Política de Privacidad

1.1 Información recopilada automáticamente

Geolocalización (solo a nivel de país)
Cuando visitáis el Servicio, detectamos vuestro país aproximado mediante vuestra dirección IP (a través de nuestro proveedor de hosting, Vercel). Almacenamos el código de país detectado en una cookie del navegador (flip-country) para mostrar el currículo correcto de vuestra región. No almacenamos vuestra dirección IP, ciudad ni ubicación precisa.

Registros del servidor (Logs)
Nuestro proveedor de hosting (Vercel) recopila automáticamente datos estándar de registro del servidor, incluyendo direcciones IP, tipo de navegador, URLs de referencia, páginas visitadas y marcas de tiempo. Vercel mantiene estos registros de acuerdo con su política de privacidad para garantizar la seguridad de la infraestructura y el control del rendimiento.

1.2 Información que vosotros proporcionáis

Datos para la generación de Misiones
Al generar una Misión, proporcionáis una selección de tema curricular, una metodología de aprendizaje activo, el tamaño de la clase (número de alumnos) y el tiempo disponible (en minutos). Esta información se utiliza exclusivamente para generar vuestra Misión y no está vinculada a ninguna identidad personal.

Información de la cuenta (cuando esté disponible)
Cuando implementemos las cuentas de usuario, podremos recopilar vuestro nombre, dirección de correo electrónico, nombre del centro educativo o institución y credenciales de autenticación (a través de proveedores externos como Google).

Comunicaciones
Si contactáis con nosotros en [email protected] o por cualquier otro canal, podremos recopilar vuestro nombre, correo electrónico y el contenido de vuestro mensaje.

Información de pago (cuando esté disponible)
Cuando introduzcamos planes de suscripción de pago, el procesamiento de los pagos será gestionado por un proveedor externo (como Stripe). No almacenaremos vuestro número completo de tarjeta de crédito, cuenta bancaria ni otras credenciales de pago sensibles en nuestros servidores.

Correo electrónico y Newsletter (cuando esté disponible)
Cuando introduzcamos comunicaciones por email, podremos recopilar vuestra dirección de correo para enviar actualizaciones del producto, contenido educativo y marketing. Siempre podréis daros de baja.

1.3 Información almacenada localmente en vuestro dispositivo

Las Misiones generadas y los datos relacionados se guardan en el almacenamiento local (local storage) de vuestro navegador. Estos datos permanecen en vuestro dispositivo y no se transmiten a nuestros servidores a menos que utilicéis una función que lo requiera explícitamente (como la sincronización con una futura cuenta en la nube). Podéis borrar estos datos en cualquier momento limpiando el almacenamiento local de vuestro navegador.

Utilizamos la información recopilada para:

• Prestar el Servicio: generar Misiones basadas en vuestra asignatura, metodología y parámetros del aula.
• Mejorar el Servicio: analizar patrones de uso agregados y anonimizados para mejorar nuestros modelos de IA, ampliar la cobertura curricular y desarrollar nuevas funciones.
• Comunicarnos con vosotros: responder a vuestras consultas, enviar avisos relacionados con el servicio y (con vuestro consentimiento) ofrecer actualizaciones del producto y contenido educativo.
• Garantizar la seguridad: detectar y prevenir fraudes, abusos y problemas técnicos.
• Cumplir con obligaciones legales: satisfacer los requisitos legales, regulatorios y contractuales aplicables.

No utilizamos vuestra información para:

• Vender vuestros datos personales a terceros.
• Servir publicidad ni permitir anuncios de terceros en el Servicio.
• Crear perfiles de comportamiento individuales con fines de marketing.
• Tomar decisiones automatizadas que produzcan efectos legales que os afecten.

3.1 Cómo se utiliza la IA

El núcleo de nuestro Servicio utiliza inteligencia artificial (específicamente, el modelo de lenguaje Gemini de Google, accedido a través de la API de OpenRouter) para generar el contenido de las Misiones. Al generar una Misión, se envía la siguiente información no personal al modelo de IA:

• Título del tema curricular, descripción, preguntas clave y códigos de alineación con los estándares (competencias clave)
• Nombre de la metodología de aprendizaje activo, descripción y parámetros
• Tamaño de la clase, curso, tiempo disponible y contexto del país

3.2 Qué NO se envía a la IA

No enviamos nada de lo siguiente a los proveedores de IA: vuestro nombre, correo electrónico o cualquier identificador personal; nombres de alumnos o cualquier dato del alumnado; nombre del centro educativo o detalles institucionales; vuestra dirección IP o información del dispositivo.

3.3 Imágenes, medios y contenido multimodal generado por IA

El Servicio puede generar imágenes educativas, ilustraciones, diagramas y otros contenidos visuales o multimedia utilizando modelos de generación de IA (actualmente a través de la API de OpenRouter). Solo se envía al modelo un "prompt" de texto que describe el contenido educativo deseado. No se incluye ningún dato personal (incluyendo nombres, rasgos físicos, información de alumnos o detalles institucionales) en ninguna solicitud de generación de medios.

Los medios generados por IA pueden ser almacenados temporalmente en caché o registrados por el proveedor de IA de acuerdo con sus términos de procesamiento de datos. Flip Education no almacena de forma persistente estos medios en sus propios servidores; el contenido generado se entrega a vuestro navegador y se almacena localmente en vuestro dispositivo (ver Sección 1.3).

A medida que introduzcamos nuevas capacidades de IA (que pueden incluir audio, vídeo o contenido interactivo), se aplicarán los mismos principios de minimización de datos: enviamos solo la información mínima no personal necesaria y ningún dato personal se incluye en las solicitudes, independientemente del tipo de contenido o modelo de IA utilizado.

3.4 Proveedores de IA externos

Nuestro procesamiento de IA lo realizan proveedores externos. Los datos enviados a estos proveedores están sujetos a sus propias políticas de privacidad. Seleccionamos proveedores de IA que se comprometen a no entrenar sus modelos con las entradas de nuestra API. No obstante, os recomendamos revisar directamente las políticas de privacidad de dichos proveedores.

Podemos cambiar, añadir o sustituir proveedores de IA con el tiempo. Al hacerlo, aplicamos los mismos criterios de selección: deben ofrecer términos que prohíban el entrenamiento con nuestros datos, admitir cifrado en tránsito y cumplir con los estándares de protección de datos. Actualizaremos la tabla de proveedores en la Sección 5.1 para reflejar cambios significativos.

3.5 Seguridad del contenido y gobernanza de la IA

Implementamos medidas de seguridad comercialmente razonables en todos los resultados generados por IA, incluyendo filtros de contenido y criterios de selección de modelos. Estas medidas están diseñadas para reducir (pero no pueden eliminar por completo) el riesgo de que la IA genere contenido sesgado, estereotipado o culturalmente inapropiado.

Mantenemos un proceso interno de gobernanza de IA para evaluar nuevos modelos antes de su despliegue, revisar informes de seguridad enviados por los usuarios (ver nuestros Términos de Servicio, Sección 6.5) y actualizar nuestras medidas de seguridad según evolucionen las mejores prácticas y los requisitos regulatorios.

Si encontráis contenido generado por IA que consideréis inapropiado, sesgado o perjudicial, por favor informadnos en [email protected].

4.1 Cookies que utilizamos

Actualmente solo utilizamos una cookie, y es esencial para el funcionamiento del Servicio. No os rastrea en otros sitios web ni recopila información personal.

4.2 Cookies de terceros

No instalamos ninguna cookie de terceros. No utilizamos cookies publicitarias, píxeles de seguimiento de redes sociales ni tecnologías de rastreo entre sitios.

4.3 Analítica (cuando se implemente)

Cuando introduzcamos herramientas de analítica, actualizaremos esta sección con los detalles. Implementaremos la analítica respetando la privacidad, con anonimización siempre que sea posible y ofreciendo mecanismos de exclusión (opt-out) según exija la ley.

4.4 Vuestras opciones sobre las cookies

La mayoría de los navegadores permiten controlar las cookies desde sus ajustes. Tened en cuenta que desactivar la cookie flip-country puede hacer que el Servicio muestre por defecto una vista curricular genérica.

No vendemos, alquilamos ni comercializamos vuestra información personal. Podemos compartir información en las siguientes circunstancias limitadas:

5.1 Proveedores de servicios

A medida que introduzcamos servicios adicionales, actualizaremos esta tabla para incluir procesadores de pago, proveedores de analítica y de autenticación.

5.2 Requerimientos legales

Podemos divulgar vuestra información si así lo exige la ley, una orden judicial o una regulación gubernamental, o si creemos de buena fe que dicha acción es necesaria para: (a) cumplir con una obligación legal; (b) proteger y defender nuestros derechos o propiedad; (c) prevenir fraudes o proteger contra amenazas de seguridad; o (d) proteger la seguridad personal de los usuarios o del público.

5.3 Transferencias de negocio

Si Flip Education participa en una fusión, adquisición, venta de activos o quiebra, vuestra información podría ser transferida como parte de esa transacción. Os notificaremos antes de que vuestra información pase a estar sujeta a una política de privacidad diferente.

• Logs del servidor: Retenidos por Vercel de acuerdo con su política de retención.
• Almacenamiento local del navegador: Permanece en vuestro dispositivo hasta que lo borréis. No tenemos control ni acceso a estos datos locales.
• Cookie de país: Caduca tras 1 año o cuando borréis las cookies del navegador.
• Datos de la cuenta (cuando estén disponibles): Se conservarán mientras la cuenta esté activa. Al eliminarla, los datos personales se borrarán o anonimizarán en un plazo de 30 días, salvo imperativo legal.
• Comunicaciones: Se conservarán según sea necesario para soporte y fines legales.

Implementamos medidas administrativas, técnicas y físicas razonables para proteger vuestra información, incluyendo cifrado en tránsito (TLS/HTTPS) para todos los datos entre vuestro navegador y nuestros servidores, cifrado en las llamadas API a proveedores de IA, infraestructura de hosting segura a través de Vercel y acceso limitado a datos personales solo al personal que lo necesite.

Ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. Aunque nos esforzamos por proteger vuestra información, no podemos garantizar su seguridad absoluta.

Flip Education tiene su sede en Canadá. Nuestra infraestructura de hosting (Vercel) y proveedores de IA (OpenRouter, Google) pueden procesar datos en Estados Unidos y otros países. Cuando vuestra información se transfiere internacionalmente, garantizamos las salvaguardas adecuadas, incluyendo cláusulas contractuales tipo (según el RGPD), acuerdos de procesamiento de datos y cumplimiento de los mecanismos de transferencia transfronteriza aplicables.

Al utilizar el Servicio, reconocéis que vuestra información puede ser procesada en países distintos al vuestro, que pueden tener leyes de protección de datos diferentes.

9.1 Requisito de edad

El Servicio está dirigido a docentes y profesionales de la educación de 16 años o más. No recopilamos conscientemente información personal de menores de 16 años. Si sois menores de 16, por favor, no utilicéis el Servicio ni proporcionéis datos personales.

Si detectamos que hemos recopilado datos de un menor de 16 años, los eliminaremos de inmediato. Si creéis que esto ha podido ocurrir, contactad con nosotros en [email protected].

9.2 Datos del alumnado

Flip Education no recopila, almacena ni procesa datos de los alumnos.

Nuestro Servicio está diseñado para profesores, y todas las interacciones ocurren entre el docente y la plataforma. Los alumnos no tienen cuentas, no interactúan con la plataforma y no son identificados de ninguna manera. Las Misiones se diseñan para que el profesor las imparta en el aula mediante actividades físicas y desconectadas. No se requiere ninguna información del alumno para generar, ver, imprimir o realizar una Misión.

9.3 Cumplimiento de COPPA (EE. UU.)

Dado que no recopilamos información de menores de 13 años (ni de ningún menor), las obligaciones de consentimiento parental de la COPPA no se aplican a nuestro Servicio actual. Si en el futuro introducimos funciones que impliquen datos de alumnos, cumpliremos plenamente con la normativa y actualizaremos esta política.

9.4 Cumplimiento de FERPA (EE. UU.)

Flip Education no actúa como “funcionario escolar” bajo la FERPA y no accede ni almacena expedientes educativos de alumnos. Los profesores utilizan Flip para generar materiales didácticos de forma independiente a cualquier sistema de registro de alumnos.

Dependiendo de vuestra ubicación, podéis tener derechos específicos sobre vuestra información personal. Respetamos estos derechos independientemente de vuestra ubicación y haremos esfuerzos razonables para atender todas las solicitudes válidas.

10.1 Derechos bajo la ley canadiense (PIPEDA / Alberta PIPA)

Si residís en Canadá, tenéis derecho a acceder a vuestra información personal, solicitar la corrección de datos inexactos, retirar el consentimiento para su uso y presentar una reclamación ante las autoridades de privacidad competentes.

10.2 Derechos bajo el Reglamento General de Protección de Datos (RGPD)

Si os encontráis en el Espacio Económico Europeo (EEE), Reino Unido o Suiza, tenéis derecho a: acceso, rectificación, supresión (“derecho al olvido”), limitación del tratamiento, portabilidad de los datos, oposición y a retirar el consentimiento en cualquier momento.

Nuestra base legal para el tratamiento bajo el RGPD es el interés legítimo (para prestar y mejorar el Servicio), la ejecución de un contrato y el consentimiento (cuando se haya dado explícitamente, por ejemplo, para emails de marketing).

Para ejercer vuestros derechos RGPD, contactad con [email protected]. Responderemos en un plazo de 30 días. También tenéis derecho a reclamar ante vuestra autoridad de control local.

10.3 Derechos bajo la ley de California (CCPA / CPRA)

Si residís en California, tenéis derecho a: saber qué información recopilamos, solicitar su eliminación, optar por la no venta o intercambio de vuestros datos (nosotros no los vendemos), no ser discriminados por ejercer vuestros derechos y corregir información inexacta.

10.4 Derechos bajo la ley brasileña (LGPD)

Si residís en Brasil, tenéis derecho a confirmar la existencia del tratamiento, acceder a los datos, corregirlos, anonimizarlos o eliminarlos, así como a ser informados sobre las entidades con las que se han compartido.

El Servicio no responde actualmente a las señales “Do Not Track” (DNT) de los navegadores porque no realizamos seguimiento entre sitios. Si implementamos analíticas en el futuro, respetaremos las señales DNT donde sea técnicamente viable.

El Servicio puede contener enlaces a sitios web o recursos de terceros. No somos responsables de las prácticas de privacidad de dichos terceros. Os recomendamos revisar sus propias políticas de privacidad.

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología o requisitos legales. Publicaremos la versión actualizada en esta página y cambiaremos la fecha de “Última actualización”.

Si realizamos cambios sustanciales que afecten significativamente al modo en que tratamos vuestra información, os avisaremos de forma destacada (mediante un banner o por correo electrónico si disponemos de él) antes de que los cambios entren en vigor.

El uso continuado del Servicio tras cualquier cambio constituye la aceptación de la Política de Privacidad actualizada.

Si tenéis preguntas sobre esta Política de Privacidad, deseáis ejercer vuestros derechos o tenéis alguna queja, por favor contactad con nosotros:

Si no estáis satisfechos con nuestra respuesta, podéis contactar con la autoridad de protección de datos correspondiente en vuestra jurisdicción:

• Canadá: Office of the Privacy Commissioner of Canada (priv.gc.ca)
• Unión Europea: Vuestra autoridad de control local (en España, la AEPD)
• Estados Unidos (California): California Attorney General (oag.ca.gov)
• Brasil: Autoridade Nacional de Proteção de Dados (ANPD): gov.br/anpd