DFX Cartas de Retiros Parroquiales

Gestiona mensajes personales y confidenciales para tus retiros parroquiales: asistentes, recados cifrados, permisos finos y cumplimiento RGPD — todo en un solo plugin.

DFX Parish Retreat Letters permite a tu parroquia gestionar el ciclo de vida completo de los mensajes personales para los asistentes a un retiro: desde recoger las cartas por un formulario público hasta imprimirlas con seguridad desde el admin, manteniendo todo el contenido cifrado y toda acción auditada.

Cómo funciona

  1. Creas un retiro y registras a sus asistentes.
  2. Compartes la URL privada única de cada asistente con quienes vayan a escribirle: familia, amigos, dirección espiritual.
  3. Los remitentes rellenan el formulario en una página pública: texto enriquecido, adjuntos (imágenes, PDF, DOCX), aceptación de aviso legal y CAPTCHA aritmético.
  4. Los mensajes se almacenan cifrados en la base de datos. Nadie puede leerlos navegando por el admin: solo se revelan en el momento de imprimir.
  5. Los responsables autorizados imprimen los mensajes desde el panel. Cada impresión queda registrada con nombre de usuario, fecha e IP.
  6. Los mensajes se entregan al asistente durante o después del retiro.

Gestión de retiros y asistentes

    Crea retiros con nombre, lugar, fechas y mensaje de bienvenida personalizado para el formulario de envío. Aviso legal y casilla de aceptación obligatoria, configurables por retiro. Notas y notas internas (no exportables) opcionales por asistente. Importación CSV de asistentes con modo merge para datos de contacto de emergencia. Cada asistente tiene un perfil con nombre, apellidos, fecha de nacimiento, persona invitante, incompatibilidades y datos de contacto de emergencia. Exportación CSV completa incluyendo URL de mensaje y contador de cartas recibidas.

Formulario público de envío

    URL única por asistente, criptográficamente segura. Quien tenga el enlace puede enviar mensaje sin cuenta en WordPress. Editor de texto enriquecido con formato, imágenes y pegado desde Word o Google Docs. Adjuntos: imágenes y documentos (PDF, DOCX…). Si hay varios archivos no-imagen, se empaquetan en ZIP al imprimir. CAPTCHA aritmético contra bots. Los usuarios autenticados de WordPress lo omiten. Rate limiting (30 envíos/hora por IP) para prevenir abuso. Sufijo en la URL con las iniciales del asistente para identificación visual sin exponer el nombre completo.

Confidencialidad e impresión

    El admin nunca muestra el contenido del mensaje. No hay panel de preview — el contenido solo se descifra y muestra al imprimir. Cada impresión queda en el log de impresión (usuario, fecha, IP). Las imágenes múltiples en un mismo mensaje se maquetan para que no se partan entre páginas. Cabecera opt-in «De / Para» generada en el navegador del receptor (pdf-lib), sin coste de memoria en el servidor.

Permisos en tres niveles

    Administradores del plugin (capability manage_retreat_plugin): crean y eliminan retiros, gestionan asistentes y permisos en todos los retiros, acceden a la configuración global y de privacidad. Gestores de retiro (asignados por retiro): control completo de su retiro asignado y de los Gestores de Mensajes invitados a él. Gestores de mensajes (asignados por retiro): solo pueden abrir e imprimir las cartas confidenciales de su retiro. No editan asistentes ni datos. Sus impresiones se loguean.

Sistema de invitaciones por email con token seguro y caducidad. Si el invitado ya es usuario de WordPress se le asigna el rol al aceptar; si no, se le crea cuenta automáticamente.

Cifrado y seguridad

    Contenido y adjuntos cifrados con AES-256-CBC y autenticados con HMAC-SHA256 antes de escribirse a disco o base de datos. Clave de cifrado generada automáticamente en la primera activación. El plugin avisa para moverla a wp-config.php como constante DFXPRL_ENCRYPTION_KEY. Detecta y resuelve discrepancias entre la clave del fichero y la de la BD. Audit log de toda acción sensible: concesiones, revocaciones, invitaciones, impresiones.

RGPD y cumplimiento normativo

    Derecho al olvido (RGPD Art. 17): elimina todos los datos personales de un email o un asistente en una acción. Portabilidad de datos (RGPD Art. 20): exporta todos los datos personales asociados a un email como fichero estructurado. Anonimización de IPs tras un periodo configurable (por defecto 30 días) mediante cron diario. Retención configurable: define cuánto tiempo se guardan mensajes y entradas de audit antes de borrarse automáticamente. Diseñado teniendo en cuenta la LOPD-GDD española además del RGPD.

Estado y licencia

Versión estable, en uso productivo. Versión actual: 26.05.20. Probado hasta WordPress 6.9. Requiere PHP 7.4 o superior. Licencia GPLv3 or later. Traducción a español completa incluida; plantilla .pot para añadir otros idiomas.

veces compartido
Scroll al inicio