Tehila
Volver

Política de privacidad

Última actualización: 18 de abril de 2026

Esta política describe cómo Tehila (en adelante "nosotros", "el Servicio") recopila, usa y protege la información de los usuarios. Cumplimos con la Ley General de Protección de Datos (LGPD de Brasil), el GDPR de la Unión Europea, y las leyes de protección de datos aplicables en Latinoamérica.

1. Información que recopilamos

1.1 Información que tú nos das directamente

  • Datos de cuenta: nombre, email, contraseña (hasheada con bcrypt), idioma preferido.
  • Perfil ministerial: nombre, apellido, teléfono, WhatsApp, instrumentos que tocas, tipo de voz, días disponibles, bloqueos de fecha.
  • Datos de la iglesia: nombre, slug, país, ciudad, denominación, sitio web, logo, miembros invitados.
  • Contenido del ministerio: canciones del repertorio (letras, acordes, links), servicios programados, asignaciones de músicos, devocionales, archivos subidos (audio, partituras, video).
  • Pagos: gestionados directamente por Stripe — nosotros NO almacenamos números de tarjeta. Solo guardamos un identificador interno de cliente Stripe.

1.2 Información recopilada automáticamente

  • Logs técnicos: dirección IP, navegador, sistema operativo, páginas visitadas, errores. Retenidos 90 días.
  • Cookies: ver sección 7.
  • Uso de IA: registramos el conteo de generaciones IA por iglesia (sin guardar el contenido de los prompts) para enforcement de límites del plan.

1.3 Información de terceros

  • Auth Google (si la activas): nombre, email, foto de perfil.
  • WhatsApp Business API (si la iglesia activa el envío de notificaciones): números de teléfono de los destinatarios.

2. Cómo usamos tu información

  • Operar el Servicio: autenticación, mostrar tu repertorio, programar servicios, enviar recordatorios.
  • Comunicación: emails transaccionales (invitaciones, recordatorios T-24h, cambios en asignaciones). Nunca te enviaremos publicidad sin tu consentimiento expreso.
  • IA pastoral: cuando usas las funciones de IA (sugerir setlist, generar acordes, devocional), enviamos el contexto necesario a Anthropic Claude API. Anthropic procesa los datos pero NO los usa para entrenar modelos (acuerdo empresarial Tehila ↔ Anthropic).
  • Mejorar el producto: análisis agregado y anónimo de uso. Nunca compartimos tus datos identificables con terceros.

3. Quién tiene acceso a tu información

Dentro de Tehila

  • El equipo técnico tiene acceso restringido y auditado a la base de datos. Solo entran cuando hay un incidente de soporte que tú reportas.
  • Las iglesias y sus miembros: tu información dentro de una iglesia es visible para los demás miembros activos según las políticas de seguridad por filas (RLS) de Supabase.

Procesadores externos (todos firmados con DPA)

ProveedorPara quéDatos compartidos
SupabaseBase de datos + auth + storageTodos los datos del Servicio
VercelHospedaje del sitioLogs HTTP, IPs
StripeProcesamiento de pagosEmail, nombre, datos de pago
ResendEnvío de emailsEmail del destinatario, contenido del email
AnthropicIA ClaudeContexto del prompt (sin datos de tarjeta ni contraseñas)
Meta WhatsApp (opcional)Notificaciones WhatsAppNúmero de teléfono, contenido del mensaje

Nunca vendemos ni compartimos

NO vendemos tus datos a terceros. NO los compartimos con anunciantes. NO los usamos para fines distintos de operar el Servicio.

4. Tus derechos

Bajo LGPD/GDPR tienes derecho a:

  • Acceso: solicitar copia de todos tus datos (los exportamos en JSON en hasta 30 días).
  • Rectificación: corregir cualquier dato incorrecto desde tu perfil.
  • Eliminación ("derecho al olvido"): borrar tu cuenta y todos tus datos personales. Algunos datos agregados/anónimos pueden permanecer.
  • Portabilidad: descargar tus datos en formato JSON estándar.
  • Oposición: oponerte al procesamiento (solo aplica al uso opcional, ej: marketing).
  • Limitación: limitar temporalmente el uso de tus datos.
  • Revocación de consentimiento: en cualquier momento.

Para ejercer estos derechos escribe a: privacidad@tehila.app. Responderemos en máximo 15 días hábiles.

5. Retención de datos

  • Datos de cuenta: mientras tu cuenta esté activa, más 30 días después de eliminarla (período de gracia para recuperación).
  • Logs técnicos: 90 días.
  • Datos de facturación: 5 años (requisito fiscal en muchos países).
  • Backups: ventana móvil de 30 días.

Después de los plazos arriba, los datos se eliminan automáticamente o se anonimizan irreversiblemente.

6. Seguridad

  • Cifrado en tránsito: TLS 1.3 en todas las conexiones.
  • Cifrado en reposo: AES-256 en la base de datos (provisto por Supabase).
  • Contraseñas: hasheadas con bcrypt, nunca almacenadas en texto plano.
  • Tokens API: hasheados con SHA-256, mostrados solo una vez al crearse.
  • Aislamiento por iglesia: políticas de seguridad por filas (RLS) garantizan que una iglesia no pueda ver datos de otra.
  • 2FA (próximamente): autenticación de dos factores para cuentas de líderes.

Si detectamos una brecha de seguridad que afecte tus datos, te notificaremos por email en máximo 72 horas.

7. Cookies

Usamos cookies estrictamente necesarias para el funcionamiento del Servicio:

CookiePropósitoDuración
sb-*Sesión de autenticación (Supabase)7 días, renovable
tehila_iglesia_idIglesia activa en multi-sede1 año
tehila_idiomaIdioma preferido (es/pt)1 año

NO usamos cookies de tracking publicitario. NO usamos Google Analytics ni Facebook Pixel.

8. Menores de edad

El Servicio NO está dirigido a menores de 13 años. Si descubrimos que un menor de 13 años se registró sin consentimiento parental, eliminaremos su cuenta inmediatamente.

Para miembros del equipo entre 13 y 18 años, el pastor o líder que los invita es responsable de obtener el consentimiento parental requerido por las leyes locales.

9. Transferencias internacionales

Tus datos pueden procesarse en servidores ubicados en:

  • Brasil (Supabase São Paulo) — para usuarios LATAM
  • Estados Unidos (Vercel, Stripe, Resend, Anthropic, Meta)

Todas las transferencias cumplen con cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea y mecanismos equivalentes para LGPD.

10. Cambios a esta política

Si hacemos cambios significativos, te avisaremos por email con al menos 30 días de anticipación. Para cambios menores actualizaremos la fecha al inicio del documento.

11. Contacto

  • Email general: hola@tehila.app
  • Privacidad y datos: privacidad@tehila.app
  • DPO (Data Protection Officer): dpo@tehila.app

Esta política se rige por las leyes de [TU JURISDICCIÓN]. Cualquier disputa será resuelta en los tribunales de [TU CIUDAD].

Política de privacidad · Tehila · Tehila