Política de Privacidad
Última actualización: mayo de 2026 · Conforme al RGPD y EU AI Act 2024/1689
1. Responsable del tratamiento
En el marco del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD), el responsable del tratamiento de los datos personales del alumnado es el centro educativo o el profesorado que utiliza la plataforma Klasvid.
Klasvid actúa como encargado del tratamiento (Art. 28 RGPD), procesando los datos únicamente según las instrucciones del responsable y para la prestación del servicio. Para consultas sobre privacidad: privacidad@klasvid.com
2. Datos que se recopilan y finalidad
2.1 Datos del profesorado
| Dato | Finalidad | Base legal | Dónde se guarda |
|---|---|---|---|
| Email y nombre (Google) | Identificación y acceso | Ejecución del contrato | Firebase Firestore |
| ID de hoja de cálculo | Vincular datos al profesor | Ejecución del contrato | Firebase Firestore |
| Token de Google Classroom | Sincronización de clases | Consentimiento explícito | Firestore (máx. 55 min) |
2.2 Datos del alumnado
| Dato | Finalidad | Base legal | Dónde se guarda |
|---|---|---|---|
| Email corporativo | Autenticación OTP | Interés legítimo educativo | Solo en tránsito (no se persiste) |
| Hash HMAC del email | Asignación de actividades | Interés legítimo educativo | Firebase Firestore (anónimo) |
| Código OTP | Verificación de identidad | Seguridad del servicio | Firestore (máx. 10 min) |
| Nota, tiempo de vídeo, pausas | Seguimiento educativo | Ejecución del contrato educativo | Google Sheets del profesor |
El email del alumnado nunca se almacena en claro en Firestore. Solo se utiliza un hash criptográfico irreversible (HMAC-SHA256). Los datos de rendimiento se guardan exclusivamente en la hoja de cálculo del profesor, bajo su control.
3. Uso de Inteligencia Artificial (EU AI Act)
Klasvid emplea Google Gemini para generar preguntas a partir de vídeos de YouTube. En cumplimiento del Reglamento (UE) 2024/1689 (AI Act):
- Solo se envía a Gemini la URL pública del vídeo. Ningún dato personal del alumnado se transfiere a sistemas de IA.
- Todo contenido generado está sujeto a revisión y validación humana por parte del profesor antes de su uso.
- No se toman decisiones automatizadas que afecten al alumnado sin supervisión docente.
- Google LLC es el proveedor del sistema de IA y trata los datos según su política de uso.
4. Transferencias internacionales de datos
Los servicios de Google (Firebase, Sheets, Classroom, Gemini, Cloud Run) pueden procesar datos en servidores fuera del Espacio Económico Europeo. Google LLC ofrece garantías adecuadas mediante las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea. Más información en privacy/frameworks de Google.
5. Período de conservación
- Código OTP: Se elimina automáticamente tras su uso o a los 10 minutos.
- Token de Classroom: Se elimina automáticamente a los 55 minutos.
- Hash de email (Firestore): Hasta que el profesor elimine la actividad o solicite la supresión.
- Datos del alumnado (Google Sheets): Bajo el control exclusivo del profesor, quien decide el período de retención.
- Datos del profesorado (Firestore): Mientras la cuenta esté activa, o hasta solicitud de supresión.
6. Derechos de los interesados (RGPD)
Cualquier persona cuyos datos se traten puede ejercer los siguientes derechos:
- Acceso: Conocer qué datos se tratan.
- Rectificación: Corregir datos inexactos.
- Supresión (derecho al olvido): Solicitar la eliminación de los datos.
- Oposición y limitación: Oponerse al tratamiento o limitarlo.
- Portabilidad: Recibir los datos en formato estructurado.
Para ejercer estos derechos, diríjase a privacidad@klasvid.com o, en cuanto al alumnado, directamente al centro educativo responsable. También puede reclamar ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.
7. Menores de edad
La plataforma está destinada a alumnado de centros educativos. Conforme al Art. 8 RGPD y el Art. 7 LOPD-GDD, el tratamiento de datos de menores de 14 años requiere el consentimiento de sus tutores legales. El responsable del tratamiento (centro educativo / profesorado) es quien debe verificar y obtener dicho consentimiento antes de incorporar a menores a la plataforma.
8. Seguridad
- Todas las comunicaciones se realizan sobre HTTPS/TLS.
- El email del alumnado se almacena únicamente como hash criptográfico HMAC-SHA256 irreversible.
- La autenticación del alumnado se realiza mediante OTP de un solo uso con expiración de 10 minutos y máximo 3 intentos.
- Los datos sensibles del alumnado residen en el Google Sheets del profesor, protegido por su cuenta Google.
Conforme al RGPD (UE) 2016/679, LOPD-GDD 3/2018 y AI Act (UE) 2024/1689.
Contacto: privacidad@klasvid.com
© 2026 Juan Reina · Klasvid. Todos los derechos reservados.
Obra inscrita en el Registro Territorial de la Propiedad Intelectual de Andalucía.