GRACIA

Política de privacidad

Política de privacidad

Versión 1.0 · Vigente desde mayo de 2026

Esta política explica qué datos recoge Gracia, para qué los usa y cómo los protege. Está escrita en lenguaje claro porque tu confianza es condición de nuestra obra. Si algo no queda claro, escríbenos a hola@migracia.app.

1. Quién es el responsable

Gracia (en adelante, «la app») es operada por su equipo fundador. Para temas de privacidad, puedes escribir a hola@migracia.app. Cumplimos con el RGPD (Reglamento UE 2016/679), CCPA (California) y las normas de protección de menores aplicables.

2. Qué datos recogemos

2.1 Sin cuenta (uso anónimo)

• Respuestas a las cinco preguntas del trojan («¿Cómo te encuentra la fe?», etc.), para emparejarte con un santo.
• Tu selfie, si decides subirla — usada únicamente para generar tu retrato pintado al óleo. Se elimina a las 24 horas de Cloudflare R2, salvo que pidas conservar el retrato en alta definición (§9.3 de nuestro spec).
• Tu santo asignado y la oración personalizada, guardados con un token anónimo para que puedas volver a verlos.

2.2 Si compartes tu correo

• Tu dirección de email, para enviarte el retrato en alta definición y, opcionalmente, una secuencia de bienvenida de siete días.

2.3 Si te creas una cuenta

• Tu nombre y email (provistos por Apple, Google o magic link).
• Tus entradas del diario espiritual (encriptadas en reposo).
• Tu progreso de novenas, rachas de oración, ajustes de la app.
• Si te suscribes: el estado de tu suscripción (Apple/Google manejan el cobro — Gracia nunca ve tu tarjeta).

2.4 Datos técnicos

• Información del dispositivo (sistema operativo, versión de la app) para diagnóstico.
• Tokens de notificaciones push (si activas recordatorios).

3. Para qué usamos tus datos

• Generar tu match con un santo, tu retrato y tu oración personalizada.
• Enviarte el retrato en HD si dejaste tu email.
• Guardar tu progreso devocional entre sesiones (rosario, novenas, examen, diario).
• Procesar tu suscripción si decides apoyar la app (a través de Apple o Google).
• Enviarte la secuencia de bienvenida, si optaste por ella.
• Cumplir con obligaciones legales.

No vendemos tus datos. No usamos tu información para publicidad de terceros.

4. Con quién compartimos

Gracia se apoya en proveedores especializados para funcionar. Todos operan bajo acuerdos de procesamiento de datos:

• Cloudflare (Estados Unidos / EU) — alojamiento del backend, base de datos en el borde, almacenamiento de imágenes y audio.
• Neon (Estados Unidos) — base de datos PostgreSQL para perfiles, suscripciones y entradas del diario.
• Better Auth + Apple/Google OAuth — autenticación.
• Anthropic (Claude Haiku 4.5) — generación del match y de las reflexiones devocionales. Los textos generados pasan por una revisión doctrinal (§9.2).
• Google AI Studio (Nano Banana 2) — generación del retrato pintado al óleo a partir de tu selfie.
• ElevenLabs — síntesis de voz para los audios devocionales.
• Resend — envío de correos transaccionales.
• RevenueCat — gestión de suscripciones móviles.
• Apple App Store y Google Play — distribución de la app y cobro de suscripciones.

5. Tus derechos

Bajo RGPD, CCPA y normativas equivalentes, tienes derecho a:

• Acceder a los datos que tenemos sobre ti.
• Corregir datos inexactos.
• Borrar tu cuenta — disponible directamente en la app, en la pestaña Perfil → «Borrar mi cuenta» (Apple Guideline 5.1.1 v). La eliminación es inmediata e irreversible.
• Oponerte al procesamiento.
• Portar tus datos a otro servicio.
• Cancelar el envío de emails (link al final de cada correo).

Para ejercer cualquiera de estos derechos, escríbenos a hola@migracia.app. Respondemos en un máximo de 30 días.

6. Menores de edad

Gracia está pensada para usuarios de cualquier edad en la oración devocional. Sin embargo, el diario espiritual con asistencia de IA y la generación del retrato al óleo requieren tener al menos 18 años (§9.4). Verificamos la edad la primera vez que entras al Diario.

No recogemos a sabiendas datos personales de menores de 13 años. Si crees que tu hijo nos ha proporcionado datos, contáctanos y los eliminaremos.

7. Retención de datos

• Selfies: 24 horas (lifecycle automático en Cloudflare R2).
• Retratos generados: indefinidamente, salvo que borres tu cuenta.
• Entradas del diario: indefinidamente, hasta que borres tu cuenta.
• Datos de cuenta: mientras tu cuenta esté activa. Cuando la borras, eliminamos todo en 30 días (excepto registros requeridos por ley, ej. impuestos).

8. Seguridad

Usamos HTTPS para todas las comunicaciones, encriptación en reposo para los datos sensibles, y autenticación robusta vía Better Auth. La infraestructura corre sobre Cloudflare con protección DDoS y firewall de aplicación. Aún así, ningún sistema es 100% impenetrable; si detectamos una brecha, te notificaremos en 72 horas conforme al RGPD.

9. Transferencias internacionales

Algunos proveedores (Anthropic, Google AI, ElevenLabs, Resend) están en Estados Unidos. Todas las transferencias se realizan bajo cláusulas contractuales tipo (SCC) aprobadas por la Comisión Europea, o equivalentes en cada jurisdicción.

10. Cambios en esta política

Si actualizamos esta política, te avisaremos en la app o por correo. La versión vigente siempre está disponible en migracia.app/privacy.

11. Contacto

Para cualquier consulta sobre privacidad, escribe a hola@migracia.app.

‹ Volver a Gracia