NEXBYTE.pro ← Volver al inicio

Política de Privacidad

Generador de Aulas Virtuales — PUCE Quito y PUCE Ambato — Última actualización: 31 de mayo de 2026

1. Alcance

Esta política aplica a la extensión de Chrome "Generador de Aulas — PUCE Quito y Ambato", desarrollada para automatizar la configuración de aulas virtuales Moodle de los docentes de:

• Pontificia Universidad Católica del Ecuador, sede matriz Quito (eva.puce.edu.ec)
• Pontificia Universidad Católica del Ecuador, sede Ambato (eva.pucesa.edu.ec)

2. Información que recopilamos

Al iniciar sesión con Google OAuth, la extensión recopila únicamente:

• Nombre completo y correo electrónico institucional (@puce.edu.ec o @pucesa.edu.ec) — entregados por Google.
• Foto de perfil — obtenida de la cuenta de Google del usuario.

Información de autenticación: tras iniciar sesión, la extensión guarda un token de sesión OAuth exclusivamente en el navegador del docente (chrome.storage.local) para mantener la sesión activa entre usos. Este token solo se utiliza para validar la sesión frente a Google y a nuestro backend (Supabase); no se comparte con ningún otro tercero y se elimina del navegador al cerrar sesión.

Si el docente adquiere un plan de pago, también almacenamos:

• Plan suscrito (mensual o trimestral), fecha de inicio y fin del período.
• Número y monto de las transacciones procesadas a través de PayPhone (Ecuador), sin incluir datos sensibles de su tarjeta — esos viven en PayPhone, nunca en nuestra base de datos.
• Conteo agregado de créditos consumidos por acción (importar plantilla, generar contenido, crear tarea, etc.).

Contenido del sitio web (Moodle): para ejecutar la automatización, la extensión lee de forma transitoria el contenido y la estructura de la página de Moodle que el docente tiene abierta (nombres de secciones, tipo de curso, formularios de configuración, etc.), directamente dentro del navegador del docente. Este contenido se procesa localmente y en tiempo real con el único fin de realizar la acción solicitada por el docente; no se transmite, no se almacena en nuestros servidores y no se comparte con terceros.

NO almacenamos ni transmitimos a nuestros servidores: contenido de los cursos Moodle, calificaciones de estudiantes, datos personales de estudiantes, historial de navegación fuera de Moodle, ni información personal adicional del docente o de sus estudiantes más allá de la indicada anteriormente.

3. Cómo utilizamos la información

• Autenticar al usuario y mantener su sesión activa en la extensión.
• Asociar su cuenta con su suscripción y plan activo.
• Validar y descontar créditos por cada acción automatizada (importar plantilla, generar sílabo con IA, crear tarea, generar evaluación, replicar nota en criterios, etc.).
• Mostrar el nombre del docente dentro del popup de la extensión.
• Enviar comunicaciones transaccionales (confirmación de pago, recordatorio de renovación) al correo institucional del docente.

4. Almacenamiento de datos

Los datos persistentes (cuenta, suscripción, créditos) se almacenan en Supabase, plataforma backend con cifrado en reposo y en tránsito (HTTPS). La sesión local se guarda mediante chrome.storage en el navegador del docente y se elimina al cerrar sesión.

Los pagos se procesan exclusivamente a través de PayPhone S.A. (Ecuador). No almacenamos números de tarjeta, CVV, ni datos PCI en nuestros servidores. La integración usa el flujo de redirección oficial de PayPhone.

5. Compartición de datos con terceros

No vendemos ni transferimos información personal del docente con fines comerciales. Los datos solo se comparten con los siguientes proveedores estrictamente necesarios para operar el servicio:

• Google — autenticación OAuth (correo, nombre, foto de perfil).
• Supabase — almacenamiento de cuenta y suscripción.
• PayPhone — procesamiento de pagos.
• Resend — envío de correos transaccionales.
• Vercel — alojamiento del dashboard de administración.

Cada uno de estos servicios opera bajo sus propias políticas de privacidad y cumple con estándares internacionales (SOC 2, GDPR, etc.).

6. Permisos de la extensión y justificación

• activeTab — Inyectar scripts solo en la pestaña Moodle abierta por el docente.
• scripting — Automatizar interacciones con el DOM de Moodle (rellenar formularios de creación de tareas, subir archivos, etc.).
• storage + unlimitedStorage — Guardar localmente la sesión del docente, estado del flujo multi-página y caché de plantillas Moodle (archivos MBZ pueden superar 5MB del límite estándar).
• tabs — Coordinar mensajes entre el popup de la extensión y el content script en la pestaña Moodle.
• identity — Iniciar sesión OAuth con Google (necesario para validar el plan del docente).
• host_permissions: eva.puce.edu.ec, eva.pucesa.edu.ec — Ejecutar la automatización en los Moodle institucionales de PUCE Quito y PUCE Ambato.
• host_permissions: *.supabase.co — Comunicar con el backend para auth y validación de créditos.
• host_permissions: nexbyte.pro — Cargar recursos del dominio del producto (zip de actualización, política de privacidad).

7. Seguridad

• Toda comunicación con el backend usa HTTPS (TLS 1.3).
• OAuth 2.0 de Google para autenticación, sin manejar contraseñas directamente.
• Row Level Security (RLS) en Supabase: cada docente solo accede a sus propios datos.
• Tokens de sesión rotativos con expiración.
• Pagos PCI-DSS a través de PayPhone (no almacenamos datos de tarjeta en ningún momento).

8. Derechos del docente

El docente tiene derecho a:

• Acceso: solicitar una copia de los datos que almacenamos sobre él.
• Rectificación: corregir datos inexactos.
• Eliminación: solicitar el borrado completo de su cuenta y datos asociados. La eliminación toma hasta 7 días hábiles.
• Portabilidad: recibir sus datos en formato JSON.
• Revocación de consentimiento: cerrar sesión desde la extensión elimina los datos locales; para eliminación total ver punto anterior.

Para ejercer cualquiera de estos derechos, contactar a soporte@nexbyte.pro.

9. Datos de menores

La extensión está dirigida exclusivamente a personal docente universitario de PUCE Quito y PUCE Ambato. No recopilamos información de menores de edad. El correo institucional @puce.edu.ec y @pucesa.edu.ec se asigna solo a personal autorizado por la universidad.

10. Retención

Los datos del docente se conservan mientras tenga una cuenta activa. Tras la baja, los datos se eliminan en un máximo de 90 días salvo obligación legal (ej. retención de comprobantes de pago por 7 años según ley ecuatoriana).

11. Cambios a esta política

Nos reservamos el derecho de actualizar esta política. Los cambios materiales se notificarán al docente por correo institucional con al menos 15 días de anticipación. La fecha de "última actualización" al inicio de este documento refleja la versión vigente.

12. Contacto

Cualquier consulta sobre esta política puede dirigirse a:

soporte@nexbyte.pro

Responsable del tratamiento: NEXBYTE — Adrián Vargas Madrid · Ecuador.