Política de privacidad

Lectame es una plataforma de presentación e interacción asistida por IA para docentes, formadores e instituciones educativas. Los usuarios pueden crear, importar, compartir y utilizar presentaciones durante sesiones interactivas en las que los participantes se unen mediante un código de sesión o un código QR.

Esta política de privacidad se aplica a:

• Visitantes de nuestro sitio web y páginas informativas.
• Docentes, formadores y administradores que tienen una cuenta o utilizan la función de invitado («Empezar gratis») sin cuenta.
• Participantes en sesiones en directo, normalmente estudiantes o cursillistas, que participan sin cuenta mediante un código de sesión o un código QR.

El Reglamento General de Protección de Datos (RGPD) distingue entre el responsable del tratamiento y el encargado del tratamiento. Para Lectame se aplica lo siguiente:

• Lectame es responsable del tratamiento independiente de la gestión de nuestro sitio web, la gestión de cuentas, la seguridad, la facturación y la comunicación operativa.
• Lectame es encargado del tratamiento cuando una escuela u organización utiliza Lectame para tratar datos de participantes en un contexto educativo. La institución educativa es entonces el responsable del tratamiento. Para ese tratamiento ofrecemos un acuerdo de tratamiento de datos .

• Proporcionar y mantener Lectame.
• Permitir la colaboración entre docente y participantes durante las sesiones.
• Proteger la plataforma frente a abusos y ataques.
• Ejecutar los contratos con usuarios de pago (incluida la facturación y la administración legal).
• Mejorar opcionalmente el producto a partir de estadísticas agregadas (solo tras consentimiento).

Basamos nuestro tratamiento en las siguientes bases jurídicas:

• Ejecución de un contrato — para prestar el servicio a usuarios que han iniciado sesión y a clientes de pago.
• Interés legítimo — para la seguridad, la prevención del abuso y el funcionamiento del flujo de invitado con control de cuotas.
• Consentimiento — para las cookies de analítica opcionales y para las funciones en las que lo solicitamos explícitamente.
• Obligación legal — para conservar los datos de facturación y contabilidad.

Puedes iniciar sesión con una dirección de correo electrónico y una contraseña. Las contraseñas se almacenan con hash a través de nuestro proveedor de autenticación. Admitimos la autenticación de dos factores (TOTP); la recomendamos para cuentas con contenido sensible.

Según la configuración de tu cuenta, también puedes iniciar sesión a través de un proveedor externo (como Google). En ese caso, solo recibimos de ese proveedor los datos necesarios para crear tu cuenta: dirección de correo electrónico y (opcionalmente) nombre.

Las presentaciones se almacenan principalmente en la nube, vinculadas a tu cuenta o sesión de invitado. Ante interrupciones de red, mantenemos temporalmente un búfer de recuperación en el almacenamiento local de tu navegador (localStorage); este se sobrescribe automáticamente en cuanto la versión en la nube vuelve a estar sincronizada.

Las imágenes subidas se conservan en el almacenamiento en la nube mientras se utilizan en una presentación. Al importar un archivo de PowerPoint (.pptx) el archivo se convierte a nuestra estructura interna y no se conserva como archivo original; las imágenes sí se almacenan por separado para que sigan siendo visibles en la presentación.

Eres responsable del contenido que subes o introduces. No introduzcas datos personales, datos de pacientes ni categorías especiales de datos personales para los que no tengas una base lícita.

Durante una sesión en directo procesamos datos para que la sesión funcione. Los participantes eligen ellos mismos un nombre para mostrar; un seudónimo es suficiente y es nuestra preferencia. Las respuestas y reacciones se vinculan a ese nombre para mostrar dentro de la sesión.

En la participación anónima, es posible que las respuestas ya no puedan vincularse a una persona concreta. Esto puede afectar a la viabilidad de determinados derechos de privacidad (consulta más abajo).

Lectame ofrece dos tipos de funciones de IA:

• Generación de lecciones con IA: A partir del tema, el nivel y los objetivos de aprendizaje que introduce el docente, nuestro sistema de IA genera un borrador de presentación.
• Feedback y resúmenes con IA: Opcionalmente, un docente puede generar resúmenes o feedback formativo a partir de las respuestas de una sesión.

Las solicitudes de IA se realizan a través de nuestro proveedor de IA (consulta la tabla de proveedores más abajo). El contenido de una indicación —tema, tareas, posible descripción de caso— se envía a ese proveedor. El docente es responsable de no incluir datos personales, datos de pacientes ni información confidencial en una indicación. Utiliza preferiblemente casos ficticios o seudónimos.

No utilizamos tu contenido didáctico ni las respuestas de los participantes —en absoluto— para entrenar nuestros propios modelos de IA. Para los acuerdos con nuestro proveedor de IA sobre la reutilización de datos, consulta la tabla de proveedores más abajo.

El feedback con IA está pensado como apoyo formativo . No es una evaluación vinculante y nunca se utiliza por sí solo para decisiones con efectos jurídicos o similares.

Utilizamos un número limitado de cookies y elementos de almacenamiento local. Las cookies analíticas solo se cargan tras un consentimiento explícito mediante nuestro banner de cookies. Encontrarás una tabla detallada con todas las cookies y los elementos almacenados en la declaración de cookies.

Para proteger la plataforma, mantenemos registros de intentos de inicio de sesión fallidos, errores técnicos, solicitudes bloqueadas y eventos de seguridad relevantes. Estos registros pueden contener direcciones IP e identificadores técnicos. No los conservamos más tiempo del necesario (consulta los plazos de conservación).

No utilizamos servicios externos de supervisión de errores. Los registros se conservan en nuestra propia infraestructura.

Trabajamos con proveedores cuidadosamente seleccionados. Con cada proveedor hemos celebrado, cuando corresponde, un acuerdo de tratamiento de datos o una garantía equivalente.

No vendemos datos personales, no los utilizamos con fines publicitarios y no los cedemos a terceros salvo en los casos descritos en esta tabla o cuando lo exija la ley.

Nuestro almacenamiento principal se encuentra dentro del Espacio Económico Europeo. Para los proveedores cuyo tratamiento se realiza (en parte) fuera del EEE, aplicamos garantías como el Marco de Privacidad de Datos UE-EE. UU. o las cláusulas contractuales tipo, como se indica en la tabla anterior. Esto concierne en particular a nuestro proveedor de IA (Estados Unidos) y a la red edge mundial de nuestro proveedor de CDN.

No conservamos los datos personales más tiempo del necesario para la finalidad con la que los recopilamos. Los principales plazos:

En virtud del RGPD tienes los siguientes derechos:

• Derecho de acceso a los datos que procesamos sobre ti.
• Derecho de rectificación de datos inexactos.
• Derecho de supresión («derecho al olvido»).
• Derecho a la limitación del tratamiento.
• Derecho de oposición al tratamiento basado en un interés legítimo.
• Derecho a la portabilidad de tus datos en un formato legible por máquina.
• Derecho a retirar en cualquier momento el consentimiento otorgado.
• Derecho a presentar una reclamación ante la autoridad de control (consulta «Contacto y reclamaciones»).

¿Quieres ejercer un derecho? Escribe a [email protected] o utiliza (para usuarios que han iniciado sesión) las opciones de exportación y eliminación en tus ajustes.

Los participantes en una sesión en directo no tienen cuenta. Cuando una escuela u organización utiliza Lectame como encargado del tratamiento, las solicitudes de privacidad de los participantes se canalizan a través de esa escuela u organización. Ellos son el responsable del tratamiento y pueden solicitarnos la supresión o el acceso en nombre del participante.

En la participación totalmente anónima (solo seudónimo, sin otras características identificativas), es posible que las respuestas ya no puedan vincularse a una persona concreta. En ese caso, una solicitud de supresión o de acceso no podrá atenderse por completo.

Lectame está pensado para su uso en un contexto educativo, en el que los menores pueden participar mediante un código de sesión bajo la responsabilidad de su escuela. No recopilamos a sabiendas datos de cuenta de menores de 16 años sin autorización parental o escolar. ¿Sospechas que se ha creado una cuenta indebidamente? Contacta con nosotros en [email protected].

Adoptamos las medidas técnicas y organizativas adecuadas para proteger tus datos, como el cifrado de las conexiones, el almacenamiento dentro de una plataforma de la UE protegida, el acceso basado en roles, la supervisión y el registro. Encontrarás una explicación más detallada en la página de seguridad.

Podemos modificar esta política de privacidad de vez en cuando. Anunciamos los cambios sustanciales a través del sitio web o, para usuarios que han iniciado sesión, por correo electrónico. La fecha de la versión más reciente aparece al final de esta página.

¿Tienes preguntas sobre esta política o sobre el tratamiento de tus datos? Escríbenos a [email protected]. Las preguntas generales también pueden dirigirse a [email protected].

¿No estás de acuerdo con nuestra respuesta? Siempre tienes derecho a presentar una reclamación ante la Autoriteit Persoonsgegevens.