NUESTRO COMPROMISO
Cómo protegemos tus datos
Nunca compartiremos ni venderemos tus datos
La información personal nunca se vende, alquila o comparte con terceros para sus propios fines de marketing. Punto.
Sin entrenamiento de IA
Nunca usaremos tus datos para entrenar modelos de IA—ni propietario ni de terceros.
Seguro y compatible con GDPR
Nuestra plataforma es compatible con GDPR por diseño, con todos los datos del servicio procesados y almacenados en servidores seguros dentro de la Unión Europea.
Minimización de datos
Solo recopilamos los datos esenciales para operar el servicio. Para los estudiantes, no se requiere información de identificación personal para usar la plataforma.
FAQ
Preguntas Frecuentes
Seguimos el principio de minimización de datos del GDPR. Solo procesamos los datos esenciales para brindar nuestro servicio. Acá el desglose:
Datos del Docente: Recopilamos tu nombre y mail para gestionar tu cuenta, brindar soporte y comunicar actualizaciones. La base legal es el cumplimiento de nuestro contrato de servicio con vos.
Datos del Trabajo y del Alumno: Procesamos las consignas que creás y el contenido que escriben los estudiantes, incluyendo el texto, el historial de edición y las interacciones con el asistente de IA. Estos son los datos clave para ofrecer nuestra función principal: visibilidad del proceso.
Datos del Alumno (Anónimos por defecto): En los planes Gratuito y Docente, no se requiere Información de Identificación Personal (PII) de los alumnos. Ellos acceden a los trabajos mediante un link y no crean cuentas, asegurando su privacidad por defecto. En los planes Escuela con integración LMS, se pueden pasar identificadores de estudiantes desde el LMS para vincular el trabajo con tu libreta de calificaciones, procesados bajo la base legal de la escuela como responsable de los datos.
Todos los datos centrales del servicio para nuestros clientes europeos se almacenan y procesan dentro de la Unión Europea.
- Infraestructura Principal: Nuestros servicios backend y bases de datos corren en Google Cloud Platform (GCP) en la región
europe-west1(Bélgica). Todo lo que escriben los alumnos, los datos del proceso y el contenido del docente se guardan ahÃ. - Procesamiento de IA: Usamos Google Vertex AI, y todo el procesamiento de IA para clientes europeos ocurre en la región
europe-west1(Bélgica). No se envÃan datos fuera de la UE para análisis de IA. - Autenticación de Docentes: Usamos Auth0 como proveedor de identidad seguro. Nuestra instancia de Auth0 está alojada en su tenant de la UE (Alemania).
- Sub-procesadores: Mantenemos una lista transparente de nuestros sub-procesadores esenciales. Todos los proveedores que manejan datos centrales del servicio están ubicados y procesan datos dentro de la UE. La única excepción es nuestro sitio web público de marketing (no la app en sÃ), donde usamos servicios de EE.UU. como HubSpot para formularios de contacto, cubiertos por el Marco de Privacidad de Datos UE-EE.UU.
Absolutamente no. Este es un pilar central de nuestro compromiso con la confianza y la privacidad.
Somos explÃcitos en nuestra polÃtica: nunca usaremos el trabajo de los estudiantes, los datos del proceso de escritura o los prompts de IA para entrenar o ajustar modelos de IA propios o de terceros.
El asistente de IA dentro de DidactLabs usa los datos solo 'en contexto' para dar una respuesta inmediata para esa tarea especÃfica. Nuestro acuerdo con nuestro proveedor de IA (Google) asegura contractualmente que estos datos no se retienen ni se usan para entrenar sus modelos. Tu información es tuya, punto.
Implementamos múltiples capas de seguridad de nivel empresarial para proteger tus datos contra acceso no autorizado, alteración o destrucción.
- Encriptación: Todos los datos se encriptan en tránsito usando TLS 1.2+ y en reposo usando el estándar AES-256.
- Control de Acceso: El acceso interno a datos de usuarios está estrictamente limitado a personal autorizado que lo necesite para soporte y mantenimiento. Este acceso se rige por el principio de mÃnimo privilegio, requiere autenticación multifactor (MFA) y es registrado y auditado.
- Infraestructura Segura: Aprovechamos la robusta arquitectura de seguridad de Google Cloud Platform, que incluye protección avanzada de red, detección de intrusiones y seguridad fÃsica en sus centros de datos.
- Plan de Respuesta a Incidentes: Tenemos un equipo dedicado y un plan formal para contener rápidamente cualquier brecha potencial, mitigar daños y notificar a los usuarios y autoridades afectadas, en lÃnea con los requisitos del GDPR.
- Desarrollo Seguro: Usamos entornos separados para desarrollo, pruebas y producción para asegurar que las pruebas nunca impacten los datos reales de los usuarios.
El acceso está estrictamente controlado y basado en roles definidos.
- En tu Institución: Los docentes solo pueden acceder a los escritos y analÃticas de los trabajos prácticos que crearon personalmente. No pueden ver el trabajo enviado a otros profesores. En un plan 'Escuela', los administradores designados pueden ver analÃticas a nivel escolar pero no el contenido de las entregas individuales de los alumnos, a menos que tengan permisos especÃficos.
- En DidactLabs: El acceso está restringido a un número reducido de personal de ingenierÃa autorizado con el único fin de mantenimiento del sistema, solución de problemas y soporte directo a pedido de un docente. Este acceso es temporal, registrado y sujeto a estrictas polÃticas internas de confidencialidad y seguridad.
Nuestras polÃticas están diseñadas para darte control sobre el ciclo de vida de tus datos.
- Retención: Los datos se retienen mientras la cuenta del docente esté activa. Si una suscripción termina, los datos se guardan por un perÃodo de gracia para facilitar la re-suscripción. Después de este perÃodo, se eliminan permanentemente.
- Borrado: Como Responsable del Tratamiento (Data Controller), un docente o administrador institucional puede solicitar el borrado de sus datos en cualquier momento contactando a nuestro DPO en [email protected]. Tras la solicitud, la cuenta entra en un perÃodo de gracia de 60 dÃas para la exportación final de datos. Luego, los datos se eliminan permanentemente de nuestros sistemas de producción y se borran totalmente de las copias de seguridad en 30 dÃas adicionales.
- Exportación: Apoyamos el derecho a la portabilidad de datos. Los docentes pueden solicitar una exportación de los datos de sus trabajos desde la plataforma misma o contactando a soporte en [email protected].
Soportamos estándares modernos y seguros de autenticación e integración para encajar perfectamente en el ecosistema IT de tu escuela.
- Autenticación y SSO: Las cuentas de docentes son gestionadas por Auth0, una plataforma lÃder en gestión de identidad. Esto permite un inicio de sesión seguro vÃa mail/contraseña o Single Sign-On (SSO) con cuentas existentes de Google o Microsoft, que la mayorÃa de las instituciones ya usan y confÃan.
- Integración LMS: Nuestro plan Escuela cumple con LTI (Learning Tools Interoperability), el estándar de la industria para integración. Esto permite que DidactLabs se conecte directamente con los principales sistemas de gestión de aprendizaje (LMS) como Moodle, Google Classroom, Canvas y Microsoft Teams, permitiendo un flujo de trabajo fluido para crear tareas y ver resultados.
Nos comprometemos a hacer que el proceso de aprobación sea lo más fluido posible. Preparamos toda la documentación necesaria para apoyar tu evaluación interna.
Si lo solicitás, podemos proveer un 'Pack de Revisión de Seguridad y DPIA' que contiene:
- Un resumen de los flujos de datos y actividades de procesamiento.
- La ubicación de todo el procesamiento de datos y una lista de nuestros sub-procesadores.
- Detalles de nuestras medidas de seguridad y encriptación.
- Una copia de nuestro Acuerdo de Procesamiento de Datos (DPA).
- Preguntas Frecuentes completas sobre Confianza y Seguridad.
Tu equipo de IT puede revisar este pack, y nuestro Oficial de Protección de Datos ([email protected]) está disponible para responder cualquier otra pregunta y ayudarte a completar tu evaluación eficientemente.
Entendemos que los permisos de uso de IA pueden variar entre alumnos. Asà es como DidactLabs maneja esto:
Sin Interacción con IA = Sin Datos de IA: Si un alumno elige no usar el asistente de IA durante su trabajo, no se recopilan ni procesan datos de conversación con IA para ese alumno. Pueden completar toda la tarea sin abrir nunca el panel de chat.
Control del Docente: Podés desactivar el asistente de IA por completo para tareas especÃficas si es necesario, asegurando que ningún alumno tenga acceso a él para esa actividad.
Flexibilidad del Plan Escuela: Nuestro plan Escuela incluye la capacidad de desactivar el acceso a la IA para alumnos especÃficos mientras se mantiene habilitado para otros en el mismo trabajo práctico. Esto te permite respetar los permisos individuales manteniendo una experiencia de aula unificada.
Si necesitás gestionar permisos de IA a nivel individual, por favor contactanos sobre nuestras opciones del plan Escuela.
¿TodavÃa tenés preguntas? Envianos un mensaje o consultá nuestras preguntas frecuentes completas.