Ingles
Español
Portugués
Francés
Criollo Haitiano
Documentos Legales
Resumen de Seguridad (WISP)
Resumen de Seguridad (WISP)
MyMinistries.app LLC · /company/legal/security
Última actualización: 19 de marzo de 2026 · Versión: v0.9 — Pendiente de revisión legal
En pocas palabras: Esta página explica cómo protegemos sus datos con medidas de seguridad estándar de la industria. Existe un programa de seguridad interno completo disponible para los reguladores.
1. Nuestro compromiso de seguridad
MyMinistries.app LLC mantiene un Programa de Seguridad de la Información Escrito (WISP) conforme a: COPPA 2025 — protecciones mejoradas para datos de niños · GDPR Artículo 32 — medidas técnicas y organizativas adecuadas · FIPS 140-3 — estándares criptográficos para datos sensibles · Seguridad Razonable de la FTC (Sección 5)
2. Clasificación de datos
| Nivel | Tipo | Ejemplos |
|---|---|---|
| L1 — Público | Información abierta | Nombres de ministerios, fechas de eventos |
| L2 — Interno | Datos de miembros | Perfiles, publicaciones, pedidos de oración |
| L3 — Sensible | Datos protegidos | Información de salud, donaciones, documentos legales |
| L4 — Crítico | Mayor protección | Datos de niños, contraseñas, registros CSAM |
3. Cifrado
En tránsito: TLS 1.3 para todas las conexiones. HTTPS obligatorio en todos los endpoints.
En reposo: Cifrado AES-256 para todos los datos L3/L4, incluida información de salud, registros de donaciones, datos de registro de niños y tokens de sesión.
Contraseñas: Hash bcrypt (nunca almacenadas en texto plano).
Datos de pago: Nunca almacenamos detalles de tarjetas de pago — Stripe maneja todos los datos sensibles de PCI.
4. Controles de acceso
Usamos Control de Acceso Basado en Roles (RBAC) con el principio de mínimo privilegio:
- Los administradores del ministerio solo pueden acceder a los datos de su propio ministerio
- El acceso del personal de la iglesia a los registros de niños está restringido a su ministerio
- Todos los accesos a datos sensibles se registran en un registro de auditoría inmutable
5. Seguridad de datos de niños
Los datos de niños reciben nuestro mayor nivel de protección (L4):
- Almacenados en particiones de base de datos con control de acceso
- Cifrado AES-256 en reposo
- Detección de CSAM basada en IA en todas las subidas de imágenes
- Coordinador de Seguridad Infantil Designado (CPO/CEO)
6. Respuesta ante incidentes
- 30 días: Notificar a personas afectadas en Florida
- 72 horas: Notificar a la autoridad supervisora de la UE
- Inmediatamente: Notificar a la FTC y padres si se afectan datos de niños
Reportar una vulnerabilidad: admin@myministries.app
MyMinistries.app LLC · Doral, FL 33122