plugin-icon

DFX Cartas de retiros parroquiales

De David Marín Carreño·
Gestiona mensajes personales en retiros parroquiales: participantes, mensajes confidenciales, permisos y cumplimiento del RGPD, todo en un solo lugar.
confidential
GDPR
letters
Valoraciones
Añadir una valoración
Versión
26.03.24
Última actualización
Mar 24, 2026

DFX Parish Retreat Letters lets your parish manage the full lifecycle of confidential personal messages for retreat attendants — from collecting letters through a public web form to printing them securely in the admin, while keeping every piece of content fully encrypted and every action fully audited.

¿Cómo funciona?

  1. Crear un retiro y registrar los asistentes.
  2. Compartir la URL única y privada de cada asistente con las personas que quieran escribirles: familiares, amigos, directores espirituales.
  3. Los escritores completan el formulario en una página pública limpia: pueden escribir un mensaje en formato enriquecido, adjuntar imágenes o documentos, y aceptar un aviso legal. Un CAPTCHA aritmético simple protege contra bots.
  4. Los mensajes se almacenan cifrados en la base de datos. Nadie puede leerlos navegando por las páginas administración, solo se revelan en el momento de la impresión.
  5. El personal autorizado imprime los mensajes desde el panel de administración. Cada impresión se registra con el nombre de usuario, la marca de tiempo y la dirección IP.
  6. Los mensajes se entregan a los asistentes durante o después del retiro.

Gestión de retiros

  • Crear retiros con nombre, ubicación, fechas de inicio y fin, y un mensaje de bienvenida personalizado que se mostrará en el formulario de envío.
  • Configurar un texto de aviso legal y el texto de la casilla de aceptación que los escritores deben marcar antes de poder enviar sus mensajes.
  • Activar o desactivar los campos opcionales de Notas y Notas Internas por retiro (Las Notas son exportables; las Notas Internas no lo son).
  • Establecer clases CSS personalizadas en el body de la página del formulario de mensajes por retiro, para que cada retiro pueda usar un estilo visual diferente.
  • Elige un bloque de cabecera y un bloque de pie de página personalizados (cualquier bloque de WordPress o parte de plantilla) para personalizar la página del formulario de envío.
  • Elimina un retiro junto con todos sus participantes y mensajes de una sola vez.

Gestión de asistentes

  • Añadir asistentes individualmente o importarlos desde un archivo CSV (es compatible con el modo de fusión para añadir datos de contacto de emergencia sin sobrescribir registros existentes).
  • Cada asistente almacena: nombre, apellidos, fecha de nacimiento, y los siguientes campos opcionales — notas, notas internas, detalles de contacto de emergencia (nombre, apellidos, relación, correo electrónico), persona que invita e incompatibilidades.
  • Exportar asistentes a CSV incluyendo su URL de mensaje único, recuento de mensajes y todos los campos estándar.
  • Ordena y filtra la lista de asistentes por nombre, cantidad de mensajes, notas u cualquier otra columna disponible.
  • La lista de asistentes muestra de un vistazo cuántos mensajes ha recibido cada persona y cuántos aún no han sido impresos.
  • Borrar asistentes individuales, o quitar a todos los asistentes de un retiro a la vez.

Envío de mensajes confidenciales (formulario público)

  • Cada asistente tiene una URL única y criptográficamente segura (basada en un token aleatorio). Cualquier persona con el enlace puede enviar un mensaje sin iniciar sesión en WordPress.
  • El formulario de envío proporciona un editor de texto enriquecido (con formato, imágenes y la posibilidad de copiar y pegar desde Word o Google Docs).
  • Los escritores pueden adjuntar imágenes y documentos (PDF, DOCX y otros tipos comunes). Si un mensaje tiene varios archivos que no son imágenes, se agrupan en un ZIP para imprimirlos.
  • Se puede requerir un aviso legal opcional con una casilla de verificación de aceptación configurable antes de enviarlo.
  • Un sencillo CAPTCHA aritmético evita envíos automatizados. Los usuarios de WordPress con sesión iniciada omiten el CAPTCHA.
  • La URL del formulario incluye las iniciales del asistente como sufijo para facilitar su identificación al compartir enlaces, sin exponer el nombre completo.
  • Limitación de tasa (20 solicitudes por hora por IP) evita el abuso.

Acceso seguro a los mensajes e impresión

  • La interfaz de administrador nunca muestra el contenido del mensaje — no hay un panel de previsualización de contenido. Esto protege la confidencialidad si la pantalla es visible para otras personas.
  • Los usuarios autorizados abren un mensaje y hacen clic en Imprimir. El plugin descifra el contenido al vuelo, lo procesa en un formato listo para imprimir con el nombre del destinatario y el nombre del remitente, y lo envía a la impresora.
  • Cada acción de impresión se registra en un registro de impresión (usuario, marca de tiempo, dirección IP). El registro es visible desde la lista de mensajes del asistente.
  • Las imágenes múltiples de un mismo mensaje se distribuyen de manera que no se dividan entre páginas.

Sistema de permisos de tres niveles

El plugin utiliza tres niveles de acceso, cada uno de ellos limitado a retiros específicos:

Administradores del plugin (usuarios de WordPress con la capacidad de gestionar el plugin de retiro, automáticamente otorgada a los administradores de WordPress):

  • Crear y eliminar retiros.
  • Gestionar a todos los asistentes y todos los mensajes en todos los retiros.
  • Conceder o revocar permisos para cualquier retiro.
  • Access Global Settings and Privacy & Compliance pages.

Gestores de retiro (asignados por retiro):

  • Control total de su retiro asignado: editar detalles del retiro, gestionar asistentes, acceder a todos los mensajes.
  • Invitar y asignar gestores de mensajes a su retiro.
  • No pueden acceder a otros retiros o ajustes globales.

Gestores de mensajes (asignados por retiro):

  • Acceso solo de lectura a los nombres de los asistentes para el contexto.
  • Pueden abrir e imprimir mensajes confidenciales para su retiro.
  • No pueden editar los asistentes, detalles del retiro o permisos.
  • Se registra toda acción de impresión.

Invitaciones de usuario

  • Invite any email address to become a Retreat Manager or Message Manager for a specific retreat directly from the retreat’s Access Management tab.
  • El invitado recibe un correo electrónico con un enlace seguro que contiene un token de uso temporalmente limitado.
  • Si la dirección de correo electrónico ya pertenece a un usuario de WordPress, se le otorga el perfil inmediatamente al aceptar. Si no, se crea una nueva cuenta de WordPress para ellos.
  • Las invitaciones pendientes se pueden cancelar en cualquier momento. Las invitaciones caducadas se eliminan automáticamente.

Cifrado y seguridad de datos

  • Todo el contenido del mensaje y los archivos adjuntos se cifran con AES-256-CBC y se identifican con HMAC-SHA256 antes de ser escritos en la base de datos o en el disco.
  • La clave de cifrado se genera automáticamente en la primera activación y se almacena en la base de datos. Un aviso de administrador te indica que la muevas a wp-config.php definiendo la constante DFXPRL_ENCRYPTION_KEY para una mayor seguridad. Si la constante y la clave de la base de datos difieren en algún momento, el plugin detecta la discrepancia y ofrece una resolución con un clic.
  • Cada acción sensible de administrador (concesiones de permisos, revocaciones, eventos de invitación) se registra en un registro de auditoría de permisos.

RGPD y cumplimiento de la privacidad

  • Derecho al olvido (artículo 17 del RGPD): borrado de todos los datos personales de una dirección de correo electrónico específica o de un asistente en una sola acción.
  • Portabilidad de datos (artículo 20 del RGPD): exportar todos los datos personales asociados a una dirección de correo electrónico como un archivo estructurado.
  • Anonimización de direcciones IP: las direcciones IP del remitente se anonimizan automáticamente después de un período de retención configurable (por defecto 30 días). Un trabajo cron diario de WordPress se encarga de la limpieza.
  • Retención de datos configurable: establece durante cuánto tiempo se mantienen los mensajes y registros de auditoría antes de su eliminación automática.
  • Ley española de privacidad (LOPD-GDD): el plugin fue diseñado teniendo en cuenta los requisitos de protección de datos españoles, además del RGPD.
  • All settings are found under Retreats > Privacy & Compliance.

Ajustes globales

Under Retreats > Global Settings you can configure:

  • Bloques de cabecera y pie de página por defecto para el formulario de envío de mensajes (sobreescribibles por retiro).
  • Clases CSS por defecto del body para la página del formulario de envío.
  • Gestión de claves de cifrado (incluida la opción de eliminar una clave almacenada en la base de datos a favor de la constante wp-config.php).

Internacionalización

  • El plugin incluye una traducción completa al español (es_ES).
  • Se incluye un archivo de plantilla .pot para que puedas añadir tu propio idioma.
  • El formulario de envío público utiliza un español informal («tú») para darle un tono más cercano.
Gratisen planes de pago
Comenzar
Al instalarlo, aceptas las condiciones del servicio de WordPress.com y las condiciones de los plugins de terceros.
Probado hasta
WordPress 6.9.4
Te puedes descargar este plugin para utilizarlo en tu sitio de .
Descargar