Política de Privacidad

Fecha de entrada en vigor: 23 de abril de 2026 · Versión 1.1

Esta política explica, en lenguaje directo, qué datos recopila Áncora, por qué los necesita y con quién los comparte. Si algo no está claro, escríbenos a hello@ancoraapp.org y te respondemos en persona.

1. Quiénes somos

Áncora es una aplicación móvil de devocionales cristianos en español, publicada por MEAS Partners, LLC, una limited liability company constituida en el estado de Delaware, Estados Unidos.

• Responsable del tratamiento: MEAS Partners, LLC
• Correo de contacto y solicitudes de privacidad: hello@ancoraapp.org
• Sitio web: https://ancoraapp.org
• Agente designado DMCA y dirección postal: MEAS Partners, LLC, 131 Continental Dr, Ste 305, Newark, DE 19713, Estados Unidos
• Encargado de privacidad (DPO equivalente): Edwin Urrutia, accesible por el mismo correo

No tenemos oficinas ni personal en América Latina ni en la Unión Europea. Somos un equipo pequeño y respondemos a cualquier solicitud relacionada con tus datos dentro de las 72 horas hábiles.

2. Qué información recopilamos

Solo recopilamos lo que necesitamos para que la app funcione. Nada más.

Al crear una cuenta (obligatorio para guardar tu progreso):

• Un identificador de Inicia sesión con Apple o, si prefieres no iniciar sesión, un identificador de invitado anónimo generado en tu dispositivo. No guardamos contraseñas.
• Fecha de nacimiento solo para verificar que tengas al menos 13 años. No la guardamos después de la verificación; solo almacenamos el hecho de que pasaste la compuerta de edad.

Mientras usas la app:

• Devocional diario. Guardamos qué devocional marcaste como leído y la racha de días (streak_events) para que puedas ver tu progreso.
• Favoritos. Los versículos y devocionales que marcas como favoritos (favorites).
• Entradas de diario. Tus reflexiones escritas (journal_entries). Son privadas. Solo tú las ves. Nadie más en Áncora las lee.
• Peticiones de oración personal (Orar por alguien). Cuando usas la función, guardamos el nombre y el contexto que escribes (prayer_subjects). Enviamos ese texto a Anthropic (el proveedor del modelo Claude) para generar una oración personalizada, y guardamos la oración resultante vinculada a tu cuenta.
• Peticiones de oración comunitaria (Fase 4). Cuando compartes una petición con el enlace público, guardamos el texto (máximo 240 caracteres), su estado de moderación, un token aleatorio para el enlace y un registro de moderación (prayer_moderation_log). Enviamos el texto a Anthropic (Claude Haiku) para moderación automática antes de publicarlo.
• Conteos y eventos. Cuando alguien abre tu enlace o marca "Oré por ti," guardamos un evento sin identificar a la persona que oró (solo el hecho y la hora).
• Plan familiar. Si eres propietario de un plan familiar, guardamos el identificador de hasta 4 cuentas asociadas a tu plan (family_owner_id).
• Suscripción. Si eres usuario premium, sincronizamos el estado de tu entitlement vía RevenueCat (entitlement_active). No vemos tu número de tarjeta; esa información la maneja Apple.
• Token de notificaciones push. Si aceptas recibir notificaciones, guardamos un push_token emitido por Expo para poder enviarte el devocional diario o recordatorios de novena.

Datos técnicos (anónimos o pseudónimos):

• Analítica de uso. PostHog registra eventos como "abrió devocional," "terminó racha de 7 días," "tocó compartir." Nunca enviamos tu nombre, correo, ni el texto de tus devocionales, oraciones o diario a PostHog.
• Reportes de error. Sentry captura errores técnicos (p. ej., cuando la app falla). Configuramos Sentry para no incluir identificadores personales ni contenido generado por el usuario.

Lo que NO recopilamos:

• No recopilamos tu ubicación GPS.
• No usamos reconocimiento facial ni biometría.
• No leemos tus contactos, fotos, micrófono ni calendario.
• No usamos IDFA (Identifier for Advertisers) ni publicidad de comportamiento.
• No integramos redes publicitarias de terceros.
• No vendemos tus datos. Nunca.

3. Cómo usamos tu información

1. Hacer funcionar la app. Autenticarte, mostrarte tu devocional, tu racha, tus favoritos, tu diario, tus peticiones de oración y tu suscripción.
2. Generar contenido de oración con IA. Enviamos el nombre y contexto que tú escribes a Anthropic para que Claude genere una oración. La oración regresa a ti y se guarda vinculada a tu cuenta.
3. Moderar contenido comunitario. Toda petición que compartes públicamente pasa por Claude Haiku (Anthropic) para detectar contenido prohibido. Revisamos manualmente los casos ambiguos dentro de 24 horas.
4. Enviar notificaciones push que tú hayas activado: devocional del día, recordatorios de novena, aviso de que alguien oró por tu petición.
5. Medir uso agregado para mejorar la app. Usamos PostHog para ver qué pantallas funcionan y cuáles no. Los eventos son anónimos.
6. Corregir fallos técnicos. Sentry nos avisa cuando algo se rompe.
7. Cumplir con la ley. Si recibimos una orden judicial válida, respondemos; te avisamos salvo que la ley lo prohíba.

No usamos tus datos para publicidad, para vender perfiles a terceros, ni para entrenar modelos de IA. El contenido que envías a Anthropic está sujeto a la Política Comercial de Anthropic: Anthropic no lo usa para entrenamiento.

4. Con quién compartimos tus datos

Solo trabajamos con proveedores que necesitamos para operar. Cada uno tiene acceso únicamente al dato necesario para su función:

• Supabase (Supabase Inc., EE. UU.) — Toda tu cuenta y contenido (perfil, oraciones, diario, favoritos, racha). Hospedar la base de datos y autenticarte. Política.
• Anthropic (Anthropic PBC, EE. UU.) — El texto de tu petición de oración personal o comunitaria. Generar o moderar oraciones con Claude. Política.
• RevenueCat (RevenueCat Inc., EE. UU.) — Identificador de usuario + estado de suscripción. Sincronizar tu plan premium. Política.
• Sentry (Functional Software Inc., EE. UU.) — Trazas técnicas de errores sin PII. Diagnosticar fallos. Política.
• PostHog (PostHog Inc., EE. UU.) — Eventos anónimos de uso. Analítica de producto. Política.
• Expo (650 Industries Inc., EE. UU.) — push_token de tu dispositivo. Enviar notificaciones push. Política.
• Apple (Apple Inc., EE. UU.) — Identificador de Apple ID si usas Sign in with Apple; recibos de suscripción StoreKit. Autenticación y cobro. Política.
• WhatsApp / Meta (Meta Platforms Inc.) — Solo el contenido que tú decides compartir al tocar "Compartir por WhatsApp." Mensajería elegida por ti. Política.

No compartimos tus datos con nadie más. No vendemos, no cedemos, no permutamos bases de datos con otros publishers.

Sobre WhatsApp: próximamente Áncora incluirá un botón "Compartir por WhatsApp" que enviará una imagen del versículo del día y un enlace a un chat que tú elijas. Cuando tocas ese botón, el contenido sale de Áncora y entra al sistema de Meta; a partir de ese momento WhatsApp y Meta se convierten en responsables del tratamiento de ese contenido bajo su propia política de privacidad. Áncora no rastrea lo que pasa con el mensaje después de que lo envías: no sabemos si lo abrieron, si lo reenviaron, ni a quién. Si programas un envío diario automático a un chat específico, Áncora guarda únicamente el identificador del chat y la hora que elegiste; no guardamos copia de los mensajes enviados.

5. Datos de menores de edad

Áncora es una app para mayores de 13 años. En la pantalla de registro pedimos tu fecha de nacimiento de manera neutral para verificar tu edad, conforme a la Regla COPPA enmendada de 2025 (EE. UU.).

• Si la fecha de nacimiento que ingresas corresponde a un menor de 13 años, rechazamos el registro y no guardamos los datos.
• No dirigimos Áncora a menores de 13 años.
• No recopilamos a sabiendas datos personales de menores de 13. Si descubres que un menor creó una cuenta, escríbenos a hello@ancoraapp.org y borraremos la cuenta dentro de 7 días.
• En la Unión Europea el umbral puede ser 16 en algunos países; si tienes menos de la edad requerida por tu país, no uses Áncora.

6. Retención de datos

• Cuenta, perfil, oraciones personales, diario, favoritos, racha: Hasta que solicites la eliminación.
• Peticiones comunitarias (aprobadas): Hasta que las borres o hasta que borres tu cuenta.
• prayer_moderation_log (registro de decisiones de moderación): 180 días, luego se purga automáticamente.
• prayer_reports (reportes de abuso): 2 años, para auditoría y repetición.
• Trazas de error en Sentry: 30 a 90 días (retención por defecto de Sentry).
• Eventos de analítica en PostHog: 7 años (configuración por defecto; podemos reducirla bajo solicitud).
• Token de notificación push: Hasta que revoques permisos o desinstales la app.

Cuando solicitas la eliminación de tu cuenta, borramos de inmediato: perfil, oraciones, diario, favoritos, racha, token push, suscripciones vinculadas. Los registros de moderación y reportes de abuso se conservan anonimizados (sin identificador de cuenta) por el período indicado.

7. Tus derechos

Tienes derecho a:

• Acceder a los datos que tenemos sobre ti.
• Corregir datos inexactos.
• Eliminar tu cuenta y todos los datos asociados.
• Exportar tus datos en formato legible (JSON).
• Oponerte al procesamiento o retirar tu consentimiento para la analítica o las notificaciones push desde los ajustes de la app.
• Presentar una queja ante la autoridad de protección de datos de tu país (p. ej., INAI en México, SIC en Colombia, AEPD en España).

Para ejercer cualquier derecho, escribe a hello@ancoraapp.org desde el correo asociado a tu cuenta. Respondemos en un plazo máximo de 30 días; en la práctica, respondemos en 48 a 72 horas.

8. Seguridad

Tus datos viajan cifrados con TLS entre tu dispositivo y nuestros servidores. En la base de datos aplicamos Row-Level Security (RLS) en cada tabla que contiene datos de usuarios, de modo que ninguna cuenta puede leer los datos de otra. La llave de servicio de Supabase (service-role key) nunca se expone en la app; vive únicamente en funciones del lado del servidor. No usamos cookies de rastreo. La sesión se mantiene con un JWT de Supabase almacenado localmente en tu dispositivo.

Si detectamos un incidente de seguridad que comprometa tus datos, te notificaremos dentro de 72 horas por correo y, cuando aplique, a la autoridad correspondiente.

9. Cookies e identificadores

Áncora es una app nativa: no usa cookies. Utilizamos:

• Un JWT de sesión de Supabase almacenado en el almacenamiento seguro de tu dispositivo (sólo para mantenerte identificado entre usos).
• El identificador de Apple si usas Sign in with Apple (una cadena opaca, no tu correo real salvo que elijas compartirlo).
• Un token de notificación push de Expo, si aceptas notificaciones.
• No usamos IDFA ni identificadores de publicidad. Cuando Apple te pregunta por App Tracking Transparency, Áncora no pide permiso porque no rastreamos.

10. Ubicación del procesamiento

• Base de datos y autenticación: Supabase, región US-East (EE. UU.).
• IA (generación y moderación de oraciones): Anthropic, EE. UU.
• Cobros y StoreKit: Apple, EE. UU.
• Notificaciones push: Expo, EE. UU.
• Analítica: PostHog Cloud, EE. UU. (opción EU disponible bajo solicitud).
• Sentry: EE. UU.
• WhatsApp: global, conforme a la política de Meta.

Si usas Áncora desde fuera de Estados Unidos, tus datos se transfieren a EE. UU. Nos basamos en las cláusulas contractuales estándar y, donde aplica, en tu consentimiento explícito al crear la cuenta.

11. Usuarios en el EEE, el Reino Unido y Suiza

Si usas Áncora desde el Espacio Económico Europeo, el Reino Unido o Suiza, lo siguiente se aplica además de todo lo anterior.

Responsable del tratamiento. MEAS Partners, LLC, 131 Continental Dr, Ste 305, Newark, DE 19713, EE. UU. Contacto: hello@ancoraapp.org. No hemos nombrado representante en la UE ni en el Reino Unido porque la app trata los datos personales estrictamente necesarios para prestar un servicio devocional (identificador de Inicia sesión con Apple, token de notificaciones push, tus propios devocionales, diario y oraciones) y no realiza tratamiento a gran escala ni elaboración de perfiles de residentes en la UE o el Reino Unido.

Base jurídica del tratamiento (art. 6 RGPD). Nos apoyamos en (a) la ejecución de un contrato contigo (art. 6.1.b) para el alta de cuenta, el almacenamiento de racha, favoritos, diario y oraciones, y la gestión y sincronización de suscripciones; (b) tu consentimiento (art. 6.1.a) para las notificaciones push y para la redacción de oraciones asistida por IA, que otorgas dentro de la app y puedes retirar en cualquier momento desde Ajustes o desactivando las notificaciones; y (c) el interés legítimo (art. 6.1.f) para la prevención del fraude y abusos en la función de oración comunitaria (registros de moderación, reportes de abuso), ponderado frente a tu derecho a la privacidad.

Transferencias internacionales. Nuestros encargados (Supabase, Anthropic, Expo, Sentry, PostHog, RevenueCat, Apple) se encuentran en los Estados Unidos. Las transferencias se amparan en las Cláusulas Contractuales Tipo de la Comisión Europea (2021/914) y, cuando procede, en el International Data Transfer Addendum del Reino Unido, junto con medidas técnicas complementarias (TLS en tránsito, RLS en reposo, clave de service role nunca expuesta en el cliente).

Tus derechos. Conforme al RGPD / UK GDPR, puedes solicitar el acceso, la rectificación, la supresión, la limitación del tratamiento o la portabilidad de los datos personales que tenemos sobre ti, y oponerte a tratamientos basados en interés legítimo. También puedes eliminar tu cuenta y todos los datos asociados directamente desde Ajustes → Cuenta → Eliminar cuenta. Para ejercer cualquier otro derecho escribe a hello@ancoraapp.org desde la dirección asociada a tu cuenta; respondemos en un plazo máximo de un mes. También puedes presentar una reclamación ante tu autoridad nacional de control (por ejemplo, AEPD en España, CNIL en Francia, BfDI en Alemania, Garante en Italia, ICO en el Reino Unido, FDPIC en Suiza).

Decisiones automatizadas. No tomamos decisiones que produzcan efectos jurídicos o significativos sobre ti mediante tratamiento automatizado o elaboración de perfiles. La redacción de oraciones asistida por IA y la moderación de la oración comunitaria producen sugerencias de contenido, no decisiones sobre ti.

Conservación en EEE / Reino Unido / Suiza. Igual que la sección 6 anterior.

12. Cambios a esta política

Si cambiamos algo que afecte cómo tratamos tus datos, te avisaremos:

1. Actualizando la fecha de entrada en vigor al inicio del documento.
2. Mostrando un aviso dentro de la app la próxima vez que la abras.
3. Enviando un correo al correo de tu cuenta cuando el cambio sea sustancial (p. ej., nuevo proveedor de datos, nuevo uso de tus datos).

Si un cambio amplía cómo usamos tus datos, te pediremos consentimiento explícito antes de que entre en vigor.

13. Contacto

• Correo: hello@ancoraapp.org
• Dirección postal: MEAS Partners, LLC — 131 Continental Dr, Ste 305, Newark, DE 19713, Estados Unidos
• Sitio web: https://ancoraapp.org

Si tu solicitud es urgente (p. ej., sospecha de acceso no autorizado a tu cuenta), escribe "URGENTE" en el asunto. Respondemos dentro de 24 horas.

Fecha de entrada en vigor: 23 de abril de 2026 · Versión 1.1