ChurchBox
Volver

Política de Privacidad y Protección de Datos

Transparencia, seguridad y respeto por tus datos personales.

Última actualización: 28 de abril de 2026

1. Introducción y Alcance

Bienvenido a ChurchBox. Tu privacidad y la seguridad de tus datos personales son fundamentales para nosotros. Esta Política de Privacidad y Protección de Datos describe de forma clara y transparente cómo recopilamos, utilizamos, procesamos, almacenamos, compartimos y protegemos tu información personal cuando accedes y utilizas nuestra plataforma, aplicaciones móviles y servicios relacionados (colectivamente denominados 'Servicios'). Este documento ha sido elaborado en estricto cumplimiento con las leyes de protección de datos aplicables. Al utilizar nuestros Servicios, declaras estar al tanto y aceptar los términos aquí establecidos.

2. Qué Datos Personales Recopilamos

Para brindar una experiencia personalizada y segura, recopilamos diferentes tipos de datos personales, que pueden ser proporcionados directamente por ti o recopilados automáticamente durante el uso de la plataforma:

  • Datos de Registro: Nombre completo, nombre de usuario, dirección de correo electrónico válida, fecha de nacimiento y género.
  • Datos de Perfil: Foto de perfil, foto de portada, biografía, enlaces a otras redes sociales e información de la congregación/ministerio.
  • Datos de Autenticación: Contraseñas encriptadas, tokens de sesión y credenciales de inicio de sesión social (como ID de Google o Facebook).
  • Datos de Contacto: Número de teléfono móvil (opcional, utilizado principalmente para notificaciones o verificación en dos pasos).
  • Contenido Generado por el Usuario: Publicaciones, comentarios, reacciones (amén), mensajes directos, archivos multimedia (fotos, videos, documentos) enviados a la plataforma e interacciones en grupos/hermandades.
  • Datos Técnicos y de Navegación: Dirección IP, tipo de navegador, sistema operativo, identificadores de dispositivo, información de red, páginas visitadas, tiempo invertido, clics y registros de fallos (crash logs).

3. Cómo y Por Qué Utilizamos Tus Datos

Los datos recopilados se utilizan exclusivamente para fines legítimos, explícitos y específicos, incluyendo, pero no limitado a:

  • Prestación de Servicios: Crear, mantener y gestionar tu cuenta; autenticar tu identidad; y garantizar el correcto funcionamiento de las funciones de la plataforma.
  • Experiencia Social: Permitir la creación de conexiones (hermandad), visualización de feed personalizado, intercambio de contenido e interacción con otras personas e iglesias.
  • Comunicaciones: Enviar correos electrónicos transaccionales (ej. restablecimiento de contraseña, confirmación de cuenta), notificaciones push sobre interacciones en tu perfil, invitaciones a eventos y actualizaciones de seguridad importantes.
  • Seguridad y Prevención de Fraude: Monitorear actividades sospechosas, investigar violaciones de los Términos de Uso, proteger la infraestructura contra ciberataques y prevenir abusos, acoso o spam.
  • Mejora Continua: Analizar métricas de uso anonimizadas para identificar problemas de rendimiento, probar nuevas funciones (pruebas A/B) y mejorar la usabilidad general de ChurchBox.

4. Intercambio de Datos con Terceros

No vendemos, alquilamos ni comercializamos tus datos personales. El intercambio ocurre solo cuando es estrictamente necesario para la operación de los Servicios o por exigencia legal, limitándose a:

  • Proveedores de Infraestructura: Empresas como Amazon Web Services (AWS) y bases de datos en la nube, que procesan o almacenan los datos bajo estrictos contratos de confidencialidad y seguridad.
  • Servicios de Autenticación (OAuth): Al elegir iniciar sesión utilizando Google o Facebook, la información básica del perfil (nombre, correo electrónico, foto e ID único) se intercambia con estas plataformas exclusivamente para fines de verificación de identidad.
  • Iglesias y Administradores (Módulo de Gestión): Si te vinculas formalmente a una Iglesia utilizando el módulo de gestión de ChurchBox, los administradores de esa institución tendrán acceso a tus datos de registro para fines de secretaría, organización de eventos y comunicación interna pastoral.
  • Autoridades Legales: Cumplimiento de órdenes judiciales, solicitudes de autoridades competentes o defensa legal en procesos judiciales o administrativos.

5. Seguridad y Almacenamiento de Datos

Adoptamos las mejores prácticas y estándares de la industria en seguridad de la información para proteger tus datos contra acceso no autorizado, pérdida accidental, destrucción, alteración o divulgación indebida. Nuestras medidas de seguridad incluyen: • Encriptación de datos en tránsito (TLS/SSL) y en reposo (encriptación de base de datos y S3); • Uso de algoritmos hash robustos (como bcrypt) para contraseñas, asegurando que nunca se almacenen en texto plano; • Implementación de Control de Acceso Basado en Roles (RBAC) estricto y autenticación a través de tokens JWT caducables; • Monitoreo continuo de vulnerabilidades y pruebas de penetración periódicas. Aunque hacemos todo lo posible para garantizar la seguridad de nuestra infraestructura, es importante tener en cuenta que ninguna transmisión de datos a través de Internet es 100% segura. La protección de tu contraseña y dispositivo de acceso también es tu responsabilidad.

6. Tus Derechos como Titular de los Datos

Tú, como titular de los datos, tienes control absoluto sobre tu información. En cumplimiento con las leyes de privacidad aplicables, tienes el derecho de solicitar en cualquier momento y de forma gratuita:

  • Confirmación y Acceso: Confirmar la existencia del procesamiento de datos y obtener una copia de la información que tenemos sobre ti.
  • Corrección: Actualizar, rectificar o completar datos incompletos, inexactos o desactualizados directamente a través del panel de configuración de tu perfil.
  • Anonimización, Bloqueo o Eliminación: Solicitar la eliminación permanente de tus datos personales y de tu cuenta (derecho al olvido), a excepción de los datos cuyo mantenimiento sea requerido por obligaciones legales o regulatorias.
  • Portabilidad: Solicitar que tus datos sean transferidos en un formato estructurado, de uso común y lectura mecánica (ej. JSON o CSV).
  • Revocación del Consentimiento: Retirar el consentimiento otorgado previamente para el procesamiento de datos específicos, sin afectar la legalidad del procesamiento realizado anteriormente.

7. Política de Cookies y Tecnologías de Seguimiento

Utilizamos cookies (pequeños archivos de texto almacenados en tu navegador) y tecnologías similares de manera limitada y estrictamente necesaria. • Cookies Esenciales: Necesarias para mantener tu sesión iniciada, autenticar solicitudes de API seguras y recordar preferencias básicas (como idioma y modo claro/oscuro). • Cookies de Seguridad: Ayudan a prevenir fraudes, como intentos repetidos de inicio de sesión o ataques de Falsificación de Solicitud entre Sitios (CSRF). ChurchBox no utiliza rastreadores publicitarios invasivos ni vende datos de comportamiento. Puedes gestionar o desactivar las cookies directamente en la configuración de tu navegador, aunque esto puede comprometer la funcionalidad de la plataforma.

8. Cambios en esta Política de Privacidad

Nos reservamos el derecho de modificar, agregar o eliminar partes de esta Política de Privacidad en cualquier momento para reflejar cambios tecnológicos, legales o comerciales. Cuando ocurran cambios sustanciales, publicaremos la nueva versión en la plataforma y te notificaremos proactivamente (vía correo electrónico o notificación in-app) con un aviso razonable. El uso continuo de los Servicios después de que la nueva política entre en vigor constituye tu aceptación de dichos cambios.

9. Contáctanos

ChurchBox cuenta con un Oficial de Protección de Datos (DPO) dedicado a supervisar tu privacidad. Si tienes alguna pregunta, solicitud o inquietud con respecto a esta Política, el procesamiento de tus datos personales, o si deseas ejercer tus derechos, no dudes en contactarnos a través de nuestro canal oficial de privacidad:

privacidad@churchbox.com.br