CajaCursoTesorería escolar

Política de privacidad

Tratamiento de datos personales en el servicio CajaCurso (tesorería escolar), orientado a usuarios en Chile.

Última actualización: 30 de marzo de 2026.

Esta política describe cómo se tratan los datos personales al usar el sitio web y el servicio en línea denominado comercialmente CajaCurso (en adelante, el «Servicio»), operado por Caja de Curso, RUT 18.667.449-9 (en adelante, «nosotros», «el responsable» o «el operador»), salvo que en tu caso exista un contrato o aviso que indique otro responsable del tratamiento.

1. Ámbito y aceptación

Al registrarte, iniciar sesión o usar el Servicio, declaras haber leído esta política. Si no estás de acuerdo, debes dejar de usar el Servicio. Esta política complementa los Términos del Servicio.

El Servicio está pensado principalmente para uso en Chile. Si accedes desde el extranjero, aplican también las condiciones del proveedor de infraestructura y de integraciones descritas más abajo.

2. Marco legal

En Chile rige la protección de la vida privada y los datos personales, en particular la Ley N.º 19.628 sobre protección de la vida privada. Además, la Ley N.º 21.719 (Ley de Protección de Datos Personales) introduce un régimen actualizado, con vigencia y exigencias que se implementan de forma gradual; nos comprometemos a adecuar prácticas y documentación conforme a la normativa aplicable en cada momento.

Esta política tiene fines informativos y no sustituye asesoría legal. Para derechos específicos o reclamaciones, utiliza los canales de contacto indicados al final.

3. Datos personales que podemos tratar

Según cómo uses el Servicio, podemos tratar, entre otros, las siguientes categorías:

  • Datos de cuenta: dirección de correo electrónico, nombre o identificador de perfil, contraseña (almacenada de forma resumida o cifrada, no en texto plano), identificador técnico de sesión y, si eliges «Iniciar sesión con Google», identificador asociado a tu cuenta de Google según lo que Google comparta con nosotros en el flujo OAuth.
  • Datos que ingresas sobre el curso: por ejemplo colegio, nivel, año, nombre del tesorero o tesorera, saldos, actividades, rifas, gastos y demás información de gestión que cargues.
  • Datos de alumnos y apoderados: nombres, números de lista, sexo registrado en el sistema (si se consigna), datos de contacto de apoderados (correo, teléfono, nombre) y cualquier observación que registres en el Servicio.
  • Datos de pagos y tesorería: montos, fechas, forma de pago, mes asociado, comprobantes o referencias, identificadores de archivos si subes comprobantes, y metadatos necesarios para la trazabilidad interna del curso.
  • Invitaciones y equipo del curso: correos de personas invitadas a colaborar, roles, permisos y registro de aceptación de invitaciones cuando corresponda.
  • Enlaces compartidos: si generas enlaces de solo lectura u otros mecanismos públicos limitados, podemos registrar tokens o identificadores técnicos asociados a esos enlaces para validar el acceso.
  • Datos técnicos: dirección IP, tipo de navegador, registros de diagnóstico y seguridad, y cookies o almacenamiento local estrictamente necesarios para mantener la sesión y la operación del Servicio.

4. Finalidades del tratamiento

Tratamos los datos personales para:

  • Prestar el Servicio: crear y administrar cuentas, cursos, permisos y funcionalidades ofrecidas.
  • Autenticar usuarios, proteger la seguridad de las cuentas y prevenir abusos o usos no autorizados.
  • Permitir integraciones que tú actives, como el envío de correos transaccionales (p. ej. invitaciones) y la conexión opcional con Google para iniciar sesión y/o almacenar comprobantes en Google Drive bajo tu cuenta, según los permisos que concedas en Google.
  • Cumplir obligaciones legales que nos resulten aplicables y atender requerimientos legítimos.
  • Mejorar la estabilidad y el rendimiento del Servicio (p. ej. datos agregados o estadísticos que no te identifiquen de forma directa).

5. Base jurídica y legitimación (orientación general)

El tratamiento se fundamenta, según el caso, en la ejecución del contrato o relación contractual de uso del Servicio, tu consentimiento cuando la ley lo exija (p. ej. ciertas comunicaciones o integraciones opcionales), el cumplimiento de obligaciones legales y, en supuestos acotados, el interés legítimo del operador en asegurar la seguridad y el buen funcionamiento de la plataforma, siempre respetando los derechos de los titulares y la normativa chilena.

6. Menores de edad

El Servicio puede usarse para registrar información relacionada con estudiantes menores de edad en un contexto escolar. Esa información suele ser ingresada por adultos que actúan en representación del curso o del establecimiento (p. ej. tesorería, apoderados). Quien carga esos datos es responsable de contar con las facultades y autorizaciones que correspondan según la normativa aplicable y las políticas del colegio o curso. Si tienes dudas sobre datos de un menor, contacta primero al responsable del curso o utiliza los medios de contacto indicados al final.

7. Encargados del tratamiento y subproveedores

Para operar el Servicio podemos recurrir a proveedores que tratan datos en nuestro nombre (encargados), por ejemplo:

  • Alojamiento e infraestructura en la nube (p. ej. plataformas de despliegue y proveedores de base de datos), que pueden ubicarse fuera de Chile.
  • Proveedor de correo electrónico transaccional para enviar invitaciones u otros mensajes relacionados con el Servicio, cuando esté configurado.
  • Google LLC u otras entidades del grupo Google, cuando utilizas OAuth de Google y/o almacenamiento en Google Drive: el tratamiento adicional quedará regido por las políticas de Google y por los permisos que otorgues en tu cuenta Google.

Exigimos contractualmente a estos proveedores niveles razonables de confidencialidad y seguridad, sin perjuicio de sus propios términos legales.

8. Transferencias internacionales

Algunos proveedores pueden procesar datos en países distintos de Chile, incluidos Estados Unidos u otros estados que pueden tener legislación distinta. Cuando la ley chilena exija requisitos adicionales para esas transferencias, nos ajustaremos a ellos conforme vayan entrando en vigencia y aplicándose al Servicio.

9. Plazo de conservación

Conservamos los datos mientras mantengas la cuenta activa y sea necesario para prestar el Servicio, y después durante los plazos necesarios para resolver disputas, cumplir obligaciones legales o contractuales, y respaldar la información según políticas de copia de seguridad razonables. Puedes solicitar el cierre de tu cuenta según lo previsto en los Términos; algunos registros pueden persistir por obligación legal o interés legítimo documentado (p. ej. trazas de seguridad).

10. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger los datos frente a accesos no autorizados, pérdida o alteración. Ningún sistema es 100 % seguro; si detectas un incidente, notifícalo de inmediato al correo de contacto indicado abajo.

11. Tus derechos

Como titular de datos personales, la ley chilena te reconoce derechos como acceder, rectificar, cancelar u oponerte al tratamiento en los casos y formas previstos por la normativa vigente. Con la plena aplicación de la Ley 21.719 podrán incorporarse u ajustarse derechos y plazos (por ejemplo solicitudes vía canales formales o ante la futura autoridad de protección de datos).

Para ejercer tus derechos o formular consultas sobre esta política, escríbenos a:

cajacurso@userdomp.cl

Podremos pedirte información razonable para verificar tu identidad antes de atender la solicitud. Si el reclamo corresponde a datos que un curso ingresó sobre ti como apoderado o alumno, también puedes contactar directamente a la tesorería o administración del curso.

12. Cookies y tecnologías similares

Usamos cookies o mecanismos equivalentes necesarios para la sesión autenticada y el funcionamiento técnico del Servicio. No utilizamos cookies de publicidad comportamental de terceros en el marco de esta descripción; si eso cambiara, actualizaremos esta política.

13. Cambios

Podemos actualizar esta política para reflejar cambios legales o del Servicio. Publicaremos la versión vigente en esta misma URL e indicaremos la fecha de actualización. El uso continuado del Servicio tras cambios relevantes puede implicar la aceptación de la nueva política, salvo que la ley exija un procedimiento distinto.

14. Contacto

Responsable del tratamiento: Caja de Curso, RUT 18.667.449-9.

Consultas sobre privacidad: utiliza el correo indicado en la sección «Tus derechos» cuando esté configurado, o los datos de contacto que publique el operador en el sitio oficial del Servicio.