Confianza y seguridad
Sorteo administra sorteos escolares — lo que significa que maneja datos de niños y decisiones que las familias tienen que aceptar. Esta página explica, con claridad, qué guardamos, qué nunca pedimos, qué es público y por qué el modelo de seguridad parte de una idea poco común: usted no debería tener que confiar en nosotros.
Hecho para que no tenga que confiar en nosotros
La afirmación central de Sorteo no es «confíe en nosotros» — es que nadie tiene que hacerlo. Cada sorteo fija sus inscripciones con un compromiso criptográfico antes del sorteo, toma su aleatoriedad de drand (un faro público de aleatoriedad operado por organizaciones independientes) y publica un acta que cualquiera puede reproducir: familias, miembros de la junta, auditores o la prensa. Si alteráramos un resultado, el acta no cuadraría.
Qué guardamos
Lo mínimo para administrar una inscripción: nombre y apellido del estudiante, fecha de nacimiento, grado solicitado, las escuelas clasificadas, el correo del hogar (y la dirección postal cuando el distrito la recopila), y los reclamos de prioridad con su evidencia (por ejemplo, el nombre del hermano inscrito). Nada más. No recopilamos datos para publicidad y no vendemos datos — de nadie, nunca.
Lo que las familias nunca nos dan: una contraseña
Las familias se inscriben mediante un formulario público breve — sin crear cuenta ni contraseña. Reciben un recibo con un código de inscripción privado que les permite encontrar su resultado. Eso significa que no existen miles de credenciales de padres que perder: la superficie de riesgo simplemente no está.
Lo público es anónimo por diseño
Las páginas públicas de resultados muestran códigos de inscripción, nunca nombres. El acta publicada contiene exactamente lo necesario para verificar el sorteo — código de inscripción, grado, escuelas clasificadas y niveles de prioridad — y nada para identificar a un niño: sin nombres, sin fechas de nacimiento, sin datos de contacto.
Sus datos siguen siendo suyos
Los distritos pueden exportar sus inscripciones a CSV en cualquier momento — sus datos nunca quedan rehenes. Y eliminar un espacio de trabajo es una eliminación real: borra el distrito y todos los datos asociados, no una marca de «desactivado».
Quién procesa los datos
Una lista corta y honesta de los servicios sobre los que opera Sorteo:
Vercel — alojamiento de la aplicación
MongoDB — base de datos
Clerk — identidad solo para administradores del distrito (las familias no tienen cuentas)
Resend — envío de correos transaccionales
Anthropic — traducción automática del contenido redactado por el distrito (nunca datos personales de familias)
drand — faro público de aleatoriedad; no recibe ningún dato, solo publica números aleatorios
Nuestra postura ante FERPA
Sorteo se construye para apoyar las obligaciones de los distritos bajo FERPA: recolección mínima, acceso limitado a los administradores del propio distrito, eliminación real, páginas públicas sin datos identificables y ningún uso secundario de los datos. Si su distrito necesita un acuerdo de tratamiento de datos, escríbanos.
Cookies
Una sola cookie funcional que recuerda su preferencia de idioma. Sin rastreadores publicitarios, sin píxeles de terceros — por eso no hay un cartel de cookies tapando esta página.