Política de Privacidad

Última actualización: 18 de octubre de 2025

1. Responsable del tratamiento

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), te informamos de los siguientes datos:

Responsable: GC Global Digital Services LLC

Domicilio: 600 N Broad Street, suite 5. 19707, Middletown, DE, Estados Unidos

Email de contacto: privacy@detectaia.es

Delegado de Protección de Datos (DPO): dpo@detectaia.es

2. ¿Qué datos personales recopilamos?

Recopilamos y tratamos las siguientes categorías de datos personales:

2.1. Datos de registro y cuenta

  • Nombre completo
  • Dirección de correo electrónico
  • Contraseña (encriptada)
  • Rol (profesor, administrador, tutor)
  • Fecha de registro
  • Preferencias de la cuenta

2.2. Datos de estudiantes (gestionados por profesores)

  • Nombre y apellidos del estudiante
  • Email del estudiante (opcional)
  • Nivel educativo
  • Fecha de incorporación
  • Perfiles de escritura (muestras de texto originales del estudiante)
  • Historial de análisis realizados

Nota importante: Los datos de estudiantes menores de edad son tratados bajo la responsabilidad del centro educativo o profesor, quien actúa como encargado del tratamiento. Es responsabilidad del centro obtener el consentimiento de los padres/tutores cuando sea legalmente necesario.

2.3. Documentos y contenido analizado

  • Archivos subidos para análisis (PDF, DOCX, TXT, etc.)
  • Contenido textual de los documentos
  • Metadatos de los archivos (nombre, tamaño, fecha)
  • Resultados del análisis de IA
  • Comentarios y retroalimentación del profesor

Privacidad: Los documentos se almacenan de forma segura en Cloudflare R2 (cifrado en reposo) y solo son accesibles por el profesor que los subió y los administradores del centro. Los documentos se eliminan automáticamente tras el periodo de retención configurado.

2.4. Datos técnicos y de navegación

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de navegación
  • Fecha y hora de acceso
  • Cookies (consulta nuestra Política de Cookies)

2.5. Datos de facturación y pago

  • Nombre de facturación
  • Dirección postal
  • NIF/CIF (para usuarios en España)
  • Historial de transacciones

Nota: Los datos de tarjeta de crédito son procesados directamente por Stripe y NO se almacenan en nuestros servidores. Consulta la política de privacidad de Stripe.

3. ¿Para qué utilizamos tus datos?

Tratamos tus datos personales para las siguientes finalidades:

✓ Prestación del servicio

Gestión de tu cuenta, análisis de documentos, generación de informes, gestión de estudiantes y asignaciones.

✓ Mejora del algoritmo de detección

Entrenamiento y perfeccionamiento de los modelos de machine learning utilizados para detectar contenido generado por IA, siempre de forma agregada y anonimizada.

✓ Comunicaciones del servicio

Envío de notificaciones importantes sobre tu cuenta, actualizaciones del servicio, avisos de seguridad.

✓ Facturación y gestión de suscripciones

Procesamiento de pagos, emisión de facturas, gestión de planes de suscripción.

✓ Mejora de la experiencia de usuario

Análisis de uso del sitio web mediante Google Analytics (con tu consentimiento) para optimizar la plataforma.

✓ Cumplimiento legal

Cumplimiento de obligaciones legales, fiscales y regulatorias.

4. Base legal del tratamiento

El tratamiento de tus datos se basa en las siguientes bases legales conforme al RGPD:

Ejecución del contrato(Art. 6.1.b RGPD) - Datos necesarios para prestarte el servicio
Consentimiento(Art. 6.1.a RGPD) - Cookies analíticas, comunicaciones comerciales
Interés legítimo(Art. 6.1.f RGPD) - Mejora del servicio, seguridad de la plataforma
Obligación legal(Art. 6.1.c RGPD) - Facturación, cumplimiento fiscal

5. ¿Cuánto tiempo conservamos tus datos?

Los plazos de conservación varían según el tipo de dato:

Datos de cuenta activa

Mientras mantengas tu cuenta activa o durante el tiempo necesario para prestarte el servicio.

Documentos analizados

Según configuración del centro (por defecto 1 año académico). Pueden eliminarse antes si lo solicitas.

Datos de facturación

7 años desde la emisión de la factura (obligación legal fiscal).

Cuenta cancelada

30 días tras la solicitud de cancelación, después se elimina permanentemente.

Datos analíticos

26 meses (Google Analytics). Configuración según normativa de cookies.

6. ¿Con quién compartimos tus datos?

No vendemos ni alquilamos tus datos personales a terceros. Solo compartimos datos con proveedores de servicios necesarios para la operación de la plataforma, quienes actúan como encargados del tratamiento:

Cloudflare R2

Almacenamiento

Almacenamiento seguro de documentos subidos. Cifrado en reposo.

Política de privacidad de Cloudflare

Stripe

Pagos

Procesamiento de pagos y suscripciones. Certificado PCI DSS Level 1.

Política de privacidad de Stripe

Google Analytics

Analítica

Análisis de tráfico web (solo con tu consentimiento). IP anonimizada.

Política de privacidad de Google

OpenAI

IA

Procesamiento de análisis de textos mediante API. Datos no utilizados para entrenar modelos de OpenAI.

Política de privacidad de OpenAI

Nodemailer (SMTP)

Email

Envío de emails transaccionales (verificación, notificaciones) mediante servidor SMTP propio conectado a MailRelay para evitar SPAM.

Los emails se envían desde nuestra infraestructura propia, no utilizamos servicios de terceros para email.

Transferencias internacionales: Algunos proveedores pueden estar ubicados fuera del Espacio Económico Europeo (EEE). En estos casos, nos aseguramos de que existan garantías adecuadas (cláusulas contractuales tipo, Privacy Shield, etc.) para proteger tus datos conforme al RGPD.

7. Tus derechos sobre los datos personales

Conforme al RGPD, tienes los siguientes derechos:

🔍 Derecho de acceso

Conocer qué datos personales tenemos sobre ti y obtener una copia.

✏️ Derecho de rectificación

Corregir datos inexactos o incompletos.

🗑️ Derecho de supresión

Solicitar la eliminación de tus datos cuando ya no sean necesarios.

⛔ Derecho de limitación

Restringir el tratamiento de tus datos en determinadas circunstancias.

📦 Derecho de portabilidad

Recibir tus datos en formato estructurado y transferirlos a otro responsable.

🚫 Derecho de oposición

Oponerte al tratamiento de tus datos por motivos legítimos.

¿Cómo ejercer tus derechos?

Puedes ejercer tus derechos enviando un email a privacy@detectaia.es indicando:

  • Nombre completo y email asociado a tu cuenta
  • Derecho que deseas ejercer
  • Copia de DNI/NIE o documento de identidad

Responderemos a tu solicitud en un plazo máximo de 1 mes.

Derecho a reclamar: Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es

8. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger tus datos personales contra acceso no autorizado, alteración, divulgación o destrucción:

Cifrado SSL/TLS en todas las comunicaciones
Contraseñas encriptadas con bcrypt
Almacenamiento cifrado en Cloudflare R2
Autenticación de dos factores (2FA) disponible
Copias de seguridad automáticas diarias
Control de acceso basado en roles (RBAC)
Auditorías de seguridad periódicas
Monitoreo de actividad sospechosa 24/7

A pesar de nuestras medidas de seguridad, ningún sistema es 100% seguro. Te recomendamos utilizar contraseñas fuertes y no compartir tus credenciales de acceso.

9. Protección de menores

DetectAIA está diseñado para ser utilizado por profesores y centros educativos, no directamente por menores de edad. Los datos de estudiantes menores son tratados bajo la responsabilidad del centro educativo o profesor.

Importante: Es responsabilidad del centro educativo obtener el consentimiento de los padres/tutores legales cuando sea necesario según la legislación local para el tratamiento de datos de menores de 14 años (en España) o la edad aplicable en su jurisdicción.

10. Modificaciones de la política

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. Los cambios significativos serán notificados a través del email registrado y/o mediante aviso destacado en la plataforma. Te recomendamos revisar esta página periódicamente.

11. Contacto

Para cualquier consulta sobre privacidad y protección de datos:

Email general de privacidad: privacy@detectaia.es

Delegado de Protección de Datos (DPO): dpo@detectaia.es

Dirección postal: GC Global Digital Services LLC, 600 N Broad Street, suite 5. 19707, Middletown, DE

Documentos relacionados