Cumplimiento normativo
Auroria y la Ley 25.326
Cómo protegemos los datos personales de las comunidades educativas argentinas.
La Ley 25.326 de Protección de Datos Personales, sancionada en el año 2000 y reglamentada por el Decreto 1558/2001, regula el tratamiento de datos personales en la República Argentina. Auroria fue diseñada desde su origen para cumplir con sus principios y obligaciones, con foco específico en la protección de datos de menores en contextos educativos.
Resumen ejecutivo
Tres compromisos centrales:
Aislamiento por escuela
Cada institución tiene un entorno independiente. No hay cruce de datos entre escuelas.
Sin venta ni cesión
No comercializamos, transferimos ni cedemos datos a terceros bajo ningún concepto.
Derechos garantizados
Los titulares pueden ejercer acceso, rectificación y supresión escribiendo a info@auroria.com.ar.
Marco legal aplicable
Auroria orienta su tratamiento de datos personales según los siguientes instrumentos:
- Ley 25.326 — Ley de Protección de los Datos Personales (Argentina, 2000).
- Decreto 1558/2001 — Reglamentación de la Ley 25.326.
- Disposiciones de la AAIP — Agencia de Acceso a la Información Pública, autoridad de aplicación.
- Convención sobre los Derechos del Niño — con jerarquía constitucional en Argentina (art. 75 inc. 22 CN).
- Recomendaciones del Ministerio de Educación de la Nación y principios de UNICEF EdTech for Good.
Cómo aplicamos los principios de la Ley 25.326
1. Principio de finalidad y calidad de los datos (arts. 4 y 6)
Solo recolectamos datos pertinentes y no excesivos en relación con la finalidad pedagógica del servicio. La información se usa exclusivamente para personalizar la experiencia educativa, generar reportes pedagógicos, detectar patrones de riesgo emocional —cuando la escuela los habilita— y brindar soporte técnico. Los datos no se reutilizan con fines incompatibles.
2. Consentimiento (art. 5)
El tratamiento se realiza con base en el consentimiento informado del titular o, en el caso de menores de edad, de la institución educativa contratante en su carácter de responsable institucional, que asume la obligación de obtener los consentimientos correspondientes de las familias o tutores legales conforme a las pautas de cada jurisdicción educativa.
3. Información al titular (art. 6)
Nuestra Política de Privacidad informa de manera clara y previa: qué datos se recopilan, con qué finalidad, quién es el responsable, cómo ejercer los derechos y los destinatarios de la información.
4. Categorías especiales de datos (arts. 7 y 8)
Auroria no solicita datos sensibles en los términos del art. 2 de la Ley 25.326 (origen racial o étnico, opiniones políticas, convicciones religiosas, datos relativos a la salud o a la vida sexual).
Cuando la institución habilita la función de detección de patrones de riesgo emocional, el sistema genera indicadores agregados (no transcripciones) que el equipo escolar puede revisar. Este tratamiento se realiza con base en el art. 7 inc. 2 (interés legítimo de la institución educativa para el cuidado integral de menores bajo su guarda) y bajo las salvaguardas del art. 8: finalidad pedagógica preventiva, acceso restringido a perfiles autorizados, conservación limitada en el tiempo y derecho de acceso, rectificación o supresión por parte del titular o sus representantes legales. La función puede deshabilitarse en cualquier momento por la institución.
5. Seguridad y confidencialidad (arts. 9 y 10)
- Encriptación de datos en reposo y en tránsito.
- Aislamiento por institución: cada escuela opera en un entorno lógicamente segmentado, sin cruce posible de datos con otras instituciones.
- Control de accesos por roles: solo perfiles autorizados acceden a los datos pertinentes a su función.
- Infraestructura alojada en Google Cloud Platform con servidores regionales seguros.
- Deber de confidencialidad aplicable a todo el equipo de Auroria, persistente incluso luego de la desvinculación.
6. Cesión y subprocesadores designados (arts. 11, 12 y 25)
Auroria no vende ni cede datos personales a terceros con fines comerciales, publicitarios o de perfilado externo. Para entregar el servicio se vale de un conjunto cerrado de subprocesadores que actúan como encargados de tratamiento bajo contratos (DPA o cláusulas equivalentes) que replican las garantías de la Ley 25.326:
| Subprocesador | Función | Localización |
|---|---|---|
| Google Cloud / Firebase | Hosting, base de datos, autenticación, almacenamiento, ejecución de funciones | EE.UU. (us-central1) |
| Google Gemini API (paid tier) | Procesamiento conversacional con IA | EE.UU. |
| Resend | Entrega de emails transaccionales (notificaciones, alertas, magic links) | EE.UU. |
| Web3Forms | Procesamiento del formulario de contacto del sitio | EE.UU. |
| Cloudflare (Turnstile) | Verificación anti-bot del formulario (sin cookies, sin perfilado) | Global edge |
Las transferencias internacionales se realizan al amparo de cláusulas contractuales tipo. Como excepción adicional, podrán divulgarse datos cuando lo exija un requerimiento legal formal emitido por autoridad competente, notificando previamente a la institución cuando legalmente sea posible. La lista actualizada de subprocesadores y los DPA correspondientes están disponibles a pedido escrito a info@auroria.com.ar.
7. Uso de datos en sistemas de IA
Las conversaciones procesadas a través de Auroria no se utilizan para reentrenar modelos públicos de inteligencia artificial. La plataforma opera sobre la API empresarial paga de Google Gemini, cuyas condiciones contractuales para clientes con facturación habilitada excluyen el uso de entradas y salidas para entrenamiento. La sesión de cada usuario queda privada respecto al modelo público.
Derechos del titular (arts. 14 a 16)
Toda persona —o, en el caso de menores, su representante legal— puede ejercer los siguientes derechos sobre sus datos personales:
- Derecho de acceso (art. 14): conocer qué datos personales se encuentran almacenados y con qué finalidad.
- Derecho de rectificación, actualización o supresión (art. 16): solicitar la corrección de datos inexactos o desactualizados, o su eliminación cuando corresponda.
- Derecho a revocar el consentimiento en cualquier momento, sin efectos retroactivos.
Las solicitudes pueden enviarse a info@auroria.com.ar indicando el nombre del titular, la institución educativa correspondiente y el derecho que se desea ejercer. Auroria responderá dentro de los plazos establecidos por la Ley 25.326 y su reglamentación.
Si considerás que tu solicitud no fue debidamente atendida, podés acudir como autoridad de control a la Agencia de Acceso a la Información Pública (AAIP), organismo de aplicación de la Ley 25.326 en Argentina.
Responsable de privacidad y contacto
Para cualquier consulta vinculada al tratamiento de datos personales, ejercicio de derechos, firma de Acuerdos de Procesamiento de Datos (DPA) o coordinación con áreas legales de la institución, podés escribir a:
- Correo: info@auroria.com.ar
- WhatsApp: +54 9 11 6643 8505
- Domicilio: Buenos Aires, República Argentina.
Acuerdos institucionales (DPA)
Cada institución educativa puede solicitar la firma de un Acuerdo de Procesamiento de Datos que detalle por escrito las finalidades, categorías de datos, plazos de conservación, medidas de seguridad y procedimientos de respuesta ante incidentes. Es el instrumento recomendado para documentar formalmente la relación responsable–encargado prevista por el art. 25 de la Ley 25.326.
Recursos oficiales
Documentos relacionados