Tu privacidad es importante para nosotros. Esta política explica qué datos recopilamos, cómo los usamos y qué derechos tienes sobre tu información personal.
1. Responsable del Tratamiento
El responsable del tratamiento de tus datos personales es el equipo de desarrollo de Exegética Bíblica, con domicilio en Lima, República del Perú. Puedes contactarnos a través del correo electrónico indicado en la aplicación o en nuestro sitio web oficial.
2. Datos que Recopilamos
Recopilamos los siguientes tipos de información:
Datos de cuenta:
- Nombre de usuario y dirección de correo electrónico (al registrarte).
- Contraseña almacenada con hash seguro (bcrypt); nunca en texto plano.
- Fecha de creación de cuenta y estado de verificación de email.
Datos de suscripción y pago:
- Plan activo (gratuito o Pro) y fecha de renovación.
- Identificadores de cliente y suscripción en Paddle (no almacenamos datos de tarjetas).
- Historial de transacciones procesadas por Paddle.
Datos de uso del servicio:
- Estudios bíblicos, notas y sermones que creas y guardas en la plataforma.
- Número de llamadas a la IA realizadas en el período actual.
- Preferencias de interfaz (idioma, tema visual).
Datos técnicos:
- Dirección IP y tipo de navegador (registrados en logs del servidor).
- Fecha y hora de accesos a la plataforma.
3. Finalidad del Tratamiento
| Finalidad | Base legal |
|---|
| Proveer y gestionar el acceso al servicio | Ejecución del contrato |
| Procesar pagos y gestionar suscripciones | Ejecución del contrato |
| Enviar correos transaccionales (verificación, facturas) | Ejecución del contrato |
| Mejorar la plataforma y corregir errores | Interés legítimo |
| Cumplir obligaciones legales y fiscales | Obligación legal |
| Comunicaciones de producto (nuevas funciones) | Consentimiento |
4. Proveedores y Transferencias de Datos
Para operar el servicio utilizamos los siguientes proveedores de confianza, con quienes compartimos datos estrictamente necesarios:
- Supabase (base de datos PostgreSQL en la nube): almacena tu cuenta, estudios y suscripción. Servidores en AWS us-east-1.
- Paddle (procesador de pagos / Merchant of Record): gestiona el cobro y facturación. Paddle cumple con PCI DSS y actúa como responsable de los datos de pago. Consulta la política de privacidad de Paddle.
- Google (Gemini API): procesa las consultas de IA que realizas en el servicio. Tus prompts pueden ser enviados a Google para generar respuestas. Consulta la política de privacidad de Google.
- Railway / Netlify: infraestructura de alojamiento del backend y frontend.
No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines de marketing o publicidad.
5. Retención de Datos
- Cuenta activa: tus datos se conservan mientras mantengas una cuenta en la plataforma.
- Cuenta eliminada: eliminamos tus datos personales y contenido en un plazo de 30 días, salvo que la ley exija conservarlos por más tiempo.
- Datos de facturación: conservados por 7 años por obligaciones tributarias.
- Logs técnicos: eliminados automáticamente después de 90 días.
6. Seguridad
Aplicamos medidas técnicas y organizativas para proteger tus datos:
- Conexiones cifradas con TLS/HTTPS en toda la plataforma.
- Contraseñas almacenadas con hash bcrypt (no reversible).
- Tokens de verificación de un solo uso con expiración temporal.
- Acceso a la base de datos restringido mediante variables de entorno y roles.
- Ningún dato de tarjeta de crédito es almacenado en nuestros servidores.
7. Cookies y Almacenamiento Local
Exegética Bíblica utiliza localStorage del navegador para almacenar el token de sesión del usuario y preferencias de interfaz. No utilizamos cookies de rastreo ni herramientas de analítica de terceros que identifiquen a usuarios individuales.
8. Tus Derechos
De acuerdo con la Ley N° 29733 de Protección de Datos Personales del Perú, tienes derecho a:
- Acceso: solicitar una copia de los datos que tenemos sobre ti.
- Rectificación: corregir datos inexactos o incompletos.
- Cancelación: solicitar la eliminación de tus datos personales.
- Oposición: oponerte al tratamiento de tus datos para fines específicos.
Para ejercer cualquiera de estos derechos, contacta con nosotros a través del correo electrónico indicado en la aplicación. Responderemos en un plazo máximo de 30 días hábiles.
9. Menores de Edad
El servicio está dirigido a personas mayores de 16 años. No recopilamos intencionalmente datos de menores de 16 años. Si detectamos que un usuario es menor de esa edad, eliminaremos su cuenta y datos de forma inmediata.
10. Cambios a esta Política
Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos por correo electrónico con al menos 15 días de antelación ante cambios significativos. La fecha de "Última actualización" al inicio de este documento indica cuándo se realizó la revisión más reciente.
11. Contacto
Para cualquier consulta, solicitud o reclamo relacionado con la privacidad de tus datos, puedes escribirnos al correo electrónico indicado en la aplicación o en nuestro sitio web oficial. También puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos Personales del Ministerio de Justicia del Perú.