Política de privacidad de QuaverEd

Indice de contenido

Introducción

Como plataforma de educación digital y proveedor de servicios, QuaverEd interactúa con una gran cantidad de datos confidenciales. Esta Política de privacidad describe cómo QuaverEd recopila, utiliza, almacena, transfiere y destruye datos confidenciales de forma segura. 

QuaverEd cuenta con un sólido programa de seguridad de datos para garantizar la protección de los datos que manejamos y para cumplir con todas las regulaciones legales, incluidas FERPA y COPPA. Tenemos un manual completo de seguridad de datos que detalla los procedimientos para la recopilación, uso, almacenamiento, transferencia, destrucción y respuesta a incidentes de seguridad de datos. Todos los empleados de QuaverEd con acceso a datos confidenciales se someten a verificaciones de antecedentes penales, asisten a capacitaciones anuales sobre seguridad de datos y firman acuerdos de confidencialidad. 

Cualquier pregunta relacionada con las prácticas de seguridad de datos de QuaverEd puede dirigirse a privacydirector@QuaverEd.com.

Definiciones

A los efectos de esta Política de Privacidad, se definen los siguientes términos:

  • Titular de los datos: Una persona que tiene reclamos de propiedad directa sobre los datos en cuestión, o un individuo que es un representante autorizado de una organización que tiene reclamos de propiedad sobre los datos en cuestión. Por ejemplo, con los datos de los estudiantes, el propietario de los datos puede ser el propio estudiante, los padres del estudiante o un administrador de TI del distrito que esté autorizado para administrar los datos de los estudiantes del distrito.
  • Datos derivados: Información relacionada con un usuario, pero que se crea y existe dentro del programa QuaverEd. Por ejemplo, los datos de evaluación de los estudiantes de las evaluaciones tomadas en la plataforma QuaverEd serían datos derivados.
  • Metadatos de usuario digital: Información que está relacionada con un usuario, y específicamente un usuario digital o cuenta de usuario, pero que no identifica de manera única a ningún individuo real ni tiene asociación permanente con ningún individuo real. Por ejemplo, los metadatos de usuario digital pueden ser la información del navegador de un usuario. Si bien estos datos están relacionados con un usuario digital de QuaverEd, no identifican de manera única a ningún individuo real, ya que muchos individuos pueden utilizar la misma versión del navegador, ni están asociados permanentemente a ningún individuo real, ya que cualquier individuo puede usar cualquier navegador en cualquier momento. .
  • Información de identificación personal (PII): [De FERPA] Información que puede usarse para distinguir o rastrear la identidad de un individuo ya sea directamente or indirectamente a través de vínculos con otra información. En ocasiones, esta política puede distinguir entre la PII del estudiante y otra PII del usuario.
  • Datos del usuario: Término que abarca la PII del usuario, los metadatos digitales del usuario y los datos derivados.

Tipos de datos recopilados y finalidad

QuaverEd recopila datos del usuario solo con fines educativos para cumplir con nuestras obligaciones contractuales y proporcionar servicios a nuestros clientes, actuando como un funcionario escolar con un interés educativo legítimo como se define en FERPA. QuaverEd no recopila, usa, mantiene, usa ni comparte ninguna información personal más allá de la necesaria para fines educativos autorizados.

Todos los datos del usuario se recopilan, utilizan y mantienen de forma segura y de conformidad con todos los estatutos estatales y federales, como se describe con más detalle a continuación. Puede encontrar una lista completa y actualizada de los elementos de datos que recopila QuaverEd y cómo se utiliza cada elemento en nuestro página de ayuda del aviso de seguridad de datos.

PII de adultos (maestros, consejeros, administradores, etc.)

QuaverEd recopila una cantidad limitada de PII de nuestros usuarios educativos para adultos, incluidos, entre otros, maestros, consejeros escolares, directores y administradores del distrito. Para estos usuarios, requerimos nombre y dirección de correo electrónico. Esta información de identificación es fundamental para la creación, protección y mantenimiento de una cuenta de usuario con licencia QuaverEd.

PII del estudiante

QuaverEd no requiere que se ingrese la PII del estudiante en nuestra plataforma. QuaverEd ofrece la opción de crear cuentas de estudiantes, pero no se requieren cuentas de estudiantes. Si una entidad educativa desea utilizar la funcionalidad de cuenta de estudiante de QuaverEd, la entidad educativa puede elegir qué PII de estudiante compartir con la plataforma QuaverEd para poder hacerlo. Las cuentas de los estudiantes pueden crearse utilizando credenciales anónimas. No se requieren nombres de estudiantes, correos electrónicos y otra PII. 

Para que la administración de cuentas de los estudiantes sea más efectiva e intuitiva, la PII de los estudiantes se puede compartir con QuaverEd. Los nombres de los estudiantes, los correos electrónicos, las identificaciones y más se pueden compartir con QuaverEd para que sea más fácil para los estudiantes iniciar sesión y para que los maestros identifiquen a los estudiantes dentro del programa.

Metadatos de usuario digital

QuaverEd también recopila metadatos de usuario digitales, como información de IP, dispositivo y navegador. Esta información solo se utiliza internamente para permitirnos brindar un mejor servicio a nuestros usuarios. Por ejemplo, monitoreamos los dispositivos y las versiones del navegador que se utilizan para acceder a QuaverEd para poder asegurarnos de que nuestra plataforma continúa funcionando sin problemas en esos dispositivos y versiones del navegador. 

Datos derivados

QuaverEd recopila datos derivados, como datos de uso, datos de acceso, datos de evaluación y más. Estos datos se utilizan para diversos fines educativos. Los datos de uso y acceso se informan al liderazgo de la organización educativa (supervisores escolares y administradores del distrito) para proporcionar información sobre cómo sus usuarios utilizan QuaverEd. QuaverEd también monitorea los datos de uso y acceso para determinar cómo se está utilizando nuestro programa y qué nuevas funciones podrían necesitar desarrollarse para apoyar mejor los propósitos educativos de las organizaciones educativas. Los datos de evaluación permiten a los maestros medir, rastrear e informar el progreso de los estudiantes desde la plataforma QuaverEd. 

Protocolos de recopilación de datos

QuaverEd tiene varios métodos para recopilar datos de usuario. Los datos se pueden recopilar directamente de los usuarios o compartirlos con entidades administrativas como los departamentos de TI de la escuela o el distrito.

Recopilación de datos de usuarios

De conformidad con COPPA, QuaverEd nunca recopila PII directamente de ningún usuario menor de 13 años sin el consentimiento explícito de un adulto autorizado como el maestro, representante del distrito o tutor. Cualquier formulario de entrada de datos en QuaverEd, incluidos, entre otros, los formularios de registro de cuenta, los formularios de contacto y más, requieren que los usuarios certifiquen que son mayores de 13 años antes de ingresar cualquier PII, o requieren la autorización explícita de un adulto autorizado para recopilar dicha información del usuario estudiante. QuaverEd no solicita PII directamente a los usuarios menores de 13 años sin la autorización de un adulto autorizado a través de ningún método, incluidos, entre otros, el correo electrónico, el teléfono o los formularios en el sitio.

A los usuarios adultos, incluidos, entre otros, maestros, consejeros, administradores y padres, se les puede pedir que compartan PII con QuaverEd para respaldar la funcionalidad crítica de la cuenta o las características educativas poderosas. Por ejemplo, se le puede pedir a un maestro de QuaverEd que ingrese la dirección de correo electrónico de su maestro, ya que esto es fundamental para la creación, protección y mantenimiento de una cuenta de maestro con licencia de QuaverEd. Los maestros también pueden optar por ingresar la PII del estudiante en QuaverEd para utilizar poderosas herramientas educativas, como las evaluaciones y la funcionalidad del libro de calificaciones. Los maestros solo deben ingresar la PII del estudiante en QuaverEd si ellos o la organización educativa de sus padres ya han obtenido el consentimiento adecuado de los padres de los estudiantes.

Todos los datos del usuario se recopilan a través de canales seguros. Los datos recopilados dentro del programa de QuaverEd siempre se transfieren de forma segura mediante los protocolos HTTPS y TLS. Si un usuario necesita entregar datos confidenciales a QuaverEd fuera del propio programa, se utilizará una transferencia SFTP. Esto garantiza que todos los datos de usuario recopilados se transfieran de forma segura y se cifren en movimiento.

Recopilación de datos de entidades administrativas (TI de la escuela o el distrito)

Siguiendo las tendencias y las mejores prácticas de la industria educativa, gran parte de los datos de usuario que recopila QuaverEd es compartida por una entidad de administración superior de una organización educativa, en lugar de por un usuario individual. QuaverEd recibe datos de usuario de escuelas y distritos que utilizan protocolos de intercambio seguro acordados por ambas partes. Estos métodos de intercambio seguro incluyen, entre otros, transferencias sFTP e intercambio API mediante protocolos HTTPS y TLS. 

Todos los intercambios de datos de esta naturaleza se establecen con la aprobación y participación de la entidad administrativa en un esfuerzo por brindar un mejor servicio a sus usuarios. QuaverEd recopila los datos necesarios para respaldar solo los fines educativos de nuestros usuarios, actuando como un funcionario escolar con un interés educativo legítimo según se define en FERPA. Las entidades administrativas, incluidos, entre otros, los equipos de TI de la escuela y el distrito, deben obtener el consentimiento adecuado de los padres o tutores de sus estudiantes antes de compartir los datos de los estudiantes con QuaverEd.

Protección y almacenamiento de datos

QuaverEd toma medidas importantes para proteger todos los datos del usuario en nuestro poder. Seguimos las mejores prácticas de la industria y cumplimos con todos los estatutos y obligaciones contractuales estatales y federales.

Toda la PII de los estudiantes se almacena cifrada en su lugar en todo momento utilizando protocolos de cifrado de al menos 256 bits. Todos los datos del usuario se almacenan en sistemas de acceso restringido dentro de los Estados Unidos. Solo los empleados autorizados de QuaverEd pueden acceder a datos confidenciales y solo para satisfacer las necesidades de nuestros usuarios. Todos los empleados de QuaverEd con acceso a cualquier información de usuario se someten a verificaciones de antecedentes penales, asisten a capacitaciones anuales sobre seguridad de datos y firman acuerdos de confidencialidad. QuaverEd no divulga Datos de usuario a terceros.

Utilización de datos

QuaverEd utiliza los datos del usuario que recopilamos únicamente con fines educativos para satisfacer las necesidades de nuestros clientes. QuaverEd no crea perfiles de marketing a partir de los datos del usuario. Los perfiles de usuario construidos se utilizan únicamente con fines educativos. Por ejemplo, se puede construir un perfil de estudiante que proporcione una visión holística de un estudiante que incluya su información de identificación, datos de evaluación, registros de asistencia y más. Este perfil de estudiante solo se crearía para presentar información valiosa a los maestros, padres u otras partes educativas autorizadas del estudiante. 

QuaverEd no utiliza los datos del perfil del usuario con fines publicitarios o de marketing. QuaverEd no divulga ningún dato de perfil de usuario a terceros.

Los elementos específicos de datos de usuario se utilizan para diferentes propósitos. Por ejemplo, el nombre de un estudiante se puede utilizar para completar la lista de clases de un maestro en QuaverEd y permitir que el maestro identifique al estudiante dentro del programa. La dirección de correo electrónico de un maestro puede usarse para comunicaciones críticas de la cuenta. Puede encontrar una lista completa y actualizada de los elementos de datos que recopila QuaverEd y cómo se utiliza cada elemento en nuestro página de ayuda del aviso de seguridad de datos.

Divulgación

QuaverEd no divulga los datos del usuario a terceros sin el consentimiento expreso y por escrito del propietario de los datos. QuaverEd nunca vende datos de estudiantes por ningún motivo. QuaverEd solo transfiere datos de usuario a destinatarios autorizados y verificados mediante protocolos de transferencia segura que cifran los datos en movimiento. Contamos con reglas y procedimientos internos para determinar los destinatarios autorizados y verificar su identidad. No compartimos Datos de usuario, ni siquiera desidentificados, con terceros.

QuaverEd a veces emplea subcontratistas para cumplir con nuestras obligaciones con nuestros clientes. Cualquier subcontratista empleado por QuaverEd a quien se le dé acceso a los Datos del usuario está sujeto a los estrictos protocolos y estándares de QuaverEd con respecto al manejo y protección de esos datos. 

QuaverEd es una plataforma digital con una sofisticada arquitectura web. Si bien todos los sistemas están diseñados y administrados por QuaverEd, nuestra infraestructura de alojamiento web es proporcionada por Amazon Web Services (AWS). QuaverEd no divulga explícitamente ningún dato confidencial a AWS, pero los datos en posesión de QuaverEd se almacenan en los sistemas AWS dentro de los Estados Unidos. AWS es uno de los proveedores de alojamiento web más grandes del mundo y cuenta con sólidos procedimientos de seguridad. AWS cumple o supera los estrictos protocolos de QuaverEd para la seguridad de los datos y cumple con todos los estatutos federales y estatales, incluida la FERPA.

Retención de datos

QuaverEd retiene los datos del usuario siempre que sea útil para proporcionar servicios al propietario de los datos. Mientras los datos del propietario de los datos se utilicen para respaldar las funciones que usa ese propietario de datos, QuaverEd continuará recopilando y almacenando los datos. Cuando los datos ya no estén en uso, QuaverEd anulará la identificación de los Datos del usuario para que ya no puedan asociarse a ninguna persona real. QuaverEd conservará los Datos de usuario anónimos únicamente para fines de investigación interna y desarrollo de productos.

El propietario de los datos puede solicitar que QuaverEd anule la identificación o destruya de forma segura sus datos de usuario en nuestro poder en cualquier momento. Si un propietario de datos solicita que QuaverEd anule la identificación o destruya de forma segura sus datos, QuaverEd obtendrá la autorización verificada del propietario de los datos antes de completar la acción solicitada. Una vez que se obtenga la autorización, QuaverEd anulará la identificación o destruirá de forma segura los datos especificados y proporcionará una certificación al propietario de los datos de que la acción se ha completado. 

Los datos autorizados para su destrucción se destruirán de forma segura siguiendo las mejores prácticas de la industria, como NIST SP 800-88. Dependiendo del formato de almacenamiento de datos, el método de destrucción variará. Los datos destruidos no serán recuperables dentro del curso normal del negocio. 

Respuesta a incidentes de seguridad

QuaverEd cuenta con un sólido plan de respuesta ante incidentes de seguridad para responder a cualquier incidente de seguridad de datos de forma rápida y eficaz. El plan se divide en cinco fases clave:

  1. Prevenir o mitigar el incumplimiento - Tan pronto como QuaverEd tenga conocimiento de cualquier problema potencial que pueda resultar en la divulgación no autorizada de datos confidenciales, nuestro equipo de respuesta tomará inmediatamente todas las medidas posibles para prevenir o mitigar la divulgación. 
  2. Evaluar el impacto - QuaverEd luego evaluará el Incidente de seguridad y determinará si hubo una Violación de seguridad confirmada, definida como una divulgación no autorizada confirmada de datos confidenciales. Si hubo una infracción de seguridad, evaluaremos qué datos se revelaron y a quién.
  3. Notifique - En el caso de una violación de seguridad, los usuarios afectados y los propietarios de los datos serán notificados de los detalles de la divulgación.
  4. Remediar - QuaverEd trabajará para abordar cualquier vulnerabilidad de seguridad iluminada por el incidente a fin de prevenir incidentes futuros. También evaluaremos la ejecución de nuestra propia respuesta y realizaremos mejoras en nuestro Plan de respuesta ante incidentes de seguridad cuando sea posible.
  5. Reportar - QuaverEd redactará un informe retrospectivo que incluirá todos los detalles del incidente y nuestra respuesta. Este informe puede estar disponible para los clientes que lo soliciten, en el entendido de que es posible que sea necesario eliminar ciertos detalles de seguridad para proteger la infraestructura de seguridad de QuaverEd y los datos que aún se encuentran en posesión de QuaverEd.

Una versión completa del Plan de respuesta a incidentes de seguridad de QuaverEd se puede compartir con los clientes que lo soliciten.

Acceso y corrección

Los propietarios de datos pueden ponerse en contacto con QuaverEd si tienen consultas sobre sus datos de usuario. QuaverEd proporcionará los datos solicitados a los destinatarios autorizados verificados. Si se encuentra que los datos del usuario son inexactos o requieren correcciones, QuaverEd actualizará los datos según sea necesario para garantizar que sean precisos. Todas las consultas sobre datos se pueden dirigir al equipo de soporte de QuaverEd en  info@QuaverEd.com. De acuerdo con ciertos estatutos y requisitos contractuales, QuaverEd puede indicar a los estudiantes y padres de estudiantes que soliciten acceso a datos o ajustes a través de su organización educativa.

Entidades sucesoras

Si QuaverEd alguna vez se vende o se fusiona con otra entidad comercial, la nueva entidad comercial matriz acordará adherirse a los mismos estándares de seguridad de datos que QuaverEd antes de que los datos del usuario en posesión de QuaverEd se compartan con la nueva entidad comercial. Si la nueva entidad comercial no acepta mantener los mismos o más estrictos estándares de seguridad de datos que QuaverEd, todos los usuarios existentes de QuaverEd serán notificados del cambio comercial inminente y se les permitirá elegir si desean que sus datos de usuario se compartan con la nueva entidad comercial. o destruido.

Responsabilidad del usuario

QuaverEd se compromete a seguir las mejores prácticas de la industria y cumplir con toda la legislación relacionada con el manejo y la protección de los datos del usuario. Contamos con importantes protocolos de seguridad para garantizar que los datos del usuario estén protegidos durante la recopilación, el almacenamiento y el tránsito. QuaverEd no acepta responsabilidad por la divulgación no autorizada de Datos del usuario que ocurra como resultado directo de la negligencia del cliente o del usuario. Los usuarios deben utilizar contraseñas seguras y acceder a QuaverEd utilizando redes seguras. Los usuarios nunca deben compartir sus credenciales de acceso o datos personales con partes no autorizadas o por canales inseguros.

Cualquier persona mayor de 18 años que establezca una cuenta QuaverEd o compre una licencia QuaverEd autoriza a QuaverEd a recopilar y utilizar sus Datos de usuario. QuaverEd está autorizado a recopilar y utilizar Datos de usuario para usuarios menores de 18 años (estudiantes) cuando un padre, tutor o educador de dicho estudiante (a) establece una cuenta QuaverEd para el usuario estudiante; (b) instruye al usuario estudiante a establecer una cuenta QuaverEd; o (c) dirige al usuario estudiante a completar tareas educativas (asignaciones, actividades y similares) utilizando la plataforma QuaverEd. QuaverEd también está autorizado a recopilar y utilizar Datos de usuario para cualquier usuario creado como resultado del intercambio masivo de Datos de usuario de una entidad administrativa de organización educativa.

Actualizaciones de políticas

Esta Política de privacidad puede actualizarse periódicamente para reflejar nuevos protocolos de seguridad de datos y abordar el cumplimiento de la nueva legislación de seguridad de datos. Las actualizaciones inmateriales, como las actualizaciones básicas de la información de contacto, se pueden realizar en cualquier momento sin previo aviso al usuario. Si y cuando se realicen actualizaciones materiales a esta política, los usuarios recibirán un aviso y la oportunidad de proporcionar un nuevo consentimiento.