Seguridad

Seguridad en Aularis

Última actualización: 4 de junio de 2026

Estado actual

Aularis está en fase MVP/beta cerrada. No hay cobro ni planes premium activos durante esta fase, y el servicio no debe presentarse como certificado, homologado, auditado externamente o disponible 24/7.

Protección de la información académica

Aularis está pensado para trabajar con información docente delicada. Por eso prioriza acceso individual, permisos, separación por ámbito docente, trazabilidad y minimización de datos.

Medidas prudentes para beta cerrada, no certificación.

Medidas principales

Acceso y cuentas

El acceso se realiza con cuenta individual, contraseña protegida y sesiones controladas. Las operaciones sensibles requieren validaciones adicionales cuando corresponde.

Roles y permisos

El acceso se organiza por perfiles como profesorado, coordinación o jefatura y administración de plataforma, aplicando el mínimo acceso necesario.

Ámbito docente asignado

Cada docente trabaja sobre su ámbito asignado. La administración de plataforma no debe utilizarse para consultar el cuaderno académico del profesorado.

Trazabilidad

Aularis registra eventos relevantes para revisar accesos, soporte, cambios y situaciones de seguridad, evitando datos sensibles innecesarios en registros.

Contraseñas y sesiones

Aularis no almacena contraseñas en claro. Las credenciales se protegen mediante hash y las sesiones se gestionan para poder limitar accesos cuando exista riesgo o una cuenta deje de estar autorizada.

Exportaciones e importaciones

Las exportaciones y planes de importación deben limitarse a la información necesaria para el trabajo docente. Los flujos de importación se diseñan con vista previa, validación previa y confirmación antes de cualquier escritura real.

Papelera, restauración y purga controlada

Aularis aplica borrado lógico en las entidades académicas principales: los datos ocultos dejan de mostrarse en la vista activa y no se usan en los flujos ordinarios de cálculo, informes o exportación.

Los elementos ocultos pasan a la papelera, donde pueden revisarse y restaurarse durante 30 días si sus dependencias académicas siguen activas. La restauración se bloquea automáticamente si faltan dependencias necesarias para el elemento, evitando incoherencias en los datos académicos.

Las ocultaciones, restauraciones y purgas quedan auditadas con metadatos mínimos para mantener la trazabilidad y la responsabilidad de las acciones. Los registros no incluyen datos personales del alumnado, notas completas ni información académica innecesaria.

Transcurrido el plazo de 30 días, los elementos podrán ser eliminados definitivamente de la base de datos activa mediante procesos técnicos controlados y auditados por la administración de Aularis. La eliminación definitiva de la base de datos activa es exclusiva de la administración técnica de la plataforma y no está disponible como acción ordinaria para el profesorado.

Las copias de seguridad cifradas pueden conservar datos eliminados hasta que finalice su ciclo técnico de retención, que es independiente de la eliminación en la base de datos activa.

Copias de seguridad

Aularis dispone de una base operativa de copias de seguridad y recuperación en revisión para beta. Antes de ampliar el uso con datos reales generalizados deben verificarse frecuencia, retención, restauración y supervisión.

Planes y acceso a datos

Los planes gratuito, premium o centro, cuando existan, podrán limitar capacidad o funcionalidades, pero no deben permitir el acceso a información de otros usuarios, docentes o centros. Durante la beta cerrada no hay cobro ni planes premium activos.

Qué datos no deberían introducirse

La beta debe utilizar datos ficticios o anonimizados siempre que sea posible. Si se introducen datos reales, debe existir autorización suficiente y minimización.

  • Contraseñas, tokens, cookies o claves en mensajes de soporte.
  • Datos de salud, familiares, discapacidad u otros datos especialmente sensibles si no existe autorización y necesidad real.
  • DNI, NIE, teléfonos, direcciones o evidencias personales del alumnado salvo instrucción formal.
  • Datos reales de alumnado en entornos de demo, desarrollo o preview.

Incidencias de seguridad

Si detectas acceso indebido, pérdida de información, un fallo de permisos o cualquier comportamiento extraño, escribe a info@aularis.es. No envíes contraseñas, tokens, cookies ni datos personales innecesarios.

Antes de usar datos reales generalizados

Revisión legal o de protección de datos por la entidad responsable.Validación del entorno de despliegue y de los proveedores técnicos.Política final de conservación, borrado, backups e incidentes.Pruebas periódicas de recuperación de copias y revisión de permisos.

Privacidad

Para conocer qué datos puede tratar Aularis, con qué finalidad y qué límites siguen abiertos, consulta la Política de privacidad.

Seguridad | Aularis