Política de privacidad

Introducción

Classentra es un sistema operativo independiente para cursos en vivo, diseñado para docentes que imparten sus propias clases. Esta Política de privacidad abarca el servicio Classentra en classentra.com y todos los paneles, API y correos electrónicos relacionados que operamos.

Classentra es operado por Classentra Technologies Inc. (constitución en curso al 10 de mayo de 2026; domicilio social en Toronto, Ontario, Canadá). Hasta que se complete dicha constitución, la entidad operadora sigue siendo Les Entreprises Urbaino, una empresa individual establecida en Quebec; el cambio es administrativo y no afecta sus derechos. Classentra está sujeto a la ley federal canadiense de privacidad (PIPEDA), a la Ley sobre la protección de la información personal en el sector privado de Quebec (comúnmente denominada Ley 25) para cualquier residente de Quebec que utilice el servicio, y a los regímenes equivalentes (RGPD, RGPD-UK, Principios australianos de privacidad, etc.) según la ubicación del usuario.

Se aplica a toda persona que interactúa con Classentra: los docentes que crean cuentas para impartir cursos, los estudiantes que se inscriben en esos cursos y las personas que visitan el sitio promocional.

Para cualquier consulta sobre privacidad, escriba a privacy@classentra.com. Procuramos responder en un plazo de 30 días.

Datos que recopilamos

Desde la creación de cuenta y el inicio de sesión

• Dirección de correo electrónico
• Nombre, apellido y título opcional (docentes)
• Rol (docente o estudiante)
• Hash de la contraseña — nunca almacenamos contraseñas en texto plano
• Identificadores OAuth cuando se registra mediante Google (id de usuario, correo electrónico, nombre visible, URL del avatar)
• Estado de verificación del correo electrónico
• Tokens de sesión, almacenados del lado del servidor y con expiración automática

Del uso del producto

• Cursos que usted posee o en los que está inscrito, incluidos título, descripción, fechas y visibilidad
• Elementos del curso: anuncios, materiales, tareas, entregas, notas, sesiones, archivos y enlaces
• Mensajes, reacciones y confirmaciones de lectura en los canales de curso y de mensajes directos
• Eventos de calendario personales y derivados de los cursos
• Notificaciones
• Registros de asistencia
• Calificaciones y comentarios sobre las entregas
• Archivos que usted sube, almacenados en Cloudflare R2

De la facturación (solo docentes)

• Identificador de cliente de Stripe
• Plan, intervalo de facturación, moneda de facturación, estado de la suscripción y fin del período en curso
• Información sobre cambios de plan pendientes
• Facturas y metadatos del método de pago, como marca de la tarjeta, últimos 4 dígitos y fecha de vencimiento — los datos completos de la tarjeta son almacenados por Stripe, nunca por Classentra

De las ventas de cursos pagos (solo docentes)

• Identificador de cuenta de Stripe Connect, estado, país y estado de incorporación — los datos completos de la cuenta de Connect son almacenados por Stripe, nunca por Classentra
• Registros de compra de curso — identificador del estudiante, identificador del docente, identificador del curso, precio bruto, moneda, monto de la comisión de plataforma, estado e identificador de payment-intent de Stripe
• Registros de canjes de cupones — identificador del cupón, identificador de la compra del curso, monto del descuento y marca de tiempo
• Agregados mensuales de Volumen Bruto de Mercancía (GMV) por docente — total de ventas brutas, reembolsos, total de comisiones, número de cursos y número de estudiantes
• Registro de actividad de estudiantes activos — lista deslizante de 30 días con pares (docente, estudiante) que tuvieron una inscripción paga, utilizada para aplicar los topes de estudiantes activos
• Estado de tope del plan — instantánea actual de uso del tope por docente (NORMAL / ADVERTENCIA / GRACIA / BLOQUEO) y las marcas de tiempo que rigen las transiciones entre esos estados
• Registros de señales de fraude — eventos de riesgo generados por el sistema en una cuenta de docente (p. ej., alta tasa de canje de cupones, enlace fuera de la plataforma en la descripción) con su estado (ABIERTO / DESCARTADO / ESCALADO)
• Registros de aceptación de políticas — qué versión (resumen sha256) de los Términos del servicio, la Política de privacidad, el Acuerdo de Instructor y las Directrices de la comunidad usted ha aceptado, junto con la marca de tiempo de aceptación

De las funcionalidades de IA

• Solicitudes de IA iniciadas por docentes o estudiantes, incluido el contexto del curso adjunto a cada solicitud
• Contadores de uso, como unidades de IA por mes

De las sesiones en vivo

• Participación en clases en vivo nativas (minutos de participante y metadatos de grabación cuando corresponda) a través de LiveKit
• URL de reuniones externas que usted pega (Zoom, Meet, Teams)

Recopilados automáticamente

• Telemetría de rendimiento mediante Vercel Speed Insights — Core Web Vitals, sin cookies
• Análisis de visitas mediante Vercel Web Analytics — sin cookies, con geolocalización a nivel de país derivada de la IP
• Seguimiento de limitación de tasa (dirección IP y número de solicitudes), depurado automáticamente al expirar la ventana
• Registros de servidor estándar (ruta de solicitud, marca de tiempo, agente de usuario), conservados por motivos de seguridad y depuración
• Contadores agregados de visitas y parámetros UTM mediante cookies propias (cls_attrib, cls_utm) en las tiendas de cursos. Sin analítica ni rastreadores de terceros. La búsqueda de unicidad sin procesar se depura tras 30 días; los agregados diarios se conservan a nivel de curso (sin datos personales).

Lo que no recopilamos

• No recopilamos su ubicación precisa
• No realizamos huella digital de dispositivos
• No utilizamos cookies de marketing ni publicidad
• No vendemos datos personales

Cómo utilizamos los datos

• Prestar el servicio principal: gestión de cuentas, flujos de curso, mensajería, tareas, calificaciones y sesiones en vivo
• Personalizar los paneles del docente y del estudiante
• Enviar correos electrónicos transaccionales, como verificación, restablecimiento de contraseña, recibos de facturación y notificaciones
• Procesar pagos a través de Stripe (solo docentes)
• Generar sugerencias de IA ancladas en el contenido de su curso, controladas por el docente y activadas a petición
• Prevenir abusos y proteger la plataforma mediante limitación de tasa, bloqueo de correos desechables y gestión de sesiones
• Supervisar el rendimiento y la estabilidad a través de la telemetría de Vercel
• Cumplir con las obligaciones legales

Base jurídica (GDPR / UK GDPR)

Si usted reside en la UE, el Reino Unido u otra jurisdicción que exija una base jurídica para el tratamiento de datos personales, nos basamos en las siguientes bases:

• Contrato — para prestar el servicio al que usted se ha suscrito
• Intereses legítimos — para seguridad, prevención del fraude, mejora del servicio y analítica
• Consentimiento — para funcionalidades de IA opcionales y notificaciones por correo electrónico opcionales, cuando el consentimiento sea la base aplicable
• Obligación legal — para registros fiscales y para responder a solicitudes legales

Con quién compartimos los datos

Classentra utiliza los siguientes subencargados. Los datos se comparten con ellos únicamente en la medida necesaria para prestar el servicio.

• Vercel — alojamiento de la aplicación, Speed Insights y Web Analytics (EE. UU. / global)
• Neon — alojamiento de la base de datos PostgreSQL (EE. UU.)
• Cloudflare R2 — almacenamiento de archivos para materiales, entregas y recursos (global)
• Stripe — procesamiento de pagos, facturación y gestión de suscripciones (EE. UU. / global)
• OpenAI — generación por IA, enrutada por el docente y anclada al curso (EE. UU.)
• LiveKit — infraestructura de vídeo para clases en vivo nativas (EE. UU. / global)
• Resend, Postmark o SES — entrega de correos electrónicos transaccionales (EE. UU. / UE)
• Google — inicio de sesión OAuth, únicamente si elige registrarse con Google (EE. UU.)

No compartimos datos personales con anunciantes, corredores de datos ni ningún tercero no enumerado anteriormente.

Datos agregados y desidentificados

Podemos crear datos agregados, anonimizados o desidentificados a partir de la información personal recopilada a través del Servicio. Estos datos se procesan de manera que no puedan utilizarse razonablemente, por sí solos o en combinación con otra información que conservemos, para identificar a una persona. Una vez desidentificados de forma irreversible, esos datos dejan de considerarse información personal a efectos de la PIPEDA, la Ley 25 de Quebec, el RGPD, el RGPD-UK o leyes comparables.

Podemos utilizar, conservar y compartir datos agregados o desidentificados para cualquier fin lícito, en particular: operar, proteger y mejorar el Servicio y sus funcionalidades de IA; entrenar y evaluar los modelos y otros componentes que desarrollamos; elaborar referencias, estadísticas e informes de investigación sobre la enseñanza en vivo y la educación en línea; publicar estudios de caso, material de marketing y perspectivas sectoriales agregadas; y divulgar dichos datos a subencargados, asesores, socios, inversores o a una entidad sucesora en el marco de una operación comercial.

No vendemos información personal y no intentamos reidentificar datos desidentificados ni combinarlos con otros datos de forma que razonablemente permita su reidentificación.

Transferencias internacionales de datos

Classentra aloja su aplicación principal y su base de datos en los Estados Unidos (Vercel iad1, Washington D.C., y Neon aws-us-east-1, Virginia). La mayoría de nuestros subencargados — Vercel, Neon, Stripe, Resend, OpenAI, LiveKit, Cloudflare, Upstash, Inngest, Sentry — también están establecidos en los Estados Unidos u operan principalmente desde regiones estadounidenses. Al crear una cuenta, usted entiende que su información personal será transferida y tratada en los Estados Unidos y en otras jurisdicciones donde operan nuestros subencargados.

Nos basamos en las siguientes garantías para proteger las transferencias transfronterizas, según el lugar donde resida:

• UE/EEE, Reino Unido y Suiza: cláusulas contractuales tipo Módulo 2 (Decisión de Ejecución (UE) 2021/914 de la Comisión), con el Addendum Internacional de Transferencia de Datos de la ICO del Reino Unido o el IDTA cuando proceda, y las adaptaciones del FDPIC suizo. Cuando el destinatario está autocertificado en el Marco UE-EE. UU. de Privacidad de Datos (Data Privacy Framework), esa decisión de adecuación se aplica adicionalmente. Hemos completado una Evaluación de Impacto de la Transferencia conforme a Schrems II.
• Canadá (residentes de Quebec): se ha realizado y documentado una Evaluación de Impacto sobre la Privacidad conforme al artículo 17 de la Ley 25 de Quebec para cada transferencia material fuera de Quebec.
• Canadá (otras provincias): se aplica el principio de responsabilidad de la PIPEDA; seguimos siendo responsables de la información personal transferida a los encargados y exigimos por contrato una protección comparable.
• Australia: divulgación conforme al APP 8 — seguimos siendo responsables del cumplimiento del destinatario en el extranjero con los Principios Australianos de Privacidad.
• Otras jurisdicciones: se aplican garantías contractuales equivalentes (consentimiento, cláusulas de protección comparable o mecanismos locales).

Una lista actualizada de nuestros subencargados, sus ubicaciones y las garantías vigentes se publica en classentra.com/subprocessors y también está disponible bajo solicitud escribiendo a privacy@classentra.com. Encargados destacados y sus regiones principales: Vercel (EE. UU., alojamiento de aplicaciones), Neon (EE. UU., base de datos), Stripe (EE. UU., pagos), Resend (EE. UU., correo electrónico), OpenAI (EE. UU., funciones de IA), LiveKit (EE. UU., video en vivo), Cloudflare R2 (EE. UU., almacenamiento de archivos), Upstash (EE. UU., caché), Inngest (EE. UU., tareas en segundo plano), Sentry (EE. UU., seguimiento de errores).

Algunos países imponen requisitos estrictos de residencia o almacenamiento local de datos que no podemos satisfacer en este momento (en particular China, Rusia, Vietnam, Kazajistán y cualquier país sujeto a sanciones canadienses o estadounidenses integrales). No se permite la creación de cuentas desde estas jurisdicciones. Los usuarios existentes que viajen a estas regiones pueden experimentar interrupciones de acceso.

Conservación de los datos

• Datos de la cuenta — se conservan mientras su cuenta esté activa. Se eliminan en un plazo de 30 días tras una solicitud de eliminación de cuenta, salvo cuando la ley nos exige conservar registros financieros.
• Contenido del curso — se conserva mientras la cuenta del docente propietario esté activa. Eliminar un curso retira de forma permanente sus elementos, materiales y mensajes.
• Mensajes — se conservan mientras exista el curso o la conversación. Se eliminan cuando el curso o un participante se retira por completo.
• Registros de facturación — se conservan durante el período requerido por la ley fiscal (habitualmente siete años).
• Registros de limitación de tasa — se depuran automáticamente al expirar la ventana.
• Telemetría y analítica — sujetas a las ventanas de conservación por defecto de Vercel.
• Registros de compra de curso y metadatos de incorporación a Connect — se conservan 24 meses después de la última compra, luego se archivan únicamente con fines fiscales y de auditoría.
• Registros de canjes de cupones — se conservan 24 meses después del canje.
• Agregados mensuales de GMV — se conservan 24 meses para auditoría de aplicación de topes; los meses más antiguos se resumen en totales anuales.
• Registro de actividad de estudiantes activos — ventana deslizante de 30 días; las entradas con más de 30 días se eliminan automáticamente.
• Estado de tope del plan — se conserva mientras la cuenta del docente esté activa.
• Registros de señales de fraude — se conservan 24 meses desde su creación, sin importar su estado, para apoyar investigaciones y consultas regulatorias.
• Registros de aceptación de políticas — se conservan mientras exista la cuenta, más 24 meses tras su eliminación, como evidencia del consentimiento.

Respuestas de la encuesta de incorporación

Cuando crea una cuenta de Classentra, le hacemos una breve serie de preguntas de opción múltiple sobre sus objetivos, plataformas actuales, audiencia, presupuesto y otras preferencias. Usamos sus respuestas para:

• Personalizar la experiencia en la aplicación (vista predeterminada del panel, tono del asistente de IA, plantillas sugeridas).
• Mejorar la hoja de ruta del producto entendiendo lo que realmente necesitan profesores y estudiantes.
• Publicar conocimientos agregados y des-identificados sobre el mercado de la enseñanza y el aprendizaje — por ejemplo, «47 % de los profesores de música informan dificultades para conseguir sus primeros diez estudiantes». Nunca publicaremos respuestas individuales ni vinculadas a usuarios identificables.

Conservación

Conservamos sus respuestas individuales hasta 5 años desde la fecha de envío. Tras 5 años se eliminan automáticamente. Las estadísticas agregadas y des-identificadas derivadas de sus respuestas pueden conservarse indefinidamente.

Sus derechos

• Puede revisar sus respuestas y descargarlas en JSON mediante la exportación de datos desde la configuración de su cuenta.
• Puede eliminar sus respuestas en cualquier momento eliminando su cuenta o escribiendo a privacy@classentra.com.
• Bajo la Ley 25 de Quebec, PIPEDA, RGPD (donde aplique) y CCPA (donde aplique), también tiene derecho a ser informado, acceder, corregir y solicitar la eliminación de estos datos.

Sin venta a terceros de respuestas identificables

No vendemos, alquilamos ni compartimos respuestas individuales identificables con terceros. Si alguna vez introducimos un programa de intercambio de datos con terceros, le pediremos primero su consentimiento explícito y actualizaremos esta política.

Sus derechos

Según su jurisdicción, usted puede tener derecho a:

• Acceder a los datos personales que tenemos sobre usted
• Solicitar la corrección de datos inexactos
• Solicitar la eliminación de sus datos (derecho al olvido)
• Exportar sus datos en un formato portable
• Oponerse a determinados tratamientos o restringirlos
• Retirar el consentimiento en los tratamientos basados en el consentimiento
• Presentar una reclamación ante su autoridad local de protección de datos

Para exportar sus datos en un formato portable, inicie sesión y utilice el botón «Descargar mis datos» en Ajustes — le enviaremos por correo electrónico un enlace de descarga firmado en pocos minutos. Para eliminar su cuenta y los datos asociados, utilice el botón «Eliminar cuenta» en Ajustes. Para ejercer cualquier otro derecho, escriba a privacy@classentra.com. Responderemos en un plazo de 30 días.

Seguridad

• Las contraseñas se almacenan con hash y nunca en texto plano
• Las sesiones se almacenan del lado del servidor con expiración automática
• Las direcciones de correo desechables están bloqueadas al registrarse
• La limitación de tasa protege contra ataques de fuerza bruta y abusos
• Todo el tráfico a classentra.com se sirve por HTTPS
• Los datos de tarjeta nunca pasan por los servidores de Classentra — Stripe Elements gestiona la introducción de la tarjeta directamente (PCI SAQ-A)

Menores

Classentra no está dirigido a menores de 13 años (o de 16 años en el EEE). Los docentes que utilizan Classentra con menores son responsables de obtener el consentimiento parental o del tutor y de garantizar el cumplimiento de la legislación local de protección de la infancia, incluida la COPPA en los Estados Unidos.

Transferencias de negocio

Si Classentra participa en una fusión, adquisición, financiación, reorganización societaria, quiebra, suspensión de pagos, venta de la totalidad o de una parte sustancial de sus activos, o cualquier otra operación que dé lugar a un cambio de propiedad o de control, su información personal podrá transferirse en el marco de dicha operación o del proceso de diligencia debida, sujeta a protecciones estándar de confidencialidad.

Exigiremos a la entidad sucesora, al adquirente o al nuevo operador que respete los compromisos establecidos en esta Política de privacidad respecto de su información personal. Si el sucesor adopta prácticas de privacidad sustancialmente distintas, se lo notificaremos por correo electrónico o mediante una notificación en el producto antes de su entrada en vigor y le ofreceremos una oportunidad razonable de acceder, exportar o eliminar sus datos y, cuando la ley lo exija, de retirar su consentimiento.

Residentes de Quebec: esta comunicación se realiza conforme al artículo 18.1 de la Ley 25 de Quebec. Sus derechos de acceso, rectificación, supresión y retiro del consentimiento previstos en la Ley 25 siguen aplicándose frente a cualquier entidad sucesora, y se le notificará antes de cualquier comunicación de su información personal con el fin de concluir una operación comercial que no esté ya cubierta por esta Política.

Residentes de la UE/Reino Unido: dichas transferencias seguirán amparándose en las garantías descritas en la sección «Transferencias internacionales de datos», incluidas las cláusulas contractuales tipo cuando proceda.

Modificaciones a esta política

Publicaremos las actualizaciones de esta política en esta página y actualizaremos la fecha de «Última actualización» en la parte superior. Los cambios significativos se comunicarán por correo electrónico o mediante una notificación en el producto antes de que entren en vigor.

Contacto

Para consultas sobre privacidad, solicitudes de datos o inquietudes sobre cómo Classentra trata su información, escriba a privacy@classentra.com.