Protocolos de Privacidad e Inteligencia
Nuestros procedimientos operativos están diseñados para proteger la integridad de tus datos. Operamos bajo el principio de necesidad de saber, garantizando que cada byte de información esté blindado contra el acceso no autorizado.
RECOPILACIÓN DE DATOS [INTEL GATHERING]
DATOS DE CUENTA
Identificadores, niveles de autorización y hashes de autenticación necesarios para el acceso al nodo.
REGISTROS DE LABORATORIO
Telemetría completa de las interacciones en el entorno virtual y de las explotaciones de vulnerabilidades.
SINCRONIZACIÓN DE CALENDARIO
Opcional, para cualquiera que conecte un calendario de Google: leemos solo tus tiempos ocupados/libres (nunca los títulos ni el contenido de los eventos) para ajustar la disponibilidad reservable y, mediante un calendario propio que crea nuestra aplicación, añadimos o eliminamos eventos de las sesiones que reservas. Guardamos un token de actualización cifrado; al desconectarlo se borran los datos y se revoca nuestro acceso.
PUBLICACIÓN EN YOUTUBE
Solo administradores: cuando un administrador conecta nuestro canal oficial de YouTube, subimos los vídeos de las lecciones como no listados, actualizamos sus títulos y descripciones y los eliminamos cuando se elimina una lección. Solo accedemos a los vídeos que nuestra aplicación crea en nuestro propio canal y guardamos un token de actualización cifrado; al desconectarlo se revoca nuestro acceso.
GRABACIONES DE SESIONES
Cuando participas en una sesión en directo individual o en grupo, se graba y transcribe de forma estándar —audio, vídeo, pantallas compartidas y chat— y se te avisa mientras la grabación está activa. Mediante las recomendaciones de IA de sesión (activadas por defecto; se desactivan en tu perfil) generamos transcripciones, notas y comentarios personalizados, en nuestros propios sistemas y a través de Claude de Anthropic. Las grabaciones y transcripciones se conservan hasta 12 meses. Nunca las vendemos ni las compartimos con un tercero para entrenar sus modelos.
STRICT_MODE: ACTIVE LOG_LEVEL: PERFORMANCE_ONLY PII_FILTER: ENFORCEDUSO DE DATOS
La telemetría recopilada se utiliza exclusivamente para el análisis operativo. Analizamos tu progresión para calibrar la dificultad del entrenamiento y garantizar la eficacia del plan de estudios.
- check_circle Optimizar la velocidad de entrega del plan de estudios
- check_circle Detectar comportamiento anómalo del sistema
- check_circle Comparar con los estándares de la industria
MEDIDAS DEFENSIVAS
Arquitectura de Confianza Cero
Se requiere verificación para cada solicitud de acceso, sin importar su origen.
Cifrado en Reposo
Todos los activos de inteligencia se cifran mediante algoritmos conformes con FIPS 140-2.
CIFRADO Y EXFILTRACIÓN
DEFENSE_GRID NO vende inteligencia de operadores a entidades externas. Los datos solo se comparten con procesadores autorizados (p. ej., Stripe para pagos cifrados).
Quién controla tus datos
El responsable del tratamiento de DEFENSE_GRID es ORIGIN TEN LTD (que opera como Korra Studio), sociedad registrada en Inglaterra y Gales con el número de sociedad 13753392, con domicilio social en Building 2, 1st Floor, C/O Elsg, Croxley Green Business Park, Watford, England, WD18 8YA. Para cualquier consulta de privacidad o para ejercer tus derechos, contacta con build@korra.studio.
Encargados que utilizamos
Compartimos los datos mínimos necesarios con encargados verificados que actúan solo según nuestras instrucciones bajo un contrato de tratamiento de datos:
- ›Keycloak (proveedor de identidad autoalojado): almacena tus credenciales de acceso y datos de autenticación.
- ›Amazon Web Services: alojamiento, base de datos y almacenamiento de archivos (imágenes de perfil, material de los cursos).
- ›Stripe: procesamiento de pagos y facturación de suscripciones. Nunca vemos ni almacenamos los datos completos de tu tarjeta.
- ›Envío de correo: mensajes transaccionales (notificaciones de cuenta, facturación y soporte).
- ›APIs de Google — Google Calendar (acceso de solo lectura a tiempos ocupados/libres, más un calendario propio creado por la aplicación para los eventos de tus sesiones reservadas) y, para administradores, la API de datos de YouTube (subida y gestión de vídeos de lecciones en nuestro propio canal). Regido por la Política de Datos de Usuario de los Servicios API de Google, incluidos sus requisitos de Uso Limitado.
- ›Anthropic (API de Claude) — cuando una sesión se graba y tienes activadas las recomendaciones de IA, Claude ayuda a transcribirla, resumirla y analizarla para que podamos generar notas y comentarios. Anthropic lo trata conforme a sus términos comerciales y no usa tu contenido para entrenar sus modelos. Parte del análisis de IA también se ejecuta en nuestros propios modelos autoalojados en nuestra infraestructura.
Por qué podemos tratarlos
Tratamos los datos de cuenta y formación para ejecutar nuestro contrato contigo (prestar el servicio), los datos de facturación para cumplir obligaciones legales (fiscales/contables) y los registros de seguridad por nuestro interés legítimo en mantener la plataforma segura. La grabación y la transcripción son una condición estándar y divulgada de las sesiones en directo, y se tratan para impartir, revisar y proteger dichas sesiones sobre la base de nuestro contrato contigo y de nuestro interés legítimo en prestar el servicio de forma segura. Las recomendaciones de IA de sesión están activadas por defecto; puedes retirarlas en cualquier momento en tu perfil, lo que también detiene cualquier uso de tus grabaciones para mejorar nuestros propios modelos.
Cuánto tiempo los conservamos
Conservamos tus datos mientras tu cuenta esté activa. Si eliminas tu cuenta, los datos personales y de formación se borran de inmediato; los registros de facturación se conservan solo durante el plazo que exige la ley fiscal y contable. Las grabaciones de sesiones y las transcripciones se conservan hasta 12 meses y luego se eliminan; puedes pedirnos que eliminemos una grabación antes.
Dónde se tratan
Tus datos se alojan en el Reino Unido (AWS Londres, eu-west-2). Cuando un encargado (como Stripe) transfiere datos fuera del Reino Unido/EEE, esa transferencia se basa en una decisión de adecuación o en Cláusulas Contractuales Tipo.
Derecho a reclamar
Si crees que hemos gestionado mal tus datos, puedes presentar una reclamación ante tu autoridad de control — en el Reino Unido, la Information Commissioner's Office (ico.org.uk).
Servicios API de Google
El uso y la transferencia por parte de Korra Studio de la información recibida de las APIs de Google se ajustan a la Política de Datos de Usuario de los Servicios API de Google, incluidos los requisitos de Uso Limitado. No usamos los datos de usuario de Google para publicidad, nunca los vendemos y no permitimos que personas los lean, salvo con tu consentimiento, por motivos de seguridad o cuando lo exija la ley.
Esta aplicación utiliza los Servicios API de YouTube para subir y gestionar vídeos de lecciones en nuestro propio canal. Tu uso de esa función también se rige por los Términos del Servicio de YouTube y la Política de Privacidad de Google:
Términos del Servicio de YouTube · Política de Privacidad de Google
Entorno de Aprendizaje Blindado
Tu enfoque debe estar en el código, no en los riesgos. Nosotros nos encargamos del blindaje para que tú te encargues de la innovación.