1 Responsable del Tratamiento
Exara Studio, con nombre comercial Keyon Access, es el responsable del tratamiento de sus datos personales.
| Razón social | Exara Studio |
|---|---|
| Nombre comercial | Keyon Access |
| Domicilio | Fresnillo, Zacatecas, México |
| Correo electrónico | contacto@exara.uk |
| Teléfono | +52 493 188 7739 |
2 Datos Personales que Recopilamos
Para las finalidades señaladas en el presente aviso de privacidad, podemos recabar las siguientes categorías de datos personales:
Datos de identificación
- Nombre completo del alumno
- Matrícula o número de control
- Grado y grupo escolar
- Turno (matutino/vespertino)
- Fotografía del rostro
Datos biométricos (sensibles)
- Descriptores faciales para reconocimiento
- Patrones de geometría facial
⚠️ Datos sensibles: Los datos biométricos son considerados datos personales sensibles conforme a la LFPDPPP. Su tratamiento requiere consentimiento expreso y por escrito del titular o, en caso de menores de edad, de su padre, madre o tutor legal.
Datos de padres o tutores
- Nombre completo
- Número de teléfono celular
- Correo electrónico (opcional)
- Relación con el alumno
Datos de uso del sistema
- Registros de entrada y salida
- Fecha y hora de cada acceso
- Método de identificación utilizado (facial/QR)
- Historial de asistencia
3 Finalidades del Tratamiento
Finalidades primarias (necesarias)
Sus datos personales serán utilizados para:
- Control de acceso a las instalaciones de la institución educativa
- Registro automatizado de asistencia escolar
- Identificación mediante reconocimiento facial o código QR
- Envío de notificaciones a padres sobre entrada/salida de alumnos
- Generación de reportes de asistencia para la institución
- Control de retardos e incidencias
Finalidades secundarias (opcionales)
De manera adicional, si usted lo autoriza, utilizaremos su información para:
- Elaboración de estadísticas anónimas sobre patrones de asistencia
- Mejora continua del sistema y sus funcionalidades
- Envío de comunicados informativos sobre actualizaciones del servicio
Nota: Si usted no desea que sus datos personales sean tratados para las finalidades secundarias, puede manifestarlo en el formato de consentimiento o enviando un correo a contacto@exara.uk
4 Transferencias de Datos
Sus datos personales pueden ser transferidos y tratados dentro y fuera del país, por las siguientes entidades:
| Destinatario | Finalidad | Requiere consentimiento |
|---|---|---|
| Institución educativa contratante | Gestión de asistencia y control escolar | No (relación jurídica) |
| Google LLC (Firebase) | Almacenamiento seguro en la nube | No (servicio técnico) |
| Autoridades competentes | Cumplimiento de obligaciones legales | No (obligación legal) |
✓ Google Cloud: Firebase cumple con certificaciones SOC 2 Type II e ISO 27001, garantizando los más altos estándares de seguridad para el almacenamiento de datos.
5 Derechos ARCO
Usted tiene derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada adecuadamente (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición).
Procedimiento para ejercer derechos ARCO
- Enviar solicitud por correo electrónico a: contacto@exara.uk
- Incluir en el asunto: "Solicitud ARCO - [Tipo de derecho]"
- Adjuntar identificación oficial del solicitante
- En caso de menores, incluir acta de nacimiento y documento que acredite la patria potestad
- Describir claramente el derecho que desea ejercer
Plazo de respuesta: Daremos respuesta a su solicitud en un plazo máximo de 20 días hábiles contados desde la fecha en que se recibió la solicitud. La respuesta indicará si la solicitud es procedente y, en su caso, se hará efectiva dentro de los 15 días hábiles siguientes.
6 Revocación del Consentimiento
Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales.
Para revocar su consentimiento:
- Envíe un correo a contacto@exara.uk con el asunto "Revocación de Consentimiento"
- Indique claramente que desea revocar su consentimiento
- Proporcione sus datos de identificación
- Adjunte identificación oficial
Importante: La revocación del consentimiento para el tratamiento de datos biométricos implicará que el alumno no podrá utilizar el sistema de reconocimiento facial, debiendo usar métodos alternativos de identificación proporcionados por la institución.
7 Medidas de Seguridad
Hemos implementado medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción o uso no autorizado:
Medidas técnicas
- Cifrado en tránsito: TLS 1.3 para todas las comunicaciones
- Cifrado en reposo: AES-256 para datos almacenados
- Autenticación: Tokens JWT con expiración automática
- Infraestructura: Firebase (Google Cloud) con certificación SOC 2
Medidas administrativas
- Control de acceso: Sistema de roles (RBAC) donde cada usuario solo accede a la información necesaria
- Auditoría: Registro completo de todas las acciones realizadas en el sistema
- Capacitación: Personal capacitado en protección de datos
Medidas físicas
- Los servidores de Firebase cuentan con controles de acceso físico 24/7
- Centros de datos certificados con vigilancia continua
8 Protección de Menores de Edad
Keyon Access está diseñado para instituciones educativas que atienden principalmente a menores de edad. Por esta razón:
- Todo tratamiento de datos de menores requiere el consentimiento expreso y por escrito del padre, madre o tutor legal
- No se recopilan datos de menores sin autorización previa
- Los datos biométricos de menores reciben protección reforzada
- Los padres o tutores pueden ejercer los derechos ARCO en nombre del menor
- Se proporciona un formato de consentimiento específico que debe ser firmado antes del registro
✓ Compromiso: Nos comprometemos a tratar los datos de menores con el máximo cuidado y responsabilidad, limitando su uso estrictamente a las finalidades educativas y de seguridad autorizadas.
10 Cambios al Aviso de Privacidad
El presente aviso de privacidad puede sufrir modificaciones, cambios o actualizaciones derivadas de nuevos requerimientos legales, necesidades del servicio, o cambios en nuestras prácticas de privacidad.
Nos comprometemos a mantenerlo informado sobre los cambios que pueda sufrir el presente aviso de privacidad a través de:
- Publicación en nuestro sitio web
- Notificación por correo electrónico a los usuarios registrados
- Aviso en la aplicación
11 Contacto
Si tiene dudas sobre este aviso de privacidad, desea ejercer sus derechos ARCO, o tiene alguna consulta relacionada con el tratamiento de sus datos personales, puede contactarnos:
Datos de Contacto
Responsable de Datos: Exara Studio
Correo electrónico: contacto@exara.uk
WhatsApp: +52 493 188 7739
Horario de atención: Lunes a Viernes, 8:00 - 18:00 (hora centro México)
INAI: Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede interponer una queja ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Para más información visite www.inai.org.mx