Seguridad y confianza

Arquitectura de confianza

Aislamiento institucional desde la primera solicitud

El sitio público está separado de las aplicaciones institucionales. El acceso autenticado identifica la institución, valida vinculación y rol, y conserva los registros oficiales en PostgreSQL mientras Firestore sostiene vistas en tiempo real.

Sitio público

Las rutas públicas están localizadas, son rápidas y permanecen separadas de registros institucionales y vistas autenticadas.

Validación con Firebase Auth

Las solicitudes con sesión usan identidad verificada antes de evaluar el acceso a la aplicación institucional.

Contexto institucional

El contexto institucional se obtiene desde el enrutamiento y se contrasta con la vinculación y la política de roles del servidor.

PostgreSQL como fuente oficial

Vinculaciones, roles, calificaciones, facturación, auditoría y cumplimiento usan PostgreSQL como fuente oficial.

Vistas en Firestore

Las proyecciones en tiempo real y los resúmenes guardados agilizan la experiencia sin convertirse en autoridad de autorización.

Auditoría por institución

Los flujos sensibles registran actor, institución, acción, resultado y metadatos de correlación para revisión.

Postura normativa

Diseñado para expectativas de privacidad educativa en Colombia, Europa y Estados Unidos

Nuvolus trata la privacidad y el cumplimiento como controles operativos: tratamiento lícito, divulgación limitada, instrucciones institucionales, derechos de los titulares, auditoría y revisión humana.

Habeas Data colombiano

Las instituciones pueden atender acceso, corrección, eliminación, conservación y tratamiento autorizado conforme a la normativa colombiana de protección de datos.

Controles alineados con el RGPD

Finalidad del tratamiento, minimización, exportación, eliminación, encargados, auditoría y configuración regional apoyan obligaciones europeas de protección de datos.

Protecciones para FERPA y COPPA

Registros educativos por rol, visibilidad de madres, padres o acudientes, límites de privacidad infantil y divulgaciones controladas apoyan los flujos educativos de Estados Unidos.

Principios de seguridad para operaciones educativas

Cada control protege flujos reales de la institución: aprendizaje, pagos, mensajes, informes, asistencia con IA, actividad sin conexión y decisiones administrativas.

Aislamiento institucional

Cada flujo protegido se limita por institución y las rutas públicas nunca muestran registros institucionales.

Validación de vinculación

El acceso protegido depende de vinculación y rol validados por el servidor en PostgreSQL, no solo de afirmaciones enviadas por el cliente.

Visibilidad por rol

Las vistas de docentes, estudiantes, familias, equipo y administración se limitan a los registros permitidos para cada rol.

Controles de funciones

Los módulos principales se controlan por institución para activar, pausar o limitar capacidades sensibles de forma deliberada.

IA aprobada por personas

La asistencia con IA solo usa contexto permitido, identifica el contenido generado, exige revisión para trabajo oficial y registra usos sensibles.

Transparencia de sincronización

Los flujos con trabajo sin conexión muestran estados sincronizado, pendiente y fallido, y los registros críticos se finalizan por rutas oficiales del servidor.

Garantía operativa

Controles que la institución puede revisar

Nuvolus entrega evidencia concreta para revisiones de seguridad, privacidad y operación sin exponer registros sensibles en páginas públicas.

PostgreSQL es la fuente oficial para vinculaciones, roles, auditoría, calificaciones, facturación y verdad institucional.
Pagos, proyecciones y operaciones repetibles usan procesamiento idempotente para evitar acciones críticas duplicadas.
Los flujos sensibles escriben registros de auditoría por institución con metadatos de correlación.
El contenido público de seguridad nunca expone secretos, registros institucionales ni vistas reservadas a usuarios autenticados.
El resultado asistido por IA no es oficial hasta que una persona lo revise y confirme.