|---|---|---|---|
| Hostinger International Ltd. | Alojamiento del servidor (VPS) y almacenamiento de las bases de datos. | Lituania (UE) / EE. UU. | ver |
| Google Firebase Cloud Messaging (FCM) | Entrega de notificaciones push a la aplicación móvil. | EE. UU. | ver |
| MercadoPago (Mercado Libre) | Procesamiento de pagos de pensiones y suscripciones (Checkout Pro). Solo cuando el colegio activa la pasarela. | Argentina / Brasil | ver |
| Proveedor de correo SMTP (por defecto Google Workspace) | Envío de correos transaccionales (credenciales, boletas, avisos). Cada colegio puede configurar su propio servidor SMTP. | EE. UU. (o el que configure el colegio) | ver |
| Groq, Inc. · IA | Generación asistida de comentarios e informes (datos seudonimizados). | EE. UU. | ver |
| Cerebras Systems, Inc. · IA | Generación asistida de comentarios e informes (datos seudonimizados). | EE. UU. | ver |
| Mistral AI · IA | Generación asistida de comentarios e informes (datos seudonimizados). | Francia (UE) | ver |
| OpenAI, L.L.C. · IA | Generación asistida de comentarios e informes (datos seudonimizados). | EE. UU. | ver |
| OpenRouter, Inc. · IA | Enrutamiento a modelos de IA (datos seudonimizados). | EE. UU. | ver |
| Cohere Inc. · IA | Generación asistida de comentarios e informes (datos seudonimizados). | Canadá | ver |
| Z.ai (Zhipu AI) · IA | Generación asistida de comentarios e informes (datos seudonimizados). | China | ver |
Las transferencias internacionales se realizan con garantías adecuadas y se declaran como flujo transfronterizo ante la Autoridad Nacional de Protección de Datos (ANPD).
Canal formal para derechos ARCO y cualquier consulta de protección de datos. Atendido por el Oficial de Protección de Datos (DPO).