Política de privacidad

1. Alcance y funciones

Faith Care HQ opera el servicio descrito en esta política. La iglesia o ministerio que crea una cuenta generalmente controla la información ministerial y de cuidado pastoral ingresada en su espacio. Faith Care HQ procesa esa información para prestar el servicio en nombre de la organización.

Esta política también se aplica a la información que recopilamos directamente de propietarios de cuentas, personal, voluntarios, visitantes del sitio y personas que usan los formularios públicos de una iglesia.

2. Información que recopilamos

Recopilamos información proporcionada por usted, información generada al usar el servicio e información recibida de integraciones habilitadas.

• Datos de cuenta y organización, como iglesia, nombres, correos, roles, idioma, credenciales, suscripción e identificadores de facturación.
• Registros ministeriales, como miembros, hogares, contactos, peticiones de oración, solicitudes y casos de cuidado, asignaciones, visitas, tareas, notas, flujos y voluntarios.
• Envíos de formularios públicos y comunicaciones, incluido el contenido y los datos de contacto que el remitente decida proporcionar.
• Datos técnicos y de uso, como dirección IP, dispositivo, navegador, sesión, cookies, actividad, funciones usadas, errores, auditoría y registros de seguridad.
• Información importada de servicios conectados como Planning Center, incluidos datos autorizados de miembros, hogares, contacto, membresía y organización.

3. Información sensible de cuidado pastoral

El servicio puede contener información pastoral, de consejería, salud, familia, oración y ministerio altamente sensible. Las iglesias y usuarios autorizados deciden qué información es apropiado ingresar, obtienen los permisos necesarios y asignan acceso según sus obligaciones legales y pastorales.

Faith Care HQ usa separación por organización, acceso por roles, registros restringidos y auditoría para apoyar un manejo cuidadoso. Ningún sistema garantiza seguridad absoluta y el servicio no sustituye emergencias, atención médica autorizada ni un sistema clínico de expedientes.

4. Cómo usamos la información

• Prestar, proteger, mantener, apoyar y mejorar el servicio.
• Autenticar usuarios, aplicar permisos, separar espacios de iglesias e investigar abusos o incidentes.
• Procesar flujos de cuidado, notificaciones, correos, informes, integraciones, facturación y soporte.
• Generar resúmenes, recomendaciones, informes breves o borradores opcionales con IA cuando un usuario autorizado lo solicite.
• Medir rendimiento y confiabilidad, comprender el uso de funciones y cumplir obligaciones legales.

5. Cookies, análisis y monitoreo

Usamos cookies y almacenamiento necesarios para autenticación, seguridad, idioma, tema y continuidad de sesión. Podemos usar PromoteKit para atribuir referidos y comisiones de afiliados, PostHog para análisis y captura de errores, y New Relic para rendimiento, diagnóstico y confiabilidad.

Estos proveedores pueden recibir identificadores técnicos, información de referidos, correos de cuentas y eventos de uso según sea necesario para sus fines declarados. Configuramos estos servicios para apoyar referidos, operaciones y mejoras del producto, no para vender información pastoral ni crear perfiles publicitarios con contenido ministerial sensible.

6. Proveedores e integraciones

Compartimos información con proveedores solo según sea razonablemente necesario para operar funciones solicitadas. Pueden incluir alojamiento e infraestructura, PostgreSQL y almacenamiento, correo, pagos y facturación, PromoteKit, PostHog, New Relic, OpenAI y Planning Center.

Cuando un usuario autorizado usa una función de IA, el contenido relevante puede enviarse al proveedor configurado. Cuando una iglesia conecta Planning Center, se intercambia información autorizada según la configuración. Los servicios externos también aplican sus propios términos y prácticas.

Podemos divulgar información por exigencia legal, para proteger derechos y seguridad, durante una transferencia empresarial, o por instrucción o consentimiento de la iglesia controladora o usuario afectado.

7. Retención y eliminación

Conservamos información mientras la cuenta esté activa y según sea razonablemente necesario para prestar el servicio, mantener seguridad y auditoría, resolver disputas, hacer cumplir acuerdos, cumplir deberes financieros o legales y preservar copias de respaldo.

Los administradores pueden actualizar o eliminar muchos registros. Las solicitudes de cierre, exportación, corrección o eliminación pueden enviarse al contacto indicado. Parte de la información puede permanecer en respaldos, auditorías o registros exigidos por ley. Las iglesias responden por los datos que controlan.

8. Seguridad y respuesta a incidentes

Usamos salvaguardas administrativas, técnicas y organizativas diseñadas para la naturaleza de la información, como conexiones cifradas, controles de acceso, alcance por organización, filtrado de registros, historiales de auditoría y monitoreo.

Los usuarios deben proteger credenciales, usar dispositivos y redes apropiados, retirar accesos innecesarios y reportar sospechas. Investigaremos incidentes confirmados y notificaremos cuando la ley o compromisos contractuales lo exijan.

9. Opciones, acceso y derechos

Según la ubicación y la ley aplicable, una persona puede solicitar acceso, corrección, eliminación, restricción, portabilidad o información sobre divulgaciones. Podemos verificar identidad y dirigir solicitudes sobre registros de una iglesia a esa iglesia.

Los usuarios controlan ciertos ajustes de perfil, idioma, tema, integración, notificación y registros. Los controles del navegador pueden limitar cookies, pero desactivar almacenamiento necesario puede impedir la autenticación u otras funciones.

10. Menores, uso internacional y cambios

El servicio está destinado a organizaciones y adultos autorizados, no a menores que creen cuentas independientes. Las iglesias deben usar consentimiento y salvaguardas apropiados al ingresar información de menores.

La información puede procesarse en Estados Unidos y otros lugares donde operan proveedores. Podemos actualizar esta política cuando cambien el servicio o la ley. Publicaremos la revisión con una nueva fecha y aviso adicional cuando corresponda.