Legal

Política de privacidad

Última actualización:

Esta política explica qué datos personales recopila Classentra, cómo los utilizamos, con quién los compartimos y los derechos que usted tiene sobre sus datos. Se aplica a docentes, estudiantes y visitantes de classentra.com.

Introducción

Classentra es un sistema operativo independiente para cursos en vivo, diseñado para docentes que imparten sus propias clases. Esta Política de privacidad abarca el servicio Classentra en classentra.com y todos los paneles, API y correos electrónicos relacionados que operamos.

Classentra es operado por Les Entreprises Urbaino, una empresa individual establecida en Quebec, Canadá. Está sujeto a la ley federal canadiense de privacidad (PIPEDA) y a la Ley sobre la protección de la información personal en el sector privado de Quebec (comúnmente denominada Ley 25).

Se aplica a toda persona que interactúa con Classentra: los docentes que crean cuentas para impartir cursos, los estudiantes que se inscriben en esos cursos y las personas que visitan el sitio promocional.

Para cualquier consulta sobre privacidad, escriba a privacy@classentra.com. Procuramos responder en un plazo de 30 días.

Datos que recopilamos

Desde la creación de cuenta y el inicio de sesión

  • Dirección de correo electrónico
  • Nombre, apellido y título opcional (docentes)
  • Rol (docente o estudiante)
  • Hash de la contraseña — nunca almacenamos contraseñas en texto plano
  • Identificadores OAuth cuando se registra mediante GitHub o Google (id de usuario, correo electrónico, nombre visible, URL del avatar)
  • Estado de verificación del correo electrónico
  • Tokens de sesión, almacenados del lado del servidor y con expiración automática

Del uso del producto

  • Cursos que usted posee o en los que está inscrito, incluidos título, descripción, fechas y visibilidad
  • Elementos del curso: anuncios, materiales, tareas, entregas, notas, sesiones, archivos y enlaces
  • Mensajes, reacciones y confirmaciones de lectura en los canales de curso y de mensajes directos
  • Eventos de calendario personales y derivados de los cursos
  • Notificaciones
  • Registros de asistencia
  • Calificaciones y comentarios sobre las entregas
  • Archivos que usted sube, almacenados en Cloudflare R2

De la facturación (solo docentes)

  • Identificador de cliente de Stripe
  • Plan, intervalo de facturación, moneda de facturación, estado de la suscripción y fin del período en curso
  • Información sobre cambios de plan pendientes
  • Facturas y metadatos del método de pago, como marca de la tarjeta, últimos 4 dígitos y fecha de vencimiento — los datos completos de la tarjeta son almacenados por Stripe, nunca por Classentra

De las funcionalidades de IA

  • Solicitudes de IA iniciadas por docentes o estudiantes, incluido el contexto del curso adjunto a cada solicitud
  • Contadores de uso, como unidades de IA por mes

De las sesiones en vivo

  • Participación en clases en vivo nativas (minutos de participante y metadatos de grabación cuando corresponda) a través de Daily
  • URL de reuniones externas que usted pega (Zoom, Meet, Teams)

Recopilados automáticamente

  • Telemetría de rendimiento mediante Vercel Speed Insights — Core Web Vitals, sin cookies
  • Análisis de visitas mediante Vercel Web Analytics — sin cookies, con geolocalización a nivel de país derivada de la IP
  • Seguimiento de limitación de tasa (dirección IP y número de solicitudes), depurado automáticamente al expirar la ventana
  • Registros de servidor estándar (ruta de solicitud, marca de tiempo, agente de usuario), conservados por motivos de seguridad y depuración

Lo que no recopilamos

  • No recopilamos su ubicación precisa
  • No realizamos huella digital de dispositivos
  • No utilizamos cookies de marketing ni publicidad
  • No vendemos datos personales

Cómo utilizamos los datos

  • Prestar el servicio principal: gestión de cuentas, flujos de curso, mensajería, tareas, calificaciones y sesiones en vivo
  • Personalizar los paneles del docente y del estudiante
  • Enviar correos electrónicos transaccionales, como verificación, restablecimiento de contraseña, recibos de facturación y notificaciones
  • Procesar pagos a través de Stripe (solo docentes)
  • Generar sugerencias de IA ancladas en el contenido de su curso, controladas por el docente y activadas a petición
  • Prevenir abusos y proteger la plataforma mediante limitación de tasa, bloqueo de correos desechables y gestión de sesiones
  • Supervisar el rendimiento y la estabilidad a través de la telemetría de Vercel
  • Cumplir con las obligaciones legales

Base jurídica (GDPR / UK GDPR)

Si usted reside en la UE, el Reino Unido u otra jurisdicción que exija una base jurídica para el tratamiento de datos personales, nos basamos en las siguientes bases:

  • Contrato — para prestar el servicio al que usted se ha suscrito
  • Intereses legítimos — para seguridad, prevención del fraude, mejora del servicio y analítica
  • Consentimiento — para funcionalidades de IA opcionales y notificaciones por correo electrónico opcionales, cuando el consentimiento sea la base aplicable
  • Obligación legal — para registros fiscales y para responder a solicitudes legales

Con quién compartimos los datos

Classentra utiliza los siguientes subencargados. Los datos se comparten con ellos únicamente en la medida necesaria para prestar el servicio.

  • Vercel — alojamiento de la aplicación, Speed Insights y Web Analytics (EE. UU. / global)
  • Neon — alojamiento de la base de datos PostgreSQL (EE. UU.)
  • Cloudflare R2 — almacenamiento de archivos para materiales, entregas y recursos (global)
  • Stripe — procesamiento de pagos, facturación y gestión de suscripciones (EE. UU. / global)
  • OpenAI — generación por IA, enrutada por el docente y anclada al curso (EE. UU.)
  • Daily — infraestructura de vídeo para clases en vivo nativas (EE. UU. / global)
  • Resend, Postmark o SES — entrega de correos electrónicos transaccionales (EE. UU. / UE)
  • GitHub — inicio de sesión OAuth, únicamente si elige registrarse con GitHub (EE. UU.)
  • Google — inicio de sesión OAuth, únicamente si elige registrarse con Google (EE. UU.)

No compartimos datos personales con anunciantes, corredores de datos ni ningún tercero no enumerado anteriormente.

Transferencias internacionales de datos

La mayoría de nuestros subencargados están establecidos en los Estados Unidos. Para los usuarios ubicados en la UE, el Reino Unido o Canadá, estas transferencias están cubiertas por las Cláusulas contractuales tipo y los marcos de cumplimiento propios de cada proveedor. Al utilizar Classentra, usted reconoce que sus datos pueden ser tratados en jurisdicciones distintas a la suya.

Conservación de los datos

  • Datos de la cuenta — se conservan mientras su cuenta esté activa. Se eliminan en un plazo de 30 días tras una solicitud de eliminación de cuenta, salvo cuando la ley nos exige conservar registros financieros.
  • Contenido del curso — se conserva mientras la cuenta del docente propietario esté activa. Eliminar un curso retira de forma permanente sus elementos, materiales y mensajes.
  • Mensajes — se conservan mientras exista el curso o la conversación. Se eliminan cuando el curso o un participante se retira por completo.
  • Registros de facturación — se conservan durante el período requerido por la ley fiscal (habitualmente siete años).
  • Registros de limitación de tasa — se depuran automáticamente al expirar la ventana.
  • Telemetría y analítica — sujetas a las ventanas de conservación por defecto de Vercel.

Sus derechos

Según su jurisdicción, usted puede tener derecho a:

  • Acceder a los datos personales que tenemos sobre usted
  • Solicitar la corrección de datos inexactos
  • Solicitar la eliminación de sus datos (derecho al olvido)
  • Exportar sus datos en un formato portable
  • Oponerse a determinados tratamientos o restringirlos
  • Retirar el consentimiento en los tratamientos basados en el consentimiento
  • Presentar una reclamación ante su autoridad local de protección de datos

Para exportar sus datos en un formato portable, inicie sesión y utilice el botón «Descargar mis datos» en Ajustes — le enviaremos por correo electrónico un enlace de descarga firmado en pocos minutos. Para eliminar su cuenta y los datos asociados, utilice el botón «Eliminar cuenta» en Ajustes. Para ejercer cualquier otro derecho, escriba a privacy@classentra.com. Responderemos en un plazo de 30 días.

Seguridad

  • Las contraseñas se almacenan con hash y nunca en texto plano
  • Las sesiones se almacenan del lado del servidor con expiración automática
  • Las direcciones de correo desechables están bloqueadas al registrarse
  • La limitación de tasa protege contra ataques de fuerza bruta y abusos
  • Todo el tráfico a classentra.com se sirve por HTTPS
  • Los datos de tarjeta nunca pasan por los servidores de Classentra — Stripe Elements gestiona la introducción de la tarjeta directamente (PCI SAQ-A)

Menores

Classentra no está dirigido a menores de 13 años (o de 16 años en el EEE). Los docentes que utilizan Classentra con menores son responsables de obtener el consentimiento parental o del tutor y de garantizar el cumplimiento de la legislación local de protección de la infancia, incluida la COPPA en los Estados Unidos.

Modificaciones a esta política

Publicaremos las actualizaciones de esta política en esta página y actualizaremos la fecha de «Última actualización» en la parte superior. Los cambios significativos se comunicarán por correo electrónico o mediante una notificación en el producto antes de que entren en vigor.

Contacto

Para consultas sobre privacidad, solicitudes de datos o inquietudes sobre cómo Classentra trata su información, escriba a privacy@classentra.com.