Privacidad de Datos y Protección de PII
Última actualización: 21 de junio de 2026
EduGears AI está diseñado para las aulas y la información sensible que manejan. Esta página explica qué información de identificación personal (PII) procesamos, por qué y los controles que la mantienen segura — un complemento centrado en los datos del estudiante de nuestra Política de Privacidad.
1. Datos personales que procesamos (PII)
EduGears AI procesa los datos personales mínimos necesarios para ofrecer las herramientas de IA dentro de tu LMS: el nombre del usuario, el correo electrónico, el rol (docente o estudiante) y los identificadores de usuario y curso que tu LMS transmite mediante LTI 1.3. También almacenamos el contenido creado o enviado dentro de las herramientas: recursos generados, bancos de preguntas, entregas de estudiantes y conversaciones con el tutor. El administrador de tu LMS mantiene el control de lo que se comparte: puedes configurar tu LMS para restringir u omitir los nombres y correos electrónicos de los estudiantes si tu institución lo requiere, y EduGears AI funcionará usando únicamente los identificadores que proporciona el LMS.
2. Minimización de datos y limitación de la finalidad
Recopilamos solo lo que una función necesita y lo usamos únicamente para ofrecer esa función. Nunca vendemos datos personales, nunca creamos perfiles publicitarios y nunca usamos los datos de los estudiantes para ningún fin más allá de prestar el servicio que iniciaste desde tu LMS. De forma predeterminada, los archivos que subes (como PDF o apuntes usados para fundamentar la generación con IA) se eliminan el mismo día. La única excepción son los archivos subidos para la generación de preguntas, que se conservan durante una semana para que puedas generar más preguntas a partir de la misma fuente. Un administrador del portal puede ajustar esta configuración de retención si tu institución lo requiere.
3. Cómo se protegen los datos de los estudiantes
Todos los datos se cifran en tránsito con TLS 1.3 y en reposo con AES-256. El acceso se aísla por institución mediante Row Level Security, de modo que una escuela nunca puede ver los datos de otra. El acceso administrativo es de privilegio mínimo y queda auditado.
4. Proveedores de IA y tus datos
Cuando una herramienta llama a un modelo de IA — OpenAI, Anthropic, Google Gemini, DeepSeek o Sarvam AI — solo se envía el contenido necesario para esa solicitud, por canales cifrados. Los datos de los estudiantes nunca se usan para entrenar modelos de terceros. Las instituciones también pueden usar Bring Your Own Key (BYOK) para que las solicitudes de IA se ejecuten por completo bajo su propia cuenta de proveedor. Cualquier clave de proveedor de IA que añadas (BYOK) está siempre cifrada en reposo y solo se descifra en memoria en el momento en que se envía una solicitud, nunca se almacena en texto plano ni se registra.
5. Cumplimiento de FERPA, COPPA y GDPR
EduGears AI actúa como funcionario escolar y proveedor de servicios conforme a FERPA, procesando los registros de los estudiantes únicamente para realizar las funciones que tu institución autoriza. Para estudiantes menores de 13 años nos basamos en el consentimiento de la escuela conforme a COPPA, y atendemos solicitudes de los interesados según el GDPR para las instituciones que correspondan. Hay un Acuerdo de Procesamiento de Datos disponible a solicitud.
6. Conservación, eliminación y residencia de datos
Los datos personales se conservan solo mientras tu institución usa el servicio o según sea necesario para prestarlo. Los administradores pueden eliminar contenido en cualquier momento, y atendemos solicitudes de eliminación verificadas, incluida una purga el mismo día a solicitud. De forma predeterminada, tus datos se alojan en EE. UU. Hay implementaciones regionales para el Reino Unido y la India disponibles a solicitud para mantener los datos en la región, y consideramos regiones adicionales a solicitud.
7. Tus derechos y opciones
Las instituciones y sus usuarios pueden acceder, corregir, exportar o eliminar los datos personales que conservamos. Las solicitudes se canalizan a través del administrador de tu institución para verificar la identidad y la autoridad. BYOK y los controles por institución te permiten reforzar aún más el manejo de los datos. Hay una lista actualizada de subprocesadores disponible a solicitud.
8. Contáctanos
¿Tienes preguntas sobre cómo manejamos la PII, o necesitas un Acuerdo de Procesamiento de Datos o la lista de subprocesadores? Escríbenos a support@edugears.ai y te responderemos rápidamente.