Política de Privacidad

Datos del padre/tutor:

• Nombre completo y correo electrónico
• País de residencia
• Información de pago (procesada por Stripe — no almacenamos datos de tarjeta)

Datos del menor (con consentimiento parental verificable):

• Nombre (cifrado con AES-256 en reposo)
• Fecha de nacimiento (cifrada)
• Rango de edad
• Idioma preferido
• Estilo de aprendizaje y tipo de procesamiento (detectado automáticamente)
• Intereses educativos
• Indicadores de neurodivergencia (proporcionados voluntariamente por los padres)

Datos generados durante el uso:

• Conversaciones con el tutor IA (cifradas, retención máxima de 24 meses)
• Puntajes de dominio por materia y nodo curricular
• Señales de comportamiento para descubrimiento de talentos
• Patrones de aprendizaje: velocidad de respuesta, áreas de dificultad, estilo de procesamiento
• Métricas de sesión (duración, engagement, confusión)
• Datos de gamificación (XP, semillas, rachas, logros)

• Personalizar la experiencia educativa de cada niño o niña
• Adaptar el contenido al estilo de aprendizaje y nivel de dominio
• Construir el Mapa de Talento del menor a partir de señales de comportamiento
• Generar reportes de progreso y mapas de talento para los padres
• Mejorar nuestros algoritmos de personalización educativa
• Enviar comunicaciones relacionadas con el servicio

Nunca usamos datos de menores para:

• Publicidad dirigida o marketing a menores
• Venta o compartición con terceros para fines comerciales
• Perfilado con fines no educativos
• Entrenamiento de modelos de IA de terceros sin consentimiento parental
• Cualquier fin distinto al educativo descrito en estos documentos

• Cifrado de campo AES-256 para nombres, fechas de nacimiento y avatares de menores
• Cifrado en tránsito (TLS 1.3) para todas las comunicaciones
• Row Level Security (RLS) en todas las tablas — acceso limitado por familia
• Registro de auditoría inmutable con retención de 7 años (requerimiento legal)
• Descifrado exclusivamente en servidor (nunca en el navegador)
• Secretos gestionados a nivel de entorno — nunca en código fuente
• Acceso a datos de menores restringido al personal autorizado de Level Technologies SAS

Utilizamos modelos de Anthropic (Claude) para el tutor IA Arlo. Las conversaciones se procesan en tiempo real via streaming y no se almacenan en los servidores de Anthropic tras el procesamiento. Level Technologies SAS mantiene un Acuerdo de Procesamiento de Datos (DPA) con Anthropic.

Las metodologías del tutor IA, los prompts de sistema y los algoritmos de personalización son propiedad intelectual exclusiva de Level Technologies SAS y constituyen secretos comerciales protegidos.

El tutor IA está diseñado para nunca solicitar información personal al menor y redirigir a menores que muestren señales de angustia emocional hacia sus padres o tutores.

• Conversaciones del tutor: 24 meses máximo
• Cache de contenido IA: 7 días
• Registro de auditoría: 7 años (requerimiento legal)
• Datos del perfil del menor: hasta que el padre/tutor solicite su eliminación
• Datos de suscripción y facturación: según requisitos fiscales aplicables (mínimo 5 años en México)
• Señales de comportamiento y Mapa de Talento: vinculados a la vida de la cuenta activa

Los padres pueden ejercer sus derechos directamente desde el panel parental o enviando una solicitud a privacy@levellearn.app. Responderemos dentro de los plazos establecidos por la ley aplicable (20 días hábiles según LFPDPPP).

Level Technologies SAS trabaja con los siguientes sub-procesadores para operar la plataforma. Todos están sujetos a acuerdos de procesamiento de datos que les prohíben usar información de menores para fines propios:

Para transferencias internacionales de datos, implementamos cláusulas contractuales estándar y medidas de seguridad adecuadas conforme a la normativa aplicable.

En caso de una brecha de seguridad que afecte datos personales, Level Technologies SAS:

• Notificará a los usuarios afectados dentro de las 72 horas de detectada la brecha, conforme a la LFPDPPP y normativa equivalente
• Comunicará la naturaleza de la brecha, los tipos de datos afectados y las medidas tomadas
• Proporcionará recomendaciones concretas a los usuarios para protegerse
• Notificará a las autoridades competentes cuando la ley lo requiera (INAI en México)

Para reportar una vulnerabilidad de seguridad: legal@levellearn.app

No recopilamos intencionalmente datos personales de menores sin consentimiento parental verificable. Si descubrimos que un menor creó una cuenta sin autorización parental, eliminaremos sus datos de inmediato.

Los padres pueden revocar el consentimiento en cualquier momento. La revocación no afecta la licitud del tratamiento basado en el consentimiento previo a su retirada.

Notificaremos cualquier cambio material a esta política por correo electrónico con al menos 30 días de anticipación. El uso continuado del servicio tras la entrada en vigor de la política actualizada constituye aceptación de los cambios.

• Responsable del tratamiento: Level Technologies SAS, Ciudad de México, México. Ley rectora: legislación de los Estados Unidos Mexicanos.
• Oficial de Protección de Datos (OPD/DPO): privacy@levellearn.app
• Solicitudes ARCO formales: legal@levellearn.app
• Reporte de vulnerabilidades de seguridad: legal@levellearn.app