Uso responsable de datos academicos y credenciales

Esta politica describe como LEO SKL Connect trata la informacion enviada por los usuarios para consultar datos academicos. Al usar la aplicacion o la API, aceptas este tratamiento temporal y operativo.

1. Responsable del servicio

LEO SKL Connect es un proyecto de SKL Connect orientado a facilitar consultas academicas mediante una interfaz web y una API. El servicio actua como intermediario tecnico entre el usuario autorizado y LEO.

2. Datos solicitados

Para realizar una consulta, el servicio solicita codigo de alumno y contraseña. Estos datos se usan exclusivamente para iniciar sesion en LEO durante la solicitud enviada por el usuario.

3. Finalidad del tratamiento

Las credenciales se utilizan para consultar informacion academica como perfil, plan, estado, ciclos, kardex, horarios y credencial resumida. La informacion se presenta en la interfaz o se devuelve al consumidor autorizado de la API.

4. No almacenamiento de credenciales

El servicio no guarda contraseñas, no conserva sesiones academicas para uso posterior y no registra credenciales en logs. Cada consulta requiere que el usuario o integrador envie nuevamente las credenciales necesarias.

5. Datos sensibles excluidos

Las respuestas se sanitizan para evitar exponer datos raw, tokens, contraseñas, imagenes base64, fotografias, firmas, QR u otros campos equivalentes cuando sean detectados por el servidor.

6. Cache y conservacion

Los endpoints privados responden con instrucciones no-store para reducir almacenamiento accidental en caches. Las metricas operativas actuales pueden contar solicitudes por proceso, ruta e inicio de ejecucion, sin incluir credenciales.

7. Seguridad de acceso

La API puede restringir el consumo mediante origenes permitidos y limites de peticiones. Estas medidas buscan reducir abuso, automatizacion no autorizada y uso fuera de los entornos aprobados.

8. Servicios de terceros

Para entregar la informacion academica, el servicio se comunica con LEO usando las credenciales proporcionadas por el usuario. SKL Connect no controla las politicas, disponibilidad o respuestas emitidas por LEO.

9. Responsabilidad del integrador

Quien integre esta API debe informar al usuario final sobre el uso de sus credenciales, proteger los datos academicos recibidos y evitar almacenar informacion personal sin consentimiento o justificacion valida.

10. Cambios a esta politica

Esta politica puede actualizarse para reflejar cambios tecnicos, de seguridad o de operacion. La version publicada en esta pagina sera la referencia vigente para el uso del servicio.

Contacto operativo

Para ajustes, solicitudes o dudas relacionadas con esta politica, usa los canales administrativos definidos por SKL Connect para este proyecto.