Saltar al contenido

Inicio Privacidad

Política de Privacidad

Cómo tratamos tus datos personales cuando interactúas con soyaviva.com o nos escribes. Información facilitada conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGPD).

Última actualización: 17 de mayo de 2026.

1. Responsable del tratamiento

DenominaciónIGLESIA AVIVA COMUNIDAD DE FE
NIFR3800588J
DomicilioAvenida Ángel Romero, 9, Local 7 — 38009 Santa Cruz de Tenerife
Email de contacto[email protected]
Teléfono+34 633 50 90 95
InscripciónRegistro de Entidades Religiosas (MAPER) — nº 026637

AVIVA Comunidad de Fe, en su condición de entidad religiosa, no está sometida a la obligación de designar un Delegado de Protección de Datos (DPD) de conformidad con el artículo 37 del RGPD. No obstante, hemos habilitado un punto de contacto único para cualquier cuestión relativa a la protección de datos: [email protected].

2. ¿Qué datos personales tratamos y de dónde proceden?

Tratamos exclusivamente los datos que tú nos facilitas voluntariamente a través de:

  • Formulario de contacto (página /contacto): nombre, correo electrónico y el contenido del mensaje que decidas enviar.
  • Comunicaciones directas por correo electrónico, teléfono o redes sociales: los datos identificativos y de contacto que aparezcan en el mensaje.
  • Donaciones (cuando se habilite el formulario online): los datos identificativos y fiscales necesarios para emitir el certificado anual previsto en la Ley 49/2002, en caso de que solicites deducción fiscal.

Adicionalmente, por el mero hecho de navegar por el sitio web se generan datos técnicos (dirección IP, agente de usuario, momento de la visita) que son tratados por nuestro proveedor de seguridad y red de distribución de contenido Cloudflare con la finalidad estrictamente necesaria para mantener el servicio operativo y prevenir abusos.

Datos de categoría especial — afiliación religiosa. Si tu mensaje revela tu interés o pertenencia a la fe cristiana evangélica (por ejemplo, al pedir oración, solicitar el bautismo o pedir información para incorporarte a la comunidad), ese dato tiene la consideración de categoría especial conforme al artículo 9 del RGPD. Lo tratamos con base en el consentimiento explícito que prestas al enviar el mensaje (art. 9.2.a RGPD) o, cuando se trata de actividades realizadas en el seno de la comunidad religiosa, en la actividad lícita y con las garantías oportunas que el art. 9.2.d RGPD reconoce a las organizaciones religiosas respecto de sus miembros y de las personas que mantienen contacto regular con la organización.

3. ¿Para qué tratamos tus datos?

  • Atender tu consulta, petición de oración o solicitud de información recibida por formulario, email o teléfono.
  • Gestionar la relación pastoral derivada de tu interés o participación en la vida de la iglesia.
  • Emitir certificados anuales de donativos cuando proceda, en cumplimiento de la Ley 49/2002 de régimen fiscal de las entidades sin fines lucrativos y de los incentivos fiscales al mecenazgo.
  • Mantener la seguridad técnica del sitio web (prevención de bots, mitigación de ataques, registro de actividad sospechosa).
  • Cumplir obligaciones legales que nos sean aplicables como entidad religiosa inscrita.

4. ¿Cuál es la base jurídica del tratamiento?

  • Consentimiento (art. 6.1.a y, en su caso, 9.2.a RGPD): cuando voluntariamente nos remites un mensaje o solicitas un servicio.
  • Actividad lícita de organización religiosa (art. 9.2.d RGPD): para el tratamiento de datos de quienes formáis parte de AVIVA o mantenéis contacto regular con la iglesia.
  • Cumplimiento de obligación legal (art. 6.1.c RGPD): para la emisión de certificados de donativos y la conservación de la documentación contable obligatoria.
  • Interés legítimo (art. 6.1.f RGPD): para mantener la seguridad y la disponibilidad del sitio web frente a abusos automatizados.

5. ¿Durante cuánto tiempo conservamos tus datos?

  • Mensajes recibidos por formulario o email: el tiempo necesario para atender la consulta y, después, bloqueados durante 3 años a efectos de prescripción de eventuales acciones, salvo que la consulta dé lugar a una relación pastoral continuada.
  • Datos de donantes con certificado fiscal: el plazo de prescripción tributaria (mínimo 4 años desde la presentación del modelo correspondiente).
  • Registros técnicos del sitio: el plazo automático que Cloudflare aplica por defecto a sus logs (habitualmente entre 4 y 72 horas para tráfico no marcado y hasta 30 días para incidentes de seguridad).

6. ¿Con quién compartimos tus datos?

No vendemos, alquilamos ni cedemos tus datos a terceros con fines comerciales. Únicamente intervienen los siguientes encargados del tratamiento, con los que tenemos suscritos los contratos previstos en el artículo 28 del RGPD:

ProveedorFinalidad
Cloudflare, Inc. (EE. UU.) Alojamiento del sitio mediante Cloudflare Pages, red CDN, protección frente a abusos y servicio anti-bot Turnstile (este último se carga únicamente en la página /contacto). Adherida al EU-US Data Privacy Framework.
Web3Forms (Plobble Technologies) Procesamiento del formulario de contacto: recibe los datos del formulario y los reenvía a nuestra dirección de correo. Tratamiento amparado en el RGPD mediante cláusulas contractuales tipo.
Google LLC (EE. UU.) Servicio de Google Maps embebido en la página /visitanos para mostrar nuestra ubicación. Solo recibe datos cuando el usuario carga el mapa. Adherida al EU-US Data Privacy Framework.
FuerteHost Proveedor de servicios de correo electrónico asociados al dominio soyaviva.com (almacenamiento y entrega de mensajes recibidos).
Ordenatech Agencia responsable del diseño, mantenimiento y soporte técnico del sitio web. Acceso técnico restringido al estrictamente necesario para sus tareas.

Además de los encargados anteriores, podremos comunicar tus datos a Administraciones Públicas, Juzgados y Tribunales cuando exista obligación legal de hacerlo (por ejemplo, ante un requerimiento de la Agencia Tributaria respecto a donativos certificados).

7. Transferencias internacionales de datos

El uso de los proveedores Cloudflare y Google puede implicar la transferencia de datos personales a EE. UU. Estas transferencias se realizan al amparo de la Decisión de adecuación de la Comisión Europea relativa al EU-US Data Privacy Framework (Decisión (UE) 2023/1795) y, subsidiariamente, mediante Cláusulas Contractuales Tipo aprobadas por la Comisión. Web3Forms aplica Cláusulas Contractuales Tipo. No se realizan transferencias a países que no ofrezcan un nivel de protección adecuado sin las garantías oportunas.

8. ¿Cuáles son tus derechos?

Como titular de los datos personales, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: saber qué datos tuyos tratamos.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión (derecho al olvido): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
  • Limitación: solicitar que dejemos de tratarlos temporalmente.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.
  • Retirada del consentimiento: en cualquier momento, sin que afecte a la licitud del tratamiento previo.
  • No ser objeto de decisiones automatizadas: no realizamos perfiles ni decisiones automatizadas con impacto significativo.

Para ejercer cualquiera de estos derechos, escríbenos a [email protected] indicando el derecho que deseas ejercer y, si lo consideras oportuno, adjunta copia de un documento identificativo. Responderemos en el plazo máximo de un mes.

Si entiendes que el tratamiento que hacemos de tus datos no es conforme con la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es, C/ Jorge Juan, 6 — 28001 Madrid).

9. Seguridad de los datos

Aplicamos medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad apropiado al riesgo, incluidas comunicaciones cifradas mediante HTTPS, control de acceso a los buzones de correo, copias de seguridad razonables y elección de proveedores con certificaciones reconocidas. Pese a ello, ninguna medida puede garantizar una seguridad absoluta; te pedimos cautela al enviarnos información sensible.

10. Menores de edad

El sitio web no está dirigido específicamente a menores de 14 años. Cuando un menor participe en actividades de la iglesia que impliquen tratamiento de imágenes o de otros datos, recabamos el consentimiento de quienes ejerzan la patria potestad o tutela conforme al artículo 7 LOPDGPD.

11. Modificaciones de la política

Esta política puede ser actualizada cuando lo exijan los servicios prestados, la normativa vigente o nuestras prácticas internas. Te recomendamos revisarla periódicamente. La fecha de la última actualización figura al inicio del documento.

12. Documentos relacionados