Términos del servicio

Para efectos de estos Términos del servicio, las expresiones siguientes tendrán el significado que se indica:

• «Plataforma» o «Servicio» significan la solución digital ofrecida por Christopher Brenes Fernández bajo el nombre comercial o plataforma EduShield, incluidas sus funcionalidades relacionadas.
• «Institución» significa el centro educativo, academia, organización o docente independiente que contrata o utiliza el servicio.
• «Usuario» significa toda persona que accede a la plataforma bajo cualquier rol autorizado.
• «Contenido del usuario» significa cualquier dato, archivo, mensaje, tarea, calificación, comunicación o material cargado, generado o almacenado por el usuario o por la institución dentro de la plataforma.
• «Datos educativos» significa la información relativa a la docencia, el aprendizaje, la evaluación o la gestión académica que se trate a través del servicio.
• «Suscriptor» significa la persona física o jurídica que contrata el servicio en nombre de una institución (suscripción institucional).
• «Administrador institucional» significa la persona autorizada por la institución para gestionar accesos, configuraciones y datos dentro del servicio.

Al acceder o usar la plataforma EduShield, usted acepta quedar vinculado por estos Términos del servicio y por la legislación y reglamentación aplicables. Si no está de acuerdo con alguna parte de estos términos, no debe acceder ni utilizar nuestros servicios.

Estos Términos del servicio constituyen un acuerdo entre usted y Christopher Brenes Fernández(cédula física 1-1809-0970), persona física con actividad lucrativa que opera la plataforma EduShield desde Costa Rica. En estos Términos, «EduShield», «la plataforma» o «el servicio» se refieren a la solución digital ofrecida por Christopher Brenes Fernández. El uso continuado de la plataforma después de cualquier modificación de estos términos implica la aceptación de dichos cambios.

Aceptación digital.La aceptación de estos Términos podrá realizarse mediante casilla de verificación, botón de confirmación, creación de cuenta, contratación de plan o uso continuado del servicio. EduShield podrá conservar evidencia técnica de la aceptación, incluyendo fecha, hora, versión aceptada, dirección IP, identificador de usuario y evento asociado.

Como usuario de EduShield, usted acepta las siguientes responsabilidades:

• Proporcionar información exacta, actual y completa en el registro y mantener actualizada dicha información
• Mantener la confidencialidad de las credenciales de su cuenta y notificar de inmediato cualquier acceso no autorizado
• Usar la plataforma solo con fines lícitos y de acuerdo con estos Términos del servicio
• Respetar los derechos de propiedad intelectual de EduShield y de otros usuarios
• Cumplir toda la normativa local, nacional e internacional aplicable
• Mantener una comunicación profesional y respetuosa con otros usuarios, incluidos estudiantes, docentes y administradores

Usted es responsable de todas las actividades que ocurran bajo su cuenta. El incumplimiento de estas responsabilidades puede conllevar la suspensión o la terminación de su cuenta.

Para mantener un entorno seguro y productivo para todos los usuarios, las siguientes actividades están estrictamente prohibidas:

El incumplimiento de esta política de uso aceptable puede conllevar la suspensión o terminación inmediata de su cuenta y exponerle a responsabilidad civil o penal según corresponda.

Creación de la cuenta

Para acceder a determinadas funciones de EduShield debe crear una cuenta. La creación de cuentas suele gestionarla el administrador de su centro educativo, quien le proporcionará credenciales de acceso y, si aplica, códigos de registro.

Tipos de cuenta

EduShield admite varios roles de usuario con distintos niveles de acceso:

• Administrador / Coordinador: Acceso amplio a la gestión de la plataforma, supervisión docente e informes
• Docente: Acceso a los cursos asignados, gestión de estudiantes, calificaciones y seguimiento de asistencia
• Estudiante: Acceso a los cursos en los que está matriculado, tareas, calificaciones y registros de asistencia
• Propietario / Superadministrador: Gestión multi-sede y analíticas de alto nivel (cuando aplique)

Declaraciones de responsabilidad por rol

Al utilizar la plataforma bajo un rol concreto, usted declara y acepta las obligaciones y garantías que correspondan a ese rol, sin perjuicio de lo dispuesto en el resto de estos términos y en la normativa aplicable.

Garantía de licitud de los datos

Instituciones y docentes: Al ingresar datos de terceros (estudiantes, colegas o tutores) en EduShield, usted garantiza que posee el derecho legal para hacerlo y que ha cumplido con los deberes de información y obtención de consentimiento que exija la normativa local aplicable. Usted mantendrá indemne a EduShield frente a cualquier reclamación derivada de la falta de dichas autorizaciones o de un tratamiento ilícito atribuible a su actuación como responsable o encargado según corresponda.

Estudiantes y tutores: Usted garantiza que la información de perfil y académica proporcionada es veraz y que no suplantará la identidad de otros miembros de la comunidad educativa.

Cuentas de menores de edad

Al crear una cuenta para un menor de edad, o al crear una cuenta como menor donde la legislación lo permita, se declara y acepta que se cuenta con el permiso expreso del padre, madre o tutor legal del menor para el uso de la plataforma y para el tratamiento de los datos personales que esto implique. EduShield se reserva el derecho de suspender cuentas cuando exista duda razonable sobre la autenticidad de dicho consentimiento.

Estudiantes registrados sin cuenta (placeholders)

EduShield permite a los docentes crear, dentro de un curso, registros de estudiantes que no tienen cuenta activa en la plataforma (placeholders), únicamente con el fin de registrar notas y emitir reportería académica. Al crear un placeholder, el docente declara y acepta que: (i) cuenta con el respaldo institucional para registrar el nombre del estudiante; (ii) cuando el estudiante sea menor de edad, ha verificado o tiene razones suficientes para asumir que existe consentimiento del padre, madre o tutor legal para registrar su nombre con fines académicos; (iii) es responsable de la veracidad del nombre registrado y del uso de la funcionalidad exclusivamente para fines de reportería académica.

Los placeholders no tienen credenciales de acceso, correo, ni perfil navegable. Su existencia es visible únicamente para el docente dueño del curso y, en modo agregado y limitado, para la coordinación de la institución a efectos de auditoría. Cualquier transferencia futura de los datos de un placeholder a una cuenta real requerirá la aceptación explícita del titular o de su tutor legal cuando corresponda.

Aplicación de módulos regulatorios al curso

Cuando la institución activa un módulo regulatorio (por ejemplo, Cumplimiento MEP — Costa Rica conforme al Decreto Ejecutivo 45509-MEP), la plataforma aplica las reglas oficiales de ese módulo únicamente a: (i) cursos creados después de la activación, donde el docente o el personal autorizado opte expresamente por acogerse al módulo seleccionando los parámetros oficiales requeridos (por ejemplo, nivel educativo y asignatura); y (ii) cursos previamente creados que no contengan todavía actividades evaluativas, entregas calificadas ni registros de notas, los cuales pueden ser convertidos al módulo de forma manual y voluntaria por el responsable del curso.

Los cursos preexistentes con actividades, entregas o calificaciones ya registradas conservarán su esquema de evaluación original. La plataforma no realiza conversiones retroactivas para evitar inconsistencias con datos académicos previamente asentados. Si la institución requiere operar uno de esos cursos bajo el módulo regulatorio, deberá crear un curso paralelo acogido al módulo desde su origen. EduShield no se hace responsable de discrepancias entre cálculos legacy y cálculos oficiales que el usuario pretenda forzar fuera del flujo descrito.

Seguridad de la cuenta

Usted es responsable de mantener la seguridad de su cuenta. Recomendamos usar contraseñas robustas y, si el producto lo ofrece, activar la autenticación en dos pasos. No comparta sus credenciales de acceso con terceros.

Suspensión o terminación de la cuenta

Nos reservamos el derecho de suspender o terminar el acceso al servicio, total o parcialmente, cuando exista incumplimiento de estos Términos, riesgo para la seguridad de la plataforma, uso abusivo, fraude, requerimiento legal, impago o cualquier situación que razonablemente comprometa la integridad del servicio, de otros usuarios o de EduShield. Cuando sea viable, se dará aviso previo razonable; no obstante, podremos actuar sin previo aviso cuando la urgencia del caso lo justifique.

EduShield opera con un modelo de suscripción flexible que contempla planes para docentes individuales y planes para instituciones educativas (sombrillas). Los precios oficiales están publicados en edushield.net/billing/pricing y son los que rigen en cada momento.

Planes para docentes individuales

Disponibles para usuarios con rol de docente, sin necesidad de pertenecer a una institución suscriptora:

• Plan Gratuito — sin costo, con funcionalidades básicas para evaluación de la plataforma.
• Docente Básico — para docentes con grupos pequeños.
• Docente Pro — para docentes con varios grupos y necesidad de mayor visibilidad.
• Docente Premium — para docentes líderes con foco en datos y mejora continua.

Planes para instituciones (sombrillas)

Disponibles para usuarios con rol de administrador institucional. Cada plan otorga cupos para personal del centro:

• Admin Starter — 1 coordinador, 1 personal de soporte, 5 docentes (con plan Docente Básico heredado). Ideal para pequeñas instituciones o programas piloto.
• Admin Pro — 2 coordinadores, 2 personal de soporte, 15 docentes (con plan Docente Pro heredado). Para instituciones con varios grupos, sedes o programas.
• Admin Premium — 5 coordinadores, 5 personal de soporte, 50 docentes (con plan Docente Premium heredado). Para redes de centros o instituciones con alta matrícula.

Si la institución tiene varios administradores activos, los cupos de los planes individuales se suman (por ejemplo: dos administradores con Admin Pro otorgan en conjunto 4 coordinadores, 4 personal de soporte y 30 docentes).

Herencia de planes en sombrillas

Los docentes, coordinadores y personal de soporte miembros de una sombrilla activa reciben automáticamente el plan docente equivalente al nivel de la sombrilla, sin costo adicional para el usuario individual. La asignación de cupos se realiza por orden de incorporación (FIFO): los miembros que se unieron primero obtienen los cupos del mejor plan disponible.

Compra de plan propio dentro de una sombrilla

Un docente miembro de una sombrilla activa puede contratar un plan propio únicamente si dicho plan es estrictamente superior al heredado por la sombrilla. No se permite contratar un plan igual o inferior, dado que la sombrilla ya cubre ese nivel.

Ciclo de facturación

Las suscripciones se facturan de forma mensual o anual, según elija el usuario al contratar. El ciclo anual ofrece un descuento aproximado del 15% respecto al equivalente de doce ciclos mensuales.

Derechos de acceso

Cuando el acceso se otorga a través de la suscripción institucional, los derechos del usuario individual dependen del nivel de la sombrilla y pueden ser modificados por los administradores del centro (suspensión, expulsión, cambio de rol, etc.) conforme a la relación laboral o académica correspondiente.

Cuando una cuenta sea creada, administrada o usada en el marco de una suscripción institucional, la institución correspondiente podrá, conforme a su relación con el usuario y a la ley aplicable, administrar accesos, reasignar cuentas, solicitar restablecimiento de credenciales, consultar ciertos datos operativos de la cuenta y pedir la suspensión o eliminación del acceso del usuario.

Obligaciones de pago

Los suscriptores institucionales se comprometen a abonar todas las tarifas asociadas al plan de suscripción elegido. Las tarifas vencen y son exigibles por adelantado en cada periodo de facturación.

Procesador de pagos y datos de tarjeta

Todos los pagos se procesan a través de Tilopay S.A. (Costa Rica), pasarela de pagos certificada PCI-DSS. EduShield no almacena, procesa ni tiene acceso a los números de tarjeta de crédito o débito del usuario. Los datos de tarjeta se ingresan exclusivamente en el formulario seguro de Tilopay y son gestionados bajo sus propios términos de servicio.

Para suscripciones con renovación automática, Tilopay retiene de forma segura un token de cobro recurrente asociado a la tarjeta. EduShield solo conoce los últimos 4 dígitos y la marca de la tarjeta, datos que se muestran en el historial de facturación con fines informativos.

Moneda

Todas las tarifas se expresan y cobran en colones costarricenses (CRC). Si el medio de pago del usuario opera en otra moneda, la conversión la aplica el banco emisor del tarjetahabiente según sus propias tasas y comisiones, las cuales son ajenas a EduShield.

Comprobante de pago

EduShield genera un comprobante de pago descargable en formato PDF tras cada cobro exitoso. Este documento no constituye factura electrónica ante la Administración Tributaria Virtual (ATV) de Hacienda de Costa Rica. Si el usuario requiere factura electrónica oficial (XML 4.4 firmado), debe solicitarla a facturacion@edushield.net indicando su número de cédula o identificación tributaria.

Medios de pago

Aceptamos, entre otros, los siguientes medios de pago:

• Tarjetas de crédito y débito (Visa, Mastercard, American Express)
• SINPE Móvil (transferencia electrónica del Sistema Nacional de Pagos Electrónicos de Costa Rica)

Pagos atrasados

Si no se recibe el pago en la fecha de vencimiento, nos reservamos el derecho de suspender el acceso a la plataforma hasta recibir el pago. Los retrasos pueden generar cargos adicionales según lo establecido en su acuerdo de servicio.

Congelamiento de cursos por falta de pago

Cuando una cuenta deja de estar cubierta por un plan vigente —ya sea porque la suscripción del administrador de la sombrilla venció, porque la cobertura heredada no alcanza al docente según el orden de incorporación, o porque el docente no mantiene un plan propio— los cursos que excedan el plan gratuito entran en estado de congelamiento. El congelamiento es reversible y funciona así:

• Los estudiantes no pueden acceder a un curso congelado. Su progreso y calificaciones se conservan y vuelven a estar disponibles al reactivarse el curso.
• El docente conserva acceso de solo lectura y puede descargar una copia completa del curso (contenido y calificaciones) en cualquier momento, pero no puede editarlo mientras esté congelado.
• Se conservan activos los cursos que caben dentro del plan gratuito, por orden de creación; el excedente se congela.

El estado de congelamiento se mantiene por un periodo de gracia de 90 días (3 meses). Transcurrido ese plazo sin regularizar el pago, EduShield podrá eliminar únicamente los archivos de material del curso para liberar almacenamiento.

Reactivación al pagar

El congelamiento se levanta automáticamente en cuanto se restablece la cobertura: cuando el administrador de la sombrilla paga o renueva su plan, o cuando el docente adquiere un plan propio —incluso estando dentro de una sombrilla—. La reactivación es inmediata tras confirmarse el pago y restaura la edición del docente y el acceso de los estudiantes, con todo el contenido y las calificaciones intactos.

Cambios de precio

Nos reservamos el derecho de modificar la estructura de precios en cualquier momento. Los cambios no afectarán el periodo de suscripción en curso, pero sí la renovación. Daremos un aviso de al menos 30 días antes de que entre en vigor un incremento de precio.

Impuestos

Los precios publicados podrán mostrarse con o sin IVA según se indique expresamente en la página de precios o en el checkout. Cuando corresponda, EduShield cobrará y trasladará los impuestos aplicables conforme a la normativa tributaria costarricense vigente. El usuario es responsable de cualquier impuesto adicional que su jurisdicción le exija, salvo que aporte un certificado válido de exención fiscal.

El comprobante de pago descargable desde EduShield no sustituyela factura electrónica oficial emitida conforme a los requisitos de la Administración Tributaria (versión 4.4 de comprobantes electrónicos). Las comisiones de la pasarela de pagos son un gasto del comercio y no se descuentan del monto cobrado al cliente.

Renovación automática

Las suscripciones se renuevan automáticamente al final de cada ciclo de facturación (mensual o anual) en la misma forma de pago registrada, salvo que el usuario haya desactivado la renovación automática o cancelado la suscripción según se describe abajo.

Cuando la renovación automática está desactivada, EduShield envía un recordatorio por correo electrónico aproximadamente 3 días antes del vencimiento. Si el usuario no reactiva la renovación antes del fin del ciclo, la suscripción pasa automáticamente al Plan Gratuito al expirar.

Si el cobro automático falla (tarjeta vencida, fondos insuficientes, rechazo del banco, etc.), EduShield notifica al usuario por correo y ofrece un período razonable para resolver el problema. Si el cobro continúa fallando, la suscripción pasa a estado «Vencida» y el plan baja automáticamente a Gratuito.

Cambios de plan (upgrade y downgrade)

Los usuarios pueden cambiar de plan en cualquier momento desde su panel de facturación. El comportamiento del cambio depende de si es una mejora (upgrade) o un descenso (downgrade):

• Upgrade (subir a un plan de mayor nivel o pasar de ciclo mensual a anual): se aplica de forma inmediata al confirmar el cambio. El cargo correspondiente al nuevo plan se procesa al momento.
• Downgrade (bajar a un plan de menor nivel o pasar de ciclo anual a mensual): queda programado y se aplica al finalizar el ciclo de facturación en curso. El usuario conserva las funciones del plan superior hasta el cierre del ciclo ya pagado.

Cambios de plan dentro de una sombrilla institucional

El administrador titular de una sombrilla puede modificar el plan Admin de su institución en cualquier momento. Al hacerlo:

• Los cupos de docentes, coordinadores y personal de soporte se recalculan automáticamente según el nuevo plan.
• El plan heredado por cada docente miembro se ajusta al nivel correspondiente del nuevo plan institucional, asignándose por orden de incorporación.
• Si el nuevo plan tiene menos cupos que el anterior y hay miembros que exceden la capacidad, los miembros incorporados más recientemente pasan a estado «fuera de cupo». La institución es responsable de comunicar a estos usuarios la situación antes de la transición.

Política de cancelación

El usuario puede cancelar su suscripción en cualquier momento desde su panel de facturación o mediante aviso por escrito al correo facturacion@edushield.net. La cancelación surte efecto al final del periodo de facturación en curso; el usuario conserva acceso al plan contratado hasta esa fecha y no recibe cargos posteriores.

Política de reembolso

EduShield no ofrece reembolsos por períodos no consumidos del ciclo ya facturado, ya sean ciclos mensuales o anuales. Al cancelar, el usuario mantiene el acceso completo hasta el cierre del ciclo en curso, pero no recibe devolución del tiempo restante.

Excepción. En caso de cargo duplicado o error de facturación atribuible a EduShield, se reembolsa el monto duplicado dentro de un plazo de 10 días hábiles al medio de pago original. El usuario debe notificar el cargo erróneo dentro de los 60 días siguientes a la fecha del cobro, escribiendo a facturacion@edushield.net con el comprobante correspondiente.

Datos de la cuenta tras la cancelación

Tras la cancelación, el usuario dispone de un periodo de gracia de 30 días naturales para exportar los datos de la cuenta. Transcurrido dicho plazo, los datos podrán eliminarse de forma permanente conforme a las políticas de conservación.

Exportación y conservación tras terminación. Salvo disposición legal distinta o acuerdo escrito en contrario, la institución será responsable de exportar los datos antes del vencimiento del plazo de gracia aplicable. Finalizado dicho plazo, EduShield podrá eliminar o anonimizar la información sin obligación de conservar copias adicionales. Los datos regulatorios obligatorios (actas oficiales, expedientes académicos del MEP, etc.) podrán conservarse según los plazos legales aplicables.

Titularidad de la plataforma

La plataforma EduShield, incluidos el software, el diseño, textos, gráficos, logotipos, iconos, imágenes, clips de audio y demás contenidos, es propiedad de Christopher Brenes Fernández o de sus respectivos titulares, y está protegida por la normativa aplicable en materia de propiedad intelectual.

Licencia limitada

Con sujeción a estos Términos del servicio, le otorgamos una licencia limitada, no exclusiva, intransferible y revocable para acceder y usar la plataforma con fines educativos de su institución. Esta licencia no le autoriza a:

• Modificar, copiar, distribuir, transmitir, exhibir, ejecutar, reproducir o crear obras derivadas a partir de la plataforma
• Realizar ingeniería inversa, descompilar o desensamblar cualquier parte de la plataforma
• Suprimir, alterar u ocultar avisos de derechos de autor, marcas u otros signos de titularidad

Contenido generado por el usuario

Usted conserva la titularidad del contenido que cargue en la plataforma, incluidas tareas, planes de clase y comunicaciones. Al cargar contenido, otorga a EduShield una licencia no exclusiva, limitada, mundial y libre de regalías para alojar, almacenar, reproducir, procesar, adaptar técnicamente, transmitir y mostrar dicho contenido únicamente en la medida necesaria para operar, mantener, proteger y prestar el servicio.

Uso de marcas

El nombre y el logotipo de EduShield son marcas. No podrá utilizarlas sin nuestro consentimiento previo por escrito. Cualquier uso no autorizado puede constituir infracción de marca.

11.1. Naturaleza del contenido generado

EduShield incorpora funciones asistidas por modelos de lenguaje (LLM) para acelerar tareas docentes y administrativas: borradores de retroalimentación, generación de planeaciones y rúbricas, resúmenes de desempeño grupal, redacción de reportes de conducta, borradores de anuncios y otros materiales educativos.

El contenido generado por IA es orientativo. Puede contener errores, sesgos, imprecisiones o coincidencias con materiales preexistentes. El usuario es responsable de revisarlo, validarlo y editarlo antes de utilizarlo con valor académico, administrativo o institucional. EduShield no garantiza originalidad, exactitud, ausencia de plagio ni aptitud para evaluación formal del contenido generado.

11.2. Proveedor LLM y modelos utilizados

Las funciones de IA operan sobre la API de Google Generative AI (Gemini), principalmente sobre modelos de la familia gemini-2.5-flash-lite y gemini-2.5-flash. EduShield mantiene una lista cerrada de modelos autorizados y rechaza cualquier configuración que solicite un modelo no contemplado.

El tratamiento de prompts y respuestas por parte del proveedor LLM se regirá por los términos vigentes del proveedor aplicables al servicio API utilizado. EduShield únicamente utiliza servicios configurados para fines profesionales/API según las condiciones disponibles al momento. EduShield no autoriza el uso de datos educativos para entrenar modelos propios de EduShield ni vende datos educativos a terceros. Cualquier cambio material en los términos del proveedor obligará a EduShield a revisar y, de ser necesario, actualizar estos Términos.

11.3. Sistema de créditos

El uso de funciones de IA está limitado por un sistema de créditos mensuales incluidos en cada plan. Cada operación consume un número fijo de créditos según su complejidad (por ejemplo: 1 crédito una retroalimentación individual breve, 3-5 créditos un reporte de conducta formal o una planeación semanal, 4 créditos un resumen grupal). El consumo se reinicia al inicio de cada ciclo de facturación.

El cobro de créditos es atómico: se descuenta antes de invocar el modelo y, si la llamada falla por error técnico (timeout, rechazo del proveedor, etc.), los créditos se devuelven automáticamente. Las operaciones consumidas con éxito no son reembolsables, aun cuando el contenido generado no satisfaga al usuario.

EduShield aplica además un cooldown (tiempo mínimo entre invocaciones) y caps de longitud sobre los inputs para proteger la cuota de la institución contra usos automatizados o accidentales.

11.4. Datos enviados al modelo

Las funciones de IA envían al proveedor LLM únicamente los campos necesarios para la operación solicitada. Cuando el contenido a generar lo requiere, esto puede incluir: nombre del estudiante, curso, descripción del incidente o tarea, calificaciones, comentarios del docente. No se envían números de cédula, contraseñas, direcciones físicas, datos de encargados legales ni información de pago.

11.5. Auditoría obligatoria de procesamiento de PII

Conforme al artículo 30 del Reglamento a la Ley 8968 de Costa Rica y obligaciones análogas en otras jurisdicciones, EduShield mantiene un registro de procesamiento de cada operación que envíe datos de menores al proveedor LLM. El registro incluye únicamente metadatos no sensibles: identificador del actor que disparó la operación, del sujeto (estudiante) referenciado, endpoint de origen, nombres (no valores) de los campos enviados, hash SHA-256 del prompt completo, modelo utilizado y fecha. Los valores literales no se persisten en este registro.

La administración del centro recibe un resumen semanal automático del registro de procesamiento de IA al inbox institucional configurado.

11.6. Desactivación y restricciones

Las funciones de IA están desactivadas para los roles estudiante y otros roles no docentes por diseño. La administración del centro puede solicitar la desactivación total del módulo de IA para su sombrilla escribiendo a privacidad@edushield.net; en ese caso, los créditos pendientes no se reembolsan pero el módulo deja de ofrecerse a los docentes del centro.

El tratamiento de datos personales se rige además por nuestra Política de privacidad y, cuando corresponda por la naturaleza de la relación con instituciones educativas, por el Anexo o Acuerdo de Tratamiento de Datos aplicable.

Recopilación de datos

EduShield recopila y trata datos personales en la medida necesaria para prestar el servicio. Ello incluye la información facilitada en el registro, datos de uso y registros académicos. Las prácticas detalladas se describen en nuestra Política de privacidad.

Proveedores terceros y subprocesadores

EduShield opera sobre la siguiente lista de proveedores tecnológicos. Cada uno trata datos por cuenta de EduShield bajo sus propios términos de servicio y políticas de privacidad. Las instituciones pueden solicitar el listado completo y actualizado escribiendo a privacidad@edushield.net.

• Vercel Inc. (Estados Unidos) — alojamiento del frontend, ejecución serverless de la API y red de distribución (CDN).
• Supabase (PostgreSQL en AWS, región us-east-2) — base de datos relacional principal, almacenamiento de cuentas, calificaciones, asistencia, conducta y demás registros académicos. Se aplica cifrado at-rest a nivel de disco gestionado por AWS.
• Cloudflare R2 — almacenamiento de objetos para archivos subidos por el usuario (material de curso, evidencias, avatares, reportes oficiales generados).
• Upstash Redis — caché de sesiones y consultas frecuentes; no almacena información personal identificable de forma permanente.
• Tilopay S.A. (Costa Rica) — pasarela de pagos con certificación PCI-DSS. Procesa cobros con tarjeta de crédito/débito y gestiona suscripciones recurrentes. EduShield no almacena números de tarjeta; Tilopay los tokeniza y custodia.
• Brevo (antes Sendinblue) — envío de correos transaccionales (verificación de cuenta, restablecimiento de contraseña, notificaciones, formularios públicos).
• Google Generative AI (Gemini) — modelos de lenguaje para las funciones de IA descritas en la sección 11.
• Google OAuth — inicio de sesión opcional con cuenta Google; Google Calendar API para sincronización opcional de clases en vivo.
• Zoom Video Communications — creación opcional de reuniones desde la plataforma cuando un docente conecta su cuenta Zoom.
• Google reCAPTCHA Enterprise — protección contra registro automatizado en formularios públicos.

Los números de identificación (cédula, DIMEX, pasaporte) y los identificadores del encargado legal se cifran a nivel de aplicación con AES-256-GCM antes de persistirse en la base de datos. Las contraseñas se almacenan con bcrypt; los tokens de restablecimiento y verificación se almacenan con SHA-256.

Seguridad de los datos

Aplicamos medidas de seguridad alineadas con buenas prácticas del sector para proteger sus datos, entre ellas:

• Cifrado de datos en tránsito y en reposo
• Revisiones periódicas de seguridad y evaluación de vulnerabilidades
• Controles de acceso y mecanismos de autenticación
• Copias de seguridad periódicas y procedimientos de recuperación ante incidentes

Incidentes de seguridad

En caso de una vulnerabilidad de seguridad que afecte datos personales, EduShield notificará a la institución afectada y, cuando corresponda, a los titulares de los datos dentro del plazo exigido por la normativa aplicable. Para Costa Rica, dicho plazo será de hasta cinco (5) días hábilesdesde que EduShield tenga conocimiento efectivo del incidente, conforme al Reglamento a la Ley 8968. La notificación incluirá la naturaleza del incidente, los datos potencialmente afectados, las medidas adoptadas y un canal de contacto para consultas.

Titularidad de los datos

Su institución conserva la titularidad de los datos educativos, incluidos expedientes de estudiantes, calificaciones, asistencia y contenidos académicos. EduShield actúa como encargado del tratamiento por cuenta del centro, según lo descrito en la documentación legal aplicable.

Conservación de datos

Conservamos los datos mientras la suscripción esté activa y por un periodo razonable posterior cuando lo exija la ley o existan fines legítimos. A solicitud, suprimiremos o anonimizaremos los datos conforme a la normativa aplicable.

Registro ante PRODHAB

La Ley 8968 de Protección de la Persona frente al Tratamiento de sus Datos Personales y su Reglamento regulan el tratamiento de datos personales en Costa Rica, incluyendo obligaciones asociadas a bases de datos, seguridad y derechos de titulares. EduShield evaluará y cumplirá, cuando corresponda, con los requisitos de inscripción, documentación interna, protocolos de seguridad y demás obligaciones aplicables ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) conforme a la Ley 8968 y su Reglamento.

EduShield ofrece, como complemento opcional y desactivable, un módulo denominado «Cumplimiento MEP — Costa Rica». Se trata de una herramienta de apoyo operativo basada en la interpretación técnica disponible del Reglamento de Evaluación de los Aprendizajes y de la Conducta del Ministerio de Educación Pública de Costa Rica (Decreto Ejecutivo 45509-MEP, La Gaceta 40 del 27 de febrero de 2026, vigencia curso lectivo 2026). EduShield no garantiza el cumplimiento normativo total; la responsabilidad de verificar la conformidad con la regulación vigente recae en la institución educativa y su equipo directivo. Esta sección describe las condiciones específicas que aplican a quienes activen el módulo. Mientras la administración del centro mantenga el módulo inactivo, esta sección es meramente informativa.

Para una descripción técnica exhaustiva del módulo — arquitectura, modelo de datos, algoritmos de cálculo, generación de reportes, conducta, IDL preescolar, Acta de Promoción, deuda técnica conocida y extensibilidad — consulte la Documentación técnica del módulo Cumplimiento MEP — Costa Rica. Es un documento público referenciado por estos Términos y pensado para evaluaciones técnicas (CTO, oficinas de TI, auditorías regulatorias).

13.1. Activación, alcance y rol de las partes

La activación del módulo es decisión exclusiva del centro educativo, ejercida por la persona con rol de administrador titular de la sombrilla. EduShield no activa el módulo por su cuenta y no lo activa por defecto en cuentas nuevas. Tras la activación, el centro permanece como responsable del cumplimiento regulatorio ante el MEP y EduShield actúa exclusivamente como encargado del tratamiento y proveedor tecnológico. EduShield no entrega documentos al MEP por cuenta del centro; el centro los presenta por los canales oficiales del Ministerio (portal o correo institucional).

13.2. Compromisos del centro

Al activar el módulo, el centro se obliga a:

• Cargar y mantener actualizados los datos institucionales obligatorios (código MEP, dirección regional, nombre legal del centro, tipo de centro, nombre del director e imagen de su firma)
• Garantizar que las identificaciones de estudiantes, docentes y encargados legales sean veraces y se encuentren en los formatos válidos para el MEP (cédula nacional, DIMEX o pasaporte)
• Revisar los reportes oficiales generados por la plataforma antes de entregarlos al MEP y asumir la responsabilidad de su contenido
• Cumplir con las fechas de entrega que dispongan las circulares ministeriales del año en curso

13.3. Carácter informativo, no asesoramiento jurídico

Las fechas, plantillas, mínimos y reglas que el módulo incorpora se ofrecen como apoyo operativo basado en la mejor interpretación disponible del Decreto 45509-MEP y de las circulares ministeriales publicadas a la fecha de la versión vigente del producto. EduShield no provee asesoramiento jurídico ni regulatorio. Ante diferencias interpretativas o cambios normativos, prevalece lo que indique la autoridad competente; el centro debe consultar directamente al MEP cuando lo considere necesario.

13.4. Pesos legalmente fijos

Los pesos por componente de la calificación están determinados por el Decreto 45509-MEP en sus artículos 40 a 46. El módulo aplica esos pesos automáticamente y no permite a ningún rol (administrador, coordinación, docente u otro) modificarlos en la emisión de la boleta oficial. Cualquier columna histórica que sugiera lo contrario está marcada como obsoleta y no se consulta para los reportes oficiales.

13.5. Inmutabilidad de los reportes

Cada reporte generado se persiste con su hash criptográfico SHA-256, número de versión, autor, fecha de generación y estado del flujo de aprobación. Los reportes no se borran, ni siquiera los rechazados o sustituidos por versiones posteriores, dado que constituyen bitácora de auditoría regulatoria. Si un cambio en la información obliga a regenerar un reporte, el módulo emite una versión nueva, conservando la versión previa consultable.

13.6. Documentación técnica del módulo

A continuación se describe técnicamente el módulo. Este apartado tiene fines de transparencia hacia equipos de tecnología, oficinas legales y auditorías; no altera los derechos y obligaciones de las partes establecidos en el resto de estos Términos.

a) Arquitectura

El módulo se implementa como un «compliance pack» enchufable (identificador mep_cr) sobre una capa común preparada para alojar paquetes regulatorios de distintas jurisdicciones. La capa común («core») define los tipos CompliancePack, ReportDefinition, ReportStatus y un registro de paquetes; el paquete específico aporta validadores, generadores, catálogo de asignaturas, calendario y plantillas de correo. La activación se controla por sombrilla mediante el campo UmbrellaSettings.compliancePacks, y la interfaz consulta el estado a través de isPackActive antes de mostrar cualquier elemento del módulo.

b) Modelo de datos

Las tablas dedicadas al módulo son:

• ComplianceMepSettings (1:1 con sombrilla): datos institucionales, nota mínima de aprobación, imagen de firma y bandera de completitud
• ComplianceReportGeneration: una fila por cada generación de reporte, con clave única (sombrilla, tipo, periodo, versión), hash del archivo, estado del flujo, autor, aprobador y eventual razón de rechazo
• ComplianceCalendarEvent: eventos del calendario regulatorio del año con vencimiento, estado pending|done|late y reporte vinculado
• ComplianceReportTemplate: plantillas PDF o XLSX cargadas por la institución, versionadas, con una versión activa por tipo

Sobre los modelos existentes se añaden, exclusivamente para uso de este módulo: enumeraciones de nivel educativo (MepNivelEducativo), componente oficial (MepComponenteOficial con valores TC, PE, TA, PR, PY, DA, IS, AS) y tipo de apoyo curricular (MepApoyoCurricular); campos en Course (nivel, código de asignatura, bandera de migración), Assignment/Quiz (componente oficial, fecha programada, autoCreated), Submission (eximido, reposición pendiente, fecha de reposición) y AttendanceRecord (justificación, minutos de tardía y de retiro). Estos campos coexisten con sus equivalentes legacy mientras se complete la migración.

c) Cálculo de la nota

El cálculo se realiza en un módulo de funciones puras (sin acceso a base de datos) que recibe los datos cargados y retorna el promedio ponderado. Los pesos por componente se resuelven a partir de la terna (nivel, tipo de centro, asignatura)contra el catálogo del decreto, almacenado en JSON auditado y respaldado por pruebas que buscan verificar que cada combinación suma 1,00. Las reglas operativas son:

• Promedio intra-componente: ponderado por evaluationWeight individual de cada item; valor por defecto 1,0
• Art. 49° (eximido): el item con eximido true se computa como 100 sin considerar el grade real
• Art. 36° (reposición pendiente): el item se excluye del cálculo del periodo y la boleta se emite con marca «PROVISIONAL»
• Items sin calificar (grade nulo, sin eximido ni reposición) se excluyen y bloquean la emisión oficial si el componente exige mínimos
• Art. 37° (asistencia): ausencias injustificadas se convierten en valor sobre 5 según tabla 0-10%/10-20%/.../50-100% → 5/4/3/2/1/0. Tardías ≤10 min injustificadas = 0,5; >10 min = 1. Las ausencias y tardías justificadas no penalizan
• Fórmula final: nota = Σ (peso_oficial × promedio_componente). El sistema no renormaliza pesos: si un componente requerido no tiene calificación, la validación previa bloquea la emisión

d) Validación en tres capas

Antes de generar cualquier reporte oficial, el módulo ejecuta validación en tres capas: (i) por curso × estudiante × periodo, comprobando configuración, periodo abierto, asignatura autorizada, clasificación de items y mínimos del componente; (ii) cumulativa por estudiante en modo estricto: si cualquiera de los cursos del estudiante tiene bloqueante, la boleta cumulativa no se emite; y (iii) agregada por grupo con drill-down por docente, para que la coordinación identifique qué docente tiene cursos pendientes de calificación o clasificación. Adicionalmente, una capa previa verifica activación del paquete, completitud de datos institucionales, ventana febrero-diciembre del curso lectivo MEP y validez de las identificaciones.

e) Generadores de reportes

El módulo provee tres generadores oficiales y uno interno:

• Boleta MEP oficial (PDF): cumulativa por estudiante, con todas sus asignaturas del periodo y el desglose por componente
• Reporte de matrícula (XLSX): listado consolidado de estudiantes activos en la sombrilla con los campos requeridos por el MEP
• Reporte anual de asistencia (XLSX o PDF): agregado por curso, recortado a la ventana febrero-diciembre del año
• Reporte de Aula (PDF): uso interno del docente, con marca de agua «REPORTE INTERNO — NO ES BOLETA MEP OFICIAL»; no constituye documento oficial

f) Flujo de aprobación

Cada reporte oficial transita por cinco estados: DRAFT → PENDING_APPROVAL → APPROVED → SUBMITTED con bifurcación a REJECTED cuando el administrador rechaza, en cuyo caso se exige una razón escrita. La aprobación es competencia exclusiva del administrador titular de la sombrilla; la coordinación no puede aprobar reportes que ella misma generó. Las transiciones notifican por correo electrónico y por notificación interna a las partes interesadas.

g) Almacenamiento de archivos

Los reportes generados se suben a un bucket de Cloudflare R2 con una clave estructurada compliance/{sombrilla}/mep_cr/{tipo}/{periodo}/v{versión}-{timestamp}.{ext}, se calcula SHA-256 del contenido y se devuelve una URL de acceso autenticado vía proxy. Las claves del bucket no son públicas; cada descarga requiere sesión válida y verifica pertenencia a la sombrilla.

h) Permisos y aislamiento

Los endpoints del módulo aplican una matriz de permisos explícita: solo administradores pueden configurar el paquete, aprobar reportes y gestionar plantillas; solo coordinación y administradores pueden generar reportes y marcarlos como entregados; docentes solo pueden exportar el Reporte de Aula interno de sus cursos. Las consultas se filtran siempre por la sombrilla del usuario para evitar acceso a datos de otros centros.

i) Auditoría

Cada acción significativa genera un registro en la bitácora interna con prefijo mep. (por ejemplo mep.report.approved, mep.settings.updated, mep.pack.activated), conservando autor, momento y metadatos. La bitácora es de solo lectura para finalidades de auditoría retrospectiva.

j) Pruebas automatizadas

El módulo está diseñado para incorporar pruebas unitarias del cálculo de notas, validadores en sus tres capas, catálogo de pesos (incluyendo la invariante de que las combinaciones suman 1,00) y pruebas de integración end-to-end contra base de datos real. Adicionalmente, se contemplan pruebas de seguridad para verificar el aislamiento entre sombrillas en los endpoints sensibles. La cobertura de pruebas se amplía progresivamente con cada versión.

k) Cobertura ampliada de Phases 2.5 y 3

La versión vigente del módulo incorpora adicionalmente:

• Conducta MEP (Phase 2.5): registro granular de incidentes con severidades estándar del reglamento, cálculo de nota agregada por periodo, workflow de remediación socioeducativa y propagación automática a la asistencia cuando una falta gravísima gatilla suspensión.
• Informe Descriptivo de Logro (IDL) para Educación Preescolar (Art. 27°), reemplazando la boleta numérica con un informe cualitativo por estudiante en cinco áreas de desarrollo.
• Acta de Promoción anual (Phase 3) que evalúa simultáneamente desempeño académico y calificación de conducta para decidir promoción, aplazamiento o reprobación del estudiante al cierre del año lectivo.
• Imagen de firma del docente cargada desde su perfil para identificación visual del firmante en el Reporte de Aula interno y en el IDL preescolar. No constituye Firma Digital del BCCR.
• Política institucional configurable para el tratamiento del retiro anticipado sin justificación a efectos del Art. 37°. El reglamento no regula explícitamente este caso; el centro decide en el asistente inicial y queda en bitácora.

El detalle técnico exhaustivo de cada uno de estos componentes está disponible en la Documentación técnica del módulo.

l) Funcionalidades fuera del alcance

Las siguientes funcionalidades no están incluidas en la versión vigente del módulo: Pruebas Nacionales Estandarizadas (6° grado, bachillerato), certificados de conclusión, boleta de conducta como documento separado (en EduShield la conducta se integra dentro de la boleta cumulativa) y entrega automática al portal del MEP (la presentación al Ministerio se sigue realizando por los canales oficiales que corresponden al centro). Si en el futuro alguna de estas funcionalidades se incorpora, lo hará como mejora del producto sin modificar las condiciones aquí descritas.

13.7. Desactivación y portabilidad

El centro puede desactivar el módulo en cualquier momento desde la configuración administrativa. La desactivación no elimina los reportes ya emitidos ni los datos regulatorios cargados; conserva el historial como bitácora regulatoria. Si el centro decide migrar a otro proveedor, los reportes oficiales pueden descargarse individualmente desde el historial del módulo.

13.8. Limitación específica de responsabilidad

Sin perjuicio de las limitaciones generales previstas en estos Términos, en lo relativo al módulo MEP-CR EduShield no se responsabiliza por la oportunidad o aceptación de los reportes ante el MEP, por cambios normativos que no hayan sido reflejados aún en la versión vigente del producto, ni por decisiones del centro respecto del contenido o entrega de los documentos. La responsabilidad por el cumplimiento regulatorio frente al Ministerio permanece, en todo caso, en cabeza del centro educativo.

En la medida máxima permitida por la ley, Christopher Brenes Fernández, así como las personas o colaboradores que actúen legítimamente en la operación del servicio EduShield, no serán responsables por daños indirectos, incidentales, especiales, consecuenciales o punitivos derivados de:

• Su uso o la imposibilidad de usar la plataforma
• Acceso no autorizado o alteración de sus datos
• Pérdida de datos, beneficios u oportunidades de negocio
• Interrupciones del servicio o fallos técnicos
• Actuaciones u omisiones de terceros

Algunas jurisdicciones no permiten limitar o excluir la responsabilidad por daños incidentales o consecuenciales. En esos supuestos, nuestra responsabilidad quedará acotada en la medida máxima que permita la ley.

Disponibilidad del servicio

Aunque procuramos una alta disponibilidad, EduShield se presta «tal cual» y «según disponibilidad». No garantizamos que la plataforma sea ininterrumpida, libre de errores o completamente segura.

Disponibilidad, mantenimiento y cambios técnicos

EduShield podrá realizar tareas de mantenimiento, actualizaciones, mejoras, cambios de infraestructura o correcciones que puedan afectar temporalmente la disponibilidad de la plataforma. Procuraremos minimizar interrupciones no planificadas, pero no garantizamos disponibilidad continua o ininterrumpida del servicio.

Exclusión de garantías

En la máxima medida permitida por la ley, renunciamos a todas las garantías, expresas o implícitas, incluidas entre otras:

• Garantías de comerciabilidad e idoneidad para un fin concreto
• Garantías sobre la exactitud, fiabilidad o integridad del contenido
• Garantías de que la plataforma satisfará sus requisitos específicos
• Garantías de no infracción de derechos de terceros

Servicios de terceros

La plataforma puede integrarse con servicios y herramientas de terceros. No somos responsables de la disponibilidad, exactitud o funcionamiento de dichos servicios y no otorgamos garantía alguna sobre ellos.

Integración con Zoom

EduShield ofrece a los docentes la posibilidad de conectar su cuenta de Zoom mediante OAuth 2.0 para programar, reagendar y eliminar reuniones de clase en vivo, así como para mostrar dentro del curso la grabación, la transcripción y el chat generados por la propia reunión Zoom una vez finalizada. Los tokens emitidos por Zoom se almacenan cifrados en reposo (AES-GCM) y nunca se exponen al navegador. El uso de Zoom dentro de EduShield se rige adicionalmente por los términos y la política de privacidad de Zoom Video Communications, Inc. Zoom — Documentación detalla los permisos solicitados, los pasos para conectar y desconectar la app y el tratamiento de los datos asociados.

Integración con Google (Inicio de sesión y Google Meet)

EduShield ofrece dos integraciones independientes con Google, ambas basadas en OAuth 2.0 y OpenID Connect: Inicio de sesión con Google, que utiliza los scopes openid, email y profile únicamente para autenticar al usuario contra una cuenta ya existente en EduShield (no creamos cuentas automáticamente desde el SSO); y la integración con Google Meet mediante la Calendar API, que añade el scope https://www.googleapis.com/auth/calendar.events para crear, reagendar y eliminar eventos del calendario primario del docente con un Meet adjunto cuando programa una clase en vivo en EduShield. No solicitamos acceso a Gmail, Drive, Contactos ni al calendario completo, y los tokens se cifran en reposo igual que los de Zoom. EduShield cumple con la Google API Services User Data Policy, incluyendo los requisitos de Limited Use: los datos obtenidos solo se usan para proveer la funcionalidad descrita. Google — Documentación detalla cada scope, los pasos para conectar y desconectar y el tratamiento de los datos asociados.

Resultados educativos

EduShield ofrece herramientas para apoyar la labor educativa, pero no garantiza resultados pedagógicos concretos, el rendimiento del alumnado ni resultados de aprendizaje determinados.

Ley aplicable

Estos Términos del servicio se rigen e interpretan conforme a las leyes de la República de Costa Rica, sin perjuicio de normas imperativas de protección del consumidor o del trabajador que pudieran resultar aplicables al usuario cuando la ley así lo imponga en su país de residencia habitual.

Resolución de controversias

Cualquier disputa relacionada con estos términos o con el uso del servicio prestado por EduShield será sometida, en primer término, a un proceso de mediación ante el Centro de Conciliación y Arbitraje de la Cámara de Comercio de Costa Rica (o entidad sustitutiva de similar naturaleza con sede en San José, Costa Rica), salvo pacto escrito distinto entre las partes. De no lograrse un acuerdo en mediación en los plazos razonables que marque el reglamento aplicable, las partes se someten a la jurisdicción exclusiva de los tribunales de San José, República de Costa Rica, renunciando a cualquier otro fuero que pudiera corresponder, en la medida en que dicha elección sea válida según la ley imperativa aplicable al usuario.

Jurisdicción

Sin perjuicio del procedimiento de mediación anterior, para las pretensiones que deban ventilarse ante la jurisdicción ordinaria, usted acepta la competencia de los tribunales de San José, Costa Rica, salvo que una norma imperativa del orden público atribuya competencia indelegable a otros jueces o tribunales.

Fuerza mayor

EduShield no será responsable por retrasos o incumplimientos debidos a causas fuera de su control razonable, incluyendo fallos de internet, cortes eléctricos, actos de autoridad, conflictos laborales, desastres naturales, ciberataques generalizados o indisponibilidad de proveedores críticos.

Renuncia a acciones colectivas

Usted conviene en que los procedimientos de resolución de controversias se llevarán solo de forma individual y no en acción de clase, consolidada o representativa, en la medida en que ello sea válido según la ley aplicable.

Divisibilidad

Si alguna disposición de estos Términos se considera inválida o inaplicable, las demás seguirán en pleno vigor.

No renuncia

La falta de ejercicio de un derecho por parte de EduShield no constituirá renuncia al mismo.

Cesión

El usuario no podrá ceder estos Términos sin consentimiento previo por escrito. EduShield podrá cederlos en caso de reorganización corporativa, fusión, venta de activos o sucesión empresarial.

Acuerdo completo

Estos Términos, junto con la Política de privacidad y los documentos contractuales aplicables (incluido, cuando corresponda, el Anexo o Acuerdo de Tratamiento de Datos), constituyen el acuerdo completo entre las partes respecto del servicio.

Orden de precedencia

En caso de contradicción entre estos Términos, la Política de privacidad, el Acuerdo de tratamiento de datos, la página de precios o un contrato institucional firmado, prevalecerá primero el contrato institucional firmado, luego el Acuerdo de tratamiento de datos, luego la Política de privacidad, luego estos Términos y finalmente la documentación operativa o comercial publicada en el sitio.

Supervivencia

Las disposiciones sobre pagos pendientes, propiedad intelectual, limitación de responsabilidad, privacidad, resolución de controversias y cualesquiera otras que por su naturaleza deban subsistir, permanecerán vigentes tras la terminación.

Nos reservamos el derecho de modificar estos Términos del servicio en cualquier momento. Cuando se produzcan cambios sustanciales, daremos aviso por la plataforma o por correo electrónico al contacto administrativo de su institución, o mediante los medios razonables disponibles en el servicio.

Notificación de cambios

Los cambios relevantes se comunicarán con al menos 30 días de antelación a su entrada en vigor. Los cambios menores (por ejemplo aclaraciones editoriales o de formato) podrán aplicarse desde su publicación en el sitio.

Aceptación de los términos modificados

El uso continuado de la plataforma tras la modificación de estos términos implica la aceptación de la versión actualizada. Si no está de acuerdo, deberá dejar de usar la plataforma.

Historial de versiones

Las versiones anteriores de estos términos podrán facilitarse cuando proceda. Conservamos registro de los cambios sustanciales con fines de transparencia y consulta.

Para consultas relacionadas con estos Términos del servicio, con el uso de la plataforma o con el cumplimiento de lo aquí previsto:

Prestador del servicio: Christopher Brenes Fernández

Nombre comercial o plataforma: EduShield

Correo de contacto: privacidad@edushield.net

Domicilio o país de operación: Costa Rica

Formulario de contacto: edushield.net/contact