Aviso de Privacidad Integral de HIGEO

Herramienta Integral de Gestión Educativa Optimizada
Aplicable a la plataforma web y aplicación móvil

Última actualización: 06/04/2026 Versión del aviso: 1.0.1 Aplicación web y móvil

En HIGEO valoramos la privacidad y la protección de los datos personales de alumnos, docentes, directivos, tutores y demás personas usuarias. A continuación, ponemos a su disposición el presente Aviso de Privacidad Integral, en cumplimiento con la normativa aplicable en los Estados Unidos Mexicanos.

1. Identidad y domicilio del responsable

SAVE COMPANY con domicilio en Calle 4 Norte 1003, Centro histórico de Puebla, 72000 Heroica Puebla de Zaragoza, Pue., es responsable del tratamiento de los datos personales recabados a través de HIGEO, incluyendo su sitio web, panel administrativo, módulos escolares y aplicación móvil.

2. Marco normativo aplicable

El tratamiento de los datos personales recabados a través de HIGEO, tanto en su versión web como en su aplicación móvil, se realizará de conformidad con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento, y demás disposiciones jurídicas aplicables en los Estados Unidos Mexicanos, por tratarse de datos personales en posesión de particulares.

En consecuencia, el responsable tratará los datos personales conforme a los principios de licitud, finalidad, lealtad, consentimiento, calidad, proporcionalidad, información y responsabilidad, y pondrá a disposición de las personas titulares el presente Aviso de Privacidad en los términos previstos por la legislación aplicable.

Tratándose de datos personales sensibles, incluyendo de manera enunciativa mas no limitativa los datos biométricos como la huella digital utilizada para fines de control de asistencia, el responsable adoptará medidas reforzadas de seguridad y, cuando legalmente corresponda, recabará el consentimiento expreso y por escrito de la persona titular o de su padre, madre o tutor, según sea el caso.

Asimismo, cuando para la operación de HIGEO intervengan proveedores tecnológicos, de hospedaje, respaldo, mensajería, soporte o mantenimiento, éstos actuarán en su caso como encargados y/o subencargados del tratamiento por cuenta del responsable, sujetándose a las instrucciones de éste, a deberes de confidencialidad y a los instrumentos contractuales correspondientes. Las comunicaciones de datos entre responsable y encargado se entenderán como remisiones en los términos de la normativa aplicable, y las transferencias a terceros se sujetarán a lo dispuesto en el presente aviso y en la legislación vigente.

3. Datos personales que podemos recabar

Para la operación de HIGEO, podremos recabar y tratar, de manera enunciativa mas no limitativa, las siguientes categorías de datos personales:

a) Datos de identificación y contacto

Nombre completo, apellidos, fotografía, CURP, matrícula, número de control, grado, grupo, sexo, fecha de nacimiento, correo electrónico, teléfono, domicilio, nombre de padres, madres, tutores o responsables legales, firma autógrafa o electrónica, así como datos análogos necesarios para identificar a la persona usuaria.

b) Datos académicos, escolares y laborales

Escuela, campus, CCT, nivel educativo, historial académico, materias, grupos, horarios, calificaciones, evaluaciones, asistencias, reportes, observaciones, boletas no oficiales, constancias, documentos de planeación docente, evidencias, archivos cargados por docentes o alumnos, puesto, área, funciones y demás datos relacionados con la gestión educativa y administrativa.

c) Datos de acceso y uso de la plataforma

Usuario, contraseña cifrada, bitácoras de acceso, dirección IP, fecha y hora de inicio de sesión, identificadores de sesión, registros de actividad, incidencias técnicas, tipo de navegador, sistema operativo, modelo de dispositivo, identificadores de la aplicación y, en su caso, token de notificaciones push.

d) Datos patrimoniales o de facturación

En caso de que la institución habilite módulos de pagos, cobranza o facturación, podrán tratarse datos de referencia de pago, conceptos de cobro, becas, colegiaturas, historial de pagos y datos fiscales estrictamente necesarios.

e) Datos personales sensibles

De forma particular, HIGEO podrá tratar datos biométricos, como la huella digital utilizada para el control de asistencia de alumnos y docentes mediante lector o escáner institucional. Asimismo, podrán llegar a tratarse otros datos sensibles cuando la propia institución los capture de manera justificada y conforme a la normativa aplicable. La ley exige protección reforzada para los datos sensibles y, en el sector privado, su tratamiento requiere consentimiento expreso y por escrito.

4. Finalidades primarias del tratamiento

Sus datos personales serán tratados para las siguientes finalidades necesarias para la prestación del servicio y la relación jurídica con la institución educativa:

  1. Crear, administrar y resguardar expedientes digitales de alumnos, docentes, directivos y tutores.
  2. Permitir el acceso, autenticación y uso seguro de la plataforma web y la aplicación móvil.
  3. Gestionar procesos escolares, académicos y administrativos.
  4. Registrar materias, grupos, horarios, evaluaciones, calificaciones y observaciones académicas.
  5. Generar y consultar boletas, reportes, historiales y documentos escolares de carácter informativo o no oficial.
  6. Registrar y consultar asistencias.
  7. Operar mecanismos de control de asistencia mediante huella digital u otros medios autorizados por la institución.
  8. Administrar planeaciones, documentos, evidencias y archivos cargados por docentes o alumnos.
  9. Brindar soporte técnico, mantenimiento, auditoría, trazabilidad y seguridad de la información.
  10. Cumplir obligaciones legales, contractuales, regulatorias y requerimientos de autoridad competente.
  11. Dar atención a solicitudes relacionadas con acceso, rectificación, cancelación, oposición, revocación de consentimiento, soporte o aclaraciones.

Estas finalidades corresponden al principio de finalidad y al deber de informar mediante aviso de privacidad. Los datos deben ser adecuados, relevantes y no excesivos para esas finalidades.

5. Finalidades secundarias

Adicionalmente, y solo cuando resulte procedente conforme a la relación con la persona titular y a la normativa aplicable, sus datos podrán utilizarse para:

  1. Generar estadísticas, reportes de uso e indicadores institucionales.
  2. Mejorar funcionalidades, experiencia de usuario, rendimiento y seguridad de HIGEO.
  3. Enviar comunicados operativos, actualizaciones de servicio y avisos relacionados con la plataforma.

HIGEO no comercializa datos personales ni los vende a terceros.

Cuando la legislación aplicable exija consentimiento para finalidades secundarias o para determinadas transferencias, éste será recabado por los medios correspondientes.

6. Consentimiento

Al proporcionar sus datos personales y utilizar HIGEO, la persona titular, o su padre, madre o tutor cuando corresponda, reconoce haber leído este Aviso de Privacidad.

Tratándose de datos personales sensibles, en particular biométricos, se recabará el consentimiento expreso por los mecanismos que determine la institución responsable y que permitan acreditar su otorgamiento. En el sector privado, la ley exige consentimiento expreso y por escrito para el tratamiento de datos sensibles. En el tratamiento de datos de menores de edad, debe privilegiarse su interés superior.

7. Transferencias y remisiones de datos personales

Sus datos personales podrán ser compartidos, transferidos o remitidos en los siguientes supuestos:

  1. A autoridades educativas, administrativas, judiciales o de cualquier naturaleza cuando exista obligación legal, requerimiento fundado o mandato competente.
  2. A personal autorizado de la propia institución educativa, dentro del ámbito de sus funciones.
  3. A padres, madres o tutores, cuando legalmente corresponda y exista relación con la persona estudiante.
  4. A proveedores tecnológicos que actúen por cuenta del responsable para alojamiento, infraestructura, soporte, respaldo, seguridad, mensajería, autenticación o mantenimiento de HIGEO, bajo obligaciones de confidencialidad y protección de datos.
  5. A terceros cuando la transferencia sea necesaria para el cumplimiento de una relación jurídica, por interés público, para la defensa de derechos o en otros supuestos permitidos por la ley.

Las transferencias en el sector privado deben informarse en el aviso, y la ley prevé supuestos en que pueden realizarse sin consentimiento. El reglamento también distingue las remisiones entre responsable y encargado.

8. Medios para ejercer derechos ARCO y revocar el consentimiento

La persona titular, o su representante legal, podrá solicitar el ejercicio de sus derechos de acceso, rectificación, cancelación y oposición (ARCO), así como la revocación del consentimiento que haya otorgado, enviando su solicitud a:

Correo electrónico: soporte@higeomx.com

Domicilio: Calle 4 Norte 1003, Centro histórico de Puebla, 72000 Heroica Puebla de Zaragoza, Pue.

Área responsable: Soporte de HIGEO

La solicitud deberá incluir, por lo menos:

  • nombre de la persona titular y medio para comunicar la respuesta;
  • documentos que acrediten identidad y, en su caso, representación;
  • descripción clara de los datos respecto de los que desea ejercer algún derecho;
  • en caso de rectificación, las modificaciones solicitadas y la documentación de soporte.

En el ámbito de particulares, la respuesta deberá comunicarse en un plazo máximo de 20 días hábiles, y de resultar procedente, hacerse efectiva dentro de los 15 días hábiles siguientes, salvo ampliación legalmente justificada.

Importante: si la institución educativa que usa HIGEO es un sujeto obligado del sector público, las solicitudes ARCO deberán tramitarse además ante su Unidad de Transparencia y conforme a su propio aviso de privacidad complementario.

9. Limitación del uso o divulgación

La persona titular podrá solicitar la limitación del uso o divulgación de sus datos personales por los medios señalados en el apartado anterior. El responsable evaluará la procedencia de la solicitud conforme a la legislación aplicable, la relación jurídica existente y las finalidades indispensables para la prestación del servicio educativo o tecnológico. El aviso debe incluir opciones y medios para limitar uso o divulgación.

10. Medidas de seguridad

El responsable y, en su caso, el encargado, implementan medidas de seguridad administrativas, técnicas y físicas razonables y acordes con la naturaleza de los datos tratados, a fin de protegerlos contra daño, pérdida, alteración, destrucción, acceso, uso o tratamiento no autorizado.

Estas medidas podrán incluir, entre otras: control de accesos, perfiles de usuario, cifrado o hash de credenciales, bitácoras, respaldo, segmentación de funciones, gestión de incidentes, capacitación del personal, controles contractuales con proveedores y revisiones periódicas de seguridad. La legislación obliga a establecer y mantener medidas de seguridad, así como a informar vulneraciones de seguridad que afecten significativamente los derechos patrimoniales o morales de las personas titulares.

11. Conservación de datos

Los datos personales serán conservados únicamente por el tiempo que resulte necesario para cumplir con las finalidades descritas, la relación jurídica con la institución educativa, las obligaciones legales, regulatorias, académicas, contractuales, fiscales, de trazabilidad, seguridad y atención de controversias.

Una vez concluida la finalidad del tratamiento y los plazos legales de conservación, los datos serán bloqueados y posteriormente suprimidos o anonimizados, según corresponda. La ley exige suprimirlos una vez que dejen de ser necesarios y respetar periodos de conservación y bloqueo.

12. Uso de cookies y tecnologías similares

HIGEO podrá utilizar cookies, tokens de sesión, almacenamiento local, registros del sistema y tecnologías similares para autenticación, seguridad, continuidad de sesión, preferencias de usuario, rendimiento, estadísticas operativas y prevención de accesos no autorizados.

En caso de que se utilicen tecnologías que permitan obtener datos personales a través del entorno digital, se informará sobre su uso y, cuando sea aplicable, sobre la forma de deshabilitarlas.

13. Datos de menores de edad

Cuando HIGEO trate datos personales de niñas, niños y adolescentes, la institución responsable y, en su caso, el operador de la plataforma, deberán privilegiar en todo momento el interés superior de la niñez, adoptar medidas reforzadas de confidencialidad y limitar el tratamiento a lo estrictamente necesario para fines escolares, administrativos, de seguridad o de cumplimiento normativo.

14. Cambios al aviso de privacidad

El presente Aviso de Privacidad puede ser modificado o actualizado por cambios normativos, operativos, tecnológicos o por nuevos requerimientos para la prestación de HIGEO. Cualquier modificación será dada a conocer a través de higeomx.com, dentro de la aplicación móvil, o por los medios de comunicación institucionales que resulten procedentes. El aviso debe indicar el medio por el cual se comunicarán cambios.

15. Fecha de última actualización

Fecha de última actualización: 06/04/2026

Versión: 1.0.1