Política de privacidad.

1. Resumen

Midvash es un lector bíblico disponible en la web, en dispositivos móviles (iOS, Android) y como extensión de navegador. Nos comprometemos a mantener la experiencia de lectura libre de rastreadores publicitarios, análisis de terceros e intermediación de datos. Los datos que manejamos son los mínimos necesarios para que el producto funcione.

2. Quiénes somos

"Midvash" se refiere al proyecto publicado en midvash.com y midvash.app, incluyendo las aplicaciones para iOS y Android y la extensión para Chrome. El proyecto es operado por un desarrollador independiente. Para consultas relacionadas con datos, contacte a contact@midvash.com.

3. Qué recopilamos

En la web (midvash.com). El lector no requiere cuenta y no utiliza cookies para personalización o publicidad. Los registros de solicitudes del servidor (URL accedida, dirección IP, user-agent, marca de tiempo) son conservados por nuestro proveedor de hosting durante un período limitado, con fines operativos y de seguridad. Podemos recopilar estadísticas de uso agregadas y no personales para mejorar el producto.

En las aplicaciones móviles (iOS, Android). Las preferencias de lectura (traducción predeterminada, tema, tamaño de fuente) y los datos de la biblioteca personal (marcadores, resaltados, notas) se almacenan localmente en su dispositivo. Si crea una cuenta opcional de Midvash para sincronizar entre dispositivos, esos datos se transmiten a nuestros servidores y se almacenan asociados a su cuenta.

En la extensión para Chrome. La detección de referencias bíblicas ocurre íntegramente en su dispositivo. Ningún contenido de la página sale de su navegador. Política detallada en midvash.app/privacy/chrome-extension.

4. Lo que NO recopilamos

No utilizamos plataformas de análisis de terceros (Google Analytics, Facebook Pixel, etc.). No incorporamos rastreadores publicitarios. No vendemos ni alquilamos datos personales a nadie. No exigimos una cuenta para leer la Biblia.

5. Cuenta opcional

Crear una cuenta de Midvash es opcional y solo se requiere para la sincronización entre dispositivos y funciones exclusivas de cuenta (sincronización de marcadores, notas, planes de lectura, límites mayores en el chat con IA). Cuando crea una cuenta, recopilamos:

• Dirección de correo electrónico — para identificar su cuenta y permitir el inicio de sesión mediante magic link
• Nombre para mostrar — prellenado desde su perfil de Apple o Google, editable posteriormente
• Foto de perfil — prellenada desde su perfil de Apple o Google, opcional
• Idioma preferido y traducción bíblica — para sincronizar sus preferencias de lectura entre dispositivos
• Biblioteca personal sincronizada — marcadores, resaltados, notas, posición de lectura

No almacenamos contraseñas. La autenticación utiliza Sign in with Apple, Sign in with Google, o un enlace de inicio de sesión único enviado a su correo electrónico ("magic link").

6. Proveedores de autenticación

Puede iniciar sesión en Midvash mediante:

• Sign in with Apple — Apple lo autentica y comparte su nombre y correo electrónico con Midvash en el primer inicio de sesión. Si elige la función "Hide my email" de Apple, recibirá una dirección de retransmisión (algo como abc123@privaterelay.appleid.com); solo veremos esa dirección de retransmisión. No vemos su contraseña de Apple ID ni tenemos ningún acceso adicional a su cuenta de Apple.
• Sign in with Google — Google lo autentica y comparte su nombre, correo electrónico y foto de perfil con Midvash. Solicitamos únicamente los alcances básicos de perfil (sin acceso a su Gmail, Drive, contactos o calendario). No vemos su contraseña de Google.
• Magic link — ingresa su correo electrónico y le enviamos un enlace de inicio de sesión único válido por 15 minutos. Sin intervención de terceros.

Puede revocar el acceso de Midvash a su cuenta de Apple o Google en cualquier momento:

• Configuración de Apple ID → Apps que usan Apple ID
• Permisos de la cuenta de Google

7. Datos que compartimos con proveedores operativos

Compartimos datos únicamente cuando es estrictamente necesario para operar el servicio:

• Cloudflare — nuestro proveedor de hosting y CDN. Gestiona el enrutamiento de solicitudes, el almacenamiento en caché, la protección DDoS y almacena los datos de su cuenta en una base de datos alojada en su infraestructura edge. Se aplican los registros estándar del servidor.
• Entrega de correo electrónico — cuando recibe correos transaccionales (magic link, bienvenida, confirmación de eliminación de cuenta), el correo se envía a través de nuestro servicio de email basado en Cloudflare.
• Apple y Google — cuando elige iniciar sesión mediante Apple o Google, intercambiamos un código de autorización de corta duración con sus servidores para verificar su identidad. No compartimos con ellos sus datos de lectura, marcadores, notas ni ninguna información de uso.
• Requisitos legales — cumplimos con solicitudes legales válidas (citaciones, órdenes judiciales) cuando lo exige la ley aplicable.

No compartimos datos con anunciantes, intermediarios de datos, redes sociales ni plataformas de análisis.

8. Eliminación de cuenta

Puede eliminar su cuenta en cualquier momento desde Ajustes → Cuenta → Eliminar cuenta en la aplicación móvil, o enviando un correo a contact@midvash.com.

Cuando elimina su cuenta, la marcamos inmediatamente como eliminada y revocamos todas las sesiones activas. Sus datos personales (perfil, marcadores, notas, posición de lectura) permanecen en estado recuperable durante 30 días — durante este período de gracia puede restaurar su cuenta contactándonos. Transcurridos los 30 días, todos los datos asociados son eliminados de forma permanente e irreversible de nuestros servidores.

9. Niños

Midvash es apto para el público general. No recopilamos a sabiendas información personal de niños menores de 13 años. La creación de cuentas está restringida a usuarios de 13 años o más. Si cree que hemos recopilado inadvertidamente datos de un niño menor de 13 años, contáctenos y los eliminaremos.

10. Sus derechos

Sujeto a la ley aplicable (LGPD en Brasil, GDPR en la UE, CCPA en California, y regulaciones similares en otras jurisdicciones), usted tiene derecho a acceder, corregir, exportar y eliminar los datos personales que tenemos sobre usted. Para ejercer estos derechos, escriba a contact@midvash.com.

11. Seguridad

Utilizamos prácticas estándar del sector para proteger los datos en tránsito (HTTPS) y en reposo (bases de datos cifradas). En dispositivos móviles, los tokens de autenticación se almacenan en el almacenamiento seguro del sistema operativo (Keychain de iOS, Keystore de Android) — cifrados en reposo por el sistema operativo. Ningún sistema es perfectamente seguro; en caso de una vulneración que afecte datos personales, notificaremos a los usuarios afectados según lo exija la ley aplicable.

12. Cambios a esta política

Si modificamos esta política de manera significativa, publicaremos la versión actualizada en la misma URL con una nueva fecha de Última actualización. Para cambios que afecten cómo manejamos los datos, notificaremos a los usuarios a través de la aplicación o por correo electrónico cuando corresponda.

13. Contacto

Para preguntas, solicitudes o inquietudes relacionadas con esta política, escriba a contact@midvash.com.