Política de Privacidad

Última actualización: 21 de abril de 2026

En Ministrium ("nosotros", "nuestro" o "la Plataforma"), nos comprometemos a proteger la privacidad y seguridad de la información de nuestros clientes (las iglesias y ministerios que contratan nuestros servicios) y de los usuarios finales (los miembros de dichas congregaciones). Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos sus datos personales, de conformidad con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley de Privacidad del Consumidor de California (CCPA) y demás normativas de privacidad aplicables a nivel internacional.

Al utilizar la Plataforma, usted acepta las prácticas descritas en esta Política. Si no está de acuerdo con alguno de los términos aquí expuestos, le rogamos que no utilice nuestros servicios.

1. Recopilación de Datos

Ministrium recopila información tanto de la iglesia o ministerio (en adelante, "el Cliente") como de los miembros de la congregación (en adelante, "Usuarios Finales"). Los datos que podemos recopilar incluyen, de manera enunciativa más no limitativa:

Datos de identificación personal: nombres completos, direcciones de correo electrónico, números de teléfono y direcciones postales.
Datos organizacionales: nombre de la iglesia, estructura multi-sede (distritos, zonas, células de vida), roles ministeriales y jerarquía administrativa.
Datos de asistencia y participación: registros de asistencia a servicios, eventos, reuniones de células y programas ministeriales.
Datos de uso de la Plataforma: registros de actividad, preferencias de configuración, direcciones IP y datos de navegación con fines analíticos.

Los datos de los Usuarios Finales son ingresados y administrados por el Cliente. Ministrium actúa como Encargado del Tratamiento (Data Processor) de dichos datos, siendo el Cliente el Responsable del Tratamiento (Data Controller).

2. Datos Financieros y de Pagos

Ministrium facilita la gestión de diezmos, ofrendas, donaciones y demás transacciones financieras dentro de la Plataforma. Sin embargo, es fundamental aclarar que:

Ministrium NO almacena, procesa ni tiene acceso a números de tarjetas de crédito, débito ni a ningún dato de instrumento de pago (PCI-DSS).
Todos los pagos son procesados de forma segura a través de Stripe, Inc., nuestro proveedor certificado de servicios de pago, quien cumple con los más altos estándares de seguridad de la industria (PCI-DSS Nivel 1).
Los únicos datos financieros que Ministrium registra son: montos de transacciones, fechas, conceptos (diezmo, ofrenda, donación) e identificadores de referencia para fines de reportes fiscales y contabilidad interna del Cliente.

Para más información sobre las prácticas de privacidad de Stripe, consulte su Política de Privacidad.

2.b Geolocalización por IP para Experiencia de Usuario

Para mejorar la experiencia en los formularios de nuestro sitio web (como el formulario de solicitud de demo), Ministrium utiliza el servicio de terceros ipapi.co para detectar el país del visitante a partir de su dirección IP. Esto se usa exclusivamente para preseleccionar la bandera y el código telefónico correctos en los campos de número telefónico.

No almacenamos, compartimos ni asociamos este dato con ningún perfil de usuario.
La IP se envía directamente desde el navegador a ipapi.co y nunca llega a nuestros servidores.
El usuario puede cambiar manualmente el país detectado en cualquier momento, y el formulario funciona normalmente si la geolocalización falla o está bloqueada.

Para más información, consulte la Política de Privacidad de ipapi.co.

3. Uso de Inteligencia Artificial (CoPilot IA)

Ministrium integra funcionalidades de Inteligencia Artificial a través de su módulo "CoPilot IA", diseñado para asistir a los líderes ministeriales con análisis de datos, generación de reportes, detección de tendencias de asistencia y redacción automatizada de comunicaciones.

En relación con el uso de IA, Ministrium garantiza lo siguiente:

Los servicios de IA son proporcionados por proveedores de terceros (como OpenAI), con quienes mantenemos acuerdos contractuales de procesamiento de datos (Data Processing Agreements - DPA) que aseguran el cumplimiento de normativas de privacidad.
Los datos de su iglesia y congregación NO se utilizan para entrenar, mejorar ni alimentar modelos de Inteligencia Artificial públicos ni de terceros. La privacidad de los datos de la congregación es absoluta.
Los datos procesados por la IA se utilizan exclusivamente para generar respuestas y análisis dentro del contexto de la cuenta del Cliente y son tratados con los mismos estándares de seguridad y confidencialidad que el resto de la información en la Plataforma.
El Cliente mantiene en todo momento el control total sobre la activación y desactivación de las funcionalidades de IA.

4. Compartir Datos con Terceros

Ministrium se rige por un principio estricto de confidencialidad:

No vendemos, alquilamos, comercializamos ni cedemos datos personales a terceros con fines publicitarios, de marketing ni de ninguna otra índole comercial ajena a la prestación directa de nuestros servicios.
Los datos únicamente podrán ser compartidos con:
- Proveedores de servicios esenciales (como Stripe para pagos y proveedores de infraestructura en la nube) bajo estrictos acuerdos de confidencialidad y procesamiento de datos.
- Autoridades competentes, exclusivamente cuando medie una orden judicial o requerimiento legal válido conforme a la legislación aplicable.

5. Derechos del Usuario

De conformidad con el GDPR, la CCPA y demás normativas aplicables, tanto los Clientes como los Usuarios Finales gozan de los siguientes derechos:

Derecho de Acceso: solicitar una copia de los datos personales que mantenemos sobre usted.
Derecho de Rectificación: solicitar la corrección de datos inexactos o incompletos.
Derecho de Supresión (Derecho al Olvido): solicitar la eliminación permanente de sus datos personales de nuestros sistemas, salvo que existan obligaciones legales que requieran su conservación temporal.
Derecho a la Portabilidad: solicitar la exportación de sus datos en un formato estructurado y legible por máquina.
Derecho de Oposición: oponerse al tratamiento de sus datos para fines específicos.
Derecho a la Limitación del Tratamiento: solicitar la restricción del procesamiento de sus datos bajo ciertas circunstancias.

Para ejercer cualquiera de estos derechos, el Usuario podrá ponerse en contacto con nosotros a través de los canales indicados en la Sección 7 de esta Política. Ministrium se compromete a responder a toda solicitud en un plazo máximo de 30 días naturales.

6. Seguridad de los Datos

La seguridad de su información es nuestra prioridad. Ministrium implementa medidas de seguridad técnicas y organizativas de nivel empresarial, que incluyen:

Cifrado en tránsito y en reposo: todos los datos se transmiten mediante protocolos TLS 1.2+ y se almacenan con cifrado AES-256.
Infraestructura en la nube certificada: nuestros servidores operan en centros de datos de proveedores líderes con certificaciones SOC 2 Tipo II e ISO 27001.
Control de acceso basado en roles (RBAC): acceso restringido a los datos según la función y nivel de autorización de cada usuario.
Monitoreo continuo: sistemas de detección de intrusiones y auditorías de seguridad periódicas.
Copias de seguridad: respaldos automatizados y redundantes para garantizar la disponibilidad e integridad de los datos.

7. Información de Contacto

Si tiene preguntas, inquietudes o desea ejercer alguno de sus derechos en relación con esta Política de Privacidad, puede contactarnos a través de:

Correo electrónico: support@ministrium.com
Responsable de Protección de Datos (DPO): privacy@ministrium.com

8. Modificaciones a esta Política

Ministrium se reserva el derecho de actualizar o modificar esta Política de Privacidad en cualquier momento. Cualquier cambio sustancial será notificado a los Clientes con al menos 30 días de anticipación a través de la Plataforma y/o correo electrónico. La fecha de la última actualización se indicará en la parte superior de este documento.