Política de privacidad
Última actualización: 31 de mayo de 2026
1. Descripción general
EduGears AI es un sistema de gestión del aprendizaje (LMS) 100 % impulsado por IA y un conjunto de herramientas educativas potenciadas por IA. Puedes ejecutar EduGears AI como un LMS independiente completo o añadir sus herramientas de IA al LMS que tu institución ya utiliza. Esta Política de privacidad explica qué datos recopilamos, cómo los utilizamos, cómo los protegemos y cuáles son tus derechos como usuario o administrador institucional. Nos comprometemos a tratar todos los datos personales e institucionales con transparencia, cuidado y pleno cumplimiento de las leyes de protección de datos aplicables.
2. Información que recopilamos
Recopilamos únicamente los datos mínimos necesarios para prestar el servicio de EduGears AI. Cuando utilizas EduGears AI como un LMS independiente, recopilamos los datos de tu cuenta —nombre, dirección de correo electrónico y rol (administrador, instructor o estudiante)— junto con los cursos, contenidos y entregas que creas. Cuando accedes a EduGears AI a través de tu LMS existente, recibimos de ese sistema tu nombre, dirección de correo electrónico, rol y contexto del curso (identificador y título del curso), junto con registros de sesión que incluyen la identidad del usuario, el rol, la marca de tiempo y el contexto del curso. En ambos casos, cuando utilizas las funciones impulsadas por IA, almacenamos las indicaciones enviadas, las respuestas generadas por la IA, los resultados de calificación y cualquier error que se produzca. No recopilamos contraseñas de sistemas externos ni ningún dato más allá de lo necesario para ofrecer las funciones que utilizas.
3. Cómo usamos tu información
Utilizamos los datos que recopilamos para autenticarte y proporcionar acceso seguro a tu cuenta o curso, ofrecer herramientas y funciones de IA dentro de tu entorno de aprendizaje, registrar calificaciones y progreso en tu libro de calificaciones cuando esa función está habilitada, mejorar la fiabilidad y diagnosticar errores, y comunicarnos con los administradores institucionales sobre las actualizaciones del servicio. No vendemos tu información personal a terceros. Tus datos nunca se utilizan para entrenar modelos de IA, ni por parte de EduGears AI ni de ninguno de nuestros socios proveedores de IA.
4. Almacenamiento y conservación de datos
Todos los datos se almacenan y procesan en una infraestructura de nube segura. Los datos de las entregas —incluidas grabaciones de audio, vídeo, imágenes y archivos PDF enviados para su procesamiento por IA— se eliminan el mismo día una vez completado el procesamiento. Los documentos cargados para la generación de preguntas se conservan hasta 7 días y luego se eliminan de forma permanente. Los registros de sesión y los registros de interacción con la IA se conservan con fines operativos y se eliminan según un calendario continuo. Los administradores institucionales pueden ponerse en contacto con nosotros para solicitar la eliminación anticipada de los datos de su institución.
5. Arquitectura de seguridad
EduGears AI está diseñado con una arquitectura que prioriza la seguridad. Todos los datos en tránsito se cifran mediante TLS 1.3. Todos los datos en reposo —incluidas las claves de API, las entregas y los registros de usuario— se cifran mediante AES-256. El aislamiento de datos multiinquilino se aplica en la capa del motor de base de datos mediante Row Level Security (RLS): los datos de cada institución están separados a nivel de arquitectura, lo que hace imposible el acceso a datos entre inquilinos por diseño, no solo por política. Ningún miembro del personal de EduGears tiene acceso directo a los datos de los inquilinos; todo el acceso se realiza de forma programática a través de la aplicación y se limita al inquilino correspondiente. El control de acceso basado en roles (RBAC) aplica permisos diferenciados para los roles de administrador, profesor y estudiante dentro de cada institución.
6. Proveedores de IA y «trae tu propia clave» (BYOK)
EduGears AI se integra con proveedores de IA externos, incluidos OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek y Sarvam AI, para potenciar sus funciones de IA. Cuando utilizas el acceso a IA gestionado por EduGears, tus datos se transmiten al proveedor seleccionado únicamente para atender tu solicitud y no se comparten más allá ni se utilizan para entrenar modelos. Si utilizas la opción «trae tu propia clave» (BYOK), tu clave de API se cifra en reposo mediante AES-256 y se utiliza exclusivamente para realizar solicitudes al proveedor que elijas en tu nombre. Sigues siendo responsable de los términos de servicio de tu proveedor y de cualquier coste de uso generado con tu clave.
7. Autenticación y seguridad de acceso
La autenticación y el acceso están protegidos con seguridad conforme a los estándares del sector. Cuando inicias sesión directamente en EduGears AI, tus credenciales están protegidas en tránsito y en reposo, y las sesiones están aseguradas contra manipulaciones y reproducción. Cuando accedes a EduGears AI a través de tu LMS existente, establecemos sesiones de confianza mediante tokens firmados criptográficamente y un protocolo de inicio de sesión único basado en estándares, y nunca recibimos, almacenamos ni transmitimos las credenciales de acceso de tu LMS: los únicos datos que se transmiten son la identidad y el contexto del curso que proporciona tu LMS (nombre, correo electrónico, rol y contexto del curso). Las instituciones que requieran controles adicionales de privacidad para los estudiantes pueden habilitar el acceso anonimizado cuando esté disponible.
8. Cumplimiento de FERPA y COPPA
EduGears AI cumple con la Family Educational Rights and Privacy Act (FERPA) y la Children's Online Privacy Protection Act (COPPA). Actuamos como funcionario escolar conforme a FERPA, utilizando los registros educativos de los estudiantes únicamente para los fines para los que se proporcionaron. No divulgamos los datos de los estudiantes a terceros, salvo a los proveedores de IA en la medida necesaria para prestar el servicio. No recopilamos a sabiendas información personal de menores de 13 años fuera de un contexto educativo institucional. Los administradores institucionales son responsables de garantizar que existan las autorizaciones adecuadas para el uso por parte de los estudiantes. Se encuentra disponible un Data Processing Agreement (DPA) para los socios institucionales que lo soliciten.
9. Tus derechos
Los administradores institucionales pueden solicitar el acceso, la corrección o la eliminación de los datos de su institución poniéndose en contacto con support@edugears.ai. Los estudiantes e instructores deben dirigir sus solicitudes de datos al administrador de su institución. Puedes retirar el consentimiento de referencia de cliente de tu institución en cualquier momento enviándonos un correo electrónico. Cuando la legislación aplicable otorgue derechos adicionales —como el GDPR o la legislación india de protección de datos aplicable— respetaremos esos derechos dentro de los plazos requeridos.
10. Contáctanos
Si tienes preguntas sobre esta Política de privacidad, deseas solicitar la eliminación de datos o necesitas un Data Processing Agreement, ponte en contacto con nosotros en support@edugears.ai.