Skip to Content
Check-in de NiñosCumplimiento COPPA

Cumplimiento COPPA

COPPA (Children’s Online Privacy Protection Act) es la ley federal de EE.UU. que regula la recolección y uso de datos personales de menores de 13 años. Si su iglesia opera en EE.UU., COPPA aplica.

Lo que COPPA exige (resumen)

  1. Consentimiento parental verificable antes de recolectar datos del menor.
  2. Aviso claro a los padres sobre qué datos se recogen y para qué.
  3. Derecho de los padres a revisar, corregir o borrar la información del menor.
  4. Mínimo necesario: no recolectar más de lo necesario.
  5. Seguridad razonable de los datos.
  6. Conservación limitada: borrar cuando ya no es necesario.

Cómo Ministrium implementa COPPA

Consentimiento parental

  • Ningún dato de menor se crea sin que un adulto del hogar complete el flujo en el kiosko o la app.
  • El adulto debe tener cuenta verificada (email confirmado o teléfono).
  • El consentimiento queda registrado en auditoría:
{
  "action": "coppa.consent.given",
  "minor_id": "m_42",
  "parent_user_id": "u_18",
  "occurred_at": "...",
  "consent_text_version": "2026-01-15"
}

Aviso

En el flujo de creación del menor (kiosko, app, web), el adulto ve un aviso COPPA:

“Al registrar a su menor en La Roca, está autorizando a la iglesia a usar su nombre, fecha de nacimiento e info médica solamente para el cuidado pastoral durante los servicios y eventos. No compartiremos esta información con terceros sin su consentimiento. Puede ver, editar o borrar estos datos en cualquier momento desde la app.”

El texto es personalizable por iglesia desde Configuración → Niños → Aviso COPPA.

Derecho del padre

Desde la app o web, el padre puede:

  • Ver todos los datos de su menor en Familia → [Menor] → Mis datos.
  • Editar info médica, personas autorizadas, fotos.
  • Exportar los datos del menor (PDF + JSON).
  • Borrar la cuenta del menor (con consecuencias documentadas: pierde histórico).

Mínimo necesario

El sistema no permite recolectar:

  • Geolocalización del menor
  • Acceso a contactos / cámara del dispositivo del menor
  • Datos biométricos del menor (no escaneamos cara, no tomamos huella)

La foto del menor es opcional y subida por el padre. Si la familia no la sube, el sistema funciona sin ella.

Seguridad

  • Cifrado AES-256 en reposo, TLS 1.2+ en tránsito.
  • Acceso por mínimo privilegio (vea matriz de permisos).
  • Auditoría completa de cada acceso a info de menor.

Conservación

  • Datos del menor se mantienen mientras el menor sea miembro o prospecto activo.
  • Si la familia se da de baja, los datos del menor se anonimizan en 90 días (queda el histórico estadístico, no los datos personales).
  • Borrado total a petición del padre dentro de 30 días.

Si su iglesia no opera en EE.UU.

COPPA es ley estadounidense. Si opera en otros países, las leyes equivalentes son:

  • México: LFPDPPP
  • Brasil / América Latina: LGPD (vea GDPR/LGPD)
  • UE: GDPR
  • UK: UK GDPR

Las protecciones de Ministrium están diseñadas para cumplir el más estricto de estos marcos: si está en compliance con COPPA, está en compliance con la mayoría.

Asesoría legal

Esta documentación describe nuestra implementación técnica. No reemplaza asesoría legal. Si su iglesia opera en EE.UU. y tiene dudas sobre COPPA, consulte un abogado especializado.

Last updated on
Personas autorizadas para recogerVista general