Política de privacidad

Esta política aplica a Inperia y al sitio inperia.app.

Inperia es responsable del tratamiento de los datos de las cuentas, de sus usuarios y de la facturación. Respecto de los datos que cada iglesia carga sobre sus miembros y contactos, la iglesia es la responsable del tratamiento e Inperia actúa como encargado, tratándolos según sus instrucciones y este acuerdo.

Esta política complementa nuestros Términos y condiciones.

Tratamos las siguientes categorías de datos:

• Datos de usuarios de la cuenta: nombre, correo electrónico, contraseña (almacenada de forma cifrada), idioma preferido, roles y datos de sesión.
• Datos de facturación: el plan contratado y los datos de pago, procesados por proveedores de pago; no almacenamos los datos completos de tu tarjeta.
• Datos de miembros y contactos cargados por la iglesia: identidad, datos de contacto, relaciones familiares, información ministerial, etiquetas, campos personalizados, fotos, documentos y notas. Pueden incluir datos sensibles y datos de menores.
• Datos de uso y técnicos: registros de acceso e información de diagnóstico que nos ayudan a mantener la seguridad y a mejorar el servicio.
• Datos de soporte: las consultas y comunicaciones que nos envías.

La pertenencia a una iglesia y la afiliación religiosa pueden considerarse datos sensibles. La iglesia, como responsable, debe asegurarse de contar con la base legal y el consentimiento necesarios para cargar estos datos y los de personas menores de edad. Inperia aplica controles de acceso por permisos para proteger esta información.

Tratamos los datos para prestar y mantener el servicio, gestionar la cuenta y la suscripción, brindar soporte, garantizar la seguridad y prevenir fraudes, cumplir obligaciones legales y mejorar la Plataforma.

Según el caso, las bases legales incluyen la ejecución del contrato, el consentimiento, el interés legítimo y el cumplimiento de obligaciones legales, conforme a la legislación de protección de datos personales aplicable.

No vendemos tus datos. Solo los compartimos en estos casos:

• con proveedores que nos ayudan a operar —por ejemplo, de procesamiento de pagos, envío de correo, infraestructura en la nube y autenticación—, y únicamente en la medida necesaria para prestar el servicio;
• con otra iglesia, solo cuando activas una vinculación, de forma controlada y de solo lectura;
• cuando la ley lo exija o para proteger derechos, la seguridad o la integridad del servicio.

Para prestar el servicio recurrimos a proveedores que tratan datos por nuestra cuenta (sub-encargados). Los seleccionamos con criterios de protección de datos y los vinculamos por contrato a obligaciones de confidencialidad y seguridad equivalentes a las de esta política. Trabajan en las siguientes categorías de servicios:

• procesamiento de pagos;
• envío de correo electrónico;
• infraestructura y almacenamiento en la nube;
• autenticación y gestión de sesiones;
• diagnóstico y monitoreo del servicio.

Puedes solicitar el listado actualizado de sub-encargados escribiéndonos a [email protected]. Si incorporamos nuevos sub-encargados que afecten de forma relevante el tratamiento, lo notificaremos.

Si activas una vinculación, parte de la información operativa de tu iglesia queda visible en modo de solo lectura para otra iglesia que elijas. Es siempre voluntaria, de alcance limitado, y puedes revocarla en cualquier momento. La configuración de la cuenta, la facturación y la administración nunca se comparten.

Nuestro equipo solo accede a tu cuenta con tu consentimiento explícito y por un tiempo limitado, mediante un flujo auditado. Mientras dura el acceso se muestra un aviso visible, y cualquier Propietario puede revocarlo. No existe acceso de emergencia sin aprobación.

Podemos tratar datos en países distintos al tuyo a través de nuestros proveedores. En esos casos aplicamos las salvaguardas adecuadas para proteger tu información, conforme a la legislación aplicable.

Aplicamos borrado lógico en las entidades relevantes y conservamos los datos mientras la cuenta esté activa. La eliminación de la cuenta borra sus datos y rompe las vinculaciones existentes.

Podemos conservar cierta información durante el tiempo que exijan las obligaciones legales o para fines legítimos, como los registros de facturación, y mantener copias de seguridad por períodos limitados.

Cada cuenta es independiente. Aplicamos cifrado en tránsito, control de accesos por permisos, registro de auditoría de las acciones sensibles, minimización de datos y buenas prácticas de protección de datos personales. Los archivos se guardan en almacenamiento privado y solo se sirven tras verificar los permisos.

Según la legislación aplicable, puedes acceder, rectificar, eliminar, exportar u oponerte al tratamiento de tus datos, así como retirar tu consentimiento.

Para los datos de miembros y contactos, la iglesia es el primer punto de contacto como responsable, e Inperia la asiste como encargado. Para ejercer tus derechos, escríbenos a [email protected].

La Plataforma usa cookies esenciales para la autenticación y la sesión. Este sitio guarda localmente tu preferencia de tema. No usamos cookies de publicidad.

Podemos actualizar esta política. Notificaremos los cambios relevantes e indicaremos siempre la fecha de la última actualización.

Si tienes consultas sobre privacidad o sobre el tratamiento de tus datos, escríbenos a [email protected].