Volver
Marco normativo y de seguridad

Cumplimiento normativo

Estándares legales, regulatorios y de seguridad alineados con la plataforma.

La plataforma micolegio.mx ha sido diseñada considerando los marcos normativos más relevantes en materia de protección de datos, seguridad de la información y servicios educativos. A continuación se detallan los estándares con los que opera:

México

LFPDPPP

Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Cumplimiento integral con avisos de privacidad, derechos ARCO y medidas de seguridad.

México

INAI

Apego a las recomendaciones del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales.

Unión Europea

GDPR ready

Reglamento General de Protección de Datos (UE) 2016/679. Capacidad de ejercer derechos de acceso, rectificación, supresión y portabilidad.

Estados Unidos

HIPAA aligned

Health Insurance Portability and Accountability Act. Manejo seguro de datos sensibles de salud (alergias, condiciones médicas) con cifrado y control de acceso.

Estados Unidos

FERPA / COPPA

Alineación con FERPA (registros educativos) y COPPA (privacidad infantil): protección reforzada para datos de menores de edad.

Internacional

ISO/IEC 27001

Sistema de Gestión de Seguridad de la Información alineado con los controles del estándar internacional ISO/IEC 27001:2022.

Cifrado

TLS 1.3 + AES-256

Cifrado en tránsito con TLS 1.3 y en reposo con AES-256. Algoritmos aprobados por NIST.

Continuidad

Respaldos cifrados

Respaldos automáticos diarios cifrados con retención mínima de 30 días y prueba periódica de restauración.

Auditoría

Bitácora completa

Registro auditable de accesos, cambios y operaciones críticas. Trazabilidad para investigaciones e incidentes de seguridad.

Servidores y residencia de datos

Los servidores de aplicación y base de datos residen en infraestructura ubicada en México. Los respaldos se mantienen también en territorio nacional, evitando transferencias internacionales innecesarias.

Aislamiento multi-tenant

Cada institución educativa tiene un espacio aislado dentro de la plataforma. Los datos del Colegio San José nunca son visibles para otras instituciones, ni siquiera de manera agregada. El aislamiento se aplica tanto a nivel de aplicación (filtros de tenant en cada consulta) como a nivel de archivos (contenedores separados en almacenamiento).

Reportar un incidente de seguridad

Si detecta una vulnerabilidad o un incidente, contáctenos de inmediato: security@netdevelop.mx.

Compromiso continuo: El cumplimiento normativo es un proceso continuo. Realizamos auditorías internas periódicas y actualizamos las políticas conforme evolucionan los marcos legales aplicables.