Documento legal

Política de Privacidad

Cuidamos tu información con la misma seriedad con la que cuidamos a las personas. Aquí explicamos qué datos recopilamos, para qué, y qué derechos tienes sobre ellos.

Vigente desde 16 de mayo de 2026

Sección 01

Introducción

En la Comunidad Bíblica de Fe (en adelante, “CBFE”) tratamos la información que nos confías con cuidado pastoral y con apego a la Ley 172-13 sobre protección de datos personales de la República Dominicana y, cuando accedes desde el Espacio Económico Europeo, al Reglamento General de Protección de Datos (RGPD, UE 2016/679).

Esta Política explica qué información recopilamos cuando usas el sitio web, la aplicación móvil y demás servicios digitales de CBFE (los “Servicios”), para qué la usamos, con quién la compartimos y qué derechos tienes sobre ella.

Sección 02

Información que recopilamos

Datos que tú nos das

  • Cuenta: nombre, apellido, correo electrónico, teléfono (opcional) y contraseña en forma de hash.
  • Participación: tus confirmaciones de asistencia a cultos, tu RSVP a eventos y las notas que adjuntes.
  • Ofrendas: monto, moneda, método (tarjeta o transferencia), referencia bancaria opcional, nota opcional e imagen del comprobante cuando aplique.
  • Comunicaciones: los correos o mensajes que nos envíes.

Datos que recopilamos automáticamente

  • Información técnica del dispositivo y del navegador para mantener la sesión y diagnosticar errores.
  • Direcciones IP en logs del servidor con fines de seguridad y prevención de abusos.
  • Almacenamiento local en tu navegador para guardar tu sesión de inicio (tokens JWT y datos básicos del perfil).

Datos que no almacenamos

No almacenamos los datos completos de tu tarjeta. El procesamiento del pago lo realiza directamente Stripe; CBFE solo guarda identificadores opacos (ID de sesión y de intento de pago) y el monto de la donación.

Sección 03

Cómo usamos la información

Usamos la información para:

  • Crear y administrar tu cuenta y la sesión iniciada.
  • Verificar tu correo, darte la bienvenida y enviarte notificaciones transaccionales esenciales del Servicio.
  • Llevar el registro pastoral de asistencia, eventos y donaciones.
  • Procesar y conciliar tus ofrendas (cardiacas o por transferencia).
  • Atender tus consultas, peticiones de oración y solicitudes pastorales.
  • Mejorar la seguridad y la calidad del Servicio, diagnosticando errores y previniendo abusos.
  • Cumplir con obligaciones legales y contables aplicables.

No vendemos tu información. No la usamos para publicidad de terceros ni para perfilarte con fines comerciales.

Sección 04

Base jurídica del tratamiento

Cuando el RGPD resulta aplicable, tratamos tus datos personales sobre las siguientes bases legales:

  • Ejecución de un contrato — para crear y administrar tu cuenta y prestarte los Servicios que solicitas.
  • Consentimiento — para enviarte comunicaciones no esenciales y para tratamientos que aceptas expresamente al registrarte. Puedes retirarlo en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
  • Obligación legal — para conservar registros contables y fiscales de las donaciones.
  • Interés legítimo — para garantizar la seguridad del Servicio, prevenir abusos y diagnosticar errores, de forma proporcional y respetando tus derechos.

Sección 05

Procesadores de datos

Para operar los Servicios nos apoyamos en proveedores especializados que actúan como encargados del tratamiento. Solo reciben los datos estrictamente necesarios para su tarea:

  • Stripe — procesa los pagos con tarjeta. Recibe el monto, el correo del donante y el identificador interno de la ofrenda. Cumple PCI DSS.
  • SendGrid (Twilio) — entrega los correos transaccionales (verificación, bienvenida, notificaciones).
  • Cloudflare — DNS, CDN y protección frente a abusos. Procesa metadatos de las solicitudes web.
  • YouTube (Google) — alojamiento y reproducción de sermones. Si reproduces un video se aplican las prácticas de Google.
  • Banreservas — banco receptor de las transferencias y depósitos a la cuenta de la iglesia.

Sección 06

Transferencias internacionales

Algunos de nuestros procesadores (Stripe, SendGrid/Twilio y Cloudflare) están establecidos fuera de la República Dominicana y del Espacio Económico Europeo, principalmente en los Estados Unidos. Cuando transferimos datos personales a estos proveedores nos aseguramos de que existan garantías adecuadas conforme al RGPD, en particular las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea u otros mecanismos equivalentes.

Solo transferimos los datos estrictamente necesarios para que cada proveedor cumpla su función, y bajo obligaciones contractuales de confidencialidad y seguridad.

Sección 07

Cookies y almacenamiento local

El sitio web no utiliza cookies de publicidad ni de seguimiento comportamental. Usamos almacenamiento técnico estrictamente necesario:

  • localStorage en tu navegador para guardar tu sesión iniciada (tokens JWT y datos básicos del perfil).
  • Almacenamiento seguro del dispositivo en la app móvil para los mismos fines (Keychain en iOS, Keystore en Android).

Puedes borrar este almacenamiento en cualquier momento desde la configuración de tu navegador o del sistema operativo.

Sección 08

Compartir información

Compartimos información únicamente cuando:

  • Es necesario para que un procesador citado arriba haga su trabajo.
  • Lo exige una autoridad competente mediante orden legal, o cuando es necesario para proteger la integridad física, los derechos o la seguridad de las personas.
  • Tú nos das tu autorización expresa.

Sección 09

Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tu información: contraseñas almacenadas con algoritmos de hashing robustos, autenticación basada en JWT con rotación, transporte cifrado HTTPS en producción, control de acceso al panel administrativo y respaldos regulares de la base de datos. Ningún sistema es 100 % invulnerable; si identificas una vulnerabilidad escríbenos a contacto@iglesiacbf.org y la atenderemos con prioridad.

Sección 10

Retención de datos

Conservamos tu información durante el tiempo necesario para:

  • Mantener tu cuenta activa y permitirte acceder al historial de tu participación.
  • Cumplir nuestras obligaciones contables y fiscales —los registros de donaciones se conservan por el plazo exigido por la ley.
  • Atender reclamos o ejercer y defender derechos legítimos cuando corresponda.

Cuando cierres tu cuenta eliminaremos la información personal asociada que no estemos obligados a conservar por mandato legal.

Sección 11

Tus derechos

De acuerdo con la Ley 172-13, tienes derecho a:

  • Acceder a la información personal que tenemos sobre ti.
  • Rectificar datos inexactos o incompletos.
  • Solicitar la supresión de tus datos cuando ya no sean necesarios o cuando retires tu consentimiento, dentro de los límites legales aplicables.
  • Oponerte al tratamiento con base en motivos legítimos.
  • Retirar el consentimiento que hayas dado para tratamientos específicos en cualquier momento.
  • Portabilidad — recibir tus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable cuando sea técnicamente posible (RGPD).
  • Limitación — solicitar que restrinjamos el tratamiento de tus datos en los supuestos previstos por el RGPD.

Para ejercer cualquiera de estos derechos escríbenos a contacto@iglesiacbf.org desde el correo asociado a tu cuenta. Responderemos en un plazo razonable y, salvo causa justificada, dentro de los 15 días hábiles siguientes (o de un mes cuando aplique el RGPD).

Si te encuentras en el Espacio Económico Europeo y consideras que el tratamiento de tus datos infringe la normativa, tienes derecho a presentar una reclamación ante la autoridad de control competente de tu país de residencia.

Sección 12

Menores de edad

Los Servicios no están dirigidos a menores de 13 años (16 años en el Espacio Económico Europeo, salvo que la ley nacional fije una edad menor). Si eres menor de edad y deseas usar la app o el sitio, hazlo con autorización y supervisión de tus padres o tutores. Si descubrimos que hemos recopilado datos de un menor sin la autorización requerida procederemos a eliminarlos.

Sección 13

Cambios a esta política

Podemos actualizar esta Política para reflejar cambios en los Servicios, en la normativa aplicable o en nuestras prácticas. La fecha de vigencia en la parte superior te indica cuándo se hizo la última revisión. Si los cambios son materiales te notificaremos por correo o mediante un aviso prominente en el sitio.

Sección 14

Contacto

Responsable del tratamiento: