Política de privacidad

Koinonia

Última actualización: 25 de marzo de 2026

---

1. Introducción

La presente política de privacidad (en adelante, la "Política") describe cómo Koinonia360 (en adelante, "Koinonia", "nosotros", "nuestro" o "la Empresa"), con domicilio en México y sitio web en koinonia360.com, recopila, utiliza, almacena, comparte y protege los datos personales de los usuarios (en adelante, "usted" o "el Usuario") de la aplicación móvil Koinonia y los servicios asociados (en adelante, la "Aplicación" o el "Servicio").

Esta Política constituye el Aviso de Privacidad Integral en cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento y los Lineamientos del Aviso de Privacidad publicados por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI). Asimismo, cumple con los requisitos de privacidad de Apple App Store, Google Play Store y, en lo aplicable, el Reglamento General de Protección de Datos (RGPD/GDPR) de la Unión Europea.

Al registrarse, acceder o utilizar la Aplicación, usted manifiesta su consentimiento para el tratamiento de sus datos personales conforme a los términos descritos en esta Política.

---

2. Identidad del responsable

Responsable del tratamiento:

Koinonia360

Domicilio:

México (la dirección completa se encuentra disponible previa solicitud al correo de contacto).

Correo electrónico de contacto para asuntos de privacidad:

[email protected]

Sitio web:

https://koinonia360.com

---

3. Datos personales que recopilamos

3.1. Datos proporcionados directamente por el usuario

| Categoría | Datos | Obligatorio |

|-----------|-------|-------------|

| Identificación | Nombre y apellido | Sí |

| Contacto | Correo electrónico | Sí |

| Contacto | Número de teléfono | No |

| Autenticación | Contraseña (almacenada con hash criptográfico bcrypt) | Sí |

| Perfil | Biografía | No |

| Perfil | Fotografía de perfil | No |

| Perfil | Idioma preferido | Sí (por defecto español) |

3.2. Datos generados por el uso de la Aplicación

| Categoría | Datos |

|-----------|-------|

| Actividad bíblica | Historial de lectura, anotaciones personales, subrayados con color, versículos favoritos y colecciones |

| Seminario | Inscripciones a cursos, progreso de lecciones, intervalos de reproducción de video, intentos y calificaciones de evaluaciones |

| Chat | Mensajes de texto enviados y recibidos en conversaciones grupales o individuales |

| Música y alabanza | Canciones consultadas, listas de servicio creadas, preferencias de tonalidad |

| Inteligencia artificial | Conversaciones con el asistente de IA para estudios bíblicos |

| Organizaciones | Membresías en iglesias u organizaciones, rol dentro de cada una |

| Registros de auditoría | Acciones realizadas en la plataforma, dirección IP, marca de tiempo |

3.3. Datos del dispositivo

| Dato | Descripción |

|------|-------------|

| Identificador del dispositivo (device ID) | Identificador único del dispositivo móvil |

| Plataforma | Sistema operativo (iOS o Android) |

| Token de notificaciones push | Token generado por APNs o FCM para el envío de notificaciones |

| Nombre del dispositivo | Nombre asignado al dispositivo por el usuario |

| Versión de la aplicación | Número de versión de Koinonia instalada |

| Versión del sistema operativo | Versión de iOS o Android del dispositivo |

| Última actividad | Fecha y hora de la última conexión del dispositivo |

3.4. Datos que no recopilamos

Koinonia no recopila datos sensibles según la definición de la LFPDPPP (artículo 3, fracción VI). No recopilamos información sobre creencias religiosas específicas, orientación sexual, estado de salud, origen étnico, datos biométricos ni información genética. Si bien la Aplicación está orientada al contexto cristiano, el uso de la plataforma no implica el registro de afiliación religiosa como dato personal tratado.

Tampoco recopilamos datos de ubicación geográfica, datos de contactos del dispositivo ni datos financieros (como números de tarjeta de crédito o cuentas bancarias).

---

4. Finalidades del tratamiento

4.1. Finalidades primarias (necesarias para la prestación del servicio)

Estas finalidades son esenciales para el funcionamiento de la Aplicación y no pueden ser objeto de oposición sin que ello implique la imposibilidad de utilizar el Servicio:

1. **Registro y autenticación:** Crear y gestionar su cuenta de usuario, verificar su identidad mediante correo electrónico, gestionar sesiones activas y tokens de acceso.

2. **Prestación del servicio:** Permitir el acceso a la lectura bíblica, cursos de seminario, música de alabanza, listas de servicio, chat en tiempo real y demás funcionalidades de la Aplicación.

3. **Gestión de organizaciones:** Administrar su membresía en iglesias y ministerios dentro de la plataforma, asignar roles y permisos correspondientes.

4. **Comunicación esencial:** Enviar correos electrónicos transaccionales relacionados con su cuenta (verificación de correo, restablecimiento de contraseña, notificaciones de seguridad).

5. **Notificaciones push:** Enviar notificaciones relevantes sobre actividad en la Aplicación (mensajes de chat, actualizaciones de cursos, actividad de su organización).

6. **Gestión de dispositivos:** Registrar y administrar los dispositivos desde los cuales accede a la Aplicación para garantizar la seguridad de su cuenta.

7. **Seguridad y auditoría:** Mantener registros de actividad para detectar y prevenir accesos no autorizados, fraude o uso indebido de la plataforma.

8. **Inteligencia artificial:** Procesar sus consultas al asistente de IA para proporcionarle respuestas contextualizadas sobre estudios bíblicos.

4.2. Finalidades secundarias (no necesarias para la prestación del servicio)

Estas finalidades no son indispensables para el Servicio. Usted puede oponerse a su tratamiento en cualquier momento sin que ello afecte su capacidad de utilizar la Aplicación:

1. **Mejora del servicio:** Analizar patrones de uso agregados y anónimos para mejorar la experiencia del usuario y el desarrollo de nuevas funcionalidades.

2. **Comunicaciones informativas:** Enviar información sobre nuevas funcionalidades, actualizaciones de la plataforma o contenido relevante para su comunidad.

Si desea oponerse a las finalidades secundarias, puede enviar su solicitud a [email protected] indicando las finalidades a las que se opone.

---

5. Base legal para el tratamiento

5.1. Legislación mexicana (LFPDPPP)

  • **Consentimiento tácito** (artículo 8 LFPDPPP): Al utilizar la Aplicación y aceptar esta Política, usted otorga su consentimiento para el tratamiento de sus datos personales no sensibles conforme a las finalidades descritas.
  • **Relación jurídica** (artículo 12 del Reglamento LFPDPPP): El tratamiento es necesario para el cumplimiento de la relación jurídica entre usted y Koinonia derivada del uso del Servicio.
  • 5.2. RGPD/GDPR (para usuarios en la Unión Europea)

    Para usuarios ubicados en el Espacio Económico Europeo, las bases legales aplicables son:

  • **Ejecución de un contrato** (artículo 6.1.b RGPD): Para las finalidades primarias necesarias para la prestación del Servicio.
  • **Consentimiento** (artículo 6.1.a RGPD): Para las finalidades secundarias y el envío de comunicaciones informativas.
  • **Interés legítimo** (artículo 6.1.f RGPD): Para la seguridad de la plataforma, prevención de fraude y mejora del servicio, siempre que no prevalezcan sus derechos y libertades fundamentales.
  • ---

    6. Compartición y transferencia de datos a terceros

    Koinonia no vende, alquila ni comercializa sus datos personales. Únicamente compartimos información con los terceros estrictamente necesarios para la operación del Servicio:

    | Tercero | Datos compartidos | Finalidad | País |

    |---------|-------------------|-----------|------|

    | OpenAI | Contenido de conversaciones con el asistente de IA | Procesamiento de consultas de estudios bíblicos mediante modelos de lenguaje | Estados Unidos |

    | Bunny.net | Datos técnicos de conexión (IP, agente de usuario) | Distribución y streaming de contenido de video para cursos de seminario | Unión Europea / Global |

    | Resend | Correo electrónico y nombre del usuario | Envío de correos electrónicos transaccionales (verificación, restablecimiento de contraseña) | Estados Unidos |

    | Apple Push Notification Service (APNs) | Token de notificación push | Entrega de notificaciones push en dispositivos iOS | Estados Unidos |

    | Firebase Cloud Messaging (FCM) | Token de notificación push | Entrega de notificaciones push en dispositivos Android | Estados Unidos |

    6.1. Transferencias internacionales

    De conformidad con los artículos 36 y 37 de la LFPDPPP, le informamos que sus datos personales pueden ser transferidos a servidores ubicados fuera de México, específicamente en Estados Unidos y la Unión Europea, para las finalidades descritas en la tabla anterior.

    Dichas transferencias se realizan con base en las siguientes garantías:

  • Los proveedores mencionados cuentan con políticas de privacidad y medidas de seguridad que cumplen con estándares internacionales de protección de datos.
  • Para transferencias hacia Estados Unidos, los proveedores participan en mecanismos de certificación o cláusulas contractuales tipo que garantizan un nivel adecuado de protección.
  • Se aplican las excepciones previstas en el artículo 37 de la LFPDPPP, dado que las transferencias son necesarias para el cumplimiento de la relación jurídica entre usted y Koinonia.
  • Para usuarios en la Unión Europea: las transferencias fuera del Espacio Económico Europeo se realizan al amparo de cláusulas contractuales tipo aprobadas por la Comisión Europea (artículo 46.2.c RGPD) o con base en las decisiones de adecuación aplicables.

    6.2. Transferencias requeridas por ley

    Podremos divulgar sus datos personales cuando sea requerido por autoridades competentes mediante orden judicial, mandamiento de autoridad o disposición legal aplicable, conforme a lo establecido en el artículo 37, fracción VII de la LFPDPPP.

    ---

    7. Seguridad de los datos

    Koinonia implementa medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales contra daño, pérdida, alteración, destrucción, uso, acceso o tratamiento no autorizado, conforme al artículo 19 de la LFPDPPP:

    7.1. Medidas técnicas

  • **Cifrado de contraseñas:** Las contraseñas se almacenan utilizando el algoritmo bcrypt con 12 rondas de hashing. Nunca almacenamos contraseñas en texto plano.
  • **Cifrado en tránsito:** Todas las comunicaciones entre la Aplicación y nuestros servidores se realizan mediante protocolo TLS (HTTPS).
  • **Autenticación segura:** Se utiliza JWT (JSON Web Tokens) con expiración de 15 minutos para tokens de acceso y 7 días para tokens de actualización. Los tokens de actualización se almacenan con hash SHA-256.
  • **Verificación de integridad (HMAC):** Las solicitudes desde la Aplicación móvil se verifican mediante firma HMAC-SHA256 con protección contra ataques de reproducción (ventana de 5 minutos).
  • **Control de acceso:** Sistema de control de acceso basado en roles (RBAC) con jerarquía de permisos por organización.
  • **Limitación de frecuencia:** Protección contra ataques de fuerza bruta con límite de 5 intentos por minuto en operaciones de autenticación.
  • 7.2. Medidas administrativas

  • Acceso restringido a datos personales únicamente al personal autorizado.
  • Registros de auditoría para el seguimiento de acciones realizadas sobre los datos.
  • Revisión periódica de políticas y procedimientos de seguridad.
  • 7.3. Notificación de vulneraciones

    En caso de una vulneración de seguridad que afecte de forma significativa sus derechos patrimoniales o morales, le notificaremos sin demora injustificada a través de su correo electrónico registrado, conforme al artículo 20 de la LFPDPPP. Para usuarios en la Unión Europea, la notificación se realizará dentro de las 72 horas siguientes al conocimiento de la vulneración, conforme al artículo 33 del RGPD.

    ---

    8. Conservación de datos

    Conservamos sus datos personales durante el tiempo necesario para cumplir con las finalidades descritas en esta Política:

    | Dato | Período de conservación |

    |------|------------------------|

    | Datos de cuenta (perfil) | Mientras la cuenta permanezca activa, más 30 días tras la solicitud de eliminación |

    | Mensajes de chat | Mientras la cuenta permanezca activa |

    | Progreso académico | Mientras la cuenta permanezca activa |

    | Anotaciones y subrayados bíblicos | Mientras la cuenta permanezca activa |

    | Conversaciones con IA | Mientras la cuenta permanezca activa |

    | Registros de auditoría | 2 años desde su creación |

    | Datos de dispositivos | Hasta la desvinculación del dispositivo o eliminación de la cuenta |

    | Tokens de actualización | Hasta su expiración (7 días) o revocación |

    Tras la eliminación de su cuenta, sus datos personales serán eliminados o anonimizados de forma irreversible, salvo aquellos que debamos conservar por obligación legal.

    ---

    9. Derechos del usuario

    9.1. Derechos ARCO (legislación mexicana)

    De conformidad con los artículos 28 a 35 de la LFPDPPP, usted tiene derecho a:

  • **Acceso:** Conocer qué datos personales tenemos en nuestra posesión, para qué los utilizamos y las condiciones de su tratamiento.
  • **Rectificación:** Solicitar la corrección de sus datos personales cuando sean inexactos, incompletos o no se encuentren actualizados.
  • **Cancelación:** Solicitar la eliminación de sus datos personales cuando considere que no están siendo tratados conforme a la ley o esta Política. La cancelación dará lugar a un período de bloqueo de 30 días, tras el cual se procederá a la supresión definitiva.
  • **Oposición:** Oponerse al tratamiento de sus datos personales para finalidades específicas, particularmente las finalidades secundarias descritas en la sección 4.2.
  • 9.2. Derechos adicionales para usuarios en la Unión Europea (RGPD)

    Si usted se encuentra en el Espacio Económico Europeo, adicionalmente tiene derecho a:

  • **Portabilidad:** Recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica (JSON).
  • **Limitación del tratamiento:** Solicitar la restricción temporal del tratamiento de sus datos en determinadas circunstancias.
  • **Retirada del consentimiento:** Retirar su consentimiento en cualquier momento, sin que ello afecte la licitud del tratamiento previo.
  • **Reclamación ante autoridad supervisora:** Presentar una reclamación ante la autoridad de protección de datos de su país de residencia.
  • 9.3. Cómo ejercer sus derechos

    Para ejercer cualquiera de los derechos mencionados, puede enviar una solicitud a:

    Correo electrónico:** [email protected]

    Su solicitud debe contener:

    1. Nombre completo del titular de los datos.

    2. Correo electrónico registrado en la Aplicación.

    3. Descripción clara del derecho que desea ejercer y los datos personales involucrados.

    4. Documentos que acrediten su identidad o, en su caso, la representación legal del titular.

    5. Cualquier información adicional que facilite la localización de sus datos.

    9.4. Plazos de respuesta

  • **LFPDPPP:** Responderemos su solicitud dentro de los 20 días hábiles siguientes a la recepción de la solicitud completa. Este plazo podrá ampliarse por 20 días hábiles adicionales en casos justificados (artículo 32 LFPDPPP).
  • **RGPD:** Responderemos dentro de un mes desde la recepción de la solicitud. Este plazo podrá ampliarse dos meses adicionales en función de la complejidad y el número de solicitudes (artículo 12.3 RGPD).
  • 9.5. Eliminación de cuenta

    Usted puede solicitar la eliminación completa de su cuenta y datos asociados en cualquier momento enviando un correo a [email protected]. La eliminación se procesará dentro de los plazos legales aplicables.

    ---

    10. Cookies y tecnologías de rastreo

    La Aplicación móvil Koinonia no utiliza cookies de navegador. Sin embargo, utilizamos las siguientes tecnologías:

  • **Almacenamiento local seguro:** La Aplicación almacena de forma segura en su dispositivo tokens de autenticación, preferencias de usuario y datos de caché para mejorar el rendimiento. En iOS se utiliza el Keychain y en Android el sistema de almacenamiento cifrado del dispositivo.
  • **Tokens de notificaciones push:** Se almacena un token proporcionado por Apple (APNs) o Google (FCM) para el envío de notificaciones. Usted puede desactivar las notificaciones push en la configuración de su dispositivo en cualquier momento.
  • **Identificador del dispositivo:** Se genera un identificador único del dispositivo para la gestión de sesiones y seguridad de la cuenta. Este identificador no se comparte con terceros para fines publicitarios.
  • La Aplicación no integra SDKs de publicidad, redes de anuncios ni herramientas de rastreo de terceros con fines publicitarios.

    ---

    11. Menores de edad

    La Aplicación no está dirigida a menores de 18 años. No recopilamos intencionalmente datos personales de menores de edad.

    Si usted es padre, madre o tutor legal y tiene conocimiento de que un menor ha proporcionado datos personales a través de la Aplicación, le rogamos que se comunique con nosotros a [email protected] para que procedamos a la eliminación de dichos datos.

    En caso de que identifiquemos que hemos recopilado datos de un menor de 18 años sin el consentimiento verificable de su padre, madre o tutor legal, procederemos a eliminar dicha información de manera inmediata.

    Para usuarios en la Unión Europea, la edad mínima para el consentimiento del tratamiento de datos es de 16 años, o la edad establecida por la legislación del Estado miembro correspondiente, conforme al artículo 8 del RGPD.

    ---

    12. Uso de inteligencia artificial

    La Aplicación incluye una funcionalidad de asistente de inteligencia artificial para estudios bíblicos, proporcionada a través de la API de OpenAI. Le informamos que:

  • Las conversaciones con el asistente de IA se envían a los servidores de OpenAI en Estados Unidos para su procesamiento.
  • OpenAI actúa como encargado del tratamiento y procesa los datos conforme a su política de uso de API, la cual establece que los datos enviados a través de la API no se utilizan para entrenar sus modelos.
  • Las conversaciones se almacenan en nuestros servidores para permitirle continuar conversaciones previas y mejorar la experiencia del servicio.
  • El asistente de IA proporciona respuestas generadas automáticamente que no constituyen asesoría teológica, pastoral ni profesional de ningún tipo.
  • Usted puede eliminar su historial de conversaciones con el asistente de IA en cualquier momento.
  • ---

    13. Modificaciones a esta Política

    Nos reservamos el derecho de modificar esta Política de privacidad en cualquier momento. En caso de cambios sustanciales:

    1. Publicaremos la versión actualizada en la Aplicación y en nuestro sitio web.

    2. Actualizaremos la fecha de "última actualización" al inicio de este documento.

    3. Le notificaremos a través de la Aplicación o por correo electrónico registrado.

    4. Para cambios que requieran un nuevo consentimiento conforme a la LFPDPPP o el RGPD, solicitaremos su consentimiento expreso antes de aplicar los cambios.

    El uso continuado de la Aplicación después de la publicación de modificaciones constituirá la aceptación de la Política actualizada.

    ---

    14. Ley aplicable y jurisdicción

    Esta Política se rige por las leyes de los Estados Unidos Mexicanos, en particular:

  • Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).
  • Reglamento de la LFPDPPP.
  • Lineamientos del Aviso de Privacidad del INAI.
  • Para controversias derivadas de esta Política, las partes se someten a la jurisdicción de los tribunales competentes en la Ciudad de México, renunciando a cualquier fuero que pudiera corresponderles por razón de domicilio presente o futuro.

    Para usuarios en la Unión Europea, lo anterior no afecta su derecho a presentar reclamaciones ante la autoridad de protección de datos de su país de residencia ni ante los tribunales de su domicilio, conforme a los artículos 77 a 79 del RGPD.

    ---

    15. Autoridad de protección de datos

    Si considera que su derecho a la protección de datos personales ha sido vulnerado, puede presentar una queja o denuncia ante:

    En México:

    Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)

    Sitio web: https://home.inai.org.mx

    Teléfono: 800 835 4324

    En la Unión Europea:

    La autoridad de protección de datos del Estado miembro donde usted resida habitualmente, trabaje o donde se haya producido la presunta infracción.

    ---

    16. Contacto

    Para cualquier consulta, comentario o solicitud relacionada con esta Política de privacidad o el tratamiento de sus datos personales, puede contactarnos a través de:

    Correo electrónico:** [email protected]

    Sitio web:** https://koinonia360.com

    Asunto sugerido:** Consulta de privacidad - Koinonia

    ---

    17. Consentimiento

    Al crear una cuenta en Koinonia y utilizar la Aplicación, usted declara que:

    1. Ha leído y comprendido la presente Política de privacidad.

    2. Otorga su consentimiento para el tratamiento de sus datos personales conforme a las finalidades primarias descritas.

    3. Ha sido informado sobre sus derechos ARCO y los mecanismos para ejercerlos.

    4. Acepta las transferencias de datos descritas en la sección 6.

    Para las finalidades secundarias (sección 4.2), usted puede manifestar su oposición en cualquier momento enviando un correo a [email protected].

    ---

    *Fecha de publicación: 25 de marzo de 2026*

    *Versión: 1.0*