Política de Privacidad

1. Quiénes somos

Movimiento Bajo Fuego ("nosotros", "MBF", "el servicio") es una comunidad cristiana digital operada por Hayden Lema desde San Diego, California, Estados Unidos. Esta política describe cómo recopilamos, usamos y protegemos tu información cuando usas nuestro sitio web app.bajofuego.org y nuestras aplicaciones móviles (en adelante, "el servicio").

Contacto: movimientobajofuego@bajofuego.org

2. Información que recopilamos

Para que el servicio funcione, recopilamos los siguientes datos:

• Cuenta: email, nombre o seudónimo, contraseña (encriptada). Necesarios para login y para identificarte en la comunidad.
• Perfil: país (inferido por zona horaria o autoreportado), badge de tier (Free/Core/Lifetime), fecha de ingreso. No pedimos datos sensibles como religión específica, orientación sexual o información médica.
• Uso del servicio: devocionales leídos, lecciones completadas, eventos a los que confirmaste asistencia, participación en comunidad. Lo usamos para personalizar tu experiencia y mostrar tu progreso.
• Contenido que compartes: mensajes en chats privados, comentarios en posts, journaling de devocionales. El journaling es privado solo para ti — ni siquiera el pastor lo ve.
• Notificaciones push: tokens de tu navegador o dispositivo (web push / FCM) para enviarte alertas. Puedes desactivar en cualquier momento desde tu perfil o configuración del navegador.
• Pagos: los procesa Stripe (web/Android) o Apple In-App Purchase (iOS). Nosotros NO almacenamos números de tarjeta. Solo guardamos un ID de cliente y el estado de tu suscripción (activa / cancelada / vencida).
• Datos técnicos: dirección IP (anonimizada después de procesarla), tipo de dispositivo, navegador, errores de la app (vía Sentry). Usados para diagnosticar bugs y prevenir abuso.

3. Cómo usamos tu información

• Operar el servicio (login, mostrarte contenido, etc.)
• Enviarte el devocional diario, alertas de eventos, anuncios importantes y respuestas a tu botón de SOS
• Procesar pagos de suscripciones opcionales y enviarte recibos
• Conectarte con otros hermanos del movimiento (si tú decides agregarlos a tu hermandad)
• Mejorar el servicio (analítica de uso agregada, sin identificar individuos)
• Cumplir con obligaciones legales y prevenir fraude o abuso

NUNCA vendemos tus datos a terceros. Punto.

4. Quién más ve tu información

Compartimos datos solo con proveedores estrictamente necesarios para operar:

• Supabase (base de datos + autenticación) — hospedado en USA con cifrado en tránsito y en reposo.
• Vercel (hosting del sitio web) — USA.
• Stripe (pagos web/Android) — USA, certificado PCI DSS.
• Apple / RevenueCat (pagos iOS) — USA. Apple procesa pagos in-app y RevenueCat valida los recibos.
• Anthropic (Claude API) — para generar devocionales con IA. NO les enviamos datos personales tuyos.
• Sentry (monitoreo de errores) — USA, datos anonimizados.
• Google Cloud / AWS (notificaciones push web + FCM Android) — USA.
• Cal.com (agendamiento de llamadas 1:1) — cuando agendas, compartimos tu nombre y email para crear el evento.
• Otros miembros del movimiento — en la sección Comunidad, otros usuarios ven tu nombre/seudónimo y posts públicos. Tu journaling personal y check-ins emocionales NO son visibles a nadie.

5. Tus derechos

Tienes derecho a:

• Acceder a tus datos — puedes verlos en tu perfil o solicitarlos por email
• Corregir datos incorrectos desde tu perfil o contactándonos
• Eliminar tu cuenta y todos tus datos — escríbenos a movimientobajofuego@bajofuego.org y procesamos en máximo 30 días
• Exportar tus datos en formato portable (JSON)
• Cancelar tu suscripción en cualquier momento desde tu perfil → Cuenta → Cancelar (web/Android) o desde Configuración → Apple ID → Suscripciones (iOS)
• Desactivar notificaciones push desde tu perfil

Si estás en la Unión Europea (GDPR), California (CCPA), Brasil (LGPD) o México (LFPDPPP), también tienes derechos adicionales bajo esas leyes — contacta y los aplicamos.

6. Niños

Este servicio es para mayores de 17 años. No está diseñado para menores y no recopilamos a sabiendas datos de menores de edad. Si descubres que un menor está usando el servicio, contáctanos y eliminaremos su cuenta.

7. Seguridad

Aplicamos medidas técnicas razonables para proteger tu información: HTTPS estricto, encriptación de contraseñas con bcrypt, Row Level Security en la base de datos, verificación de firma en webhooks de pago, auditorías de seguridad periódicas. Sin embargo, ninguna plataforma online es 100% segura — usa contraseñas fuertes y no compartas tu acceso.

8. Retención de datos

Mantenemos tu información mientras tu cuenta esté activa. Si eliminas tu cuenta, borramos tus datos personales en máximo 30 días, excepto:

• Registros de pago (Stripe / Apple) — los conservan ellos por 7 años por regulación financiera
• Logs anonimizados de errores (Sentry) — retención 90 días

9. Cookies

Usamos cookies y almacenamiento local del navegador para mantenerte logueado y guardar tus preferencias (ej: si elegiste esperar antes de activar notificaciones). NO usamos cookies de publicidad ni rastreo de terceros.

10. Cambios en esta política

Si actualizamos esta política, anunciamos el cambio en la app y actualizamos la fecha arriba. Cambios materiales se notifican por email a tu cuenta registrada.

11. Contacto

Para cualquier pregunta sobre privacidad, contáctanos:

Email: movimientobajofuego@bajofuego.org

Operador: Hayden Lema, San Diego, California, USA