Aviso de Privacidad Integral
Última actualización: 27 de abril de 2026
I. Identidad del Responsable
El responsable del tratamiento de sus datos personales es el colegio al que usted o su hijo(a) se encuentran vinculados (en adelante, el "Colegio"). Colegia, operada por Alejandro Balderas ("Colegia", el "Encargado"), actúa como encargado del tratamiento de datos personales por cuenta y orden del Colegio, en los términos de las disposiciones relativas al Encargado de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y, en lo aplicable, su Reglamento vigente.
Domicilio del Encargado: Ciudad de México, México.
Correo de contacto: privacidad@colegia.io
II. Datos Personales Recabados
Para la prestación de nuestros servicios, recabamos las siguientes categorías de datos:
Datos de identificación y contacto
- Nombre completo del padre, madre o tutor
- Correo electrónico
- Número de teléfono
- Nombre completo del alumno(a)
- Grado y grupo escolar
Datos de identificación del alumno(a)
- Fotografía (opcional, con consentimiento expreso)
Datos sensibles
Actualmente no recabamos datos personales sensibles de alumnos (alergias, restricciones alimentarias, condiciones médicas, religión, datos genéticos o biométricos). La aplicación no cuenta con campos para capturar este tipo de información sobre el menor. Si en el futuro se incorporara dicho tratamiento, se solicitará consentimiento expreso por escrito y se actualizará este Aviso de Privacidad antes de iniciar la captura.
Para autenticar al personal docente o administrativo en la aplicación móvil de personal, registramos el tipo de mecanismo biométrico (huella o reconocimiento facial) que el dispositivo del usuario emplea localmente. La biometría como tal no se transmite ni se almacena en nuestros servidores; únicamente registramos una etiqueta del método empleado, con fines de seguridad de la sesión. Este tratamiento aplica solo al personal del Colegio y se realiza con su consentimiento al habilitar la función desde su dispositivo.
Datos financieros
- Montos de cargos y pagos asociados a servicios escolares (registrados por el colegio)
Datos técnicos
- Dirección IP, tipo de dispositivo, sistema operativo y navegador
- Tokens de sesión e identificadores de usuario
III. Finalidades del Tratamiento
Finalidades primarias (necesarias)
- Gestión de la relación escuela-familia: comunicación, avisos y anuncios
- Control de asistencia escolar
- Gestión de recogida de alumnos (pickup) y seguridad
- Administración de servicios de alimentación y comedor
- Registro y consulta de cargos y pagos escolares
- Autenticación y control de acceso a la plataforma
Finalidades secundarias
- Mejora del servicio y análisis de uso de la plataforma
- Análisis de producto (eventos de pantalla, interacciones agregadas) para priorizar mejoras de la aplicación. Esta finalidad es opcional y está condicionada a su consentimiento (
analytics_uso); puede negarse sin afectar la prestación del servicio - Comunicaciones informativas sobre funcionalidades de Colegia
Si no desea que sus datos sean tratados para finalidades secundarias, puede manifestarlo enviando un correo a privacidad@colegia.io, o bien activar o desactivar la opción analytics_uso desde Configuración → Privacidad en la aplicación móvil.
IV. Consentimiento para Datos Sensibles
Actualmente la aplicación no recaba datos personales sensibles de alumnos, por lo que no se solicita consentimiento expreso para esa categoría. Si en el futuro se incorporaran funcionalidades que requieran capturar información sensible del alumno (por ejemplo, alergias o restricciones alimentarias para un módulo de comedor), se solicitará su consentimiento expreso de forma separada e independiente, mediante una casilla específica al momento de capturar la información, conforme al artículo 9 de la LFPDPPP. Usted podrá otorgar o retirar dicho consentimiento en cualquier momento.
IV-bis. Datos de Menores de Edad
Colegia procesa información de niñas, niños y adolescentes únicamente por cuenta y orden del Colegio, en el marco de la relación escolar entre el Colegio y la familia. En consecuencia:
- No recabamos datos directamente de menores. Toda la información del alumno(a) es proporcionada por el padre, madre o tutor a través de la aplicación, o bien por el personal autorizado del Colegio.
- El consentimiento lo otorga el padre, madre o tutor en representación del menor. Al aceptar el presente Aviso de Privacidad y, en su caso, los consentimientos expresos para datos sensibles o fotografías subidas desde la aplicación móvil, el padre, madre o tutor consiente en nombre y representación del menor, en términos del artículo 8 de la LFPDPPP y del artículo 16 de la Ley General de los Derechos de Niñas, Niños y Adolescentes.
- Las fotografías escolares cargadas por el Colegio (fotos de perfil, fotos de eventos o de salón) se rigen por la carta de cesión de imagen que el Colegio recaba de los padres al momento de la inscripción. Colegia actúa como encargado de almacenamiento y no requiere un consentimiento adicional dentro de la aplicación para este flujo, pues el responsable y custodio de dicha autorización es el Colegio.
- Las fotografías cargadas directamente por el padre, madre o tutor desde la aplicación móvil (por ejemplo, foto de quien recoge al menor) sí requieren un consentimiento expreso dentro de la propia aplicación, registrado de forma auditable.
- La aplicación no contiene publicidad dirigida a menores ni utiliza identificadores publicitarios. Tampoco realizamos perfilamiento con fines comerciales sobre datos de menores.
El padre, madre o tutor puede en cualquier momento retirar su consentimiento, ejercer derechos ARCO en representación del menor, o solicitar la eliminación de la información a través de los canales descritos en la Sección VI. La eliminación de fotografías cargadas desde la aplicación es inmediata; los registros operativos del Colegio (asistencia, cargos) se conservan anonimizados conforme a la Sección VII.
V. Encargados (Sub-procesadores) y Transferencias
Para la prestación del servicio, Colegia comparte sus datos con los siguientes encargados (sub-procesadores), quienes los tratan exclusivamente por cuenta y orden de Colegia, conforme a contratos de tratamiento de datos (Data Processing Agreements) que les imponen las mismas obligaciones que aplican a Colegia bajo la LFPDPPP. Estas comunicaciones constituyen remisiones conforme al artículo 51 del Reglamento de la LFPDPPP y no son transferencias a terceros.
| Encargado | Finalidad | Ubicación de datos |
|---|---|---|
| Amazon Web Services, Inc. | Alojamiento de infraestructura y base de datos | Estados Unidos |
| Resend, Inc. | Envío de correos electrónicos transaccionales | Estados Unidos |
| Functional Software, Inc. (Sentry) | Monitoreo de errores y desempeño de la aplicación | Estados Unidos |
| PostHog, Inc. | Análisis de uso del producto (opcional, sujeto a consentimiento analytics_uso) | Estados Unidos |
La lista actualizada de encargados está disponible en app.colegia.io/subprocesadores.
No realizamos transferencias de sus datos personales a terceros con fines distintos a los anteriores, salvo en los casos previstos en el artículo 36 de la LFPDPPP (cumplimiento de obligaciones legales, ejercicio de derechos en procedimientos judiciales, entre otros) o cuando contemos con su consentimiento expreso.
VI. Derechos ARCO
Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO). Para ejercer cualquiera de estos derechos, envíe su solicitud a privacidad@colegia.io incluyendo:
- Nombre completo del titular
- Descripción clara del derecho que desea ejercer
- Correo electrónico registrado en la plataforma
- Copia de identificación oficial
Responderemos su solicitud en un plazo máximo de 20 días hábiles, conforme a lo establecido en la LFPDPPP.
Adicionalmente, en la aplicación móvil puede oponerse al tratamiento de sus datos para finalidades secundarias de análisis de producto: puede activar o desactivar la opción analytics_uso desde Configuración → Privacidad de la aplicación en cualquier momento, sin afectar la prestación del servicio.
VII. Retención de Datos
Sus datos personales se conservarán mientras exista una relación activa con el Colegio. Al término de la relación, los datos se eliminarán o anonimizarán, salvo aquellos que deban conservarse por obligación legal.
Usted puede solicitar la eliminación de su cuenta en cualquier momento desde la sección "Cuenta" de la aplicación.
VIII. Medidas de Seguridad
Implementamos medidas de seguridad administrativas, técnicas y físicas para proteger sus datos contra daño, pérdida, alteración, acceso o tratamiento no autorizado, incluyendo: cifrado en tránsito (TLS/HTTPS), cifrado en reposo de la base de datos, control de acceso basado en roles, aislamiento multi-tenant por colegio y auditoría de acciones sensibles.
IX. Cookies, Identificadores y Telemetría
La plataforma web utiliza cookies de sesión estrictamente necesarias para el funcionamiento de la autenticación.
En la aplicación móvil utilizamos:
- Identificadores opacos generados localmente (no recuperables a su identidad sin acceso a nuestros sistemas) para mantener su sesión.
- Telemetría de errores y desempeño a través de Sentry, con la finalidad de detectar y corregir fallas de la aplicación. Los datos se procesan con identificadores hash (no asociables a su identidad) y se configuran activamente para excluir nombres, correos, números telefónicos, direcciones IP y datos sensibles. La eliminación de información personal identificable (PII) ocurre en el SDK, antes de que los datos abandonen su dispositivo. Esta finalidad se justifica como interés legítimo de seguridad y operación conforme al artículo 10, fracción VII de la LFPDPPP.
- Análisis de uso del producto a través de PostHog, con la finalidad de entender qué pantallas y funcionalidades son utilizadas y priorizar mejoras de la aplicación. Esta telemetría es opcional y está condicionada a su consentimiento expreso (
analytics_uso); puede activarse o desactivarse en cualquier momento desde Configuración → Privacidad de la aplicación, sin afectar la prestación del servicio. Los eventos se envían con un identificador pseudónimo y se excluyen activamente nombres, correos, datos de menores y datos sensibles a nivel SDK antes de su transmisión.
No utilizamos cookies de terceros con fines publicitarios ni compartimos datos con redes de publicidad.
X. Modificaciones al Aviso de Privacidad
Nos reservamos el derecho de modificar este Aviso de Privacidad. Cualquier cambio será notificado a través de la plataforma y/o correo electrónico. La versión vigente siempre estará disponible en app.colegia.io/privacidad.
X-bis. Datos Disociados
Para fines de análisis estadístico, monitoreo de errores y mejora del servicio, podemos procesar datos en forma disociada (sin posibilidad de asociarlos a su identidad). El proceso de disociación se realiza mediante pseudonimización con identificadores hash y la eliminación técnica de campos identificables a nivel SDK antes de la transmisión a nuestros encargados de telemetría. Conforme al artículo 3, fracción IX de la LFPDPPP, los datos disociados quedan fuera del ámbito de protección de la Ley.
XI. Autoridad
Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede acudir a la Secretaría Anticorrupción y Buen Gobierno (SABG), a través del órgano administrativo desconcentrado Transparencia para el Pueblo, conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación el 20 de marzo de 2025.
Más información: gob.mx/buengobierno.