Política de privacidad

Nos importa tu privacidad. Somos una empresa que cumple con el RGPD

Imagen de héroe
Con la confianza de más de 500 escuelas de todo el mundo.

Tu privacidad es importante.

El Reglamento General de Protección de Datos (GDPR) es un marco legal que establece las pautas para la recopilación y el procesamiento de la información personal de las personas dentro de la Unión Europea (UE).

Esta Política de protección de datos establece la base sobre la que cualquier dato personal que proporcione a Illumine Technology Inc. (número de empresa 226606) («nosotros» o «nuestro» o «nos»), ya sea por sí misma o a través de sus subsidiarias o licenciatarios, a través de diversas plataformas electrónicas, como aplicaciones móviles, web (admin.illumine.app) o cualquier otra plataforma designada por nosotros (el «Portal»).

General

Recopilaremos y procesaremos los datos personales proporcionados por usted o por cualquier tercero y/o la información y los datos adicionales que podamos necesitar de vez en cuando.

Al utilizar nuestro portal y los servicios proporcionados a través de nuestro portal (los «Servicios») de cualquier manera, usted acepta que ha leído esta Política de protección de datos y acepta los términos aquí establecidos. Es posible que también necesitemos cambiar esta política de vez en cuando, pero haremos todo lo posible para avisarle de los cambios publicando un aviso en http://www.illumine.app/privacy, enviándole un correo electrónico y/o por otros medios. Tenga en cuenta que, si no podemos enviarle una notificación o si ha optado por no recibir nuestros correos electrónicos de notificación legal (o si no nos ha proporcionado su dirección de correo electrónico), seguirá siendo responsable de leer y comprender los cambios. Si utilizas los Servicios después de que se hayan publicado los cambios en la Política de privacidad, significa que aceptas todos los cambios. El uso de la información que recopilamos ahora está sujeto a la Política de privacidad vigente en el momento en que se utiliza dicha información.

Usted acepta y reconoce que el uso continuo de nuestros Servicios después de que se haya revisado esta Política de protección de datos constituye su aceptación de la Política de protección de datos en su versión modificada, siempre que si dicha revisión afecta materialmente al uso de nuestros Servicios, podemos notificárselo por las vías que consideremos apropiadas. Lo que constituye un cambio sustancial lo determinaremos a nuestra entera y absoluta discreción.

¿Cuándo recopilamos datos personales?

Recopilamos datos personales cuando usted:

  1. o la Escuela (como se define a continuación) crea o registra una cuenta con nosotros,
  2. utilizar los Servicios,
  3. envíenos comentarios o envíenos un problema,
  4. solicitarnos información y proporcionar su nombre o información de contacto para la devolución,
  5. únase a cualquier concurso o encuesta que organicemos, o
  6. registre una cuenta con nosotros ya sea mediante el registro manual.

También podemos procesar los datos personales de su hijo si los proporciona la escuela de su hijo, la sede o el administrador de la escuela (denominada individual o colectivamente la «Escuela», cuando corresponda) o usted. Aceptas y consientes que procesemos los datos personales de tu hijo de acuerdo con los términos y condiciones de esta Política de protección de datos.

¿Qué datos personales recopilamos?

En esta Política de protección de datos, los «datos personales» se refieren a cualquier dato, verdadero o no, sobre una persona que pueda identificarse:

  1. a partir de esos datos
  2. o de esos datos y otra información a la que tenemos o es probable que tengamos acceso (incluidos los datos de nuestros registros, que pueden actualizarse de vez en cuando).

Podemos recopilar y procesar los siguientes datos personales:

  1. su nombre y datos de contacto,
  2. los datos personales de su hijo, como su nombre, foto, número de certificado de nacimiento o NRIC, información de contacto de emergencia de su hijo y contenido proporcionado por usted, la escuela o cualquier tercero.

Su nombre, detalles de contacto y datos personales del niño son obligatorios y, si no se nos permite procesar dicha información, es posible que no podamos proporcionarle los Servicios. También podemos procesar otros datos personales, como:

  1. sus actividades a través del Portal,
  2. historial de transacciones para documentar una transacción que haya realizado con nosotros o con otros usuarios,
  3. y cualquier información recopilada mediante el uso de cookies (como se define a continuación).

Es posible que usted no envíe parte de la información recopilada por nosotros de forma explícita, ya que de vez en cuando también recibimos y registramos automáticamente la información en los registros de nuestro servidor desde su navegador, incluida su dirección IP, la información de las cookies, las páginas web solicitadas, el tipo de navegador y el idioma, los tiempos de acceso y la dirección del sitio web de referencia.

Si nos proporciona información sobre otra persona, se compromete a:

  1. dar su consentimiento en su nombre para la recopilación y/o el procesamiento de sus datos personales,
  2. recibir en su nombre cualquier aviso de protección de datos,
  3. y garantiza que ha obtenido su consentimiento para nosotros o que tiene derecho a permitirnos recopilar, almacenar y/o utilizar sus datos personales.

¿Qué pasa con las cookies?

Las «cookies» son archivos de datos que pueden descargarse en su computadora cuando visita el Portal y permiten que el Portal identifique su navegador cada vez que interactúa con el Portal. Usamos cookies para reconocer las visitas repetidas de los usuarios del Portal y para recopilar información sobre las interacciones de nuestros usuarios con el Portal. Estas cookies contienen información de identificación que nos permite optimizar sus experiencias al utilizar el Portal. Puede configurar el software de su navegador para que rechace las cookies, pero es posible que no pueda optimizar las funciones del Portal. En algunos casos, es posible que no pueda acceder al Portal si las cookies están deshabilitadas.

¿Cómo utilizamos los datos personales que recopilamos?

En general, aparte de proporcionarle los Servicios y otros servicios incidentales o relacionados con los Servicios, podemos utilizar la información que se nos proporciona para los siguientes fines:

  1. proporcionar, mantener, proteger y mejorar el Portal, desarrollar nuevos servicios y protegernos a nosotros mismos y a nuestros usuarios,
  2. desarrollar y mostrar contenido adaptado a sus intereses en el Portal,
  3. hacer cumplir cualquier término de uso entre nosotros,
  4. fines de investigación y presentación de informes, incluidos fines históricos y estadísticos,
  5. operación y mantenimiento generales del Portal, incluida la auditoría y sus portales relacionados,
  6. proporcionarle comunicaciones periódicas (que no sean materiales de marketing directo) de nuestra parte en relación con el Portal,
  7. investigar las quejas, las transacciones sospechosas e investigar para mejorar el servicio,
  8. responder a cualquier consulta de nuestros usuarios, y
  9. realizar estudios y análisis de mercado e informar a nuestros usuarios de cualquier actualización o cambio relacionado con nuestros Servicios.

¿Con quién compartimos los datos personales?

Podemos compartir sus datos personales con:

  1. proveedores de servicios externos contratados que nos ayudan en nuestras operaciones comerciales (como comerciantes, socios, investigaciones de fraude, cobro de facturas, supervisión del comportamiento de los usuarios en el Portal y procesamiento de pagos de cualquier producto o servicio),
  2. terceros (incluidos los que están en el extranjero) que brindan servicios de procesamiento de datos, y
  3. cualquier persona que tenga una obligación de confidencialidad y se haya comprometido a mantener la confidencialidad de dichos datos, a la que nos hemos comprometido a cumplir nuestras obligaciones con usted.

No compartimos los datos personales de su hijo con terceros con fines de marketing. Sin embargo, es posible que necesitemos compartir con la Escuela los datos personales de su hijo que nos haya proporcionado a través de nuestro Portal para asegurarnos de que podemos prestarle los Servicios y también para cumplir con nuestras obligaciones con la Escuela. Los datos personales de su hijo, como su nombre y su fotografía, pueden divulgarse inevitable o incidentalmente a otros usuarios del Portal (por ejemplo, a otros padres y tutores).

Por ejemplo, su hijo puede aparecer en una fotografía publicada en el Portal con otros hijos de nuestros usuarios.

  1. Podemos divulgar datos personales si así lo exige la ley o si creemos de buena fe que dicha divulgación es necesaria para proteger y/o defender nuestros derechos e intereses. Según lo permita la ley aplicable, podemos divulgar datos personales a terceros en relación con una investigación de fraude, infracción, piratería, elusión y evasión fiscales u otra actividad ilegal, y usted nos autoriza expresamente a realizar dichas divulgaciones.
  2. Si nos fusiona o adquiere otra entidad, los datos personales pueden transferirse a dicha entidad como parte de la fusión o adquisición.

Como individuo, ¿cuáles son sus derechos?

Si nos lo solicita por escrito (consulte Contactar a continuación), le permiten consultar las formas en que sus datos personales han sido o pueden haber sido utilizados o divulgados dentro del año anterior a la solicitud, a menos que la ley nos exija o autorice a hacerlo, para denegar su solicitud de acceso a sus datos personales.

Tiene derecho, sin costo alguno, a solicitar acceso a los datos personales que podamos procesar sobre usted. Si desea ejercer este derecho, debe:

  1. presente su solicitud por escrito,
  2. incluir un comprobante de su identidad y dirección (por ejemplo, una copia de su carné de conducir o pasaporte y una factura reciente de una tarjeta de crédito o de servicios públicos), y
  3. especifique los datos personales a los que desea acceder, incluidos los números de cuenta o de referencia, cuando proceda.

Derecho de rectificación de errores -

Tiene derecho a exigirnos que corrijamos, modifiquemos o eliminemos los datos inexactos o cualquier inexactitud en sus datos de forma gratuita. Si desea ejercer este derecho, debe:

  1. presente su solicitud por escrito,
  2. proporcionarnos información suficiente para identificarlo (por ejemplo, número de cuenta, nombre de usuario, detalles de registro), y
  3. especifique la información que es incorrecta y por qué debe sustituirse.

Derecho de eliminación/derecho al olvido —

También tiene derecho a pedirnos que dejemos de procesar sus datos personales con fines de marketing directo. Si desea ejercer este derecho, debe:

  1. haga su solicitud por escrito (se acepta un correo electrónico enviado a dpo@illumine.app con un encabezado que diga «Cancelar suscripción»),
  2. proporcionarnos información suficiente para identificarlo (por ejemplo, número de cuenta, nombre de usuario, detalles de registro) y
  3. si su objeción no es al marketing directo en general, sino al marketing directo a través de un canal en particular (por ejemplo, correo electrónico o teléfono), especifique el canal al que se opone.
  4. Si se solicita la eliminación de datos, responderemos y eliminaremos los datos en un plazo razonable.

Tenga en cuenta que si su solicitud se refiere a la información del portal, póngase en contacto con su escuela.

Retención de datos

  1. Conservaremos sus datos personales durante el tiempo que sea necesario para cumplir con el propósito para el que se recopilaron, los fines legales o comerciales de Illumine o según lo exijan las leyes pertinentes. Por lo general, conservaremos los siguientes datos: (a) los detalles del niño y de los padres, (b) las tasas escolares, (c) el historial médico general del niño, (d) la asistencia del niño, incluidas las fotos tomadas que estén vinculadas al registro de entrada/salida; y (e) el portafolio del niño (fotografías y resultados del aprendizaje), hasta que la escuela utilice nuestros servicios.
  2. Cuando no tengamos ninguna necesidad empresarial legítima de procesar su información personal, la eliminaremos o la anonimizaremos o, si esto no es posible, almacenaremos su información personal de forma segura y la aislaremos de cualquier procesamiento posterior hasta que sea posible eliminarla.

Almacenamiento de datos y copias de seguridad

Estamos usando Google Cloud y Firebase para almacenar y procesar los datos.

Se utilizan firewalls actualizados y otros métodos técnicos para proteger la red del Centro de Operaciones contra el acceso no autorizado. Los datos del cliente se almacenan separados de forma lógica de los datos de otros clientes. Tenemos copias de seguridad de los datos durante 30 días almacenadas en la nube de Google y cifradas por Google. Los datos más antiguos se almacenan automáticamente en la nube. En caso de incidente, se informa a las partes afectadas y los datos se restauran utilizando la última copia de seguridad. Nuestros servidores de datos y servidores de almacenamiento se encuentran en EE. UU. y Europa.

Seguridad de datos

Todos los servicios de Firebase (bases de datos y almacenamiento) han completado satisfactoriamente el proceso de evaluación ISO 27001 y SOC 1, SOC 2 y SOC 3, y algunos también han completado el proceso de certificación ISO 27017 e ISO 27018. Los servicios de Firebase cifran los datos en tránsito mediante HTTPS y aíslan los datos de los clientes de forma lógica. Todas las llamadas a nuestro sitio web y a la red están cifradas y utilizan el protocolo HTTPS.

Illumine utiliza el cifrado SSL de extremo a extremo desde el dispositivo del usuario final hasta la base de datos, así como entre los servicios internos de los servidores.

Privacidad de datos

Illumine tiene un sistema de permisos como parte de Portal, que te permite elegir quién puede ver y acceder a qué información. Ningún padre puede acceder a los datos de otros padres en el sistema.

El servicio de base de datos de Illumine restringe el acceso a determinados empleados que tienen un propósito empresarial para acceder a los datos almacenados. El servicio de base de datos registra el acceso de los empleados a los sistemas cada vez que se realiza un acceso. El servicio de base de datos Illumine solo permite el acceso a los datos a los empleados que inician sesión con Google y la autenticación de dos factores.

¿Qué es un procedimiento de violación de seguridad?

Siempre que Illumine detecte una violación de seguridad o una amenaza de la misma en relación con el portal, illumine tratará de localizar e identificar dicha violación o amenaza, así como el alcance del problema, lo antes posible, tratará de limitar el daño potencial o ocurrido en la medida de lo posible, tratará de obstaculizar dicha violación de seguridad en el futuro y, en la medida de lo posible, restaurará cualquier dato perdido.

En el caso de una violación de seguridad en la que personas no autorizadas accedan a los datos del Cliente o en el que se haya producido la pérdida de datos, Illumine, siempre que sea posible (véase, por ejemplo, la sección «Procedimiento»), notificará al Cliente por escrito sobre la violación de seguridad. Dichas notificaciones contendrán información sobre los datos a los que Illumine considera que se ha accedido de forma no autorizada, si Illumine ha tomado precauciones especiales, y la notificación informará si el Cliente, según la evaluación de Illumine, debe tomar precauciones especiales.

Datos personales recopilados para los siguientes fines y utilizando los siguientes servicios:

Analítica

  1. Datos personales de estadísticas de Google Analytics y WordPress: cookies; datos de uso,
  2. Ponerse en contacto con el usuario para nuevos registros,
  3. Formulario de solicitud de registro y demostración Datos personales: nombre de la empresa; país; dirección de correo electrónico; nombre; apellidos; número de teléfono.

Gestión de pagos

  1. Datos personales de Stripe: varios tipos de datos según lo especificado en la política de privacidad del servicio,
  2. Infraestructura de alojamiento y backend,
  3. Servicios en la nube de Google.

Datos personales: varios tipos de datos según lo especificado en la política de privacidad del servicio

Monitorización de infraestructuras

  1. Los errores se entorpecen
    Datos personales: información sobre fallos; información del dispositivo; identificador único universal (UUID)
  2. Panel mixto
    Datos personales: varios tipos de datos según lo especificado en la política de privacidad del servicio.

Datos personales: información sobre fallos; información del dispositivo; identificador único universal (UUID)

  1. Interacciones basadas en la ubicación.
  2. Geolocalización (aplicable solo si se utiliza la función de seguimiento del autobús)
    Datos personales: posición geográfica: solo se almacena la ubicación del conductor del autobús. Nunca almacenamos la geolocalización de un usuario individual.

Tickets de soporte y solución de problemas

  1. Apple App Store y Google Play Store
    Datos personales: datos de uso.

Sitios web

  1. Hubspot
    Datos personales: cookies; dirección de correo electrónico; idioma; identificadores únicos de dispositivo; datos de uso; varios tipos de datos según se especifica en la política de privacidad del servicio.
  2. Servicios de plataforma y alojamiento.

Más información sobre los datos personales

  • Notificaciones push

    Esta Aplicación puede enviar notificaciones push al Usuario para lograr los fines descritos en esta política de privacidad. En la mayoría de los casos, los usuarios pueden optar por no recibir notificaciones push accediendo a la configuración de su dispositivo, como la configuración de notificaciones para teléfonos móviles, y luego cambiar esa configuración para esta Aplicación o para algunas o todas las aplicaciones del dispositivo en particular. Los usuarios deben tener en cuenta que la desactivación de las notificaciones automáticas puede afectar negativamente a la utilidad de esta Aplicación.
  • Identificación del usuario mediante un identificador único universal (UUID)

    Esta Aplicación puede rastrear a los Usuarios almacenando un denominado identificador único universal (o UUID corto) con fines analíticos o para almacenar las preferencias de los Usuarios. Este identificador se genera al instalar esta Aplicación, persiste entre el inicio y la actualización de la Aplicación, pero se pierde cuando el Usuario elimina la Aplicación. Una reinstalación genera un nuevo UUID.

Contactar

Si desea realizar una solicitud de acceso o solicitar la corrección de los datos personales o tiene alguna consulta o queja con respecto a sus datos personales, póngase en contacto con nosotros en:

Oficial de protección de datos
info@illumine.app
Illumine Labs Pvt. Ltd.