Política de privacidad
Última actualización: 25 de abril de 2026
1. Responsable del tratamiento
El servicio Creaclases es operado por Drafted By (JD Michael Casanova).
Contacto: [email protected]
2. Datos recogidos
Recogemos los siguientes datos:
| Dato | Finalidad | Base legal |
|---|---|---|
| Nombre, correo electrónico | Creación y gestión de la cuenta | Contrato |
| Contraseña (cifrada con bcrypt) | Autenticación | Contrato |
| Asignaturas, niveles, preferencias pedagógicas | Personalización de las clases generadas | Contrato |
| Alias de alumnos, nombres de grupos | Contexto pedagógico | Contrato |
| Clases generadas e historial | Continuidad pedagógica, seguimiento de progresos | Contrato |
| Parámetros UTM (origen, medio, campaña) | Medición de captación de marketing | Interés legítimo |
| Datos de navegación (páginas vistas, duración) | Analítica de audiencia (PostHog autoalojado) | Interés legítimo (opt-out disponible) |
| Eventos de conversión | Medición publicitaria (Meta Pixel) | Interés legítimo (opt-out disponible) |
| Huella de tarjeta (seudonimizada) | Prevención de abusos (uso único de la prueba gratuita) | Interés legítimo |
Los alumnos se identifican exclusivamente mediante alias. Pedimos a los profesores que nunca introduzcan el nombre real de un alumno.
3. Cookies y rastreadores
Utilizamos cookies de analítica para entender cómo se usa el servicio y mejorarlo. Puedes desactivarlas en cualquier momento desde el enlace «Gestionar cookies» del pie de página, sin que ello afecte al servicio.
| Cookie | Finalidad | Duración |
|---|---|---|
| cookie_consent | Recordar tu elección sobre cookies | Persistente (localStorage) |
| pmc_session | Sesión de autenticación | 7 días (cookie httpOnly) |
| PostHog (ph_*) | Analítica de audiencia anonimizada | 12 meses |
| Meta Pixel (_fbp) | Medición de conversiones publicitarias | 90 días |
PostHog está configurado en modo cookieless cuando es posible y respeta la señal Do Not Track. Puedes desactivar la analítica en cualquier momento desde el pie de página.
4. Uso de la inteligencia artificial
Para generar clases, fichas del alumno y ejercicios, transmitimos la información pedagógica que introduces (asignatura, nivel, duración, orientación pedagógica, historial de clases) a modelos de lenguaje proporcionados por terceros (consulta la tabla siguiente). Nos reservamos el derecho de cambiar de proveedor o modelo en cualquier momento para mejorar la calidad del servicio. Este tratamiento es necesario para la prestación del servicio.
Los datos enviados no contienen ninguna información personal identificable (sin nombres reales de alumnos, sin direcciones de correo). Solo se transmite información pedagógica.
5. Subprocesadores y transferencias de datos
| Subprocesador | Servicio | Ubicación | Datos afectados |
|---|---|---|---|
| MiniMax | Generación de contenidos (LLM) | China | Contenido pedagógico (sin datos personales) |
| OpenAI | Generación de contenidos (LLM) | Estados Unidos | Contenido pedagógico (sin datos personales) |
| OpenRouter | Enrutado de API y embeddings semánticos | Estados Unidos | Contenido pedagógico, texto indexado |
| Resend | Correos transaccionales | Estados Unidos | Dirección de correo |
| Cloudflare | CDN, DNS, túnel | Internacional | Tráfico de red |
| PostHog (autoalojado) | Analítica de audiencia | Unión Europea | Navegación anonimizada (con consentimiento) |
| Meta (Pixel) | Medición publicitaria | Estados Unidos | Eventos de conversión (con consentimiento) |
| Stripe | Pagos y facturación | Estados Unidos / UE | Correo, nombre, datos de pago |
Las transferencias internacionales de datos se rigen por las Cláusulas Contractuales Tipo (CCT) cuando proceda y cumplen con los marcos normativos aplicables, incluido el RGPD (UE), la LOPDGDD (España) y las leyes nacionales de protección de datos vigentes en los países hispanohablantes (México, Colombia, Argentina, Chile, Perú, Uruguay, Ecuador, Venezuela, República Dominicana).
6. Almacenamiento y seguridad
- Los datos se almacenan en infraestructura propia ubicada en Europa (UE).
- Las contraseñas se cifran con bcrypt (salt 12).
- Las comunicaciones están protegidas por HTTPS (TLS 1.2+).
- Los tokens de autenticación caducan a los 7 días.
- El acceso a los datos está restringido por controles de acceso basados en roles.
7. Conservación de los datos
| Dato | Duración |
|---|---|
| Cuenta de usuario | Hasta la eliminación de la cuenta |
| Clases generadas | Hasta su eliminación por el usuario o el cierre de la cuenta |
| Datos de analítica | 12 meses (configuración PostHog) |
| Registros del servidor | 30 días |
| Huella de tarjeta | Hasta la eliminación de la cuenta |
8. Tus derechos
De conformidad con la normativa aplicable de protección de datos —incluido el RGPD (UE), la LOPDGDD (España) y las leyes equivalentes vigentes en los países hispanohablantes— tienes los siguientes derechos:
- Derecho de acceso: obtener una copia de tus datos personales
- Derecho de rectificación: corregir datos inexactos
- Derecho de supresión: solicitar la eliminación de tus datos
- Derecho a la portabilidad: recibir tus datos en un formato estructurado
- Derecho de oposición: oponerte al tratamiento de tus datos
- Derecho de exclusión: desactivar las cookies de analítica en cualquier momento desde el pie de página
Para ejercer estos derechos, contáctanos en [email protected]. Responderemos en un plazo de 30 días.
También puedes presentar una reclamación ante la autoridad de protección de datos competente en tu jurisdicción (por ejemplo, la AEPD en España).
Para residentes en países de Latinoamérica: tus derechos se rigen por las leyes nacionales aplicables (LFPDPPP en México, Ley 1581 de 2012 en Colombia, Ley 25.326 en Argentina, Ley 19.628 en Chile, Ley 29733 en Perú, Ley 18.331 en Uruguay, LOPDP en Ecuador, etc.). Puedes presentar una reclamación ante la autoridad nacional correspondiente.