Universidad de San Buenaventura - Medellín

• Razon social: Universidad de San Buenaventura - Seccional Medellin
• NIT: 890.307.400-1
• Direccion: Carrera 56C No. 51-110, Centro (San Benito), Medellin, Antioquia, Colombia
• Correo electronico: evaluacionformativausbmed@gmail.com
• Sitio web institucional: www.usbmed.edu.co

Los datos personales recopilados a traves del Sistema de Evaluacion Formativa seran utilizados exclusivamente para:

• Gestion de la evaluacion formativa de estudiantes en las asignaturas matriculadas
• Registro y seguimiento de calificaciones y desempeno academico
• Control de asistencia a clases
• Generacion de reportes estadisticos de desempeno academico (individual, grupal y por cohorte)
• Importacion y gestion de la programacion academica semestral
• Administracion de usuarios, roles y permisos dentro del sistema
• Comunicaciones relacionadas con el uso del sistema (recuperacion de contrasena, notificaciones)
• Registro de auditoria de las operaciones realizadas para fines de seguridad

El sistema recopila y trata los siguientes tipos de datos personales:

• Datos de identificacion: nombre completo, numero de documento de identidad, correo electronico institucional
• Datos academicos: programa academico, asignaturas matriculadas, calificaciones, evaluaciones, registro de asistencia
• Datos de docentes: nombre, documento, correo electronico, asignaturas asignadas
• Datos de acceso: correo electronico (como usuario), contrasena encriptada, roles asignados
• Datos de auditoria: registro de acciones realizadas en el sistema (fecha, hora, usuario, accion, direccion IP)

De conformidad con el articulo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene derecho a:

• Conocer los datos personales almacenados en nuestras bases de datos
• Actualizar sus datos personales cuando sean inexactos, incompletos o desactualizados
• Rectificar la informacion que resulte imprecisa o erronea
• Solicitar la supresion de sus datos cuando no esten siendo tratados conforme a los principios constitucionales y legales
• Revocar la autorizacion otorgada para el tratamiento de sus datos personales
• Solicitar prueba de la autorizacion otorgada para el tratamiento
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la Ley 1581 de 2012
• Acceder gratuitamente a sus datos personales objeto de tratamiento

Para ejercer cualquiera de los derechos mencionados, el titular podra comunicarse a traves de:

• Correo electronico: evaluacionformativausbmed@gmail.com
• Asunto sugerido: "Solicitud de Habeas Data - [tipo de solicitud]"

El titular podra consultar la informacion personal que repose en las bases de datos. La consulta sera atendida en un termino maximo de diez (10) dias habiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho termino, se informara al interesado, expresando los motivos de la demora y senalando la fecha en que se atendera, la cual en ningun caso podra superar los cinco (5) dias habiles siguientes al vencimiento del primer termino (Art. 14, Ley 1581 de 2012).

Cuando el titular considere que la informacion contenida en las bases de datos debe ser objeto de correccion, actualizacion o supresion, o cuando advierta el presunto incumplimiento de cualquiera de los deberes, podra presentar un reclamo ante el responsable. El reclamo sera atendido en un termino maximo de quince (15) dias habiles contados a partir del dia siguiente a la fecha de recibo. Cuando no fuere posible atender el reclamo dentro de dicho termino, se informara al interesado los motivos de la demora y la fecha en que sera atendido, la cual en ningun caso podra superar los ocho (8) dias habiles siguientes al vencimiento del primer termino (Art. 15, Ley 1581 de 2012).

De acuerdo con el articulo 10 de la Ley 1581 de 2012, no sera necesaria la autorizacion del titular cuando se trate de:

• Informacion requerida por una entidad publica o administrativa en ejercicio de sus funciones legales o por orden judicial
• Datos de naturaleza publica
• Casos de urgencia medica o sanitaria
• Tratamiento de informacion autorizado por la ley para fines historicos, estadisticos o cientificos
• Datos relacionados con el Registro Civil de las personas

El sistema implementa las siguientes medidas tecnicas y organizativas:

• Encriptacion de contrasenas: almacenamiento con encriptacion BCrypt, impidiendo su lectura incluso por administradores
• Autenticacion segura: acceso mediante credenciales con validacion de token JWT
• Control de acceso por roles: cada usuario accede solo a funcionalidades autorizadas segun su rol
• Auditoria de operaciones: registro completo de creacion, modificacion y eliminacion con datos antes/despues
• Verificacion de integridad: hash SHA-256 en registros de auditoria para detectar manipulacion
• Sesiones seguras: firmadas criptograficamente con expiracion automatica

Los datos personales no seran compartidos, vendidos, alquilados ni transferidos a terceros, salvo:

• Cuando exista autorizacion expresa del titular
• Por requerimiento de una autoridad judicial o administrativa competente
• Para cumplir con obligaciones legales vigentes

El Sistema de Evaluacion Formativa no recopila datos sensibles (articulo 5, Ley 1581 de 2012). No se solicita ni almacena informacion sobre:

• Origen racial o etnico
• Orientacion politica
• Convicciones religiosas o filosoficas
• Pertenencia a sindicatos u organizaciones sociales
• Datos relativos a la salud o la vida sexual
• Datos biometricos

Al utilizar el Sistema de Evaluacion Formativa, el usuario autoriza de manera libre, previa, expresa e informada el tratamiento de sus datos personales conforme a esta politica.

El ingreso al sistema mediante credenciales de acceso constituye la manifestacion inequivoca de la autorizacion para el tratamiento de datos.

El responsable se reserva el derecho de modificar la presente politica en cualquier momento. Toda modificacion sera comunicada oportunamente y publicada en esta pagina. La version vigente sera siempre la que se encuentre publicada en el sistema.

Esta politica entra en vigencia a partir del 7 de marzo de 2026 y permanecera vigente mientras el sistema se encuentre en operacion.

Los datos seran conservados durante el tiempo necesario para cumplir con las finalidades descritas. Una vez cumplida la finalidad, seran eliminados de las bases de datos.