TELOS

LEGALLEGAL

Privacy PolicyPolítica de Privacidad

Last updated: March 2026 Última actualización: Marzo 2026

TelosApp, Inc. ("TELOS", "we", "us", or "our") operates the TELOS application and website. This Privacy Policy explains how we collect, use, disclose, and safeguard your information when you use our Service. This policy applies to all users worldwide, including those in the European Economic Area (EEA), United Kingdom (UK), and California (USA).

TelosApp, Inc. ("TELOS", "nosotros" o "nuestro") opera la aplicación y sitio web TELOS. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos tu información cuando usas nuestro Servicio. Esta política aplica a todos los usuarios a nivel mundial, incluyendo aquellos en el Espacio Económico Europeo (EEE), Reino Unido (RU) y California (EE.UU.).

Data Controller Responsable del Tratamiento

TelosApp, Inc.

1111b S Governors Ave, #58095

Dover, DE 19904, USA

legal@telosapp.org

1. Information We Collect 1. Información que Recopilamos

Account Information Información de Cuenta

Email address, display name, and authentication credentials (managed by Supabase Authentication). If you sign in with Google or Apple, we receive only your email and name. Never your password.

Correo electrónico, nombre visible y credenciales de autenticación (gestionadas por Supabase Authentication). Si inicias sesión con Google o Apple, solo recibimos tu email y nombre. Nunca tu contraseña.

Discipleship Memory (Conversation Data) Memoria de Discipulado (Datos de Conversación)

To provide personalized mentorship, we store your conversations with biblical mentors. This "Discipleship Memory" enables mentors to understand your spiritual journey and provide contextual guidance over time. This data is stored in our encrypted database and associated with your account. Available only on DISCIPLE tier and above.

Para proporcionar mentoría personalizada, almacenamos tus conversaciones con los mentores bíblicos. Esta "Memoria de Discipulado" permite a los mentores comprender tu camino espiritual y brindarte guía contextual con el tiempo. Estos datos se almacenan en nuestra base de datos encriptada y están asociados a tu cuenta. Disponible solo en el tier DISCIPLE y superior.

Payment Information Información de Pago

Payment processing is handled entirely by Stripe. We do not store, process, or have access to your credit card numbers. We only receive confirmation of payment status, subscription tier, and billing email. Stripe's privacy policy governs all payment data.

El procesamiento de pagos es gestionado completamente por Stripe. No almacenamos, procesamos ni tenemos acceso a tus números de tarjeta de crédito. Solo recibimos confirmación del estado de pago, tier de suscripción y email de facturación. La política de privacidad de Stripe rige todos los datos de pago.

Usage Data Datos de Uso

Daily message counts (for fair use limits), technical error logs, and API response metadata. We do not track your browsing behavior, location, or device fingerprint.

Conteos diarios de mensajes (para límites de uso justo), registros técnicos de errores y metadatos de respuesta de API. No rastreamos tu comportamiento de navegación, ubicación ni huella digital del dispositivo.

2. Legal Basis for Processing (GDPR) 2. Base Legal del Tratamiento (RGPD)

For users in the EEA and UK, we process your data under the following legal bases:

Para usuarios en el EEE y RU, procesamos tus datos bajo las siguientes bases legales:

Contract Performance Ejecución del Contrato

Processing necessary to provide the TELOS service: account management, mentor conversations, Discipleship Memory, and subscription management.

Procesamiento necesario para proporcionar el servicio TELOS: gestión de cuenta, conversaciones con mentores, Memoria de Discipulado y gestión de suscripciones.

Legitimate Interest Interés Legítimo

Error monitoring (via Sentry) and security measures to protect the service and our users.

Monitoreo de errores (vía Sentry) y medidas de seguridad para proteger el servicio y a nuestros usuarios.

Legal Obligation Obligación Legal

Retention of payment records as required by tax and financial regulations.

Retención de registros de pago según lo requieren regulaciones fiscales y financieras.

3. How We Use Your Information 3. Cómo Usamos Tu Información

  • Provide personalized biblical mentorship through AI-powered conversations
  • Proporcionar mentoría bíblica personalizada mediante conversaciones impulsadas por IA
  • Maintain Discipleship Memory to enable continuous spiritual guidance
  • Mantener la Memoria de Discipulado para guía espiritual continua
  • Process subscription payments via Stripe
  • Procesar pagos de suscripción vía Stripe
  • Enforce fair-use message limits per subscription tier
  • Aplicar límites de mensajes de uso justo por tier de suscripción
  • Monitor and fix technical errors (via Sentry, without personal data)
  • Monitorear y corregir errores técnicos (vía Sentry, sin datos personales)
  • Respond to support requests
  • Responder solicitudes de soporte

4. Third-Party Services 4. Servicios de Terceros

We use the following third-party services to operate TELOS:

Usamos los siguientes servicios de terceros para operar TELOS:

Google Vertex AI (Gemini)

Powers mentor conversations. Your conversations are processed via the Vertex AI API under Google Cloud's data processing terms. API data is NOT used to train Google's models.

Impulsa las conversaciones con mentores. Tus conversaciones son procesadas vía la API de Vertex AI bajo los términos de procesamiento de datos de Google Cloud. Los datos de la API NO se usan para entrenar modelos de Google.

Supabase (PostgreSQL)

Authentication, database storage, and vector search (pgvector). Hosts user accounts, conversations, and theological corpus. Data encrypted at rest (AES-256). Hosted in US.

Autenticación, almacenamiento en base de datos y búsqueda vectorial (pgvector). Aloja cuentas de usuario, conversaciones y corpus teológico. Datos encriptados en reposo (AES-256). Alojado en EE.UU.

Upstash (Redis)

Stores daily message counts for fair-use rate limiting. Data is ephemeral (auto-deleted after 48 hours). No personal content is stored.

Almacena conteos diarios de mensajes para límites de uso justo. Los datos son efímeros (auto-eliminados después de 48 horas). No se almacena contenido personal.

Stripe

Payment processing. PCI-DSS Level 1 compliant. We never see or store your full card number. Stripe acts as an independent data controller for payment data.

Procesamiento de pagos. Cumple PCI-DSS Nivel 1. Nunca vemos ni almacenamos tu número de tarjeta completo. Stripe actúa como controlador de datos independiente para datos de pago.

Sentry

Error monitoring only. Captures technical errors and performance data to help us fix bugs. Configured with send_default_pii=False. No personal data is transmitted.

Solo monitoreo de errores. Captura errores técnicos y datos de rendimiento para ayudarnos a corregir bugs. Configurado con send_default_pii=False. No se transmiten datos personales.

Cloudflare Turnstile

Bot protection on registration and public chat. Invisible challenge, no CAPTCHAs. Cloudflare does not track users across sites.

Protección contra bots en registro y chat público. Desafío invisible, sin CAPTCHAs. Cloudflare no rastrea usuarios entre sitios.

Google Generative Language API (Embeddings)

Text embeddings (gemini-embedding-001) for semantic search of our theological corpus. Only your search query is sent, not your identity or conversation history.

Embeddings de texto (gemini-embedding-001) para búsqueda semántica de nuestro corpus teológico. Solo tu consulta de búsqueda se envía, no tu identidad ni historial de conversación.

5. Cookies and Local Storage 5. Cookies y Almacenamiento Local

TELOS does not use tracking cookies, advertising cookies, or third-party analytics cookies. We use only:

TELOS no usa cookies de rastreo, cookies de publicidad ni cookies de analítica de terceros. Solo usamos:

  • localStorage (language preference): Stores your EN/ES language choice on our website. Never transmitted to any server.
  • localStorage (preferencia de idioma): Almacena tu elección de idioma EN/ES en nuestro sitio web. Nunca se transmite a ningún servidor.
  • Authentication tokens: Secure JWT tokens stored locally to keep you signed in. Essential for the service to function.
  • Tokens de autenticación: Tokens JWT seguros almacenados localmente para mantenerte conectado. Esenciales para el funcionamiento del servicio.

6. International Data Transfers 6. Transferencias Internacionales de Datos

TELOS is operated from the United States. Your data is processed and stored on servers located in the US (Google Cloud us-central1, Supabase). If you are accessing TELOS from the EEA, UK, or other regions with data protection laws, please note that your data will be transferred to and processed in the US. By using TELOS, you consent to this transfer. We rely on:

TELOS opera desde los Estados Unidos. Tus datos son procesados y almacenados en servidores ubicados en EE.UU. (Google Cloud us-central1, Supabase). Si accedes a TELOS desde el EEE, RU u otras regiones con leyes de protección de datos, tus datos serán transferidos y procesados en EE.UU. Al usar TELOS, consientes esta transferencia. Nos basamos en:

  • Standard Contractual Clauses (SCCs) with our data processors
  • Cláusulas Contractuales Tipo (CCT) con nuestros procesadores de datos
  • Data Processing Agreements (DPAs) with Google Cloud, Supabase, Stripe, and Sentry
  • Acuerdos de Procesamiento de Datos (DPA) con Google Cloud, Supabase, Stripe y Sentry

7. Data Retention 7. Retención de Datos

Conversations & Memory Conversaciones y Memoria
While account active. Deleted within 30 days of account deletion. Mientras la cuenta esté activa. Eliminados dentro de 30 días tras borrar la cuenta.
Account data Datos de cuenta
Until you request deletion. Hasta que solicites su eliminación.
Message counts (Redis) Conteos de mensajes (Redis)
Auto-deleted after 48 hours. Auto-eliminados después de 48 horas.
Payment records Registros de pago
As required by law (typically 7 years). Según lo requiera la ley (típicamente 7 años).
Error logs (Sentry) Logs de errores (Sentry)
90 days (Sentry default retention). 90 días (retención por defecto de Sentry).

8. Your Rights 8. Tus Derechos

Under applicable data protection laws (GDPR for EEA/UK residents, CCPA for California residents), you have the following rights:

Bajo las leyes de protección de datos aplicables (RGPD para residentes del EEE/RU, CCPA para residentes de California), tienes los siguientes derechos:

Access your data Acceder a tus datos Request a copy of all data we hold about you Solicitar una copia de todos los datos que tenemos sobre ti
Rectify your data Rectificar tus datos Correct inaccurate personal information Corregir información personal inexacta
Delete your data Eliminar tus datos Right to erasure / right to be forgotten Derecho de supresión / derecho al olvido
Data portability Portabilidad de datos Export your data in a machine-readable format Exportar tus datos en formato legible por máquina
Restrict processing Restringir el procesamiento Limit how we process your data Limitar cómo procesamos tus datos
Object to processing Oponerte al procesamiento Object to processing based on legitimate interest Oponerte al procesamiento basado en interés legítimo
Withdraw consent Retirar consentimiento At any time, without affecting prior processing En cualquier momento, sin afectar procesamiento previo
Non-discrimination (CCPA) No discriminación (CCPA) Same service regardless of privacy choices Mismo servicio sin importar elecciones de privacidad

How to Exercise Your Rights

Cómo Ejercer Tus Derechos

  • Delete conversations: In-app via conversation settings (instant)
  • Eliminar conversaciones: En la app vía configuración de conversación (instantáneo)
  • Delete account and all data: Email legal@telosapp.org, processed within 30 days
  • Eliminar cuenta y todos los datos: Email a legal@telosapp.org, procesado en 30 días
  • Data export: Email legal@telosapp.org. We will provide your data in JSON format
  • Exportación de datos: Email a legal@telosapp.org. Proporcionaremos tus datos en formato JSON

EEA/UK residents: You also have the right to lodge a complaint with your local Data Protection Authority (DPA).

Residentes del EEE/RU: También tienes derecho a presentar una queja ante tu Autoridad de Protección de Datos (APD) local.

9. Data Security 9. Seguridad de Datos

  • AES-256 encryption at rest (Supabase, Google Cloud)
  • Encriptación AES-256 en reposo (Supabase, Google Cloud)
  • TLS 1.3 encryption in transit for all connections
  • Encriptación TLS 1.3 en tránsito para todas las conexiones
  • JWT-based authentication with short-lived tokens (10-minute expiry)
  • Autenticación basada en JWT con tokens de corta duración (10 minutos de expiración)
  • Bcrypt password hashing (12 rounds)
  • Hash de contraseñas con Bcrypt (12 rondas)
  • Row-Level Security (RLS) policies on all database tables
  • Políticas de Seguridad a Nivel de Fila (RLS) en todas las tablas de la base de datos
  • Bot protection via Cloudflare Turnstile
  • Protección contra bots vía Cloudflare Turnstile
  • Account lockout after failed login attempts
  • Bloqueo de cuenta tras intentos fallidos de inicio de sesión
  • Secrets managed via Google Cloud Secret Manager (zero secrets in code)
  • Secretos gestionados vía Google Cloud Secret Manager (cero secretos en código)

10. We Do Not Sell Your Data 10. No Vendemos Tus Datos

TELOS does not sell, rent, share, or trade your personal information to third parties for marketing or advertising purposes. We do not serve ads. Your spiritual journey is sacred and private. This applies to all users, including California residents under the CCPA "Do Not Sell" provision.

TELOS no vende, alquila, comparte ni comercia tu información personal con terceros con fines de marketing o publicidad. No mostramos anuncios. Tu camino espiritual es sagrado y privado. Esto aplica a todos los usuarios, incluyendo residentes de California bajo la disposición "No Vender" del CCPA.

11. Children's Privacy 11. Privacidad de Menores

TELOS is intended exclusively for users aged 21 and older. This age requirement is based on neuroscientific evidence: the prefrontal cortex (responsible for reasoning, judgment, and impulse control) does not complete myelination until approximately age 25. We believe it is our ethical responsibility to protect developing brains from excessive cognitive delegation to AI. We do not knowingly collect data from users under 21. If we discover that a user under 21 has created an account, we will delete it and all associated data promptly. If you believe a user under 21 is using TELOS, please contact us at legal@telosapp.org. Users aged 21–24 are enrolled in our “Formation Mode” (Modo Formación), which provides earlier cognitive health advisories (daily notification at 1.5 hours vs. 2 hours for users 25+) during this critical developmental window. This is informational, not restrictive.

TELOS está destinado exclusivamente a usuarios de 21 años o más. Este requisito de edad se basa en evidencia neurocientífica: el córtex prefrontal (responsable del razonamiento, juicio y control de impulsos) no completa su mielinización hasta aproximadamente los 25 años. Creemos que es nuestra responsabilidad ética proteger cerebros en desarrollo de la delegación cognitiva excesiva a la IA. No recopilamos conscientemente datos de usuarios menores de 21 años. Si descubrimos que un menor de 21 años ha creado una cuenta, la eliminaremos junto con todos los datos asociados de inmediato. Si crees que un menor de 21 años está usando TELOS, contáctanos en legal@telosapp.org. Los usuarios de 21–24 años se inscriben en nuestro “Modo Formación”, que proporciona avisos de salud cognitiva más tempranos (notificación diaria a las 1.5 horas vs. 2 horas para mayores de 25) durante esta ventana crítica de desarrollo. Esto es informativo, no restrictivo.

12. Changes to This Policy 12. Cambios a Esta Política

We may update this Privacy Policy periodically. We will notify you of material changes via email or in-app notification at least 30 days before the changes take effect. The "Last updated" date at the top of this page indicates when this policy was last revised.

Podemos actualizar esta Política de Privacidad periódicamente. Te notificaremos de cambios materiales por correo electrónico o notificación en la app al menos 30 días antes de que los cambios entren en vigor. La fecha de "Última actualización" en la parte superior de esta página indica cuándo se revisó esta política por última vez.

13. Contact Us 13. Contáctanos

TelosApp, Inc.

1111b S Governors Ave, #58095

Dover, DE 19904, USA

Privacy & data requests:Privacidad y solicitudes de datos: legal@telosapp.org

General support:Soporte general: support@telosapp.org

← Back to Home ← Volver al Inicio