Bezalel Digital LLC

Política de Privacidad — Piense y Hágase Rico

Última actualización: 4 de mayo de 2026 · Vigente a partir de: 4 de mayo de 2026

En Bezalel Digital LLC (en adelante, "nosotros", "nuestro" o "la Empresa") respetamos tu privacidad y nos comprometemos a proteger los datos personales que nos confías al usar la aplicación móvil y el sitio web Piense y Hágase Rico (en adelante, "la App" o "el Servicio"). Esta Política describe qué información recopilamos, cómo la usamos, con quién la compartimos y qué derechos tienes sobre ella.

Al usar la App estás aceptando las prácticas descritas en esta Política. Si no estás de acuerdo, por favor no uses el Servicio.

1. Quién es el responsable

El responsable del tratamiento de tus datos es:

Bezalel Digital LLC
Correo de contacto: hola@pienseyhagaserico.net
Sitio web: pienseyhagaserico.net

2. Información que recopilamos

2.1 Datos que tú nos proporcionas

Cuenta: dirección de correo electrónico, contraseña (almacenada como hash con PBKDF2-SHA256, nunca en texto claro), nombre opcional, zona horaria, idioma preferido.
Teléfono (opcional): si decides verificar tu teléfono o recibir notificaciones por WhatsApp, almacenamos tu número de teléfono.
Tu Propósito Definido: el texto de tu meta de vida (descripción, monto, fecha límite, lo que ofreces a cambio, declaración completa) y, opcionalmente, una grabación de audio con tu propósito en tu propia voz.
Mastermind: los nombres y correos de hasta 5 contactos cercanos que tú agregas voluntariamente. Tú eres responsable de obtener su consentimiento antes de agregarlos.
Avatar (opcional): una foto que tú subes para tu perfil.

2.2 Datos generados por tu uso del Servicio

Actividad diaria: qué pasos del ritual diario completaste, en qué fechas, tu racha actual y tu historial de hasta un año.
Preferencias de notificación: horarios elegidos para los recordatorios de mañana, mediodía y noche; canales activados (correo, WhatsApp, push).
Tokens de notificaciones push: identificadores provistos por Apple (APNs) o Google (FCM) que nos permiten enviar notificaciones a tu dispositivo. Estos tokens no contienen información personal.
Sesiones: cookies de sesión cifradas para mantenerte autenticado entre visitas.
Datos técnicos: dirección IP, tipo de navegador y sistema operativo (recopilados de manera estándar por Cloudflare en los registros de servidor).

2.3 Datos relacionados con tu suscripción

Estado de tu suscripción (gratuito, en prueba, Pro, Coach), fecha de fin de prueba, fecha de próxima renovación.
Identificador de cliente de Stripe (no almacenamos números de tarjeta — esos quedan en Stripe).

2.4 Datos que NO recopilamos

No recopilamos tu ubicación GPS.
No usamos identificadores publicitarios (IDFA / GAID).
No tenemos SDKs de analítica de terceros que rastreen tu comportamiento entre apps.
No vendemos ni alquilamos tus datos a anunciantes ni data brokers.

3. Cómo usamos tu información

Usamos los datos descritos arriba exclusivamente para:

Proveerte el Servicio (autenticación, ritual diario, recordatorios, historial, mastermind, etc.).
Enviarte notificaciones operativas que tú activaste (push, correo, WhatsApp).
Procesar pagos de tu suscripción a través de Stripe (cuando aplique). Las suscripciones se gestionan exclusivamente desde nuestro sitio web; la app móvil de iOS no procesa pagos.
Sincronizar tus datos a sistemas CRM (ClickFunnels o GoHighLevel) cuando corresponda — esto solo ocurre si la integración está habilitada por nosotros para gestión interna.
Detectar y prevenir abuso, fraude y problemas técnicos.
Mejorar el Servicio mediante análisis agregados y anónimos (nunca individualizados ni vendidos).

4. Con quién compartimos información

Compartimos datos sólo con los proveedores estrictamente necesarios para operar el Servicio. Cada uno actúa como "encargado del tratamiento" bajo nuestras instrucciones:

Proveedor	Para qué	Datos compartidos
Cloudflare, Inc.	Hosting, base de datos, almacenamiento de audio, CDN	Toda la información de cuenta y de uso (cifrada en reposo)
Stripe, Inc.	Procesamiento de pagos	Correo, nombre, datos de tarjeta (capturados directamente por Stripe)
Amazon Web Services (SES)	Envío de correos transaccionales	Correo de destino, asunto y cuerpo del mensaje
Twilio, Inc.	Envío de mensajes de WhatsApp	Tu número de teléfono y el contenido del mensaje (si activas WhatsApp)
Apple Inc. (APNs)	Notificaciones push en iOS	Token de dispositivo + carga de notificación
Google LLC (FCM)	Notificaciones push en Android y web	Token de dispositivo + carga de notificación
ClickFunnels / GoHighLevel	Sincronización CRM (cuando está habilitada)	Correo, nombre, etiquetas de estado de suscripción

No compartimos tus datos personales con terceros para fines de marketing ni publicidad. No usamos tus datos para entrenar modelos de inteligencia artificial.

5. Tus grabaciones de audio

Las grabaciones de tu Propósito Definido son privadas. Se almacenan cifradas en un bucket de almacenamiento al cual sólo tú tienes acceso desde tu cuenta autenticada. No las escuchamos, no las transcribimos automáticamente, no las compartimos.

Puedes borrar la grabación en cualquier momento desde Mi Propósito → Eliminar audio. Al borrarla, se elimina inmediatamente del almacenamiento.

6. Cuánto tiempo guardamos tus datos

Cuenta activa: mientras tu cuenta esté vigente, conservamos tus datos para proveer el Servicio.
Cuenta cancelada por ti: al solicitar la eliminación desde Ajustes > Privacidad, marcamos la cuenta como eliminada y borramos los datos personales en un máximo de 30 días, salvo que la ley nos exija conservar registros contables (datos de facturación se mantienen el tiempo que requiera la autoridad fiscal aplicable).
Inactividad: si no inicias sesión por más de 24 meses, te enviamos un aviso y procedemos a archivar la cuenta tras 30 días adicionales sin respuesta.
Registros técnicos: se conservan en formato agregado por hasta 90 días con fines de seguridad y depuración.

7. Tus derechos

Independientemente de tu país, te ofrecemos las siguientes capacidades directamente desde la app, sin necesidad de contactarnos:

Acceder: ver toda tu información desde Ajustes y Perfil.
Corregir: editar tu nombre, correo, zona horaria, contraseña y propósito en cualquier momento.
Exportar: descargar todos tus datos en formato portable desde Ajustes > Privacidad > Exportar mis datos.
Eliminar: borrar tu cuenta y todos los datos asociados desde Ajustes > Privacidad > Eliminar cuenta.
Oponerte / restringir: desactivar canales individuales (correo, WhatsApp, push) desde Ajustes > Canales.

7.1 Derechos adicionales para residentes de la Unión Europea (GDPR)

Si resides en la Unión Europea o el Espacio Económico Europeo, tienes derecho a presentar una queja ante tu autoridad de protección de datos local. La base legal para nuestro procesamiento es:

Ejecución de contrato (art. 6.1.b GDPR) — proveer el Servicio que contrataste.
Interés legítimo (art. 6.1.f GDPR) — seguridad, prevención de fraude, mejora del Servicio mediante datos agregados.
Consentimiento (art. 6.1.a GDPR) — para canales opcionales como WhatsApp y notificaciones push, que puedes retirar en cualquier momento.

7.2 Derechos adicionales para residentes de California (CCPA / CPRA)

Si resides en California, tienes derecho a saber qué información personal recopilamos sobre ti, a solicitar su eliminación, a corregirla y a no ser discriminado por ejercer estos derechos. No vendemos tu información personal.

8. Seguridad

Aplicamos medidas técnicas y organizativas razonables para proteger tu información:

Toda la comunicación va sobre HTTPS/TLS.
Contraseñas almacenadas como hash con sal (PBKDF2-SHA256), nunca en texto claro.
Datos en reposo cifrados por Cloudflare D1, KV y R2 (cifrado AES gestionado por la infraestructura).
Acceso interno mínimo — sólo el equipo técnico necesario tiene acceso a la base de datos de producción, y todo acceso queda registrado.
Sesiones con expiración automática y posibilidad de revocar sesiones desde otros dispositivos.

Ninguna transmisión por Internet ni almacenamiento electrónico es 100 % seguro. Si descubres una vulnerabilidad, contáctanos en hola@pienseyhagaserico.net.

9. Niños

El Servicio NO está dirigido a personas menores de 13 años (16 en países de la UE). No recopilamos conscientemente datos de menores. Si crees que un menor nos ha proporcionado datos personales, escríbenos y eliminaremos esa información de inmediato.

10. Transferencias internacionales

Operamos desde Estados Unidos. Si nos contactas desde otro país, al usar el Servicio aceptas que tus datos sean transferidos y procesados en Estados Unidos por nosotros y nuestros proveedores. Aplicamos cláusulas contractuales estándar y otras salvaguardas cuando la legislación aplicable lo requiere.

11. Cookies

Usamos cookies estrictamente necesarias para el funcionamiento del Servicio:

phr_session: cookie de sesión cifrada que mantiene tu inicio de sesión. Caduca al cerrar sesión o tras 30 días de inactividad.
phr.theme (almacenado en localStorage, no cookie): tu preferencia de tema claro/oscuro.

No usamos cookies de seguimiento publicitario, analítica de terceros, ni perfiles cross-site.

12. Cambios a esta política

Podemos actualizar esta Política de tiempo en tiempo. Cuando hagamos cambios significativos:

Actualizaremos la fecha de "Última actualización" arriba.
Te avisaremos por correo electrónico y mediante un aviso visible dentro de la app antes de que el cambio entre en vigor.
El uso continuado del Servicio después de la fecha de vigencia constituye aceptación de los cambios.

13. Contacto

Para cualquier duda relacionada con esta Política, ejercicio de tus derechos, o reportes de seguridad:

Bezalel Digital LLC
Correo: hola@pienseyhagaserico.net
Tiempo de respuesta esperado: 5 días hábiles.