Última actualización: [FECHA DE PUBLICACIÓN] Versión: 1.0 · Borrador

Aviso de Privacidad · Xokai

⚠️ BORRADOR · REQUIERE REVISIÓN LEGAL ANTES DE PUBLICAR Este documento es un borrador estructurado conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad. Debe ser revisado y validado por un abogado especializado en protección de datos en México antes de publicarse en producción con datos reales. Las secciones marcadas con [VALIDAR] requieren atención particular del asesor legal.

1. Identidad y domicilio del responsable

Xokai es una plataforma de gestión escolar operada por [RAZÓN SOCIAL DE LA ENTIDAD QUE OPERA XOKAI] [VALIDAR: definir si es persona física con actividad empresarial, S.A.P.I. de C.V., u otra figura], con domicilio en [DOMICILIO FISCAL COMPLETO], en Guadalajara, Jalisco, México, y correo electrónico de contacto privacidad@xokai.app.

1.1 Rol de Xokai en el tratamiento de datos [VALIDAR — CRÍTICO]

Es importante distinguir dos roles bajo la LFPDPPP:

  • La institución educativa (cada escuela que contrata Xokai) actúa como Responsable de los datos personales de su comunidad (alumnos, tutores, personal). Es quien decide sobre el tratamiento.
  • Xokai actúa como Encargado, es decir, trata los datos personales por cuenta y bajo las instrucciones de la institución educativa, conforme al convenio de tratamiento de datos suscrito entre ambas partes.

Este Aviso de Privacidad describe el tratamiento que Xokai realiza como Encargado, así como el tratamiento de los datos de las personas que contratan o navegan directamente los servicios de Xokai (por ejemplo, directores que solicitan una demostración).

2. Datos personales que se recaban

Dependiendo de su relación con la plataforma, Xokai puede tratar las siguientes categorías de datos:

2.1 De personal de las instituciones (maestros, coordinadores, administrativos)

Nombre completo, correo electrónico, teléfono, puesto, RFC (cuando aplica para facturación), nivel y grupo asignado.

2.2 De tutores y responsables

Nombre completo, correo electrónico, teléfono, relación con el alumno, identificación oficial (para validación de recogida), RFC y datos fiscales (cuando se requiere facturación CFDI).

2.3 De alumnos (datos de menores de edad) [VALIDAR — CATEGORÍA SENSIBLE]

Nombre completo, fecha de nacimiento, CURP, grupo asignado, fotografía (cuando la institución lo habilita), y datos sensibles de salud como alergias y notas médicas relevantes para su cuidado durante la jornada escolar.

El tratamiento de datos de menores y de datos sensibles de salud requiere consentimiento expreso del padre, madre o tutor, y medidas de seguridad reforzadas. Ver sección 6.

2.4 Datos de uso y operación

Registros de recogida (pickup), comunicaciones enviadas y leídas, pagos y estados de cuenta, firmas de documentos, y bitácoras de actividad en la plataforma.

2.5 Datos de navegación

Dirección IP, tipo de dispositivo y navegador, e información de cookies estrictamente necesarias para el funcionamiento de la plataforma.

3. Finalidades del tratamiento

3.1 Finalidades primarias (necesarias para el servicio)

  • Operar la gestión escolar: recogida de alumnos, comunicación familia–escuela, asistencia, calendario, cobranza y emisión de comprobantes fiscales.
  • Autenticar el acceso de usuarios mediante enlaces de acceso seguro (magic link) o contraseña.
  • Garantizar la seguridad de los menores durante el proceso de recogida.
  • Cumplir obligaciones legales, fiscales y administrativas.

3.2 Finalidades relacionadas con funciones de inteligencia artificial [VALIDAR]

Xokai incorpora funciones asistidas por inteligencia artificial para mejorar la operación escolar. Estas funciones pueden incluir:

  • Generación asistida de borradores de comunicaciones y avisos.
  • Búsqueda y consulta en lenguaje natural sobre información de la propia institución.
  • Identificación de patrones operativos (por ejemplo, recordatorios de pagos o lecturas pendientes de avisos).

Sobre estas funciones, Xokai se compromete a que:

  • Los datos personales no se utilizan para entrenar modelos de inteligencia artificial de terceros ni modelos propios de uso generalizado.
  • El procesamiento con IA se realiza únicamente para generar resultados dentro de la propia institución que es Responsable de los datos.
  • Cuando se utilicen proveedores de modelos de IA, estos operarán bajo acuerdos que prohíban la retención y el uso de los datos para fines distintos a prestar el servicio a Xokai. [VALIDAR: confirmar los términos contractuales con el proveedor de IA que se elija — p. ej. acuerdos de Zero Data Retention]
  • El usuario podrá identificar cuándo un contenido fue generado con asistencia de IA.

3.3 Finalidades secundarias (opcionales)

  • Envío de información sobre nuevas funciones o mejoras de la plataforma.
  • Encuestas de satisfacción y mejora del servicio.

Usted puede oponerse a las finalidades secundarias enviando una solicitud a privacidad@xokai.app sin que ello afecte la prestación del servicio principal.

4. Transferencias de datos

Xokai no vende ni comercializa datos personales. Las transferencias que se realizan son las estrictamente necesarias para operar el servicio:

DestinatarioFinalidadUbicación
Proveedor de infraestructura en la nube (Supabase / hosting)Almacenamiento y procesamiento de datosEstados Unidos [VALIDAR transferencia internacional]
Proveedor de procesamiento de pagosCobranza y conciliación[POR DEFINIR — Stripe u otro]
Proveedor de timbrado fiscal (CFDI)Emisión de comprobantes fiscalesMéxico
Proveedor de modelos de inteligencia artificialFunciones asistidas por IA[POR DEFINIR] [VALIDAR]
Proveedor de mensajería (correo / WhatsApp)Notificaciones a la comunidad[POR DEFINIR]

[VALIDAR — Transferencia internacional] Dado que parte de la infraestructura se ubica fuera de México, debe declararse conforme al artículo 36 de la LFPDPPP y obtenerse el consentimiento correspondiente, o ampararse en alguna de las excepciones del artículo 37.

5. Medios para ejercer derechos ARCO

Usted tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO), así como a revocar su consentimiento.

Para ejercerlos, envíe una solicitud a privacidad@xokai.app que incluya:

  1. Nombre completo y medio para recibir respuesta.
  2. Documento que acredite su identidad.
  3. Descripción clara de los datos y el derecho que desea ejercer.

Xokai dará trámite en coordinación con la institución educativa que sea Responsable de los datos, dentro de los plazos que marca la ley. [VALIDAR: definir plazo de respuesta y procedimiento de coordinación Responsable–Encargado]

Nota: cuando los datos pertenecen a la comunidad de una institución educativa, la solicitud puede canalizarse directamente con dicha institución, que es la Responsable. Xokai prestará el apoyo técnico necesario.

6. Medidas de seguridad

Xokai implementa medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales, entre ellas:

  • Aislamiento por institución: cada escuela accede únicamente a sus propios datos mediante políticas de seguridad a nivel de registro (Row Level Security).
  • Cifrado de la información en tránsito y de datos sensibles en reposo.
  • Autenticación mediante enlaces de acceso seguro y contraseñas con verificación de robustez.
  • Bitácoras de actividad que registran accesos y acciones relevantes sobre los datos.
  • Protección reforzada para datos de menores y de salud. [VALIDAR alcance]

7. Uso de cookies

Xokai utiliza únicamente cookies estrictamente necesarias para el funcionamiento de la plataforma (sesión y seguridad). No se utilizan cookies de publicidad de terceros. [VALIDAR si se añade analítica]

8. Cambios al aviso de privacidad

Xokai puede actualizar este Aviso de Privacidad. Cualquier cambio se publicará en https://www.xokai.app/privacidad indicando la fecha de la última actualización. Cuando los cambios sean sustanciales, se notificará por los medios de contacto registrados.

9. Aceptación

Al utilizar la plataforma Xokai, usted reconoce haber leído este Aviso de Privacidad y acepta el tratamiento de sus datos en los términos aquí descritos.

Para cualquier duda sobre privacidad y protección de datos: privacidad@xokai.app

Documento generado como borrador de trabajo. No constituye asesoría legal. Requiere validación profesional antes de su publicación en producción.