Política de Privacidad

Nehemías AI es una plataforma de gestión eclesiástica operada por iKingdom Team. El responsable del tratamiento de los datos personales es iKingdom Team, contactable en contacto@nehemias.ai. Para asuntos específicos de privacidad puedes escribir a privacidad@nehemias.ai.

Distinguimos dos grandes categorías:

• Datos de tu cuenta: nombre, correo electrónico, contraseña cifrada, foto opcional, idioma y zona horaria. Si inicias sesión con Google, recibimos tu nombre, correo y foto pública vinculados a esa cuenta.
• Datos ministeriales que cargas como administrador: información de miembros, familias, grupos, casas de paz, donaciones, eventos, asistencia, peticiones de oración y notas pastorales. Esa información pertenece a tu iglesia; nosotros solo la alojamos y procesamos por su cuenta.
• Información de uso técnica: dirección IP, tipo de dispositivo y navegador, páginas visitadas y fecha/hora de acceso. Se usa exclusivamente para diagnosticar problemas, prevenir abuso y mejorar el servicio.
• Datos de pago: si contratas un plan de pago, el procesamiento lo realiza Stripe. Nosotros no almacenamos números completos de tarjeta; recibimos solo identificadores y estado de la suscripción.

Si decides iniciar sesión con tu cuenta de Google, Nehemías AI utiliza la API de OAuth 2.0 de Google con los siguientes scopes (alcances) limitados y no sensibles:

• openid — identificador único de tu cuenta de Google (sub).
• email — tu dirección de correo electrónico verificada.
• profile — tu nombre completo y foto de perfil pública.

Cómo se usa: exclusivamente para crear tu cuenta o iniciar sesión en Nehemías AI, identificarte dentro de la plataforma y mostrar tu nombre y avatar en la interfaz. No accedemos a tu Gmail, Drive, Calendar, Contacts, ni a ningún otro servicio de Google.

Dónde se almacena: los datos básicos de tu perfil (nombre, correo, foto pública) se guardan en nuestra base de datos administrada por Supabase, cifrada en reposo (AES-256) y en tránsito (TLS 1.2+). No copiamos ningún otro dato de tu cuenta de Google.

Compromisos: el uso de datos obtenidos de Google APIs cumple la Google API Services User Data Policy, incluyendo los requisitos de uso limitado (Limited Use). No vendemos, compartimos ni transferimos esta información a terceros con fines publicitarios, y no la usamos para entrenar modelos de inteligencia artificial.

Cómo revocar el acceso: puedes desconectar Nehemías AI de tu cuenta de Google en cualquier momento desde https://myaccount.google.com/permissions. Al revocar el acceso, ya no podrás iniciar sesión con Google, pero tu cuenta en Nehemías AI permanecerá activa hasta que la elimines (ver Sección 9).

Tratamos los datos para:

• Brindar y operar el servicio contratado (almacenamiento de datos, envío de correos transaccionales, generación de reportes).
• Autenticar usuarios y proteger las cuentas frente a accesos no autorizados.
• Procesar pagos y emitir comprobantes.
• Responder a solicitudes de soporte.
• Cumplir obligaciones legales (por ejemplo, conservación contable).
• Mejorar el producto en base a métricas agregadas y anonimizadas.

No vendemos datos personales ni los usamos con fines publicitarios de terceros.

Procesamos datos personales bajo las siguientes bases:

• Ejecución de contrato: cuando el tratamiento es necesario para brindarte el servicio.
• Consentimiento: cuando lo otorgas expresamente (por ejemplo, al registrarte por QR como miembro o visitante).
• Interés legítimo: seguridad de la plataforma y mejora del producto.
• Cumplimiento legal: conservación de registros fiscales y atención a requerimientos de autoridades competentes.

Nehemías AI se apoya en proveedores de infraestructura y servicios ("encargados de tratamiento"). Cada uno solo recibe la información necesaria para su función:

• Supabase — base de datos y autenticación (almacenamiento principal).
• Vercel — hospedaje de la aplicación web.
• Stripe — procesamiento de pagos.
• Resend — envío de correos transaccionales.
• Twilio — envío opcional de SMS y mensajes de WhatsApp.
• Anthropic y OpenAI — modelos de IA utilizados por los agentes pastorales. Las consultas se procesan bajo acuerdos que prohíben usar el contenido para entrenar modelos.
• Google Sign-In — autenticación opcional con cuenta de Google.

No vendemos ni cedemos información a terceros con fines comerciales. Solo compartimos información cuando es estrictamente necesario para operar el servicio, cuando lo autorizas tú, o cuando lo ordena una autoridad competente.

Nuestros proveedores operan principalmente en Estados Unidos y la Unión Europea. Al usar Nehemías AI consientes la transferencia de tus datos a esos países, los cuales mantienen estándares de protección equivalentes mediante cláusulas contractuales tipo y certificaciones reconocidas.

Mantenemos tu información mientras tu cuenta esté activa y por el tiempo razonable necesario para fines legales, contables y de seguridad. Si cancelas tu suscripción puedes exportar tu información en cualquier momento; pasados 90 días después de la cancelación, los datos pueden ser eliminados de forma permanente salvo obligación legal de conservarlos.

Como titular de datos personales, puedes ejercer en cualquier momento los siguientes derechos:

• Acceso: conocer qué datos tenemos sobre ti.
• Rectificación: corregir información inexacta o desactualizada.
• Eliminación: solicitar la supresión de tus datos personales.
• Oposición y limitación: oponerte al tratamiento o pedir que se restrinja.
• Portabilidad: recibir tus datos en formato estructurado y reutilizable.
• Revocación del consentimiento: cuando aplique.

Cómo eliminar tu cuenta

Puedes pedir la eliminación total de tu cuenta de Nehemías AI por dos vías:

1. Desde tu cuenta: entra a Configuración → Cuenta → Eliminar cuenta dentro del panel admin. La solicitud se procesa en un plazo máximo de 30 días.
2. Por correo: escríbenos a privacidad@nehemias.ai indicando el correo asociado a tu cuenta. Verificaremos tu identidad y procederemos.

Al eliminar tu cuenta borramos: tus datos personales de inicio de sesión (incluyendo los obtenidos vía Google), tus preferencias de usuario y cualquier información que solo te identifique a ti. Los datos ministeriales que pertenecen a la iglesia (miembros, donaciones, reportes) los conserva el administrador del tenant hasta que él mismo solicite la eliminación de la organización completa.

Cómo revocar el acceso de Google

Si usaste Iniciar sesión con Google, puedes desconectar Nehemías AI de tu cuenta de Google en cualquier momento en https://myaccount.google.com/permissions. Esto no elimina automáticamente tu cuenta en Nehemías AI — para eso sigue los pasos anteriores.

Para cualquier solicitud relacionada con estos derechos, escríbenos a privacidad@nehemias.ai. Respondemos dentro de un plazo razonable, normalmente 15 días hábiles.

Usamos cookies estrictamente necesarias para mantener tu sesión iniciada y recordar tus preferencias de idioma e interfaz. Si activas analíticas de uso (Google Analytics o Vercel Analytics), usamos cookies de medición agregada. Puedes deshabilitarlas desde tu navegador; algunas funciones pueden dejar de operar correctamente.

Aplicamos cifrado en tránsito (TLS 1.2+) y en reposo (AES-256), aislamiento multi-tenant a nivel de base de datos (Row Level Security), autenticación moderna y respaldos automáticos. Detallamos nuestras prácticas en la página de Seguridad.

Nehemías AI no está dirigida a menores de 13 años. Si una iglesia carga información de menores como parte de su ministerio (por ejemplo, escuela dominical), la responsabilidad de obtener el consentimiento parental recae en la iglesia. No solicitamos directamente datos personales de menores sin participación adulta.

Podemos actualizar este aviso cuando incorporemos funciones nuevas o cambien las leyes aplicables. Cuando los cambios sean materiales te avisaremos por correo o dentro de la aplicación al menos 15 días antes de su entrada en vigor.

Para cualquier pregunta o solicitud sobre privacidad escríbenos a privacidad@nehemias.ai o contacto@nehemias.ai. Responderemos lo antes posible.