Contacto

IA y Datos Estudiantiles: Nuestro Compromiso de Conformidad

La Guía Completa para DSI y DPO

Extracto — Introducción / Enfoque datos / Soberanía

Introducción: Una IA al servicio de la educación, no en su detrimento

En Edusign creemos que la inteligencia artificial nunca debe sustituir el juicio humano, sino asistirlo con rigor, transparencia y ética. En un contexto educativo, la confianza es una condición absoluta: confianza en la tecnología, en la gestión de los datos y en el respeto de los valores académicos.

Este documento es a la vez un compromiso oficial y una guía de conformidad dirigida a DSI, DPO y responsables pedagógicos. Ha sido diseñado para responder a sus exigencias técnicas, normativas y éticas, aportándole respuestas claras y verificables sobre el uso de la IA en el entorno Edusign.

Nuestro enfoque de la confidencialidad de los datos para los tratamientos de IA

  • Nuestros modelos están preentrenados en conjuntos de datos públicos, genéricos, no vinculados a la educación ni a sus entornos específicos.
  • Nuestro principio es la minimización de datos. Para nuestros modelos principales de IA, ningún historial ni metadato transita para su afinamiento. Para funcionalidades avanzadas específicas, las condiciones precisas de tratamiento se presentan de forma transparente en el momento de su activación y están enmarcadas por nuestro DPA.
  • Sus datos están aislados, no se mutualizan y siguen siendo su propiedad intelectual.
  • Todas las funcionalidades de IA pueden activarse de forma independiente, con derechos de acceso granulares y una gestión detallada de consentimientos.

Prioridad a la soberanía

Controlar los flujos de datos y la conformidad con el RGPD

  • Alojamiento 100 % europeo por defecto: AWS Francia y copia de seguridad en OVHcloud.
  • Para ciertas funcionalidades avanzadas (análisis automático de documentos, asistencia a la lectura), colaboramos con socios de IA situados fuera de la UE (p. ej., Anthropic).

Usted mantiene el control sobre la activación de estos flujos, que están estrictamente enmarcados por:

  • Las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea.
  • Limitaciones técnicas que impiden la reutilización o el almacenamiento permanente.
  • Sus datos se transmiten de forma efímera, segura, cifrada y nunca se almacenan de manera duradera fuera de la UE.
Extracto — Garantía ética / Checklist / FAQ

Garantía ética

La supervisión humana como principio no negociable

  • Ninguna decisión crítica (calificación, sanción, validación de asistencia) se toma automáticamente. El ser humano sigue siendo el árbitro final.
  • Nuestros sistemas de IA están diseñados según los principios de explicabilidad algorítmica (XAI): cada función puede justificarse y documentarse.
  • Nuestros algoritmos se prueban periódicamente para identificar y corregir sesgos susceptibles de producir efectos discriminatorios.
  • Todos los módulos de IA se auditan internamente.

Caja de Herramientas para DSI y DPO

Lista de verificación de conformidad con la IA: 7 puntos de control

  1. ¿Se utilizan los datos para entrenar los modelos? Nuestro principio es la minimización de datos. Nuestros modelos principales no se entrenan con sus datos. Las condiciones específicas de las funcionalidades avanzadas se detallan en nuestro DPA y están sujetas a su acuerdo.
  2. ¿Se alojan los datos en la Unión Europea? Sí, por defecto en la UE (AWS Francia y copia de seguridad en OVHcloud), salvo activación explícita de un módulo externo opcional.
  3. ¿Están los traslados fuera de la UE enmarcados por cláusulas jurídicas válidas? Sí. Todos los traslados están cubiertos por las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea.
  4. ¿Se le otorga el control de las activaciones? Sí. Usted tiene el control de las principales funcionalidades de IA desde su interfaz.
  5. ¿Se impone una supervisión humana? Sí, para todas las decisiones de alto impacto.
  6. ¿Hay auditorías técnicas y éticas disponibles? Sí, previa solicitud contractual.
  7. ¿Están garantizadas la portabilidad y la reversibilidad de los datos? Sí. La extracción completa de los datos es posible en cualquier momento.

FAQ Ampliada — Sus preocupaciones, nuestras respuestas

¿Cuáles son los riesgos jurídicos concretos de una IA mal regulada en la educación?

El principal riesgo es la no conformidad con el RGPD, en particular si los modelos se entrenan de forma implícita con datos personales sensibles. Esto expone a la institución a sanciones de la CNIL y a una pérdida de confianza institucional.

¿Cómo asegura Edusign los intercambios con sus socios de IA?

Todas las comunicaciones se realizan mediante API seguras con autenticación fuerte, cifrado TLS, monitorización de actividad y expiración rápida de las claves de acceso. No se transmite ningún identificador personal en claro.

¿La retención técnica de 30 días es conforme al RGPD?

Sí. Esta retención temporal solo permite la monitorización técnica y la detección de abusos o errores. Está enmarcada en nuestro DPA y totalmente separada de cualquier uso algorítmico o de marketing.

¿Puedo consultar las ubicaciones precisas y los tipos de tratamiento?

Sí. Todo está detallado en nuestro Data Processing Agreement, accesible aquí: [Enlace directo al DPA]

¿Ofrece Edusign documentación específica para licitaciones o concursos públicos?

Sí. Un expediente completo (técnico, jurídico, ciberseguridad, accesibilidad) está disponible bajo solicitud.

Elija el sistema de gestión
de alumnos adecuado

Contacto

Automatice y digitalice su gestión de firmas de documentos, registros de asistencia y mucho más, como más de 1.500 organizaciones de formación que utilizan Edusign.

Linkedin Facebook-f Youtube Twitter

Copyright © 2025

Edusign

Solutions

Ressources

Copyright © 2025

Open chat
1
¿Puedo ayudarle?
¿Puedo ayudarle?