COPPA

COPPA (Children’s Online Privacy Protection Act) es la ley federal de Estados Unidos que regula la recolección de datos personales de menores de 13 años. Aplica a operadores de servicios online dirigidos a niños o que conscientemente recolectan datos de niños. El módulo de Check-in de Niños de Ministrium maneja datos sensibles de menores y por eso opera bajo salvaguardas COPPA específicas.

Qué exige COPPA

En esencia, COPPA requiere:

• Aviso claro a los padres o guardianes sobre qué datos se recolectan y para qué.
• Consentimiento verificable de los padres antes de recolectar datos.
• Acceso de los padres a los datos de su hijo en cualquier momento.
• Derecho a borrar los datos del menor a solicitud de los padres.
• Minimización: solo recolectar lo estrictamente necesario para el servicio.
• Seguridad razonable en el almacenamiento y transmisión.

Cómo lo aplica Ministrium

Aviso a los padres

Cuando una iglesia activa el módulo de Check-in de Niños, debe publicar un aviso de privacidad para menores que Ministrium genera automáticamente con la información de la iglesia. El aviso describe qué datos se recolectan (nombre, edad, alergias, contactos autorizados), por qué se recolectan (seguridad del menor durante el servicio) y por cuánto tiempo se conservan.

Consentimiento verificable del guardián

Antes de registrar a un menor por primera vez, el guardián debe:

1. Identificarse en el kiosko (típicamente con su número de teléfono o un código de hogar).
2. Confirmar que ha leído el aviso de privacidad.
3. Indicar quién más puede recoger al menor (otros guardianes autorizados con número de teléfono y nombre).

Este consentimiento queda registrado en la auditoría con timestamp, IP y device. Ver Auditoría y logs.

Acceso y borrado

Los guardianes pueden:

• Ver el historial de check-in de su hijo desde la app o el portal del miembro.
• Solicitar borrado escribiendo a la iglesia. La iglesia ejecuta el borrado desde CRM → Miembros → Borrar datos del menor, que elimina la información personal sin romper el log de auditoría agregado.

El borrado es definitivo y no recuperable. La iglesia conserva un registro agregado anonimizado para sus reportes de asistencia, pero no los datos personales del menor.

Minimización

El módulo solo recolecta lo necesario para la operación segura de check-in:

• Nombre y edad del menor.
• Foto del guardián que lo entrega (para verificación visual a la salida; se borra automáticamente a los 30 días).
• Información de salud (alergias, medicamentos, condiciones) solo si el guardián elige proveerla, y solo visible para roles autorizados.
• Contactos de emergencia.

No recolectamos: datos biométricos, información financiera del menor, datos de geolocalización en tiempo real, ni datos de redes sociales.

Seguridad

• Acceso al módulo restringido a los roles admin, pastor, secretaria y kids_check_in.
• Información de salud bajo permiso adicional explícito.
• Etiquetas con código único impreso al ingreso, que el guardián presenta a la salida.
• Toda acción del módulo queda auditada con detalle adicional.
• Borrado automático de fotos de salida a los 30 días.

Cuando un menor cumple 13 años

A los 13 años, en el aniversario, el sistema reclasifica automáticamente al menor como miembro joven:

• Pasa de la base de datos de menores a la base de miembros general.
• Las salvaguardas adicionales (foto de guardián, etiquetas únicas, restricciones de visibilidad de salud) se desactivan.
• El historial previo se conserva agregado en el reporte de asistencia, sin los datos sensibles asociados a COPPA.

Reportar una preocupación

Si un guardián tiene preocupaciones sobre el manejo de datos de su hijo, debe contactar primero a la iglesia (es el responsable del tratamiento). Si necesita escalar, puede escribir a legal@ministrium.com con copia a security@ministrium.com.

Próximos pasos

• Check-in de Niños — el módulo en detalle.
• HIPAA — para datos de salud.
• Auditoría y logs — el log append-only que sustenta el cumplimiento.