Declaración de cumplimiento normativo

Seguridad de la información y protección de datos personales. Última actualización: 2026.

1. Marco legal

Califica trata datos personales conforme a la Ley N° 19.628 sobre Protección de la Vida Privada (vigente) y se encuentra adecuándose a la Ley N° 21.719, que moderniza el régimen de protección de datos y crea la Agencia de Protección de Datos Personales (entrada en vigencia gradual).

2. Roles en el tratamiento

La institución educativa es responsable de los datos de su comunidad. ValidaNet/Califica actúa como encargado de tratamiento, procesando los datos únicamente según las instrucciones de la institución y para prestar el servicio.

3. Datos tratados y minimización

• Identificación: RUN, nombres y apellidos.
• Contacto: correo, teléfono y dirección (cuando la institución los carga).
• Datos académicos: cursos, evaluaciones y calificaciones; imágenes de las hojas de respuesta.

Se aplica el principio de minimización: solo se tratan los datos necesarios para la finalidad educativa.

4. Medidas de seguridad implementadas

• Cifrado en tránsito: todo el tráfico viaja por HTTPS/TLS, con HSTS forzado.
• Control de acceso por roles y aislamiento multi-institución: cada institución solo ve sus propios datos.
• Contraseñas protegidas con hashing PBKDF2-HMAC-SHA256 (nunca se almacenan en texto plano) y verificación en dos pasos (2FA) opcional.
• Registro de auditoría de accesos y acciones sensibles; límite de intentos de inicio de sesión (anti-fuerza bruta).
• Cabeceras de seguridad (CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy).
• Respaldos cifrados (AES-256) con política de retención y restauración verificada.
• Acceso a la base de datos restringido a la red interna del servidor.

5. Derechos de las personas (ARCO y supresión)

Los titulares pueden ejercer sus derechos de acceso, rectificación, cancelación/supresión y portabilidad. La Plataforma permite al administrador exportar todos los datos de un estudiante y eliminarlos de forma definitiva. Las solicitudes se canalizan a través de la institución o a datos@validanet.cl.

6. Encargados y subencargados

Para la corrección por IA se utilizan proveedores de modelos de lenguaje/visión que procesan únicamente el contenido de la evaluación necesario para generar la calificación. Estos proveedores actúan como subencargados bajo condiciones de confidencialidad y seguridad.

7. Conservación y eliminación

Los datos se conservan mientras exista la relación educativa o lo exija la normativa. Finalizada la finalidad, se eliminan o anonimizan a solicitud de la institución.

8. Notificación de brechas

Ante un incidente de seguridad que afecte datos personales, se notificará a la institución responsable y, cuando corresponda, a la autoridad, conforme a la normativa vigente.

9. Accesibilidad

La Plataforma incorpora criterios de acceso universal (WCAG): navegación por teclado con foco visible, estructura semántica para lectores de pantalla, contraste adecuado, diseño responsivo y preferencias de accesibilidad ajustables por el usuario.

10. Contacto

Encargado de protección de datos: datos@validanet.cl · Seguridad: seguridad@validanet.cl.

---

Califica es un software diseñado y mantenido por Norteduc Edtech SpA, RUT 76.624.932-9, y se ofrece bajo la marca ValidaNet.