Política de Privacidad

1. Introducción

En EduGenius, desarrollada por JoxAI, nos tomamos muy en serio la privacidad de nuestros usuarios. Esta Política de Privacidad describe cómo recolectamos, usamos, almacenamos y protegemos su información personal cuando utiliza nuestra plataforma educativa.

Al utilizar EduGenius, usted acepta las prácticas descritas en esta política. Si no está de acuerdo con estas prácticas, por favor no utilice nuestra plataforma.

2. Información que Recolectamos

2.1 Información Proporcionada Directamente por el Usuario

Cuando se registra en EduGenius, recopilamos:

• Información de cuenta: Nombre completo, correo electrónico, contraseña (encriptada)
• Información del perfil: Foto de perfil (opcional), biografía, intereses educativos
• Preferencias educativas: Temas de interés, nivel de experiencia, ritmo de aprendizaje preferido
• Información de pago: Datos de facturación (procesados de manera segura por Stripe, no almacenamos información completa de tarjetas de crédito)

2.2 Información Generada Durante el Uso de la Plataforma

• Historial de conversaciones con IA: Todos los mensajes enviados y recibidos en el chat educativo
• Actividad educativa: Exámenes completados, respuestas, calificaciones, progreso en cursos
• Proyectos y trabajos: Proyectos creados, código o contenido subido, evaluaciones
• Metas y objetivos: Metas establecidas, progreso hacia su cumplimiento
• Interacciones de gamificación: Puntos de experiencia (XP), niveles, logros desbloqueados, posición en rankings
• Uso de créditos: Registro completo de consumo de créditos por funcionalidad

2.3 Información Técnica Recolectada Automáticamente

• Datos de conexión: Dirección IP, navegador web, sistema operativo, dispositivo
• Cookies y tecnologías similares: Identificadores de sesión, preferencias de usuario (ver nuestra Política de Cookies)
• Análiticas de uso: Páginas visitadas, tiempo de uso, patrones de navegación, errores encontrados
• Logs del servidor: Registros de acceso, errores y actividad del sistema

3. Cómo Utilizamos su Información

3.1 Provisión y Mejora del Servicio

• Proporcionar acceso a la plataforma y todas sus funcionalidades
• Personalizar su experiencia de aprendizaje mediante IA adaptativa
• Generar contenido educativo relevante (exámenes, cursos, proyectos) basado en su perfil y progreso
• Mantener contexto en las conversaciones con IA (últimos 15 mensajes)
• Evaluar y calificar sus trabajos y exámenes
• Rastrear su progreso educativo y generar analytics personalizados

3.2 Desarrollo del Modelo GeniusMind-4L

Importante: Utilizamos datos agregados y anonimizados de interacciones educativas para entrenar y mejorar nuestro modelo de IA propietario GeniusMind-4L, que reemplazará gradualmente a los modelos actuales de Llama. Este proceso:

• Utiliza únicamente datos anonimizados y agregados
• No incluye información personal identificable
• Tiene como objetivo mejorar la calidad educativa de la plataforma
• Sigue las mejores prácticas de privacidad en entrenamiento de IA

3.3 Comunicación con el Usuario

• Enviar notificaciones sobre cambios en su cuenta o actividad educativa
• Comunicar actualizaciones importantes de la plataforma
• Enviar recordatorios sobre metas, rachas o actividades pendientes
• Responder a sus consultas de soporte
• Enviar información sobre nuevas funcionalidades (puede darse de baja en cualquier momento)

3.4 Procesamiento de Pagos

• Procesar suscripciones y compras de créditos adicionales
• Generar facturas y recibos
• Prevenir fraude y actividades sospechosas

3.5 Cumplimiento Legal y Seguridad

• Cumplir con obligaciones legales y regulatorias
• Proteger los derechos, propiedad y seguridad de JoxAI, usuarios y terceros
• Detectar y prevenir fraudes, abuso o actividades ilegales
• Hacer cumplir nuestros Términos y Condiciones

4. Base Legal para el Tratamiento de Datos

Procesamos su información personal basándonos en las siguientes bases legales:

4.1 Ejecución de Contrato

El procesamiento es necesario para proporcionar los servicios que ha contratado (cuenta EduGenius, suscripción activa).

4.2 Consentimiento

Ha dado su consentimiento explícito para el procesamiento de sus datos personales (ej: al aceptar recibir comunicaciones de marketing, al aceptar el entrenamiento de GeniusMind-4L con datos anonimizados).

4.3 Interés Legítimo

El procesamiento es necesario para nuestros intereses legítimos, como:

• Mejorar y optimizar nuestros servicios
• Prevenir fraude y mantener la seguridad
• Realizar análisis internos de negocio

4.4 Cumplimiento de Obligaciones Legales

El procesamiento es necesario para cumplir con nuestras obligaciones legales (ej: retención de registros fiscales, respuesta a solicitudes legales).

5. Compartir Información con Terceros

5.1 Proveedores de Servicios

Compartimos información con proveedores de servicios de confianza que nos ayudan a operar EduGenius:

• Supabase: Almacenamiento de datos, autenticación, base de datos
• Groq (Llama): Procesamiento de IA (actualmente, será reemplazado por GeniusMind-4L)
• Stripe: Procesamiento de pagos
• Vercel: Hosting y CDN
• Upstash Redis: Rate limiting y caché
• Resend: Envío de emails transaccionales
• Sentry: Monitoreo de errores y rendimiento

Estos proveedores están contractualmente obligados a proteger su información y solo pueden usarla para proporcionar servicios a EduGenius.

5.2 Cumplimiento Legal

Podemos divulgar su información si:

• Es requerido por ley o proceso legal
• Es necesario para proteger nuestros derechos legales
• Es necesario para prevenir daños a personas o propiedad
• En caso de fusión, adquisición o venta de activos (con previo aviso)

5.3 No Vendemos sus Datos

JoxAI NUNCA vende su información personal a terceros con fines publicitarios o de marketing.

6. Retención de Datos

6.1 Datos de Cuenta Activa

Mantenemos su información mientras su cuenta esté activa y por el tiempo necesario para proporcionar nuestros servicios.

6.2 Límites de Historial por Plan

• Plan Free: 30 días de historial de conversaciones y actividades
• Plan Student: 60 días de historial
• Plan Pro: 90 días de historial
• Planes EduPro y Enterprise: Historial ilimitado

6.3 Datos de Auditoría y Cumplimiento

Ciertos datos (transacciones financieras, logs de seguridad) se retienen por períodos más largos según requisitos legales y regulatorios (típicamente 5-7 años).

6.4 Después de Cancelar su Cuenta

Si cancela su cuenta, eliminamos la mayoría de sus datos personales en un plazo de 90 días, excepto:

• Datos requeridos para cumplimiento legal o contabilidad (facturas, transacciones)
• Datos agregados y anonimizados utilizados en analytics y mejora de IA
• Información necesaria para resolver disputas o hacer cumplir acuerdos

7. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas para proteger su información:

7.1 Medidas Técnicas

• Encriptación: Todos los datos se transmiten mediante HTTPS/TLS
• Contraseñas: Hasheadas con algoritmos seguros (bcrypt)
• Autenticación: JWT tokens seguros con expiración
• Base de datos: Row Level Security (RLS) en Supabase
• Rate limiting: Protección contra ataques de fuerza bruta y DDoS
• Monitoreo: Detección activa de actividades sospechosas

7.2 Medidas Organizativas

• Acceso restringido a datos personales (solo personal autorizado)
• Capacitación regular en privacidad y seguridad
• Auditorías de seguridad periódicas
• Acuerdos de confidencialidad con empleados y contratistas

7.3 Limitaciones

Aunque implementamos altos estándares de seguridad, ningún sistema es 100% seguro. No podemos garantizar la seguridad absoluta de su información. En caso de una brecha de seguridad, notificaremos a los usuarios afectados de acuerdo con las leyes aplicables.

8. Sus Derechos de Privacidad

Dependiendo de su ubicación, usted tiene los siguientes derechos sobre su información personal:

8.1 Derecho de Acceso

Puede solicitar una copia de todos los datos personales que tenemos sobre usted.

8.2 Derecho de Rectificación

Puede actualizar o corregir su información inexacta desde la página de Configuración de su cuenta.

8.3 Derecho de Eliminación

Puede solicitar la eliminación de su cuenta y datos personales. Tenga en cuenta que algunos datos pueden retenerse por obligaciones legales.

8.4 Derecho de Portabilidad

Puede solicitar una exportación de sus datos en formato estructurado y de uso común (JSON/CSV).

8.5 Derecho de Oposición

Puede oponerse al procesamiento de sus datos para ciertos fines, como marketing directo o entrenamiento de IA.

8.6 Derecho de Restricción

Puede solicitar que limitemos el procesamiento de sus datos en ciertas circunstancias.

8.7 Cómo Ejercer sus Derechos

Para ejercer cualquiera de estos derechos, contáctenos en:

• Email: privacy@joxai.org
• Soporte: support.edugenius@joxai.org

Responderemos a su solicitud dentro de 30 días. Es posible que le solicitemos verificación de identidad antes de procesar su solicitud.

9. Privacidad de Menores de Edad

EduGenius está diseñada para usuarios mayores de 13 años. Si un padre o tutor descubre que un menor de 13 años ha proporcionado información personal sin consentimiento, debe contactarnos inmediatamente para eliminar esa información.

Para menores entre 13 y 18 años, recomendamos que los padres o tutores supervisen el uso de la plataforma y revisen esta política de privacidad.

10. Transferencias Internacionales de Datos

Debido a la naturaleza global de nuestros servicios y proveedores, su información puede ser transferida y almacenada en servidores ubicados fuera de República Dominicana, incluyendo Estados Unidos y la Unión Europea.

Cuando transferimos datos internacionalmente, aseguramos que existan salvaguardas apropiadas, tales como:

• Cláusulas contractuales estándar aprobadas
• Certificaciones de privacidad (ej: Privacy Shield para proveedores estadounidenses)
• Medidas de seguridad adicionales según sea necesario

11. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o por razones legales. Cuando realicemos cambios significativos, le notificaremos mediante:

• Un aviso destacado en la plataforma
• Email a su cuenta registrada
• Actualización de la fecha "Última actualización" al inicio de esta política

Le recomendamos revisar esta política periódicamente. El uso continuado de EduGenius después de cambios en la política constituye su aceptación de dichos cambios.

12. Contacto

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el manejo de sus datos personales, puede contactarnos en:

• Responsable de datos: JoxAI
• Email de privacidad: privacy@joxai.org
• Email de contacto general: contact@joxai.org
• Email de soporte: support.edugenius@joxai.org
• Website: joxai.org