OwLira ("nosotros") respeta la privacidad de lectores, responsables, educadores y socios. Esta política describe cómo tratamos datos personales de acuerdo con el GDPR (UE 2016/679), la LGPD (Ley 13.709/2018 de Brasil) y la COPPA para niños.
1. Datos recopilados
Recopilamos solo lo mínimo necesario para operar el portal y atender solicitudes:
Correo y nombre al suscribirte al boletín, solicitar muestras de catequesis o enviar formularios de alianza.
Datos de contacto institucional (escuela, parroquia, cargo, país) en formularios B2B.
Datos técnicos no personales vía Plausible Analytics (vista, origen, país, dispositivo) cuando das tu consentimiento de analítica.
Telemetría anónima de errores vía Sentry para mantener el portal estable.
2. Finalidades
Enviar las comunicaciones solicitadas (boletín, muestras, respuestas).
Procesar leads comerciales de socios, escuelas y parroquias.
Mejorar contenido y experiencia a partir de métricas agregadas.
Cumplir obligaciones legales, regulatorias y contractuales.
3. Base legal (GDPR art. 6 / LGPD art. 7)
Consentimiento explícito para boletines y marketing.
Ejecución de contrato o pasos precontractuales para leads B2B iniciados por ti.
Interés legítimo para prevención de fraude, seguridad y analítica agregada sin identificación personal.
Obligación legal cuando lo requiera una autoridad competente.
4. Tus derechos
Puedes ejercer en cualquier momento los siguientes derechos según GDPR y LGPD:
Acceso a los datos que guardamos sobre ti.
Rectificación de datos incompletos o inexactos.
Anonimización, bloqueo o eliminación de datos innecesarios.
Portabilidad de los datos a otro proveedor.
Revocación del consentimiento y eliminación de datos tratados con base en él.
Información sobre cómo se comparten y usan los datos.
Para ejercer cualquier derecho, escribe a contact@owlira.com. Respondemos en 15 días hábiles.
5. Compartir datos
No vendemos datos personales. Solo compartimos con procesadores esenciales bajo acuerdos de protección:
Resend o Brevo para correo transaccional.
Google Cloud / Firebase para alojamiento y almacenamiento.
Sentry para monitoreo de errores.
Plausible Analytics (solo con consentimiento) para métricas anónimas.
6. Retención
Correo del boletín: hasta que solicites la baja.
Leads B2B: hasta 24 meses tras el último contacto, salvo contrato.
Registros técnicos: 6 meses, cifrados en reposo y en tránsito.
Contacto genérico: 12 meses después de la respuesta.
7. Transferencias internacionales
Operamos en Google Cloud / Firebase. Las Cloud Functions se ejecutan en la región southamerica-east1 (São Paulo, Brasil); subsistemas pueden procesar datos en la UE o EE. UU.
Las transferencias transfronterizas siguen las Cláusulas Contractuales Tipo del GDPR y el art. 33 de la LGPD.
8. Niños y COPPA
Todos los formularios están destinados a adultos responsables.
No recopilamos conscientemente datos de niños menores de 13 años. Si detectas un registro así, escribe a contact@owlira.com y lo eliminaremos en 48 horas.
9. Seguridad
Usamos TLS en toda conexión, Firebase Secrets para credenciales cifradas, cabeceras HSTS, CSP, X-Content-Type-Options y acceso mínimo en las Cloud Functions.
10. DPO y contacto
Encargado de Protección de Datos: equipo OwLira - contact@owlira.com.
Dirección postal y jurisdicción brasileña disponibles a petición.
