Mayordía
EmpezarMi iglesiaPlataforma
Centro legal

Documento legal

Política de Privacidad

Cómo tratamos tus datos personales y los derechos que te reconoce la ley.

Vigente desde 23 de abril de 2026·Versión v1.0.0·13 secciones

Aviso resumido#

Mayordía trata tus datos personales (nombre, correo, datos de tu iglesia) para ofrecerte el servicio que contrataste. Tratamos datos sensibles como tu pertenencia religiosa y peticiones de oración únicamente con tu consentimiento expreso. Puedes ejercer tus derechos de acceso, rectificación, cancelación y oposición escribiendo a privacidad@mayordia.com o desde Perfil → Privacidad. La política completa está abajo.

1. Responsable del tratamiento#

Mayordía SAC

RUC 20XXXXXXXXX

Lima, Perú

Representante legal: José Ignacio López Cure (72927332)

Delegado de protección de datos (DPO): privacidad@mayordia.com

Banco de datos personales inscrito ante la Autoridad Nacional de Protección de Datos Personales (ANPD) del Ministerio de Justicia y Derechos Humanos del Perú bajo el registro [N° DE REGISTRO ANPD — PENDIENTE].

2. Datos que tratamos#

Datos de identificación:

  • Nombre, apellidos, correo electrónico, teléfono, foto de perfil.
  • Documento de identidad (DNI, carné de extranjería, pasaporte) cuando la Organización lo registra.
  • Fecha y lugar de nacimiento, género, estado civil (cuando se registren).

Datos de la cuenta:

  • Contraseña cifrada (hash bcrypt — nunca almacenamos el texto claro).
  • Sesiones activas, dispositivos con acceso rápido (biometría, passkeys).
  • Historial de accesos: fecha, hora, dirección IP, agente de navegador.

Datos de la vida en iglesia (cargados por la Organización):

  • Grupos, ministerios, roles de servicio, asistencia a cultos.
  • Aportes económicos (diezmos, ofrendas, promesas) — con los datos mínimos para contabilidad.
  • Relaciones familiares declaradas, etapa de crecimiento espiritual.
  • Participación en academia bíblica: matrículas, asistencia, evaluaciones.

Datos sensibles. Tu pertenencia religiosa (implícita al ser miembro de una iglesia), las peticiones de oración que registres y ciertos datos pastorales pueden calificar como datos sensibles conforme al artículo 2.5 de la Ley N° 29733 y al artículo 9 del GDPR. Los tratamos únicamente con tu consentimiento expreso, no los compartimos con terceros y aplicamos medidas reforzadas de seguridad.

Datos técnicos (seguridad y diagnóstico):

  • Dirección IP, tipo de navegador, sistema operativo, resolución.
  • Páginas visitadas dentro de la plataforma, acciones realizadas, tiempo de respuesta.
  • Identificadores de dispositivo para biometría y sesión.

3. Finalidades y base legal#

Tratamos tus datos para las siguientes finalidades, cada una con una base legal específica:

Prestarte el servicio contratado

Base legal: ejecución de contrato (Ley 29733 Art. 14.5 · GDPR Art. 6.1.b). Incluye autenticación, sincronización entre dispositivos, reportes, backup.

Comunicaciones transaccionales

Base legal: ejecución de contrato. Correos sobre tu cuenta, cambios importantes, seguridad.

Seguridad y prevención de fraude

Base legal: interés legítimo (GDPR Art. 6.1.f). Detectamos accesos sospechosos, bloqueamos ataques y protegemos tu cuenta.

Cumplimiento legal y tributario

Base legal: obligación legal. Conservación contable (SUNAT, 5 años), atención a requerimientos judiciales y de autoridades.

Mejora del producto

Base legal: interés legítimo. Analizamos uso agregado y anonimizado. Nunca usamos datos individuales identificables para esto.

Marketing y novedades

Base legal: consentimiento expreso opt-in. Solo si marcaste la casilla correspondiente. Puedes darte de baja en cada correo.

Tratamiento pastoral (datos sensibles)

Base legal: consentimiento expreso separado. Si tu iglesia registra peticiones de oración o notas pastorales sobre ti, lo hacemos con tu consentimiento específico y bajo las instrucciones de la iglesia.

4. Con quiénes compartimos tus datos#

No vendemos tus datos. Nunca. Los compartimos exclusivamente con los proveedores técnicos que necesitamos para operar la plataforma, bajo acuerdos de confidencialidad (DPA) que garantizan un nivel de protección equivalente al nuestro:

  • Supabase Inc. (EE.UU., infraestructura AWS) — base de datos, autenticación, almacenamiento. SOC 2 Type II · GDPR compliant.
  • Vercel Inc. (EE.UU., infraestructura AWS) — hosting del sitio web.
  • Render Services, Inc. (EE.UU., infraestructura AWS) — hosting del backend.
  • Cloudflare, Inc. (EE.UU./Global) — DNS, CDN, protección DDoS.
  • Resend Inc. (EE.UU.) — envío de correos transaccionales.
  • Google LLC (EE.UU.) — OAuth opcional para inicio de sesión si lo usas.
  • [PASARELA DE PAGO — Culqi / Mercado Pago / Stripe] — solo datos necesarios para procesar tu pago, nunca tu número de tarjeta completo.

La lista completa actualizada está en nuestro DPA. Actualizamos esta lista al agregar proveedores.

5. Transferencias internacionales#

Varios de nuestros proveedores operan desde Estados Unidos. Estas transferencias cumplen con:

  • Artículo 11 de la Ley N° 29733 (Perú): transferimos solo a países con nivel adecuado de protección o con garantías contractuales equivalentes.
  • Artículo 46 del GDPR (UE): usamos Cláusulas Contractuales Estándar (SCCs) aprobadas por la Comisión Europea.
  • Certificación activa de nuestros proveedores en el Data Privacy Framework EU-US cuando aplica.

Puedes solicitar copia de las garantías específicas escribiendo a privacidad@mayordia.com.

6. Cuánto tiempo conservamos tus datos#

  • Datos de cuenta activa: mientras tu cuenta esté activa.
  • Tras cancelar tu cuenta: 30 días de gracia (por si cambias de opinión o descubres un error), luego eliminamos los datos personales.
  • Datos contables (aportes, facturación): 5 años, obligación SUNAT.
  • Registros de seguridad y auditoría: 2 años, obligación Ley 30096 y INDECOPI.
  • Información pastoral sensible: eliminada con tu cuenta, sin retención.
  • Backups: rotación de 90 días — aunque elimines tu cuenta hoy, puede existir una copia en backup cifrado hasta 90 días.

Detalle completo en nuestra Política de Retención y Eliminación.

7. Tus derechos#

La Ley N° 29733 (Perú), el GDPR (UE), la LGPD (Brasil) y la CCPA (California) te reconocen los siguientes derechos:

Acceso: podemos darte una copia de todos los datos que tenemos sobre ti en formato legible.

Rectificación: puedes corregir datos inexactos desde tu perfil o pidiéndolo al DPO.

Cancelación (supresión): puedes pedir que eliminemos tus datos cuando ya no sean necesarios.

Oposición: puedes oponerte al tratamiento basado en interés legítimo (ej. analítica, marketing).

Portabilidad: puedes recibir tus datos en formato JSON para llevarlos a otro servicio.

Limitación: puedes pedir que congelemos el tratamiento mientras resolvemos una disputa.

Revocar consentimiento: puedes retirar tu consentimiento en cualquier momento, sin efecto retroactivo.

Reclamo ante autoridad: ANPD (Perú) · AEPD (España) · CNIL (Francia) · ANPD (Brasil) · tu autoridad nacional.

Cómo ejercer tus derechos. Ingresa a Perfil → Privacidad para acceso, rectificación, exportación y cancelación con un clic. Para otros derechos o consultas, escribe a privacidad@mayordia.com. Responderemos en un plazo máximo de 20 días hábiles (Ley 29733) o 30 días (GDPR), lo que sea más corto.

8. Seguridad#

Aplicamos medidas técnicas y organizativas apropiadas, entre ellas:

  • Cifrado TLS 1.3 en tránsito; cifrado AES-256 en reposo.
  • Hash bcrypt para contraseñas; tokens firmados y rotación periódica.
  • Segregación por organización (multi-tenant con Row Level Security).
  • Autenticación multifactor (2FA, biometría, passkeys).
  • Monitoreo 24/7 y alertas ante accesos anómalos.
  • Backups cifrados con retención y prueba de restauración.
  • Procedimiento documentado de respuesta a incidentes (notificación en 72 horas conforme a GDPR Art. 33).

Detalle adicional en nuestra Política de Seguridad de la Información.

9. Menores de edad#

Mayordía no está dirigido a menores de 13 años. Cuando la Organización registra menores de edad como miembros (no como usuarios con cuenta propia), la Organización asume la obligación de obtener el consentimiento de los padres o tutores legales conforme al artículo 14 de la Ley N° 29733.

Si detectamos que un menor ha creado una cuenta sin autorización, la suspendemos inmediatamente y notificamos a los padres/tutores identificables. Los padres pueden solicitar la eliminación escribiendo a privacidad@mayordia.com.

10. Cookies y tecnologías similares#

Usamos cookies y almacenamiento local del navegador para mantenerte autenticado, recordar tus preferencias y —con tu consentimiento— medir el uso agregado del producto.

Puedes configurar qué cookies aceptar en el banner de cookies y en Perfil → Privacidad → Cookies. El detalle completo está en nuestra Política de Cookies.

11. Cambios en esta política#

Te notificaremos cambios sustanciales con al menos 30 días de anticipación por correo electrónico y mediante banner en la aplicación. Los cambios menores (aclaraciones sin afectar tus derechos) se publicarán aquí con la fecha de vigencia actualizada. Las versiones anteriores permanecen disponibles en /legal/privacidad/historial.

12. Contacto y reclamos#

Cualquier duda, queja o solicitud relacionada con tus datos:

Delegado de Protección de Datos

Correo: privacidad@mayordia.com

Dirección postal: Lima, Perú

Si no quedas satisfecho con nuestra respuesta, tienes derecho a presentar reclamo ante la Autoridad Nacional de Protección de Datos Personales del Perú (gob.pe/anpd), la autoridad de tu país de residencia, o acudir a la vía judicial.