Volver al inicio de sesión

ilumniz — Política de Privacidad

Versión: 2.0 Vigente desde: 4 de junio de 2026 Última actualización: 4 de junio de 2026

Traducción de conveniencia. Esta es una traducción de la versión original en portugués de Brasil. En caso de divergencia entre las versiones, prevalecerá la versión en portugués de Brasil.

1. Introducción

Esta Política de Privacidad describe cómo ilumniz recopila, utiliza, comparte, almacena y protege datos personales de personas que acceden o utilizan la plataforma, en conformidad con la Ley General de Protección de Datos Personales — LGPD (Ley Nº 13.709/2018) y demás normas aplicables.

Esta Política es parte integrante de los Términos de Servicio y debe leerse en conjunto con ellos. Al utilizar ilumniz, usted declara estar al tanto de las prácticas aquí descritas.

ilumniz, actualmente, ofrece tres grandes áreas funcionales — Classroom (organización académica y estudio, individual y colaborativo de clase), Learning (aprendizaje asistido por inteligencia artificial, incluyendo el asistente Lux, herramientas de estudio, generación de quizzes y generación de imagen) y Networking (perfil público, feed, conexiones, chat, llamadas de voz/vídeo, eventos, comunidades universitarias y espacios de proyecto). Esta Política cubre el tratamiento de datos personales relacionado con todas ellas.

Aviso sobre inteligencia artificial. Diversas funcionalidades de ilumniz son asistidas por inteligencia artificial y, para funcionar, envían Contenido del Usuario a proveedores de IA terceros (por ejemplo, modelos de lenguaje, generación de imagen, conversión de texto en voz y búsqueda en tiempo real) y almacenan representaciones vectoriales de documentos en base vectorial tercera. Las finalidades, bases legales, salvaguardas y la relación de proveedores están descritas en las secciones 4, 6, 10 y 11. Los proveedores de IA actualmente utilizados por ilumniz operan bajo condiciones contractuales de no utilización del contenido para entrenamiento de sus modelos y de retención cero o limitada (ver sección 10).

2. Quién es el controlador

Para los fines de la LGPD, el controlador de los datos personales tratados en el ámbito de ilumniz es la persona física que opera la plataforma bajo la marca "ilumniz".

  • Canal único de contacto (privacidad, LGPD, soporte y ejercicio de derechos): support@ilumniz.com

ilumniz no posee Encargado de Protección de Datos (DPO) formalmente nombrado. El canal anterior atiende íntegramente las finalidades previstas en el art. 41 de la LGPD en lo que sea aplicable.

3. A quién se aplica esta Política

Esta Política se aplica a quien:

  • Crea o mantiene una cuenta en ilumniz;
  • Accede a funcionalidades que requieren autenticación o identificación, aunque sea en fase de prueba;
  • Interactúa con el sitio institucional, listas de espera o formularios relacionados con el servicio;
  • Tiene datos personales tratados en razón de la interacción con otros usuarios de la plataforma (por ejemplo, al ser mencionado, citado, invitado a un evento, destinatario de mensaje o participante de una llamada).

ilumniz está destinada a mayores de 18 años. No recopilamos intencionalmente datos de niños o adolescentes. En caso de que tengamos conocimiento de que recopilamos datos de menores, adoptaremos medidas para eliminarlos.

4. Datos que tratamos

ilumniz puede tratar las siguientes categorías de datos personales, conforme a las funcionalidades utilizadas:

4.1. Datos de registro y cuenta

  • Dirección de correo electrónico;
  • Contraseña (almacenada en forma protegida, por hash, nunca en texto claro);
  • Identificadores de usuario, identificadores de perfil y tokens de sesión;
  • Datos recibidos de proveedores de inicio de sesión federado (por ejemplo, Google OAuth): identificador de la cuenta, nombre, foto de perfil pública y correo electrónico, conforme autorizado por usted en el proveedor;
  • Datos de registro pendiente proporcionados durante el onboarding (por ejemplo, nombre de usuario pretendido, fecha de nacimiento, género y país), mantenidos temporalmente hasta la finalización de la cuenta.

4.2. Datos de perfil y onboarding

  • Nombre de visualización, nombre de usuario (username), biografía, foto de perfil, foto de portada;
  • Personalizaciones visuales de la tarjeta de perfil (tema, estilo, pie de página personalizado, efectos de texto);
  • Rol en la plataforma (por ejemplo, estudiante o profesor/docente), vínculo(s) universitario(s) — incluyendo la posibilidad de múltiples matrículas — con institución, carrera, semestre/cuatrimestre, estado de progreso, año de ingreso, y, para docentes, la institución en la que imparte clases;
  • Intereses, preferencias de apariencia, color de énfasis, idioma, zona horaria, configuraciones de accesibilidad, preferencias de cursor.

4.3. Datos de verificación "universitario activo"

  • Correo institucional enviado para validación, dominio correspondiente, audiencia asociada (estudiante, egresado/alumni o cuerpo técnico/docente), registros de intento y resultado de la verificación, vínculo con la institución validada. El correo académico verificado es único por cuenta en la plataforma (ver sección 12).

4.4. Contenido del Usuario — estudio y aprendizaje (Classroom / Learning)

  • Notas, documentos, archivos enviados, tareas, eventos de calendario, asignaturas, materiales, clases, anotaciones de estudio;
  • Interacciones con la inteligencia artificial (asistente Lux y herramientas de estudio): preguntas, comandos (prompts), historial de conversaciones, documentos e imágenes adjuntos, materiales de clase y demás contenidos que usted somete a las funcionalidades asistivas. Esos contenidos son enviados a proveedores de IA terceros para generar respuestas, resúmenes, flashcards, mapas mentales, planes de estudio, glosarios, quizzes, análisis de imágenes, audio (conversión de texto en voz) y respuestas con búsqueda en la web (ver secciones 6, 10 y 11);
  • Documentos vectorizados (RAG): los documentos enviados para preguntas y respuestas con contexto son fragmentados (chunking) y convertidos en representaciones vectoriales (embeddings), almacenadas en base vectorial tercera (Pinecone), bajo aislamiento por usuario, para permitir búsqueda semántica;
  • Contenido generado por IA: imágenes generadas a partir de sus prompts, incluyendo el comando original, eventual comando revisado, el modelo utilizado y el archivo resultante. Las imágenes generadas se almacenan en repositorio de acceso público y pueden ser accedidas por URL pública (ver sección 8). Otros materiales generados (resúmenes, quizzes, audios, etc.) derivan de las interacciones anteriores.

4.5. Contenido del Usuario — área social (Networking)

  • Publicaciones en el feed: posts (texto, imágenes, vídeos), encuestas y votos en encuestas, reposts (con o sin cita), comentarios y respuestas en árbol, configuración de audiencia (público, seguidores, privado), permisos de respuesta;
  • Engagement: me gusta, reposts, bookmarks, votos en encuestas, visualizaciones, y señales de engagement en eventos (aperturas y visualizaciones) usadas para personalización y ordenación;
  • Eventos: estado de asistencia (voy / tengo interés / no voy — RSVP), listas de presentes ("quiénes van"), invitaciones de evento enviadas y recibidas (con estado), puntuación de relevancia personalizada de eventos (heat score) calculada a partir de engagement, intereses y conexiones, y tarjetas de evento compartidas en el feed;
  • Marcaciones: hashtags utilizadas, @menciones a otros usuarios;
  • Listas y bookmarks: listas curadas (públicas/privadas), carpetas de bookmarks (públicas/privadas), seguidores y colaboradores de carpetas;
  • Mensajes intercambiados en conversaciones directas (1-1) y en salas de grupo, adjuntos (imágenes, vídeos, PDFs, notas, documentos), reacciones (emojis), mensajes fijados, recibos de lectura, estado de "escribiendo", participación y rol en salas (miembro/admin);
  • Llamadas de voz y vídeo: registros de sesión y de participación (iniciador, sala, tipo de llamada, estado, horarios de inicio/fin, duración, participantes, estados de invitación/tono/entrada/salida/rechazada/perdida, identificación de visualización y avatar). Las llamadas no son grabadas ni transcritas por ilumniz; tratamos únicamente metadatos (ver secciones 8 y 13);
  • Conexiones: relación de seguidor/seguido, conexiones aceptadas (bidireccionales), solicitudes de conexión enviadas y recibidas (pendientes, aceptadas, rechazadas);
  • Comunidades y espacios de proyecto (Spaces/Projetos): asociación a comunidades de instituciones y a espacios colaborativos, rol en el espacio (admin/moderador/miembro), configuración de visibilidad del espacio (público, mediante solicitud, solo por invitación), listas de miembros, ingresos y salidas;
  • Notificaciones: registros de eventos que generaron notificación (me gusta, comentarios, menciones, nuevos seguidores, mensajes, solicitudes de conexión, invitaciones de evento, llamadas), estado leído/no leído, fechas;
  • Denuncias y bloqueos: contenido de denuncias enviadas (post, comentario, mensaje, perfil reportado, motivo, mensaje del denunciante) y registros de bloqueo entre usuarios.

4.6. Contenido del Usuario — colaboración de clase (Classroom)

  • Foro de clase: publicaciones (discusión, duda, aviso), comentarios, votos y marcación de solución, que pueden ser visibles para estudiantes de la misma institución (ver sección 8);
  • Avisos y comunicados de clase;
  • Materiales compartidos con los compañeros matriculados;
  • Chat de clase (salas de grupo con adjuntos y recibos de lectura);
  • Bloques de horario que, cuando son personalizados, pueden alimentar un catálogo compartido a nivel de la institución, visible para otros estudiantes.

4.7. Datos de interacción social derivados

  • Contadores agregados (cantidad de seguidores, seguidos, posts, me gusta recibidos);
  • Hashtags en tendencia en las últimas ventanas de tiempo;
  • Sugerencias de contacto y de eventos calculadas a partir de la red, de los intereses y de filtros como universidad y carrera;
  • Puntuaciones de relevancia personalizadas (por ejemplo, heat score de eventos).

4.8. Datos de uso, telemetría y cobro de IA

  • Eventos de uso, páginas accedidas, funcionalidades utilizadas, clics, tiempo de interacción, preferencias y configuraciones, recopilados por herramientas de analytics (actualmente PostHog y Google Analytics) y de monitoreo de errores (actualmente Sentry);
  • Registro de uso de IA: por solicitud a las funcionalidades de IA, registramos endpoint, proveedor y modelo utilizados, estimación de tokens y de costo, y encuadre en el plan/cuota, para control de uso, facturación y límites por plan.

4.9. Datos técnicos y de seguridad

  • Dirección IP, tipo y versión de navegador, sistema operativo, identificadores de dispositivo, idioma, zona horaria, logs de acceso, eventos de autenticación, registros de error, eventos de OTP (códigos de un solo uso enviados por correo electrónico), indicadores de seguridad, limitación de tasa (rate limiting) por IP y correo electrónico y antifraude.

4.10. Datos de comunicación con ilumniz

  • Contenido de los mensajes enviados a ilumniz vía support@ilumniz.com o por otros canales oficiales (incluyendo el módulo de feedback dentro de la plataforma), incluidos los adjuntos.

4.11. Datos de pago

  • ilumniz ofrece planes gratuitos y de pago. Cuando usted contrata un plan de pago, los pagos son procesados directamente por el procesador de pagos (actualmente Stripe). ilumniz no almacena datos completos de tarjeta; puede recibir únicamente información limitada, como estado de la transacción, identificador interno de la suscripción, plan contratado, moneda, intervalo de cobro, últimos dígitos de la tarjeta e historial de cobro. Los precios, monedas e intervalos se muestran en el momento de la contratación.

ilumniz, por regla general, no trata datos personales sensibles (art. 5º, II, de la LGPD). Le pedimos que no envíe ni publique información sensible (como datos de salud, biometría, convicciones religiosas, orientación sexual) por medio del Contenido del Usuario, mensajes, perfil o comandos a las funcionalidades de IA.

5. Cómo recopilamos los datos

Recopilamos datos personales:

  • Directamente de usted, al crear cuenta, completar formularios, enviar contenido, publicar posts, enviar mensajes, participar en llamadas, interactuar con el asistente Lux y las herramientas de IA, configurar perfil, contactarnos o contratar planes;
  • Automáticamente, por el uso del servicio (telemetría, logs, cookies, monitoreo de errores y tecnologías similares);
  • De terceros autorizados, como proveedores de autenticación (por ejemplo, Google) y el procesador de pagos, conforme a las autorizaciones que usted conceda;
  • De otros usuarios, cuando estos mencionan, citan, repostean, envían mensajes, llaman, invitan a eventos, agregan a las listas o espacios, siguen, bloquean o denuncian a usted o contenido suyo.

6. Finalidades y bases legales (art. 7º y art. 11 de la LGPD)

Tratamos datos personales únicamente para finalidades legítimas, específicas e informadas, de acuerdo con las siguientes bases legales:

FinalidadDatos involucradosBase legal
Crear, autenticar y mantener la cuenta del usuarioRegistro, inicio de sesión federado, credencialesEjecución de contrato (art. 7º, V)
Prestar, operar y mantener el servicio y sus funcionalidades (Classroom, Learning, Networking)Contenido del Usuario, perfil, usoEjecución de contrato (art. 7º, V)
Operar las funcionalidades asistidas por IA (asistente Lux, herramientas de estudio, generación de quizzes, preguntas y respuestas con contexto/RAG, análisis de imagen, generación de imagen, conversión de texto en voz y búsqueda en tiempo real), enviando el Contenido del Usuario a proveedores de IA terceros y almacenando representaciones vectoriales de documentosPrompts, historial de conversaciones, documentos e imágenes adjuntos, materiales, embeddingsEjecución de contrato (art. 7º, V), en cuanto a las funcionalidades que usted solicita
Verificar la condición de "universitario activo" y administrar comunidades y espaciosCorreo institucional, registros de verificación, asociaciónEjecución de contrato / procedimientos preliminares (art. 7º, V)
Operar funcionalidades sociales (feed, perfil público, conexiones, listas, bookmarks, comunidades, espacios de proyecto, eventos) y mostrar contenido a otros usuarios conforme a la audiencia configuradaPosts, comentarios, perfil público, conexiones, hashtags, menciones, RSVP, asistencia a eventosEjecución de contrato (art. 7º, V)
Operar mensajes directos, salas de grupo y llamadas de voz/vídeo (solo metadatos), incluyendo adjuntos, reacciones y recibos de lecturaContenido de mensajes, adjuntos, metadatos de chat y de llamadaEjecución de contrato (art. 7º, V)
Operar funcionalidades colaborativas de clase (foro, avisos, materiales compartidos, chat de clase, catálogo de horarios)Publicaciones, comentarios, votos, materiales, bloques de horarioEjecución de contrato (art. 7º, V)
Generar notificaciones derivadas de interacciones (menciones, me gusta, comentarios, nuevos seguidores, mensajes, solicitudes de conexión, invitaciones de evento, llamadas)Eventos de interacción, identificadores de usuarioEjecución de contrato (art. 7º, V)
Recomendar contactos, eventos, hashtags en tendencia y descubrimiento de contenido, incluyendo personalización y puntuación de relevancia (heat score)Conexiones, datos de perfil público, intereses, engagementInterés legítimo (art. 7º, IX)
Controlar uso, cuotas y costos de las funcionalidades de IA y aplicar límites por planRegistro de uso de IA (endpoint, proveedor, modelo, tokens, costo), planEjecución de contrato (art. 7º, V) e interés legítimo (art. 7º, IX)
Moderar el servicio, analizar denuncias, investigar violaciones y aplicar medidasContenido denunciado, perfil, logs, mensajes (cuando sea necesario)Interés legítimo (art. 7º, IX), cumplimiento de obligación legal (art. 7º, II) y ejercicio regular de derechos (art. 7º, VI)
Garantizar seguridad, prevención de fraudes e integridad del servicioLogs, IP, dispositivo, eventos de autenticación, limitación de tasaInterés legítimo (art. 7º, IX) y cumplimiento de obligación legal (art. 7º, II)
Soporte al usuario y atención de solicitudesDatos de contacto y contenido de los mensajesEjecución de contrato y procedimientos preliminares (art. 7º, V)
Análisis de uso, monitoreo de errores y mejora del servicio (analytics y telemetría)Eventos, telemetría, identificadores, registros de errorInterés legítimo (art. 7º, IX), observados los derechos del titular
Comunicaciones operacionales (registro, seguridad, alteraciones contractuales, cobros, notificaciones de interacciones sociales)Correo electrónico, identificador de usuario, eventosEjecución de contrato (art. 7º, V) y cumplimiento de obligación legal (art. 7º, II)
Comunicaciones de marketingCorreo electrónico, preferenciasConsentimiento (art. 7º, I), revocable en cualquier momento
Cobro, suscripciones y procesamiento de pagosDatos de suscripción y cobroEjecución de contrato (art. 7º, V)
Cumplimiento de obligaciones legales, regulatorias y defensa en procesosConforme sea necesarioObligación legal (art. 7º, II) y ejercicio regular de derechos (art. 7º, VI)

Decisiones automatizadas y personalización. ilumniz no realiza decisiones automatizadas que produzcan efectos jurídicos sobre el titular o que lo afecten de forma significativa en la forma del art. 20 de la LGPD. La plataforma realiza, no obstante, tratamiento automatizado de personalización (por ejemplo, recomendación de contactos y eventos, puntuación de relevancia y ordenación de contenido) y gestión automatizada de cuotas de IA (que puede, al alcanzar el límite del plan, dirigir la solicitud a un modelo de menor costo). Estos procesamientos no producen efectos jurídicos relevantes. Usted puede solicitar información sobre ellos por el canal de la sección 19.

7. Cookies y tecnologías similares

ilumniz y sus proveedores pueden utilizar cookies, almacenamiento local (local storage), pixels e identificadores similares para:

  • Esenciales: mantener su sesión autenticada, recordar preferencias básicas y garantizar el funcionamiento del servicio (no pueden desactivarse sin comprometer el uso).
  • Analytics y desempeño: entender cómo se utiliza el servicio, medir engagement, identificar errores y mejorar la experiencia, por medio de herramientas como, actualmente, PostHog, Google Analytics y Sentry (monitoreo de errores).
  • Funcionales: personalizar partes de la experiencia, cuando sea aplicable.

Banner de cookies (CMP). Actualmente, ilumniz no muestra un banner de gestión de cookies. Por transparencia, le informamos que, hasta que una herramienta de gestión sea implementada, usted puede controlar el uso de cookies y tecnologías similares por medio de las configuraciones de su navegador (incluyendo la eliminación de cookies y el bloqueo de rastreadores) y/o de extensiones de privacidad y bloqueadores de su preferencia. Tales ajustes pueden impactar el funcionamiento de partes del servicio.

8. Visibilidad y audiencia del contenido

Diferentes tipos de contenido en ilumniz tienen visibilidad distinta. La tabla siguiente describe la visibilidad predeterminada de cada tipo. Donde haya "Sí" en la columna Configurable, usted puede alterar la visibilidad en las configuraciones de la publicación o de la cuenta.

Tipo de contenidoVisibilidad predeterminada¿Configurable?
Post en el feed (audiencia "todos")Todos los usuarios autenticados; aparece en búsqueda y descubrimiento
Post en el feed (audiencia "seguidores")Solo sus seguidores
Post privado / borradorSolo usted
Comentarios, reposts, me gustaMisma audiencia del post originalEn parte
Perfil (nombre, username, foto, portada, bio, universidad, carrera, personalizaciones de tarjeta)Público dentro de la plataformaNo, en este momento
Perfil privadoPosts visibles solo para conexiones aceptadas (no basta con seguir)
Conexiones (seguidores y seguidos)Público dentro de la plataformaNo, en este momento
Listas curadasConforme a la configuración de la lista (pública/privada)
Carpeta de bookmarks privadaSolo usted
Carpeta de bookmarks públicaCualquier usuario autenticado, con adhesión de seguidores
Carpeta de bookmarks con colaboradoresUsted y los colaboradores
Mensaje directo (DM 1-1)Usted y el destinatarioNo
Sala de grupoMiembros de la salaNo, se mantiene mientras la sala exista
Llamada de voz/vídeo (metadatos)Participantes de la llamadaNo
Eventos — estado de asistencia y lista "quiénes van"Visible para otros usuarios, priorizando sus conexionesEn parte
Eventos — invitacionesQuien invitó y quien fue invitadoNo
Espacio de proyecto (Spaces) y lista de miembrosConforme a la visibilidad del espacio (público / mediante solicitud / solo por invitación)
Foro de clase (publicaciones y comentarios)Visible para estudiantes de la instituciónNo
Avisos/comunicados de claseEstudiantes de la clase/instituciónNo
Materiales compartidos de claseCompañeros matriculados en la claseEn parte
Catálogo de horarios compartidoEstudiantes (actuales y futuros) de la instituciónNo
Imágenes generadas por IA (Lux)Almacenadas en repositorio público, accesibles por URL pública sin expiraciónNo, en este momento
Contenidos privados de Classroom/Learning (notas, archivos, tareas, calendario, conversaciones con la IA)Solo usted (enviados a proveedores de IA solo para procesar las funcionalidades que usted solicita; ver secciones 4.4, 6, 10)
NotificacionesSolo ustedNo
Consultas de búsqueda realizadasSolo usted (uso interno para entrega del resultado)No

Aviso importante. La configuración de audiencia de ilumniz es un esfuerzo razonable para limitar la visibilidad del contenido, pero no impide que personas legítimamente autorizadas a verlo lo copien, citen, hagan captura de pantalla, reposteen o compartan fuera de la plataforma. Después de que usted elimine un contenido, copias legítimamente obtenidas por otros usuarios pueden permanecer.

Imágenes generadas por IA. En este momento, las imágenes que usted genera con el asistente Lux se almacenan en repositorio de acceso público y pueden ser accedidas por cualquier persona que tenga la URL, sin plazo de expiración. Evite generar imágenes con información que usted no desee hacer accesible públicamente.

9. Compartición de datos

ilumniz no vende datos personales. Los datos pueden ser compartidos o hechos accesibles en las siguientes hipótesis:

9.1. Con otros usuarios (operación del servicio social). El contenido público (posts con audiencia "todos", perfil, conexiones, listas y carpetas públicas, mensajes en salas de grupo, listas de asistencia en eventos, miembros de espacios, foro de clase, etc.) es, por su naturaleza, mostrado a otros usuarios de la plataforma, conforme a sus propias configuraciones. Esa compartición deriva de la operación del servicio elegida por usted, no siendo una transferencia a "terceros" en el sentido tradicional.

9.2. Con operadores (proveedores/subprocesadores) que tratan datos en nombre de ilumniz para viabilizar el servicio, dentro de los límites de las instrucciones proporcionadas — incluyendo los proveedores de inteligencia artificial, base vectorial, conversión de texto en voz e infraestructura de llamadas descritos en la sección 10.

9.3. Con proveedores de autenticación elegidos por usted (por ejemplo, Google), conforme al respectivo proceso de inicio de sesión federado.

9.4. Con el procesador de pagos, para viabilizar la contratación y el cobro de planes de pago.

9.5. Con autoridades públicas y judiciales, cuando sea exigido por ley, orden judicial, requisición administrativa legítima o para ejercicio regular de derechos.

9.6. En operaciones societarias o de sucesión, como eventual reorganización, cesión o transferencia de activos, hipótesis en la cual los titulares serán informados por medios razonables y la protección de los datos será preservada.

9.7. Con su consentimiento, en las demás hipótesis específicas.

10. Operadores y subprocesadores (referencia)

ilumniz utiliza, actualmente y entre otros, los siguientes tipos de proveedores para operar el servicio. Esta lista es referencial y puede ser alterada en cualquier momento, conforme se describe en la sección "Actualizaciones de esta Política" y en la cláusula de cambios de los Términos de Servicio. Siempre que sea necesario, una relación actualizada de subprocesadores puede ser solicitada por support@ilumniz.com:

CategoríaProveedor(es) actualmente en usoFinalidad
Base de datos, autenticación y backendSupabase (infraestructura en región us-east-1, EE. UU.)Almacenamiento, autenticación, realtime y servicios de backend
Almacenamiento de archivos (adjuntos de chat, medios de posts, fotos de perfil, imágenes generadas por IA en repositorio público)Supabase StorageHospedaje de archivos enviados y generados
Inicio de sesión federadoGoogle (OAuth)Autenticación opcional vía cuenta Google
Envío de correos transaccionales y códigos de un solo uso (OTP)ResendVerificación, OTP, recuperación de contraseña y notificaciones operacionales
Analytics de productoPostHogAnálisis de uso, eventos y métricas de producto
Analytics webGoogle AnalyticsEstadísticas de uso y desempeño
Monitoreo de errores y desempeñoSentryRegistro de errores y telemetría técnica (con esfuerzo de minimización de datos personales)
Hospedaje / CDNProveedor(es) de hospedaje y red de distribución (por ejemplo, Vercel)Entrega del sitio y de la aplicación
Procesamiento de pagosStripeCobro, suscripciones y transacciones de planes de pago
Modelos de lenguaje (IA generativa)Google (Gemini), Anthropic (Claude), OpenAI (GPT), xAI (Grok), con enrutamiento por OpenRouterGeneración de respuestas, resúmenes, quizzes y demás funcionalidades del asistente Lux y de las herramientas de estudio
Embeddings y búsqueda semántica (RAG)Google (Gemini, generación de embeddings) y Pinecone (base vectorial)Vectorización y búsqueda semántica de documentos
Generación y análisis de imagenGoogle (Gemini)Generación de imágenes a partir de comandos y análisis de imágenes enviadas
Búsqueda en tiempo real (web grounding)Google (Google Search vía Gemini)Respuestas con fuentes actualizadas de la web, cuando usted selecciona "fuentes externas"
Conversión de texto en voz (TTS)ElevenLabsSíntesis de audio a partir de contenidos de estudio
Llamadas de voz y vídeo (WebRTC)LiveKit (servidor de medios/SFU; eventualmente otros proveedores)Transporte de las llamadas en tiempo real

Cada proveedor trata los datos conforme a sus propias políticas de privacidad y términos, cuya lectura recomendamos. ilumniz puede agregar, sustituir o remover proveedores en cualquier momento para fines de operación, costo, conformidad, seguridad o continuidad del servicio.

Proveedores de IA — entrenamiento y retención. Los proveedores de inteligencia artificial actualmente utilizados por ilumniz operan, en el plan/condiciones por nosotros contratados, bajo el compromiso de no utilizar el Contenido del Usuario para entrenar sus propios modelos y de retención cero o limitada del contenido sometido (mantenido, cuando sea aplicable, solo por el tiempo necesario al procesamiento y a obligaciones operacionales del propio proveedor). Estos compromisos derivan de los términos comerciales y pueden variar según el proveedor; en caso de que dejen de estar vigentes, esta Política será actualizada.

11. Transferencia internacional de datos

Parte relevante de los datos personales es almacenada y procesada fuera de Brasil, especialmente en los Estados Unidos y en otras regiones. La infraestructura principal de base de datos y almacenamiento (Supabase) opera en la región us-east-1 (EE. UU.), y los datos de todos los usuarios (incluso de Brasil, Estados Unidos, Canadá, España y Portugal) son procesados en esa infraestructura, no habiendo, en este momento, segmentación por región. Otros proveedores globales — Resend, PostHog, Google, Sentry, Stripe, los proveedores de IA (Google/Gemini, Anthropic, OpenAI, xAI, OpenRouter), Pinecone, ElevenLabs y el proveedor de llamadas (LiveKit) — también tratan datos fuera de Brasil.

ilumniz adopta, en la medida de lo razonable, salvaguardas contractuales, técnicas y organizacionales para que esas transferencias ocurran en conformidad con la LGPD, incluyendo la elección de proveedores reconocidos, la exigencia contractual de medidas de seguridad y, cuando estén disponibles, cláusulas y compromisos de protección de datos ofrecidos por los propios proveedores. No declaramos, en este momento, la existencia de un mecanismo formal específico (como cláusulas estándar contractuales reconocidas por la ANPD o informe de impacto formal de transferencia internacional); a medida que tales instrumentos sean formalizados, esta Política será actualizada. Recomendamos la lectura de las políticas de privacidad de los respectivos proveedores para detalles adicionales sobre las protecciones aplicadas por ellos.

12. Retención y eliminación

ilumniz mantiene datos personales por el tiempo necesario al cumplimiento de las finalidades para las cuales fueron recopilados, observando los siguientes principios:

  • Mientras su cuenta esté activa: datos de registro, perfil, Contenido del Usuario, conexiones, mensajes, contenidos de IA y demás registros se mantienen para viabilizar el servicio.
  • Desactivación y eliminación de la cuenta: al solicitar la eliminación/desactivación de la cuenta, hay un período de gracia de aproximadamente 30 (treinta) días, durante el cual usted puede reactivar la cuenta. Concluido ese período, los datos asociados a su cuenta son eliminados en cascada, salvo las hipótesis de: (i) cumplimiento de obligación legal o regulatoria; (ii) ejercicio regular de derechos en procesos; (iii) retención en logs de seguridad por período limitado; (iv) datos ya anonimizados, que dejan de ser considerados datos personales; (v) registros de denuncias y moderación mantenidos para defensa en procesos y prevención de reincidencia.
  • Datos en proveedores de IA: las representaciones vectoriales (embeddings) de documentos en la base vectorial son eliminadas cuando el documento de origen es removido. El contenido sometido a los proveedores de IA es mantenido por ellos bajo retención cero o limitada (ver sección 10). Las imágenes generadas por IA permanecen en el repositorio mientras no sean eliminadas por usted o por la eliminación de la cuenta. No mantenemos persistencia del audio generado por conversión de texto en voz.
  • Metadatos de llamadas: el historial de llamadas (participantes, horarios, duración, resultado) es retenido como parte de su historial de comunicaciones, observados los mismos principios de esta sección. No hay grabación de audio/vídeo.
  • Correo académico: por ser único por cuenta en la plataforma, el correo institucional verificado puede permanecer asociado a registros incluso después del cierre de la cuenta, pudiendo, en razón de esa unicidad, no quedar inmediatamente disponible para vinculación por otra cuenta.
  • Copias en poder de otros usuarios: mensajes ya recibidos, posts ya visualizados, reposts, citas, capturas de pantalla y contenidos de eventos/espacios compartidos pueden permanecer en poder de otros usuarios, incluso después de que usted elimine el contenido de origen o cierre su cuenta. ilumniz no controla ni es responsable por esas copias.
  • Salas de grupo y espacios: el historial de sus mensajes en salas de grupo y el contenido publicado en espacios compartidos permanecen visibles para los demás miembros mientras existan, aunque usted salga o cierre su cuenta.
  • Beta y migraciones: en razón de la fase beta, los datos pueden ser eliminados o migrados como consecuencia de actualizaciones, según se advierte en los Términos de Servicio.
  • Backups: copias de seguridad pueden ser mantenidas por período técnico adicional, siendo eliminadas o sobrescritas conforme a los ciclos de retención.

Los plazos específicos pueden variar conforme a la naturaleza del dato y a las obligaciones aplicables, siendo la necesidad reevaluada periódicamente.

13. Seguridad de la información

ilumniz adopta medidas técnicas y administrativas razonables, compatibles con el estado beta del servicio, para proteger datos personales contra accesos no autorizados, destrucción, pérdida, alteración, comunicación o difusión indebidas. Entre ellas:

  • Almacenamiento de contraseñas en forma protegida (hash);
  • Transmisión de datos por conexiones cifradas (HTTPS/TLS);
  • Controles de acceso, autenticación y Row-Level Security (RLS) en la base de datos, inclusive para la aplicación de bloqueos entre usuarios y de perfiles privados;
  • Autenticación por correo electrónico y contraseña, por código de un solo uso (OTP) enviado por correo electrónico (vía Resend) y/o por inicio de sesión federado (Google);
  • Limitación de tasa (rate limiting) por IP y correo electrónico para mitigar abuso y ataques de fuerza bruta;
  • Monitoreo de logs, errores y eventos de seguridad;
  • Contratación de proveedores con prácticas reconocidas de seguridad.

Mensajes privados y llamadas. Los mensajes privados (DMs y salas de grupo) y las llamadas de voz/vídeo están protegidos en tránsito por TLS y almacenados/transportados por la infraestructura de los prestadores (Supabase y proveedor de llamadas). No están cifrados de extremo a extremo (end-to-end), y las llamadas no son grabadas ni transcritas por ilumniz (tratamos únicamente metadatos). En escenarios excepcionales (orden judicial, defensa en procesos, investigación de incidente, averiguación de violación de los Términos), el equipo técnico puede acceder al contenido de mensajes, conforme a la legislación aplicable.

Ningún sistema es 100% seguro. En caso de incidente de seguridad que pueda acarrear riesgo o daño relevante a los titulares, ilumniz adoptará las providencias exigidas por la LGPD, inclusive la comunicación a los titulares y a la ANPD, cuando corresponda.

14. Moderación y denuncias

Dentro de la plataforma, usted puede denunciar posts, comentarios, mensajes, perfiles, listas, eventos, espacios y demás contenidos publicados por otros usuarios que entienda que violan estos Términos, la legislación aplicable o derechos suyos o de terceros, así como bloquear a otros usuarios. Al enviar una denuncia, usted acepta el tratamiento de los siguientes datos personales:

  • Identificador de su cuenta como denunciante;
  • Identificador del contenido o del perfil denunciado;
  • Motivo, mensaje y materiales de apoyo proporcionados por usted;
  • Eventual contenido del material denunciado, preservado para fines de análisis.

El bloqueo es, por regla, bidireccional (ambas partes dejan de ver el contenido una de la otra) y puede remover conexiones existentes entre las partes.

ilumniz practica moderación reactiva: el contenido no es revisado previamente. Bajo denuncia, o de oficio en casos urgentes, ilumniz puede remover contenido, restringir alcance, suspender o cerrar cuentas, en la forma de los Términos de Servicio.

Los registros de denuncias y medidas de moderación se mantienen para defensa en procesos, para prevenir reincidencia y para cumplir obligaciones legales, pudiendo ser compartidos con autoridades cuando sea exigido por ley.

15. Derechos del titular (art. 18 de la LGPD)

Usted, como titular de datos personales, tiene derecho a, mediante requisición:

  • Confirmar la existencia de tratamiento;
  • Acceder a sus datos;
  • Corregir datos incompletos, inexactos o desactualizados;
  • Anonimizar, bloquear o eliminar datos innecesarios, excesivos o tratados en disconformidad con la LGPD;
  • Solicitar portabilidad a otro proveedor, observados los requisitos legales y los secretos comercial e industrial;
  • Eliminar datos tratados con base en el consentimiento, salvo las hipótesis de retención legal;
  • Obtener información sobre entidades públicas y privadas con las cuales ilumniz compartió datos;
  • Ser informado(a) sobre la posibilidad de no proporcionar consentimiento y sus consecuencias;
  • Revocar el consentimiento, cuando sea la base legal del tratamiento;
  • Presentar petición a la ANPD (Autoridad Nacional de Protección de Datos).

Limitaciones específicas a funcionalidades sociales y de IA. Los derechos de eliminación y portabilidad serán atendidos en relación con sus propios datos. Estos no alcanzan las copias legítimas en poder de otros usuarios (ej.: mensajes ya recibidos, posts ya reposteados o citados, capturas de pantalla). Las citas a su nombre de usuario (@menciones) hechas por terceros en publicaciones ajenas permanecen como dato personal de quien publicó. En cuanto a los proveedores de IA, la eliminación alcanza los datos que ilumniz controla (por ejemplo, conversaciones, documentos y embeddings almacenados en nuestro ámbito); la retención residual del lado de los proveedores observa las condiciones de retención cero o limitada descritas en la sección 10.

Cómo ejercer sus derechos. Envíe una solicitud a support@ilumniz.com desde el correo electrónico registrado en su cuenta o informando datos suficientes para la validación de identidad. Podemos solicitar información adicional para confirmar su identidad antes de atender el pedido, en protección del propio titular.

Atenderemos las solicitudes en los plazos y términos previstos en la LGPD. Algunas solicitudes pueden ser parcialmente denegadas cuando entren en conflicto con obligación legal, ejercicio regular de derechos, derechos de terceros o características técnicas del servicio, caso en el cual la justificación será informada.

16. Marketing y comunicaciones

Las comunicaciones de marketing (por ejemplo, novedades, consejos, promociones) se envían únicamente con su consentimiento previo. Usted puede revocar el consentimiento en cualquier momento por medio del enlace de cancelación de suscripción presente en los mensajes, por las configuraciones de la cuenta, cuando estén disponibles, o por support@ilumniz.com.

Las comunicaciones operacionales (registro, seguridad, cobros, alteraciones contractuales, avisos de servicio, notificaciones de interacciones sociales como menciones, comentarios, nuevos seguidores, mensajes, invitaciones de evento y llamadas) son necesarias para el cumplimiento del contrato y/o de obligaciones legales y no dependen de consentimiento para ser enviadas. Usted puede, dentro de las configuraciones de notificación, ajustar canales y categorías de notificaciones sociales que desee recibir.

17. Actualizaciones de esta Política

ilumniz puede actualizar esta Política periódicamente, para reflejar cambios en el servicio, en las funcionalidades, en proveedores/subprocesadores, en prácticas de seguridad o en la legislación aplicable.

  • La versión y la fecha de última actualización estarán siempre indicadas en la parte superior de este documento.
  • Las alteraciones relevantes podrán ser comunicadas por medios razonables, como aviso en la plataforma o por correo electrónico.
  • Recomendamos que usted revise esta Política periódicamente.
  • El uso continuado del servicio después de la publicación de una nueva versión significa conocimiento de los cambios; cuando la base legal aplicable lo exija, se solicitará un nuevo consentimiento.

18. Idioma prevalente

Esta Política puede ser puesta a disposición en otros idiomas por conveniencia. En caso de divergencia entre versiones, prevalece la versión en portugués (Brasil).

19. Contacto

Para dudas, solicitudes, reclamaciones o ejercicio de derechos relacionados con datos personales y privacidad, utilice el canal:

support@ilumniz.com