Política de Privacidad

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es Contenfo LLC(en adelante, "nosotros", "nuestro" o "Lectico"), empresa desarrolladora y operadora de la plataforma Lectico, accesible en lectico.com.

Dirección: 1309 Coffeen Avenue STE 1200, Sheridan, WY 82801, United States.

Para cualquier cuestión relacionada con la protección de sus datos personales, puede contactarnos en privacy@lectico.com. Para consultas generales sobre el producto, puede escribirnos a hola@lectico.com.

2. Datos que recopilamos

En el marco de la prestación de nuestros servicios, recopilamos las siguientes categorías de datos personales:

2.1. Datos de registro

Al crear una cuenta en Lectico, recabamos su nombre, dirección de correo electrónico y contraseña. La contraseña se almacena exclusivamente en formato hasheado (cifrado irreversible) y nunca en texto plano.

2.2. Datos de uso

Recopilamos de forma automática información técnica relativa a su interacción con la plataforma, incluyendo su dirección IP, tipo de navegador, registros (logs) de acceso y actividad general en la plataforma.

2.3. Contenido subido por el usuario

Los usuarios pueden subir contenido educativo a la plataforma, como vídeos, archivos PDF, audios, textos y URLs. Este contenido se procesa para generar la base de conocimiento de los tutores de IA.

2.4. Conversaciones de chat

Almacenamos las preguntas formuladas por los alumnos al tutor de IA y las respuestas generadas por el sistema. Estas conversaciones son necesarias para el funcionamiento del servicio.

2.5. Datos de pago

Actualmente, Lectico se encuentra en fase de acceso anticipado gratuito. Cuando se implementen funcionalidades de pago, los datos financieros serán procesados por proveedores de servicios de pago certificados. Lectico no almacenará directamente números de tarjeta de crédito ni datos bancarios completos.

3. Finalidad del tratamiento

Los datos personales que recopilamos se utilizan para las siguientes finalidades:

• Prestación del servicio: creación y operación de tutores de IA personalizados, gestión de espacios de trabajo, cursos y bases de conocimiento.
• Mejora del servicio: análisis de uso agregado, detección y corrección de errores técnicos, y optimización del rendimiento de la plataforma.
• Comunicaciones: envío de correos electrónicos transaccionales, como invitaciones a espacios de trabajo, notificaciones del sistema y actualizaciones relevantes del servicio.
• Seguridad: prevención de fraude, detección de actividades sospechosas y protección frente a accesos no autorizados.

4. Base legal del tratamiento

El tratamiento de sus datos personales se fundamenta en las siguientes bases jurídicas, de conformidad con el Reglamento General de Protección de Datos (RGPD):

• Ejecución del contrato (art. 6.1.b RGPD): el tratamiento de los datos necesarios para la prestación del servicio se basa en la relación contractual entre usted y Lectico. Esto incluye la creación de su cuenta, la operación de los tutores de IA, la gestión de su espacio de trabajo y la entrega del servicio contratado.
• Interés legítimo (art. 6.1.f RGPD): determinados tratamientos se realizan en virtud del interés legítimo de Lectico, en particular el análisis de uso agregado para la mejora del servicio, la garantía de la seguridad de la plataforma y la prevención de actividades fraudulentas.
• Consentimiento (art. 6.1.a RGPD): para tratamientos opcionales que no son necesarios para la prestación del servicio, como la instalación de cookies analíticas o de marketing, se requiere su consentimiento previo y explícito. Puede revocar este consentimiento en cualquier momento.

5. Uso del contenido y proveedores de servicios

5.1. Tratamiento del contenido del usuario

El contenido subido por los usuarios no se utiliza para entrenar modelos de inteligencia artificial de propósito general, ni se comparte con terceros con dicha finalidad. El contenido se utiliza exclusivamente para la prestación del servicio contratado: concretamente, para la ingesta, procesamiento, indexación, búsqueda semántica y generación de respuestas dentro del tutor de IA asociado al espacio de trabajo del titular de la cuenta. Todo el procesamiento se realiza dentro de espacios aislados del producto.

5.2. Categorías de proveedores

Para la prestación del servicio, Lectico trabaja con proveedores externos que pueden acceder a determinados datos personales en función de su rol. Las categorías de proveedores utilizados son las siguientes:

• Autenticación: servicios de gestión de identidad y sesiones de usuario, incluyendo soporte para inicio de sesión con proveedores de identidad externos.
• Infraestructura y base de datos: servicios de almacenamiento y gestión de datos en la nube, donde se alojan los datos de tutores, cursos, contenido y conversaciones.
• Almacenamiento de archivos: servicios de almacenamiento en la nube para los archivos subidos por los usuarios (vídeos, PDFs, audios, documentos).
• Inteligencia artificial: servicios de modelos de lenguaje para la generación de respuestas por parte de los tutores de IA, así como para la vectorización del contenido y la búsqueda semántica.
• Transcripción: servicios de conversión de audio y vídeo a texto para la generación automática de transcripciones.
• Email transaccional: servicios de envío de correo electrónico para invitaciones, notificaciones y comunicaciones del sistema.

Lectico trabaja con proveedores que ofrecen compromisos contractuales y medidas de protección de datos adecuadas, y aplica las salvaguardas legales apropiadas en cada caso. Los datos se almacenan y procesan principalmente en Estados Unidos, aunque determinadas funcionalidades pueden implicar procesamiento en otras jurisdicciones según los proveedores utilizados.

Puede solicitar información adicional sobre las categorías de proveedores contactándonos en privacy@lectico.com.

6. Transferencias internacionales de datos

Contenfo LLC tiene su sede en Estados Unidos. Los datos personales de los usuarios se procesan principalmente en territorio estadounidense.

Para los usuarios ubicados en la Unión Europea o el Espacio Económico Europeo (EEE), las transferencias internacionales de datos se realizan conforme a las garantías establecidas por el RGPD, utilizando uno o varios de los siguientes mecanismos según el proveedor:

• Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework): cuando el proveedor esté certificado bajo el DPF.
• Cláusulas contractuales tipo (SCCs): aprobadas por la Comisión Europea, incorporadas en los acuerdos con proveedores cuando corresponda.

Contenfo LLC evalúa periódicamente las garantías de transferencia aplicables a sus proveedores y se compromete a utilizar mecanismos adecuados conforme a la normativa vigente.

Actualmente, Contenfo LLC no ha designado un Delegado de Protección de Datos (DPO) ni un representante en la Unión Europea, dado que el volumen y la naturaleza de los datos tratados no alcanzan los umbrales que hacen obligatoria dicha designación conforme al artículo 37 del RGPD. No obstante, nos comprometemos a evaluar periódicamente la necesidad de realizar estas designaciones conforme evolucione la actividad de la plataforma.

Puede solicitar información adicional sobre las garantías aplicables a las transferencias internacionales de datos contactándonos en privacy@lectico.com.

7. Retención de datos

Lectico conserva sus datos personales durante el tiempo estrictamente necesario para cumplir con las finalidades descritas en esta política. Los plazos de retención aplicables son los siguientes:

• Datos de cuenta: se conservan mientras su cuenta permanezca activa. Tras la solicitud de eliminación de la cuenta, los datos se suprimirán en un plazo máximo de 30 días.
• Contenido subido: se conserva mientras el espacio de trabajo esté activo. Los elementos movidos a la papelera se eliminan de forma definitiva tras 30 días.
• Conversaciones de chat: se conservan mientras el espacio de trabajo permanezca activo.
• Registros técnicos (logs): se conservan durante un período máximo de 90 días y se eliminan automáticamente transcurrido dicho plazo.

8. Derechos del usuario

De conformidad con la normativa aplicable en materia de protección de datos, incluyendo el RGPD, usted dispone de los siguientes derechos en relación con sus datos personales:

• Derecho de acceso: obtener confirmación de si se están tratando sus datos personales y, en su caso, acceder a los mismos.
• Derecho de rectificación: solicitar la corrección de datos personales inexactos o incompletos.
• Derecho de supresión: solicitar la eliminación de sus datos personales cuando ya no sean necesarios para la finalidad para la que fueron recabados.
• Derecho a la portabilidad: recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.
• Derecho de oposición: oponerse al tratamiento de sus datos personales en determinadas circunstancias, incluyendo el tratamiento basado en el interés legítimo.
• Derecho a la limitación del tratamiento: solicitar la restricción del tratamiento de sus datos en los supuestos previstos por la normativa aplicable.

Para ejercer cualquiera de estos derechos, puede contactarnos en privacy@lectico.com, indicando claramente el derecho que desea ejercer y acompañando, en su caso, una copia de un documento que acredite su identidad.

Nos comprometemos a responder a su solicitud en un plazo máximo de 30 días desde su recepción. En caso de que la solicitud sea especialmente compleja, dicho plazo podrá ampliarse en 60 días adicionales, previa notificación.

Asimismo, le informamos de que tiene derecho a presentar una reclamación ante la autoridad de control competente en materia de protección de datos si considera que el tratamiento de sus datos no se ajusta a la normativa vigente.

9. Seguridad

Lectico implementa medidas técnicas y organizativas diseñadas para proteger sus datos personales frente a accesos no autorizados, pérdida, alteración o divulgación. Entre las medidas adoptadas se incluyen:

• Cifrado de credenciales y secretos: las claves API y credenciales sensibles almacenadas en la plataforma se cifran en reposo mediante AES-256-GCM.
• Autenticación en dos factores (2FA): los usuarios pueden activar opcionalmente la verificación en dos pasos basada en aplicación autenticadora (TOTP), con soporte para códigos de respaldo, como medida adicional de protección de sus cuentas.
• Aislamiento de datos por workspace: cada espacio de trabajo opera con aislamiento de datos a nivel de base de datos, lo que impide el acceso no autorizado a datos de otros espacios de trabajo.
• Comunicaciones cifradas: todas las comunicaciones entre su navegador y nuestros servidores se realizan a través del protocolo HTTPS (TLS).
• Revisiones internas de seguridad: Lectico lleva a cabo revisiones internas periódicas orientadas a identificar y corregir posibles vulnerabilidades, así como a mantener controles técnicos y organizativos adecuados para reducir el riesgo de accesos no autorizados, divulgación, pérdida o alteración de datos.

10. Cookies y tecnologías similares

Lectico utiliza cookies y tecnologías de almacenamiento local para el funcionamiento del servicio. No se carga ninguna cookie no esencial antes de que el usuario haya prestado su consentimiento.

Para información detallada sobre las cookies utilizadas, sus finalidades y cómo gestionar sus preferencias, puede consultar nuestra Política de Cookies.

11. Edad mínima y usuarios del servicio

11.1. Usuarios registrados (Academias y administradores)

La creación de cuentas en Lectico, incluyendo el registro, la administración de espacios de trabajo y la gestión de tutores de IA, está destinada a personas con capacidad legal suficiente para contratar y gestionar el servicio. Al crear una cuenta, el usuario declara y garantiza que tiene al menos 18 años o que actúa en representación de una organización con capacidad para aceptar estos términos.

11.2. Usuarios finales (Alumnos)

Los alumnos que interactúan con los tutores de IA a través del widget de chat integrado en plataformas de terceros (LMS, campus virtuales o sitios web de las Academias) no necesitan crear una cuenta directa en Lectico. La relación contractual y la responsabilidad sobre estos usuarios finales corresponde a la Academia que opera el tutor. La Academia es responsable de garantizar que el uso del widget por parte de sus alumnos cumple con la normativa aplicable, incluyendo la relativa a menores de edad.

11.3. Menores de edad

Lectico no está dirigido a menores de 16 años como servicio directo. No recopilamos deliberadamente datos personales de menores de dicha edad a través del proceso de registro.

En el caso del widget de chat, el tratamiento de datos de alumnos menores de edad queda bajo la responsabilidad de la Academia que integra el servicio, quien debe recabar los consentimientos oportunos conforme a la normativa aplicable en su jurisdicción.

Si tenemos conocimiento de que un menor de 16 años ha proporcionado datos personales directamente a través del proceso de registro de Lectico sin el consentimiento de su representante legal, procederemos a eliminar dichos datos de forma inmediata. En tal caso, le rogamos que se ponga en contacto con nosotros en privacy@lectico.com.

12. Contacto

Si tiene alguna pregunta, duda o solicitud relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, puede ponerse en contacto con nosotros:

• Protección de datos y ejercicio de derechos: privacy@lectico.com
• Consultas generales sobre el producto: hola@lectico.com

13. Modificaciones

Nos reservamos el derecho de modificar esta Política de Privacidad en cualquier momento. En caso de cambios sustanciales, se lo notificaremos a través de la plataforma o por correo electrónico. La fecha de última actualización se indica al inicio de este documento.