Ciprés de Colombia

Menu
  • (+57) 315 566 5387

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
LOS MEJORES COLEGIOS / CIPRES DE COLOMBIA S.A.S.

Fecha de actualización: noviembre 2025
Ámbito: Colombia, Chile, Ecuador, Perú y México
(Multisitio Regional)

  1. Introducción

CIPRES DE COLOMBIA S.A.S. (en adelante, “CIPRES”), responsable del ecosistema digital LosMejoresColegios.com | LosMejoresJardines.com, reconoce la importancia de la privacidad, la seguridad y la protección de los datos personales suministrados por padres de familia, usuarios, representantes de instituciones educativas y visitantes de los portales.

Esta Política se emite en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008, la Guía de Responsabilidad Demostrada de la SIC, así como buenas prácticas internacionales compatibles con el Reglamento Europeo de Protección de Datos (GDPR).

Su observancia es obligatoria para colaboradores, contratistas y aliados tecnológicos de CIPRES.

  1. Identificación del responsable del tratamiento

Razón social: CIPRES DE COLOMBIA S.A.S. – Comunicación y Mercadeo Educativo
NIT: 900.071.874-9
Domicilio: Bogotá D.C., Colombia
Correo para ejercer derechos: [email protected]

Teléfono: + 57 3183818314
Sitios web: https://www.losmejorescolegios.com | https://www.losmejoresjardines.com

  1. Ámbito de aplicación y alcance internacional

    Esta política aplica a los datos recolectados a través de:
  • LosMejoresColegios.com y sus versiones regionales:
    🇨🇴 Colombia / 🇨🇱 Chile / 🇪🇨 Ecuador / 🇵🇪 Perú / 🇲🇽 México
  • LosMejoresJardines.com
  • Formularios, pop-ups, CTA, solicitudes de admisión y lead forms.
  • Campañas en Facebook, Instagram, Google, TikTok, YouTube.
  • Automatizaciones mediante Make.com, API, CRM y Webhooks.
  • Chatbots con inteligencia artificial de OpenAI integrados al portal.

 Régimen legal aplicable:
Aunque hay operación regional, el procesamiento se realiza desde Colombia; por tanto, se aplica la normativa colombiana como marco general.
Los países con regulación propia tendrán anexos complementarios.

  1. Datos Personales Recolectados

CIPRES podrá recolectar las siguientes categorías de datos según el caso:

4.1. Datos de padres y usuarios

  • Nombres y apellidos.
  • Teléfono celular.
  • Correo electrónico.
  • Ciudad de residencia.
  • Datos del menor (nombre, fecha de nacimiento, curso de interés).
  • Preferencias educativas.
  • Información enviada voluntariamente en formularios.
  • Información de navegación mediante cookies.

4.2. Datos de instituciones educativas

  • Datos de contacto del área de admisiones.
  • Información institucional, identidad visual, fotos y videos.
  • Información para campañas de admisiones y mercadeo educativo.

4.3. Datos generados por herramientas de analítica y automatización

  • Dirección IP.
  • Ubicación aproximada.
  • Dispositivo, navegador y sistema operativo.
  • Comportamiento de navegación.
  • Eventos y conversiones de Google Analytics 4.
  • Información derivada de APIs, Make.com, OpenAI, y CRM implementados.
  • Datos capturados por Meta Pixel, TikTok Pixel, Google Tag Manager, y herramientas similares.
  1. Finalidades del Tratamiento

El tratamiento se realiza para finalidades legítimas, transparentes y previamente informadas:

5.1. Finalidades con los usuarios y padres

  • Facilitar el contacto entre usuarios y las instituciones educativas seleccionadas.
  • Transmitir los datos a la institución educativa elegida para que pueda contactarlo.
  • Enviar información educativa, boletines, contenidos de valor y mensajes relacionados con el servicio.
  • Realizar estadísticas, trazabilidad de navegación y análisis para mejorar la experiencia del portal.
  • Personalizar contenidos y recomendaciones.
  • Gestionar solicitudes de información enviadas por el usuario.

5.2. Finalidades con instituciones educativas

  • Administración de perfiles institucionales en el portal.
  • Gestión contractual y facturación.
  • Implementación de campañas de marketing digital.
  • Entrega de informes de desempeño (leads, métricas, analítica).
  • Actualización y publicación de información institucional.

5.3. Finalidades internas corporativas

  • Cumplimiento de obligaciones legales, tributarias y contractuales.
  • Auditorías internas, seguridad, control operativo y prevención de fraude.
  • Mejora continua del portal y de los servicios ofrecidos.
  1. Uso de cookies y tecnologías de analítica

CIPRES utiliza cookies propias y de terceros para:

  • Recordar preferencias del usuario.
  • Analizar navegación, visitas, comportamiento y tiempos en página.
  • Medir conversiones y rendimiento de campañas.
  • Mejorar la experiencia del portal.

Herramientas utilizadas:

  • Google Analytics 4
  • Google Tag Manager.
  • Meta Pixel (Facebook / Instagram)
  • TikTok Pixel
  • Herramientas de remarketing y publicidad programática.

El usuario puede gestionar o bloquear las cookies desde su navegador. El portal podrá usar un banner de cookies donde aplique.

  1. Integración con automatizaciones Make.com y Chatbots OpenAI

CIPRES utiliza herramientas de automatización para:

  • Recibir información desde formularios.
  • Enviar datos al colegio correspondiente.
  • Activar respuestas automáticas.
  • Generar reportes y auditorías.
  • Gestionar flujos de chatbot con inteligencia artificial.

Uso de IA (OpenAI)

  • El chatbot puede procesar preguntas de usuarios y generar respuestas automáticas.
  • No utiliza los datos del usuario para entrenar modelos externos.
  • El procesamiento se realiza conforme a los Términos de OpenAI y a las leyes colombianas.

Limitación de responsabilidad

El chatbot es una herramienta de asistencia; no reemplaza orientación educativa, psicológica o legal profesional.

  1. Transmisión y transferencia de datos

Transmisión a Colegios:
Los datos ingresados por los usuarios se transmiten únicamente a la institución educativa seleccionada.

Una vez entregados:

  • La institución educativa se convierte en RESPONSABLE INDEPENDIENTE del tratamiento.
  • CIPRES no controla ni define el tratamiento posterior.

Transferencias Internacionales:
Los datos pueden almacenarse o procesarse mediante proveedores ubicados fuera de Colombia, tales como:

  • Google LLC
  • Meta Platforms
  • Make.com (UE / EE.UU.)
  • OpenAI (EE.UU.)
  • Servidores de alojamiento regional

CIPRES exige a sus proveedores cumplir estándares adecuados de seguridad y privacidad.

  1. Derechos de los titulares

Los titulares podrán ejercer, en cualquier momento:

  • Conocer qué datos se poseen
  • Solicitar corrección o actualización
  • Solicitar eliminación cuando proceda
  • Revocar la autorización
  • Presentar reclamos ante la SIC
  • Solicitar prueba de la autorización

Contacto oficial: [email protected]

  1. Procedimiento para consultas y reclamos
  1. El titular envía la solicitud a [email protected]
  2. CIPRES registra la solicitud.
  3. Tiempo de respuesta:
    • Consultas: hasta 10 días hábiles
    • Reclamos: hasta 15 días hábiles (prorrogables)
  4. Una vez resuelta, se archiva el caso conforme a los estándares de seguridad.
  1. Seguridad de la Información

CIPRES implementa medidas técnicas, administrativas y jurídicas para proteger la información:

  • Control de accesos.
  • Cifrado en tránsito.
  • Protocolos SSL/HTTPS.
  • Auditoría interna.
  • Políticas de retención y supresión.
  • Prevención de accesos no autorizados.

No obstante, ningún sistema digital ofrece seguridad absoluta.

  1. Riesgos tecnológicos y limitación de garantías

CIPRES implementa medidas de seguridad administrativas, técnicas y jurídicas adecuadas para proteger los datos personales.Sin embargo, ningún sistema tecnológico es infalible, y como ocurre en cualquier ecosistema digital, pueden presentarse eventos como:

  • Accesos no autorizados.
  • Interrupciones del servicio.
  • Vulneraciones de seguridad.
  • Fallos en proveedores externos,
  • Ataques informáticos de terceros.

CIPRES actúa conforme al principio de responsabilidad demostrada, pero no garantiza la absoluta inviolabilidad de los sistemas, ni puede asumir responsabilidad por acciones maliciosas externas, inevitables o no atribuibles a sus operaciones ordinarias.

  1. Protocolo de actuación inmediata ante incidentes de seguridad
    En caso de identificar o recibir alerta sobre un posible incidente, CIPRES actuará así:
  1. Detección y verificación interna
    Identificación del evento, análisis preliminar de su naturaleza y validación técnica.
  2. Contención inmediata
    Bloqueo de accesos, cierre de sesiones, desactivación temporal de sistemas, restauración segura o aislamiento de módulos.
  3. Evaluación del impacto
    Determinación del tipo de datos potencialmente expuestos y alcance del incidente.
  4. Notificación a autoridades (cuando aplique)
    Si la SIC exige reporte, se realizará conforme a la Guía de Gestión de Incidentes.
  5. Notificación a los titulares afectados
    Cuando la ley lo requiera, se informará oportunamente sobre el incidente y las medidas adoptadas.
  6. Restauración y prevención futura
    Auditoría técnica, fortalecimiento de protocolos y registro documental del caso.

Este protocolo no implica asunción de responsabilidad por hechos imprevisibles, inevitables o atribuibles a terceros.

  1. Conservación, retención y eliminación

Los datos serán conservados:

  • Mientras exista relación con el titular
  • Mientras esté vigente la finalidad autorizada
  • Durante los términos legales de retención documental

Posteriormente serán eliminados bajo estándares seguros.

  1. Modificaciones de la Política

CIPRES podrá modificar esta Política en cualquier momento. Los cambios serán publicados en: https://cipres.com.co/

Las versiones anteriores podrán ser consultadas mediante solicitud por correo.

  1. Anexos por país

CIPRES podrá publicar anexos específicos para:
🇨🇱 Chile — Ley 19.628
🇪🇨 Ecuador — Ley Orgánica de Protección de Datos
🇵🇪 Perú — Ley 29733
🇲🇽 México — LFPDPPP
Sin alterar la vigencia de la normativa colombiana para los tratamientos centralizados.

  1. Aviso de privacidad (Para formularios y landing pages)

CIPRES DE COLOMBIA S.A.S. informa que los datos suministrados serán tratados conforme a esta Política.

Los datos serán transmitidos a la institución educativa seleccionada por el usuario para fines informativos, educativos y comerciales relacionados con procesos de admisión.
El titular puede ejercer sus derechos a través de [email protected].

  1. Cláusula de Protección de Datos Personales – Instituciones Educativas
  1. Responsabilidad Independiente de la Institución Educativa
    La Institución educativa declara que los datos personales recibidos desde LosMejoresColegios.com | Los MejoresJardines.com serán tratados como responsable autónomo, conforme a la Ley 1581 de 2012 y sus normas complementarias. CIPRES no controla, dirige ni determina el tratamiento posterior que realice la Institución Educativa.
  2. Finalidades de la Información Entregada
    La Institución Educativa solo podrá utilizar los datos para fines estrictamente relacionados con procesos de admisiones, orientación educativa y contacto con los padres interesados. Queda prohibido cualquier uso no autorizado, masivo, no solicitado o diferente a los fines contratados.
  3. Medidas de Seguridad
    La Institución Educativa se obliga a implementar medidas administrativas, técnicas y jurídicas adecuadas para garantizar la integridad, privacidad y seguridad de la información recibida, equivalentes o superiores a las aplicadas por CIPRES.
  4. Prohibición de cesión o transferencia NO autorizada
    La Institución Educativa no podrá ceder, vender, compartir, transmitir ni entregar los datos a terceros sin autorización previa, expresa y documentada del titular.
  5. Exoneración de responsabilidad de CIPRES
    Una vez la información es transmitida a la Institución Educativa seleccionada por el usuario, CIPRES se exonera de toda responsabilidad derivada del uso, almacenamiento o tratamiento posterior realizado por la institución educativa.
  6. Acceso y Eliminación
    Cualquier solicitud de acceso, corrección, eliminación o reclamo presentado por un titular y relacionado con datos almacenados por la Institución Educativa será atendida directamente por éste, sin involucrar a CIPRES, salvo para confirmar la trazabilidad inicial del envío.
  1. Veracidad de la información suministrada por los usuarios

El usuario garantiza que toda la información suministrada a través de los portales, formularios, chatbots, landing pages o cualquier canal habilitado por CIPRES es veraz, completa, exacta, actualizada y legítimamente obtenida.

El usuario será el único responsable por:

  • La inexactitud, desactualización o falsedad de los datos proporcionados.
  • La entrega de información sin autorización del titular.
  • Los perjuicios que dicha conducta pueda generar a CIPRES, a las instituciones educativas clientes o a terceros.

CIPRES podrá realizar verificaciones razonables para confirmar la legitimidad de los datos y podrá limitar o denegar el acceso a funcionalidades cuando existan indicios de información incorrecta o inconsistente.

  1. Base legal del tratamiento

El tratamiento realizado por CIPRES se fundamenta en las siguientes bases jurídicas, conforme al marco colombiano y a las buenas prácticas internacionales:

Base Jurídica

Aplicación en LosMejoresColegios.com | LosMejoresJardines.com

Autorización expresa del titular

Uso de formularios de contacto, envío de información a colegios, suscripción a contenidos, uso de chatbots, analítica y cookies.

Ejecución de relaciones precontractuales o contractuales

Contacto entre padres e instituciones educativas, gestión de perfiles institucionales, campañas de admisiones, atención a solicitudes.

Cumplimiento de obligaciones legales

Respuesta a autoridades competentes, reportes regulatorios, gestión contable y fiscal, conservación de información.

Interés legítimo

Seguridad del portal, prevención de fraude, análisis estadístico, optimización de la experiencia de usuario, mejora continua del servicio.

Consentimiento específico para cookies y analítica

Instalación de cookies analíticas, publicitarias o de seguimiento según banner de consentimiento.

Interés legítimo para comunicaciones informativas

Envío de contenidos educativos o institucionales relacionados con servicios previamente solicitados, siempre que exista relación pertinente y el usuario pueda oponerse.

Scroll to Top