Inicio
Ayuda

Política de privacidad de Wave

Fecha de entrada en vigor: 4 de octubre de 2025

Última actualización: 17 de marzo de 2026

Versión: 1.0.4

1. Introducción

Esta Política de privacidad describe cómo Wave, una marca operada por Psalm46 Monney («nosotros», «nos», «nuestro»), recopila, utiliza y comparte tu información cuando usas nuestra aplicación web accesible en https://app.wavepray.com (el «Servicio»).

Nos comprometemos a proteger tu privacidad y a tratar tus datos personales de forma transparente, de conformidad con la Ley federal suiza de protección de datos (LPD) y el Reglamento general de protección de datos (RGPD) para nuestros usuarios en la Unión Europea.

2. Información que recopilamos

2.1 Información que nos facilitas

Cuando usas el Servicio, nos proporcionas directamente la siguiente información:

  • Datos de cuenta: nombre, dirección de correo electrónico, contraseña (almacenada de forma cifrada)
  • Datos de perfil: foto de perfil o avatar (opcional, almacenado en nuestros servidores seguros)
  • Contenido del usuario: peticiones de oración, tarjetas de oración, comentarios, reflexiones espirituales que publicas en el Servicio
  • Datos de pago: cuando te suscribes a un plan de pago, los datos de tu tarjeta se recogen y procesan directamente por nuestro procesador de pagos, Stripe Inc. No almacenamos nunca tus datos bancarios en nuestros servidores
  • Notificaciones push: tokens de notificación si activas las notificaciones push en tu dispositivo
  • Comunicaciones: mensajes que nos envías mediante formularios de contacto o por correo electrónico

2.2 Información que recopilamos automáticamente

Cuando usas el Servicio, recopilamos automáticamente cierta información:

  • Datos de registro: dirección IP, tipo y versión del navegador, sistema operativo, zona horaria
  • Datos de uso: páginas visitadas, funciones utilizadas, tiempo en el Servicio, rutas de navegación
  • Datos del dispositivo: modelo, identificadores únicos, resolución de pantalla
  • Cookies y tecnologías similares: véase la sección 5 para más detalles

2.3 Información obtenida de otras fuentes

Autenticación con Google: si inicias sesión con Google OAuth, recibimos de Google tu nombre, correo electrónico y foto de perfil.

Autenticación con Apple: si inicias sesión con Apple, recibimos de Apple tu nombre y correo electrónico (puedes elegir ocultar tu correo real).

Procesador de pagos: Stripe nos facilita información sobre el estado de tu suscripción (activa, cancelada, etc.), pero nunca tus datos bancarios completos.

3. Cómo usamos tu información y bases legales

Utilizamos la información recopilada para los fines siguientes. De conformidad con el RGPD, cada tratamiento se justifica con una base legal:

3.1 Prestación y mejora del Servicio

  • Crear y gestionar tu cuenta de usuario (Base legal: ejecución de un contrato)
  • Permitirte crear, compartir y gestionar tus movimientos de oración (Base legal: ejecución de un contrato)
  • Facilitar la colaboración entre miembros del mismo movimiento (Base legal: ejecución de un contrato)
  • Personalizar tu experiencia (p. ej., mostrar tus movimientos activos) (Base legal: interés legítimo en ofrecer un servicio optimizado)
  • Mejorar y desarrollar nuevas funciones (Base legal: interés legítimo en mejorar el Servicio)
  • Analizar el uso del Servicio para optimizar el rendimiento (Base legal: interés legítimo en garantizar la eficiencia técnica del Servicio)

3.2 Gestión de suscripciones

  • Procesar tus pagos y gestionar tu suscripción (Base legal: ejecución de un contrato)
  • Enviarte confirmaciones de pago, facturas y recibos (Base legal: ejecución de un contrato y/o obligación legal – contabilidad/fiscalidad)
  • Informarte de renovaciones, fallos de pago o cambios de suscripción (Base legal: ejecución de un contrato)
  • Gestionar periodos de prueba gratuita (Base legal: ejecución de un contrato o medidas precontractuales)

3.3 Comunicaciones

  • Enviarte notificaciones importantes sobre el Servicio (actualizaciones, cambios en las condiciones, alertas de seguridad) (Base legal: interés legítimo en garantizar la seguridad del usuario y una información adecuada)
  • Responder a tus solicitudes y preguntas a través del soporte (Base legal: ejecución de un contrato y/o interés legítimo en una gestión adecuada del soporte)
  • Enviarte invitaciones para unirte a movimientos de oración (Base legal: interés legítimo o consentimiento si la invitación la envía Wave)
  • Informarte de nuevas actividades en tus movimientos si has activado estas notificaciones (Base legal: ejecución de un contrato y/o consentimiento para notificaciones push)

3.4 Seguridad y cumplimiento legal

  • Detectar, prevenir y resolver incidencias técnicas, fraude y abusos (Base legal: interés legítimo en garantizar la seguridad de la red y los datos)
  • Hacer cumplir nuestras Condiciones del servicio (Base legal: interés legítimo en proteger nuestros derechos)
  • Cumplir obligaciones legales y reglamentarias (Base legal: obligación legal)
  • Proteger los derechos, la propiedad y la seguridad de Wave, de nuestros usuarios y del público (Base legal: interés legítimo)

3.5 Análisis y marketing (solo página de marketing)

  • En nuestra página de marketing (sitio de presentación), utilizamos Google Tag Manager y, según la configuración activa, herramientas de medición de audiencia (incluido Google Analytics 4) para entender cómo los visitantes interactúan con nuestro sitio (Base legal: consentimiento – recogido mediante la banderola de cookies)
  • Estos análisis nos ayudan a mejorar nuestra comunicación y la presentación del Servicio (Base legal: interés legítimo)

Importante: las herramientas de medición de audiencia no se cargan dentro de la aplicación en sí. Solo se aplican a la página de marketing pública tras el consentimiento.

4. Cómo compartimos tu información

No vendemos tus datos personales. Solo podemos compartir tu información en los casos siguientes:

4.1 Con proveedores de servicios

Trabajamos con proveedores externos que tratan datos en nuestro nombre:

  • Stripe Inc. (Estados Unidos): procesamiento seguro de pagos con tarjeta
  • Amazon Web Services (AWS) (Zúrich, Suiza): almacenamiento seguro de fotos de perfil e imágenes mediante S3, distribuido globalmente vía CloudFront
  • Vercel Inc. (Estados Unidos/Europa): alojamiento de la interfaz de usuario, con servidores principalmente en la región de París (Francia)
  • Infomaniak (Suiza): alojamiento de nuestro servidor de aplicación y base de datos
  • Resend Inc. (Estados Unidos): envío de correos transaccionales (confirmaciones, notificaciones)
  • RevenueCat Inc. (Estados Unidos): gestión de compras y suscripciones en aplicaciones móviles (iOS/Android)
  • Google Analytics (Estados Unidos): análisis solo de la página de marketing (no de la aplicación)

Estos proveedores solo acceden a los datos estrictamente necesarios para prestar sus servicios y están contractualmente obligados a proteger tus datos.

4.2 Dentro de tu movimiento de oración

El contenido que publicas en un movimiento (peticiones de oración, tarjetas, comentarios) es visible para todos los miembros de ese movimiento. Los administradores del movimiento pueden ver la lista de miembros y sus niveles de participación. Los fundadores de comunidad tienen acceso a estadísticas de uso de sus comunidades.

4.3 Por motivos legales

Podemos divulgar tu información si la ley nos lo exige:

  • En respuesta a una orden judicial, citación u otro procedimiento legal
  • Para hacer cumplir nuestras Condiciones del servicio u otros acuerdos
  • Para proteger nuestros derechos, propiedad o seguridad, o los de nuestros usuarios
  • Para prevenir o investigar actividades ilegales, fraudulentas o peligrosas

4.4 En caso de cambio de control

Si Wave participa en una fusión, adquisición, venta de activos o procedimiento concursal, tu información personal puede transferirse a la entidad sucesora. Te lo notificaremos por correo electrónico y/o mediante un aviso en el Servicio antes de cualquier transferencia.

4.5 Con tu consentimiento

Podemos compartir tu información para cualquier otro fin con tu consentimiento explícito.

4.6 Datos agregados y anonimizados

Podemos compartir estadísticas agregadas y anonimizadas que no te identifican personalmente (por ejemplo: «el 50 % de los usuarios usa la función de oración diaria»).

5. Cookies y tecnologías de seguimiento

5.1 ¿Qué es una cookie?

Una cookie es un pequeño archivo de texto almacenado en tu dispositivo cuando visitas un sitio web. Las cookies nos ayudan a operar el Servicio y a mejorar tu experiencia.

5.2 Cookies que utilizamos

En la aplicación (app.wavepray.com)

Cookies estrictamente necesarias (no se pueden desactivar):

  • accessToken: token de acceso para la autenticación de tu sesión
  • refreshToken: token para renovar automáticamente tu sesión
  • session: identificador de tu sesión activa
  • deviceId: identificador único del dispositivo para seguridad, gestión multisesión y detección de actividad sospechosa
  • NEXT_LOCALE: tu preferencia de idioma
  • theme: tu preferencia de tema (claro/oscuro)
  • timezone: tu zona horaria para mostrar fechas y horas correctamente
  • sidebar_state: estado abierto/cerrado de la barra lateral
  • onboarding_status: progreso en el flujo de incorporación

Estas cookies son esenciales para el funcionamiento del Servicio y caducan tras 30 días de inactividad o cuando cierras sesión.

En la página de marketing

  • Cookies analíticas (vía Google Tag Manager, potencialmente incluyendo Google Analytics 4 según la configuración):

Estas cookies nos ayudan a entender cómo los visitantes usan nuestro sitio de marketing. Recopilan información anónima sobre las páginas visitadas y el comportamiento de navegación.

Importante: de conformidad con el RGPD, estas cookies solo se colocan en tu dispositivo tras tu consentimiento activo (opt-in) mediante nuestro banner de gestión de consentimiento (CMP). Rechazarlas no afecta al uso del Servicio principal.

5.3 Gestión de cookies y consentimiento

Banner de consentimiento:

Cuando visitas por primera vez nuestra página de marketing, un banner te permite:

  • Aceptar todas las cookies.
  • Rechazar todas las cookies no esenciales.
  • Elegir aceptar o rechazar las cookies no esenciales.

Retirar tu consentimiento:

Puedes retirar tu consentimiento en cualquier momento eliminando las cookies y el almacenamiento local relacionados en tu navegador y expresando de nuevo tu elección en tu próxima visita.

En tu navegador:

La mayoría de los navegadores aceptan cookies por defecto, pero puedes modificar la configuración para rechazarlas. Ten en cuenta que bloquear las cookies esenciales impedirá que el Servicio funcione correctamente.

Extensiones del navegador:

Puedes instalar extensiones como uBlock Origin o Privacy Badger para bloquear cookies de terceros.

6. Seguridad de los datos

6.1 Medidas de seguridad

Tomamos muy en serio la seguridad de tus datos e implementamos medidas técnicas y organizativas adecuadas:

Medidas técnicas:

  • Cifrado de contraseñas con el algoritmo Argon2 (estándar de seguridad actual)
  • Cifrado a nivel de aplicación de cierto contenido sensible (incluidas peticiones de oración, tarjetas y descripciones)
  • Conexiones HTTPS/TLS para todas las comunicaciones
  • Cortafuegos y sistemas de detección de intrusiones
  • Copias de seguridad automatizadas regulares de la base de datos
  • Servidores alojados en Suiza con estándares estrictos de seguridad

Medidas organizativas:

  • Acceso a datos restringido a personas que lo necesitan estrictamente
  • Control de acceso reforzado para operaciones administrativas
  • Monitorización continua del sistema para detectar amenazas
  • Procedimientos de respuesta a incidentes de seguridad

6.2 Tus responsabilidades

Eres responsable de:

  • Mantener tu contraseña confidencial
  • No compartir tu cuenta con otras personas
  • Notificarnos de inmediato cualquier uso no autorizado de tu cuenta

6.3 Limitaciones de seguridad

A pesar de nuestros esfuerzos, ningún sistema es 100 % seguro. No podemos garantizar la seguridad absoluta de tu información. En caso de una violación de datos que afecte a tu información personal, te lo notificaremos de conformidad con la ley aplicable.

7. Conservación de los datos

7.1 Periodo de conservación

Conservamos tu información personal el tiempo necesario para:

  • Cuenta activa: mientras tu cuenta esté activa y uses el Servicio
  • Cuenta eliminada: tus datos personales se anonimizan de inmediato al eliminar la cuenta
  • Obligaciones legales: más tiempo si la ley lo exige (p. ej., datos de facturación conservados 10 años para el cumplimiento fiscal suizo)
  • Litigios: hasta la resolución de cualquier disputa o reclamación

7.2 Tras la eliminación de la cuenta

Cuando eliminas tu cuenta:

  • Tus datos personales (nombre, correo, foto de perfil) se anonimizan de inmediato
  • Tu contenido público compartido en movimientos (peticiones de oración, tarjetas) sigue visible pero anonimizado («[Cuenta eliminada]»)
  • Puedes solicitar la eliminación completa de todo tu contenido contactándonos antes de eliminar la cuenta
  • Los datos de facturación se conservan por separado en nuestro procesador de pagos (Stripe) por obligación legal, desvinculados de tu perfil

8. Tus derechos en materia de protección de datos

De conformidad con la LPD suiza y el RGPD, tienes los siguientes derechos respecto a tus datos personales:

8.1 Derecho de acceso

Tienes derecho a saber qué datos personales conservamos sobre ti. Puedes solicitar una copia de estos datos en cualquier momento.

8.2 Derecho de rectificación

Puedes corregir o actualizar tu información personal directamente desde los ajustes de tu cuenta. Para cambios que no puedas hacer tú mismo, contáctanos.

8.3 Derecho de supresión

Puedes solicitar la eliminación de tu cuenta y de tus datos personales en cualquier momento. Ten en cuenta que:

  • Algunos datos pueden conservarse por obligación legal
  • El contenido compartido públicamente puede conservarse de forma anonimizada
  • La anonimización de tus datos personales es efectiva de inmediato

8.4 Derecho a la limitación del tratamiento

Puedes solicitar la limitación del tratamiento de tus datos en determinadas circunstancias (por ejemplo, mientras verificamos la exactitud de tus datos o la legitimidad de nuestros intereses).

8.5 Derecho a la portabilidad

Tienes derecho a recibir tus datos personales en un formato estructurado, de uso común y legible por máquina. Hoy por hoy, las solicitudes de portabilidad se gestionan a través del soporte en community@wavepray.com. Una exportación de movimiento está disponible en la aplicación para ciertos planes, pero no constituye una exportación completa de todos los datos de la cuenta.

8.6 Derecho de oposición

Puedes oponerte al tratamiento de tus datos con fines de marketing directo en cualquier momento. Para otros tratamientos, puedes oponerte por motivos relacionados con tu situación particular.

8.7 Derecho a retirar el consentimiento

Cuando tratemos tus datos sobre la base de tu consentimiento, puedes retirarlo en cualquier momento. Ello no afectará la licitud del tratamiento basado en el consentimiento antes de su retirada.

8.8 Derecho a presentar una reclamación

Si consideras que no respetamos tus derechos en materia de protección de datos, puedes presentar una reclamación ante:

En Suiza: Comisionado federal de protección de datos e información (FDPIC) Feldeggweg 1 CH-3003 Berna Tel.: +41 (0)58 462 43 95 Correo: confidentialite@edoeb.admin.ch Sitio web: https://www.edoeb.admin.ch

En la Unión Europea: La autoridad nacional de protección de datos de tu país.

8.9 Cómo ejercer tus derechos

Para ejercer cualquiera de estos derechos:

  • Inicia sesión en tu cuenta y accede a los ajustes
  • Envíanos un correo a community@wavepray.com
  • Responderemos a tu solicitud en un plazo de 30 días

Por motivos de seguridad, podemos pedirte que acredites tu identidad antes de tramitar tu solicitud.

8.10 Decisiones automatizadas y elaboración de perfiles

Hoy por hoy no utilizamos decisiones totalmente automatizadas que produzcan efectos jurídicos o te afecten de forma significativa. Ciertos tratamientos técnicos (por ejemplo, seguridad o prevención de abusos) pueden incluir reglas automatizadas, con revisión humana cuando sea necesario.

9. Privacidad de menores

9.1 Edad mínima

Nuestro Servicio está destinado a personas de al menos 16 años. No recopilamos a sabiendas información personal de menores de 16 años sin el consentimiento de un padre, madre o tutor legal.

9.2 Si eres padre, madre o tutor

Si crees que tu hijo o hija menor de 16 años nos ha facilitado datos personales sin tu consentimiento, contáctanos de inmediato en community@wavepray.com. Tomaremos medidas para eliminar esta información lo antes posible.

10. Transferencias internacionales de datos

10.1 Ubicación de los datos

Tus datos se almacenan y tratan principalmente en Suiza, que ofrece un nivel de protección de datos equivalente al de la Unión Europea.

10.2 Transferencias fuera de Suiza

Algunos de nuestros proveedores están situados fuera de Suiza:

Stripe (Estados Unidos):

  • Procesa los pagos de conformidad con las normas PCI DSS.
  • Las transferencias se rigen por la aplicación de Cláusulas contractuales tipo (CCT) de la Unión Europea y, cuando corresponda, la adhesión de Stripe al Marco de privacidad de datos UE-EE. UU. (DPF).
  • Más información: https://stripe.com/privacy

Amazon Web Services (AWS) (Zúrich, Suiza):

  • Almacenamiento seguro de fotos de perfil e imágenes vía S3, distribuido globalmente vía CloudFront.
  • Nota: las transferencias fuera de Suiza se rigen por CCT.

Vercel (Estados Unidos/Europa):

  • Alojamiento de la interfaz de usuario, con servidores principalmente en la región de París (Francia).
  • Conforme al RGPD mediante Cláusulas contractuales tipo (CCT).

Resend Inc. (Estados Unidos):

  • Envío solo de correos transaccionales.
  • Conforme al RGPD mediante Cláusulas contractuales tipo (CCT).

RevenueCat Inc. (Estados Unidos):

  • Gestión de compras en la aplicación y suscripciones en iOS y Android.
  • Conforme al RGPD mediante Cláusulas contractuales tipo (CCT).

Google Analytics (Estados Unidos):

  • Utilizado solo en la página de marketing.
  • Las transferencias a Google se rigen por Cláusulas contractuales tipo (CCT).

10.3 Garantías aplicadas

Para todas las transferencias fuera de Suiza/EEE implementamos garantías adecuadas:

  • Cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea.
  • Comprobación de que los proveedores ofrecen un nivel de protección adecuado (evaluación de riesgos de la transferencia).
  • Medidas técnicas y organizativas de seguridad reforzadas.
  • Cuando esté disponible, adhesión del proveedor al Marco de privacidad de datos UE-EE. UU. (DPF), reconocido por la Comisión Europea como que ofrece un nivel de protección adecuado.

11. Cambios en esta Política de privacidad

11.1 Actualizaciones

Podemos modificar esta Política de privacidad ocasionalmente para reflejar:

  • Cambios en nuestras prácticas
  • Evoluciones legislativas o reglamentarias
  • La incorporación de nuevas funciones al Servicio

11.2 Notificación de los cambios

En caso de cambio significativo:

  • Te enviaremos un correo a la dirección asociada a tu cuenta
  • Mostraremos un aviso en la aplicación
  • Actualizaremos la fecha al inicio de este documento

11.3 Aceptación de los cambios

Si sigues usando el Servicio una vez en vigor los cambios, aceptas la Política revisada. Si no estás de acuerdo, debes dejar de usar el Servicio y eliminar tu cuenta. Te recomendamos revisar esta página con regularidad para estar al día sobre nuestras prácticas de protección de datos.

12. Contacto

12.1 Preguntas sobre privacidad

Para cualquier pregunta, inquietud o solicitud relativa a esta Política de privacidad o al tratamiento de tus datos personales, puedes contactarnos:

Por correo electrónico: community@wavepray.com

Por correo postal: Psalm46 Monney Nathanaël Monney Route de Châtel 338 1609 St-Martin Suiza

12.2 Delegado de protección de datos y representante RGPD

Delegado de protección de datos (DPO – Suiza): Dada la dimensión actual de nuestra organización, no disponemos de un delegado de protección de datos (DPO) dedicado. Todas las solicitudes relativas a la protección de datos deben dirigirse a community@wavepray.com y serán tratadas con el máximo cuidado.

Representante RGPD (para usuarios de la Unión Europea): Hoy por hoy no hemos designado un representante establecido en la Unión Europea en el sentido del artículo 27 del RGPD. Los usuarios con residencia en la UE pueden contactarnos directamente en community@wavepray.com para cualquier cuestión sobre el tratamiento de sus datos personales.

12.3 Plazos de respuesta

Nos comprometemos a responder a tus solicitudes en un plazo de 30 días desde su recepción. Si tu solicitud es compleja, podemos prorrogar este plazo 60 días adicionales, informándote de los motivos del retraso.