Política de Privacidad y Protección de Datos

1.1. En la operación de la plataforma LIFE15, las atribuciones de responsabilidad jurídica están claramente divididas para garantizar la plena observancia de la LGPD, del GDPR y de las legislaciones estatales norteamericanas:

• LIFETECH como Responsable del Tratamiento: LIFETECH actúa como Responsable en el tratamiento de datos de registro, registros de seguridad, datos de soporte técnico e información financiera de los pastores, administradores de inquilino, discipuladores y líderes de la iglesia (USUARIOS DE LA PLATAFORMA), pues determina de forma directa las finalidades técnicas y los medios operativos de ese procesamiento;
• LIFETECH como Encargada (Subprocesadora) del Tratamiento: LIFETECH actúa estrictamente como Encargada (y subprocesadora en las integraciones de infraestructura) en el procesamiento de los datos personales de nuevos miembros registrados por la iglesia e interacciones espirituales de conversión (CONVERTIDOS). La IGLESIA CONTRATANTE actúa únicamente en la condición de Responsable del Tratamiento. Es la única responsable jurídica de obtener el consentimiento destacado, definir qué convertidos se incorporarán a la plataforma, configurar los temas teológicos y atender cualesquiera solicitudes de derechos ejercidas por sus miembros.

La plataforma limita la recopilación de datos personales a lo estrictamente necesario para viabilizar las actividades de consolidación eclesiástica y la seguridad de la red:

• Datos de los Usuarios de la Plataforma (Panel Administrativo): nombre completo, dirección de correo electrónico corporativo/eclesiástico, número de teléfono móvil, nombre de la organización eclesiástica vinculada, cargo/función administrativa y registros de accesos lógicos;
• Datos de los Convertidos (incorporados por la iglesia o recopilados vía IA y Player VSL): nombre completo, número de teléfono móvil (para el envío de WhatsApp), rango de edad, género, estado civil, barrio de residencia (a efectos de proximidad y localización geográfica en el mapa de la comunidad), fecha y lugar de la conversión, historial de participación y clics en las clases y trayectos de la jornada de fe, progreso de visualización y cuestionarios (quizzes) realizados en el Player VSL, oraciones enviadas y el contenido íntegro de los diálogos y cuestionamientos mantenidos con el Agente de IA Pastoral.

3.1. La plataforma LIFE15 procesa información directamente asociada a la convicción religiosa y filiación a organización de carácter religioso, las cuales se clasifican formalmente como Datos Personales Sensibles de acuerdo con el Artículo 5.º, II, de la LGPD y como Categoría Especial de Datos en los términos del Artículo 9, apartado 1, del GDPR.

3.2. Para legitimar el tratamiento de estos datos sensibles, la IGLESIA CONTRATANTE (como responsable) se compromete a recopilar de forma previa, libre, específica y destacada el consentimiento de los convertidos para el inicio de la jornada de consolidación LIFE15.

3.3. Restricción de Uso de los Diálogos de IA: todos los diálogos, desahogos de oración, oraciones teológicas y sentimientos procesados de forma analítica por el Agente de IA Pastoral son estrictamente confidenciales y están aislados lógicamente a nivel de inquilino y base de datos. Dicha información se utiliza exclusivamente para la generación de respuestas dinámicas y la emisión de alertas eclesiásticas a los pastores registrados en la cuenta de la IGLESIA CONTRATANTE, quedando terminantemente prohibido su uso por LIFETECH con fines comerciales, publicitarios, comerciales de terceros o para el entrenamiento de modelos globales de inteligencia artificial de la API de Google Gemini.

La plataforma implementa salvaguardas rigurosas para el tratamiento de datos personales de niños y adolescentes de acuerdo con la jurisdicción de acceso del usuario:

4.1. ECA Digital (Brasil - Ley n.º 15.211/2025): en cumplimiento del Estatuto Digital del Niño y del Adolescente brasileño y de las normativas vigentes de la ANPD, la plataforma LIFE15:

• prohíbe expresamente el uso de mecanismos ineficaces de autodeclaración de edad (como cajas de texto de relleno manual o botones simples de confirmación de mayoría de edad "Tengo más de 18 años") para el acceso a funcionalidades interactivas, chats y diálogos de IA;
• exige la implementación de métodos auditables y seguros de garantía de edad basados en biometría de estimación etaria, validación facial o cruce automatizado con la base de registro del CPF de manera totalmente integrada;
• exige que las cuentas de convertidos menores de 16 (dieciséis) años de edad estén obligatoriamente vinculadas al perfil registrado de uno de los padres o responsable legal debidamente verificado en la plataforma, proporcionando herramientas completas de supervisión parental;
• cumpla con el régimen de safety-by-design, absteniéndose de realizar perfilado conductual, publicidad segmentada o explotación comercial basada en los datos de menores, así como de adoptar prácticas de diseño manipuladoras orientadas a mantener al menor enganchado en la plataforma más allá del límite diario pedagógico de 15 minutos establecido.

4.2. Cumplimiento COPPA (Estados Unidos): la IGLESIA CONTRATANTE se obliga a obtener el Consentimiento Parental Verificable (VPC) en los términos de las directrices de la Federal Trade Commission (FTC) antes de incorporar los datos personales de cualquier convertido menor de 13 (trece) años de edad al ecosistema LIFE15, registrando de forma segura dicha autorización en las herramientas del sistema administrativo.

4.3. Cumplimiento GDPR (Unión Europea): el procesamiento de información de convertidos con edad inferior a 16 (dieciséis) años (o el límite inferior legal adoptado por el Estado miembro de la Unión Europea, nunca inferior a 13 años) solo se considerará lícito mediante la verificación del consentimiento expreso prestado por el titular de la responsabilidad parental sobre el niño, de acuerdo con el Artículo 8 del GDPR.

5.1. Para realizar la sugerencia inteligente y dirigir al convertido a su acompañante pastoral ideal de forma ágil, la plataforma adopta un algoritmo de inteligencia híbrido que calcula una puntuación de afinidad de cero a cien a partir de la siguiente ecuación matemática estructurada:

Donde:

• Afinidad es la nota final de afinidad generada entre el convertido y el discipulador;
• Cruce Determinista (peso del 80%) se calcula con base en datos estructurados objetivos (exclusión de género obligatoria y correspondencia de rango etario compatible, estado civil y proximidad de barrio registrado);
• Componente Heurístico IA (peso del 20%) se infiere a través de la inteligencia artificial Google Gemini, que analiza cualitativamente los temas de duda teológica preliminar y las preferencias de aconsejamiento del discipulador.

5.2. El CONVERTIDO posee el derecho fundamental de requerir la revisión y la supervisión humana de cualquier sugerencia o triaje realizado de manera automatizada por el algoritmo, conforme a las directrices del Artículo 20 de la LGPD y a las normas del GDPR.

LIFETECH comparte datos personales únicamente con socios de infraestructura tecnológica y operadores de nube para permitir la entrega y la funcionalidad técnica del software, según lo mapeado a continuación:

7.1. Ante el uso de los servicios en la nube globales descritos en la Sección 6, los datos personales procesados por la plataforma LIFE15 se transfieren de forma internacional a servidores ubicados en los Estados Unidos y en la Unión Europea.

7.2. LIFETECH asegura que todas las operaciones de transferencia internacional de datos personales de convertidos y usuarios están estrictamente blindadas por mecanismos jurídicos adecuados, en particular la adopción de Cláusulas Contractuales Estándar (Standard Contractual Clauses - SCCs) aprobadas por la Comisión Europea y el cumplimiento íntegro de los parámetros regulatorios y directrices expedidos por la Autoridad Nacional de Protección de Datos (ANPD).

8.1. Los datos personales sensibles y de registro procesados en LIFE15 se mantienen en el sistema activo únicamente por el período de vigencia de la relación de licenciamiento mantenida con la IGLESIA CONTRATANTE, o mientras dure la jornada de 90 días de consolidación del CONVERTIDO, respetándose las obligaciones de guarda legal (tales como el registro obligatorio de logs de conexión bajo el Marco Civil de Internet por el plazo de 6 meses).

8.2. Descarte en Dos Fases: la solicitud de eliminación definitiva o la revocación del consentimiento por parte de un titular de datos se dará bajo las siguientes etapas técnicas:

• Eliminación Lógica (Soft Delete): proceso instantáneo en el que el registro de datos del titular se marca como no disponible en la base de datos, interrumpiendo inmediatamente el flujo de mensajería D+N en WhatsApp e impidiendo cualquier consulta lógica vía API administrativa o RLS de Supabase;
• Eliminación Física (Hard Delete): procesamiento de eliminación de datos estructurados a nivel de disco duro y eliminación de copias de seguridad (backups) o proceso de anonimización matemática irreversible en hasta 30 (treinta) días después del procesamiento de la eliminación lógica.

9.1. Todos los titulares de datos personales tratados por LIFE15 podrán ejercer sus derechos de confirmación, acceso, rectificación, portabilidad de información, eliminación y revocación de consentimiento de forma simplificada y gratuita enviando una solicitud escrita dirigida a nuestro Encargado de Protección de Datos (DPO) a través de la dirección electrónica privacidade@life15.com.br.

9.2. Mecanismo de Opt-Out en California (CCPA/CPRA): para garantizar el cumplimiento de las leyes de privacidad de datos estatales norteamericanas, los titulares ubicados en el Estado de California (EE. UU.) tienen el derecho de limitar el procesamiento de su Información Personal Sensible (SPI) a las funciones de servicio estrictamente necesarias. El panel administrativo de la plataforma proporciona de forma prominente el enlace "Limit the Use of My Sensitive Personal Information" y el sistema honra y procesa de forma nativa y automática las Señales Globales de Privacidad (Global Privacy Control - GPC) transmitidas por los navegadores de internet.

10.1. LIFETECH adopta elevados estándares técnicos y organizativos de seguridad para garantizar el aislamiento, la confidencialidad y la integridad de toda la información confidencial tratada por la plataforma.

10.2. La infraestructura de seguridad de LIFE15 engloba:

• Cifrado de extremo a extremo para datos en tránsito con protocolos HTTPS y TLS 1.3;
• Cifrado de datos almacenados en reposo (at-rest) con el estándar avanzado AES-256;
• Monitoreo activo de accesos y auditorías de sistema basadas en las mejores directrices de conformidad cibernética ISO 27001;
• Cortafuegos y filtros de seguridad contra ataques distribuidos de denegación de servicio (DDoS) en el front-end de la aplicación.

Esta Política de Privacidad se encuentra actualizada e íntegramente vigente a partir del día 19 de junio de 2026.