Ora

Política de Privacidad

Última actualización: Enero 2026

Esta Política de Privacidad describe cómo Ora ("nosotros", "nuestro" o "la Aplicación") recopila, utiliza, almacena y protege tu información personal cuando utilizas nuestra aplicación móvil y sitio web. Esta política cumple con el Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley de Privacidad del Consumidor de California (CCPA/CPRA), la Ley General de Protección de Datos de Brasil (LGPD), y otras leyes de protección de datos aplicables en América Latina.

Al utilizar Ora, aceptas las prácticas descritas en esta política. Si no estás de acuerdo con esta política, por favor no utilices nuestros servicios.

1. Responsable del Tratamiento de Datos

El responsable del tratamiento de tus datos personales es:

  • Empresa: Ora App
  • Sitio web: https://oraapp.io
  • Contacto de privacidad: Visita nuestra página de contacto

2. Información que Recopilamos

2.1 Información que nos proporcionas directamente

  • Información de cuenta: Nombre, dirección de correo electrónico, y contraseña cuando creas una cuenta.
  • Información de perfil: Foto de perfil (opcional), preferencias de idioma, y configuraciones de la aplicación.
  • Contenido generado: Notas de oración, intenciones de oración, y cualquier contenido que crees dentro de la aplicación.
  • Comunicaciones: Información que nos proporcionas cuando te comunicas con nosotros, incluyendo mensajes de soporte y comentarios.
  • Información de pago: Si realizas compras dentro de la aplicación, la información de pago es procesada por proveedores de pago terceros (Apple App Store, Google Play Store). No almacenamos números de tarjetas de crédito.

2.2 Información recopilada automáticamente

  • Datos de uso: Información sobre cómo interactúas con la aplicación, incluyendo funciones utilizadas, tiempo de uso, y patrones de navegación.
  • Información del dispositivo: Tipo de dispositivo, sistema operativo, identificadores únicos del dispositivo, configuración de idioma, y zona horaria.
  • Información de red: Tipo de conexión (WiFi, datos móviles), proveedor de servicios de internet.
  • Datos de registro: Dirección IP, fecha y hora de acceso, páginas visitadas, y errores de la aplicación.

2.3 Información de fuentes terceras

  • Inicio de sesión social: Si eliges registrarte usando Apple, Google, u otro proveedor de inicio de sesión social, recibiremos información básica de tu perfil según lo permitas.
  • Proveedores de análisis: Recibimos información agregada y anónima de servicios de análisis.

3. Cómo Utilizamos tu Información

Utilizamos la información recopilada para los siguientes propósitos:

3.1 Prestación del servicio

  • Crear y administrar tu cuenta
  • Proporcionar las funcionalidades de la aplicación (oraciones, meditaciones, reflexiones)
  • Personalizar tu experiencia basándose en tus preferencias
  • Sincronizar tu progreso entre dispositivos
  • Procesar pagos y suscripciones

3.2 Comunicaciones

  • Enviarte notificaciones relacionadas con el servicio
  • Responder a tus consultas y solicitudes de soporte
  • Enviarte recordatorios de oración (si los activas)
  • Informarte sobre actualizaciones importantes del servicio
  • Enviarte comunicaciones de marketing (solo con tu consentimiento previo)

3.3 Mejora del servicio

  • Analizar el uso de la aplicación para mejorar funcionalidades
  • Identificar y corregir errores técnicos
  • Desarrollar nuevas características y contenido
  • Realizar investigación y análisis estadístico

3.4 Seguridad y cumplimiento legal

  • Proteger contra actividades fraudulentas o ilegales
  • Cumplir con obligaciones legales aplicables
  • Hacer cumplir nuestros términos de servicio
  • Proteger los derechos y seguridad de nuestros usuarios

4. Base Legal para el Tratamiento (GDPR)

Para usuarios en el Espacio Económico Europeo (EEE), Reino Unido y Suiza, procesamos datos personales bajo las siguientes bases legales:

  • Ejecución del contrato: El tratamiento es necesario para proporcionarte nuestros servicios según nuestros Términos de Uso.
  • Consentimiento: Has dado tu consentimiento explícito para el tratamiento (por ejemplo, para comunicaciones de marketing o cookies no esenciales).
  • Intereses legítimos: El tratamiento es necesario para nuestros intereses legítimos, como mejorar nuestros servicios, siempre que estos no prevalezcan sobre tus derechos fundamentales.
  • Obligación legal: El tratamiento es necesario para cumplir con una obligación legal a la que estamos sujetos.

5. Cómo Compartimos tu Información

No vendemos tu información personal. Podemos compartir tu información en las siguientes circunstancias limitadas:

5.1 Proveedores de servicios

Compartimos información con terceros que nos ayudan a operar nuestros servicios:

  • Proveedores de alojamiento en la nube y almacenamiento de datos
  • Servicios de análisis y métricas
  • Proveedores de servicios de correo electrónico
  • Procesadores de pagos
  • Servicios de atención al cliente

Estos proveedores están contractualmente obligados a proteger tu información y solo pueden usarla para los servicios que nos proporcionan.

5.2 Requisitos legales

Podemos divulgar tu información si creemos de buena fe que es necesario para:

  • Cumplir con una obligación legal o proceso judicial
  • Proteger y defender nuestros derechos o propiedad
  • Prevenir o investigar posibles irregularidades
  • Proteger la seguridad personal de usuarios o del público

5.3 Transferencias comerciales

En caso de fusión, adquisición o venta de activos, tu información personal puede ser transferida. Te notificaremos antes de que tu información sea transferida y quede sujeta a una política de privacidad diferente.

5.4 Con tu consentimiento

Podemos compartir tu información para cualquier otro propósito con tu consentimiento explícito.

6. Transferencias Internacionales de Datos

Tu información puede ser transferida y procesada en países distintos al tuyo, incluyendo Estados Unidos y otros países donde operan nuestros proveedores de servicios.

Para usuarios del EEE, Reino Unido y Suiza, implementamos las siguientes salvaguardas para las transferencias internacionales:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea
  • Decisiones de adecuación de la Comisión Europea cuando estén disponibles
  • Certificaciones y marcos de privacidad reconocidos

Para usuarios en Brasil, cumplimos con los requisitos de transferencia internacional de la LGPD, incluyendo el uso de cláusulas contractuales y garantías de protección adecuada.

7. Retención de Datos

Conservamos tu información personal solo durante el tiempo necesario para cumplir con los propósitos para los que fue recopilada:

  • Datos de cuenta: Mientras mantengas tu cuenta activa, más un período adicional de 30 días después de la eliminación para permitir la recuperación.
  • Datos de uso: Hasta 24 meses para análisis y mejora del servicio.
  • Comunicaciones de soporte: Hasta 3 años para referencia y mejora del servicio.
  • Datos de transacciones: Según lo requieran las leyes fiscales y contables aplicables (generalmente 5-7 años).
  • Registros de seguridad: Hasta 12 meses para investigación de incidentes.

Después de los períodos de retención, los datos se eliminan de forma segura o se anonimizan de manera irreversible.

8. Tus Derechos de Privacidad

8.1 Derechos para todos los usuarios

Independientemente de tu ubicación, tienes derecho a:

  • Acceso: Solicitar una copia de la información personal que tenemos sobre ti.
  • Rectificación: Corregir información inexacta o incompleta.
  • Eliminación: Solicitar la eliminación de tu cuenta y datos personales.
  • Retiro del consentimiento: Retirar cualquier consentimiento previamente otorgado.
  • Oposición al marketing: Optar por no recibir comunicaciones de marketing.

8.2 Derechos adicionales para residentes del EEE, Reino Unido y Suiza (GDPR)

  • Portabilidad: Recibir tus datos en un formato estructurado, de uso común y lectura mecánica.
  • Restricción: Solicitar la limitación del tratamiento de tus datos en ciertas circunstancias.
  • Oposición: Oponerte al tratamiento basado en intereses legítimos.
  • Decisiones automatizadas: No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos legales significativos.
  • Queja: Presentar una queja ante tu autoridad de protección de datos local.

8.3 Derechos adicionales para residentes de California (CCPA/CPRA)

Si eres residente de California, tienes los siguientes derechos adicionales:

  • Derecho a saber: Solicitar información sobre las categorías y piezas específicas de información personal recopilada, las fuentes, los propósitos y los terceros con quienes se comparte.
  • Derecho a eliminar: Solicitar la eliminación de tu información personal, sujeto a ciertas excepciones.
  • Derecho a corregir: Solicitar la corrección de información personal inexacta.
  • Derecho a optar por no participar: Optar por no participar en la "venta" o "compartición" de información personal. Nota: No vendemos ni compartimos tu información personal según lo define la CCPA.
  • Derecho a limitar: Limitar el uso y divulgación de información personal sensible.
  • No discriminación: No ser discriminado por ejercer tus derechos de privacidad.

Categorías de información recopilada en los últimos 12 meses:

  • Identificadores (nombre, email, identificadores de dispositivo)
  • Información comercial (historial de suscripciones)
  • Información de actividad en internet (datos de uso de la aplicación)
  • Inferencias (preferencias derivadas del uso)

8.4 Derechos adicionales para residentes de Brasil (LGPD)

Si eres residente de Brasil, tienes los siguientes derechos bajo la LGPD:

  • Confirmación: Confirmar la existencia del tratamiento de tus datos.
  • Acceso: Acceder a tus datos personales.
  • Corrección: Corregir datos incompletos, inexactos o desactualizados.
  • Anonimización, bloqueo o eliminación: De datos innecesarios, excesivos o tratados en incumplimiento de la ley.
  • Portabilidad: Transferir tus datos a otro proveedor de servicios.
  • Eliminación: Eliminar datos tratados con base en tu consentimiento.
  • Información: Ser informado sobre entidades con las que se compartieron tus datos.
  • Revocación: Revocar tu consentimiento en cualquier momento.
  • Oposición: Oponerte al tratamiento que viole la LGPD.
  • Revisión de decisiones automatizadas: Solicitar la revisión de decisiones tomadas únicamente con base en el tratamiento automatizado.

8.5 Derechos para residentes de otros países de América Latina

Si resides en Argentina, Colombia, México, Chile, Perú u otros países de América Latina con leyes de protección de datos, respetamos tus derechos según la legislación local aplicable, incluyendo generalmente los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO).

8.6 Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos, visita nuestra página de contacto. Responderemos a tu solicitud dentro de los plazos legales aplicables (generalmente 30 días para GDPR, 45 días para CCPA, 15 días para LGPD).

Podemos solicitar información adicional para verificar tu identidad antes de procesar tu solicitud.

9. Privacidad de Menores

Ora está diseñada para usuarios de todas las edades interesados en la fe católica. Sin embargo, tomamos la privacidad de los menores muy en serio:

  • No recopilamos intencionalmente información personal de niños menores de 13 años (o la edad mínima aplicable en tu jurisdicción) sin el consentimiento verificable de los padres.
  • Si descubrimos que hemos recopilado información de un menor sin el consentimiento apropiado, eliminaremos esa información de inmediato.
  • Los padres o tutores pueden contactarnos para revisar, eliminar o detener la recopilación de información de sus hijos.

Si eres padre o tutor y crees que tu hijo nos ha proporcionado información personal, contáctanos a través de nuestra página de contacto.

10. Cookies y Tecnologías de Seguimiento

Utilizamos cookies y tecnologías similares en nuestro sitio web y aplicación:

10.1 Tipos de cookies que utilizamos

  • Cookies esenciales: Necesarias para el funcionamiento básico del sitio y la aplicación. No pueden desactivarse.
  • Cookies de rendimiento: Nos ayudan a entender cómo los visitantes interactúan con nuestro sitio, permitiéndonos mejorar la experiencia.
  • Cookies funcionales: Permiten recordar tus preferencias y personalizar tu experiencia.
  • Cookies de análisis: Nos permiten contar visitas y fuentes de tráfico para medir y mejorar el rendimiento.

10.2 Control de cookies

Puedes gestionar tus preferencias de cookies a través de la configuración de tu navegador. Ten en cuenta que deshabilitar ciertas cookies puede afectar la funcionalidad del sitio.

10.3 Señales "Do Not Track"

Actualmente, nuestro sitio web no responde a señales "Do Not Track" del navegador debido a la falta de un estándar industrial uniforme. Continuaremos monitoreando los desarrollos en este área.

11. Seguridad de los Datos

Implementamos medidas de seguridad técnicas y organizativas apropiadas para proteger tu información personal:

  • Encriptación: Utilizamos encriptación SSL/TLS para todas las transmisiones de datos y encriptación en reposo para datos almacenados.
  • Control de acceso: Acceso limitado a datos personales solo a empleados y contratistas que necesitan conocerlos.
  • Autenticación: Sistemas de autenticación seguros y políticas de contraseñas robustas.
  • Monitoreo: Monitoreo continuo de seguridad y detección de amenazas.
  • Copias de seguridad: Copias de seguridad regulares y encriptadas de los datos.
  • Evaluaciones: Evaluaciones periódicas de seguridad y pruebas de penetración.

Sin embargo, ningún método de transmisión por internet o almacenamiento electrónico es 100% seguro. Aunque nos esforzamos por utilizar medios comercialmente aceptables para proteger tu información, no podemos garantizar su seguridad absoluta.

12. Enlaces a Terceros

Nuestra aplicación y sitio web pueden contener enlaces a sitios web o servicios de terceros que no son operados por nosotros. No tenemos control sobre el contenido, políticas de privacidad o prácticas de sitios o servicios de terceros.

Te recomendamos revisar la política de privacidad de cada sitio que visites. Esta Política de Privacidad se aplica únicamente a nuestros servicios.

13. Cambios a esta Política

Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnologías, requisitos legales u otros factores.

Cuando realicemos cambios materiales:

  • Actualizaremos la fecha de "Última actualización" en la parte superior de esta política.
  • Te notificaremos a través de la aplicación, correo electrónico o un aviso prominente en nuestro sitio web.
  • Para cambios que requieran tu consentimiento según la ley aplicable, solicitaremos tu consentimiento renovado.

Te recomendamos revisar esta política periódicamente para estar informado sobre cómo protegemos tu información.

14. Contacto

Si tienes preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de tus datos personales, puedes contactarnos a través de nuestra página de contacto.

Nos comprometemos a responder a todas las consultas de privacidad dentro de un plazo razonable y de acuerdo con los requisitos legales aplicables.

15. Información Específica por Jurisdicción

15.1 Unión Europea y Reino Unido

Si no estás satisfecho con nuestra respuesta a tu solicitud de privacidad, tienes derecho a presentar una queja ante tu autoridad de protección de datos local. Puedes encontrar los datos de contacto de las autoridades de protección de datos del EEE en: https://edpb.europa.eu

15.2 California, Estados Unidos

Los residentes de California pueden solicitar información adicional sobre las categorías de información personal divulgada a terceros para fines de marketing directo durante el año calendario anterior ("Shine the Light"). Contáctanos para obtener esta información.

15.3 Brasil

Los residentes de Brasil pueden presentar quejas ante la Autoridad Nacional de Protección de Datos (ANPD): https://www.gov.br/anpd

Esta Política de Privacidad fue redactada para cumplir con las principales leyes de protección de datos internacionales, incluyendo GDPR (UE), CCPA/CPRA (California), LGPD (Brasil), y otras leyes aplicables en América Latina. Si tienes preguntas específicas sobre tus derechos en tu jurisdicción, no dudes en contactarnos.