PROTOCOL: PRIVACY_AND_INTEL

Protocolos de Privacidad e Inteligencia

Nuestros procedimientos operativos están diseñados para proteger la integridad de tus datos. Operamos bajo el principio de necesidad de saber, garantizando que cada byte de información esté blindado contra el acceso no autorizado.

ENCRYPTION: AES-256 ACTIVE
SIGNAL: SECURED
UPTIME: 99.998%
Este documento se mantiene en inglés, que es la versión legalmente vinculante. Las traducciones de la interfaz se proporcionan únicamente para su conveniencia.
01 / COLLECT

RECOPILACIÓN DE DATOS [INTEL GATHERING]

person

DATOS DE CUENTA

Identificadores, niveles de autorización y hashes de autenticación necesarios para el acceso al nodo.

analytics

REGISTROS DE LABORATORIO

Telemetría completa de las interacciones en el entorno virtual y de las explotaciones de vulnerabilidades.

event

SINCRONIZACIÓN DE CALENDARIO

Opcional, para cualquiera que conecte un calendario de Google: leemos solo tus tiempos ocupados/libres (nunca los títulos ni el contenido de los eventos) para ajustar la disponibilidad reservable y, mediante un calendario propio que crea nuestra aplicación, añadimos o eliminamos eventos de las sesiones que reservas. Guardamos un token de actualización cifrado; al desconectarlo se borran los datos y se revoca nuestro acceso.

smart_display

PUBLICACIÓN EN YOUTUBE

Solo administradores: cuando un administrador conecta nuestro canal oficial de YouTube, subimos los vídeos de las lecciones como no listados, actualizamos sus títulos y descripciones y los eliminamos cuando se elimina una lección. Solo accedemos a los vídeos que nuestra aplicación crea en nuestro propio canal y guardamos un token de actualización cifrado; al desconectarlo se revoca nuestro acceso.

videocam

GRABACIONES DE SESIONES

Cuando participas en una sesión en directo individual o en grupo, se graba y transcribe de forma estándar —audio, vídeo, pantallas compartidas y chat— y se te avisa mientras la grabación está activa. Mediante las recomendaciones de IA de sesión (activadas por defecto; se desactivan en tu perfil) generamos transcripciones, notas y comentarios personalizados, en nuestros propios sistemas y a través de Claude de Anthropic. Las grabaciones y transcripciones se conservan hasta 12 meses. Nunca las vendemos ni las compartimos con un tercero para entrenar sus modelos.

STRICT_MODE: ACTIVE LOG_LEVEL: PERFORMANCE_ONLY PII_FILTER: ENFORCED
02 / ANALYZE

USO DE DATOS

La telemetría recopilada se utiliza exclusivamente para el análisis operativo. Analizamos tu progresión para calibrar la dificultad del entrenamiento y garantizar la eficacia del plan de estudios.

  • check_circle Optimizar la velocidad de entrega del plan de estudios
  • check_circle Detectar comportamiento anómalo del sistema
  • check_circle Comparar con los estándares de la industria
05 / PROTECT

MEDIDAS DEFENSIVAS

encrypted

Arquitectura de Confianza Cero

Se requiere verificación para cada solicitud de acceso, sin importar su origen.

shield

Cifrado en Reposo

Todos los activos de inteligencia se cifran mediante algoritmos conformes con FIPS 140-2.

03 / SHARE

CIFRADO Y EXFILTRACIÓN

DEFENSE_GRID NO vende inteligencia de operadores a entidades externas. Los datos solo se comparten con procesadores autorizados (p. ej., Stripe para pagos cifrados).

04 / RIGHTS

DERECHOS DEL OPERADOR

Acceder Rectificar Extraer Purgar

Accede y exporta tus datos, o elimina tu cuenta, desde tu Perfil de Operador. Para rectificar detalles o realizar cualquier otra solicitud, contáctanos.

06 / CONTROLLER & PROCESSORS

Quién controla tus datos

El responsable del tratamiento de DEFENSE_GRID es ORIGIN TEN LTD (que opera como Korra Studio), sociedad registrada en Inglaterra y Gales con el número de sociedad 13753392, con domicilio social en Building 2, 1st Floor, C/O Elsg, Croxley Green Business Park, Watford, England, WD18 8YA. Para cualquier consulta de privacidad o para ejercer tus derechos, contacta con build@korra.studio.

Encargados que utilizamos

Compartimos los datos mínimos necesarios con encargados verificados que actúan solo según nuestras instrucciones bajo un contrato de tratamiento de datos:

  • Keycloak (proveedor de identidad autoalojado): almacena tus credenciales de acceso y datos de autenticación.
  • Amazon Web Services: alojamiento, base de datos y almacenamiento de archivos (imágenes de perfil, material de los cursos).
  • Stripe: procesamiento de pagos y facturación de suscripciones. Nunca vemos ni almacenamos los datos completos de tu tarjeta.
  • Envío de correo: mensajes transaccionales (notificaciones de cuenta, facturación y soporte).
  • APIs de Google — Google Calendar (acceso de solo lectura a tiempos ocupados/libres, más un calendario propio creado por la aplicación para los eventos de tus sesiones reservadas) y, para administradores, la API de datos de YouTube (subida y gestión de vídeos de lecciones en nuestro propio canal). Regido por la Política de Datos de Usuario de los Servicios API de Google, incluidos sus requisitos de Uso Limitado.
  • Anthropic (API de Claude) — cuando una sesión se graba y tienes activadas las recomendaciones de IA, Claude ayuda a transcribirla, resumirla y analizarla para que podamos generar notas y comentarios. Anthropic lo trata conforme a sus términos comerciales y no usa tu contenido para entrenar sus modelos. Parte del análisis de IA también se ejecuta en nuestros propios modelos autoalojados en nuestra infraestructura.
07 / LEGAL BASIS

Por qué podemos tratarlos

Tratamos los datos de cuenta y formación para ejecutar nuestro contrato contigo (prestar el servicio), los datos de facturación para cumplir obligaciones legales (fiscales/contables) y los registros de seguridad por nuestro interés legítimo en mantener la plataforma segura. La grabación y la transcripción son una condición estándar y divulgada de las sesiones en directo, y se tratan para impartir, revisar y proteger dichas sesiones sobre la base de nuestro contrato contigo y de nuestro interés legítimo en prestar el servicio de forma segura. Las recomendaciones de IA de sesión están activadas por defecto; puedes retirarlas en cualquier momento en tu perfil, lo que también detiene cualquier uso de tus grabaciones para mejorar nuestros propios modelos.

08 / RETENTION

Cuánto tiempo los conservamos

Conservamos tus datos mientras tu cuenta esté activa. Si eliminas tu cuenta, los datos personales y de formación se borran de inmediato; los registros de facturación se conservan solo durante el plazo que exige la ley fiscal y contable. Las grabaciones de sesiones y las transcripciones se conservan hasta 12 meses y luego se eliminan; puedes pedirnos que eliminemos una grabación antes.

09 / TRANSFERS

Dónde se tratan

Tus datos se alojan en el Reino Unido (AWS Londres, eu-west-2). Cuando un encargado (como Stripe) transfiere datos fuera del Reino Unido/EEE, esa transferencia se basa en una decisión de adecuación o en Cláusulas Contractuales Tipo.

10 / COMPLAINTS

Derecho a reclamar

Si crees que hemos gestionado mal tus datos, puedes presentar una reclamación ante tu autoridad de control — en el Reino Unido, la Information Commissioner's Office (ico.org.uk).

11 / GOOGLE API SERVICES

Servicios API de Google

El uso y la transferencia por parte de Korra Studio de la información recibida de las APIs de Google se ajustan a la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado. No usamos los datos de usuario de Google para publicidad, nunca los vendemos y no permitimos que personas los lean, salvo con tu consentimiento, por motivos de seguridad o cuando lo exija la ley.

Esta aplicación utiliza los Servicios API de YouTube para subir y gestionar vídeos de lecciones en nuestro propio canal. Tu uso de esa función también se rige por los Términos del Servicio de YouTube y la Política de Privacidad de Google:

Términos del Servicio de YouTube · Política de Privacidad de Google

security

Entorno de Aprendizaje Blindado

Tu enfoque debe estar en el código, no en los riesgos. Nosotros nos encargamos del blindaje para que tú te encargues de la innovación.