Política de Privacidad - Jessya
Última actualización: 30 de junio de 2026
Responsable de datos: Wycro Software Developers CIA. LTDA., Quito, Ecuador
1. Introducción
Tu privacidad importa. Jessya (la "App") es una aplicación de oración católica desarrollada por Wycro Software Developers CIA. LTDA., con sede en Quito, Ecuador.
Esta Política de Privacidad explica:
- Qué información recopilamos
- Cómo la usamos
- Con quién la compartimos
- Cuánto tiempo la guardamos
- Tus derechos sobre tus datos
Aplica a: App móvil (iOS, Android), versión web (jessya.com), y API backend (api.jessya.com)
Contacto de privacidad: privacy@wycro.com
2. Información que Recopilamos
2.1 Información de Autenticación
Cuando creas tu cuenta o inicias sesión:
- Email (obligatorio) — para acceso a tu cuenta y comunicaciones
- Nombre completo o apodo (opcional) — mostrado en el perfil
- Foto de perfil (opcional) — cargada por ti
- Información de edad (obligatoria para cumplir COPPA) — verificamos que tengas al menos 13 años
Proveedor: Clerk (clerk.com) — nosotros NO almacenamos contraseñas. Clerk maneja autenticación segura. Ver términos de Clerk: https://clerk.com/legal/privacy
2.2 Información de Oración y Actividad
Registramos tu uso de la App para personalizar tu experiencia:
- Historial de Oraciones: Qué oraciones rezaste, cuándo, duración
- Recordatorios Personalizados: Horarios que estableciste, preferencias
- Marcadores y Favoritos: Qué guardaste y cuándo
- Seguimiento de Progreso: Racha de días, oraciones completadas, logros
Propósito: Personalizar tu experiencia, sugerir oraciones relevantes, motivarte a mantener hábitos saludables.
Retención: Mientras tu cuenta esté activa + 90 días después de cancelación (para recuperación).
2.3 Comunidad de Oración (Intenciones)
Cuando publicas una intención de oración:
- Tu intención (texto que escribes)
- Categoría (familia, salud, trabajo, perdón, agradecimiento, etc.)
- Privacidad (pública o privada)
- Metadata: fecha, hora, ubicación aproximada (si permitiste)
Importante: Las intenciones públicas pueden ser vistas por cualquier usuario registrado. NO incluyas información personal sensible. Wycro puede usar intenciones agregadas (anónimas) para tendencias y estadísticas.
Retención: Intenciones públicas se guardan indefinidamente. Intenciones privadas: 30 días después de eliminación.
2.4 Audio y Streaming
Cuando reproduces oraciones de audio registramos:
- Cuál audio jugaste (ID, nombre)
- Cuándo, cuántas veces, y duración de reproducción
- Ubicación del dispositivo (IP address) — para detectar acceso no autorizado
Proveedor: Google Cloud Storage (GCS) para archivos de audio
Retención de logs: 30 días para auditoría, luego borrados
2.5 Información Técnica del Dispositivo
Para garantizar compatibilidad y diagnosticar problemas registramos:
- Tipo de dispositivo (iPhone, iPad, Android phone, Android tablet, web)
- Sistema operativo y versión
- Versión de la App
- ID único del dispositivo (solo en nativo)
- Dirección IP
- Información de conectividad (WiFi, celular, offline)
Retención: 90 días
2.6 Información de Pago
Si compras características premium registramos:
- Plan que compraste
- Fecha de compra y monto pagado
- Estado de la suscripción
- Historial de transacciones
Importante: Wycro NO almacena números de tarjeta, CVV, ni datos completos de pago. Los procesadores (Apple, Google, Stripe) manejan toda la información sensible.
2.7 Donaciones
Si donas a Jessya registramos cantidad, fecha, intención de donación, y email.
Retención: Indefinida (requerido para registros impositivos ecuatorianos)
2.8 Información de Ubicación
En apps nativas: Solo si das permiso explícito. Registramos aproximadamente tu ubicación (ciudad, región) — NUNCA coordenadas exactas.
En web: No solicitamos. Podemos usar IP para estimar región general.
Retención: 90 días (luego se generaliza)
2.9 Información de Analítica
Para mejorar Jessya recopilamos eventos anónimos (pantallas visitadas, features usadas, errores).
Proveedores: Firebase Analytics (Google) y PostHog (posthog.com)
No incluye: Contenido específico de oraciones, intenciones personales, información personal
2.10 Reporte de Abuso y Moderación
Si reportas o publicas contenido que viola reglas, almacenamos el reporte y la decisión de moderación.
Retención: Indefinida (para patrones de abuso)
3. Cumplimiento Legal
Jessya cumple con leyes de protección de datos en múltiples jurisdicciones:
- Ecuador: Ley Orgánica de Protección de Datos Personales (LOPDP)
- Unión Europea: GDPR - Tienes derechos completos, incluyendo reclamaciones ante tu autoridad local
- Menores: EE.UU. (COPPA, < 13), UE (GDPR, < 16), España (LORTAD, < 14) — requieren consentimiento parental
- Colombia: Ley 1581 de 2012 (Habeas Data)
- México: LFPDPPP con Aviso de Privacidad
- España: Ley Orgánica 3/2018 (LOPDGDD) + GDPR
4. Cómo Compartimos Tus Datos
Compartimos datos mínimos con procesadores de datos confiables bajo contratos DPA:
| Servicio | Qué se Comparte | Propósito |
|---|---|---|
| Clerk | Email, nombre, foto | Autenticación |
| Google Cloud Storage | Archivos de audio | Almacenamiento |
| Firebase Analytics / PostHog | Eventos anónimos | Analítica |
| Stripe (web) | Email, monto pagado | Procesamiento de pago |
| Apple/Google | Plan, monto, fecha | Procesamiento de pago |
Wycro NUNCA compartirá tus datos con publicistas, data brokers, o gobiernos (excepto orden judicial válida).
5. Tus Derechos
5.1 Derechos Universales
- Acceso: Solicita una copia de todos tus datos (30 días)
- Corrección/Rectificación: Corrige datos incorrectos
- Eliminación: Solicita que borremos tus datos (excepto datos agregados anónimos o requeridos legalmente)
- Limitación: Restringe el procesamiento mientras resuelves
- Portabilidad: Recibe tus datos en formato estructurado (JSON, CSV)
- Oposición: NO proceses para ciertos fines (ej. recomendaciones personalizadas)
5.2 Cómo Solicitar
Para ejercer cualquier derecho:
- Contacta: privacy@wycro.com
- Incluye: Nombre, email registrado, derecho específico, prueba de identidad
- Respuesta: En 30 días hábiles
- Costo: Gratis en la mayoría de casos
5.3 Autoridades Supervisoras
Si Wycro no responde adecuadamente, puedes contactar:
- Ecuador: SCPM (Superintendencia de Control del Poder de Mercado)
- UE: Autoridad de protección de datos de tu país
- España: AEPD (aepd.es)
- Colombia: SIC (Superintendencia de Industria y Comercio)
- México: INAI (gob.mx/inai)
6. Retención de Datos
Guardamos datos solo mientras sea necesario:
| Tipo de Dato | Retención |
|---|---|
| Autenticación (email, nombre, foto) | Mientras la cuenta esté activa + 90 días |
| Historial de oración | Mientras la cuenta esté activa + 90 días |
| Intenciones públicas | Indefinida (incluso si eliminas) |
| Intenciones privadas | 30 días después de eliminación |
| Información técnica | 90 días |
| Logs de audio | 30 días |
| Datos de pago | Según requisitos fiscales (indefinida) |
| Donaciones | Indefinida (requerido por ley fiscal) |
| Datos agregados/anónimos | Indefinida |
Después de eliminación de cuenta, tus datos se borran en 90 días (excepto excepciones legales). Las intenciones públicas se hacen anónimas.
7. Seguridad
Protegemos tus datos con tecnología moderna:
- En Tránsito: HTTPS/TLS 1.2+ — toda comunicación encriptada
- En Reposo: Base de datos PostgreSQL encriptada, backups encriptados
- Acceso: Autenticación requerida, tokens válidos por 24 horas
- Monitoreo: Detección de acceso anómalo, alertas, auditorías regulares
Limitaciones: La seguridad nunca es perfecta. Si ocurre un breach, te notificaremos en 48 horas.
8. Cookies y Tracking
8.1 App Móvil
- No usamos cookies tradicionales
- Firebase Analytics y PostHog recopilan eventos anónimos
- Pedimos permiso ANTES de usar IDFA/GAID
- No hacemos seguimiento para publicidad personalizada
8.2 Web
- session_token — para mantener sesión iniciada (requerida)
- preferences — guarda idioma, tema (opcional)
- Puedes rechazar cookies opcionales en el banner
- Respetamos "Do Not Track" en navegador
9. Cambios a Esta Política
Wycro puede actualizar esta política en cualquier momento.
Cambios materiales (nuevos datos recopilados, nuevos usos, nueva compartición) serán notificados por email, in-app, y publicados en jessya.com/privacy con 30 días antes de que entren en vigor.
Continuación = Aceptación: Si continúas usando Jessya después del aviso, aceptas los cambios.
10. Contacto
Preguntas de Privacidad: privacy@wycro.com — Respuesta esperada en 30 días hábiles
Solicitudes de Derechos (Acceso, Eliminación, etc.): privacy@wycro.com — Incluir nombre, email registrado, derecho específico, ID
Reportar Breach de Seguridad: security@wycro.com
11. Información de la Empresa
Responsable de Datos (Data Controller):
- Nombre: Wycro Software Developers CIA. LTDA.
- Jurisdicción: Ecuador
- Ubicación: Quito, Ecuador
- Email: privacy@wycro.com
12. Aceptación
Al usar Jessya, aceptas esta Política de Privacidad y consientes que procesemos tus datos según se describe.
Si no estás de acuerdo, no uses Jessya.
Gracias por rezar con Jessya. Tu privacidad es sagrada.
Wycro Software Developers CIA. LTDA. — Quito, Ecuador
Nota legal: Esta Política de Privacidad está lista para producción. Se recomienda revisión legal ecuatoriana antes del despliegue en sitios con tráfico de usuarios reales.
También consulta nuestros Términos de Servicio.