Documento legal

Protección de Datos

Política de tratamiento de datos personales conforme a la Ley 1581 de 2012 y el Decreto 1377 de 2013 de la República de Colombia.

Última actualización: enero de 2026 Lectura estimada: 11 minutos
🛡️
Cumplimiento normativo colombiano

Esta política ha sido diseñada para cumplir íntegramente con la Ley Estatutaria 1581 de 2012 de Protección de Datos Personales, el Decreto Reglamentario 1377 de 2013 y las instrucciones de la Superintendencia de Industria y Comercio (SIC).

01 Marco normativo

El tratamiento de datos personales en Plataforma Saira se rige por las siguientes normas:

  • Ley 1581 de 2012: Ley Estatutaria de Protección de Datos Personales en Colombia.
  • Decreto 1377 de 2013: Decreto Reglamentario de la Ley 1581 de 2012.
  • Decreto 886 de 2014: Registro Nacional de Bases de Datos.
  • Circular Externa 002 de 2015 de la SIC: Instrucciones sobre recolección de datos personales.
  • Artículo 15 de la Constitución Política de Colombia: Derecho fundamental al habeas data.
Sobre la SIC: La Superintendencia de Industria y Comercio es la autoridad nacional de protección de datos personales en Colombia. Los titulares pueden presentar quejas y consultas ante esta entidad en caso de presuntas vulneraciones a sus derechos.

02 Identificación del responsable

El responsable del tratamiento de datos personales es:

🏢
Razón social RM Softwares Informáticos S.A.S.
📍
Domicilio Bogotá D.C - Colombia
📧
Canal de datos personales privacidad@plataformasaira.com
📞
Teléfono +57 315 932 9433

La institución educativa contratante actúa como corresponsable o encargada del tratamiento de los datos de su comunidad educativa, en los términos del contrato de servicios suscrito.

03 Principios rectores del tratamiento

El tratamiento de datos personales en Plataforma Saira se guía por los siguientes principios fundamentales establecidos en la Ley 1581 de 2012:

⚖️
Legalidad

El tratamiento es un actividad reglada que debe sujetarse a la ley.

🎯
Finalidad

Los datos solo se usan para los fines informados al titular.

✂️
Libertad

El tratamiento solo puede ejercerse con el consentimiento libre del titular.

Veracidad

La información debe ser verídica, completa y actualizada.

🔐
Seguridad

Se adoptan medidas técnicas para proteger los datos de riesgos.

👁️
Transparencia

El titular puede obtener información sobre sus datos en todo momento.

📦
Acceso restringido

Solo personas autorizadas pueden acceder a los datos personales.

🗓️
Temporalidad

Los datos se conservan solo por el tiempo necesario para su finalidad.

04 Datos personales que tratamos

A continuación se detalla el tipo de datos personales que Plataforma Saira trata, clasificados por categoría y por el rol del titular dentro del sistema:

Rol / Titular Categoría de datos Ejemplos
Administrativos Datos de identificación y acceso Nombre, cargo, correo, usuario y contraseña cifrada
Docentes Datos de identificación y académicos Nombre, CC, correo, asignaturas, horarios, calificaciones ingresadas
Estudiantes Datos de identificación, académicos y de matrícula Nombre, fecha nacimiento, notas, asistencia, grado, boletines
Acudientes Datos de identificación y contacto Nombre, CC, correo, teléfono, parentesco
Todos los usuarios Datos técnicos de navegación IP, navegador, SO, páginas visitadas, hora de acceso
Datos sensibles: Plataforma Saira no solicita ni trata datos sensibles (origen racial, creencias religiosas, datos biométricos, información de salud, filiación política o sindical) salvo que sea estrictamente necesario y con autorización expresa del titular.

05 Finalidades del tratamiento

Los datos personales son tratados con las siguientes finalidades, todas ellas comunicadas al titular en el momento de la recolección:

  • Gestión académica: Registrar, gestionar y reportar calificaciones, asistencia, boletines y demás información académica de los estudiantes.
  • Gestión convivencial: Registrar observaciones, sanciones y seguimientos disciplinarios.
  • Gestión administrativa: Procesar matrículas, gestionar el talento humano y los recursos institucionales.
  • Autenticación y seguridad: Verificar la identidad de los usuarios y proteger el acceso al sistema.
  • Comunicaciones institucionales: Enviar notificaciones, alertas y reportes a docentes, padres y directivos.
  • Soporte técnico: Atender solicitudes de ayuda, diagnosticar y resolver incidencias.
  • Mejora del servicio: Analizar métricas de uso de forma anonimizada para mejorar funcionalidades.
  • Cumplimiento legal: Responder requerimientos de autoridades competentes conforme a la ley.

Ninguno de estos datos será utilizado con fines publicitarios, de mercadeo o de perfilamiento comercial.

06 Autorización para el tratamiento

Conforme al artículo 9 de la Ley 1581 de 2012, el tratamiento de datos personales requiere autorización previa, expresa e informada del titular. En Plataforma Saira, esta autorización se obtiene mediante:

  • Contrato institucional: La institución educativa, al suscribir el contrato de servicios, otorga autorización en nombre de sus colaboradores administrativos y docentes, quienes son informados al momento de recibir sus credenciales de acceso.
  • Formato de matrícula: En el proceso de matrícula estudiantil, la institución recoge la autorización del padre, madre o acudiente del estudiante para el tratamiento de datos del menor.
  • Aviso de privacidad: Todos los usuarios reciben información sobre el tratamiento de sus datos a través de este documento, accesible desde la plataforma en todo momento.
⚠️ Revocación: El titular puede revocar su autorización en cualquier momento, sin efecto retroactivo, escribiendo a privacidad@plataformasaira.com. La revocación puede limitar la prestación de servicios si los datos son necesarios para el funcionamiento del sistema.

07 Derechos de los titulares

De acuerdo con el artículo 8 de la Ley 1581 de 2012, los titulares de datos personales tienen los siguientes derechos:

🔎 Conocer

Conocer qué datos personales suyos están siendo objeto de tratamiento.

✏️ Actualizar

Solicitar la corrección de datos incompletos, inexactos o desactualizados.

🗑️ Suprimir

Solicitar la eliminación cuando no sea necesario el tratamiento o haya revocado el consentimiento.

🚫 Revocar

Retirar la autorización otorgada para el tratamiento de sus datos.

⚠️ Reclamar

Presentar quejas ante la SIC por infracciones a la normativa de datos.

📄 Acceder

Obtener gratuitamente una copia de sus datos personales que son objeto de tratamiento.

08 Procedimiento para ejercer derechos

Para ejercer cualquiera de los derechos descritos, el titular o su representante legal debe:

  • Enviar una solicitud escrita a privacidad@plataformasaira.com indicando: nombre completo, documento de identidad, descripción del derecho que desea ejercer y, si aplica, documentos de soporte.
  • Plataforma Saira acusará recibo de la solicitud dentro de los dos (2) días hábiles siguientes.
  • Para consultas, responderemos dentro de los diez (10) días hábiles siguientes a la recepción.
  • Para reclamos (corrección, supresión, revocación), responderemos dentro de los quince (15) días hábiles siguientes. Si no es posible atenderlos en ese plazo, se informará al titular indicando la fecha estimada de resolución.
Derecho de petición ante la SIC: Si considera que sus derechos no han sido atendidos adecuadamente, puede acudir a la Superintendencia de Industria y Comercio (SIC) en www.sic.gov.co o en su línea de atención al ciudadano.

09 Datos de menores de edad

Plataforma Saira reconoce que los datos personales de menores de edad merecen una protección especial y reforzada, conforme al artículo 7 de la Ley 1581 de 2012.

  • La recolección de datos de menores de edad siempre requiere la autorización del padre, madre o acudiente del estudiante, la cual es responsabilidad de la institución educativa en el proceso de matrícula.
  • Los datos de estudiantes menores de edad son utilizados exclusivamente para los procesos académicos y convivenciales propios de la institución.
  • Plataforma Saira no realiza perfilamiento, análisis de comportamiento ni usos secundarios sobre los datos de menores.
  • Los datos de menores son objeto de las medidas de seguridad más estrictas dentro del sistema.
  • La institución educativa es responsable de obtener y custodiar las autorizaciones firmadas de los acudientes.

10 Transferencia y transmisión internacional de datos

La infraestructura tecnológica de Plataforma Saira puede estar alojada en servidores de proveedores cloud ubicados fuera de Colombia. Cuando esto ocurra:

  • Nos aseguramos de que los proveedores de infraestructura cuenten con estándares de protección equivalentes o superiores a los exigidos por la Ley 1581 de 2012.
  • Suscribimos acuerdos de procesamiento de datos con todos los proveedores que impliquen acceso a datos personales.
  • No realizamos transferencias de datos a terceros con fines comerciales.
  • En caso de requerirse una transferencia internacional de datos, se cumplirá con los requisitos establecidos en el artículo 26 de la Ley 1581 de 2012 y las instrucciones de la SIC.

11 Medidas de seguridad aplicadas

Plataforma Saira implementa un esquema integral de seguridad para proteger los datos personales que trata:

  • Cifrado AES-256 para datos en tránsito (TLS/HTTPS) y en reposo.
  • Contraseñas cifradas mediante algoritmos de hash irreversible (bcrypt). El equipo de Plataforma Saira nunca tiene acceso a las contraseñas en texto plano.
  • Control de acceso basado en roles (RBAC): cada usuario solo accede a la información correspondiente a su rol y su institución.
  • Aislamiento de datos por institución: la información de cada institución educativa está lógicamente separada e inaccesible desde otras cuentas.
  • Registro de auditoría: todas las acciones relevantes sobre datos sensibles quedan registradas con fecha, hora y usuario.
  • Copias de seguridad automáticas diarias con almacenamiento cifrado en ubicación redundante.
  • Monitoreo de seguridad 24/7 con alertas automáticas ante comportamientos anómalos.
  • Proceso de respuesta ante incidentes documentado, con notificación a titulares y a la SIC conforme a los plazos legales.

12 Vigencia y contacto

Esta Política de Tratamiento de Datos Personales entra en vigencia en la fecha de su publicación y permanece vigente hasta que sea reemplazada por una versión actualizada, debidamente comunicada a los titulares.

Para cualquier consulta, reclamo o ejercicio de derechos relacionados con sus datos personales:

🛡️
Canal de privacidad y datos privacidad@plataformasaira.com
📧
Correo general info@plataformasaira.com
📞
Teléfono de contacto +57 315 932 9433
🏛️
Autoridad de control (SIC) www.sic.gov.co

Las solicitudes serán atendidas en los plazos establecidos por la Ley 1581 de 2012: 10 días hábiles para consultas y 15 días hábiles para reclamos, prorrogables con notificación previa al titular.

← Términos de uso
Política de privacidad →