v3.1-2026-06 · vigente desde el 4 de junio de 2026
Política de privacidad
Esta política explica qué datos personales trata Critertec Educación S.A.S. (NIT 800.152.913-3, Bogotá, Colombia, «Criter») cuando usas Criter Academy, con qué base, por cuánto tiempo y qué derechos tienes. Para consultas de privacidad: hola@critertec.com.
1. Qué datos tratamos y por cuánto tiempo
| Categoría | Datos | Retención |
|---|---|---|
| Identidad | Nombre, email, foto de perfil, nombre de usuario público | Mientras la cuenta esté activa + 30 días tras la baja |
| Autenticación | Identificador de cuenta (Google/Microsoft/email) | Activa + 7 días tras la baja |
| Actividad pedagógica | Respuestas a tests, arquetipo, radar de competencias, resaltados, notas, retos, manifiesto | Mientras la cuenta esté activa |
| Notas de voz | Audio que grabas en el notebook (notas y comentarios de voz) | Activa + 30 días tras la baja (igual que las evidencias) |
| Dictado por voz | Audio para transcripción a texto (cuando el dictado del navegador no funciona) | No se guarda: se procesa en tiempo real y solo queda el texto |
| Evidencias de aula | Archivos que subes (imágenes, documentos, audio) | Activa + 30 días tras la baja |
| Registros técnicos | Eventos de uso (auditoría) y errores | 90 días |
Si eliminas tu cuenta, el borrado de tus datos es inmediato; las copias de respaldo se eliminan según el ciclo estándar de retención de respaldos.
2. Para qué y con qué base
- Prestarte el servicio (cuenta, notebooks, test de arquetipos, radar): ejecución de la relación contractual contigo.
- Personalizar tu experiencia (arquetipo, contenido modulado, señalador): ejecución del servicio que contratas al usar Criter.
- Compartir tu actividad individual con tu institución: solo con tu consentimiento expreso y revocable. Sin él, tu institución ve únicamente métricas agregadas anónimas.
- Seguridad y prevención de abuso (rate limiting, auditoría, monitoreo de errores): interés legítimo en proteger el servicio.
- Mejorar el producto a partir de patrones agregados y anónimos: interés legítimo; nunca con tu contenido identificable.
- Correos transaccionales (verificación, avisos del servicio): necesarios para operar tu cuenta. No hacemos marketing sin tu permiso.
3. Tus derechos
Tienes derecho a conocer, acceder, rectificar, actualizar, suprimir y portar tus datos, a revocar los consentimientos que diste y a presentar reclamos ante la autoridad de control de tu país.
- Acceso y rectificación: tu perfil muestra tus datos y puedes editarlos en /perfil/editar.
- Supresión: elimina tu cuenta y toda tu data asociada desde tu perfil → Zona de peligro. La acción es inmediata e irreversible. Si prefieres soporte humano, escribe a hola@critertec.com.
- Revocatoria: el consentimiento opcional (compartir con tu institución) se revoca en cualquier momento desde tu perfil, con efecto inmediato.
- Portabilidad: escríbenos y te entregamos tus datos en un formato estructurado de uso común.
Autoridades de control: Colombia — Superintendencia de Industria y Comercio (SIC); Ecuador — Superintendencia de Protección de Datos Personales; Panamá — ANTAI; República Dominicana — conforme a la Ley 172-13; Puerto Rico — marco federal de EE.UU. (FTC).
4. Quiénes ven tus datos
No vendemos tus datos, no los compartimos con terceros para publicidad, ni los usamos para entrenar modelos de IA externos. El sistema de IA integrado (señalador) procesa tus marcas en tiempo real y no retiene historial fuera de tu cuenta.
Procesadores que usamos para operar el servicio. Con cada uno tenemos un acuerdo de tratamiento de datos (DPA) con cláusulas contractuales tipo para la transferencia internacional:
- Vercel y Supabase: hosting de la aplicación, base de datos y almacenamiento de archivos.
- Firebase (Google): autenticación — recibe tu email para verificar tu identidad.
- OpenAI: modelo del señalador y transcripción de notas de voz (Whisper). Procesan el texto/audio en tiempo real y no entrenan modelos con tu contenido.
- Mux: alojamiento y reproducción de los videos del curso.
- Resend: envío de correos transaccionales (verificación de cuenta, avisos del servicio).
- Upstash: protección contra abuso (rate limit). Procesa direcciones IP para identificar y bloquear scrapers; no recibe ningún dato pedagógico.
- Sentry: monitoreo de errores en producción. Recibe stack traces con un identificador opaco de tu cuenta; nunca tu email, tu nombre ni el contenido de tus notas.
Si usas Criter como parte de una institución y diste el consentimiento de compartir, el admin institucional ve tu actividad individual; sin ese consentimiento, solo métricas agregadas anónimas.
5. Cookies y almacenamiento local
Usamos una cookie de sesión propia (imprescindible para mantenerte logueada) y almacenamiento local del navegador para preferencias de la interfaz. No usamos cookies de publicidad ni de seguimiento de terceros.
6. Menores de edad
Criter Academy es un servicio para docentes mayores de 18 años; no creamos cuentas de menores. Si una institución gestiona datos de estudiantes (posibles menores) a través de la plataforma, la institución es la responsable de contar con las autorizaciones de padres o tutores y el tratamiento se rige por el Acuerdo de Tratamiento de Datos; en Puerto Rico/EE.UU. aplican además FERPA y COPPA.
7. Seguridad
Mantenemos cifrado en tránsito y en reposo, control de acceso por roles, segregación de datos por institución, registro de auditoría, copias de respaldo y un procedimiento de respuesta a incidentes. Si un incidente afecta tus datos, te lo notificaremos sin dilación indebida.
8. Transferencias internacionales
Varios de estos procesadores operan en Estados Unidos. Cuando tus datos salen de tu país, la transferencia se ampara en cláusulas contractuales tipo y en las demás salvaguardas que exige la ley aplicable.
9. Marco legal
Tratamos tus datos conforme a la ley de protección de datos del país donde operas: Colombia (Ley 1581 de 2012), Ecuador (Ley Orgánica de Protección de Datos Personales), Panamá (Ley 81 de 2019), República Dominicana (Ley 172-13) y, en Puerto Rico, el marco federal de Estados Unidos. Si usas Criter como parte de una institución, el tratamiento se rige además por el Acuerdo de Tratamiento de Datos entre Criter y tu institución.
10. Cambios a esta política
Si cambiamos esta política de forma sustantiva, te pediremos que aceptes la versión nueva antes de seguir usando la plataforma. La versión vigente y su fecha aparecen siempre al inicio de esta página.