BibleTrivia.aiDesarrollado por The Catholic Connect Foundation

Política de Privacidad

Última Actualización: 10 de febrero de 2026

The Catholic Connect Foundation ("Fundación," "nosotros" o "nuestro") opera BibleTrivia.ai (el "Servicio"). Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando visita nuestro sitio web y utiliza nuestros servicios. Por favor lea esta política cuidadosamente. Al usar el Servicio, usted consiente las prácticas descritas en esta Política de Privacidad.

1. Información que Recopilamos

Recopilamos varios tipos de información para proporcionar y mejorar el Servicio:


a) Información de Cuenta

Cuando crea una cuenta, recopilamos:

  • Nombre y dirección de correo electrónico
  • Imagen de perfil (si inicia sesión con Google)
  • Contraseña (cifrada con bcrypt; nunca almacenamos contraseñas en texto plano)

    • b) Datos de Autenticación

    Dependiendo de su método de inicio de sesión:

  • Google OAuth: Recibimos su información de perfil de Google (nombre, correo electrónico, foto de perfil) y un token de autenticación
  • Correo electrónico/Contraseña: Almacenamos su correo electrónico y una contraseña cifrada de forma segura
  • Enlace Mágico por Correo: Procesamos su dirección de correo electrónico para enviar enlaces de autenticación

    • c) Datos de Uso

    Mientras usa el Servicio, recopilamos:

  • Progreso de lectura bíblica (capítulos leídos, versículos guardados, resaltados)
  • Resultados de cuestionarios (puntuaciones, precisión, respuestas seleccionadas)
  • Progreso del plan de lectura (días completados, rachas)
  • Datos de gamificación (puntos ganados, niveles, logros desbloqueados)
  • Enseñanzas de la Iglesia visualizadas
  • Notas y favoritos que crea

    • d) Datos de Análisis

    Usamos servicios de análisis para comprender cómo los usuarios interactúan con el Servicio:

  • Google Analytics (GA4): Páginas vistas, duración de sesión, flujo de usuario, información del dispositivo, región geográfica
  • Google Tag Manager: Gestión de etiquetas para scripts de análisis

    • e) Datos de Marketing y Publicidad

    Usamos píxeles de seguimiento para rastreo de conversiones y análisis de audiencia:

  • Meta Pixel (Facebook): Rastrea eventos como registros, vistas de contenido y compartidos para análisis publicitario
  • TikTok Pixel: Rastrea eventos para análisis publicitario

    • f) Datos de Referidos

    Cuando usa o interactúa con enlaces de referidos:

  • Dirección IP (para atribución de clics y prevención de fraude)
  • Tipo de dispositivo e información del navegador
  • Códigos de referidos y estado de conversión
  • Marca de tiempo de eventos de referidos

    • g) Datos de Error y Diagnóstico

    Para mantener la calidad del Servicio, recopilamos automáticamente:

  • Mensajes de error de JavaScript y trazas de pila
  • Tipo y versión del navegador
  • Sistema operativo y tipo de dispositivo
  • Identificador de usuario (UUID) si ha iniciado sesión
  • URL de la página donde ocurrió el error

    • h) Comunicaciones por Correo Electrónico

    Recopilamos su dirección de correo electrónico para enviar:

  • Correos de verificación de cuenta
  • Correos de restablecimiento de contraseña
  • Opcional: Resúmenes semanales de lectura y recordatorios de racha

    • i) Datos de Almacenamiento Local

    Almacenamos lo siguiente en el almacenamiento local de su navegador (no se envía a nuestros servidores a menos que se sincronice):

  • Tokens de autenticación
  • Progreso de lectura y progreso de cuestionarios
  • Estado de gamificación (puntos, nivel, logros)
  • Preferencia de consentimiento de cookies
  • Progreso del plan de lectura
  • Códigos de atribución de referidos
  • Preferencias de interfaz de usuario (tamaño de fuente, tema)

    • 2. Cómo Usamos Su Información

    Usamos la información que recopilamos para los siguientes propósitos:


  • Proporcionar el Servicio: Entregar contenido bíblico, cuestionarios, planes de lectura y funciones de gamificación
  • Autenticar Usuarios: Verificar su identidad y mantener acceso seguro a su cuenta
  • Rastrear Progreso: Guardar su historial de lectura, puntuaciones de cuestionarios, logros y rachas entre sesiones y dispositivos
  • Personalizar Experiencia: Recomendar planes de lectura y contenido basado en su actividad
  • Comunicarnos con Usted: Enviar verificación de cuenta, restablecimiento de contraseña y correos opcionales de compromiso
  • Analizar Uso: Comprender cómo los usuarios interactúan con el Servicio para mejorar la funcionalidad y el contenido
  • Prevenir Fraude: Detectar y prevenir actividad fraudulenta de referidos, creación de múltiples cuentas y manipulación del sistema
  • Mantener Seguridad: Monitorear y responder a amenazas de seguridad, errores e interrupciones del servicio
  • Cumplir con la Ley: Cumplir obligaciones legales y responder a solicitudes legales

    • 3. Cookies y Tecnologías de Seguimiento

    Usamos las siguientes tecnologías de seguimiento:


    Google Tag Manager (GTM)

    Usamos GTM para gestionar etiquetas de análisis y marketing en nuestro sitio web. GTM en sí no recopila datos personales, pero facilita el despliegue de otros scripts de seguimiento.


    Google Analytics (GA4)

    Usamos Google Analytics para recopilar datos de uso anonimizados incluyendo páginas vistas, información de sesión e interacciones de usuario. Google Analytics usa cookies para distinguir usuarios únicos.

  • ID de Medición: G-P3QMXF4040
  • Usamos Google Consent Mode v2, que respeta sus preferencias de consentimiento
  • Para usuarios del EEE (Espacio Económico Europeo), las cookies de análisis están deshabilitadas por defecto hasta que proporcione consentimiento

    • Meta Pixel (Facebook)

    Usamos Meta Pixel para rastreo de conversiones y análisis publicitario. Esto nos ayuda a comprender la efectividad de nuestro alcance.

  • Meta Pixel rastrea eventos como páginas vistas, registros e interacciones de contenido
  • Para usuarios del EEE, Meta Pixel está deshabilitado por defecto hasta que proporcione consentimiento

    • TikTok Pixel

    Usamos TikTok Pixel para rastreo de conversiones y análisis publicitario.

  • Para usuarios del EEE, TikTok Pixel está deshabilitado por defecto hasta que proporcione consentimiento

    • Almacenamiento Local

    Usamos el almacenamiento local de su navegador (no cookies) para almacenar tokens de autenticación, preferencias de usuario y datos de progreso. Estos datos permanecen en su dispositivo y solo se envían a nuestros servidores cuando sincroniza explícitamente su progreso.


    Consentimiento de Cookies

    Para usuarios en el Espacio Económico Europeo (EEE), mostramos un banner de consentimiento de cookies. Puede aceptar o rechazar cookies no esenciales. Su preferencia se almacena en el almacenamiento local de su navegador. Las cookies esenciales requeridas para el funcionamiento del Servicio siempre están activas.

    4. Servicios de Terceros

    Compartimos datos con los siguientes proveedores de servicios de terceros, cada uno para propósitos específicos:


    Google LLC

  • Propósito: Autenticación (Google OAuth), análisis (GA4), gestión de etiquetas (GTM)
  • Datos compartidos: Correo electrónico, nombre, foto de perfil (OAuth); datos de uso anonimizados (GA4)
  • Política de privacidad: https://policies.google.com/privacy

    • Meta Platforms, Inc.

  • Propósito: Rastreo de conversiones y análisis publicitario
  • Datos compartidos: Datos de eventos anonimizados (páginas vistas, registros)
  • Política de privacidad: https://www.facebook.com/privacy/policy

    • TikTok Inc.

  • Propósito: Rastreo de conversiones y análisis publicitario
  • Datos compartidos: Datos de eventos anonimizados
  • Política de privacidad: https://www.tiktok.com/legal/privacy-policy

    • Resend

  • Propósito: Entrega de correo electrónico transaccional (verificación, restablecimiento de contraseña)
  • Datos compartidos: Dirección de correo electrónico, contenido del correo
  • Dirección de envío: hello@updates.bibletrivia.ai
  • Política de privacidad: https://resend.com/legal/privacy-policy

    • Railway

  • Propósito: Alojamiento del backend y base de datos PostgreSQL
  • Datos compartidos: Todos los datos de usuario almacenados en nuestra base de datos
  • Política de privacidad: https://railway.app/legal/privacy

    • Vercel

  • Propósito: Alojamiento del frontend y funciones de borde
  • Datos compartidos: Datos estándar de solicitud web (dirección IP, agente de usuario)
  • Política de privacidad: https://vercel.com/legal/privacy-policy

    • No vendemos su información personal a terceros.

    5. Almacenamiento y Seguridad de Datos

    Tomamos medidas razonables para proteger su información personal:


  • Cifrado en Tránsito: Todos los datos transmitidos entre su navegador y nuestros servidores están cifrados usando HTTPS/TLS
  • Seguridad de Contraseñas: Las contraseñas se cifran usando bcrypt con un factor de trabajo de 12 antes del almacenamiento; nunca almacenamos contraseñas en texto plano
  • Seguridad de Tokens: Los tokens de autenticación tienen expiración configurable (7 o 30 días) y se transmiten solo por HTTPS
  • Seguridad de Base de Datos: Nuestra base de datos PostgreSQL está alojada en Railway con conexiones cifradas y controles de acceso
  • Controles de Acceso: Solo el personal autorizado tiene acceso a los datos de usuario, y el acceso está limitado a lo necesario para su función

    • Aunque implementamos medidas de seguridad razonables, ningún método de transmisión por Internet o almacenamiento electrónico es 100% seguro. No podemos garantizar la seguridad absoluta de sus datos.

    6. Retención de Datos

    Retenemos su información por los siguientes períodos:


  • Datos de Cuenta: Se retienen hasta que elimine su cuenta o solicite la eliminación
  • Progreso de Lectura y Cuestionarios: Se retiene durante la vida de su cuenta
  • Tokens de Autenticación: Expiran después de 7 días (estándar) o 30 días ("Recordarme" habilitado)
  • Tokens de Verificación de Correo: Expiran después de 24 horas
  • Tokens de Restablecimiento de Contraseña: Expiran después de 1 hora y son de un solo uso
  • Registros de Error: Se retienen por hasta 90 días, luego se purgan automáticamente
  • Datos de Análisis: Se retienen según las políticas de cada proveedor de análisis (Google Analytics: 14 meses por defecto)
  • Datos de Referidos: Se retienen durante la vida de la cuenta del referente

    • Después de la eliminación de la cuenta, eliminaremos o anonimizaremos sus datos personales dentro de 30 días, excepto donde la retención sea requerida por ley.

    7. Sus Derechos

    Dependiendo de su ubicación, puede tener los siguientes derechos respecto a sus datos personales:


    Todos los Usuarios

  • Acceso: Solicitar una copia de los datos personales que tenemos sobre usted
  • Eliminación: Solicitar la eliminación de su cuenta y datos asociados
  • Optar por no Recibir Correos de Marketing: Cancelar suscripción a correos no esenciales a través de la página de preferencias de correo o el enlace de cancelación en los correos
  • Optar por no Participar en Análisis: Rechazar cookies a través del banner de consentimiento de cookies (usuarios del EEE) o usar la configuración de No Rastrear de su navegador

    • Residentes del Espacio Económico Europeo (EEE) - RGPD

    Bajo el Reglamento General de Protección de Datos, tiene derechos adicionales:

  • Rectificación: Solicitar la corrección de datos personales inexactos
  • Restricción: Solicitar que limitemos el procesamiento de sus datos
  • Portabilidad de Datos: Solicitar sus datos en un formato estructurado y legible por máquina
  • Oposición: Oponerse al procesamiento de sus datos para ciertos propósitos
  • Retirar Consentimiento: Retirar el consentimiento para el procesamiento de datos en cualquier momento
  • Presentar una Queja: Presentar una queja ante su autoridad local de protección de datos

    • Nuestra base legal para el procesamiento de datos bajo el RGPD:

  • Ejecución del contrato (proporcionar el Servicio)
  • Intereses legítimos (análisis, seguridad, mejora del servicio)
  • Consentimiento (cookies de marketing, correos opcionales)

    • Residentes de California - CCPA/CPRA

    Bajo la Ley de Privacidad del Consumidor de California y la Ley de Derechos de Privacidad de California, tiene derecho a:

  • Saber: Solicitar la divulgación de qué información personal recopilamos, usamos y compartimos
  • Eliminar: Solicitar la eliminación de su información personal
  • Optar por no Participar en la Venta: No vendemos información personal. Si esto cambia, proporcionaremos un enlace "No Vender Mi Información Personal"
  • No Discriminación: No lo discriminaremos por ejercer sus derechos de privacidad

    • Para ejercer cualquiera de estos derechos, contáctenos a contact@catholicconnect.care. Responderemos dentro de 30 días (o el período requerido por la ley aplicable).

    8. Privacidad de los Niños

    El Servicio no está dirigido a niños menores de 13 años. No recopilamos conscientemente información personal de niños menores de 13 años. Si usted es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos a contact@catholicconnect.care.


    Si descubrimos que hemos recopilado información personal de un niño menor de 13 años sin el consentimiento de los padres, tomaremos medidas para eliminar esa información lo más rápido posible.


    Los usuarios entre las edades de 13 y 18 años pueden usar el Servicio con el consentimiento y la supervisión de un padre o tutor.

    9. Transferencias Internacionales de Datos

    El Servicio opera en los Estados Unidos. Si accede al Servicio desde fuera de los Estados Unidos, tenga en cuenta que su información será transferida, almacenada y procesada en los Estados Unidos, donde las leyes de protección de datos pueden diferir de las de su país.


    Al usar el Servicio, usted consiente la transferencia de su información a los Estados Unidos.


    Para residentes del EEE, nos basamos en Cláusulas Contractuales Estándar y otros mecanismos de transferencia aprobados donde sea necesario para garantizar la protección adecuada de sus datos durante las transferencias internacionales.

    10. Señales de No Rastrear

    Algunos navegadores incluyen una función de "No Rastrear" (DNT) que señala a los sitios web que no desea que su actividad en línea sea rastreada. Actualmente respetamos las señales DNT deshabilitando el rastreo de análisis no esenciales cuando se detecta DNT.


    Además, puede gestionar sus preferencias de seguimiento a través de nuestro banner de consentimiento de cookies (mostrado a usuarios del EEE) o ajustando la configuración de su navegador.

    11. Cambios a esta Política de Privacidad

    Podemos actualizar esta Política de Privacidad de vez en cuando. Si realizamos cambios materiales, le notificaremos:


  • Actualizando la fecha de "Última Actualización" en la parte superior de esta política
  • Mostrando un aviso dentro del Servicio
  • Enviando una notificación por correo electrónico (para cambios materiales que afecten sus derechos)

    • Su uso continuado del Servicio después de cualquier cambio constituye su aceptación de la Política de Privacidad actualizada. Le recomendamos revisar esta política periódicamente.

    12. Contáctenos

    Si tiene preguntas, inquietudes o solicitudes con respecto a esta Política de Privacidad o nuestras prácticas de datos, contáctenos a contact@catholicconnect.care.


    Responderemos a todas las solicitudes dentro de 30 días o el período requerido por la ley aplicable.