Skip to content

Política de Privacidad

En vigor: 13 de junio de 2026Última actualización: 13 de junio de 2026Versión: 1.0.0

Fecha de entrada en vigor: 13 de junio de 2026 Última actualización: 13 de junio de 2026 Versión: 1.0.0

Faith Is Fire es un ministerio cristiano operado por Norman Bermúdez y Rosselyn Ramírez, personas físicas residentes en Italia (en adelante, "nosotros"). Esta Política de Privacidad explica qué datos personales recogemos en faithisfire.com, cómo los usamos, con quién los compartimos, cuánto tiempo los conservamos, y los derechos que tienes bajo el Reglamento General de Protección de Datos de la Unión Europea (Reglamento (UE) 2016/679, "GDPR") y el Decreto Legislativo italiano 196/2003 ("Codice Privacy"), tal como fue modificado por el Decreto Legislativo 101/2018.

No somos una empresa registrada, ni una asociación, ni una organización sin fines de lucro. Somos personas físicas que ofrecen contenido cristiano gratuito. Esta Política está redactada en lenguaje claro, como exige el Artículo 12(1) del GDPR.

1. Quién responde por tus datos (titulares del tratamiento)

Los cotitulares del tratamiento según el Artículo 26 del GDPR son:

  • Norman Bermúdez
  • Rosselyn Ramírez

Ambos residentes en Italia. Puedes contactarnos sobre cualquier asunto de esta Política en:

Correo: fire@faithisfire.com

Es el único canal de correo que operamos. No tenemos dirección postal pública en este momento; si la necesitas, solicítala por correo y te la facilitaremos directamente.

Delegado de Protección de Datos (DPO): no designado. Como personas físicas que tratamos únicamente datos de contacto del boletín informativo a pequeña escala, y que no realizamos monitorización sistemática ni tratamos a gran escala datos de categorías especiales, no estamos obligados a designar un DPO según el Artículo 37 del GDPR.

Como cotitulares según el Artículo 26 del GDPR, Norman y Rosselyn han acordado por escrito sus responsabilidades respectivas: Rosselyn es el punto de contacto principal para solicitudes de derechos enviadas a fire@faithisfire.com; Norman es el custodio técnico de la base de datos de suscriptores. Ambos responden solidariamente frente a ti del cumplimiento del GDPR. Un resumen de este acuerdo interno está disponible bajo solicitud.

2. Qué datos recogemos y por qué

Recogemos únicamente los datos mínimos necesarios para operar el sitio. Hoy recogemos:

2.1 Datos de suscripción al boletín

Cuando te suscribes al boletín The Fire Circle, recogemos:

| Dato | Finalidad | Base legal | | -------------------------------------------------------------------- | --------------------------------------------------------------------------- | ------------------------------------------------------------------------- | | Dirección de correo electrónico | Enviarte el boletín y el correo de confirmación de doble opt-in | Consentimiento — Art. 6(1)(a) GDPR | | Idioma preferido (EN o ES) | Enviarte el boletín en tu idioma | Consentimiento — Art. 6(1)(a) GDPR | | Dirección IP en el momento del alta | Registro de auditoría para demostrar consentimiento válido — Art. 7(1) GDPR | Obligación legal de demostrar consentimiento — Art. 6(1)(c) + Art. 7 GDPR | | User-agent del navegador en el momento del alta | Igual que arriba | Igual que arriba | | Marca temporal del consentimiento | Igual que arriba | Igual que arriba | | Versión del texto de consentimiento que aceptaste | Igual que arriba | Igual que arriba | | Marca temporal de confirmación (al pulsar el enlace de doble opt-in) | Confirmar suscripción válida | Consentimiento + Art. 7 GDPR | | Marca temporal de baja (si te das de baja) | Honrar tu retirada del consentimiento | Consentimiento + Art. 7(3) GDPR |

No recogemos tu nombre, edad, género, ubicación más allá de lo que tu IP pueda implicar, datos de pago, ni ninguna otra categoría. No tratamos categorías especiales de datos personales (Artículo 9 GDPR).

Proporcionar tu correo es voluntario. Si no lo proporcionas, la única consecuencia es que no podrás recibir el boletín The Fire Circle. No hay ningún otro servicio o contenido del sitio que requiera tus datos.

2.2 Registros del servidor

Nuestro proveedor de alojamiento (Vercel) mantiene registros estándar del servidor (dirección IP, URL solicitada, código de respuesta, user-agent) para seguridad, prevención de abusos y fiabilidad. La base legal es nuestro interés legítimo según el Artículo 6(1)(f) GDPR en operar un servicio seguro. Tienes derecho a oponerte a este tratamiento según el Artículo 21 GDPR; en la práctica eso significaría que ya no podemos servirte el sitio. Vercel conserva estos registros según su propia política de retención (típicamente 30 días para los registros de acceso).

2.3 Vídeos embebidos

Cuando pulsas reproducir en un vídeo de YouTube incrustado en este sitio, usamos youtube-nocookie.com (el modo de privacidad mejorada de YouTube). No se establecen cookies de YouTube en tu dispositivo hasta que pulsas reproducir. Después de pulsar reproducir, YouTube puede establecer cookies y tratar datos según su propia política de privacidad (https://policies.google.com/privacy).

2.4 Sin analítica, sin publicidad

No usamos Google Analytics, Plausible, PostHog, Vercel Analytics, Hotjar, Meta Pixel, Google Ads, ni ninguna otra herramienta de rastreo o publicidad. No vendemos, alquilamos ni compartimos tus datos con anunciantes.

2.5 Sin cookies que requieran consentimiento

No establecemos cookies de primera parte para rastreo, analítica o publicidad. Las únicas cookies que pueden estar presentes son las estrictamente necesarias establecidas por la plataforma (p.ej., cookies de sesión necesarias para que el sitio funcione), exentas de consentimiento según el Artículo 122 del Codice Privacy y la guía del EDPB.

3. Cómo obtenemos tu consentimiento

Cuando te suscribes al boletín, debes:

  1. Introducir tu dirección de correo;
  2. Marcar una casilla confirmando que has leído esta Política de Privacidad y consientes recibir el boletín en el correo facilitado.

La casilla no viene pre-marcada. Solo puedes enviar el formulario después de marcarla. Registramos la marca temporal, dirección IP, user-agent, y la versión exacta del texto de consentimiento mostrado. Este es nuestro registro de auditoría según el Artículo 7(1) GDPR.

Tras enviar el formulario, te enviamos un correo de confirmación con un enlace de un solo uso ("doble opt-in"). Tu suscripción no está activa hasta que pulsas ese enlace. Hasta entonces, tu correo permanece en estado pendiente y se elimina automáticamente si no confirmas en 30 días.

4. Con quién compartimos tus datos (encargados y destinatarios)

Para operar el sitio y el boletín usamos los siguientes proveedores de servicios ("encargados del tratamiento" según el Artículo 28 del GDPR), cada uno contractualmente obligado a tratar tus datos únicamente bajo nuestras instrucciones:

| Encargado | Función | País | Garantía de transferencia | | --------------------------- | ------------------------------------------ | -------------- | --------------------------------------------------------------------------- | | Vercel Inc. | Alojamiento del sitio web | Estados Unidos | Marco UE-EE.UU. de Privacidad de Datos (DPF) + Cláusulas Contractuales Tipo | | Supabase Inc. | Base de datos (registro de tu suscripción) | Estados Unidos | Cláusulas Contractuales Tipo (Art. 46 GDPR) | | Resend Inc. | Envío del boletín por correo | Estados Unidos | Cláusulas Contractuales Tipo (Art. 46 GDPR) | | GitHub Inc. (Microsoft) | Pipeline automatizado de envío del boletín | Estados Unidos | Marco UE-EE.UU. de Privacidad de Datos (DPF) |

No compartimos tus datos con ninguna otra parte. Nunca los venderemos ni alquilaremos. Solo los divulgaremos si nos lo exige una orden legal de una autoridad italiana o de la UE.

5. Transferencias internacionales (datos que salen de la UE)

Los cuatro encargados anteriores almacenan y tratan datos en Estados Unidos. Las transferencias fuera del Espacio Económico Europeo están protegidas por:

  • Marco UE-EE.UU. de Privacidad de Datos (Decisión de Ejecución (UE) 2023/1795 de la Comisión, de 10 de julio de 2023), cuando el encargado está certificado bajo el DPF; y/o
  • Cláusulas Contractuales Tipo (Decisión de Ejecución (UE) 2021/914 de la Comisión, de 4 de junio de 2021), según el Artículo 46(2)(c) GDPR.

Puedes solicitar copia de las garantías escribiendo a fire@faithisfire.com.

6. Cuánto tiempo conservamos tus datos (retención)

| Dato | Periodo de retención | | ------------------------------------------------------------ | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- | | Registro de suscripción pendiente (sin confirmar) | 30 días, luego eliminado | | Registro de suscripción activa + auditoría de consentimiento | Mientras tu suscripción esté activa, más 24 meses tras darte de baja (conservados únicamente para demostrar que existió consentimiento válido en el momento del alta — Art. 7(1) GDPR). La ventana de 24 meses equilibra la minimización de datos del Art. 5(1)(c) GDPR con el plazo ordinario de prescripción civil de 5 años bajo el Art. 2947 del Código Civil italiano; hemos elegido esta ventana conservadora en lugar del límite legal completo. | | Tras el archivo de 24 meses | Anonimizado (correo cifrado mediante hash) o eliminado | | Registros del servidor (Vercel) | Según la política de retención de Vercel | | Datos de reproducción de YouTube | Según la propia política de YouTube |

Puedes solicitar la eliminación anticipada escribiendo a fire@faithisfire.com — ver Sección 7.

7. Tus derechos

Bajo los Artículos 15 a 22 del GDPR y el Codice Privacy tienes derecho a:

  • Acceso (Artículo 15) — pedirnos qué datos personales tenemos sobre ti y recibir una copia;
  • Rectificación (Artículo 16) — pedirnos corregir datos inexactos;
  • Supresión / "derecho al olvido" (Artículo 17) — pedirnos eliminar tus datos;
  • Limitación del tratamiento (Artículo 18) — pedirnos pausar el tratamiento mientras se resuelve una disputa;
  • Portabilidad (Artículo 20) — recibir tus datos en formato legible por máquina y transmitirlos a otro titular del tratamiento;
  • Oposición (Artículo 21) — oponerte a tratamientos basados en interés legítimo (no aplica actualmente, porque nos basamos en consentimiento);
  • Retirar el consentimiento en cualquier momento (Artículo 7(3)) — sin afectar la legalidad del tratamiento previo a la retirada.

Cómo ejercer estos derechos

Envía un correo a fire@faithisfire.com con:

  • Tu solicitud (p.ej., "Quiero copia de mis datos", "Por favor eliminen mis datos");
  • La dirección de correo con la que te suscribiste (para localizar tu registro);
  • Si escribes desde otro correo, una breve declaración confirmando que el correo de suscripción es tuyo.

Respondemos dentro de un mes desde la recepción de tu solicitud, como exige el Artículo 12(3) GDPR. Puede prorrogarse dos meses adicionales en solicitudes complejas; te lo informaremos dentro del primer mes si así ocurre.

El ejercicio de estos derechos es gratuito para la primera solicitud (Artículo 12(5)).

Darte de baja del boletín

La forma más rápida de retirar el consentimiento es el enlace de baja al pie de cada correo del boletín. Basta un clic — sin login, sin formulario. La baja es efectiva inmediatamente. Tras la baja solo conservamos el registro de auditoría descrito en la Sección 6 para demostrar que tu suscripción fue válida mientras duró.

8. Tu derecho a reclamar ante la autoridad de control

Si crees que hemos violado tus derechos en materia de protección de datos, tienes derecho según el Artículo 77 GDPR a presentar una reclamación ante la autoridad de control. Para Italia, la autoridad competente es el:

Garante per la Protezione dei Dati Personali Piazza Venezia, 11 — 00187 Roma, Italia Web: https://www.garanteprivacy.it

También puedes reclamar ante la autoridad de control del Estado miembro de la UE donde residas o trabajes.

9. Menores

Faith Is Fire está pensado para adultos. No recogemos a sabiendas datos de menores de 14 años — la edad de consentimiento digital fijada por Italia en el Artículo 2-quinquies del Decreto Legislativo 196/2003 (introducido por el Decreto Legislativo 101/2018), ejerciendo la opción que el Artículo 8(1) GDPR otorga a los Estados miembros para derogar la edad por defecto de 16 años. Si crees que un menor se ha suscrito, escribe a fire@faithisfire.com y eliminaremos el registro.

10. Decisiones automatizadas

No tomamos decisiones automatizadas que produzcan efectos jurídicos sobre ti, y no te perfilamos. El Artículo 22 GDPR no es aplicable.

11. Seguridad

Los datos personales se almacenan cifrados en reposo (Supabase Postgres gestionado) y se transmiten por TLS. El acceso a la base de datos está restringido a los titulares. Ningún sistema es perfectamente seguro; si ocurriera una violación que afecte a tus datos, lo notificaremos al Garante dentro de las 72 horas como exige el Artículo 33 GDPR y te lo comunicaremos directamente si la violación supone un riesgo alto para tus derechos (Artículo 34 GDPR).

12. Cambios a esta Política

Actualizaremos esta Política si añadimos nuevos encargados, nuevas finalidades de tratamiento o nuevas categorías de datos. La Fecha de entrada en vigor, Última actualización y Versión del encabezado cambiarán. Para cambios sustantivos (nuevo encargado, nueva finalidad, extensión de retención), notificaremos a los suscriptores activos por correo al menos 15 días antes de que el cambio entre en vigor, y podrás retirar tu consentimiento si no aceptas el cambio.

Las versiones anteriores de esta Política se conservan en el repositorio público del sitio en docs/legal/ para que puedas comparar.

13. Contacto

Preguntas, solicitudes, reclamaciones: fire@faithisfire.com.

Esta Política de Privacidad se ofrece de buena fe y en cumplimiento de los Artículos 13 y 14 del GDPR. No constituye asesoramiento legal. Te recomendamos leer también los Términos de Servicio.