Política de Privacidad
Última actualización: 31 de mayo de 2026
1. Resumen
EduGears AI LTI es una plataforma educativa impulsada por IA que se integra con los Sistemas de Gestión de Aprendizaje (LMS) a través del estándar LTI 1.3. Esta Política de Privacidad explica qué datos recopilamos, cómo los usamos, cómo los protegemos y sus derechos como usuario o administrador institucional. Estamos comprometidos a manejar todos los datos personales e institucionales con transparencia, cuidado y pleno cumplimiento de las leyes de protección de datos aplicables.
2. Información que Recopilamos
Recopilamos solo los datos mínimos necesarios para proporcionar el servicio EduGears AI LTI. A través del lanzamiento de LTI 1.3, recibimos: su nombre, dirección de correo electrónico, rol en el LMS (administrador, instructor o estudiante) y contexto del curso (ID y título del curso). También recopilamos registros de sesiones LTI que incluyen identidad del usuario, rol, marca de tiempo, contexto del curso y origen del lanzamiento. Cuando utiliza funciones impulsadas por IA, almacenamos los mensajes enviados, las respuestas generadas por IA, los resultados de calificación y cualquier error que ocurra. No recopilamos credenciales del LMS, contraseñas ni ningún dato más allá de lo necesario para ofrecer las funciones que utiliza.
3. Cómo Usamos su Información
Usamos los datos que recopilamos para autenticarlo a través de su LMS, ofrecer herramientas y funciones de IA dentro del contexto de su curso, devolver calificaciones a su libro de calificaciones del LMS cuando AGS está habilitado, mejorar la fiabilidad y diagnosticar errores, y comunicarnos con los administradores institucionales sobre actualizaciones del servicio. No vendemos su información personal a terceros. Sus datos nunca se utilizan para entrenar modelos de IA por EduGears AI o cualquiera de nuestros socios proveedores de IA.
4. Almacenamiento y Retención de Datos
Todos los datos se almacenan y procesan en una infraestructura en la nube segura. Los datos de envío —incluyendo grabaciones de audio, video, imágenes y PDFs enviados para procesamiento de IA— se eliminan el mismo día después de completar el procesamiento. Los documentos cargados para la generación de preguntas se retienen hasta por 7 días y luego se eliminan permanentemente. Los registros de sesiones LTI y los registros de interacción con IA se retienen para fines operativos y se eliminan en un cronograma continuo. Los administradores institucionales pueden contactarnos para solicitar la eliminación anticipada de los datos de su institución.
5. Arquitectura de Seguridad
EduGears AI LTI está construido con una arquitectura de seguridad primero. Todos los datos en tránsito están cifrados usando TLS 1.3. Todos los datos en reposo —incluyendo claves API, envíos y registros de usuarios— están cifrados usando AES-256. La separación de datos multi-inquilino se aplica en la capa del motor de base de datos a través de la Seguridad a Nivel de Fila (RLS): los datos de cada institución están separados arquitectónicamente, haciendo imposible el acceso a datos entre inquilinos por diseño, no solo por política. Ningún personal de EduGears AI tiene acceso directo a los datos de los inquilinos; todo acceso se mediatiza programáticamente a través de la aplicación y se limita al inquilino apropiado. El control de acceso basado en roles (RBAC) aplica permisos distintos para roles de administrador, profesor y estudiante dentro de cada institución.
6. Proveedores de IA y Trae Tu Propia Clave (BYOK)
EduGears AI LTI se integra con proveedores de IA de terceros, incluyendo OpenAI, Anthropic (Claude), Google (Gemini), DeepSeek y Sarvam AI para potenciar sus funciones de IA. Al usar el acceso a IA gestionado por EduGears AI, sus datos se transmiten al proveedor seleccionado únicamente para cumplir su solicitud y no se comparten más ni se utilizan para el entrenamiento de modelos. Si utiliza la opción Trae Tu Propia Clave (BYOK), su clave API se cifra en reposo usando AES-256 y se utiliza exclusivamente para realizar solicitudes a su proveedor elegido en su nombre. Usted sigue siendo responsable de los términos de servicio de su proveedor y de cualquier costo de uso incurrido bajo su clave.
7. Seguridad y Autenticación LTI 1.3
La autenticación se maneja completamente a través de su LMS mediante el estándar LTI 1.3 Advantage. Usamos pares de claves RSA y JSON Web Tokens (JWT) para la autenticación criptográfica, un apretón de manos OpenID Connect (OIDC) para establecer sesiones de confianza, y validación de nonce y marca de tiempo para prevenir ataques de repetición. Nunca recibimos, almacenamos ni transmitimos sus credenciales de inicio de sesión de LMS. Los datos pasados en el lanzamiento se limitan a lo que su LMS proporciona en las afirmaciones LTI: nombre, correo electrónico, rol y contexto del curso. EduGears AI LTI también admite el modo de lanzamiento anonimizado de Moodle para instituciones que requieren controles adicionales de privacidad estudiantil.
8. Cumplimiento de FERPA y COPPA
EduGears AI LTI cumple con la Ley de Derechos Educativos y Privacidad Familiar (FERPA) y la Ley de Protección de la Privacidad Infantil en Línea (COPPA). Actuamos como un funcionario escolar bajo FERPA, usando registros educativos de estudiantes solo para los propósitos para los que fueron proporcionados. No divulgamos datos de estudiantes a terceros excepto a proveedores de IA según sea necesario para entregar el servicio. No recopilamos conscientemente información personal de niños menores de 13 años fuera de un contexto educativo institucional. Los administradores institucionales son responsables de asegurar que las autorizaciones apropiadas estén en su lugar para el uso estudiantil. Un Acuerdo de Procesamiento de Datos (DPA) está disponible para socios institucionales a solicitud.
9. Sus Derechos
Los administradores institucionales pueden solicitar acceso, corrección o eliminación de los datos de su institución contactando a support@edugears.ai. Los estudiantes e instructores deben dirigir las solicitudes de datos a través de su administrador de LMS institucional. Puede retirar el consentimiento de referencia de cliente de su institución en cualquier momento enviándonos un correo electrónico. Donde la ley aplicable proporcione derechos adicionales —como bajo el GDPR o la ley de protección de datos aplicable de la India— honraremos esos derechos dentro de los plazos requeridos.
10. Contáctenos
Si tiene preguntas sobre esta Política de Privacidad, desea solicitar la eliminación de datos o necesita un Acuerdo de Procesamiento de Datos, por favor contáctenos en support@edugears.ai.