Información legal

Política de Privacidad

Última actualización: 10 de julio de 2026

Sitio web: www.iciarnayarit.comCorreo de privacidad: iciarnayarit@gmail.com

1. Identidad del responsable

ICIAR Nayarit es responsable de decidir las finalidades y medios principales mediante los cuales se tratan los datos personales dentro de la Plataforma.

Responsable: ICIAR Nayarit

Correo electrónico: iciarnayarit@gmail.com

Domicilio del responsable:

800 Third Avenue Associates

New York, NY 10022

United States

2. Ámbito de aplicación

Esta Política de Privacidad explica cómo ICIAR Nayarit recopila, utiliza, almacena, comparte y protege los datos personales de quienes visitan, crean una cuenta, compran productos o utilizan cualquiera de las funciones de la Plataforma.

La Plataforma ofrece, entre otros servicios:

Lectura de diferentes versiones de la Biblia.

Comparación de versiones y traducciones bíblicas.

Comentarios y recursos de estudio bíblico.

Enciclopedia bíblica.

Planes de lectura.

Historia de la Iglesia.

Trivias y juegos bíblicos.

Tienda en línea para la venta de artículos.

3. Datos personales que tratamos

Dependiendo de la forma en que el usuario utilice la Plataforma, podremos tratar las siguientes categorías de información.

3.1 Datos de identificación y cuenta

Nombre o nombre de usuario, cuando sea proporcionado.

Dirección de correo electrónico.

Fotografía de perfil, cuando el usuario decida agregarla.

Identificador interno de usuario.

Estado de la cuenta y de la sesión.

Preferencias de idioma o configuración.

3.2 Datos de autenticación

Clerk administra el registro, inicio de sesión, recuperación de acceso y gestión de sesiones. Clerk puede utilizar cookies y tokens para autenticar a los usuarios; sus cookies de autenticación se establecen cuando una persona se registra o inicia sesión y no pueden deshabilitarse sin afectar ese servicio.

ICIAR Nayarit no pretende almacenar directamente las contraseñas utilizadas en Clerk.

3.3 Datos almacenados en MongoDB

ICIAR Nayarit almacena en MongoDB:

Correo electrónico.

Identificador asociado a la cuenta.

Preferencias o configuraciones necesarias.

Datos indispensables para relacionar la cuenta con las funciones de la Plataforma.

De acuerdo con la configuración indicada, el correo electrónico almacenado se utiliza para email marketing autorizado. En caso de incorporar posteriormente progreso de lectura, favoritos, resultados de trivias, listas de deseos u otros datos, esta Política deberá actualizarse antes de comenzar ese tratamiento.

3.4 Datos de navegación y analítica

Mediante Google Analytics podemos recopilar:

Páginas visitadas.

Fecha, hora y duración aproximada de la visita.

Eventos e interacciones con la Plataforma.

Tipo de navegador.

Tipo de dispositivo y sistema operativo.

Resolución de pantalla.

Fuente o canal desde el cual llegó el visitante.

País, ciudad o región aproximada.

Identificadores de cookies o tecnologías equivalentes.

Google indica que Analytics utiliza cookies para distinguir visitantes y generar estadísticas de uso para los propietarios de sitios web.

No debe enviarse a Google Analytics información que identifique directamente al usuario, como su correo electrónico, nombre completo o datos de pago.

3.5 Datos relacionados con compras y pagos

Cuando el usuario realiza una compra, pueden tratarse:

Nombre del comprador.

Correo electrónico.

Dirección de facturación o envío.

Productos adquiridos.

Importe, moneda y estado del pago.

Identificador de la transacción.

Información necesaria para prevención de fraude, reembolsos y cumplimiento legal.

Los pagos son procesados mediante Stripe. Stripe puede tratar información financiera, técnica y transaccional para procesar pagos, prevenir fraude y prestar sus servicios. Stripe también utiliza cookies y tecnologías similares, incluidas cookies temporales y persistentes para servicios como la detección avanzada de fraude.

ICIAR Nayarit no almacena directamente el número completo de la tarjeta ni el código de seguridad, siempre que la integración de Stripe se encuentre implementada correctamente.

3.6 Datos relacionados con correos electrónicos

Para enviar comunicaciones mediante Resend podremos tratar:

Dirección de correo electrónico.

Estado de suscripción.

Fecha de alta o baja.

Estado de entrega.

Rebotes y errores de entrega.

Aperturas o clics, cuando estas funciones estén habilitadas.

Información técnica relacionada con la entrega del mensaje.

Resend presta servicios de entrega de correo electrónico y dispone de una política de privacidad y un acuerdo de tratamiento de datos propios.

3.7 Registros técnicos e infraestructura

La Plataforma está alojada en Vercel. Vercel puede procesar registros técnicos, direcciones IP, información del dispositivo, solicitudes de red, archivos y otros datos necesarios para prestar, proteger y mantener su infraestructura.

4. Finalidades y bases jurídicas

Finalidad

Datos utilizados

Base jurídica principal

Crear y administrar una cuenta

Correo, identificador y datos de perfil

Ejecución de la relación contractual o medidas solicitadas por el usuario

Autenticar y mantener la sesión

Identificadores, tokens y cookies de Clerk

Ejecución del servicio y seguridad

Proteger la Plataforma

IP, registros, dispositivo y actividad técnica

Interés legítimo y cumplimiento de obligaciones de seguridad

Prestar recursos y funciones

Cuenta, preferencias y datos de uso necesarios

Ejecución del servicio

Procesar compras y pagos

Datos de pedido, contacto y transacción

Ejecución del contrato y obligaciones legales

Prevenir fraude

Datos técnicos y transaccionales

Interés legítimo y obligaciones legales

Emitir comprobantes y conservar registros

Datos de compra y facturación

Obligación legal

Medir el uso con Google Analytics

Cookies, eventos y datos técnicos

Consentimiento previo cuando sea exigible

Enviar email marketing

Correo y estado de suscripción

Consentimiento

Atender solicitudes de privacidad

Identidad, correo y contenido de la solicitud

Obligación legal

Defender reclamaciones

Datos relacionados con la controversia

Interés legítimo y ejercicio de derechos legales

Para visitantes del Espacio Económico Europeo, las cookies de Google Analytics deben permanecer desactivadas hasta que el usuario otorgue consentimiento cuando este sea legalmente necesario. Google ofrece un modo de consentimiento que permite adaptar el comportamiento de sus etiquetas a la decisión del visitante; en su configuración básica, las etiquetas pueden bloquearse hasta recibir el consentimiento.

El rechazo de cookies analíticas no debe impedir el acceso a la lectura de la Biblia ni a las funciones esenciales de la Plataforma.

5. Email marketing y comunicaciones

ICIAR Nayarit utiliza el correo electrónico para enviar, cuando el usuario lo haya autorizado:

Noticias y novedades.

Nuevos planes de lectura.

Contenido bíblico o cristiano.

Anuncios sobre recursos de la Plataforma.

Promociones y productos de la tienda.

Encuestas y comunicaciones institucionales.

El consentimiento para email marketing debe ser libre, informado, específico y separarse de la aceptación general de esta Política.

El usuario puede dejar de recibir mensajes promocionales:

Utilizando el enlace de cancelación incluido en cada mensaje.

Modificando sus preferencias, cuando exista esa función.

Escribiendo a iciarnayarit@gmail.com.

Eliminando su cuenta y solicitando la supresión de su correo de las listas de marketing.

La cancelación de mensajes promocionales no impide que se envíen comunicaciones estrictamente necesarias sobre compras, seguridad, recuperación de cuenta o cambios importantes del servicio.

ICIAR Nayarit podrá mantener una lista mínima de supresión para evitar que un correo dado de baja vuelva a incorporarse accidentalmente a campañas promocionales.

6. Cookies y tecnologías similares

Las cookies son pequeños archivos o identificadores que se almacenan o consultan en el dispositivo del visitante.

ICIAR Nayarit utiliza cookies propias y de terceros para mantener la autenticación, proteger la Plataforma, procesar pagos y, con el consentimiento correspondiente, medir el uso del sitio.

6.1 Cookies estrictamente necesarias

Estas tecnologías son necesarias para:

Registrar e iniciar sesión.

Mantener la sesión activa.

Verificar la identidad.

Proteger las cuentas.

Prevenir accesos no autorizados.

Mantener funciones de seguridad.

Completar una compra.

Guardar las preferencias de consentimiento.

Pueden ser utilizadas por Clerk, Stripe, Vercel o por la propia Plataforma. Deshabilitarlas puede impedir el funcionamiento del inicio de sesión, el pago o determinadas medidas de seguridad.

6.2 Cookies analíticas

Google Analytics utiliza cookies y tecnologías similares para producir estadísticas sobre la interacción con la Plataforma. Google identifica _ga como una de las principales cookies de Analytics para distinguir visitantes.

Estas cookies solamente deberán activarse después de obtener el consentimiento cuando la legislación aplicable lo requiera.

El banner de cookies debe ofrecer, con una visibilidad comparable:

Aceptar cookies opcionales.

Rechazar cookies opcionales.

Configurar preferencias.

El usuario podrá retirar posteriormente su consentimiento con la misma facilidad con la que lo otorgó.

6.3 Tecnologías relacionadas con pagos

Stripe puede utilizar cookies o tecnologías similares para:

Procesar transacciones.

Detectar actividades fraudulentas.

Proteger la sesión de pago.

Recordar ciertas preferencias.

Cumplir requisitos legales y de seguridad.

6.4 Infraestructura de Vercel

Vercel proporciona alojamiento, distribución de contenido, infraestructura y medidas de seguridad. Dependiendo de la configuración técnica, puede recibir registros de solicitudes, direcciones IP y metadatos técnicos necesarios para prestar sus servicios.

No debe afirmarse que Vercel instala una cookie concreta en todos los visitantes a menos que esa cookie se haya detectado mediante una auditoría técnica del sitio.

6.5 Gestión de preferencias

El usuario puede:

Utilizar el panel de preferencias de cookies de la Plataforma.

Rechazar las categorías no necesarias.

Retirar su consentimiento.

Eliminar cookies desde el navegador.

Bloquear cookies mediante las opciones del navegador.

La eliminación o bloqueo de cookies necesarias puede afectar el inicio de sesión, la seguridad o el proceso de compra.

7. Proveedores de servicios

ICIAR Nayarit utiliza los siguientes proveedores:

Clerk

Proporciona autenticación, registro, administración de usuarios y gestión de sesiones. Clerk declara que su tecnología permite a sus clientes implementar soluciones de autenticación y gestión de usuarios.

MongoDB

Proporciona almacenamiento de datos. La configuración, seguridad, acceso y períodos de conservación de la base de datos son responsabilidad de ICIAR Nayarit y de quienes administren su infraestructura.

Stripe

Procesa pagos, ayuda a prevenir fraude y puede cumplir obligaciones financieras o regulatorias relacionadas con las transacciones.

Google Analytics

Proporciona estadísticas agregadas sobre navegación, rendimiento e interacción. Utiliza cookies y recibe información de los sitios y aplicaciones que implementan sus servicios.

Resend

Proporciona la infraestructura para el envío de correos electrónicos, incluyendo comunicaciones promocionales y operativas.

Vercel

Proporciona alojamiento, infraestructura, despliegue, distribución de contenido y herramientas de seguridad y rendimiento.

Estos proveedores pueden actuar como encargados, subencargados o responsables independientes, según el servicio concreto y las decisiones que adopten sobre determinados datos.

8. Comunicación y transferencia de datos

ICIAR Nayarit no vende ni alquila los datos personales de los usuarios.

Los datos podrán comunicarse:

A proveedores tecnológicos necesarios para operar la Plataforma.

A empresas de transporte para entregar compras.

A asesores profesionales, contables o jurídicos.

A autoridades cuando exista una solicitud legal válida.

Para proteger derechos, usuarios, sistemas o prevenir fraude.

Como parte de una reorganización, fusión, adquisición o transferencia de activos, con las salvaguardas correspondientes.

Algunos proveedores operan o almacenan información en Estados Unidos y otros países. Esto puede implicar transferencias internacionales de datos.

Cuando resulte aplicable el RGPD, ICIAR Nayarit deberá implementar un mecanismo válido para tales transferencias, como decisiones de adecuación, cláusulas contractuales tipo u otras garantías reconocidas legalmente. Google y Resend publican información sobre mecanismos internacionales de transferencia, incluido el Marco de Privacidad de Datos UE–EE. UU.

9. Conservación de los datos

Los datos se conservarán solamente durante el tiempo necesario para las finalidades señaladas.

En términos generales:

Cuenta: mientras permanezca activa.

Correo para marketing: hasta que el usuario retire su consentimiento o solicite la eliminación.

Lista de supresión: mientras sea necesario para respetar la baja.

Analítica: durante el período configurado en Google Analytics.

Pedidos y transacciones: durante los plazos necesarios para obligaciones fiscales, contables, prevención de fraude, devoluciones y defensa de reclamaciones.

Registros de seguridad: durante un período limitado y proporcional al riesgo.

Solicitudes de derechos: mientras sea necesario para demostrar su atención.

La eliminación de la cuenta no supone necesariamente la desaparición inmediata de todos los datos. Algunos registros de compras, facturación, fraude o reclamaciones podrán conservarse cuando exista una obligación o justificación legal.

10. Eliminación de la cuenta

El usuario puede eliminar su cuenta desde las herramientas habilitadas mediante Clerk o solicitarlo escribiendo a iciarnayarit@gmail.com.

La eliminación deberá comprender, cuando corresponda:

Desactivación y eliminación de la identidad gestionada mediante Clerk.

Eliminación o anonimización del registro asociado en MongoDB.

Retiro de las listas activas de email marketing de Resend.

Eliminación de preferencias, identificadores y contenido asociado a la cuenta.

Conservación únicamente de los registros exigidos legalmente.

Cuando no sea posible eliminar inmediatamente información contenida en copias de seguridad, quedará aislada y será eliminada conforme al ciclo normal de reemplazo de dichas copias.

11. Derechos conforme al RGPD

Cuando el RGPD sea aplicable, la persona podrá ejercer:

Acceso: conocer si se tratan sus datos y recibir una copia.

Rectificación: corregir datos inexactos o incompletos.

Supresión: solicitar la eliminación cuando concurran los requisitos legales.

Limitación: solicitar que determinados datos sean conservados sin utilizarlos temporalmente.

Oposición: oponerse a tratamientos basados en interés legítimo y, en todo momento, al marketing directo.

Portabilidad: recibir ciertos datos en un formato estructurado y de uso común.

Retirada del consentimiento: retirar en cualquier momento un consentimiento previamente otorgado.

No ser objeto de decisiones exclusivamente automatizadas: cuando produzcan efectos jurídicos o similares significativos.

Reclamación: presentar una reclamación ante la autoridad de control competente.

Estos derechos están contemplados en el Reglamento (UE) 2016/679.

Retirar el consentimiento no afecta la licitud del tratamiento efectuado antes de su retirada.

12. Derechos conforme a la legislación mexicana

La Ley Federal de Protección de Datos Personales en Posesión de los Particulares regula el tratamiento legítimo, controlado e informado de los datos personales en poder de particulares y protege la privacidad y la autodeterminación informativa. El texto vigente fue publicado en marzo de 2025.

Los titulares pueden ejercer los derechos ARCO:

Acceso

Conocer qué datos personales posee ICIAR Nayarit, para qué se utilizan y las condiciones generales del tratamiento.

Rectificación

Solicitar la corrección o actualización de datos inexactos, incompletos o desactualizados.

Cancelación

Solicitar que los datos sean eliminados o dejen de tratarse cuando proceda legalmente.

Oposición

Solicitar que determinados datos no sean tratados para fines específicos, incluido el marketing directo.

También podrá solicitar la revocación del consentimiento o la limitación del uso y divulgación de sus datos.

13. Procedimiento para ejercer derechos

Las solicitudes deberán enviarse a:

iciarnayarit@gmail.com

La solicitud deberá incluir:

Nombre del titular.

Correo asociado a la cuenta.

Derecho que desea ejercer.

Descripción clara de los datos involucrados.

Información que permita localizar la cuenta.

Documento o medio razonable para acreditar la identidad, cuando resulte necesario.

En caso de rectificación, los datos correctos y documentación que los respalde.

ICIAR Nayarit podrá solicitar información adicional cuando sea indispensable para verificar la identidad o entender la solicitud.

La solicitud se atenderá dentro de los plazos establecidos por la legislación aplicable. El ejercicio de derechos será gratuito, salvo costos de reproducción o solicitudes manifiestamente excesivas permitidos por la ley.

14. Seguridad

ICIAR Nayarit aplicará medidas técnicas y organizativas razonables, tales como:

Cifrado HTTPS.

Autenticación administrada mediante Clerk.

Restricción de accesos a MongoDB.

Administración segura de claves y secretos.

Separación entre entornos de producción y desarrollo.

Registros y monitoreo de incidentes.

Actualización de dependencias.

Copias de seguridad protegidas.

Procedimientos de eliminación y respuesta a incidentes.

Acceso limitado al personal que lo necesite.

Ningún método de transmisión o almacenamiento conectado a Internet puede garantizar una seguridad absoluta.

15. Violaciones de seguridad

Cuando ocurra un incidente que afecte datos personales, ICIAR Nayarit investigará su naturaleza, alcance y riesgos.

Cuando la legislación lo exija, se notificará a la autoridad competente y a las personas afectadas, proporcionando la información necesaria para reducir posibles daños.

16. Menores de edad

La Plataforma incluye contenido religioso y educativo que puede resultar de interés para familias y menores.

Sin embargo, las compras y la creación autónoma de cuentas deben realizarse por personas con capacidad legal suficiente o con autorización de sus padres o tutores, según la legislación aplicable.

ICIAR Nayarit no pretende recopilar conscientemente datos de menores sin el consentimiento requerido. Un padre, madre o tutor que considere que un menor proporcionó información indebidamente puede solicitar su eliminación mediante iciarnayarit@gmail.com.

Antes de fijar una edad mínima concreta, debe revisarse la legislación de los territorios donde se ofrecerá la Plataforma.

17. Contenido religioso y datos sensibles

La lectura de contenido bíblico, comentarios, historia de la Iglesia o planes de lectura no significa necesariamente que ICIAR Nayarit atribuya al usuario una religión o creencia determinada.

Sin embargo, ciertas interacciones, notas, preferencias o selecciones podrían revelar indirectamente convicciones religiosas, consideradas una categoría especialmente protegida bajo el RGPD. Por esta razón, ICIAR Nayarit no deberá utilizar esos datos para publicidad, elaboración de perfiles o comunicación a terceros sin una base jurídica específica y salvaguardas reforzadas.

Actualmente, según la información proporcionada, el correo electrónico se utiliza para marketing y no se pretende emplear el historial de lectura para segmentar mensajes según creencias religiosas.

18. Enlaces y recursos externos

La Plataforma puede contener enlaces a páginas de terceros. ICIAR Nayarit no controla las prácticas de privacidad de esos sitios.

El usuario debe revisar la política correspondiente antes de proporcionar información o utilizar servicios externos.

19. Cambios en esta Política

ICIAR Nayarit podrá actualizar esta Política cuando cambien:

Sus funciones.

Los proveedores utilizados.

Las categorías de datos.

Las finalidades del tratamiento.

Los requisitos legales.

Los mecanismos de compra, autenticación o analítica.

La versión vigente indicará su fecha de actualización.

Cuando el cambio afecte significativamente los derechos del usuario, se proporcionará un aviso destacado y, cuando sea necesario, se solicitará nuevamente el consentimiento.

20. Contacto

Para preguntas, solicitudes o reclamaciones relacionadas con esta Política:

ICIAR Nayarit

Correo: iciarnayarit@gmail.com

Sitio: www.iciarnayarit.com

Domicilio: Magzin LLC, 800 Third Avenue Associates, New York, NY, 10022, United States

21. Aceptación y consentimiento

El uso de la Plataforma implica que el usuario ha recibido esta Política de Privacidad.

La aceptación de esta Política no reemplaza los consentimientos separados que sean necesarios para:

Cookies analíticas.

Email marketing.

Tratamiento de categorías especiales de datos.

Otras finalidades opcionales.

El usuario podrá utilizar las funciones esenciales aunque rechace las cookies analíticas o el email marketing, salvo aquellas funciones que técnicamente requieran cookies estrictamente necesarias.