Tu privacidad y viaje espiritual son sagrados para nosotros
Última Actualización: 10 de Octubre, 2025
El responsable del tratamiento durante el piloto es la persona física titular indicada en el Aviso legal, que actúa con carácter provisional como prestador del servicio. A efectos de contacto general y de privacidad, puede escribirse a orareapp@gmail.com. Véase en Términos y Condiciones el apartado «Quiénes somos» para la identificación completa del titular y demás datos de contacto.
En este momento no se ha designado Delegado/a de Protección de Datos. Si en el futuro se nombra o resulta exigible por ley, se incorporará su contacto en esta política y en los Términos y Condiciones; hasta entonces, cualquier cuestión relativa a protección de datos se atenderá a través del correo anterior. Véase también los Términos y Condiciones para el alcance del piloto, relevante para entender el contexto del tratamiento de datos.
Esta Política se aplica al uso de la App durante el piloto; para el alcance funcional y condiciones del piloto, véase los Términos y Condiciones, Alcance del piloto (beta cerrada).
Tratamos los datos estrictamente necesarios para llevar a cabo el piloto cerrado con testers, conforme a lo descrito en los Términos y Condiciones. A continuación se detallan las finalidades del tratamiento de datos.
Usamos tus datos identificativos mínimos para registrarte como tester, habilitar tu acceso y administrar la cuenta durante el piloto. La base jurídica principal es tu consentimiento, que puedes retirar en cualquier momento con efectos ex nunc, de acuerdo con el RGPD y la LOPDGDD. Puedes retirar tu consentimiento en cualquier momento escribiendo al correo electrónico orareapp@gmail.com; retirarlo no afecta a la licitud del tratamiento previo.
Podemos tratar registros técnicos y de uso estrictamente necesarios para operar el servicio, solucionar incidencias, prevenir abusos y mantener la seguridad durante el piloto. Este tratamiento se ampara en interés legítimo del responsable: operar y proteger la plataforma, con ponderación de intereses y medidas de minimización.
Atendemos tus consultas y comunicaciones relacionadas con el piloto, sin fines comerciales. Los Términos y Condiciones precisan que no se enviarán comunicaciones comerciales durante el piloto. Para eventuales comunicaciones estrictamente funcionales nos basamos en interés legítimo; cualquier envío promocional futuro requerirá consentimiento.
Solo enviaremos notificaciones si las aceptas. Puedes desactivarlas en cualquier momento desde los ajustes del dispositivo o de la App; la base jurídica es el consentimiento revocable. La normativa de servicios de la sociedad de la información reconoce el derecho a revocar el consentimiento de forma sencilla y gratuita. Véase el apartado "Política de cookies" para las preferencias tecnológicas.
Durante el piloto podemos medir de forma limitada eventos e interacción para mejorar la App. Las tecnologías no estrictamente necesarias requieren consentimiento informado y previo; los detalles y controles constan en la Política de cookies. Lo estrictamente necesario para prestar el servicio puede tratarse sin consentimiento adicional, de acuerdo con la excepción técnica de la LSSI-CE.
Determinadas funciones pueden revelar indirectamente tus convicciones religiosas. Estas funciones solo se activarán si otorgas tu consentimiento explícito, separado del resto, para tratar datos que podrían revelar dichas convicciones con la finalidad de personalizar contenidos y mejorar tu experiencia. Este consentimiento es opcional y revocable en cualquier momento desde Ajustes ▸ Privacidad o escribiendo al contacto de esta Política; la retirada no afecta a la licitud de lo ya tratado. Si no consientes, podrás usar Orare en modo básico sin personalización espiritual.
El piloto exige edad mínima de 14 años o, en su caso, consentimiento verificable de quien ostente la patria potestad o representación legal, tal y como ya se prevé en los Términos y Condiciones. Ello se alinea con el RGPD y LOPDGDD su habilitación para que el Derecho nacional fije la edad aplicable y el consentimiento para menores.
Siempre puedes retirar tu consentimiento con la misma facilidad con la que lo diste; te informamos de este derecho en el momento de la recogida. Para el ejercicio de acceso, rectificación, supresión, oposición, limitación y portabilidad, véase el apartado "Derechos de las Personas Usuarias".
Tratamos únicamente los datos necesarios para llevar a cabo el piloto y prestar el servicio en condiciones de prueba. El detalle de para qué usamos cada dato y con qué base jurídica consta en el apartado «Finalidades y bases jurídicas»; cuando se trate de tecnologías de medición o equivalentes, véase «Cookies».
Durante el alta y la gestión de la cuenta usamos los datos mínimos de identificación que nos proporciones y, si el flujo de invitación lo requiere, un dato de contacto como el correo electrónico para habilitar tu acceso como tester. Véase «Finalidades y bases jurídicas».
Para configurar el piloto y entender el uso por grupos etarios, podemos solicitar edad y sexo. Estos datos no se emplean con fines de marketing ni de segmentación comercial durante el piloto. Véase «Finalidades y bases jurídicas».
Para operar la App y mantener su seguridad tratamos identificadores técnicos asociados a tu cuenta y dispositivo, registros de acceso, eventos técnicos imprescindibles, métricas de rendimiento y registros de error. Estos datos se limitan a lo estrictamente necesario para el funcionamiento y la seguridad. Véase «Finalidades y bases jurídicas».
Con tu consentimiento, podemos registrar eventos de interacción que nos ayuden a mejorar la experiencia. Cuando sea posible, aplicamos seudonimización y agregación. La activación y retirada de este consentimiento se gestiona desde Ajustes ▸ Privacidad; para las tecnologías implicadas, véase «Cookies».
Si nos envías comentarios, respuestas en la App o comunicaciones de soporte, trataremos la información que decidas voluntariamente remitir con el único fin de atender el piloto y mejorar el servicio. Véase «Finalidades y bases jurídicas».
Algunas funciones pueden revelar indirectamente tus convicciones religiosas. Esas funciones solo se activan si otorgas tu consentimiento explícito y separado; si no lo haces, podrás utilizar la App en modo básico sin esa personalización. Para el detalle y cómo retirar el consentimiento, véase «Finalidades y bases jurídicas» y «Derechos de las personas usuarias y cómo ejercerlos».
No realizamos transacciones económicas, no recabamos ubicación precisa, ni efectuamos perfilado con fines publicitarios o prospección comercial. Si en el futuro alguna funcionalidad requiriese nuevos datos o finalidades, se informará de forma previa y clara, y se recabará el consentimiento cuando sea necesario.
Los datos proceden principalmente de lo que nos facilitas directamente al darte de alta, ajustar tu perfil o escribirnos al soporte. También se generan datos por el uso de la App: identificadores internos de cuenta, registros técnicos imprescindibles para operar y securizar el servicio, y, si otorgas tu consentimiento, eventos de analítica opcional y tokens de notificaciones. Véase «Finalidades y bases jurídicas» para el detalle de cada caso y «Cookies» para las tecnologías empleadas.
No adquirimos datos personales de intermediarios, bases de datos comerciales ni fuentes públicas en esta fase del piloto. Nuestros proveedores técnicos actúan como encargados del tratamiento y no nos comunican datos ajenos a la prestación del servicio; sobre destinatarios y transferencias, véase las secciones correspondientes.
Determinadas funciones pueden generar datos derivados o inferidos a partir de tu interacción. Estos datos se limitan a las finalidades descritas en «Finalidades y bases jurídicas» y pueden desactivarse cuando dependan de tu consentimiento.
Si participas como menor de 14 años en España, la información se obtiene a través del consentimiento verificable de quien ostente la patria potestad o tutela; para más detalle, véase Términos y Condiciones. Si en el futuro incorporamos nuevas fuentes o finalidades, te informaremos de forma previa y clara y, cuando corresponda, te pediremos el consentimiento adicional necesario.
En esta fase piloto no adoptamos decisiones basadas únicamente en tratamientos de datos automatizados que produzcan efectos jurídicos sobre ti o te afecten de modo similar de forma significativa. Las recomendaciones o contenidos sugeridos tienen fines de apoyo y mejora de la experiencia y no condicionan derechos ni generan consecuencias legales; si en algún momento incorporásemos un proceso que encaje en el artículo 22 del RGPD, te lo informaríamos previamente y habilitaríamos intervención humana, posibilidad de expresar tu punto de vista y de impugnar la decisión, tal como exige la norma.
Cuando hablamos de elaboración de perfiles, nos referimos a cualquier forma de tratamiento que evalúe aspectos personales, por ejemplo, entender patrones básicos de uso para mejorar la App. Durante el piloto, esa evaluación se limita a analítica opcional y agregada, activable sólo con tu consentimiento y desactivable desde Ajustes ▸ Privacidad; no se emplea con fines de mercadotecnia directa en esta fase. En todo caso, si se realizara un perfil con efectos relevantes, te facilitaremos información significativa sobre la lógica aplicada, la importancia y las consecuencias previstas, conforme a los deberes de transparencia del RGPD.
La personalización espiritual, que podría revelar convicciones religiosas, solo se activa con tu consentimiento explícito y siempre podrás retirarlo; no se usa para tomar decisiones automáticas con efectos jurídicos o similares.
Si en el futuro planteásemos una evaluación sistemática y exhaustiva sobre la que se adoptasen decisiones con efectos significativos, realizaríamos previamente una Evaluación de Impacto en Protección de Datos (EIPD) y aplicaríamos salvaguardas reforzadas. Te informaríamos de forma clara antes de activar cualquier tratamiento de ese tipo.
Para ejercer tu derecho a no ser objeto de decisiones exclusivamente automatizadas en los supuestos del artículo 22, así como para oponerse a perfiles cuando proceda, consulta el apartado «Derechos de las personas usuarias y cómo ejercerlos» y utiliza los canales indicados allí.
Aplicamos el principio de limitación del plazo de conservación: mantendremos los datos solo durante el tiempo necesario para las finalidades descritas en esta Política y, después, los suprimiremos o anonimizaremos de forma segura. Cuando no sea posible indicar un número exacto, informamos de los criterios utilizados: duración del piloto, resolución de incidencias y plazos de prescripción de eventuales responsabilidades. Para conocer cómo ejercer la supresión o la limitación del tratamiento, véase el apartado Derechos.
En el contexto del piloto, los datos de cuenta y perfil básico (nombre, edad, sexo y, en su caso, correo) se conservan mientras dure tu participación o hasta que solicites la baja. Tras la baja o la finalización del piloto, serán suprimidos o anonimizados en un máximo de 90 días, salvo que exista una incidencia abierta o una obligación legal que requiera conservarlos bloqueados; el bloqueo implica reservarlos únicamente para atender requerimientos de autoridades o la defensa de reclamaciones, durante el tiempo estrictamente necesario.
Los tokens de notificaciones push permanecen activos únicamente mientras mantengas habilitadas las notificaciones. Si las desactivas desde la App o desde el dispositivo, eliminamos el token de forma inmediata y, además, aplicamos una depuración automática por inactividad que borra tokens no usados en un plazo de 30 días.
Los registros de consentimiento, incluido el consentimiento explícito para funcionalidades que puedan revelar convicciones religiosas, las evidencias de información por capas y las pruebas de retirada del consentimiento se conservan durante tu relación con el servicio y, una vez terminada, se mantienen bloqueados exclusivamente para la formulación, el ejercicio o la defensa de reclamaciones por un periodo máximo de 5 años, tras el cual se eliminan definitivamente.
Las comunicaciones de soporte y feedback se conservan durante la gestión del caso y hasta 12 meses después de su cierre, con la única finalidad de análisis técnico y mejora del servicio. Si el caso pudiera derivar en responsabilidad, la información asociada pasará a estado bloqueado hasta el cierre del eventual procedimiento y, como máximo, durante los plazos de prescripción aplicables.
Los eventos en crudo se conservan hasta 90 días para depuración, diagnóstico y estabilidad del sistema. A partir de ahí, solo mantenemos informes agregados o anonimizados, que no permiten identificarte, hasta 24 meses para observar tendencias del piloto. Para las tecnologías implicadas y su base jurídica, véase la "Política de Cookies".
Los registros de seguridad y auditoría se conservan, con carácter general, durante 12 meses. En caso de incidente de seguridad o requerimiento de autoridad, estos registros podrán permanecer bloqueados hasta la finalización de la investigación o procedimiento correspondiente.
Utilizamos ciclos de retención rotativa de entre 30 y 90 días, con acceso estrictamente limitado y con la única finalidad de continuidad del servicio y seguridad. Al expirar el ciclo, las copias se sobrescriben de forma automática.
Si una cuenta permanece inactiva durante 12 meses, podremos notificarte y proceder a su supresión o anonimización; en su caso, conservaremos únicamente lo estrictamente bloqueado cuando fuese necesario por posibles responsabilidades. Para ejercer tu derecho de supresión o oposición, así como para retirar consentimientos, véase el apartado "Derechos".
No cedemos tus datos a terceros con fines comerciales durante el piloto. Solo comunicaremos datos cuando sea necesario para prestar el servicio, cuando exista obligación legal o cuando lo autorices de forma expresa. El acceso interno queda limitado al personal que lo necesita para operar la App y está sujeto a deber de confidencialidad.
Actúan como encargados del tratamiento los proveedores técnicos que nos ayudan a alojar la plataforma y a ofrecer funciones de IA: Supabase y OpenAI. Estos proveedores tratan los datos por cuenta del responsable, con medidas de seguridad adecuadas y sin utilizarlos para fines propios.
En caso de requerimientos de autoridades competentes, podremos comunicar información estrictamente necesaria para cumplir la ley. Cuando sea posible y lícito, te informaremos de tales solicitudes.
Los resultados que compartimos externamente son informes agregados y/o datos anonimizados preparados de forma que no sea razonablemente posible identificar a una persona, de acuerdo con el Considerando 26 del RGPD. Si, pese a las medidas aplicadas, existiera un riesgo razonable de reidentificación, trataremos esa información como dato personal, aplicando las garantías y limitaciones correspondientes y sin comunicar microdatos ni información que permita la singularización de interesados.
Siempre que sea posible, tratamos y alojamos los datos dentro del EEE. Solo transferiremos datos a terceros países u organizaciones internacionales cuando se cumplan las condiciones del Capítulo V del RGPD y no se menoscabe el nivel de protección. En particular, aplicaremos el principio general de transferencias del art. 44 y, cuando exista, nos basaremos en decisiones de adecuación de la Comisión (art. 45).
Si no hay adecuación, utilizaremos garantías adecuadas conforme al RGPD y medidas suplementarias proporcionadas al riesgo. Te informaremos de la intención de transferir, de la existencia o ausencia de decisión de adecuación y de las garantías aplicables, así como de los medios para obtener una copia o saber dónde se han puesto a disposición, tal como exige el art. 14.1.f) RGPD. Para solicitar detalles o copia de las garantías, escríbenos a los datos de contacto indicados.
No atenderemos solicitudes directas de acceso a datos por parte de autoridades de terceros países que no estén amparadas por un acuerdo internacional válido (art. 48 RGPD). Solo en situaciones específicas y excepcionales podrían aplicarse las excepciones del art. 49, con carácter residual y tras evaluar su procedencia.
Cuando recurramos a encargados con infraestructura global, actuaremos conforme a la LOPDGDD, Título VI, y, en su caso, a las cláusulas tipo adoptadas o autorizadas por la AEPD (arts. 41 y 42 LOPDGDD). Los destinatarios y proveedores concretos están descritos en el apartado "Destinatarios y encargados".
Determinadas tecnologías de medición pueden implicar transferencias; su activación depende de tu consentimiento y se detalla en la Política de Cookies.
Aplicamos medidas técnicas y organizativas apropiadas para proteger los datos frente a accesos no autorizados, pérdida, alteración o divulgación, de forma proporcional a la naturaleza de los datos y a los riesgos del piloto. Esto incluye la protección de datos desde el diseño y por defecto, la revisión periódica de controles y la capacidad de demostrar cumplimiento.
De forma no exhaustiva, empleamos cifrado en tránsito y, cuando procede, en reposo; minimización y seudonimización cuando es viable; control de accesos de mínimo privilegio con autenticación reforzada para cuentas administrativas; gestión segura de credenciales; registros de actividad para seguridad; copias de respaldo y procedimientos de restauración; revisiones de seguridad en proveedores que actúan como encargados y compromisos contractuales de confidencialidad del personal y terceros.
Si, pese a las medidas, se produjera una violación de seguridad de datos personales, seguiremos un proceso de detección, contención y documentación, y notificaremos a la AEPD sin dilación indebida y, cuando sea posible, en menos de 72 horas si el incidente entraña riesgo para los derechos y libertades. Cuando el riesgo sea alto, comunicaremos la violación a los interesados, salvo que concurran las excepciones legales. Conservaremos evidencia de los hechos, efectos y medidas adoptadas.
Además, cuando incorporemos nuevas funcionalidades que puedan suponer alto riesgo de tratamiento de datos, evaluaremos la necesidad de realizar una Evaluación de Impacto y aplicaremos medidas adicionales antes de su despliegue. Podemos apoyarnos en códigos de conducta o certificaciones como elementos de prueba de cumplimiento.
Puedes ejercer tus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad, así como el derecho a no ser objeto de decisiones exclusivamente automatizadas en los supuestos legalmente previstos. Cuando el tratamiento se base en tu consentimiento, incluido el consentimiento explícito para funcionalidades que puedan revelar convicciones religiosas, podrás retirarlo en cualquier momento con efectos desde la retirada y sin perjuicio de la licitud previa; para las finalidades afectadas, véase el apartado "Finalidades y bases jurídicas".
Ponemos a tu disposición dos vías principales. En la App, encontrarás un centro de preferencias en Ajustes ▸ Privacidad desde el que puedes activar o desactivar Notificaciones, Analítica y Personalización espiritual. También puedes ejercer tus derechos escribiendo al correo de contacto orareapp@gmail.com. Si realizas la solicitud por correo, necesitaremos verificar tu identidad de forma proporcionada y te responderemos, con carácter general, en el plazo de un mes; cuando la solicitud sea compleja o numerosa, el plazo podrá ampliarse conforme a la normativa aplicable, de lo que te informaremos.
Si solicitas supresión u oposición, cesaremos los tratamientos afectados salvo que existan motivos legítimos imperiosos o obligaciones legales que justifiquen su mantenimiento bloqueado. Véase apartado "Plazos de conservación y bloqueo". En los casos de portabilidad, te facilitaremos tus datos en un formato estructurado, de uso común y lectura mecánica cuando proceda. En cualquier momento puedes oponerte a los tratamientos basados en interés legítimo por motivos relacionados con tu situación particular.
Registramos de forma mínima y segura la fecha y la versión de tu consentimiento, así como su retirada, únicamente a efectos de cumplimiento y trazabilidad. Ello no habilita nuevos tratamientos ni alarga los plazos más allá de lo indicado en el apartado "Plazos de conservación y criterios de borrado". Las preferencias tecnológicas ligadas a cookies se gestionan desde el centro de preferencias y se describen en la "Política de Cookies".
Si consideras que no hemos atendido correctamente tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Antes de hacerlo, te invitamos a escribirnos para intentar resolver tu caso de manera directa y ágil.
En España, para servicios de la sociedad de la información, el consentimiento para tratamientos basados en consentimiento es válido a partir de los 14 años; por debajo de esa edad se requiere el consentimiento verificable de quien ostente la patria potestad o tutela. Esta regla deriva de la LOPDGDD, art. 7, en desarrollo del RGPD, art. 8.
Durante el piloto, la edad mínima general para participar es 14 años. Si admitimos a un menor, solicitaremos y conservaremos de forma proporcionada la evidencia del consentimiento del representante legal, y habilitaremos mecanismos para su retirada en cualquier momento con las mismas garantías que para los adultos.
No recabamos conscientemente datos personales de menores de 14 sin el consentimiento indicado. Si detectamos que se han tratado datos sin la autorización exigida, los suprimiremos de forma diligente y desactivaremos la cuenta, salvo lo estrictamente bloqueado para atender eventuales responsabilidades. Cuando una funcionalidad se base en consentimiento, su activación en menores exigirá el consentimiento válido del titular de la patria potestad o tutela; en caso contrario, el menor solo podrá usar la App en modo básico.
Si tienes dudas sobre cómo acreditamos la edad o el consentimiento, puedes escribir al correo orareapp@gmail.com.
En la App utilizamos tecnologías de almacenamiento y acceso a información en tu dispositivo para posibilitar funciones básicas y, cuando lo consientas, para medir el uso y mejorar la experiencia. Las tecnologías estrictamente necesarias se usan para que la App funcione y por motivos de seguridad; las no necesarias se activarán solo con tu consentimiento, que puedes retirar en cualquier momento desde Ajustes ▸ Privacidad. Para los detalles técnicos, la lista de proveedores y la duración de cada tecnología, véase el enlace externo a la Política de Cookies.
Si rechazas categorías no necesarias, podrás seguir utilizando la App, aunque ciertas funcionalidades de medición o personalización pueden verse limitadas. Los tratamientos asociados a estas tecnologías se describen en «Finalidades y bases jurídicas», y los terceros que actúan como encargados/destinatarios se indican en «Destinatarios y encargados» y «Transferencias internacionales».
Cuando la persona usuaria sea menor de 14 años en España, la activación de tecnologías no necesarias que se basen en consentimiento requerirá, además, el consentimiento válido del representante legal; en caso contrario, la App funcionará en modo básico. Para ejercer tu derecho a retirar el consentimiento o a oponerte cuando proceda, véase «Derechos de las personas usuarias y cómo ejercerlos».
Llevamos un Registro de Actividades de Tratamiento que describe, para cada finalidad, las categorías de datos, bases jurídicas, destinatarios, transferencias y plazos o criterios de conservación. Este registro se mantiene actualizado y disponible para la autoridad de control cuando sea exigible. Para conocer las finalidades y bases, véase «Finalidades y bases jurídicas»; para plazos, véase «Plazos de conservación».
Esta Política puede actualizarse para reflejar cambios normativos, técnicos u operativos. Indicaremos la fecha de última modificación y, cuando los cambios sean materiales, ofreceremos un aviso visible en la App y, si procede, solicitaremos de nuevo tu consentimiento antes de aplicar el cambio. Conservamos un histórico de versiones que puedes solicitar a través del contacto indicado.
Para cualquier cuestión relativa a esta Política o al tratamiento de tus datos personales, puedes escribir al correo de contacto indicado en el apartado de "Responsable y contacto". La identidad completa del responsable del tratamiento durante el piloto figura en los Términos y Condiciones; para evitar duplicidades, te remitimos allí para los datos identificativos del titular.
Si consideras que no hemos atendido correctamente tus derechos, véase apartado "Derechos", puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD). Te agradeceremos que antes nos contactes a través del correo indicado para intentar resolver la incidencia de forma ágil y amistosa.
Email: orareapp@gmail.com
App: Orare - Christian Spiritual Companion