IEP Desk está construido sobre la confianza. Esta página explica — en lenguaje claro — los compromisos específicos que asumimos con cada familia que usa el Servicio, y las medidas técnicas que los respaldan.
Cada dato que introduces — el nombre de tu hijo, sus objetivos, sus documentos — te pertenece a ti. Puedes exportarlos o eliminarlos en cualquier momento, sin preguntas.
IEP Desk se financia con suscripciones, no con publicidad. Tus datos no son un producto. Nunca hemos vendido datos de usuarios y nunca lo haremos.
Los documentos que subes son analizados por IA y luego descartados. Los términos de la API de Anthropic prohíben usar datos de la API para entrenar modelos. El IEP de tu hijo no es material de entrenamiento.
Los documentos IEP que subes se almacenan en un bucket privado y cifrado. No pueden ser accedidos por nadie más que tú — ni por nuestro personal, ni por terceros, ni por nadie.
Las promesas solo valen lo que valen los sistemas que las hacen cumplir. Aquí está lo que hemos construido realmente para que estos compromisos sean técnicamente exigibles — no solo declarados contractualmente.
Nuestra base de datos impone la seguridad a nivel de datos — no solo a nivel de aplicación. Aunque haya un error en el código de la aplicación, la propia base de datos se negará a devolver tus datos a cualquier persona que no seas tú.
Todos los datos almacenados en nuestra base de datos y en el almacenamiento de documentos están cifrados en reposo con AES-256 — el mismo estándar utilizado por instituciones financieras y organismos gubernamentales.
Todos los datos transmitidos entre tu dispositivo y nuestros servidores usan TLS 1.3, la versión más actual y segura del protocolo de seguridad de la capa de transporte. Los datos en tránsito están cifrados de extremo a extremo.
Los documentos IEP subidos se almacenan en un bucket de almacenamiento privado con control de acceso. No hay URLs públicas que puedan adivinarse o descubrirse. El acceso requiere credenciales autenticadas.
Usamos la API de Anthropic bajo términos que prohíben explícitamente el uso de datos de la API para entrenar modelos. Cuando tu documento es analizado, los datos se procesan y descartan — el proveedor de IA no los almacena.
El acceso a la base de datos de producción está restringido al personal técnico autorizado, según principios de mínimo privilegio. Ningún empleado tiene acceso rutinario a datos de usuarios sin una razón específica y registrada.
En el futuro, IEP Desk podrá utilizar datos anonimizados y agregados — información de la que se ha eliminado toda información de identificación personal — para producir investigaciones o perspectivas generales sobre el sistema IEP. Por ejemplo, podríamos publicar un informe sobre los tipos de objetivos IEP más comunes por categoría de discapacidad, usando datos que no pueden vincularse a ningún usuario o niño concreto.
Nunca incluiremos información de identificación personal en dicha investigación. Antes de iniciar cualquier programa de investigación con datos agregados, actualizaremos nuestros Términos de Servicio y Política de Privacidad y daremos a los usuarios la posibilidad de no participar.
Si crees que IEP Desk ha incumplido alguno de los compromisos de esta página, o tienes preocupaciones sobre cómo se están gestionando tus datos, contáctanos directamente en el correo electrónico que aparece a continuación. Responderemos en un plazo de 5 días hábiles e investigaremos todas las preocupaciones con diligencia.
IEP Desk
Correo electrónico:
Esta página es una declaración de compromiso, no un contrato legalmente vinculante por sí misma. Las disposiciones legalmente vinculantes que rigen el tratamiento de datos se encuentran en nuestra Política de Privacidad y en los Términos de Servicio. En caso de conflicto entre esta página y esos documentos, prevalecen la Política de Privacidad y los Términos de Servicio.