← Volver al inicio

Política de Privacidad

Última actualización: 16 de mayo de 2026

1. Introducción

Esta Política de Privacidad describe qué datos personales recopila Pastoreai, cómo se utilizan, con quién se comparten y cuáles son tus derechos como titular de los datos. El tratamiento se realiza conforme a la Ley General de Protección de Datos (Ley n.º 13.709/2018 — LGPD).

Recopilamos solo lo necesario para operar la plataforma. No vendemos tus datos, y el contenido de tus sermones te pertenece.

2. Datos que recopilamos

La lista a continuación resume cada categoría de dato, el motivo de la recopilación y la base legal correspondiente bajo la LGPD.

2.1. Datos de registro y perfil

  • Nombre completo, nombre para mostrar y correo — identificación de la cuenta, comunicación transaccional, visualización en sermones compartidos y en espacios de equipo.
  • Contraseña (con hash) — autenticación. La contraseña nunca se almacena en texto plano.
  • Foto de perfil y biografía — visualización de tu perfil dentro de la plataforma y en sermones compartidos (opcional).
  • Nombre de la iglesia, denominación, estado y ciudad — contexto ministerial, personalización de las sugerencias del asistente de IA e identificación de la organización a la que perteneces.
  • Versión bíblica preferida, estilo de fuente del sermón, estilo de temas, estilo de sermón y visión teológica — personalización del editor y de las sugerencias generadas por el asistente.
  • Preferencia de notificaciones y opt-in promocional — control de lo que recibes por correo.
  • Fecha de aceptación de los Términos de Uso — registro legal de consentimiento.

Base legal: ejecución de contrato (art. 7º, V) y consentimiento (art. 7º, I) para campos opcionales y marketing.

2.2. Datos de autenticación

  • Tokens de Google OAuth (cuando entras con Google) — identificadores proporcionados por Google para validar tu sesión. No accedemos a tus correos, calendario, contactos u otros datos de tu cuenta de Google.
  • Sesiones activas y tokens de verificación — mantenimiento del inicio de sesión y seguridad de operaciones sensibles.
  • Tokens temporales de restablecimiento de contraseña, cambio de correo y confirmación de eliminación de cuenta — seguridad de operaciones críticas. Estos tokens expiran en poco tiempo y son de un solo uso.

Base legal: ejecución de contrato e interés legítimo en proteger la cuenta contra el acceso indebido.

2.3. Contenido ministerial creado por ti

  • Sermones — título, texto base, contenido del esquema (formateado), notas posteriores a la predicación, fecha de predicación, duración, lugar, etiquetas, temáticas pastorales y visibilidad (privado, equipo o público).
  • Series de sermones — título, descripción, libro bíblico, tipo (temática o expositiva), notas, color y portada.
  • Eventos de la agenda — título, descripción, tipo, fecha y hora, lugar, predicador y vínculo con series.
  • Cobertura bíblica — registro de los pasajes ya predicados para alimentar el módulo de Análisis.
  • Ilustraciones — título, contenido, fuente, etiquetas y temas.

Finalidad: ofrecer el servicio contratado (editor, agenda, series, análisis). Todo este contenido es tuyo — puedes editarlo, exportarlo o eliminarlo en cualquier momento.
Base legal: ejecución de contrato.

2.4. Espacios, equipos e invitaciones

  • Espacio activo, rol del usuario (owner, admin, miembro) y estado de la invitación — control de acceso a sermones, series y agenda compartidos.
  • Correo de los invitados — envío de la invitación por correo y asociación al espacio cuando se acepta la invitación.

Base legal: ejecución de contrato. Si te invitan a un espacio, tu correo se usa exclusivamente para enviar la invitación y crear/asociar tu cuenta.

2.5. Plan, créditos y facturación

  • Plan contratado (Start, Pro, Church) y ciclo de facturación — control de lo que está incluido en tu suscripción.
  • Identificadores de Stripe (customer ID y subscription ID) — vínculo con el proveedor de pagos. No almacenamos datos de tarjeta de crédito; el procesamiento lo realiza directamente Stripe.
  • Facturas locales (cuando corresponde) — historial de cobro para la página de Facturación.
  • Saldo e historial de uso de créditos de IA (acción, valor, fecha) — control del consumo y auditoría del plan.
  • Cupones/vouchers canjeados — control de promociones y elegibilidad.

Base legal: ejecución de contrato y cumplimiento de obligación legal/fiscal.

2.6. Comunicación con el soporte

  • Mensajes enviados por el formulario de contacto — nombre, correo, teléfono (opcional), motivo y contenido del mensaje. Usados solo para responder a tu solicitud.

Base legal: consentimiento e interés legítimo en prestar atención.

2.7. Datos técnicos y de uso

  • Registros de acceso y operación (fecha, acción ejecutada) — seguridad, prevención de fraude y diagnóstico de problemas.
  • Datos de navegación anonimizados vía Google Analytics — entender cómo se usa la plataforma y mejorar la experiencia. No identificamos individualmente a los usuarios en este flujo.

Base legal: interés legítimo, con posibilidad de oposición vía la configuración del navegador.

3. Contenido enviado a la Inteligencia Artificial

Cuando usas funcionalidades del asistente de IA (generación de temas, ideas de series, diagnóstico pastoral, informe anual, etc.), el texto base, tema e información de contexto que proporcionas se envían a proveedores de inteligencia artificial de terceros para su procesamiento.

  • Estos proveedores procesan el contenido conforme a sus propias políticas y no utilizan tus datos para entrenar modelos públicos en nuestro plan de contratación.
  • No enviamos tu correo, contraseña o datos financieros a los proveedores de IA — solo el contenido necesario para generar la sugerencia.
  • Puedes optar por no utilizar las funcionalidades de IA — todo el resto de la plataforma sigue funcionando sin ellas.

4. Compartición de datos

Compartimos datos solo con operadores (bajo la LGPD) estrictamente necesarios para operar el servicio, en las siguientes categorías:

  • Alojamiento y base de datos — infraestructura que almacena y ejecuta la aplicación.
  • Autenticación — proveedor de inicio de sesión social, cuando eliges entrar con una cuenta externa.
  • Procesamiento de pagos — cobro de suscripciones y tarjetas.
  • Envío de correos transaccionales — registro, restablecimiento de contraseña, invitaciones y notificaciones.
  • Procesamiento de IA — generación de las respuestas del asistente a partir de los prompts enviados.
  • Métricas de uso — análisis estadístico agregado y anonimizado, activado solo con tu consentimiento.

No vendemos, alquilamos ni cedemos tus datos a terceros con fines de marketing. La compartición con autoridades públicas ocurre solo mediante obligación legal u orden judicial.

Transferencia internacional. Algunos de estos operadores procesan datos en servidores ubicados fuera de Brasil (por ejemplo, en Estados Unidos y la Unión Europea). En esos casos, aplicamos las salvaguardas previstas en el art. 33 de la LGPD, exigiendo a cada operador un nivel de protección de datos compatible con la legislación brasileña.

5. Visibilidad de sermones

Tú controlas la visibilidad de cada sermón:

  • Privado — solo tú lo ves. El acceso por enlace solo funciona si generas y compartes el enlace manualmente.
  • Equipo — visible para los miembros del mismo espacio.
  • Público — listado en la sección “Lo que se está predicando” del panel, accesible por cualquier persona con el enlace. Al publicar, mostramos el nombre del autor, iglesia, ciudad y estado.

La visibilidad predeterminada de cualquier sermón nuevo es privada.

6. Cuánto tiempo guardamos tus datos

  • Cuenta activa — mientras tu cuenta exista.
  • Tras la eliminación de la cuenta — tus datos se conservan hasta 30 días para una posible recuperación y luego se eliminan permanentemente.
  • Facturas y registros fiscales — por el plazo legal aplicable (hasta 5 años), conforme a la legislación tributaria brasileña.
  • Registros de seguridad y auditoría — hasta 12 meses.
  • Mensajes de contacto — hasta 24 meses después de la última atención relacionada.

7. Seguridad

Adoptamos medidas técnicas y organizativas para proteger tus datos:

  • Cifrado en tránsito (HTTPS/TLS) en toda la plataforma.
  • Cifrado en reposo en la base de datos.
  • Contraseñas almacenadas con hash criptográfico.
  • Control de acceso por espacio y por rol (owner, admin, miembro, viewer).
  • Tokens temporales y de un solo uso para operaciones sensibles.
  • Registros de auditoría para acciones administrativas y de cobro.

Ningún sistema está totalmente libre de riesgos. Si identificas un fallo o sospechas de un acceso indebido, contáctanos de inmediato a través de nuestra página de contacto.

8. Tus derechos (LGPD)

Como titular de los datos, tienes derecho a:

  • Confirmación de la existencia de tratamiento;
  • Acceso a tus datos personales;
  • Corrección de datos incompletos, inexactos o desactualizados (disponible directamente en “Configuración”);
  • Anonimización, bloqueo o eliminación de datos innecesarios o tratados en disconformidad;
  • Portabilidad — puedes exportar tus sermones en PDF o TXT (en los planes Pro y Church);
  • Eliminación de los datos personales — disponible en “Configuración › Cuenta › Eliminar cuenta”;
  • Revocación del consentimiento para marketing — disponible en el perfil y en cada correo promocional.

Para ejercer cualquiera de estos derechos, contáctanos a través de nuestra página de contacto con el asunto “LGPD — ejercicio de derecho”. Responderemos en hasta 15 días.

9. Cookies

Utilizamos cookies estrictamente necesarias para mantener tu sesión autenticada y tus preferencias de interfaz — son esenciales para el servicio y no requieren consentimiento.

Las cookies analíticas (Google Analytics, con IP anonimizada) solo se activan tras tu consentimiento en el banner que se muestra al acceder al sitio. Puedes aceptar, rechazar o cambiar tu elección en cualquier momento con el botón de abajo. Rechazar no afecta el uso de la plataforma.

10. Niños y adolescentes

La plataforma está destinada a mayores de 18 años. No recopilamos intencionalmente datos de menores. Si identificas el registro de un menor, contáctanos para que lo eliminemos.

11. Cambios en esta Política

Esta política puede actualizarse periódicamente. Los cambios relevantes se comunicarán por correo y mediante aviso en la plataforma con al menos 15 días de antelación. La fecha de “última actualización” en la parte superior de esta página indica la versión vigente.

12. Encargado de Datos (DPO) y contacto

Para dudas, solicitudes o reclamaciones sobre el tratamiento de tus datos, contáctanos a través de nuestra página de contacto.

También puedes presentar una reclamación ante la Autoridad Nacional de Protección de Datos (ANPD) a través del sitio gov.br/anpd.

Pastoreai — Panel ministerial para pastores