NUESTRO COMPROMISO

Cómo protegemos tus datos

shield_lock

Nunca compartiremos ni venderemos tus datos

La información personal nunca se vende, alquila o comparte con terceros para sus propios fines de marketing. Punto.

auto_stories_off

Sin entrenamiento de IA

Nunca usaremos tus datos para entrenar modelos de IA—ni propietario ni de terceros.

gpp_good

Seguro y compatible con GDPR

Nuestra plataforma es compatible con GDPR por diseño, con todos los datos del servicio procesados y almacenados en servidores seguros dentro de la Unión Europea.

stat_minus_3

Minimización de datos

Solo recopilamos los datos esenciales para operar el servicio. Para los estudiantes, no se requiere información de identificación personal para usar la plataforma.

Revisá nuestras políticas completas

Para obtener información detallada sobre el procesamiento de datos, tus derechos bajo GDPR, nuestros términos para el servicio y los subprocesadores que utilizamos, revisá nuestros documentos oficiales.

FAQ

Preguntas Frecuentes

Seguimos el principio de minimización de datos del GDPR. Solo procesamos los datos esenciales para brindar nuestro servicio. Acá el desglose:

  • Datos del Docente: Recopilamos tu nombre y mail para gestionar tu cuenta, brindar soporte y comunicar actualizaciones. La base legal es el cumplimiento de nuestro contrato de servicio con vos.

  • Datos del Trabajo y del Alumno: Procesamos las consignas que creás y el contenido que escriben los estudiantes, incluyendo el texto, el historial de edición y las interacciones con el asistente de IA. Estos son los datos clave para ofrecer nuestra función principal: visibilidad del proceso.

  • Datos del Alumno (Anónimos por defecto): En los planes Gratuito y Docente, no se requiere Información de Identificación Personal (PII) de los alumnos. Ellos acceden a los trabajos mediante un link y no crean cuentas, asegurando su privacidad por defecto. En los planes Escuela con integración LMS, se pueden pasar identificadores de estudiantes desde el LMS para vincular el trabajo con tu libreta de calificaciones, procesados bajo la base legal de la escuela como responsable de los datos.

Todos los datos centrales del servicio para nuestros clientes europeos se almacenan y procesan dentro de la Unión Europea.

  • Infraestructura Principal: Nuestros servicios backend y bases de datos corren en Google Cloud Platform (GCP) en la región europe-west1 (Bélgica). Todo lo que escriben los alumnos, los datos del proceso y el contenido del docente se guardan ahí.
  • Procesamiento de IA: Usamos Google Vertex AI, y todo el procesamiento de IA para clientes europeos ocurre en la región europe-west1 (Bélgica). No se envían datos fuera de la UE para análisis de IA.
  • Autenticación de Docentes: Usamos Auth0 como proveedor de identidad seguro. Nuestra instancia de Auth0 está alojada en su tenant de la UE (Alemania).
  • Sub-procesadores: Mantenemos una lista transparente de nuestros sub-procesadores esenciales. Todos los proveedores que manejan datos centrales del servicio están ubicados y procesan datos dentro de la UE. La única excepción es nuestro sitio web público de marketing (no la app en sí), donde usamos servicios de EE.UU. como HubSpot para formularios de contacto, cubiertos por el Marco de Privacidad de Datos UE-EE.UU.

Absolutamente no. Este es un pilar central de nuestro compromiso con la confianza y la privacidad.

Somos explícitos en nuestra política: nunca usaremos el trabajo de los estudiantes, los datos del proceso de escritura o los prompts de IA para entrenar o ajustar modelos de IA propios o de terceros.

El asistente de IA dentro de DidactLabs usa los datos solo 'en contexto' para dar una respuesta inmediata para esa tarea específica. Nuestro acuerdo con nuestro proveedor de IA (Google) asegura contractualmente que estos datos no se retienen ni se usan para entrenar sus modelos. Tu información es tuya, punto.

Implementamos múltiples capas de seguridad de nivel empresarial para proteger tus datos contra acceso no autorizado, alteración o destrucción.

  • Encriptación: Todos los datos se encriptan en tránsito usando TLS 1.2+ y en reposo usando el estándar AES-256.
  • Control de Acceso: El acceso interno a datos de usuarios está estrictamente limitado a personal autorizado que lo necesite para soporte y mantenimiento. Este acceso se rige por el principio de mínimo privilegio, requiere autenticación multifactor (MFA) y es registrado y auditado.
  • Infraestructura Segura: Aprovechamos la robusta arquitectura de seguridad de Google Cloud Platform, que incluye protección avanzada de red, detección de intrusiones y seguridad física en sus centros de datos.
  • Plan de Respuesta a Incidentes: Tenemos un equipo dedicado y un plan formal para contener rápidamente cualquier brecha potencial, mitigar daños y notificar a los usuarios y autoridades afectadas, en línea con los requisitos del GDPR.
  • Desarrollo Seguro: Usamos entornos separados para desarrollo, pruebas y producción para asegurar que las pruebas nunca impacten los datos reales de los usuarios.

El acceso está estrictamente controlado y basado en roles definidos.

  • En tu Institución: Los docentes solo pueden acceder a los escritos y analíticas de los trabajos prácticos que crearon personalmente. No pueden ver el trabajo enviado a otros profesores. En un plan 'Escuela', los administradores designados pueden ver analíticas a nivel escolar pero no el contenido de las entregas individuales de los alumnos, a menos que tengan permisos específicos.
  • En DidactLabs: El acceso está restringido a un número reducido de personal de ingeniería autorizado con el único fin de mantenimiento del sistema, solución de problemas y soporte directo a pedido de un docente. Este acceso es temporal, registrado y sujeto a estrictas políticas internas de confidencialidad y seguridad.

Nuestras políticas están diseñadas para darte control sobre el ciclo de vida de tus datos.

  • Retención: Los datos se retienen mientras la cuenta del docente esté activa. Si una suscripción termina, los datos se guardan por un período de gracia para facilitar la re-suscripción. Después de este período, se eliminan permanentemente.
  • Borrado: Como Responsable del Tratamiento (Data Controller), un docente o administrador institucional puede solicitar el borrado de sus datos en cualquier momento contactando a nuestro DPO en [email protected]. Tras la solicitud, la cuenta entra en un período de gracia de 60 días para la exportación final de datos. Luego, los datos se eliminan permanentemente de nuestros sistemas de producción y se borran totalmente de las copias de seguridad en 30 días adicionales.
  • Exportación: Apoyamos el derecho a la portabilidad de datos. Los docentes pueden solicitar una exportación de los datos de sus trabajos desde la plataforma misma o contactando a soporte en [email protected].

Soportamos estándares modernos y seguros de autenticación e integración para encajar perfectamente en el ecosistema IT de tu escuela.

  • Autenticación y SSO: Las cuentas de docentes son gestionadas por Auth0, una plataforma líder en gestión de identidad. Esto permite un inicio de sesión seguro vía mail/contraseña o Single Sign-On (SSO) con cuentas existentes de Google o Microsoft, que la mayoría de las instituciones ya usan y confían.
  • Integración LMS: Nuestro plan Escuela cumple con LTI (Learning Tools Interoperability), el estándar de la industria para integración. Esto permite que DidactLabs se conecte directamente con los principales sistemas de gestión de aprendizaje (LMS) como Moodle, Google Classroom, Canvas y Microsoft Teams, permitiendo un flujo de trabajo fluido para crear tareas y ver resultados.

Nos comprometemos a hacer que el proceso de aprobación sea lo más fluido posible. Preparamos toda la documentación necesaria para apoyar tu evaluación interna.

Si lo solicitás, podemos proveer un 'Pack de Revisión de Seguridad y DPIA' que contiene:

  • Un resumen de los flujos de datos y actividades de procesamiento.
  • La ubicación de todo el procesamiento de datos y una lista de nuestros sub-procesadores.
  • Detalles de nuestras medidas de seguridad y encriptación.
  • Una copia de nuestro Acuerdo de Procesamiento de Datos (DPA).
  • Preguntas Frecuentes completas sobre Confianza y Seguridad.

Tu equipo de IT puede revisar este pack, y nuestro Oficial de Protección de Datos ([email protected]) está disponible para responder cualquier otra pregunta y ayudarte a completar tu evaluación eficientemente.

Entendemos que los permisos de uso de IA pueden variar entre alumnos. Así es como DidactLabs maneja esto:

  • Sin Interacción con IA = Sin Datos de IA: Si un alumno elige no usar el asistente de IA durante su trabajo, no se recopilan ni procesan datos de conversación con IA para ese alumno. Pueden completar toda la tarea sin abrir nunca el panel de chat.

  • Control del Docente: Podés desactivar el asistente de IA por completo para tareas específicas si es necesario, asegurando que ningún alumno tenga acceso a él para esa actividad.

  • Flexibilidad del Plan Escuela: Nuestro plan Escuela incluye la capacidad de desactivar el acceso a la IA para alumnos específicos mientras se mantiene habilitado para otros en el mismo trabajo práctico. Esto te permite respetar los permisos individuales manteniendo una experiencia de aula unificada.

Si necesitás gestionar permisos de IA a nivel individual, por favor contactanos sobre nuestras opciones del plan Escuela.

¿Todavía tenés preguntas? Envianos un mensaje o consultá nuestras preguntas frecuentes completas.

Tomá el control de la IA en tu aula hoy

Unite a la creciente comunidad de docentes que preparan a los estudiantes para un futuro dominado por la IA mientras mantienen la integridad académica.