Política de Privacidad

Última actualización: Abril 2026

1. Identidad del Responsable del Tratamiento

• Responsable: LearnYos (Jesus Camacho)
• Domicilio digital: https://learnyos.vercel.app
• Correo de contacto: xenooxf@gmail.com
• Servidores: Aiven Cloud (PostgreSQL con cifrado SSL/TLS)
• Finalidad: Prestación de servicios educativos mediante inteligencia artificial

2. Datos Personales que Recopilamos

LearnYos recopila únicamente los datos personales estrictamente necesarios para la prestación de los Servicios:

2.1 Datos Proporcionados Directamente por el Usuario

• Nombre/Nickname: El nombre que usted elija durante el registro. Es visible para otros usuarios como creador de contenido.
• Correo electrónico: Necesario para la autenticación, recuperación de cuenta y comunicaciones relacionadas con el servicio.
• Contraseña: Almacenada de forma cifrada mediante hash bcrypt con 10 rondas de salt. LearnYos nunca almacena contraseñas en texto plano.
• Foto de perfil: Si se registra mediante Google OAuth, se obtiene la URL de su foto de perfil de Google.

2.2 Datos Recopilados Automáticamente

• Datos de uso: Quizzes generados, flashcards creadas, notas escritas, mensajes enviados al chat IA y al chat global.
• Datos de créditos: Registro diario de créditos consumidos, desglosados por tipo de acción.
• Datos de interacción: Likes otorgados a contenido de otros usuarios.
• Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, idioma preferido, timestamps de acceso.
• Almacenamiento local: Token de autenticación JWT, preferencias de interfaz (tema claro/oscuro), estado del sidebar.

2.3 Datos de Terceros (Google OAuth)

Si usted elige registrarse mediante Google OAuth, LearnYos recibe de Google: nombre completo, correo electrónico verificado, URL de foto de perfil e identificador único de Google. LearnYos no tiene acceso a su contraseña de Google, contactos, archivos ni ningún otro dato.

2.4 Datos de Invitados

Los usuarios invitados (guest) no tienen datos almacenados en la base de datos. Se genera un identificador temporal y un token JWT con expiración de 24 horas. No se recopila información personal de los invitados.

3. Finalidades del Tratamiento

• Autenticación y autorización: Verificar su identidad y permitir el acceso seguro a la Plataforma.
• Prestación del servicio: Generar, almacenar y mostrar su contenido educativo.
• Gestión de créditos: Controlar el consumo diario de créditos para el uso de servicios de IA.
• Interacción social: Mostrar su nombre como creador de contenido, permitir likes y chat global.
• Chat con IA: Procesar sus preguntas y generar respuestas educativas mediante Google Gemini.
• Seguridad: Prevenir abusos, ataques de fuerza bruta, y uso indebido.
• Mejora del servicio: Analizar patrones de uso anónimos para mejorar la experiencia.

LearnYos NO utiliza sus datos para: publicidad dirigida, venta a terceros, creación de perfiles de comportamiento o toma de decisiones automatizadas.

4. Base Legal del Tratamiento

• Ejecución de un contrato: Necesario para prestar los Servicios solicitados al registrarse.
• Consentimiento: Al crear una cuenta y utilizar LearnYos, usted otorga su consentimiento explícito.
• Interés legítimo: Garantizar la seguridad de la Plataforma y prevenir abusos.

5. Almacenamiento y Seguridad de los Datos

5.1 Dónde se almacenan

Los datos personales se almacenan en una base de datos PostgreSQL gestionada por Aiven Cloud. La conexión está cifrada mediante SSL/TLS.

5.2 Medidas de seguridad técnicas

• Cifrado en tránsito: Todas las comunicaciones utilizan HTTPS/TLS.
• Cifrado de contraseñas: Hash bcrypt con 10 rondas de salt.
• Tokens JWT: Tokens de sesión con expiración de 24 horas, verificados en cada solicitud.
• API Key: Todas las solicitudes al backend requieren una clave de API válida.
• Rate limiting: Protección contra ataques de fuerza bruta y denegación de servicio.
• Helmet Security: Headers que previenen ataques XSS, clickjacking y sniffing.
• Sanitización: Todo el contenido del usuario se sanitiza para prevenir inyección de código malicioso.

6. Retención de los Datos

• Datos de cuenta: Mientras su cuenta esté activa. Al eliminar su cuenta, todos sus datos serán eliminados.
• Contenido generado: Se mantiene mientras su cuenta esté activa o hasta que usted lo elimine.
• Registro de créditos: Se eliminan automáticamente después de 7 días.
• Mensajes de chat IA: Se conservan mientras la conversación esté activa.
• Mensajes del chat global: Se conservan hasta que el usuario los elimine.
• Datos de invitados: No se almacenan. El token expira en 24 horas.

7. Compartir Datos con Terceros

LearnYos NO vende, alquila ni cede datos personales a terceros con fines comerciales.

• Google (OAuth): Para autenticación. Google procesa datos conforme a su propia política.
• Google (Gemini API): Los prompts enviados al chat con IA se procesan mediante Google Gemini 2.0 Flash.
• Aiven Cloud: Proveedor de infraestructura de base de datos.
• Vercel: Proveedor de hosting del frontend.

8. Derechos del Usuario

• Derecho de acceso: Solicitar una copia de todos los datos personales almacenados.
• Derecho de rectificación: Solicitar la corrección de datos inexactos.
• Derecho de supresión: Solicitar la eliminación de su cuenta y datos asociados.
• Derecho a la portabilidad: Solicitar una copia de sus datos en formato estructurado.
• Derecho de oposición: Oponerse al tratamiento para fines específicos.
• Derecho a la limitación: Solicitar que se limite el tratamiento en determinadas circunstancias.

Para ejercer estos derechos: xenooxf@gmail.com. Respuesta en máximo 30 días hábiles.

9. Cookies y Tecnologías Similares

LearnYos utiliza:

• Token JWT (localStorage): Necesario para mantener la sesión autenticada.
• Datos de usuario (localStorage): Nombre, email y foto de perfil para la sesión activa.
• Preferencias de interfaz (localStorage): Tema visual, estado del sidebar.

LearnYos NO utiliza cookies de seguimiento, analíticas de terceros, ni publicitarias.

10. Inteligencia Artificial y Contenido Generado

• Prompts enviados a la IA: Se procesan por Google Gemini y pueden ser retenidos conforme a su política.
• Contenido generado: Se almacena en la base de datos de LearnYos según su configuración de visibilidad.
• Precisión: LearnYos no garantiza la exactitud total del contenido generado por IA. Verifique con fuentes oficiales.

11. Menores de Edad

Si usted es menor de edad, le recomendamos utilizar la Plataforma bajo la supervisión de un padre, tutor o responsable legal. LearnYos no recopila intencionadamente datos de menores sin consentimiento de un responsable.

12. Transferencias Internacionales de Datos

Los datos se procesan en servidores de Aiven Cloud que pueden tener ubicaciones en múltiples jurisdicciones. LearnYos garantiza que todas las transferencias se realizan conforme a las disposiciones legales aplicables.

13. Modificaciones de esta Política

LearnYos se reserva el derecho de modificar esta Política en cualquier momento. Las modificaciones entran en vigor inmediatamente después de su publicación. Se recomienda revisar esta página periódicamente.

14. Contacto

Para preguntas sobre esta Política de Privacidad:

• Email: xenooxf@gmail.com
• Plataforma: https://learnyos.vercel.app