Seguridad

Tutor IDE fue disenado pensando en la seguridad de los usuarios jovenes. La plataforma combina control automatico de contenido, medidas de seguridad tecnicas avanzadas y supervision del profesor, creando un entorno seguro para el aprendizaje.

Moderacion automatica de contenido

La plataforma cuenta con un escaner avanzado que revisa automaticamente el contenido creado por los alumnos — tanto en el codigo (nombres de archivo, contenido) como en los mensajes del chat.

Como funciona el escaner?

Dos idiomas — detecta palabras inapropiadas tanto en polaco como en ingles
Resistente a trucos — reconoce intentos de evadir el filtro, como sustituir letras por numeros o simbolos (por ejemplo, "@" en lugar de "a", "$" en lugar de "s"), separar letras con espacios o repetir caracteres
Filtrado inteligente — distingue el contexto y no bloquea palabras normales de programacion (como "class", "display", "password") que podrian dar falsos positivos
Dos niveles de alerta — infracciones graves y advertencias leves, lo que ayuda al profesor a priorizar la revision

Notificaciones para el profesor

Cuando el escaner detecta contenido inapropiado:

Se crea una alerta visible en el panel del profesor con informacion sobre el alumno, el fragmento de texto y el nivel de importancia
El profesor recibe una notificacion por correo electronico — no necesita estar revisando el panel constantemente, la informacion le llega directamente
El profesor puede revisar el contexto y marcar la alerta como resuelta

La moderacion de contenido se puede desactivar en la configuracion de la organizacion si el profesor considera que no es necesaria.

Seguridad de sesion y autenticacion

Tutor IDE utiliza un sistema de autenticacion multicapa disenado con la seguridad como prioridad:

Sesiones de corta duracion — las sesiones expiran despues de 30 minutos de inactividad (mecanismo de sesion deslizante). Cada interaccion con la plataforma renueva automaticamente el tiempo de sesion, pero despues de 30 minutos de inactividad el alumno debe iniciar sesion de nuevo.
Token de actualizacion — un token de 8 horas almacenado como cookie httpOnly en Redis. Esto permite la renovacion fluida de sesiones durante toda la jornada escolar sin requerir multiples inicios de sesion.
Proteccion CSRF — todas las operaciones que modifican datos (crear, editar, eliminar) estan protegidas por un token CSRF que previene ataques de acciones no autorizadas.
Inicio de sesion con Google — integracion segura con Google OAuth 2.0, que permite iniciar sesion con un solo clic sin necesidad de recordar una contrasena adicional.

Control del contenido de la IA

El asistente de IA responde exclusivamente a preguntas relacionadas con la programacion. No trata temas ajenos al aprendizaje, no genera contenido inapropiado y no mantiene conversaciones que vayan mas alla de HTML, CSS, JavaScript y Python.

El profesor puede revisar todas las conversaciones de los alumnos con el asistente de IA para asegurarse de que el aprendizaje se desarrolla correctamente. Si es necesario, tambien puede desactivar temporalmente el asistente de IA para toda la organizacion (por ejemplo, durante un examen).

Separacion de datos por profesor

En el plan School, la plataforma aplica una separacion estricta de datos entre profesores:

Grupos con profesor asignado — cada grupo de alumnos esta asignado a un profesor especifico
Vista restringida — los profesores solo ven a los alumnos de sus propios grupos, nunca a todos los alumnos de la organizacion
El alcance cubre todo — la restriccion se aplica a proyectos, conversaciones con IA, alertas de moderacion, estadisticas y resultados de desafios
El propietario lo ve todo — el propietario de la organizacion tiene acceso completo a los datos de todos los alumnos y profesores

Esta arquitectura garantiza que un profesor de matematicas no pueda ver a los alumnos de un profesor de informatica, aunque ambos trabajen en la misma organizacion.

Gestion de materiales en dos niveles

La plataforma utiliza un sistema de acceso de dos niveles para los materiales educativos (desafios y planes de leccion):

El propietario crea y asigna — el propietario de la organizacion crea materiales y los asigna a profesores seleccionados
El profesor ve solo lo asignado — cada profesor ve unicamente los materiales que el mismo creo o que le fueron asignados
Sin acceso no autorizado — un profesor no puede ver ni modificar los materiales de otro profesor

Registro de auditoria

La plataforma mantiene un registro de auditoria detallado que registra 15 tipos de acciones, incluyendo:

Creacion y eliminacion de cuentas de alumnos
Cambios de rol dentro de la organizacion
Creacion y eliminacion de proyectos
Creacion y eliminacion de grupos
Cambios en la configuracion de la organizacion

El propietario de la organizacion puede revisar el registro de auditoria en el panel de administracion para monitorear todas las operaciones significativas.

Seguridad del panel de administracion

Todos los puntos de acceso del panel de administracion aplican medidas de seguridad rigurosas:

Validacion de pertenencia a la organizacion — cada solicitud verifica que el recurso (desafio, grupo, alerta) pertenece a la organizacion del usuario
Sin vulnerabilidades TOCTOU — las consultas y modificaciones de recursos se realizan de forma atomica, eliminando brechas de tiempo entre verificacion y uso
Filtrado por organizacion — los superusuarios pueden saltarse el filtro, pero todos los demas usuarios siempre ven datos restringidos a su organizacion

Limites de actividad

La plataforma aplica restricciones que protegen contra abusos:

Limite de intentos de inicio de sesion — maximo 5 intentos por minuto, lo que protege las cuentas contra intentos de adivinar la contrasena
Limite de mensajes en el chat — maximo 20 mensajes por minuto al asistente de IA
Limite de longitud de mensajes — los mensajes tienen una longitud maxima limitada
Limite de archivos — los proyectos tienen un limite de cantidad de archivos y su tamano

Limites segun el plan

Cada plan de organizacion tiene limites definidos que garantizan la estabilidad de la plataforma:

Recurso	Free	Hobby	Teacher	School
Alumnos	1	1	100	1.000
Profesores	—	—	1	10
Proyectos por alumno	5	25	50	50
Espacio en disco	25 MB	100 MB	100 MB	100 MB
Mensajes IA por dia	5	30	sin limite	sin limite

Supervision del profesor

El profesor tiene plena visibilidad sobre la actividad de los alumnos:

Conversaciones con IA — el profesor ve el historial de todos los chats, incluso los eliminados por los alumnos
Proyectos — acceso a los proyectos de los alumnos y su contenido
Alertas de moderacion — revision del contenido inapropiado detectado
Registro de actividad — historial de inicios de sesion, creacion de proyectos y otras acciones
Gestion de cuentas — posibilidad de editar y controlar las cuentas de los alumnos

En el plan School, el propietario puede asignar profesores a grupos — cada profesor ve solo a los alumnos de sus grupos, lo que garantiza una separacion adecuada de los datos.

Exportacion y eliminacion de datos (RGPD)

Tutor IDE garantiza el pleno cumplimiento de los requisitos del RGPD en materia de datos personales:

Exportacion de datos — cada alumno puede descargar todos sus datos (perfil, proyectos, conversaciones, logros) en formato JSON con un solo clic
Exportacion por el administrador — el propietario de la organizacion puede exportar los datos de cualquier alumno
Eliminacion de cuenta — el alumno puede eliminar su cuenta en la configuracion de su perfil. El proceso requiere confirmacion escribiendo el nombre de usuario, lo que evita la eliminacion accidental

Proteccion de los proyectos de los alumnos

Los proyectos mostrados en el portafolio estan protegidos con cabeceras de seguridad que previenen las amenazas web mas comunes. Los navegadores de los alumnos y visitantes estan protegidos contra codigo malicioso.

Seguridad en las transacciones

Todas las operaciones sobre datos (creacion de cuentas, guardado de proyectos, procesamiento de pagos) se realizan garantizando la coherencia de los datos — incluso en caso de fallo de red, ningun dato se corrompera ni se guardara parcialmente.

Proteccion de datos personales

Tutor IDE cuida la proteccion de los datos personales de los alumnos:

Minimizacion de datos — la plataforma recopila solo los datos necesarios para su funcionamiento (nombre de usuario, direccion de correo electronico opcional, proyectos)
Sin compartir datos — los datos de los alumnos no se comparten con terceros
Privacidad de proyectos — los proyectos no publicados no son visibles para otros alumnos
Control de acceso — los alumnos solo tienen acceso a sus propios proyectos y conversaciones
Seguridad en los pagos — los pagos se procesan a traves del sistema certificado Stripe — Tutor IDE no almacena datos de tarjetas de pago

La plataforma fue disenada siguiendo los principios de proteccion de datos personales, con especial atencion a la seguridad de los datos de ninos y jovenes.

Moderacion automatica de contenido​

Como funciona el escaner?​

Notificaciones para el profesor​

Seguridad de sesion y autenticacion​

Control del contenido de la IA​

Separacion de datos por profesor​

Gestion de materiales en dos niveles​

Registro de auditoria​

Seguridad del panel de administracion​

Limites de actividad​

Limites segun el plan​

Supervision del profesor​

Exportacion y eliminacion de datos (RGPD)​

Proteccion de los proyectos de los alumnos​

Seguridad en las transacciones​

Proteccion de datos personales​