Política de Privacidad
Última actualización: 28 de abril de 2026
1. Información General
Academia Dev es un dashboard académico personal desarrollado por
Josue Castro / Void Studio, Guatemala. Esta Política de Privacidad
explica qué datos recopilamos, cómo los usamos, dónde los almacenamos y cuáles son
tus derechos sobre ellos.
Al usar Academia Dev aceptas esta política. Si no estás de acuerdo, no uses la plataforma.
2. Modos de Uso y Datos que Recopilamos
2.1 Modo Google OAuth (cuenta sincronizada)
Si inicias sesión con Google recopilamos:
- Datos de cuenta: nombre, dirección de email, foto de perfil (provistos por Google)
- ID de usuario: UUID generado por Supabase Auth, vinculado a tu cuenta Google
- Datos académicos: semestres, materias, calificaciones, tareas, eventos, notas de texto, flashcards, configuración de la app (tipografía, color, preferencias del Pomodoro)
- Metadatos de sesión: tokens de autenticación almacenados en
localStorage bajo la clave academia_auth_session
2.2 Modo Invitado (sin cuenta)
No recopilamos ni enviamos ningún dato personal. Todos los datos se guardan
exclusivamente en tu dispositivo (localStorage / IndexedDB). No hay
sincronización ni respaldo en la nube. Los datos se perderán si limpias el
almacenamiento del navegador.
2.3 Modo Offline
Si pierdes conexión, la app sigue funcionando con los datos cacheados localmente
por el Service Worker. Los cambios se sincronizan automáticamente cuando recuperas
la conexión.
2.4 Datos que NUNCA sincronizamos
- Imágenes y archivos adjuntos en notas (se almacenan en IndexedDB, solo en tu dispositivo)
- Datos canvas de notas
- Snapshots del historial de Pomodoro (más de 3 días de antigüedad)
3. Cómo Usamos tu Información
- Proporcionar y operar la plataforma (sincronización multi-dispositivo)
- Autenticarte y proteger tu cuenta
- Calcular estadísticas académicas (promedios, proyecciones de aprobación)
- Procesar funciones de IA cuando las activas explícitamente (ver sección 7)
- Analizar uso anónimo de páginas para mejorar la plataforma (ver sección 8)
- Cumplir con obligaciones legales
4. Dónde Almacenamos tus Datos
| Datos |
Dónde |
Quién los ve |
| Semestres, materias, calificaciones, tareas, flashcards, configuración |
Supabase (PostgreSQL) — tabla user_data con Row Level Security |
Solo tú (RLS activo) |
| Sesión de autenticación |
localStorage del navegador |
Solo tú |
| Imágenes y archivos adjuntos |
IndexedDB del navegador (local) |
Solo tú, nunca sube a la nube |
| Caché offline |
Cache Storage del Service Worker |
Solo tú |
Supabase cumple con encriptación en tránsito (TLS), encriptación en reposo,
backups automáticos y GDPR. Row Level Security garantiza que solo tú puedas leer
y modificar tus datos.
5. Compartir Información con Terceros
No vendemos tu información. Solo la compartimos en estos casos:
| Tercero | Propósito | Datos compartidos |
|---|
| Supabase |
Base de datos y autenticación |
Datos académicos estructurados (JSONB), email, ID de usuario |
| Google |
OAuth login + Gemini API (IA) |
Login: email y perfil. Gemini: contenido que envíes a funciones de IA |
| Vercel |
Hosting de la plataforma |
Logs de acceso estándar (IP, user-agent) |
6. Sincronización y Ancho de Banda
Para optimizar el uso de recursos aplicamos las siguientes políticas de sync:
- Sync automático cada 6 horas (no en cada cambio de pestaña)
- Preflight check: solo descargamos datos si el servidor tiene una versión más nueva
- Debounce de guardado: 10 segundos tras el último cambio
- Datos pesados (imágenes, historial de Pomodoro extenso) nunca se suben a Supabase
7. Inteligencia Artificial — Google Gemini
⚠️ Las funciones de IA son opcionales. Solo se activan cuando tú
presionas un botón de IA explícitamente. La app funciona completamente sin usarlas.
Academia Dev integra Google Gemini 2.5 Flash API para:
- Generación de flashcards: el texto, archivo o nota que envíes se procesa en servidores de Google para generar tarjetas de estudio.
- Asistente académico: tus mensajes y el contexto que adjuntes (notas, flashcards) se envían a Google Gemini para generar respuestas.
- Creación de tareas por lenguaje natural: tu instrucción en texto se procesa por la API de Google.
Lo que debes saber
- El contenido enviado a IA se procesa en servidores de Google LLC (EE.UU.)
- Google puede usar los datos según su Política de Privacidad y los Términos de Gemini API
- No almacenamos el historial de conversaciones del chat de IA en Supabase
- Las flashcards generadas por IA sí se guardan en tu cuenta como cualquier otra flashcard
- La API key de Gemini está preconfigurada (gratuita, 15 req/min)
8. Analytics Anónimos
Recopilamos métricas de página vista (qué página se cargó, tipo de dispositivo,
dominio referente) para entender el uso general de la plataforma. Estos datos son
completamente anónimos — no contienen información personal ni se
vinculan a ningún usuario.
- Solo se registra una vista por pestaña (usando
sessionStorage)
- No se registra en localhost ni en entornos de desarrollo
- Datos guardados en Supabase (tabla
page_views): página, dispositivo, referente
9. Cookies y Almacenamiento Local
No usamos cookies de terceros ni rastreadores. Solo usamos:
- localStorage: datos académicos (modo invitado), sesión de autenticación, preferencias
- sessionStorage: estado temporal de la sesión (evitar redirecciones duplicadas, analytics)
- IndexedDB: imágenes y archivos adjuntos en notas
- Cache Storage: caché del Service Worker para uso offline
10. Seguridad
- Autenticación con Google OAuth 2.0 (no manejamos contraseñas)
- Tokens nunca expuestos en URLs ni logs del cliente
- Row Level Security (RLS) en Supabase: cada usuario solo accede a sus propios datos
- Comunicaciones cifradas con TLS en todo momento
- CORS configurado para aceptar solo el dominio oficial
11. Retención y Eliminación de Datos
Retenemos tus datos mientras tu cuenta esté activa. Para eliminar tu cuenta y todos
tus datos, contáctanos por email (ver sección 14). Los datos serán eliminados en un
plazo máximo de 30 días.
En modo invitado, puedes eliminar todos los datos en cualquier momento limpiando
el almacenamiento del sitio en la configuración de tu navegador.
12. Tus Derechos (GDPR y leyes similares)
Si te encuentras en la UE o en una jurisdicción con leyes de privacidad similares, tienes derecho a:
- Acceso: solicitar una copia de tus datos
- Rectificación: corregir datos incorrectos
- Eliminación: solicitar el borrado ("derecho al olvido")
- Portabilidad: obtener tus datos en formato exportable
- Restricción: limitar cómo procesamos tus datos
- Oposición: oponerte al procesamiento en ciertas circunstancias
Para ejercer cualquiera de estos derechos, contáctanos (sección 14).
13. Cambios en esta Política
Podemos actualizar esta política en cualquier momento. Notificaremos cambios
significativos mediante un aviso en la plataforma. La fecha de "Última actualización"
al inicio del documento siempre refleja la versión vigente.
14. Contacto
Para preguntas, ejercer derechos o reportar problemas de privacidad:
← Volver al Login
Academia Dev · Desarrollado por Josue Castro · Void Studio · Guatemala · 2026