Política de privacidad
— Aplicación Móvil ascENDIT
Centro Capacitaciones END.IT SPA (“End It”)
Sitio web: endit.school | Contacto: ask@endit.school
Sitio web: endit.school | Contacto: ask@endit.school
La presente Política de Privacidad (la “Política”) se aplica a todos los usuarios de la aplicación móvil ascENDIT y del portal web de administración (conjuntamente, la “App”), incluidos estudiantes individuales, empleados de clientes corporativos y cualquier otra persona cuyos datos personales sean tratados a través de la App, independientemente de su país de ubicación.
End It se compromete con los más altos estándares internacionales de protección de datos. Esta Política se rige por:
• La Ley Chilena N.º 19.628 sobre Protección de la Vida Privada, con sus modificaciones y futuras enmiendas;
• El Reglamento General de Protección de Datos de la UE (GDPR) 2016/679, adoptado voluntariamente por End It como estándar global base; y
• Todos los acuerdos de tratamiento de datos y confirmaciones de aislamiento de datos suscritos entre End It y su proveedor tecnológico, que regulan el tratamiento seguro y aislado de datos personales.
En caso de conflicto entre estos marcos, prevalecerá el estándar que ofrezca la mayor protección al titular de los datos.
End It se compromete con los más altos estándares internacionales de protección de datos. Esta Política se rige por:
• La Ley Chilena N.º 19.628 sobre Protección de la Vida Privada, con sus modificaciones y futuras enmiendas;
• El Reglamento General de Protección de Datos de la UE (GDPR) 2016/679, adoptado voluntariamente por End It como estándar global base; y
• Todos los acuerdos de tratamiento de datos y confirmaciones de aislamiento de datos suscritos entre End It y su proveedor tecnológico, que regulan el tratamiento seguro y aislado de datos personales.
En caso de conflicto entre estos marcos, prevalecerá el estándar que ofrezca la mayor protección al titular de los datos.
1. ALCANCE, APLICABILIDAD Y MARCO JURÍDICO
Responsable del Tratamiento: Centro Capacitaciones END.IT SPA (“End It”), constituida bajo las leyes de Chile. End It determina los fines y medios del tratamiento de los datos personales recopilados a través de la App y asume plena responsabilidad legal por dicho tratamiento.
Encargado del Tratamiento: End It contrata a un proveedor especializado de tecnología de IA (el “Proveedor Tecnológico”) para entregar la funcionalidad de coaching impulsado por IA de la App. El Proveedor Tecnológico actúa exclusivamente como encargado del tratamiento bajo instrucciones documentadas de End It. Procesa datos personales solo para entregar el servicio de coaching de inglés en nombre de End It y no posee ningún derecho independiente para usar, retener, agregar o explotar dichos datos para ningún propósito, incluido el entrenamiento de modelos de IA.
La identidad del Proveedor Tecnológico se mantiene confidencial en los registros internos de End It. Está disponible para autoridades competentes previa solicitud y para clientes corporativos sujeto a la firma de un compromiso adecuado de confidencialidad.
Encargado del Tratamiento: End It contrata a un proveedor especializado de tecnología de IA (el “Proveedor Tecnológico”) para entregar la funcionalidad de coaching impulsado por IA de la App. El Proveedor Tecnológico actúa exclusivamente como encargado del tratamiento bajo instrucciones documentadas de End It. Procesa datos personales solo para entregar el servicio de coaching de inglés en nombre de End It y no posee ningún derecho independiente para usar, retener, agregar o explotar dichos datos para ningún propósito, incluido el entrenamiento de modelos de IA.
La identidad del Proveedor Tecnológico se mantiene confidencial en los registros internos de End It. Está disponible para autoridades competentes previa solicitud y para clientes corporativos sujeto a la firma de un compromiso adecuado de confidencialidad.
2. IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO Y DEL ENCARGADO DEL TRATAMIENTO
End It procesa únicamente los datos personales estrictamente necesarios para la prestación del servicio de coaching de inglés:
(a) Datos de Identidad: Nombre completo; correo electrónico; afiliación a escuela o institución; y niveles de competencia lingüística.
(b) Datos Técnicos: Dirección IP; identificador del dispositivo; sistema operativo y versión; versión de la aplicación; marcas de tiempo de sesión.
(c) Datos Educativos y de Rendimiento: Transcripciones de chat en texto; puntajes de precisión de pronunciación; metadatos de análisis de entonación; y datos de rendimiento o progreso lingüístico. Estos datos son clasificados por End It como de sensibilidad elevada y están sujetos a las protecciones reforzadas descritas en la Sección 5.
Nota: Cuando se procesen datos de voz o audio para generar transcripciones de voz a texto, dicho procesamiento ocurre únicamente dentro del entorno privado y lógicamente aislado de End It. Las transcripciones y metadatos resultantes (pero no las grabaciones de audio en bruto) se conservan según lo establecido en la Sección 6.
(d) Metadatos de Uso: Duración de sesión; frecuencia de uso; interacción con funciones; registros de errores — recopilados exclusivamente para soporte técnico y mejora del servicio.
(e) Datos de Correspondencia: Contenido de solicitudes de soporte enviadas a ask@endit.school.
End It no procesa datos personales con fines de perfilamiento de marketing, publicidad conductual ni venta a terceros.
(a) Datos de Identidad: Nombre completo; correo electrónico; afiliación a escuela o institución; y niveles de competencia lingüística.
(b) Datos Técnicos: Dirección IP; identificador del dispositivo; sistema operativo y versión; versión de la aplicación; marcas de tiempo de sesión.
(c) Datos Educativos y de Rendimiento: Transcripciones de chat en texto; puntajes de precisión de pronunciación; metadatos de análisis de entonación; y datos de rendimiento o progreso lingüístico. Estos datos son clasificados por End It como de sensibilidad elevada y están sujetos a las protecciones reforzadas descritas en la Sección 5.
Nota: Cuando se procesen datos de voz o audio para generar transcripciones de voz a texto, dicho procesamiento ocurre únicamente dentro del entorno privado y lógicamente aislado de End It. Las transcripciones y metadatos resultantes (pero no las grabaciones de audio en bruto) se conservan según lo establecido en la Sección 6.
(d) Metadatos de Uso: Duración de sesión; frecuencia de uso; interacción con funciones; registros de errores — recopilados exclusivamente para soporte técnico y mejora del servicio.
(e) Datos de Correspondencia: Contenido de solicitudes de soporte enviadas a ask@endit.school.
End It no procesa datos personales con fines de perfilamiento de marketing, publicidad conductual ni venta a terceros.
3. CATEGORÍAS DE DATOS PERSONALES TRATADOS
Base Legal
Ejecución de contrato (Art. 6(1)(b) GDPR / Ley 19.628)
Ejecución de contrato (Art. 6(1)(b) GDPR)
Interés legítimo (Art. 6(1)(f) GDPR)
Obligación legal (Art. 6(1)(c) GDPR)
Interés legítimo (Art. 6(1)(f) GDPR)
Interés legítimo — sujeto a los límites estrictos de la Sección 5.3
Ejecución de contrato (Art. 6(1)(b) GDPR / Ley 19.628)
Ejecución de contrato (Art. 6(1)(b) GDPR)
Interés legítimo (Art. 6(1)(f) GDPR)
Obligación legal (Art. 6(1)(c) GDPR)
Interés legítimo (Art. 6(1)(f) GDPR)
Interés legítimo — sujeto a los límites estrictos de la Sección 5.3
Finalidad
Prestación de servicios de coaching de inglés impulsado por IA
Gestión de cuentas de usuario y autenticación
Soporte técnico y resolución de incidentes
Cumplimiento de obligaciones legales y regulatorias
Monitoreo de seguridad y prevención de fraude
Analítica agregada y anonimizada de mejora del servicio
Prestación de servicios de coaching de inglés impulsado por IA
Gestión de cuentas de usuario y autenticación
Soporte técnico y resolución de incidentes
Cumplimiento de obligaciones legales y regulatorias
Monitoreo de seguridad y prevención de fraude
Analítica agregada y anonimizada de mejora del servicio
4. FINES Y BASES LEGALES DEL TRATAMIENTO
Las siguientes garantías son contractualmente vinculantes para el Proveedor Tecnológico de End It y están incorporadas en los acuerdos de servicio de End It. Se incluyen íntegramente para que los clientes corporativos —incluidas empresas de ciberseguridad, instituciones financieras, organizaciones de salud y otras industrias reguladas— puedan apoyarse en ellas como compromisos exigibles.
5. GARANTÍAS DE PROTECCIÓN DE DATOS DE NIVEL EMPRESARIAL Y CIBERSEGURIDAD
• Los datos de cada cliente corporativo se almacenan en un entorno dedicado y segmentado lógicamente, con estrictos protocolos de aislamiento multi-tenant aplicados a nivel arquitectónico.
• Los datos de un cliente nunca se mezclan con los de ningún otro cliente, socio o tercero.
• El acceso entre tenants está prohibido tanto por controles técnicos como por la arquitectura del sistema.
• Cada entorno opera como un silo de datos aislado, sin plano de datos compartido.
• Los datos de un cliente nunca se mezclan con los de ningún otro cliente, socio o tercero.
• El acceso entre tenants está prohibido tanto por controles técnicos como por la arquitectura del sistema.
• Cada entorno opera como un silo de datos aislado, sin plano de datos compartido.
5.1 Aislamiento Lógico de Datos Multi-Tenant
NI END IT NI SU PROVEEDOR TECNOLÓGICO UTILIZARÁN, BAJO NINGUNA CIRCUNSTANCIA, DATOS PERSONALES, GRABACIONES, DATOS DE VOZ, TRANSCRIPCIONES, PUNTAJES DE PRONUNCIACIÓN, METADATOS DE ENTONACIÓN NI NINGÚN OTRO DATO DE RENDIMIENTO PARA ENTRENAR, AJUSTAR, VALIDAR, EVALUAR O MEJORAR CUALQUIER MODELO DE IA, INCLUIDOS MODELOS DE LENGUAJE (LLM) O MOTORES DE VOZ A TEXTO (STT).
Todos los cálculos de IA se realizan con modelos congelados o instancias específicas del cliente. El procesamiento de cada sesión queda estrictamente confinado al silo privado de datos del cliente y no puede propagarse a pesos de modelos compartidos ni ser accesible por otros clientes o terceros. Este compromiso es absoluto, contractual y sin excepciones.
Todos los cálculos de IA se realizan con modelos congelados o instancias específicas del cliente. El procesamiento de cada sesión queda estrictamente confinado al silo privado de datos del cliente y no puede propagarse a pesos de modelos compartidos ni ser accesible por otros clientes o terceros. Este compromiso es absoluto, contractual y sin excepciones.
5.2 Prohibición Absoluta de Entrenamiento de Modelos de IA
• Los datos de clientes no serán agregados ni anonimizados con fines de benchmarking o analítica global sin consentimiento previo por escrito.
• Todos los datos personales permanecen bajo el control de End It como Responsable del Tratamiento y sujetos a los derechos de los titulares de los datos.
• Los datos se procesan únicamente para los fines de coaching de inglés definidos en el acuerdo de servicio aplicable.
• Todos los datos personales permanecen bajo el control de End It como Responsable del Tratamiento y sujetos a los derechos de los titulares de los datos.
• Los datos se procesan únicamente para los fines de coaching de inglés definidos en el acuerdo de servicio aplicable.
5.3 Soberanía de Datos y No Agregación
End It y su Proveedor Tecnológico implementan:
• Seudonimización y cifrado de datos en reposo y en tránsito (AES-256 / TLS 1.3 o equivalente);
• Medidas para garantizar confidencialidad, integridad, disponibilidad y resiliencia continuas;
• Capacidad de restaurar disponibilidad y acceso tras incidentes;
• Pruebas regulares de efectividad de las medidas de seguridad;
• Controles de acceso basados en roles;
• Capacitación obligatoria en protección de datos;
• Obligaciones contractuales de confidencialidad.
• Seudonimización y cifrado de datos en reposo y en tránsito (AES-256 / TLS 1.3 o equivalente);
• Medidas para garantizar confidencialidad, integridad, disponibilidad y resiliencia continuas;
• Capacidad de restaurar disponibilidad y acceso tras incidentes;
• Pruebas regulares de efectividad de las medidas de seguridad;
• Controles de acceso basados en roles;
• Capacitación obligatoria en protección de datos;
• Obligaciones contractuales de confidencialidad.
5.4 Medidas Técnicas y Organizativas de Seguridad
Los clientes corporativos pueden, con notificación razonable, solicitar:
• Un resumen técnico por escrito de la arquitectura de aislamiento;
• El informe de una certificación de seguridad de terceros (incluyendo SOC 2 Tipo II cuando exista);
• Confirmación escrita de que las medidas de aislamiento y exclusión de entrenamiento de IA están activas y verificadas.
• Un resumen técnico por escrito de la arquitectura de aislamiento;
• El informe de una certificación de seguridad de terceros (incluyendo SOC 2 Tipo II cuando exista);
• Confirmación escrita de que las medidas de aislamiento y exclusión de entrenamiento de IA están activas y verificadas.
5.5 Derecho a Auditoría Técnica
El Proveedor Tecnológico actual de End It es, en este momento, el único subencargado involucrado en la funcionalidad central de IA. Podrán incorporarse subencargados adicionales de conformidad con los requisitos contractuales y de protección de datos aplicables. Cualquier futura incorporación de subencargados adicionales requerirá:
(i) notificación previa por escrito al cliente corporativo y a End It;
(ii) un acuerdo de subprocesamiento con obligaciones equivalentes de protección de datos; y
(iii) cumplimiento de los mecanismos de transferencia internacional de datos descritos en la Sección 7.
(i) notificación previa por escrito al cliente corporativo y a End It;
(ii) un acuerdo de subprocesamiento con obligaciones equivalentes de protección de datos; y
(iii) cumplimiento de los mecanismos de transferencia internacional de datos descritos en la Sección 7.
5.6 Gestión de Subencargados
Período activo del servicio: Los datos personales se conservan durante la vigencia del servicio o licencia aplicable.
Tras la terminación: A solicitud escrita, End It entregará una copia completa de los datos del cliente en un formato estándar legible por máquina dentro de 30 días. Luego, eliminará de forma segura todos los datos personales de sistemas de producción y respaldo en un plazo de 90 días desde la entrega de la copia.
Nota: El período de 30 días es la ventana de extracción final; los 90 días posteriores constituyen la ventana de eliminación certificada. Corren consecutivamente.
Certificado de Eliminación: End It emitirá un certificado escrito confirmando la eliminación permanente, disponible también para titulares que ejerzan el Derecho de Cancelación según el Artículo 12 de la Ley 19.628.
Retención legal obligatoria: Si la ley exige retención más prolongada, End It notificará al cliente por escrito.
Tras la terminación: A solicitud escrita, End It entregará una copia completa de los datos del cliente en un formato estándar legible por máquina dentro de 30 días. Luego, eliminará de forma segura todos los datos personales de sistemas de producción y respaldo en un plazo de 90 días desde la entrega de la copia.
Nota: El período de 30 días es la ventana de extracción final; los 90 días posteriores constituyen la ventana de eliminación certificada. Corren consecutivamente.
Certificado de Eliminación: End It emitirá un certificado escrito confirmando la eliminación permanente, disponible también para titulares que ejerzan el Derecho de Cancelación según el Artículo 12 de la Ley 19.628.
Retención legal obligatoria: Si la ley exige retención más prolongada, End It notificará al cliente por escrito.
6. CONSERVACIÓN Y ELIMINACIÓN CERTIFICADA DE DATOS
La App está disponible globalmente (excepto Afganistán, Bielorrusia, China continental y Rusia). Cuando los datos se transfieren fuera del EEE o Chile, End It garantiza al menos uno de los siguientes:
• Decisión de adecuación de la Comisión Europea;
• Cláusulas Contractuales Tipo (Decisión 2021/914/UE, Módulo 2);
• Para EE. UU.: cumplimiento del Marco de Privacidad de Datos UE–EE. UU. cuando corresponda.
La documentación de transferencias está disponible previa solicitud escrita.
• Decisión de adecuación de la Comisión Europea;
• Cláusulas Contractuales Tipo (Decisión 2021/914/UE, Módulo 2);
• Para EE. UU.: cumplimiento del Marco de Privacidad de Datos UE–EE. UU. cuando corresponda.
La documentación de transferencias está disponible previa solicitud escrita.
7. TRANSFERENCIAS INTERNACIONALES DE DATOS
Los usuarios pueden ejercer sus derechos escribiendo a ask@endit.school. End It responderá dentro de 30 días, prorrogables 60 días en casos complejos.
• (a) Acceso — Obtener confirmación y copia de sus datos.
• (b) Rectificación — Corregir datos inexactos o incompletos.
• (c) Supresión / Derecho al Olvido — Solicitar eliminación permanente y recibir Certificado de Eliminación.
• (d) Restricción — Solicitar la suspensión temporal del tratamiento.
• (e) Portabilidad — Recibir los datos en formato estructurado y legible por máquina.
• (f) Oposición — A tratamientos basados en interés legítimo.
• (g) Retiro del consentimiento — En cualquier momento, sin afectar tratamientos previos.
• (a) Acceso — Obtener confirmación y copia de sus datos.
• (b) Rectificación — Corregir datos inexactos o incompletos.
• (c) Supresión / Derecho al Olvido — Solicitar eliminación permanente y recibir Certificado de Eliminación.
• (d) Restricción — Solicitar la suspensión temporal del tratamiento.
• (e) Portabilidad — Recibir los datos en formato estructurado y legible por máquina.
• (f) Oposición — A tratamientos basados en interés legítimo.
• (g) Retiro del consentimiento — En cualquier momento, sin afectar tratamientos previos.
8. DERECHOS DE LOS TITULARES DE LOS DATOS
En caso de brecha de datos personales:
• Detección y escalamiento interno dentro de 24 horas;
• Notificación al cliente afectado sin demora indebida y, cuando sea posible, dentro de 72 horas (Art. 33 GDPR);
• La notificación incluirá: naturaleza de la brecha; categorías y número aproximado de afectados; consecuencias probables; medidas adoptadas;
• Registro interno de todas las brechas, disponible para auditoría.
• Detección y escalamiento interno dentro de 24 horas;
• Notificación al cliente afectado sin demora indebida y, cuando sea posible, dentro de 72 horas (Art. 33 GDPR);
• La notificación incluirá: naturaleza de la brecha; categorías y número aproximado de afectados; consecuencias probables; medidas adoptadas;
• Registro interno de todas las brechas, disponible para auditoría.
9. NOTIFICACIÓN DE BRECHAS DE SEGURIDAD
IMPORTANTE: Todas las puntuaciones generadas por IA (pronunciación, fluidez, métricas de competencia) son solo para práctica educativa. No constituyen certificaciones oficiales para exámenes como IELTS, TOEFL, TOEIC, Cambridge CAE/FCE o Duolingo English Test. No deben utilizarse como base principal para postulaciones académicas, decisiones laborales, inmigración o cumplimiento normativo. Las puntuaciones pueden variar entre sesiones por factores técnicos o ambientales.
10. AVISO SOBRE PUNTUACIONES DE IA
La App utiliza únicamente cookies de sesión esenciales e identificadores de dispositivo necesarios para autenticación, gestión de sesión y monitoreo técnico. End It no utiliza cookies de terceros, píxeles publicitarios ni tecnologías de seguimiento entre sitios.
11. COOKIES Y TECNOLOGÍAS DE SEGUIMIENTO
Los cambios materiales serán comunicados por correo electrónico y/o notificación en la App con al menos 30 días de anticipación. El uso continuado implica aceptación. La fecha de “Última Actualización” refleja la revisión más reciente.
12. ACTUALIZACIONES DE LA POLÍTICA
Esta Política se rige por las leyes de la República de Chile. Las disputas se someterán a los tribunales competentes de Santiago de Chile. Para titulares en el EEE, End It reconoce la competencia de la autoridad supervisora nacional correspondiente. Para evitar dudas, los acuerdos empresariales separados, incluidos cualquier Anexo de Tratamiento de Datos, pueden contener disposiciones distintas sobre ley aplicable y jurisdicción, aplicables únicamente entre End It y el cliente corporativo o encargado correspondiente.
Este apartado no afecta los acuerdos comerciales B2B, que se rigen por sus propios términos.
Este apartado no afecta los acuerdos comerciales B2B, que se rigen por sus propios términos.
13. LEY APLICABLE Y JURISDICCIÓN
Contacto de Protección de Datos: ask@endit.school
Centro Capacitaciones END.IT SPA, Santiago, Chile
Sitio web: endit.school
Si no queda satisfecho con nuestra respuesta, puede presentar un reclamo ante la autoridad de protección de datos competente en su país de residencia.
Centro Capacitaciones END.IT SPA, Santiago, Chile
Sitio web: endit.school
Si no queda satisfecho con nuestra respuesta, puede presentar un reclamo ante la autoridad de protección de datos competente en su país de residencia.
