Política de Reembolsos y Donaciones

1. Identificación del Responsable del Tratamiento

Responsable: El Evangelio Cambia (EEC España)
Dominio: https://maranathazoom.org

La entidad garantiza el cumplimiento de los principios de licitud, lealtad, transparencia, limitación de la finalidad, minimización, exactitud, integridad y confidencialidad (arts. 5 y 6 RGPD).

2. Finalidad del tratamiento

Gestión administrativa y contable de donaciones y aportes voluntarios (justificantes y control interno).
Comunicaciones informativas o ministeriales (boletines, invitaciones, materiales espirituales).
Gestión de usuarios y suscripciones (acceso a contenido exclusivo, membresías).
Cumplimiento de obligaciones legales y fiscales (Ley 49/2002).
Atención de solicitudes o consultas (contacto pastoral o técnico).
Seguridad y prevención de fraudes (cookies, IP, logs).

3. Base legal

Finalidad	Base jurídica(RGPD)	Descripción
Gestión de donaciones	Art. 6.1.b /6.1.c	Ejecución de acto voluntario y cumplimiento de obligación legal.
Comunicaciones espirituales	Art. 6.1.a	Consentimiento explícito del usuario.
Cumplimiento legal	Art. 6.1.c	Obligaciones fiscales y contables.
Seguridad antifraude	Art. 6.1.f	Interés legítimo en proteger la plataforma.

4. Categorías de datos

Identificativos: nombre, apellidos, país, edad (si procede).
Contacto: correo, teléfono, dirección.
Financieros (donaciones): ID de transacción, método de pago (sin almacenar credenciales completas).
Técnicos: IP, navegador, dispositivo y cookies.
Comunicacionales: preferencias e intereses ministeriales.

No se solicitan datos sensibles salvo necesidad voluntaria y con consentimiento explícito (art. 9 RGPD)

5. Procedencia de los datos

Directamente del usuario (formularios, pasarelas de pago, registros de eventos, cookies consentidas). No se adquieren datos de terceros.

6. Conservación

Se conservarán mientras exista relación activa y según obligaciones legales; en general, máximo 5 años desde la última interacción. Luego se bloquearán y se eliminarán o anonimizarán.

7. Destinatarios y cesiones

No hay cesiones salvo obligación legal o proveedores tecnológicos con contrato de encargado (art. 28 RGPD): Stripe, Google, Vimeo, ManyChat. No se realizan transferencias internacionales fuera del EEE salvo garantías adecuadas (CCT).

8. Derechos de los usuarios

Acceso, rectificación, supresión, oposición, limitación, portabilidad y retirada del consentimiento.
Solicitudes: privacidad@eec.es (asunto “Ejercicio de derechos RGPD”; adjuntar identificación).
Autoridad de control: AEPD.

9. Menores de edad

Si el usuario tiene menos de 14 años, se requiere consentimiento del padre/madre o tutor. Si se detectan datos sin dicho consentimiento, se eliminarán de inmediato.

10. Medidas de seguridad

HTTPS, cifrado, control de acceso, copias de seguridad, acuerdos de confidencialidad.
Medidas alineadas con art. 32 RGPD.

11. Cookies

Ver la Política de Cookies. El usuario puede configurar, aceptar o rechazar cookies desde el banner inicial o su navegador

12. Cambios en la política

La Entidad podrá modificar esta política para adaptarse a nuevas exigencias legales o tecnológicas. Se publicará fecha de actualización.

13. Contacto

Correo: privacidad@eec.es
AEPD: https://www.aepd.es