GraceOS Logo
Privacidad

Política de Privacidad

Cómo recopilamos, utilizamos y protegemos los datos de tu iglesia y de las personas que la conforman.

Última actualización: 30 de junio de 2026

1. Introducción

Esta Política de Privacidad describe cómo GraceOS ("nosotros", "nuestro" o la "Plataforma") recopila, utiliza, almacena, comparte y protege los datos personales a través de nuestra plataforma de software como servicio (SaaS) para la gestión de múltiples iglesias (el "Servicio"). El Servicio está diseñado para ayudar a iglesias, distritos y organizaciones religiosas ("Organizaciones" o "Iglesias") a administrar miembros, personal pastoral, citas, asistencia, donaciones, contabilidad y demás operaciones administrativas relacionadas. Al acceder o utilizar el Servicio, usted reconoce que ha leído, comprendido y aceptado las prácticas descritas en esta Política de Privacidad.

Esta Política aplica a (a) las Organizaciones que se suscriben y administran el Servicio ("Clientes"), (b) los usuarios individuales que acceden al Servicio en nombre de una Organización, como administradores, pastores, personal y voluntarios ("Usuarios"), y (c) las personas cuya información es registrada en el Servicio por una Organización, tales como miembros de la iglesia, visitantes, donantes, empleados y contactos comerciales ("Titulares de los Datos"). Cuando una Organización actúa como responsable del tratamiento de los datos personales de sus miembros y la Plataforma actúa únicamente como encargada del tratamiento en su nombre, esta Política debe leerse en conjunto con los avisos de privacidad propios de la Organización.

2. Quiénes Somos

GraceOS es una plataforma multi-tenant basada en la nube que permite a múltiples iglesias, distritos y congregaciones afiliadas independientes administrar su propia información administrativa, pastoral y financiera dentro de espacios de trabajo aislados y restringidos por roles. Cada Organización controla el acceso a su propia información a través de sus administradores y es responsable de garantizar que cuenta con una base legal adecuada para recopilar y compartir los datos personales de sus miembros, personal y contactos con la Plataforma.

3. Información que Recopilamos

3.1 Datos de Cuenta y de Usuario

Nombre completo, correo electrónico, número de teléfono, foto de perfil/avatar, contraseña (cifrada/hash), roles y permisos asignados, Organización(es) y distrito(s), estado de la cuenta, y datos de seguridad como restablecimientos de contraseña y actividad de inicio de sesión.

3.2 Datos de Miembros y Congregantes

Nombres y apellidos; tipo y número de documento; correo electrónico; teléfono; dirección; fecha de nacimiento; género; estado civil; fecha de membresía; estado y fecha de bautismo; nivel espiritual; estado de visitante y notas de seguimiento; notas administrativas.

3.3 Datos Laborales y de Personal

Cargo, departamento, fecha de contratación, estado del empleo, número de identificación del empleado, salario, habilidades, disponibilidad y contacto de emergencia.

3.4 Datos Pastorales y de Clero

Rol y estado pastoral, fecha de ordenación, credenciales y vencimientos, biografía, contratos pastorales e historial de iglesias servidas.

3.5 Datos de Citas, Asistencia y Participación

Citas pastorales (miembro solicitante, asignado, tipo, categoría, fecha/hora, ubicación o enlace, estado, motivos de rechazo/ausencia), asistencia a servicios y eventos, inscripciones a cursos y progreso, equipos/ministerios.

3.6 Datos Financieros y de Donaciones

Donaciones (monto, fecha, donante cuando no es anónimo, campaña, miembro asociado), ingresos, gastos, facturas, inventario y campañas de donación.

3.7 Datos Comerciales y de Proveedores

Nombre de empresa/persona, identificación tributaria, tipo de documento, sector, datos de contacto y facturación de clientes/proveedores.

3.8 Datos de Facturación, Contabilidad e Impuestos

Datos de facturas (número, fechas, montos, identificación tributaria del cliente, estado de pago). Se transmiten ciertos datos a nuestro proveedor de facturación electrónica, Siigo, para cumplir la normativa tributaria.

3.9 Archivos, Documentos y Multimedia

Documentos, imágenes y archivos cargados, almacenados en Amazon Web Services S3, organizados en carpetas con permisos de visibilidad configurables.

3.10 Datos de Comunicaciones

Notificaciones, plantillas de comunicación y comentarios/sugerencias enviados por los Usuarios.

3.11 Datos Técnicos, de Uso y de Seguridad

Dirección IP, agente de usuario, sesiones, marcas de tiempo de inicio de sesión y registros de auditoría detallados (usuario, acción, entidad, metadatos, éxito/fallo).

3.12 Datos de Ubicación y de la Organización

Ubicación física de cada iglesia (ciudad, departamento, dirección, coordenadas) y estructura organizacional (distrito, iglesia matriz/hija, tipo de iglesia).

4. Cómo Utilizamos la Información

  • Proveer, operar y mantener el Servicio (gestión de miembros, citas, asistencia, administración eclesiástica)
  • Autenticar Usuarios y aplicar controles de acceso por roles
  • Procesar donaciones y emitir facturas conforme a la normativa contable y tributaria
  • Facilitar comunicaciones entre personal, pastores y miembros
  • Mantener auditoría y seguridad para prevenir fraude o accesos no autorizados
  • Generar informes administrativos, financieros y ministeriales
  • Brindar soporte y atender comentarios/consultas
  • Cumplir obligaciones legales y tributarias
  • Mejorar y desarrollar el Servicio

6. Proveedores de Servicios de Terceros

  • AWS — infraestructura y almacenamiento de archivos.
  • Siigo — contabilidad y facturación electrónica.
  • Proveedor de correo electrónico — notificaciones transaccionales.

No vendemos datos personales con fines de mercadeo o publicidad.

7. Compartición y Divulgación de Datos

Solo se divulgan datos a: proveedores de la Sección 6, por requerimiento legal/judicial, para proteger derechos y seguridad, en fusiones/adquisiciones (con salvaguardas), o con consentimiento expreso.

8. Aislamiento de Datos Multi-Iglesia (Multi-Tenant)

Los datos de cada Organización están lógicamente segregados. El acceso se restringe por membresía y roles; la visibilidad entre organizaciones se limita a reportes jerárquicos configurados expresamente (ej. coordinadores de distrito).

9. Transferencias Internacionales de Datos

Los datos pueden transferirse y procesarse en otros países por el uso de infraestructura en la nube y proveedores externos, con salvaguardas razonables.

10. Conservación de Datos

Se conservan mientras la suscripción esté activa y el tiempo adicional requerido por obligaciones legales/tributarias. Los registros de auditoría pueden conservarse por más tiempo. Al finalizar la cuenta, los datos se eliminan o anonimizan salvo obligación legal de conservación mayor.

11. Seguridad de los Datos

Contraseñas cifradas, control de acceso por roles, gestión de sesiones, registro de IP/agente de usuario y auditoría detallada. Ningún método es 100% seguro.

12. Derechos de los Titulares de los Datos

Acceso, corrección, actualización, eliminación, restricción, oposición y portabilidad, según la jurisdicción. Las solicitudes se dirigen generalmente a la Organización; para cuentas de administradores, a nosotros (Sección 15).

13. Privacidad de los Menores de Edad

El Servicio es para administradores, personal y miembros adultos. Si una Organización registra datos de menores, lo hace bajo su propia responsabilidad, obteniendo el consentimiento parental requerido.

14. Cambios a esta Política

Podemos actualizarla periódicamente, indicando la nueva fecha de "Última actualización".

15. Contáctenos

Si tiene preguntas sobre esta Política de Privacidad o desea ejercer alguno de sus derechos, puede contactarnos a través de:

  • privacidad@graceos.com
  • GraceOS