Política de Privacidad

Última actualización: 7 de junio de 2026

Esta Política de Privacidad describe cómo SICA (Sistema de Control Escolar), operado en el dominio v2.sicaedu.com, recopila, usa y protege la información personal de los usuarios que acceden a nuestra plataforma de administración escolar.

1. Información que recopilamos

Recopilamos la siguiente información cuando los usuarios interactúan con el sistema:

• Datos de identidad: nombre completo, CURP, correo electrónico, número de teléfono.
• Datos académicos: nivel educativo, especialidad, clave de Moodle, historial de cursos.
• Datos fiscales (opcionales): RFC, razón social, código postal, régimen fiscal.
• Datos bancarios (opcionales): banco, número de cuenta, CLABE interbancaria, número de tarjeta.
• Documentos: archivos como cédula profesional, título, INE, CURP, estado de cuenta (almacenados en AWS S3).
• Fotografía de perfil (opcional): imagen subida voluntariamente por el administrador del sistema.
• Datos de acceso: dirección IP, navegador, sesión de usuario, fecha y hora de inicio de sesión.
• Cuenta de Google (si se usa inicio de sesión con Google): nombre, correo electrónico y foto de perfil proporcionados por Google.

2. Cómo usamos la información

La información recopilada se utiliza exclusivamente para los siguientes fines:

• Administrar el registro y control de profesores y alumnos de la institución.
• Sincronizar usuarios con la plataforma Moodle de la institución.
• Autenticar el acceso al sistema de control escolar.
• Generar reportes y estadísticas internas de uso académico.
• Gestionar la documentación del personal docente.
• Permitir el inicio de sesión mediante Google OAuth 2.0 de forma segura.

No utilizamos la información personal para publicidad, mercadotecnia ni la compartimos con terceros ajenos a la operación del sistema.

3. Almacenamiento y seguridad

Los datos se almacenan en una base de datos MySQL en servidor seguro. Los archivos y documentos se alojan en Amazon Web Services S3 con acceso restringido mediante credenciales privadas. Implementamos medidas técnicas y organizativas para proteger la información contra acceso no autorizado, alteración, divulgación o destrucción.

Las contraseñas de los usuarios se almacenan en formato cifrado (hash bcrypt). No almacenamos contraseñas en texto plano.

4. Servicios de terceros

El sistema se integra con los siguientes servicios externos:

• Google OAuth 2.0: Para autenticación de usuarios mediante cuenta de Google. Al iniciar sesión con Google, aceptas también las Políticas de Privacidad de Google.
• Moodle: Plataforma de aprendizaje en línea de la institución. Los datos de usuarios se sincronizan a través de su API REST.
• Amazon Web Services (S3): Servicio de almacenamiento de archivos en la nube.

Estos servicios tienen sus propias políticas de privacidad y términos de uso, sobre los cuales no tenemos control directo.

5. Acceso a la información

El acceso a los datos personales dentro del sistema está restringido por un sistema de roles y permisos. Solo los usuarios autorizados con el rol correspondiente pueden visualizar, editar o eliminar información. Los administradores del sistema (SuperAdmin) tienen acceso completo a todos los registros.

6. Eliminación de datos

El sistema implementa eliminación lógica de registros (soft delete), lo que significa que los datos no se borran físicamente de inmediato, sino que se marcan como eliminados y dejan de ser visibles. Para solicitar la eliminación permanente de sus datos personales, contacte al administrador del sistema.

7. Derechos del titular de los datos

De conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), usted tiene derecho a:

• Acceso: conocer qué datos personales tenemos de usted.
• Rectificación: corregir datos inexactos o incompletos.
• Cancelación: solicitar la eliminación de sus datos.
• Oposición: oponerse al uso de sus datos para fines específicos.

Para ejercer estos derechos, contacte al administrador de su institución o escriba a la dirección de correo habilitada para este fin.

8. Cookies y sesiones

El sistema utiliza cookies de sesión estrictamente necesarias para mantener al usuario autenticado durante su visita. No utilizamos cookies de rastreo, publicidad o análisis de terceros.

9. Retención de datos

Los datos personales se conservan mientras el usuario esté activo en el sistema o mientras la institución educativa mantenga el servicio contratado. Una vez finalizada la relación, los datos podrán ser eliminados previa solicitud formal.

10. Cambios a esta política

Nos reservamos el derecho de actualizar esta Política de Privacidad en cualquier momento. Las modificaciones entrarán en vigor desde su publicación en esta página. Se recomienda revisarla periódicamente.

11. Contacto

Si tiene preguntas, inquietudes o solicitudes relacionadas con el manejo de sus datos personales, puede comunicarse con el administrador del sistema a través de los canales oficiales de su institución educativa.