Política de Privacidad

1. Quiénes somos

LUMEN es una plataforma pedagógica para escuelas primarias de Argentina, operada de manera independiente por Pablo Cuadros (proyecto piloto en Colegio Newman, Provincia de Buenos Aires). Para fines de la Ley 25.326 de Protección de Datos Personales, el responsable del tratamiento es Pablo Cuadros, con contacto en pablocuadros19@gmail.com.

2. Datos personales que tratamos

• Datos de cuenta: nombre, email y foto de perfil proporcionados por Google al iniciar sesión (OAuth).
• Rol institucional: docente, coordinador (admin) o directivo, asignado por la coordinación del colegio.
• Contenido subido: archivos pedagógicos (PDFs, imágenes, links), título, resumen, área y otros metadatos voluntariamente cargados.
• Actividad de uso: historial de descargas, favoritos, búsquedas, fecha de último acceso, generaciones del copiloto.
• Notas privadas: texto libre que cada docente guarda sobre un recurso (no visible para nadie más).
• Datos técnicos: IP, navegador, dispositivo (solo a través de logs estándar de Vercel; no usamos cookies de tracking ni analytics de terceros).

3. Para qué usamos esos datos

• Autenticar y gestionar tu cuenta dentro de la institución educativa.
• Almacenar y mostrar los recursos pedagógicos que subís a tus colegas del mismo colegio.
• Generar adaptaciones, evaluaciones, guías y otras producciones asistidas por IA a partir de tu pedido.
• Enviar emails transaccionales (notificación a la coordinadora cuando subís recurso, observaciones, etc.).
• Estadísticas agregadas para la coordinación del colegio (volumen de uso, cobertura curricular).
• Mejorar la plataforma y responder reclamos.

Base legal (art. 5 Ley 25.326): consentimiento informado prestado al registrarse, ejecución del servicio contratado por la institución educativa, e interés legítimo del responsable para el funcionamiento técnico.

4. Uso de Inteligencia Artificial

LUMEN usa modelos de IA de Anthropic (Claude) para asistir en la creación y adaptación de materiales. Cuando usás el copiloto, el contenido del recurso fuente (texto extraído del archivo, título, metadatos) y las instrucciones que escribís se envían a la API de Anthropic para procesar tu pedido. Anthropic se compromete por contrato a no usar esos datos para entrenar sus modelos (ver su política).

Para más detalle sobre cómo funciona la IA en LUMEN, ver nuestra Política específica de Inteligencia Artificial.

5. Datos de niños, niñas y adolescentes

LUMEN no está dirigida a menores: los únicos usuarios registrados son docentes y personal del colegio. Sin embargo, los recursos pedagógicos creados por el docente pueden mencionar nombres, fotos o producciones de sus alumnos. Es responsabilidad del docente:

• No incluir datos sensibles de alumnos en los recursos que sube o genera.
• Anonimizar o seudonimizar a los alumnos cuando corresponda.
• Cumplir con las normas internas del colegio sobre privacidad de menores y con la Ley 26.061 de Protección Integral de los Derechos de las Niñas, Niños y Adolescentes.

Si detectás contenido con datos personales de menores subido por error, podés borrarlo desde la plataforma o pedírnoslo por email.

6. Importación desde Google Drive

LUMEN permite importar archivos desde Google Drive usando el scope drive.file: solo accedemos al archivo específico que vos elegís a través del selector de Google. No leemos, listamos ni accedemos a ningún otro archivo de tu Drive. Podés revocar el acceso en cualquier momento desde tu cuenta de Google.

7. Dónde se almacenan tus datos

Los datos se almacenan en infraestructura de Supabase (que utiliza AWS, regiones US-East por defecto). Esto implica una transferencia internacional de datos personales fuera de Argentina, amparada en el art. 12 de la Ley 25.326 y en el consentimiento informado del docente al registrarse. Supabase y AWS cuentan con certificaciones SOC 2 / ISO 27001. Las conexiones son por HTTPS y los archivos se guardan con cifrado en reposo. El hosting de la aplicación es en Vercel (también AWS).

8. Tiempo de conservación

• Cuenta: mientras esté activa, más 30 días después de la baja para resolver eventuales disputas.
• Recursos publicados: hasta que el docente o la coordinación los borren.
• Generaciones del copiloto: 90 días si no se guardan a tu biblioteca personal. Las guardadas, hasta que las elimines.
• Logs técnicos: 30 días.

9. Tus derechos ARCO

Conforme a la Ley 25.326, tenés derecho a:

• Acceder a los datos personales que tenemos sobre vos.
• Rectificarlos si son inexactos o están desactualizados.
• Cancelarlos (pedir su eliminación) si así lo querés.
• Oponerte a usos específicos.

Para ejercer estos derechos: pablocuadros19@gmail.com. Si considerás que tu derecho no fue respetado, podés presentar denuncia ante la Agencia de Acceso a la Información Pública (AAIP), autoridad de aplicación en Argentina (argentina.gob.ar/aaip).

10. Compartición de datos con terceros

No vendemos ni alquilamos datos personales. Compartimos lo mínimo necesario con:

• Anthropic: contenido del recurso e instrucciones, solo cuando usás el copiloto.
• Google: autenticación OAuth y, si lo usás, importación selectiva desde Drive.
• Resend: envío de emails transaccionales (incluye nombre y email del destinatario).
• Supabase y Vercel: hosting y base de datos (procesadores de datos).

Cada uno tiene sus propias políticas de privacidad que se rigen por sus jurisdicciones.

11. Seguridad

Implementamos medidas razonables: HTTPS, autenticación OAuth, control de acceso por roles, Row Level Security en base de datos, sanitización de inputs, validación de archivos subidos, registro de actividad. Ningún sistema es 100% seguro: si detectás una vulnerabilidad, escribinos antes de divulgarla públicamente.

12. Cambios a esta política

Si actualizamos esta política, te avisaremos por email y mostraremos un aviso en la plataforma. El uso continuado tras la actualización implica aceptación de los cambios.

13. Contacto

Para cualquier consulta sobre privacidad o datos personales: pablocuadros19@gmail.com