← Volver al sitio principal

Centro de Confianza
de ORBBI

Lo que un colegio merece saber antes de poner los datos de sus estudiantes en una plataforma externa. Todo aquí es verificable, auditable y actualizado.

Resumen ejecutivo

El estado, en una sola página

100%
Aislamiento por colegio
Cada colegio tiene su propia base de datos lógicamente aislada
AES-256
Cifrado de contraseñas
GCM mode, estándar industria
24h
Frecuencia backups
Verificados semanalmente con restore real
2
Regiones de backup
VPS principal + Backblaze B2 cross-region
23/23
Smoke tests cada 5 min
Status público en status.orbbilatam.com
30 días
Garantía devolución
100% reintegro escrito en contrato
Protección de datos · 01

Cómo aislamos los datos de tu colegio

El error más grave en gestión escolar es que los datos de un colegio se mezclen con los de otro, o que un usuario de un colegio pueda ver información de otro. ORBBI usa una arquitectura específicamente diseñada para hacer esto imposible.

Una base de datos por colegio

  • Cada colegio tiene su propia base de datos PostgreSQL. No es un esquema compartido con un campo "tenant_id" — son bases físicamente separadas.
  • La instrucción REVOKE CONNECT FROM PUBLIC se ejecuta en cada base, impidiendo que ningún usuario externo pueda siquiera intentar conectarse.
  • Cada base tiene su propio usuario de PostgreSQL con permisos mínimos (solo SELECT/INSERT/UPDATE en sus tablas).
  • Imposible que un colegio acceda a datos de otro: no es una promesa, es una propiedad técnica del motor.

Cifrado

  • Contraseñas almacenadas con SHA-512 crypt con sal única por usuario (compatible PHP CRYPT_SHA512).
  • Información sensible en tránsito: TLS 1.3 obligatorio en todos los dominios (Let's Encrypt con renovación automática).
  • HSTS preload activo: ningún navegador conecta a ORBBI por HTTP plano.

Permisos por rol estrictos

  • El profesor ve solo sus cursos.
  • El apoderado ve solo a sus hijos.
  • El director ve todo su colegio, pero nunca otro colegio.
  • Todos los accesos quedan registrados con fecha, IP y acción para auditoría posterior.
Continuidad · 02

Backups que sí funcionan

Muchas plataformas dicen "tenemos backup". Pocas verifican que se pueden restaurar de verdad. ORBBI hace ambas.

FrecuenciaQué pasaDónde se guarda
Diario · 03:15 UTCVolcado completo PostgreSQL comprimido con gzipDisco local VPS
Diario · 04:00 UTCSincronización offsite cifrada con verificación SHA1Backblaze B2 (us-east-005)
Semanal · domingos 04:00Restore real en base de datos temporal, validación de integridadVPS (cleanup automático)
MensualRestore desde el offsite cross-region (no solo del local)Documentación firmada
¿Por qué importa la verificación con restore real?
El 90% de los incidentes graves de pérdida de datos en SaaS no son porque "no había backup". Son porque el backup estaba corrupto y nadie lo había probado nunca.
ORBBI · estándar interno de continuidad
Transparencia · 03

Sub-encargados (vendors) que tocan tus datos

Toda plataforma usa otros servicios para funcionar. Acá está la lista completa de quiénes son y qué hacen con la información del colegio. Esta es la base para firmar un Acuerdo de Procesamiento de Datos (DPA).

Sub-encargadoPara quéAcceso a datos
DonWeb (Argentina)Hosting del servidor principal (VPS dedicado)Sí, infraestructura
Backblaze B2 (EEUU)Backup cifrado cross-regionSolo backups cifrados, no acceso directo
Cloudflare (Global)DNS y mitigación DDoS de los dominiosSolo metadatos de tráfico, no contenido
Vercel (EEUU)Hosting del sitio comercial y checkoutNo accede a datos de colegios; solo páginas estáticas
MercadoPago (varía por país)Procesamiento de pagosSolo datos de transacción y facturación del colegio (no de estudiantes)
Resend (EEUU)Correos transaccionales del sistemaDirecciones de correo de admins y eventos del sistema
Let's Encrypt (ISRG, EEUU)Certificados TLS automáticosSolo dominios públicos; no datos
Anthropic (EEUU)Generación de reportes narrativos del IRA (opcional)Datos académicos anonimizados solo cuando el colegio lo activa

Si un colegio rechaza explícitamente algún sub-encargado, podemos desactivar la funcionalidad que lo usa (por ejemplo: reportes narrativos sin Anthropic).

Documentos legales · 04

Acuerdo de Procesamiento de Datos (DPA)

El colegio actúa como responsable del tratamiento de los datos personales de su comunidad. ORBBI actúa como encargado de tratamiento. Esta relación se rige por un DPA firmable que cumple:

  • Ley 19.628 (Chile) + Ley 21.719 (Chile, vigente diciembre 2026)
  • LGPD - Lei Geral de Proteção de Dados (Brasil)
  • Ley 25.326 (Argentina)
  • LFPDPPP (México)
  • Ley 1581 de 2012 (Colombia)
  • Ley 29733 (Perú)
  • Ley 18.331 (Uruguay)
  • Ley Orgánica de Protección de Datos Personales (Ecuador)
Solicitar DPA por correo

Te lo enviamos en menos de 24 horas hábiles, listo para revisión por tu abogado o asesor.

Evaluación de impacto · 05

DPIA del Índice de Riesgo Académico (IRA)

El IRA es un sistema que toma decisiones algorítmicas que pueden afectar a menores de edad (señalar a un alumno como "en riesgo"). Por eso requiere una Evaluación de Impacto en Protección de Datos (DPIA) según los estándares europeos GDPR Art. 35 y la nueva Ley 21.719 chilena Art. 15-bis.

Resumen DPIA

  • Qué hace el IRA: combina 5 factores académicos para señalar a 3-5 alumnos por curso a quienes el profesor debería prestar atención esa semana.
  • Decisión asistida, no automatizada: el IRA nunca toma una decisión por sí solo. Es una herramienta de orientación. El profesor decide qué hacer.
  • Factores 100% explicables: promedio (40%), tendencia (25%), asistencia (20%), dispersión (10%), reprobados (5%). El docente y el apoderado pueden ver cómo se calcula.
  • Configurable por colegio: cada colegio puede ajustar los pesos según su filosofía educativa.
  • Acceso restringido: solo profesor del curso y dirección. Nunca visible al apoderado o al propio estudiante.
  • Banderas cualitativas, no etiquetas numéricas: la interfaz muestra "atender esta semana" / "monitorear" / "estable", no un score 0-100 que pueda usarse como etiqueta.
  • Derecho a la explicación: cualquier apoderado puede solicitar por correo la explicación detallada del cálculo respecto de su hijo.
Solicitar DPIA completa (PDF, 12 páginas)
Ética algorítmica · 06

Carta Ética del IRA

El IRA es un algoritmo. Eso conlleva responsabilidades específicas cuando se aplica a niños, niñas y adolescentes. ORBBI se compromete públicamente a estos principios:

  • Nunca usar IRA para sanciones: el IRA es para apoyar, no para castigar. Ningún registro disciplinario puede invocar el IRA como justificación.
  • Sin discriminación protegida: el algoritmo no incorpora variables de raza, género, religión, orientación, nacionalidad ni nivel socioeconómico. Solo considera desempeño académico y asistencia.
  • Auditable por terceros: publicamos los pesos, fórmulas y umbrales. Cualquier investigador puede reproducir el cálculo con los datos del colegio.
  • Validación psicométrica en curso: estamos iniciando un estudio longitudinal del IRA en colegios voluntarios para publicar AUC, sensibilidad y especificidad en marzo 2027.
  • Banderas cualitativas en la UI: nunca mostramos un score numérico como "84/100". Solo señalamos categorías ("atender esta semana", "monitorear", "estable") para evitar etiquetado.
  • Datos de menores nunca se usan para entrenamiento de modelos externos. Cero excepciones.
  • Derecho a la explicación: apoderados y estudiantes adultos pueden pedir la justificación de cualquier señal del IRA.
  • Reseteo anual: el IRA recalcula desde cero cada año académico. No persiste una "etiqueta" del alumno entre años.

Versión 1.0 · publicada 7 de junio de 2026 · revisable trimestralmente con un consejo de docentes y especialistas en psicología educativa.

Leer Carta Ética completa
Compliance · 07

Marcos regulatorios que cumplimos

Norma / paísEstado
Ley 19.628 (Chile) - Protección datos personalesCUMPLE
Ley 21.719 (Chile) - Vigente diciembre 2026PREPARADO
LGPD (Brasil)CUMPLE
Ley 25.326 (Argentina)CUMPLE
LFPDPPP (México)CUMPLE
Ley 1581 / 2012 (Colombia)CUMPLE
SOC 2 Type IEN PROCESO 2027
ISO 27001PLANIFICADO 2027

ORBBI no usa el sello "SOC 2 Compliant" sin estar certificado. Mostramos honestamente lo que cumplimos hoy y lo que estamos trabajando.

Operación · 08

Cómo manejamos incidentes

  • Monitor activo cada 5 minutos: 23 chequeos automáticos contra todos los endpoints críticos. Status público en status.orbbilatam.com.
  • Alertas vía Resend con cooldown de 30 minutos para evitar tormentas.
  • SLO objetivo: 99.5% uptime mensual (max ~3.5h de downtime al mes).
  • Notificación a clientes: cualquier incidente que afecte a un colegio se notifica por correo en menos de 60 minutos, con post-mortem dentro de los 5 días siguientes.
  • Plan de continuidad documentado: runbook escrito y sellado con tercero para que ORBBI sobreviva al peor escenario.
Contacto · 09

Cómo escribirnos sobre privacidad o seguridad

Solicitudes DPA / DPIAcontacto@orbbilatam.com
Reporte de incidentes de seguridadcontacto@orbbilatam.com + .well-known/security.txt
Ejercicio derechos ARCO (acceso, rectificación, cancelación, oposición)contacto@orbbilatam.com
Solicitud código fuente RosarioSIS bajo GPL-2.0Ver página de licencias
Razón socialSTRATMORE PARTNERS SpA · Chile

Tiempo de respuesta comprometido: 5 días hábiles para consultas estándar, 24 horas para incidentes de seguridad reportados.

Esta página se actualiza con cada cambio operativo.
Última revisión: 7 de junio de 2026.
Si encuentras información desactualizada, escribinos.
Inicio · Centro de Confianza · Licencias · Estado · Privacidad · Términos