Convivencia.pro
IngresarAgendar demo

Evaluación de Impacto · Ley 21.719 · GDPR art. 35

DPIA pública de Convivencia Pro

Última actualización: 21 de abril de 2026 · Versión 1.0 · Revisión anual

¿Por qué publicamos la DPIA?

Convivencia Pro trata datos de menores de edad, denuncias de convivencia (incluyendo violencia, acoso y hechos sensibles) y evidencia firmada con validez legal. La Ley 21.719 obliga al responsable a realizar una Evaluación de Impacto cuando el tratamiento presenta riesgos altos (art. 26). Publicamos un resumen ejecutivo para que sostenedores, apoderados y la autoridad puedan auditar cómo analizamos y mitigamos cada riesgo.

1. Descripción del tratamiento

  • Finalidad: cumplir obligaciones de la Ley 21.809 (convivencia), Ley 21.643 (Karin) y Ley 21.719 (datos) para establecimientos educacionales chilenos.
  • Categorías de datos: identificativos, de contacto, académicos, laborales, y sensibles incidentales (salud mental declarada, situación socioeconómica, afiliación sindical, antecedentes de convivencia).
  • Titulares: estudiantes (incluye menores), apoderados, trabajadores del establecimiento.
  • Volumen estimado: 3.000 a 50.000 titulares por sostenedor; cientos de miles a escala nacional.

2. Riesgos identificados y mitigaciones

R1. Tratamiento masivo de datos de menores

Riesgo: la Ley 21.430 otorga protección reforzada a NNA. Un perfilado, filtración o uso publicitario afectaría sus derechos fundamentales.
Impacto: Alto. Probabilidad: Media.
Mitigaciones:

  • Prohibición total de uso publicitario o de perfilado de menores.
  • Cifrado AES-256 en reposo, TLS 1.3 en tránsito, RLS multitenant.
  • Sin tracking de terceros (marketing/analytics) en vistas autenticadas.
  • Principio de minimización: el alumno no ve más datos que los estrictamente necesarios para el módulo.
  • Acceso por rol (apoderado, estudiante, coordinador, directivo) validado por RLS en base de datos.

R2. Denuncias sensibles (violencia, acoso, Karin)

Riesgo: una denuncia expuesta puede causar represalias, revictimización o fuga de información a redes sociales.
Impacto: Muy alto. Probabilidad: Media.
Mitigaciones:

  • Canal DenunciaSegura anónimo o identificado, cifrado extremo a extremo sobre TLS 1.3.
  • Compartimentación por rol: sólo el coordinador de convivencia y equipo designado acceden al expediente.
  • Log de auditoría inmutable de cada apertura de expediente (quién, cuándo, desde dónde).
  • Protocolo 72 horas para brechas con aviso al Responsable en 24 horas.
  • Cadena de custodia Merkle para evidencia procesal.

R3. Cadena de custodia y valor probatorio

Riesgo: manipulación de documentos firmados (FES) invalidaría procesos ante SIE, Dirección del Trabajo o tribunales.
Impacto: Alto. Probabilidad: Baja.
Mitigaciones:

  • SHA-256 sobre cada documento al firmar.
  • Árbol Merkle diario con raíz publicada; verificación pública en /verify.
  • Timestamp RFC 3161 sobre la raíz Merkle (prueba de existencia temporal).
  • FES conforme art. 3 Ley 19.799 — captura IP, User-Agent, timestamp y consentimiento explícito.
  • Backups cifrados inmutables con retención 35 días.

R4. Transferencias internacionales (US)

Riesgo: subencargados en Estados Unidos (Vercel, Resend, Sentry, Upstash) están sujetos a legislación FISA 702.
Impacto: Medio. Probabilidad: Baja.
Mitigaciones:

  • Base de datos primaria (Supabase) desplegada en región UE (Frankfurt) — datos sensibles nunca salen de UE.
  • Cláusulas contractuales tipo con cada subencargado; DPAs en proceso de formalización.
  • Cifrado en reposo con llaves bajo control de Renddi SpA.
  • Minimización: correos transaccionales (Resend) y errores (Sentry) no incluyen datos de denuncias ni de menores individualizados.

R5. Brechas de seguridad

Riesgo: exfiltración por vulnerabilidad propia o de un subencargado.
Impacto: Alto. Probabilidad: Baja.
Mitigaciones:

  • Pentest anual por tercero independiente.
  • Revisión de código automatizada + revisión humana en PRs.
  • MFA obligatorio para operadores con acceso productivo.
  • Plan de respuesta a incidentes con plazos Ley 21.719.
  • Monitoreo Sentry + alertas en canal dedicado 24/7.

R6. Sesgo y errores en clasificación automatizada

Riesgo: el clasificador de denuncias y el asistente de redacción de PGCE usan modelos de lenguaje que pueden incurrir en sesgos o clasificaciones erróneas.
Impacto: Medio. Probabilidad: Media.
Mitigaciones:

  • Decisiones automatizadas nunca son terminales: siempre hay revisión humana antes de notificar a partes.
  • Log de las predicciones con derecho de oposición conforme art. 8 Ley 21.719.
  • Transparencia: el titular sabe cuándo un sistema automatizado intervino.

3. Consulta y revisión

Esta DPIA se revisa al menos una vez al año o cuando cambia el alcance del tratamiento. Los sostenedores pueden solicitar la versión extendida (con escenarios de amenaza y matriz cuantitativa) escribiendo a dpo@renddi.cl.

4. Conclusión

Las mitigaciones implementadas reducen el riesgo residual a un nivel aceptable para los fines educacionales y legales. Renddi SpA mantiene una postura de mejora continua: cada incidente o hallazgo de fiscalización alimenta la próxima revisión.

Ver también: Política de Privacidad · DPA · Cookies · Términos.