Legal
Política de Privacidad
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es AcademiaPro, con correo de contacto support@tuacademia.app.
2. Datos que recopilamos
Dependiendo del uso que hagas de la plataforma, podemos tratar las siguientes categorías de datos:
- Datos de cuenta: nombre completo, dirección de correo electrónico y contraseña (almacenada de forma cifrada con bcrypt).
- Datos de perfil: rol (admin / profesor / alumno), academia asociada, código de usuario.
- Datos académicos: sesiones de clase, calificaciones de exámenes, historial de pagos, apuntes del profesor.
- Comunicaciones: mensajes de chat entre usuarios dentro de la plataforma, transcripciones de clases procesadas automáticamente.
- Datos de uso: fechas de acceso, IP de origen (para seguridad y límites de velocidad), historial de conversaciones con el Tutor IA.
- Datos de integración: tokens OAuth de Google (Gmail y Google Calendar) cuando el usuario los autoriza voluntariamente.
3. Finalidad del tratamiento
Tratamos tus datos para las siguientes finalidades:
- Prestación del servicio: gestión de alumnos, sesiones, pagos, calendarios y comunicación interna.
- Autenticación y seguridad: verificar identidades, prevenir accesos no autorizados y abusos.
- Tutor IA: generar respuestas personalizadas a través del modelo de lenguaje de Groq AI.
- Notificaciones: informar al usuario de eventos relevantes (nuevas sesiones, pagos, transcripciones).
- Mejora del servicio: análisis interno anónimo de uso para mejorar funcionalidades.
- Cumplimiento legal: atender requerimientos de autoridades competentes cuando sea obligatorio.
4. Base jurídica del tratamiento
- Ejecución de contrato (Art. 6.1.b RGPD): los datos necesarios para prestar el servicio contratado.
- Consentimiento (Art. 6.1.a RGPD): integraciones opcionales con Google (Gmail, Calendar), cookies no esenciales.
- Interés legítimo (Art. 6.1.f RGPD): seguridad, prevención de fraude y mejora del servicio.
- Obligación legal (Art. 6.1.c RGPD): cumplimiento de obligaciones fiscales y legales aplicables.
5. Plazos de conservación
Los datos se conservan durante el tiempo necesario para cada finalidad:
- Datos de cuenta activa: mientras la cuenta esté activa.
- Datos académicos: hasta 3 años tras la última actividad, salvo solicitud de supresión.
- Mensajes de chat: hasta 1 año desde su envío.
- Tokens OAuth de Google: hasta que el usuario revoque el acceso o elimine la integración.
- Registros de seguridad: máximo 12 meses.
Transcurridos los plazos indicados, los datos se eliminan o anonomizan de forma irreversible.
6. Derechos de los usuarios
Como afectado, tienes los siguientes derechos reconocidos por el RGPD:
Conocer qué datos tuyos tratamos y obtener una copia.
Corregir datos inexactos o incompletos.
Solicitar el borrado de tus datos ("derecho al olvido").
Recibir tus datos en formato estructurado y legible por máquina.
Suspender el tratamiento mientras se resuelve una reclamación.
Oponerte al tratamiento basado en interés legítimo.
Para ejercer cualquier derecho, escribe a support@tuacademia.app indicando tu nombre, correo y el derecho que deseas ejercer. Responderemos en un plazo máximo de 30 días. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
7. Cookies
AcademiaPro utiliza únicamente cookies esenciales para el funcionamiento del servicio:
- token (HTTP-only): cookie de sesión JWT que autentica al usuario. Duración: sesión del navegador.
- cookie_consent (localStorage): almacena si el usuario ha aceptado esta política. Duración: 365 días.
No usamos cookies de seguimiento, publicidad ni análisis de terceros.
8. Transferencias a terceros
Para prestar el servicio colaboramos con los siguientes proveedores, que actúan como encargados del tratamiento o responsables independientes:
- Railway (USA): infraestructura de alojamiento y base de datos PostgreSQL. Política de privacidad. Transferencia basada en cláusulas contractuales tipo (CCT) aprobadas por la CE.
- Google LLC (USA): autenticación OAuth 2.0, Gmail (lectura de transcripciones cuando se autoriza) y Google Calendar (cuando se autoriza). Política de privacidad de Google. Transferencia amparada en CCT.
- Groq Inc. (USA): procesamiento de consultas del Tutor IA. Los mensajes se envían a la API de Groq para generar respuestas. Política de privacidad de Groq.
- Resend (USA): envío de correos electrónicos transaccionales (notificaciones, informes). Política de privacidad de Resend.
- Sentry (USA): monitorización de errores técnicos. Solo transmite trazas de errores, nunca datos personales de alumnos. Política de privacidad de Sentry.
No cedemos datos a terceros con fines publicitarios o comerciales ajenos al servicio.
9. Seguridad
Adoptamos medidas técnicas y organizativas apropiadas para proteger tus datos:
- Contraseñas almacenadas mediante hash bcrypt (factor de coste ≥ 10).
- Comunicaciones cifradas con TLS 1.2+.
- Autenticación basada en JWT firmados con clave secreta de entorno.
- Limitación de intentos de login (rate limiting) para prevenir ataques de fuerza bruta.
- Acceso a la base de datos restringido al entorno de Railway mediante SSL.
10. Menores de edad
AcademiaPro no está dirigida a menores de 14 años que actúen de forma autónoma. En los casos en que alumnos menores accedan al portal de estudiantes, corresponde al centro académico (responsable del tratamiento de sus alumnos) obtener el consentimiento parental conforme a la legislación aplicable.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios en el servicio o en la normativa aplicable. Notificaremos los cambios relevantes por correo electrónico o mediante un aviso en la plataforma con al menos 15 días de antelación.
12. Contacto
Para cualquier consulta sobre privacidad o para ejercer tus derechos, contáctanos en: support@tuacademia.app