Saltar al contenido principal

Seguridad de datos

Aunque no existe un sistema perfectamente seguro, ChurchApps toma la seguridad de datos muy en serio. Esta página explica las medidas tomadas para proteger todos los datos ingresados en B1.church Admin y otros productos de ChurchApps.

Antes de comenzar

  • Revisa esta página para entender cómo se protegen los datos de tu iglesia
  • Configura los Roles y permisos para controlar quién puede acceder a información sensible
  • Familiarízate con la política de privacidad

Limitación de datos sensibles almacenados

Nuestro primer enfoque es no almacenar más datos sensibles de los necesarios. Esto significa nunca almacenar detalles de tarjetas de crédito o cuentas bancarias utilizadas para hacer donaciones. Cuando un usuario hace una donación usando B1.church Admin o B1, los datos de la tarjeta de crédito nunca se transmiten a ninguno de nuestros servidores, solo a tu pasarela de pago (Stripe). Esto significa que en caso de una violación de datos, no se comprometería información de tarjetas de crédito ni datos bancarios.

Tampoco almacenamos contraseñas en nuestro sistema. Todas las contraseñas se procesan a través de un algoritmo de hash unidireccional en el que parte de los datos se destruye, haciendo imposible que alguien recupere las contraseñas de la base de datos, incluso nosotros. Para verificar contraseñas, el valor ingresado debe pasar por el mismo hash unidireccional y producir el mismo resultado.

Después de eliminar estas dos fuentes, los únicos datos sensibles que quedan son una lista de nombres e información de contacto.

tip

Debido a que ChurchApps nunca almacena información de tarjetas de crédito ni datos bancarios, incluso una violación de datos en el peor de los casos no expondría detalles de cuentas financieras. Solo los nombres e información de contacto estarían en riesgo.

Uso de mejores prácticas estándar

Utilizamos las mejores prácticas estándar de la industria para la seguridad, incluyendo el cifrado de todos los datos en tránsito hacia y desde nuestros servidores usando HTTPS. Todos los servidores están alojados en un centro de datos físicamente seguro con Amazon Web Services. Todos los servidores de bases de datos están detrás de un firewall y son inaccesibles desde Internet.

Segregación de datos

Los datos se separan en diferentes bases de datos según su alcance. Cada una de nuestras APIs (Membresía, Donaciones, Asistencia, Mensajería, Tareas y Lecciones) son silos independientes de datos con sus propias bases de datos. Si uno de ellos se ve comprometido, la utilidad de los datos es limitada sin que los demás también se vean comprometidos. Por ejemplo, si la API/base de datos de Donaciones se viera comprometida, un actor malintencionado podría potencialmente obtener acceso a una lista de donaciones y fechas (pero nunca a datos de tarjetas/cuentas bancarias). Sin embargo, no tendría acceso a qué usuarios hicieron las donaciones ni a qué iglesias pertenecían, ya que esos datos se almacenan en la base de datos separada de Membresía.

info

La segregación de datos significa que comprometer un sistema no da acceso a todos los datos de la iglesia. Cada API opera de forma independiente con su propia base de datos, limitando el impacto de cualquier posible violación.

Acceso limitado

El acceso a los servidores de producción está estrictamente limitado a los administradores de servidores que requieren acceso. Actualmente son dos personas que también son miembros de la junta directiva. Los desarrolladores, voluntarios y otros miembros de la junta no tienen acceso permitido a los servidores de producción.

Política de privacidad

Tus datos son tuyos y nunca se venderán a terceros. Puedes leer nuestra política de privacidad completa aquí.

Cumplimiento del RGPD

ChurchApps actualmente no soporta el cumplimiento del RGPD debido a los significativos requisitos técnicos y financieros involucrados. El RGPD nos requeriría alojar datos en servidores basados en la UE y construir una infraestructura separada para enrutar y almacenar datos regionalmente, duplicando efectivamente nuestros costos de alojamiento y desarrollo. Como organización sin fines de lucro que ofrece herramientas gratuitas a las iglesias, no contamos con los recursos para soportar esto en este momento.

aviso

Si tu iglesia tiene miembros en la Unión Europea, ten en cuenta que ChurchApps actualmente no cumple con los requisitos del RGPD. Consulta con tu asesor legal sobre las obligaciones de cumplimiento antes de almacenar datos de miembros de la UE.