Política de Privacidad

1. Responsable del Tratamiento

ProfeYA es la entidad responsable del tratamiento de los datos personales de sus usuarios. Nuestra plataforma está diseñada para docentes peruanos y opera bajo la normativa de la Ley N.° 29733, Ley de Protección de Datos Personales del Perú, y su reglamento aprobado por el Decreto Supremo N.° 003-2013-JUS.

2. Finalidad del Tratamiento

Recopilamos y tratamos tus datos personales con las siguientes finalidades:

• Generar documentos pedagogicos mediante inteligencia artificial, alineados al Curriculo Nacional de Educacion Basica (CNEB).
• Personalizar la experiencia segun tu modalidad educativa (EBR, EBA, EBE), nivel, grado y area curricular.
• Gestionar tu cuenta, suscripcion y preferencias de notificaciones.
• Enviar comunicaciones relacionadas con el servicio.
• Mejorar la calidad de la plataforma mediante analisis de uso agregado y anonimizado.
• Cumplir con obligaciones legales y regulatorias.

3. Datos que Recopilamos

Recopilamos los siguientes tipos de datos personales:

• Datos de registro: nombre completo, correo electronico y contrasena (almacenada de forma encriptada con bcrypt). Si te registras con Google, la contrasena no se establece y la autenticacion ocurre via Google Sign-In (ver Sección 4).
• Datos profesionales: modalidad educativa (EBR, EBA, EBE), nivel, grado, area curricular e institucion educativa.
• Datos de uso: documentos generados, historial de actividad, preferencias de la plataforma.
• Datos tecnicos: direccion IP, tipo de navegador, sistema operativo, paginas visitadas y tiempo de sesion.

No vendemos, alquilamos ni compartimos tus datos personales con terceros para fines de marketing. Solo compartimos datos con proveedores de servicios esenciales bajo estrictos acuerdos de confidencialidad.

4. Inicio de Sesion con Google (Google Sign-In)

ProfeYA ofrece la opcion de crear tu cuenta o iniciar sesion utilizando tu cuenta de Google a traves del protocolo OAuth 2.0. Esta seccion describe exactamente que datos obtenemos de Google, para que los usamos y como puedes revocar el acceso. El uso de Google Sign-In es siempre opcional — puedes registrarte con email y contrasena tradicionales si prefieres no usarlo.

4.1 Datos que recibimos de Google

Cuando autorizas el inicio de sesion con Google, ProfeYA solicita exclusivamente los siguientes campos a traves de los scopes estandar de OpenID Connect (openid, email, profile):

• Direccion de correo electronico de tu cuenta de Google.
• Nombre completo tal como figura en tu perfil de Google.
• URL de tu foto de perfil publica de Google (si la tienes configurada).
• Identificador unico de Google (Google ID) para vincular tu cuenta de ProfeYA con tu cuenta de Google de forma estable.

NO solicitamos ni accedemos a tu Gmail, Google Drive, contactos, calendario, ubicacion, ni a ningun otro dato de tu cuenta de Google fuera de los tres campos descritos arriba.

4.2 Como usamos estos datos

• Autenticar tu identidad: verificar que eres el titular de la cuenta cada vez que inicias sesion.
• Crear o vincular tu cuenta de ProfeYA: si ya existe una cuenta con tu correo, vinculamos tu Google ID a ella; si no existe, creamos una nueva con los datos recibidos.
• Mostrar tu nombre y foto dentro de la plataforma (perfil, notificaciones, comentarios).

Estos datos se almacenan de forma segura en nuestra base de datos en el servidor de ProfeYA (ubicado en infraestructura cifrada de Hostinger). No se reenvian a ningun tercero, no se utilizan para publicidad, no se entrenan modelos de IA con ellos, ni se comparten con proveedores externos.

4.3 Cumplimiento de las politicas de Google

ProfeYA cumple con la Politica de Datos del Usuario de los Servicios de la API de Google, incluyendo los requisitos de Uso Limitado. En particular: (a) usamos los datos obtenidos de Google unicamente para los fines descritos en la Seccion 4.2; (b) no transferimos esos datos salvo que sea necesario para proveer o mejorar las funciones visibles para el usuario, cumplir con la ley, o como parte de una fusion/adquisicion donde los datos sigan estando sujetos a esta politica; (c) no usamos los datos para mostrar publicidad; y (d) no permitimos que humanos lean los datos salvo con tu consentimiento expreso, por obligacion legal, o cuando esten agregados y anonimizados para uso interno (estadisticas, prevencion de abuso, soporte).

4.4 Como revocar el acceso

Puedes revocar el acceso de ProfeYA a tu cuenta de Google en cualquier momento desde tu propio panel de Google:

• Ve a https://myaccount.google.com/permissions
• Busca ProfeYA en la lista de aplicaciones con acceso.
• Pulsa Quitar acceso.

Revocar el acceso impide futuros inicios de sesion con Google, pero NO elimina tu cuenta de ProfeYA ni los datos ya almacenados. Para eliminar tu cuenta completa, usa la opcion Configuracion > "Eliminar cuenta" dentro de la plataforma (ver Sección 8, Derechos ARCO).

5. Transferencia Internacional de Datos

Para la generación de documentos pedagógicos, ProfeYA envía prompts a proveedores de inteligencia artificial (Anthropic, OpenAI). Los datos enviados se limitan exclusivamente a contenido pedagógico necesario para la generación: modalidad, nivel, área, competencias y capacidades seleccionadas. No se envían datos personales identificables del usuario (nombre, correo, institución) a estos proveedores. Los proveedores de IA están sujetos a acuerdos de procesamiento de datos que garantizan la confidencialidad y seguridad de la información.

Los datos obtenidos de Google Sign-In (Sección 4) no se envían a estos proveedores de IA bajo ninguna circunstancia.

6. Datos de Pago

ProfeYA procesa los pagos de sus suscripciones a través de MercadoPago Perú S.A.C., certificado bajo el estándar PCI DSS Level 1. Esta sección detalla qué datos de tu tarjeta procesa MercadoPago, qué datos retiene ProfeYA y por cuánto tiempo.

6.1 Datos que NO almacena ProfeYA

ProfeYA no almacena en sus servidores ningún dato sensible de tu tarjeta. En concreto, ProfeYA nunca recibe ni guarda:

• El número completo de tarjeta (PAN).
• El código de seguridad (CVV / CVC).
• La fecha de vencimiento.
• El PIN o cualquier credencial bancaria.

Esos datos son ingresados directamente en un formulario seguro provisto por MercadoPago dentro de un iframe que se renderiza en tu navegador. La comunicación viaja cifrada (TLS 1.2 o superior) directamente de tu navegador a MercadoPago, sin pasar por nuestros servidores.

6.2 Datos que sí almacena ProfeYA

Para gestionar tu suscripción y emitir comprobantes, ProfeYA almacena en su propia base de datos únicamente los siguientes campos no sensibles, provistos por MercadoPago tras una adhesión exitosa:

• Identificador interno de la suscripción en MercadoPago (mpPreapprovalId).
• Identificador interno del plan asociado (mpPreapprovalPlanId).
• Últimos cuatro dígitos de la tarjeta (provistos por MercadoPago).
• Marca de la tarjeta (Visa, Mastercard, American Express, Diners, etc.).
• Historial de cobros: importe, fecha, estado (aprobado, rechazado, reembolsado).

Estos datos son los mínimos necesarios para mostrar el medio de pago vigente en tu panel /billing, emitir comprobantes electrónicos y atender consultas o reclamos.

6.3 Ejercicio de derechos ARCO sobre datos de pago

Usted puede ejercer sus derechos de acceso, rectificación, cancelación y oposición (ARCO) sobre estos datos contactándonos a privacidad@profeya.org con la información indicada en la Sección 8. La eliminación de los datos financieros está sujeta a los plazos de retención obligatorios del numeral 6.4.

6.4 Retención por obligación tributaria

En caso de cancelación o eliminación de tu cuenta, los datos de pago (historial de cobros, comprobantes electrónicos, identificadores de suscripción) se conservan por 5 años, conforme al artículo 87 del Código Tributario y a las resoluciones de SUNAT que obligan a los emisores de comprobantes electrónicos a custodiar dicha documentación. Cumplido el plazo, los registros se eliminan o anonimizan de forma irreversible.

7. Uso de Inteligencia Artificial

Esta sección detalla cómo ProfeYA utiliza la inteligencia artificial en cumplimiento de la Ley N.° 31814, ley de promoción del uso ético y responsable de la inteligencia artificial, y de su reglamento, el Decreto Supremo N.° 115-2025-PCM. La política completa de IA Responsable está disponible en /ai-policy.

7.1 Proveedores de IA utilizados

ProfeYA emplea modelos de inteligencia artificial provistos por:

• Anthropic (EE.UU.) — modelos Claude Sonnet y Claude Haiku, para generación final y previa de documentos.
• OpenAI (EE.UU.) — modelo GPT-4o como alternativa de generación y servicios de búsqueda semántica.
• Proveedores complementarios sujetos a evaluación, listados en /ai-policy.

7.2 Datos enviados a los proveedores de IA

Cuando usted solicita la generación de un documento o conversa con el asesor pedagógico-normativo, ProfeYA envía a los proveedores de IA únicamente los siguientes datos:

• Modalidad (EBR, EBA, EBE), nivel, grado, área, competencias y desempeños seleccionados.
• El contenido pedagógico que usted escriba en el formulario o en el chat.
• El historial reciente de la conversación dentro de la misma sesión.

No se envían su nombre, correo electrónico, identificador de Google, institución educativa, dirección IP ni datos de pago. La comunicación con los proveedores se realiza por canales cifrados (TLS) y bajo los acuerdos de procesamiento de datos vigentes.

7.3 Entrenamiento de modelos y retención

ProfeYA no entrena modelos de inteligencia artificial propios ni de terceros con los documentos, mensajes o datos personales de sus usuarios. Los acuerdos vigentes con Anthropic y OpenAI prohíben el uso de las solicitudes de la plataforma para entrenamiento de sus modelos por defecto. La retención de prompts en los proveedores se limita al período operativo mínimo (entre 30 y 90 días según el proveedor) y se asocia a identificadores de cuenta de ProfeYA, no a usuarios finales.

7.4 Consentimiento y opt-out

Al registrarse en ProfeYA, usted otorga su consentimiento informado para que la plataforma utilice inteligencia artificial en la generación de documentos y en la operación del asesor pedagógico-normativo. Si en el futuro habilitamos programas de mejora opcionales basados en análisis agregado y anonimizado, su participación será voluntaria y dispondrá de un control de opt-out desde su perfil. Mientras tanto, su contenido no se utiliza para ningún proceso de mejora fuera de la generación que usted solicita.

7.5 Supervisión humana y revisión obligatoria

Todo documento generado por ProfeYA es un borrador asistido por inteligencia artificial que requiere revisión humana antes de su entrega oficial a la dirección, a la UGEL o a la familia. El docente conserva la responsabilidad profesional final del contenido. ProfeYA no realiza inferencia de emociones en contextos educativos ni decisiones automatizadas que afecten derechos del estudiante o del docente, en cumplimiento del Art. 24 del DS N.° 115-2025-PCM.

8. Sus Derechos ARCO (Ley N.° 29733)

De acuerdo con la Ley de Protección de Datos Personales del Perú, usted tiene los siguientes derechos que puede ejercer directamente desde la plataforma:

Tambien puedes ejercer estos derechos contactandonos directamente a privacidad@profeya.org. Responderemos a tu solicitud dentro de los plazos establecidos por la ley (10 dias habiles).

9. Cookies

ProfeYA utiliza unicamente cookies funcionales, necesarias para el correcto funcionamiento de la plataforma:

• Cookie de autenticacion: mantiene tu sesion activa de forma segura.
• Cookie de preferencias: almacena tu tema visual (claro/oscuro) y otras configuraciones de interfaz.

No utilizamos cookies de publicidad, rastreo ni de terceros. No compartimos datos de cookies con ningun servicio externo.

10. Retención de Datos

Conservamos tus datos de acuerdo con las siguientes politicas:

• Cuentas activas: tus datos se conservan mientras mantengas una cuenta activa en la plataforma.
• Cuentas eliminadas: tras solicitar la eliminacion, tus datos se conservan por 30 dias (periodo de gracia para reactivacion). Pasado este periodo, los datos personales se eliminan permanentemente y los registros de actividad se anonimizan.
• Registros de auditoria: se conservan por 5 anos de forma anonimizada, segun lo requiere la normativa aplicable.
• Datos de Google Sign-In: se eliminan junto con tu cuenta segun los plazos anteriores. Adicionalmente, puedes revocar el acceso de ProfeYA a su cuenta de Google en cualquier momento (ver Sección 4.4).

11. Almacenamiento y Seguridad

Implementamos medidas de seguridad tecnicas y organizativas para proteger tus datos personales:

• Encriptacion de contrasenas mediante algoritmos seguros (bcrypt).
• Comunicaciones protegidas con cifrado TLS/SSL (HTTPS, certificado Let's Encrypt).
• Autenticacion delegada a Google con OAuth 2.0 cuando el usuario lo elige.
• Acceso restringido a datos personales solo al personal autorizado.
• Copias de seguridad periodicas y almacenamiento redundante.
• Monitoreo continuo de seguridad y deteccion de intrusiones.
• Cabeceras de seguridad HTTP (CSP, HSTS, X-Frame-Options).

12. Menores de Edad

ProfeYA esta disenado para ser utilizado por docentes profesionales. No recopilamos intencionalmente datos personales de menores de 18 anos. Si descubrimos que hemos recopilado datos de un menor, los eliminaremos de inmediato.

13. Cambios a esta Política

Nos reservamos el derecho de actualizar esta Politica de Privacidad. Cualquier cambio significativo sera notificado a los usuarios registrados por correo electronico y publicado en la plataforma con al menos 15 dias de anticipacion antes de su entrada en vigor.

14. Contacto

Si tienes preguntas o inquietudes sobre esta Politica de Privacidad o sobre el tratamiento de tus datos personales, puedes contactarnos a traves de:

• Correo de privacidad: privacidad@profeya.org
• Correo general: contacto@profeya.org

Tambien puedes presentar una queja ante la Autoridad Nacional de Proteccion de Datos Personales (APDP) del Ministerio de Justicia y Derechos Humanos del Peru.

15. Base Legal

Esta Politica de Privacidad se rige por la Ley N.° 29733, Ley de Proteccion de Datos Personales del Peru, y su reglamento aprobado por el Decreto Supremo N.° 003-2013-JUS. El tratamiento de tus datos se realiza con tu consentimiento expreso al registrarte en la plataforma, y para la ejecucion del servicio contratado.