Nuestros subencargados
Última actualización: 7 de julio de 2026
Principios
Los exámenes de los alumnos se someten a una ocultación de datos automática (supresión de los nombres e identificadores directos) desde su importación; la versión con los datos ocultados se utiliza para la mayor parte de los tratamientos realizados por los modelos de IA, y los envíos de la versión original se limitan al mínimo necesario (en particular para la detección de los elementos que deben ocultarse).
No entrenamiento y conservación limitada: todos los proveedores de modelos de IA se comprometen contractualmente a no utilizar los contenidos enviados para entrenar sus modelos. Pueden conservarlos durante un período limitado (de 30 a 55 días según el proveedor) únicamente con fines de seguridad y de detección de abusos, y después los suprimen; este período puede prolongarse para los contenidos señalados como abusivos.
El almacenamiento persistente de los datos (base de datos, archivos) está situado en la Unión Europea / EEE.
Cada subencargado establecido fuera de la UE está regulado por un DPA conforme al art. 28 y un mecanismo de transferencia válido (certificación EU-U.S. Data Privacy Framework y/o cláusulas contractuales tipo).
Subencargados de infraestructura
Proveedor | Función | Empresa (país) | Localización de los datos | Datos afectados | Garantías |
|---|---|---|---|---|---|
Backblaze, Inc. | Almacenamiento de archivos (exámenes, páginas digitalizadas) | EE. UU. | Región eu-central-003 (Ámsterdam, Países Bajos) | Exámenes de los alumnos, enunciados | DPA + certificación DPF + SCC |
PlanetScale, Inc. | Base de datos | EE. UU. | AWS eu-central-1 (Fráncfort, Alemania - UE), incluidas las copias de seguridad | Transcripciones, calificaciones, cuentas | DPA + SCC |
Vercel, Inc. | Alojamiento de la aplicación y funciones de servidor | EE. UU. | Computación en la UE (París/Fráncfort); registros operativos | Datos en tránsito durante el tratamiento | DPA + certificación DPF |
Trigger.dev (API Hero Ltd) | Orquestación de los tratamientos en segundo plano | Reino Unido | Workers en la nube; payloads limitados a identificadores | Contenidos en tránsito en la memoria de tratamiento | DPA + decisión de adecuación UE-Reino Unido |
Stripe, Inc. | Pago | EE. UU. | UE/EE. UU. | Datos de facturación de los profesores (nunca datos de alumnos) | DPA + certificación DPF |
PostHog, Inc. | Medición de audiencia del producto | EE. UU. | Nube UE (eu.posthog.com, Fráncfort) | Eventos de producto (sin datos de alumnos) | DPA + alojamiento en la UE |
Hetzner Online GmbH | Proxy de redimensionado de imágenes | Alemania | Núremberg (nbg1) | Imágenes de páginas en tránsito | DPA (ninguna transferencia fuera de la UE) |
Cloudflare, Inc. | Proxy de transcripción de voz (funcionalidad próxima) | EE. UU. | Red mundial de Cloudflare | Audio de dictado del profesor en tránsito (nunca datos de alumnos) | DPA + certificación DPF + SCC |
Pipedrive OÜ | Gestión de la relación comercial (CRM) | Estonia | AWS UE (Fráncfort/Dublín) | Contactos profesionales y clientes potenciales (nunca datos de alumnos) | DPA + adhesión al DPF para sus subencargados estadounidenses |
Brevo SAS | Envío de boletines | Francia | UE | Direcciones de correo electrónico de los usuarios registrados | DPA (ninguna transferencia fuera de la UE) |
Intercom, Inc. | Soporte y mensajería con clientes | EE. UU. | EE. UU. | Conversaciones de soporte con los usuarios | DPA + certificación DPF |
Proveedores de modelos de IA
Los contenidos enviados son objeto de una ocultación de datos automática - los envíos de la versión sin ocultar se limitan al mínimo necesario (en particular para la detección de los elementos que deben ocultarse). Cada proveedor se compromete contractualmente a no utilizar los contenidos para entrenar sus modelos, compromiso que se aplica a todo el contenido, con o sin ocultación; la conservación se limita a la detección de abusos (de 30 a 55 días según el proveedor, prorrogable para los contenidos señalados), tras lo cual los contenidos se suprimen.
Proveedor | Función | Empresa (país) | Garantías |
|---|---|---|---|
Mistral AI | Modelos de lenguaje | Francia | DPA + alojamiento en la UE por defecto + no entrenamiento (API de pago); conservación limitada a 30 días (detección de abusos) |
Anthropic, PBC (Claude) | Modelos de lenguaje | EE. UU. | DPA (SCC incluidas) + no entrenamiento; conservación limitada a 30 días (detección de abusos, prolongada en caso de señalamiento) |
OpenAI, L.L.C. | Modelos de lenguaje | EE. UU. | DPA (SCC) + no entrenamiento; conservación limitada a 30 días (detección de abusos) |
Google LLC (Gemini) | Modelos de lenguaje | EE. UU. | DPA + certificación DPF + no entrenamiento (oferta de pago); conservación limitada a 55 días (detección de abusos) |
OpenRouter, Inc. | Enrutamiento hacia modelos abiertos para determinados tratamientos técnicos | EE. UU. | Restricción a los endpoints de «retención cero» |