>_PyArena laboratorio competitivo de Python

Versión 2026-06-12

Política de privacidad y uso de datos para investigación

Esta política es una plantilla operativa para PyArena. Antes de usar la plataforma con estudiantes reales o publicar resultados científicos, debe ser revisada por la institución responsable, su comité de ética y asesoría jurídica.

Responsable

El responsable del tratamiento debe ser completado por la institución, docente o equipo investigador que despliega PyArena. Debe indicarse un correo de contacto para solicitudes de acceso, rectificación, oposición, cancelación, bloqueo, eliminación o revocación de consentimiento.

Datos tratados

PyArena puede registrar nombre visible o seudónimo, identificador interno de participante, PIN de sesión, respuestas finales, código enviado, puntajes, tiempos, eventos de interacción, ejecuciones de celdas, errores, solicitudes de pista, estado de foco de la ventana y metadatos técnicos mínimos como navegador e IP seudonimizada.

Finalidades

Los datos se usan para ejecutar la sesión educativa, calcular resultados, entregar reportes al docente, mejorar la plataforma y, solo con autorización informada cuando corresponda, realizar investigación educativa con datos seudonimizados o anonimizados.

Base de legitimación y consentimiento

La participación exige aceptar esta política para operar la sesión. El uso de datos con fines de investigación debe solicitarse de forma separada, libre e informada. La revocación no afecta tratamientos ya realizados de forma lícita ni resultados anonimizados que ya no permitan identificar al titular.

Menores de edad y contexto educativo

Si participan menores de edad, el responsable debe obtener las autorizaciones exigidas por la institución y la normativa aplicable, incluyendo consentimiento de apoderados cuando corresponda y asentimiento del estudiante cuando sea pertinente.

Minimización y seudonimización

Se recomienda no usar nombres reales cuando no sean necesarios. Los reportes para investigación deben reemplazar identificadores directos por códigos, separar llaves de reidentificación y publicar solo resultados agregados o anonimizados.

Conservación

Los datos deben conservarse solo durante el tiempo necesario para la docencia, auditoría del estudio y obligaciones institucionales. El responsable debe definir un plazo concreto de eliminación o anonimización antes de iniciar la recolección.

Seguridad

El responsable debe controlar el acceso a la base de datos, proteger credenciales, usar HTTPS, limitar el acceso al super admin, hacer respaldos seguros y restringir descargas CSV a personas autorizadas.

Derechos de las personas

Las personas participantes pueden solicitar información sobre sus datos, copia, rectificación, bloqueo, oposición, eliminación o revocación de autorización, según corresponda. El responsable debe documentar el canal y plazo de respuesta.

Marco normativo de referencia

Esta plantilla toma como referencia la Ley 19.628 sobre protección de la vida privada y sus modificaciones, incluyendo la Ley 21.719 sobre protección de datos personales, además de reglas institucionales de ética de investigación, normas educativas y obligaciones contractuales o administrativas aplicables.