TÉRMINOS Y
CONDICIONES
Bienvenido a ControlAccesos ("el Sistema", "el Servicio", "nosotros"). Al utilizar nuestra plataforma, usted ("el Usuario", "la Institución") acepta quedar legalmente vinculado por los presentes Términos y Condiciones.
ControlAccesos es un sistema de gestión de acceso escolar que permite registrar entradas y salidas mediante códigos QR, enviar notificaciones a padres de familia, generar credenciales digitales y administrar información de alumnos.
El Servicio está dirigido exclusivamente a instituciones educativas (escuelas primarias, secundarias, preparatorias, centros educativos) para la gestión de acceso de sus alumnos.
- La institución es responsable de obtener el consentimiento de los padres o tutores para el procesamiento de datos de los alumnos.
- El sistema puede ser utilizado desde cualquier dispositivo con acceso a internet y cámara.
- El Usuario se compromete a mantener las credenciales de acceso (usuario, contraseña, PIN) en confidencialidad.
- La institución es responsable de todas las acciones realizadas desde su cuenta.
Cada institución recibe una cuenta independiente activada mediante una llave de activación de un solo uso, generada al confirmar el pago.
| Tipo de acceso | Descripción | Nivel |
|---|---|---|
| Propietario | Control total de la cuenta, planes, usuarios | ADMIN |
| Personal | Acceso limitado según permisos asignados | USER |
| Escáner (PIN) | Solo escaneo de QR, sin acceso al panel | SCAN |
Nos reservamos el derecho de suspender o cancelar cuentas que violen estos términos, sin previo aviso en casos de violaciones graves.
ControlAccesos opera bajo un modelo de suscripción. Los pagos se realizan mediante transferencia SPEI a la cuenta bancaria indicada en la plataforma de pagos.
- Los planes tienen una duración determinada (días) según el plan contratado.
- No se realizan reembolsos una vez activada la llave de activación.
- La institución es responsable de renovar su plan antes del vencimiento para evitar interrupciones.
- Los precios pueden cambiar con previo aviso de 30 días.
- En caso de incumplimiento de pago, la cuenta puede ser suspendida sin previo aviso.
Está terminantemente prohibido:
- Intentar acceder a cuentas de otras instituciones.
- Realizar ingeniería inversa, descompilar o modificar el sistema.
- Usar el sistema para fines distintos al control de acceso educativo.
- Compartir las credenciales de acceso con terceros no autorizados.
- Realizar ataques de denegación de servicio (DoS/DDoS).
- Usar scripts automatizados para scraping de datos.
- Registrar información falsa de alumnos o instituciones.
ControlAccesos provee el servicio "tal cual está disponible". No garantizamos disponibilidad ininterrumpida del 100%.
- No somos responsables por pérdidas de datos derivadas del mal uso del sistema.
- No somos responsables por daños indirectos, incidentales o consecuentes.
- La institución es responsable de la seguridad de sus propias redes y dispositivos.
- No somos responsables por el uso que terceros hagan con la información exportada.
La institución es el responsable del tratamiento de datos de sus alumnos conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) de México.
Cualquiera de las partes puede terminar el acuerdo de servicio:
- Por parte de la institución: No renovando el plan al vencimiento.
- Por parte de ControlAccesos: Por violación de estos términos, con notificación previa salvo en casos graves.
Al terminar el servicio, la institución tiene 30 días para exportar sus datos antes de que sean eliminados permanentemente.
| Tipo de dato | Descripción | Quién lo provee |
|---|---|---|
| Datos del administrador | Nombre de usuario, correo electrónico, contraseña (hasheada) | Institución al registrarse |
| Datos de la institución | Nombre de la escuela, configuración académica, logo | Institución |
| Datos de alumnos | Nombre, CURP, matrícula, NSS, grado, grupo, turno, foto, teléfono del tutor | Institución al registrar alumnos |
| Registros de acceso | Fecha, hora, tipo (entrada/salida), coordenadas GPS opcionales | Sistema automático al escanear QR |
| Datos de padres | Chat ID de Telegram (si se registran voluntariamente) | Padre/tutor directamente |
| Datos de uso | Historial de acciones de usuarios del panel | Sistema automático |
Utilizamos los datos exclusivamente para:
- Proveer el servicio de control de acceso escolar.
- Enviar notificaciones automáticas por Telegram a padres registrados.
- Generar credenciales QR para identificación de alumnos.
- Generar reportes de asistencia para la institución.
- Soporte técnico cuando la institución lo solicite.
- Enviar recordatorios de renovación de plan (por correo al propietario).
La institución se compromete a:
- Informar a los padres/tutores sobre el uso del sistema de control de acceso.
- Obtener el consentimiento informado antes de registrar datos de alumnos.
- Informar a los padres que sus hijos serán identificados mediante QR.
- Dar de baja los datos de alumnos que ya no pertenecen a la institución.
ControlAccesos no tiene contacto directo con los menores y sus datos son accesibles únicamente por la institución y los padres/tutores registrados en Telegram.
Conforme a la LFPDPPP, tienes derecho a:
| Derecho | Descripción | Cómo ejercerlo |
|---|---|---|
| Acceso (A) | Conocer qué datos tenemos sobre ti | Contacto en la plataforma |
| Rectificación (R) | Corregir datos inexactos | Panel de administración |
| Cancelación (C) | Solicitar eliminación de datos | Solicitud por correo |
| Oposición (O) | Oponerse al tratamiento de datos | Contacto + solicitud formal |
Las solicitudes serán atendidas en un plazo máximo de 20 días hábiles.
- Los códigos QR están cifrados con AES-256.
- Las contraseñas se almacenan con bcrypt (hashing seguro).
- Las sesiones están protegidas con cookies httpOnly y secure en producción.
- Las comunicaciones se realizan mediante HTTPS.
- Cada institución solo puede acceder a sus propios datos (aislamiento completo).
- El escáner opera con PIN independiente sin acceso al panel administrativo.
Utilizamos:
| Tipo | Propósito | Duración |
|---|---|---|
| Cookie de sesión | Mantener la sesión del administrador autenticado | 7 días o al cerrar sesión |
| localStorage | Caché local para modo offline del escáner | Hasta limpiar navegador |
| localStorage | Preferencias de tema (claro/oscuro) | Permanente |
No utilizamos cookies de seguimiento, publicidad o análisis de terceros.
Es la institución educativa (la escuela) quien registra los datos del alumno en el sistema. ControlAccesos solo provee la plataforma tecnológica. La escuela es responsable de informarle sobre este procesamiento.
El sistema ofrece notificaciones en tiempo real a través de Telegram cuando el alumno registra entrada o salida. Este registro es completamente voluntario por parte del padre/tutor.
- Para recibir notificaciones, el padre/tutor inicia el bot en Telegram y registra la matrícula.
- Solo se almacena el "Chat ID" de Telegram (un número identificador, no el nombre ni teléfono).
- Para dejar de recibir notificaciones, basta con bloquear el bot de Telegram.
- El número de teléfono del padre no es compartido con el sistema.
| Dato | ¿Para qué se usa? |
|---|---|
| Nombre completo | Identificación en el sistema y credencial |
| CURP | Identificación única oficial |
| Matrícula / Folio | Identificador interno de la escuela |
| Fotografía | Credencial escolar con QR |
| Grado, grupo, turno | Organización académica |
| Teléfono del tutor | Contacto de emergencia / WhatsApp |
| Historial de accesos | Registros de entrada/salida del plantel |
Para solicitar la eliminación de los datos de su hijo:
- Contacte directamente a la dirección de la institución educativa.
- La escuela tiene la obligación de dar de baja los datos en el sistema.
- Si no obtiene respuesta, puede contactarnos directamente en: [email protected]
Para cualquier consulta sobre estos términos, política de privacidad o ejercicio de derechos ARCO: