Tavora

Aviso de privacidad

Cómo tratamos los datos que te conciernen.

Esta página explica qué datos recopilamos cuando usas Tavora, para qué los utilizamos y cómo puedes ejercer tus derechos. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD).

Última actualización:

1Introducción

Tavora ("el Bot") es un bot de Telegram para la gestión de comunidades, propuestas, votaciones y tareas colaborativas. La presente Política de Privacidad describe qué datos recopilamos, cómo los utilizamos y cómo los protegemos.

Al utilizar el Bot, aceptas las prácticas descritas en esta política.

2Responsable del tratamiento

Tavora Systems
Email: tavorasystems@gmail.com

3Datos recopilados

3.1 Datos identificativos de Telegram

Cuando interactúas con el Bot, recopilamos automáticamente:

  • ID de usuario de Telegram — identificador numérico único
  • Nombre de usuario de Telegram — nombre de usuario público
  • Marca temporal — fecha y hora de la primera y última interacción

Estos datos son necesarios para el funcionamiento del Bot y los proporciona automáticamente Telegram en cada interacción.

3.2 Contenidos creados por el usuario

  • Propuestas: título, descripción, tipo, archivos adjuntos (fotos, vídeos, documentos)
  • Votos: tipo de voto (a favor/en contra) asociado a tu ID de usuario
  • Comentarios: texto de los comentarios a propuestas y votaciones
  • Tareas: título, descripción, notas, lista de verificación, archivos adjuntos
  • Notas de las tareas: texto de las notas (públicas o privadas)

Para preservar el formato original que introduces (negrita, cursiva, enlaces, emojis animados de Telegram Premium), conservamos también una versión "enriquecida" en HTML de tus contenidos, junto al texto plano. Los emojis animados de Telegram Premium se guardan como identificador numérico (custom emoji ID), no como imagen.

3.3 Datos de la comunidad

  • Rol y pertenencia a las comunidades (miembro, administrador, fundador)
  • Permisos personalizados asignados dentro de cada comunidad
  • Solicitudes de ingreso a comunidades con aprobación manual
  • Vetos a nivel de comunidad — usuarios vetados de una comunidad concreta, registrados con ID de usuario, autor del veto y marca temporal
  • Solicitudes de transferencia de propiedad — cuando un fundador transfiere la comunidad a otro usuario, registramos los dos ID de usuario implicados y el estado de la solicitud
  • Idioma de publicación de la comunidad — el idioma elegido por el fundador para los mensajes publicados en los grupos (tarjetas de propuestas, votaciones, tareas, anuncios). Es un ajuste de la comunidad, no personal

3.4 Preferencias del usuario

  • Idioma personal — se detecta automáticamente en el primer arranque a partir del código de idioma de tu Telegram (p. ej. it, en) y se utiliza para la interfaz. Puedes cambiarlo en cualquier momento desde los Ajustes del Bot
  • Zona horaria — si se configura manualmente, para la entrega de los recordatorios. Se guarda como cadena de zona horaria (p. ej. Europe/Rome) y como desfase en minutos
  • Ajustes de notificaciones — preferencias de notificación por comunidad
  • Estado de bloqueo del Bot — si bloqueas el Bot en Telegram, registramos el evento (fecha y último error de envío) para evitar intentar contactarte en vano. Eliminamos automáticamente la marca si vuelves a interactuar

3.5 Datos de los grupos de Telegram

Cuando se añade el Bot a un grupo, almacenamos:

  • El ID del grupo y su nombre
  • La presencia de los usuarios en el grupo (solo ID y nombre de usuario, para verificar la pertenencia a efectos de la política de envío de propuestas)

3.6 Datos técnicos y registro de auditoría

  • Histórico de eventos de tareas — registramos quién ha creado, modificado, completado o eliminado una tarea (registro de auditoría)
  • Firma digital — los PDF exportados contienen un hash SHA-256 del contenido para verificar su integridad. El hash es público y no contiene datos sensibles
  • Datos temporales del asistente — las sesiones de cumplimentación (creación de propuestas/tareas) se guardan temporalmente para que puedas retomarlas tras un reinicio del Bot, y se eliminan automáticamente tras 24 horas de inactividad
  • Adjuntos de informes de errores y comentarios — cuando nos envías un informe a través de la función "Feedback" del Bot, los archivos adjuntos (fotos, vídeos, documentos) se almacenan como referencia de Telegram (file_id) junto con el mensaje del grupo de gestión asociado, para que podamos consultarlos mientras trabajamos en el informe. Estas referencias se eliminan automáticamente al cabo de unos 30 días

3.7 Datos relativos a las donaciones

El Bot ofrece la posibilidad de apoyar el proyecto mediante donaciones en Telegram Stars. Cuando realizas una donación, registramos:

  • ID de usuario y nombre de usuario de Telegram del usuario que dona
  • Nombre (first_name) de Telegram del usuario que dona — utilizado exclusivamente para agradecerte públicamente en el canal oficial, si lo aceptas, o para mostrar la insignia de donante
  • Importe de la donación en Stars
  • ID de transacción (charge_id) devuelto por Telegram, útil para posibles reembolsos o disputas
  • Fecha y hora de la donación

No recibimos ni conservamos los datos de tu método de pago (tarjeta, cuenta, etc.): la transacción se realiza íntegramente dentro de Telegram Stars. Consulta también la Política de Privacidad de Telegram.

3.8 Analítica interna de producto (fase beta)

Durante la fase beta del Bot, registramos eventos agregados sobre la activación inicial de los usuarios — por ejemplo, cuando ves el botón "Crea tu primera comunidad", si haces clic en él y si completas la creación de tu primera comunidad. Lo hacemos para entender dónde mejorar el producto.

Estos eventos están asociados a tu ID de usuario y a una marca temporal, permanecen internos al equipo de Tavora, nunca se comparten con terceros ni se utilizan para perfilado o publicidad, y se eliminarán al finalizar la fase beta. Puedes solicitar su eliminación anticipada por email (consulta la sección 9).

3.9 Datos relativos a Tavora AI (asistente conversacional)

Tavora incluye un asistente de IA que responde a las preguntas de los miembros basándose en los materiales subidos a la Biblioteca de la comunidad y en el conocimiento base de Tavora. Cuando interactúas con Tavora AI, recopilamos los siguientes datos:

  • Histórico de la conversación (memoria) — las preguntas que haces y las respuestas de la IA en chat privado con el bot se guardan para permitir respuestas coherentes en varios turnos ("¿recuerdas lo que te pregunté?"). La memoria es persistente hasta que la elimines manualmente (consulta la sección 9) o transcurran 30 días de inactividad total con esa IA. Cada memoria está aislada por par (usuario, comunidad)
  • Perfil de usuario sintético para la IA — resumen automático de tu estilo de interacción (máx. 200 caracteres) generado semanalmente para calibrar el tono del asistente. Actualizado de forma agregada, nunca se usa para identificarte o perfilarte comercialmente
  • Resumen del histórico de la conversación — cuando la memoria supera ~20 turnos, los turnos más antiguos se comprimen en un resumen (~300 caracteres) guardado en lugar de los turnos originales. Los 10 turnos más recientes se conservan intactos
  • Contadores de uso — número de preguntas realizadas en ventanas rolling (24h por usuario, 7 días por comunidad), para aplicar los límites de uso descritos en el bot. No contienen el texto de las preguntas
  • Caché de respuestas — las preguntas públicas al Tavora AI global (menú /start) se asocian con la respuesta mediante un embedding numérico para servir respuestas instantáneas a preguntas similares. La caché nunca contiene datos personales identificables más allá de la propia pregunta

En los chats de grupo con /ask, NO se guarda NINGUNA memoria: cada pregunta en grupo está aislada, por privacidad. Las respuestas en público permanecen independientes.

3.10 Moderación automática de las Instrucciones IA

Cuando un fundador o administrador de una comunidad guarda una Instrucción IA (regla de comportamiento que el asistente debe seguir), el texto de la instrucción se envía al proveedor del modelo de IA (consulta la sección 7.3) para un control automático de seguridad. Si la instrucción infringe las políticas de uso (insultos, prompt-injection, actividades ilegales), se marca como "ignorada" y la IA no la aplica. El usuario ve una nota de la IA que explica por qué.

Solo se envía al proveedor el texto de la instrucción — ningún otro dato personal del administrador o de los miembros de la comunidad.

3.11 Datos que NO se recopilan

El Bot no recopila:

  • Apellido, email, número de teléfono
  • Foto de perfil ni datos biográficos
  • Datos de localización ni GPS
  • Mensajes privados ajenos a la conversación con el Bot
  • Datos de otras aplicaciones o servicios
  • Historial de navegación, cookies o datos del dispositivo
  • Datos de pago (tarjetas de crédito, cuentas bancarias, IBAN)

Nota: el first name de Telegram solo puede guardarse para los donantes (consulta 3.7). Para el resto de usuarios registramos únicamente el ID de usuario numérico y el nombre de usuario de Telegram (consulta 3.1).

4Cómo utilizamos los datos

Los datos recopilados se utilizan exclusivamente para:

  • Funcionamiento del Bot — gestionar propuestas, votaciones, tareas y comunidades
  • Visualización — mostrar autores, votos y comentarios a los miembros de la comunidad
  • Notificaciones — enviar recordatorios, actualizaciones de tareas y resultados de votaciones
  • Exportaciones — generar informes en PDF de la actividad de la comunidad (a petición de los administradores)
  • Moderación — gestionar vetos, permisos y roles dentro de las comunidades
  • Tavora AI — responder a las preguntas de los miembros basándose en los materiales de la Biblioteca + memoria conversacional para mantener la coherencia entre los turnos de la misma persona

Los datos no se utilizan para:

  • Perfilado comercial o publicitario
  • Venta a terceros
  • Análisis de comportamiento o marketing

5Visibilidad de los datos

Qué ven los demás miembros de la comunidad

  • Propuestas: tu nombre de usuario como autor es visible para todos los miembros
  • Votos: tu voto y nombre de usuario son visibles para los gestores de la comunidad (mediante el comando /votes)
  • Comentarios: tus comentarios son visibles para los miembros del grupo en el que se publican
  • Tareas: las asignaciones y las notas públicas son visibles para los miembros de la comunidad
  • Notas privadas: visibles solo para ti y para los administradores/asignados de la tarea

Qué NO es visible

  • Tus interacciones privadas con el Bot (mensajes directos)
  • Las propuestas que has ocultado de tu vista personal

6Conservación de los datos

  • Los datos se conservan durante todo el tiempo de uso del Bot y de la comunidad
  • Eliminación de la comunidad: cuando un fundador elimina una comunidad, los miembros se retiran de inmediato y la comunidad queda marcada como "pendiente de eliminación" (soft-delete con marca temporal). Los datos asociados (propuestas, votos, tareas) se conservan durante 10 días, periodo durante el cual se puede solicitar su recuperación por email. Transcurrido este plazo, la comunidad y todos los datos asociados se eliminan de forma definitiva y automática
  • Sesiones temporales del asistente: las sesiones de cumplimentación (creación de propuestas/tareas) se eliminan automáticamente tras 24 horas de inactividad
  • Adjuntos de feedback: los adjuntos de los informes enviados a través de la función "Feedback" se eliminan automáticamente al cabo de unos 30 días
  • Propuestas huérfanas: las propuestas en estado pendiente durante más de 7 días se finalizan automáticamente
  • Veto global: en caso de veto, tu ID de usuario y nombre de usuario se conservan en la lista de vetos
  • Bloqueo del Bot: si bloqueas el Bot en Telegram, registramos el evento y el estado de bloqueo. Tus datos permanecen en la base de datos pero no recibirás más comunicaciones del Bot
  • Eventos de analítica beta: los eventos de incorporación (sección 3.8) se eliminarán o anonimizarán al finalizar la fase beta del Bot
  • Memoria de Tavora AI: los turnos de conversación con el asistente IA (chat privado) se conservan hasta que los elimines manualmente con el botón "🧹 Resetear memoria" (consulta la sección 9) o transcurran 30 días de inactividad total con esa IA. En los grupos (/ask) no se conserva memoria
  • Perfil de usuario sintético IA: actualizado semanalmente, sustituido por la versión más reciente. Eliminado al resetear la memoria o al eliminar la cuenta
  • Caché de respuestas IA global: conservada mientras los materiales subyacentes no cambien. Se invalida automáticamente con las modificaciones de la knowledge base

7Servicios de terceros

7.1 Telegram

El Bot opera exclusivamente a través de las API de Telegram. Todos los mensajes, archivos e interacciones transitan por los servidores de Telegram conforme a su Política de Privacidad.

Los archivos adjuntos (fotos, vídeos, documentos) no se guardan en nuestros servidores — solo se almacena la referencia (file_id) proporcionada por Telegram. Los archivos permanecen en los servidores de Telegram.

7.2 Base de datos

Los datos se almacenan en una base de datos PostgreSQL gestionada de forma privada. No utilizamos servicios en la nube de terceros para el almacenamiento de los datos.

7.3 Anthropic (Tavora AI)

Para las respuestas de Tavora AI (asistente conversacional), el Bot se apoya en Anthropic (anthropic.com), proveedor del modelo de lenguaje Claude. Cuando un usuario hace una pregunta a la IA, se envían al proveedor exclusivamente:

  • El texto de la pregunta actual
  • Los turnos previos de la conversación (en chat privado) para dar coherencia a la respuesta — consulta la sección 3.9
  • Extractos relevantes de los materiales de la Biblioteca de la comunidad (solo los marcados con IA=Sí por el equipo)
  • Las Instrucciones IA del equipo de la comunidad (reglas de comportamiento, consulta 3.10)

Anthropic no utiliza los datos recibidos para el entrenamiento de sus modelos (cláusula API estándar), los conserva durante un máximo de 30 días con fines de seguridad y luego los elimina. Consulta la Política de Privacidad de Anthropic y el Data Processing Addendum.

NO se envían a Anthropic: tu ID de usuario de Telegram, nombre de usuario, datos personales, datos de otras comunidades, conversaciones con otros usuarios. La comunidad está aislada y Anthropic no sabe quién eres.

Embeddings vectoriales: el cálculo de los embeddings (representación numérica de los textos para el retrieval) se realiza localmente en el servidor del Bot mediante el modelo open-source multilingual-e5-large. No se envía ningún dato de embedding a terceros.

7.4 Ningún otro servicio de terceros

Además de Telegram (7.1) y Anthropic (7.3), el Bot no se apoya en:

  • Servicios de analítica o seguimiento de terceros (Google Analytics, Mixpanel, Amplitude, etc.)
  • Cookies o píxeles de seguimiento
  • Servicios publicitarios
  • API externas distintas de Telegram

Para la transparencia: el único seguimiento que realizamos es el interno y agregado descrito en la sección 3.8 (analítica de producto durante la fase beta).

8Seguridad de los datos

Adoptamos las siguientes medidas de seguridad:

  • Consultas parametrizadas — protección frente a inyección SQL
  • Cifrado del disco — los datos en reposo están protegidos mediante encryption at rest
  • Conexión segura — comunicaciones cifradas entre el Bot y la base de datos
  • Logging seguro — los tokens de autenticación y los datos sensibles no se escriben en los registros
  • Límites antiabuso — limitación de frecuencia en la creación de propuestas, tareas e interacciones
  • Validación de la entrada — todas las entradas de los usuarios se validan y se truncan a longitudes máximas seguras
  • Acceso restringido — solo los administradores del Bot tienen acceso directo a la base de datos
  • Firma digital — los documentos PDF exportados se firman con SHA-256 para garantizar su integridad

9Tus derechos

9.1 Derecho de acceso

Puedes solicitar qué datos hemos almacenado sobre ti escribiéndonos por email.

9.2 Derecho de supresión

Puedes solicitar la eliminación completa de tus datos. El Bot dispone de una función RGPD integrada. La eliminación implica:

  • Eliminación de: cuenta de usuario, pertenencia a comunidades, roles, vetos, solicitudes de acceso, solicitudes de transferencia
  • Eliminación de las comunidades de las que eres fundador (incluidos todos los datos asociados)
  • Anonimización de: propuestas creadas, votos emitidos, comentarios, tareas creadas/asignadas, notas, eventos, plantillas

Los contenidos creados (textos de propuestas, comentarios, notas de tareas) se anonimizan pero se conservan, ya que son patrimonio de la comunidad. Los recuentos agregados de los votos permanecen invariables, pero se elimina la identidad del votante.

9.3 Derecho de rectificación

Tu nombre de usuario de Telegram se actualiza automáticamente en el Bot cuando lo cambias en Telegram.

9.4 Derecho a la portabilidad

Puedes exportar los datos de tus comunidades mediante las funciones de exportación PDF/ZIP disponibles en el Bot (propuestas, tareas, votaciones).

9.5 Derecho de oposición

  • Puedes abandonar cualquier comunidad en cualquier momento desde el menú del Bot
  • Puedes bloquear el Bot para interrumpir cualquier comunicación
  • Puedes ocultar tus propuestas de tu vista personal

9.6 Derecho a eliminar la memoria con Tavora AI

Puedes eliminar de forma autónoma la memoria de tu conversación con Tavora AI en cualquier momento, sin tener que pasar por email:

  • Tavora AI de la comunidad (privado): abre la comunidad → toca 🤖 Tavora AI → botón 🧹 Resetear memoria (N) siempre visible (N = número de intercambios guardados)
  • Tavora AI global (menú /start): toca ⚙️ Ajustes → botón 🧹 Resetear memoria de Tavora AI (N)

El reset elimina inmediatamente: todos los turnos de conversación, el perfil de usuario sintético IA y, en su caso, el resumen del histórico. La operación es irreversible y requiere confirmación explícita. Una memoria específica se elimina también automáticamente tras 30 días de inactividad total.

Para ejercer los demás derechos (acceso, eliminación completa, rectificación), envía un email a tavorasystems@gmail.com indicando tu ID de usuario de Telegram.

10Menores

El Bot no está destinado a menores de 16 años. No recopilamos conscientemente datos de menores. Si un padre, madre o tutor considera que un menor ha facilitado datos personales, puede ponerse en contacto con el administrador para solicitar su eliminación.

11Modificaciones de la Política de Privacidad

Nos reservamos el derecho de actualizar esta Política de Privacidad. En caso de modificaciones sustanciales, los usuarios serán informados mediante una comunicación en el Bot. La fecha de la última actualización figura en la parte superior de esta página.

12Contacto

Para preguntas, solicitudes de acceso o de eliminación de datos, escribe a:

Indica tu ID de usuario de Telegram en la solicitud para que podamos identificar tus datos.

13Datos del formulario de soporte

Cuando rellenas el formulario de soporte en la landing (/support/), recopilamos los datos que nos proporcionas voluntariamente para gestionar tu mensaje.

Qué recopilamos

  • Tipo (bug o sugerencia), título (máx 120 caracteres) y descripción (máx 4000 caracteres)
  • Correo del remitente (para responderte)
  • Adjuntos opcionales (máx 3 archivos, 4 MB en total; tipos aceptados: JPG, PNG, WebP, GIF, MP4, WebM, MOV, PDF, TXT)
  • Idioma de la página y hash IP (SHA-256 con salt) usado solo para rate-limiting y logs diagnósticos, nunca en claro

Base jurídica y finalidad

Tratamos estos datos en base a tu consentimiento explícito (art. 6.1.a GDPR — checkbox obligatoria en el formulario) y por ejecución de un servicio solicitado por el interesado (art. 6.1.b GDPR — para responderte). Sin consentimiento explícito, el formulario no se envía.

Subencargados

Los correos llegan a nuestra bandeja de entrada tavorasystems@gmail.com a través de Resend Inc. (EE. UU.), proveedor de email transaccional conforme al estándar EU-US Data Privacy Framework. Resend trata los datos como encargado por nuestra cuenta mediante un Data Processing Agreement.

La verificación anti-bot se realiza con Cloudflare Turnstile (Cloudflare Inc., EE. UU.) — no utiliza cookies persistentes ni tracking entre sitios.

Conservación

Los correos recibidos se conservan en nuestra bandeja Gmail durante el tiempo necesario para gestionar el mensaje, y en todo caso por un máximo de 24 meses con fines de auditoría. Los logs diagnósticos de la Vercel Function (hash IP, país, resultado) se conservan 7 días y no contienen datos personales en claro.

Tus derechos

Puedes solicitar acceso, rectificación, supresión, limitación, portabilidad u oposición escribiendo a tavorasystems@gmail.com (ver también sección 9 — Tus derechos). Puedes revocar el consentimiento en cualquier momento; la revocación no afecta a la licitud del tratamiento realizado antes de la revocación.

Transferencia fuera de la UE: Resend y Cloudflare tienen servidores en Estados Unidos. La transferencia se basa en el Data Privacy Framework y en Cláusulas Contractuales Tipo cuando proceda.

Esta Política de Privacidad cumple con el Reglamento (UE) 2016/679 (RGPD) y se aplica a todos los usuarios del Bot Tavora en Telegram.