Política de Privacidad

Última actualización: 15 de mayo de 2026

Esta Política de Privacidad describe cómo Sanctus ("nosotros", "la app") recolecta, usa y protege la información de los usuarios ("tú") al usar nuestra aplicación móvil. Al usar Sanctus aceptas las prácticas descritas aquí.

1. Responsable del tratamiento

Sanctus, contactable en sanctus.app.dev@gmail.com. Si tienes dudas sobre el manejo de tus datos, escríbenos por ese medio.

2. Datos que recolectamos

Datos de la cuenta

• Email: para autenticación y comunicaciones esenciales (verificación, recuperación de contraseña).
• Nombre: para personalizar la experiencia (saludos, oraciones).
• Identificador único (UID): asignado por Firebase Authentication para identificarte sin exponer tu email.
• Proveedor de autenticación: email/contraseña o Apple Sign-In.

Datos de uso espiritual

• Reflexiones de diario: texto libre que escribes, etiquetas emocionales (mood/tag) y respuestas de Lectio Divina.
• Actividad diaria: marcas de finalización de oración, Lectio, Evangelio y reflexión, racha de días consecutivos y puntos acumulados por temporada litúrgica.
• Preferencias: horarios de notificaciones, idioma, acciones rápidas configuradas.

Datos de suscripción y compra

• Estado de suscripción, historial de compras y fecha de renovación a través de RevenueCat y las tiendas Apple App Store / Google Play.
• Código de referido y conversiones del programa de referidos.

Datos técnicos

• Identificadores anónimos del dispositivo, idioma, zona horaria y tipo de sistema operativo a través de Firebase.
• Logs de uso de las funciones de IA (sin contenido sensible) para evitar abuso del servicio.

No recolectamos: ubicación geográfica precisa, contactos, fotos de la galería, audio del micrófono, datos de salud, ni hacemos seguimiento publicitario entre apps.

3. Finalidades del tratamiento

• Crear y mantener tu cuenta de usuario.
• Sincronizar tu progreso entre dispositivos.
• Gestionar tu suscripción y prevenir fraude.
• Generar contenido personalizado con inteligencia artificial (oraciones, biografías de santos, contexto del Evangelio).
• Enviar notificaciones programadas que tú mismo configuras.
• Mejorar el servicio mediante análisis agregado de uso (no individual).
• Cumplir con obligaciones legales y atender solicitudes de autoridades competentes.

4. Bases legales (GDPR / RGPD)

• Ejecución de contrato: para prestar el servicio de la app y procesar tu suscripción.
• Consentimiento: para enviar notificaciones push y generar contenido con IA.
• Interés legítimo: prevención de abuso, seguridad y mejora del producto.
• Obligaciones legales: facturación, antifraude.

5. Inteligencia artificial

Algunas funciones de Sanctus generan contenido mediante modelos de inteligencia artificial (Anthropic Claude). Los textos generados (oraciones, biografías de santos, contexto del Evangelio, reflexión personalizada) son producidos automáticamente y pueden contener imprecisiones. El contenido generado con IA no sustituye la orientación pastoral de un sacerdote, director espiritual u otro profesional.

Las entradas que envías a las funciones de IA (por ejemplo, intenciones de oración) se procesan en servidores de Anthropic en Estados Unidos. Anthropic no usa estos datos para entrenar sus modelos por defecto. Revisa la política de Anthropic para más detalles.

Si encuentras contenido generado con IA que sea ofensivo, impreciso o inadecuado, puedes reportarlo tocando el ícono "Generado con IA" en la app.

6. Encargados del tratamiento (terceros)

• Google LLC (Firebase Authentication, Firestore, Cloud Functions, Cloud Storage): hosting, autenticación y base de datos. Datos almacenados en Estados Unidos.
• RevenueCat, Inc.: gestión de suscripciones. Recibe tu identificador (UID) e información de compras.
• Anthropic, PBC: generación de contenido con IA.
• Apple Inc. / Google LLC (App Store y Google Play): procesamiento de pagos y entrega de la app.
• Resend, Inc.: envío de correos transaccionales (verificación, recuperación de contraseña).

7. Transferencias internacionales

Tus datos pueden ser transferidos a Estados Unidos y otros países donde nuestros proveedores operan. Estas transferencias se realizan con cláusulas contractuales tipo de la Comisión Europea (SCCs) o mecanismos equivalentes que garantizan un nivel adecuado de protección.

8. Conservación de datos

• Mientras tu cuenta esté activa: conservamos tus datos para prestar el servicio.
• Al eliminar tu cuenta: borramos tu perfil, reflexiones y datos de actividad de forma inmediata. Las copias de respaldo cifradas se eliminan en un plazo máximo de 30 días.
• Registros legales: facturas y registros de transacciones se conservan según la legislación fiscal aplicable (hasta 5 años en México, 10 años en algunos países de la UE).

9. Tus derechos

Tienes derecho a:

• Acceso: solicitar copia de tus datos.
• Rectificación: corregir datos inexactos.
• Supresión: eliminar tu cuenta y datos (in-app o vía /delete-account).
• Portabilidad: recibir tus datos en formato estructurado.
• Oposición y limitación: oponerte a ciertos tratamientos basados en interés legítimo.
• Retirar el consentimiento: en cualquier momento, sin que esto afecte la licitud del tratamiento previo.

Para ejercer estos derechos escríbenos a sanctus.app.dev@gmail.com. Si consideras que no atendemos tu solicitud, puedes presentar una queja ante la autoridad de protección de datos de tu país (INAI en México, AEPD en España, CNIL en Francia, etc.).

10. Menores de edad

Sanctus está dirigida a personas mayores de 13 años (16 en la Unión Europea). No recolectamos conscientemente datos de menores de esa edad. Si eres padre, madre o tutor y crees que un menor ha creado cuenta sin tu consentimiento, escríbenos a sanctus.app.dev@gmail.com para eliminar la cuenta.

11. Seguridad

Empleamos cifrado en tránsito (HTTPS/TLS) y en reposo (cifrado de Firebase), autenticación multifactor para acceso administrativo, y revisiones periódicas de seguridad. Sin embargo, ningún sistema es 100% impenetrable; no podemos garantizar seguridad absoluta.

12. Cambios a esta política

Podemos actualizar esta política de tiempo en tiempo. Notificaremos cambios materiales mediante un aviso destacado en la app o por correo electrónico. La fecha en la parte superior indica la última revisión.

13. Contacto

Para cualquier pregunta sobre privacidad: sanctus.app.dev@gmail.com.