1. Información General
En Conexión+ (en adelante, "nosotros", "nuestro" o "la Plataforma"), nos comprometemos a proteger la privacidad y seguridad de los datos personales de nuestros usuarios. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos la información en cumplimiento del Reglamento General de Protección de Datos (RGPD) de la Unión Europea y la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD) de España.
Nota importante: Al utilizar Conexión+, confías en nosotros la información de tu iglesia y sus miembros. Tomamos esta responsabilidad muy en serio.
2. Responsable del Tratamiento
Identidad: Conexión+ / Conexion Más S.L. (ejemplo)
Dirección: España
Email de contacto: privacidad@conexion-mas.com
Delegado de Protección de Datos (DPO): dpo@conexion-mas.com
3. Datos Personales que Recopilamos
3.1 Datos de la Iglesia (Responsable de tratamiento)
| Categoría |
Datos recopilados |
Finalidad |
| Identificación |
Nombre de la iglesia, denominación, dirección |
Gestión de cuenta y facturación |
| Contacto |
Email institucional, teléfono |
Comunicaciones y soporte |
| Administradores |
Nombre, email, teléfono de pastores/administradores |
Gestión de acceso a la plataforma |
3.2 Datos de Miembros de la Iglesia
Como plataforma de gestión para iglesias, procesamos datos en nombre de cada iglesia cliente. Estos datos son responsabilidad de la iglesia, siendo Conexión+ el encargado de tratamiento:
| Categoría |
Ejemplos de datos |
Base legal |
| Básicos |
Nombre completo, fecha de nacimiento, dirección |
Consentimiento del interesado / Interés legítimo de la iglesia |
| Contacto |
Email, teléfono móvil/fijo |
Consentimiento |
| Familiares |
Relaciones familiares dentro de la iglesia, estado civil |
Consentimiento |
| Eclesiásticos |
Fecha de bautismo, membresía, ministerios, grupos de vida |
Interés legítimo religioso |
| Financieros |
Registros de diezmos y ofrendas (anonimizados cuando sea posible) |
Cumplimiento obligación legal / Consentimiento |
| Asistencia |
Registros de asistencia a servicios y eventos |
Interés legítimo |
3.3 Datos de navegación y técnicos
- Dirección IP, tipo de navegador, sistema operativo
- Cookies y tecnologías similares (ver Política de Cookies)
- Logs de acceso para seguridad
4. Finalidades del Tratamiento
- Prestación del servicio: Permitir la gestión integral de la iglesia (miembros, finanzas, grupos, asistencia).
- Comunicaciones: Enviar notificaciones importantes sobre el servicio, actualizaciones de seguridad o cambios en condiciones legales.
- Soporte técnico: Atender consultas, incidencias y solicitudes de ayuda.
- Seguridad: Proteger contra accesos no autorizados, fraudes y actividades maliciosas.
- Mejora del servicio: Análisis estadísticos anonimizados para mejorar funcionalidades.
- Cumplimiento legal: Cumplir con obligaciones fiscales, contables y regulatorias.
5. Base Legal para el Tratamiento
Tratamos datos personales según las siguientes bases legales del artículo 6 del RGPD:
Ejecución de contrato (art. 6.1.b): Para proporcionar los servicios contratados por la iglesia.
Consentimiento (art. 6.1.a): Para comunicaciones comerciales y ciertos datos sensibles. El consentimiento puede retirarse en cualquier momento.
Interés legítimo (art. 6.1.f): Para seguridad del sistema, prevención de fraude y mejora de servicios, siempre ponderado contra los derechos del interesado.
Obligación legal (art. 6.1.c): Para cumplir con normativa fiscal, contable y de protección de datos.
6. Plazo de Conservación
| Tipo de dato |
Plazo de conservación |
Criterio aplicado |
| Datos de cuenta de iglesia |
Durante la relación contractual + 5 años |
Prescripción legal de obligaciones contractuales |
| Datos de miembros |
Según política de la iglesia o hasta solicitud de baja |
Indicaciones del responsable (iglesia) |
| Facturación |
6 años |
Obligación legal (Código Comercio) |
| Logs de seguridad |
1 año |
Interés legítimo de seguridad |
| Datos de contacto marketing |
Hasta revocación del consentimiento |
Consentimiento del interesado |
7. Destinatarios y Transferencias
No vendemos ni alquilamos datos personales a terceros.
7.1 Encargados de tratamiento
Podemos compartir datos con proveedores de servicios esenciales que actúan como encargados:
- Hosting y servidores: OVHcloud / Amazon AWS (UE)
- Servicios de email: SendGrid / AWS SES (con garantías GDPR)
- Procesamiento de pagos: Stripe / PayPal (solo para planes de pago)
- Soporte técnico: Zendesk / Freshdesk
Todos los encargados firman acuerdos de tratamiento de datos (DPA) garantizando el cumplimiento del RGPD.
7.2 Transferencias internacionales
Algunos servicios pueden ubicarse fuera del EEE. En tales casos:
- Verificamos que el país tenga decisión de adecuación de la Comisión Europea, o
- Implementamos garantías apropiadas: Cláusulas Contractuales Tipo (SCC) de la UE.
7.3 Comunicación a terceros
Solo comunicaremos datos cuando:
- Sea requerido por ley (autoridades judiciales o administrativas).
- Sea necesario para proteger nuestros derechos legítimos.
- Exista consentimiento expreso del interesado.
8. Medidas de Seguridad
Implementamos medidas técnicas y organizativas apropiadas al estado de la tecnología:
8.1 Medidas técnicas
- Encriptación: TLS 1.3 para transmisión de datos; AES-256 para datos en reposo.
- Autenticación: Contraseñas hash (bcrypt), autenticación de dos factores (2FA) opcional.
- Copias de seguridad: Backups diarios automatizados con encriptación.
- Firewalls y WAF: Protección contra ataques DDoS e inyecciones SQL.
- Auditorías: Pentesting anual y escaneos de vulnerabilidades continuos.
8.2 Medidas organizativas
- Política de acceso basada en roles (RBAC).
- Formación en protección de datos para el equipo.
- Protocolo de respuesta a incidentes de seguridad.
- Registro de accesos y auditoría de logs.
9. Tus Derechos
Como usuario o miembro de una iglesia que usa Conexión+, tienes los siguientes derechos:
| Derecho |
Descripción |
Cómo ejercerlo |
| Acceso |
Saber qué datos tenemos sobre ti |
Email a privacidad@conexion-mas.com |
| Rectificación |
Corregir datos inexactos |
Desde tu perfil o email |
| Supresión ("Derecho al olvido") |
Eliminar tus datos cuando proceda |
Email con copia de DNI |
| Oposición |
Oponerte al tratamiento para ciertos fines |
Email o link de baja en emails |
| Limitación del tratamiento |
Suspender el tratamiento de tus datos |
Email a DPO |
| Portabilidad |
Recibir tus datos en formato electrónico |
Email solicitando exportación |
| No ser objeto de decisiones automatizadas |
No ser evaluado solo por algoritmos |
No aplicamos decisiones automatizadas |
Reclamación ante la AEPD: Si no estás satisfecho, puedes reclamar ante la Agencia Española de Protección de Datos.
10. Política de Cookies
Utilizamos cookies y tecnologías similares para mejorar la experiencia de usuario:
10.1 Tipos de cookies que utilizamos
| Tipo |
Finalidad |
Duración |
| Técnicas/Esenciales |
Funcionamiento básico de la plataforma, seguridad, autenticación |
Sesión / 1 año |
| Preferencias |
Recordar idioma, configuración de visualización |
1 año |
| Analíticas |
Google Analytics / Matomo (anonimizadas) |
2 años |
| Marketing |
Pixel de Facebook (solo con consentimiento) |
3 meses |
Gestión de cookies: Puedes configurar tu navegador para rechazar cookies o usar nuestro panel de preferencias de cookies.
11. Protección de Menores
Conexión+ no está dirigida explícitamente a menores de 16 años. Si una iglesia registra datos de menores:
- Debe obtener consentimiento válido de los padres/tutores legales.
- Los datos de menores tienen el máximo nivel de protección.
- No utilizamos datos de menores para marketing.
- Los padres pueden ejercer derechos ARCO en nombre de sus hijos.
12. Cambios en esta Política
Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas o por requisitos legales. Notificaremos cambios materiales mediante:
- Email a los administradores de las iglesias.
- Aviso destacado en el panel de control.
- Notificación en la página de inicio de sesión.
La fecha de "última actualización" al inicio de esta página indica cuándo se revisó por última vez.