Política de privacidad

1. Quiénes somos

"AulaGo" (en adelante, "la aplicación") es una herramienta de planificación didáctica para docentes de inglés de educación primaria, operada por Resguarda.io(en adelante, "nosotros"). Para consultas vinculadas a esta política, escribir a juan@resguarda.io.

La aplicación se ofrece a un número limitado de docentes en fase de pruebas. El acceso requiere autenticación con una cuenta de Google previamente autorizada.

2. Qué datos recolectamos

Procesamos las siguientes categorías de datos personales:

• Identidad de cuenta (Google OAuth): dirección de correo electrónico, nombre y, si está disponible, foto de perfil. Solo se solicitan los scopes openid, email y profile. No accedemos a Gmail, Drive, Calendar ni a ningún otro producto de Google.
• Contenido pedagógico que el docente crea: notas de clase, estados de lecciones (planificada, dictada, omitida, reprogramada), calificaciones, observaciones, planificación semanal, listas de alumnos.
• Datos técnicos mínimos: registros de error y latencia de la plataforma de hosting (Vercel) y de la base de datos (Supabase). Vercel Web Analytics registra métricas anonimizadas de páginas vistas, país aproximado (derivado de la IP, que se descarta tras la geolocalización), tipo de dispositivo y navegador, sin cookies ni identificadores persistentes en el dispositivo del docente. No usamos cookies de seguimiento publicitario, ni Google Analytics ni equivalentes.

No recolectamos datos de los estudiantes más allá de los que el docente decida ingresar como notas de aula (por ejemplo, nombres de pila o calificaciones). Recomendamos no usar la aplicación para almacenar datos sensibles ni datos de menores que excedan lo estrictamente pedagógico.

Los materiales curriculares que la aplicación muestra (PDFs del Programa Entre Lenguas — worksheets, orientaciones, propuestas pedagógicas) no son datos personales del docente: son contenido público de terceros incorporado bajo licencia CC BY-NC 4.0. Ver detalle en los términos de uso, cláusula 7.

3. Para qué los usamos

• Autenticar al docente y restringir el acceso a usuarios autorizados.
• Persistir su planificación, notas y calificaciones entre sesiones.
• Generar contenido asistido por IA (planes alternativos, resúmenes, flashcards, material para suplente) sobre la base del worksheet curricular y las notas que el docente provee.
• Mantener la disponibilidad y seguridad del servicio (logs de error, diagnóstico de incidentes).

No usamos los datos personales para perfilado publicitario, ni los vendemos, ni los compartimos con terceros con fines comerciales.

4. Bases legales del tratamiento

Tratamos los datos en base a (i) la ejecución del contrato que se establece cuando el docente decide usar la aplicación, (ii) el consentimiento otorgado al iniciar sesión con Google y, cuando aplica, (iii) el interés legítimo en mantener la seguridad del servicio y prevenir abuso.

5. Encargados y subprocesadores

Para operar la aplicación nos apoyamos en los siguientes proveedores. Cada uno procesa datos únicamente bajo nuestras instrucciones y con garantías de seguridad razonables:

• Google LLC — autenticación OAuth (correo, nombre, foto).
• Supabase Inc. — base de datos PostgreSQL y almacenamiento de archivos (notas, planificación, materiales curriculares cacheados). Región: AWS sa-east-1 (San Pablo, Brasil).
• Vercel Inc. — alojamiento de la aplicación web (compute serverless y CDN), registros de servidor, y métricas anonimizadas de uso vía Vercel Web Analytics (sin cookies).
• OpenAI, L.L.C. — generación de contenido asistido por IA. Cuando el docente activa una función AI, enviamos el prompt necesario (por ejemplo, el objetivo de la clase y el texto del worksheet) a la API de OpenAI. Conforme a la política comercial vigente de OpenAI, los datos enviados por API no se utilizan para entrenar modelos.

Algunos de estos proveedores pueden almacenar o procesar datos en países fuera de la jurisdicción del docente (incluidos Estados Unidos). Estas transferencias se realizan con las salvaguardas estándar ofrecidas por cada proveedor (Cláusulas Contractuales Tipo, Data Processing Addendum).

6. Conservación

Conservamos los datos mientras la cuenta esté activa. Si el docente deja de usar la aplicación o solicita la baja, sus datos se eliminan dentro de los 30 días siguientes, salvo que la ley exija un plazo mayor (por ejemplo, registros de auditoría de seguridad).

Los logs técnicos se conservan por un máximo de 90 días con el solo fin de diagnóstico.

7. Derechos del titular

El docente puede ejercer en cualquier momento sus derechos de acceso, rectificación, supresión, oposición y portabilidad escribiendo a juan@resguarda.io. Respondemos dentro de los 30 días.

También puede revocar el acceso de la aplicación a su cuenta de Google en cualquier momento desde myaccount.google.com/permissions.

Si el docente reside en Argentina, puede presentar reclamos ante la Agencia de Acceso a la Información Pública (AAIP). En la Unión Europea o el Reino Unido, ante la autoridad de control nacional competente.

8. Seguridad

Aplicamos medidas técnicas razonables: cifrado en tránsito (TLS 1.2+), control de acceso por sesión autenticada, principio de mínimo privilegio en proveedores, y separación entre datos de aplicación y secretos de infraestructura. Ningún sistema en línea es absolutamente seguro; recomendamos al docente no usar la aplicación para almacenar información que considere altamente sensible.

9. Menores de edad

La aplicación está dirigida a docentes adultos. No registramos cuentas de menores. Si una cuenta correspondiera a un menor de edad por error, sus datos serán eliminados al recibir aviso.

10. Cambios

Podemos actualizar esta política para reflejar cambios legales u operativos. La fecha de "última actualización" al inicio refleja la versión vigente. Cambios sustanciales se notificarán dentro de la aplicación antes de su entrada en vigor.

11. Contacto

Para cualquier consulta sobre esta política o el tratamiento de datos personales: juan@resguarda.io.