Servicios
Escríbenos
← Volver al inicio
App · Política complementaria

SGA Apostólico — Política de Privacidad

Última actualización: 15 de mayo de 2026 · Versión App: 1.0.0+

Este documento complementa la Política de Privacidad general de Mckakos SAS describiendo de forma específica el tratamiento de datos personales realizado a través de la aplicación móvil SGA Apostólico. En caso de conflicto entre ambos textos, prevalece este documento para todo lo relativo al uso de la App.

1. Responsables del tratamiento

La App opera bajo un modelo de responsabilidad compartida:

  • Responsable del tratamiento (Data Controller): IEANJESUS Ecuador — Iglesia Evangélica Apostólica del Nombre de Jesús, despliegue institucional actual. Define los fines y medios del tratamiento, atiende solicitudes ARCO, designa al DPD.
  • Encargado del tratamiento (Data Processor): Mckakos SAS — Portoviejo, Ecuador. Provee el software y aplica medidas técnicas y organizativas. No accede a los datos personales salvo para soporte técnico previa autorización del Responsable.

Si la App se despliega en el futuro para otra organización, esa nueva organización pasará a ser el Responsable del tratamiento para su propio despliegue, manteniéndose Mckakos como Encargado.

2. Información que recopilamos

Al iniciar sesión nos proporcionas:

  • Nombre de usuario y contraseña del SGA, transmitidos exclusivamente al backend del despliegue para validar tu identidad.

El backend nos provee (al iniciar sesión):

  • Nombre completo, identificación y datos de contacto.
  • Congregación y distrito a los que perteneces.
  • Cargo eclesiástico y módulos del sistema autorizados (flocal, slocal).
  • Fotografía de perfil (si está cargada en el SGA).

Tú generas al usar los módulos:

  • Datos de miembros (membresía, familia, bautismos, traslados).
  • Datos financieros (recaudación, comprobantes, ayudas, IESS, traspasos, estadística).
  • Fotografías que adjuntes a registros (comprobantes, fotos de miembros, lugares de predicación).

NO recopilamos:

  • Identificadores publicitarios (IDFA, AAID).
  • Analíticas de terceros, SDK de publicidad o rastreo entre apps.
  • Contactos, ubicación, calendario, micrófono o historial.
  • Mckakos, en su rol de Encargado, no consulta estos datos para ningún fin propio.

3. Base legal del tratamiento (LOPDP Art. 7)

  • Credenciales y datos de perfil: ejecución de relación contractual/asociativa con el Responsable.
  • Datos administrativos y financieros: obligación legal (contabilidad, IESS) e interés legítimo institucional.
  • Fotografías adjuntas: consentimiento del usuario al momento de adjuntar.

4. Permisos del dispositivo

  • Internet / Estado de red: comunicación con el servidor del despliegue.
  • Cámara: tomar fotos de miembros, comprobantes o lugares de predicación (solo si tú lo decides).
  • Galería / Fotos: seleccionar imágenes para adjuntar a registros.

Puedes revocar estos permisos en cualquier momento desde los ajustes del sistema. La App seguirá funcionando, pero las funciones que dependan del permiso revocado dejarán de estar disponibles.

5. Almacenamiento y transmisión

  • En el servidor del despliegue institucional: los datos residen en el backend del Responsable (despliegue actual: https://sga.ieanjesus.com).
  • En tu dispositivo: el token de sesión se guarda cifrado (flutter_secure_storage → Keychain en iOS, EncryptedSharedPreferences en Android). La preferencia "mantener sesión" se guarda en SharedPreferences.
  • En tránsito: toda la comunicación se realiza sobre HTTPS (TLS). La App tiene deshabilitado el tráfico en texto plano.

Las fotos que adjuntes se cargan al backend del Responsable y se asocian al registro correspondiente. No se almacenan en servicios de terceros.

6. Tiempo de conservación

  • Local en el dispositivo: mientras la sesión esté activa o hasta que cierres sesión / desinstales la App.
  • En el servidor: definido por el Responsable según sus políticas internas, contabilidad y obligaciones legales (registros financieros típicamente 7 años en Ecuador).

7. Tus derechos (ARCO + Portabilidad, LOPDP Cap. III)

Tienes derecho a solicitar al Responsable:

  • Acceso a los datos que se procesan sobre ti.
  • Rectificación de datos inexactos.
  • Eliminación ("derecho al olvido"), sujeta a obligaciones legales contables.
  • Oposición al tratamiento.
  • Portabilidad de tus datos en formato estructurado.
  • Limitación del tratamiento.

Si eres usuario del despliegue de IEAN JESUS, contacta al administrador del SGA en tu distrito, o escribe a soporte@sga.ieanjesus.com. Para cualquier otro despliegue, contacta al administrador correspondiente.

Si tu solicitud no es atendida en el plazo legal, puedes presentar reclamo ante la Superintendencia de Protección de Datos Personales del Ecuador (SPDP) en spdp.gob.ec.

Cerrar sesión desde la App elimina el token local pero no elimina tus datos del servidor.

8. Compartición con terceros

No compartimos tu información con terceros, salvo:

  • Cuando una autoridad competente lo requiera por ley.
  • A los administradores del SGA de tu propio despliegue institucional, según rol y módulos.
  • A proveedores de infraestructura del Responsable (alojamiento del backend), bajo acuerdos de tratamiento que aseguran el mismo nivel de protección.

9. Transferencias internacionales

Si el backend del despliegue institucional está alojado fuera de Ecuador, el Responsable se asegura de que el país de destino tenga un nivel de protección adecuado o que existan garantías contractuales suficientes (Art. 56 LOPDP).

10. Menores de edad

La App está dirigida a personal autorizado mayor de 18 años (pastores, secretarios, líderes). No se solicita ni recopila intencionadamente información de menores como usuarios de la App. Los datos de miembros menores ingresados por usuarios autorizados se tratan bajo responsabilidad del Responsable institucional.

11. Medidas de seguridad (LOPDP Art. 39)

Como Encargado, Mckakos aplica:

  • Cifrado en tránsito (HTTPS / TLS para toda la comunicación).
  • Cifrado en reposo del token de sesión en el dispositivo (Keychain / EncryptedSharedPreferences).
  • Validación de certificados del servidor del despliegue.
  • No persistencia de la contraseña del usuario en ningún momento.
  • Software construido con privacidad por defecto.

Las medidas que dependen del backend (cifrado en reposo de la base de datos, control de acceso por rol, logs de auditoría, detección de brechas, retención y supresión seguras) son responsabilidad del Responsable del despliegue.

12. Notificación de brechas

En caso de detectar una vulnerabilidad o brecha en el lado cliente, Mckakos lo notificará al Responsable del despliegue dentro de las 24 horas de detección. El Responsable notificará a la Superintendencia (SPDP) dentro de los 3 días y a los titulares afectados dentro de los 5 días, conforme a los Arts. 47 y 48 de la LOPDP.

13. Cambios a esta Política

Mckakos puede actualizar este documento. La versión vigente siempre estará en esta URL pública oficial. La fecha de "Última actualización" arriba indica la versión actual.

14. Contacto

👥 Solicitudes ARCO (despliegue IEAN JESUS): soporte@sga.ieanjesus.com
📧 Consultas sobre la App o seguridad: hello@mckakos.com
← Política general MckakosTérminos de Servicio →