Saltar al contenido principal
RhemaAI

Legal · OrientMe / RhemaAI

Política de Privacidad

Vigencia: 30 de abril de 2026 · Versión 1.0

1. Quiénes somos

OrientMe Tecnologia Ltda. (“OrientMe”, “nosotros” o “nuestro”), empresa brasileña, es el responsable del tratamiento de los datos personales procesados a través del producto RhemaAI, disponible en orientme.com.br.

Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos sus datos personales, de conformidad con la Ley General de Protección de Datos de Brasil (LGPD — Ley N.º 13.709/2018) y demás normativas aplicables.

2. Datos que recopilamos

2.1 Datos de cuenta

  • Nombre y dirección de correo electrónico (proporcionados al registrarse o mediante inicio de sesión social)
  • Foto de perfil (cuando se proporciona a través de un proveedor OAuth)
  • Preferencias de idioma y configuraciones de la cuenta

2.2 Datos de pago

  • Información de facturación procesada por Stripe Inc. — no almacenamos datos de tarjetas de crédito en nuestros servidores
  • Historial de suscripción y transacciones

2.3 Datos de uso y analítica

  • Páginas visitadas, duración de la sesión e interacciones con funciones — recopilados por Google Analytics 4 solo con su consentimiento
  • Identificadores de dispositivo y navegador (anonimizados)

2.4 Datos técnicos y de registros

  • Dirección IP (parcialmente anonimizada)
  • User-agent del navegador
  • Marcas de tiempo de acceso para fines de seguridad y diagnóstico

2.5 Contenido generado por el usuario

  • Textos, esquemas de sermones y otros contenidos introducidos en la plataforma para generación asistida por IA

3. Base legal

Todo tratamiento de datos se fundamenta en al menos una de las siguientes bases legales de la LGPD:

FinalidadBase legal
Prestación del servicioArt. 7, V — ejecución de contrato
Procesamiento de pagosArt. 7, V — ejecución de contrato
Comunicaciones transaccionalesArt. 7, V — ejecución de contrato
Analítica de uso (GA4)Art. 7, I — consentimiento
Seguridad y prevención de fraudesArt. 7, IX — interés legítimo
Cumplimiento legalArt. 7, II — obligación legal

4. Finalidad del tratamiento

Utilizamos sus datos personales para:

  • Crear y mantener su cuenta en la plataforma RhemaAI
  • Procesar pagos de suscripción y emitir documentos fiscales cuando corresponda
  • Proporcionar las funciones de generación de sermones y apoyo pastoral con IA
  • Enviar comunicaciones sobre el servicio, actualizaciones y notificaciones de cuenta
  • Analizar patrones de uso para mejorar la experiencia del producto (con consentimiento)
  • Detectar y prevenir actividades fraudulentas o abuso de la plataforma
  • Cumplir obligaciones legales y responder ante autoridades competentes

No utilizamos sus datos para decisiones automatizadas que produzcan efectos jurídicos o igualmente significativos sin supervisión humana.

5. Compartición de datos

Compartimos datos personales únicamente con las siguientes categorías de destinatarios, todos sujetos a obligaciones contractuales de protección de datos:

5.1 Subencargados

  • Vercel Inc. (EE. UU.) — infraestructura de alojamiento y entrega de contenido
  • Stripe Inc. (EE. UU.) — procesamiento de pagos; certificado PCI-DSS nivel 1
  • Google LLC (EE. UU.) — analítica (GA4), solo con consentimiento; datos anonimizados
  • Proveedores OAuth (Google, GitHub) — autenticación vía NextAuth.js, solo datos mínimos necesarios

5.2 Transferencias internacionales

Los subencargados enumerados están ubicados en EE. UU. Las transferencias se realizan con base en Cláusulas Contractuales Estándar y/o certificaciones equivalentes (como el Data Privacy Framework), conforme lo permita la ANPD de Brasil.

5.3 Autoridades

Podemos divulgar datos a autoridades gubernamentales cuando lo exija la ley, una orden judicial o un proceso legal válido en Brasil.

No vendemos datos personales a terceros.

6. Retención y eliminación

Conservamos sus datos durante el tiempo necesario para los fines descritos:

  • Datos de cuenta: durante la vigencia de la cuenta + 5 años tras el cierre (plazo legal)
  • Datos de pago: 5 años tras la transacción (obligación fiscal)
  • Registros de seguridad: 6 meses, salvo investigación en curso
  • Datos de analítica: según configuración de GA4 (predeterminado: 14 meses)
  • Contenido generado: mientras la cuenta esté activa; eliminado en 30 días tras solicitud

Tras los plazos de retención, los datos se anonimizan o eliminan de forma segura.

7. Seguridad

Adoptamos medidas técnicas y organizativas adecuadas para proteger sus datos, entre ellas:

  • Comunicaciones cifradas mediante TLS 1.2+
  • Control de acceso basado en roles (RBAC)
  • Almacenamiento de contraseñas con hash bcrypt (sin texto plano)
  • Monitoreo continuo de accesos y detección de anomalías
  • Revisiones periódicas de seguridad

En caso de un incidente de seguridad que resulte en riesgo o daño relevante, notificaremos a la ANPD y a los titulares afectados dentro del plazo legal.

8. Cookies y tecnologías similares

8.1 Cookies esenciales (siempre activas)

Necesarias para el funcionamiento del sitio, como la autenticación de sesión y las preferencias de seguridad. No pueden desactivarse.

8.2 Cookies analíticas (requieren consentimiento)

Google Analytics 4 utiliza cookies para recopilar información agregada sobre el uso del sitio. Estas cookies solo se activan tras aceptar nuestro banner de cookies. Puede revocar su consentimiento en cualquier momento haciendo clic en “Gestionar cookies” en el pie de página.

No utilizamos cookies de marketing, publicidad comportamental ni rastreo entre sitios.

9. Tus derechos

Usted tiene los siguientes derechos sobre sus datos personales según la LGPD:

  • Confirmación y acceso: confirmar si tratamos sus datos y obtener una copia
  • Rectificación: solicitar la actualización de datos incompletos, inexactos u obsoletos
  • Anonimización, bloqueo o eliminación: de datos innecesarios o no conformes
  • Portabilidad: recibir sus datos en formato estructurado e interoperable
  • Eliminación: de datos tratados con base en su consentimiento
  • Información sobre compartición: conocer con qué entidades se comparten sus datos
  • Revocación del consentimiento: revocar consentimientos anteriores en cualquier momento
  • Oposición: oponerse al tratamiento basado en interés legítimo
  • Revisión de decisiones automatizadas: solicitar la revisión de decisiones tomadas exclusivamente por medios automatizados

Para ejercer cualquiera de estos derechos, contáctenos en el correo indicado en la sección 10. Responderemos en un plazo de 15 días hábiles.

También puede presentar una reclamación ante la Autoridad Nacional de Protección de Datos de Brasil (ANPD) en gov.br/anpd.

10. Contacto y DPO

Para consultas, solicitudes de titulares o comunicaciones relacionadas con esta Política:

  • Correo del DPO: [EMAIL DO DPO]
  • Sitio web: orientme.com.br
  • Responsable: OrientMe Tecnologia Ltda., Brasil

11. Cambios en esta Política

Esta Política puede actualizarse periódicamente. Notificaremos cambios materiales por correo electrónico o mediante un aviso destacado en la plataforma, con al menos 30 días de anticipación cuando sea posible. La fecha de vigencia al inicio del documento indica la versión más reciente.

12. Ley aplicable

Esta Política se rige por las leyes de la República Federativa de Brasil, en particular la LGPD (Ley N.º 13.709/2018). Los tribunales de São Paulo, SP, Brasil tendrán jurisdicción exclusiva para resolver cualquier controversia.