Para admin TI
La ficha técnica que pedirás antes de firmar
OAuth 2.0 / LTI 1.3 con tu LMS. Tokens cifrados AES-256-GCM. Datos en la UE. El alumno no accede a Merital — ni tiene cuenta. Escrito para que puedas reenviarlo a tu DPO.
Lo que tienes que validar antes de firmar
Tres bloqueos típicos en la evaluación de un SaaS educativo.
No multiplicar datos personales de menores
Cada SaaS adicional es otro cluster de PII de tus alumnos. Merital no crea cuentas de alumno: nunca tiene sus contraseñas ni sus datos de login.
Integrarlo sin abrir nuevos vectores
OAuth 2.0 estándar con tu LMS. Tokens cifrados en BD con AES-256-GCM. Rotación y revocación cuando tú lo pidas.
Cumplir GDPR / ENS / ISO sin auditarlo tú
Residencia de datos en la UE (eu-west-1). Subprocessors públicos. Whitepaper de seguridad disponible bajo NDA.
Arquitectura pensada para tu equipo
Tres decisiones técnicas innegociables del producto.
El archivo del alumno vive en tu LMS
Merital nunca lo duplica permanentemente. Lo descarga bajo demanda cuando el profesor va a corregir, lo cachea temporalmente y lo descarta.
Multi-tenancy estricta
Aislamiento por lms_connection_id en todas las queries. Dos centros del mismo LMS = dos conexiones cifradas con claves distintas.
Borrado al desconectar
Desconectas el LMS → credenciales borradas inmediatamente. Los datos de calificación quedan huérfanos (derecho al olvido GDPR). Rúbricas exportables antes del borrado.
Preguntas técnicas
Te preparamos la ficha técnica
Cuéntanos qué LMS y qué requisitos de cumplimiento tenéis. Preparamos una demo técnica con tu stack.