Tus conversaciones viven en tu servidor. Punto.
Cada garantía, explicada con claridad. Cada byte de nuestra vida compartida te pertenece. Lo construimos así a propósito.
Qué vive dónde
Avelina se instala físicamente en tu propio VPS. No en nuestra nube. No en la nube de OpenAI. No en la nube de Anthropic. En la tuya.
Lo siguiente vive en tu servidor, y solo ahí:
- Mensajes de Telegram entre tú y Avelina
- Cuatro capas de memoria: claims, journal, lecciones, cosmovisión
- Núcleo de identidad: estado emocional, motivaciones, sabiduría, tareas pendientes
- Historial completo de conversaciones (FTS5 + embeddings vectoriales)
- Claves API (Anthropic, OpenAI, opcionales) — cifradas en
.env - Copias de seguridad (ventana diaria de 7 días, semanal de 4 semanas)
No tenemos acceso remoto a nada de esto. No podemos leerlo. Si alguien nos pide que lo entreguemos, no podemos — porque no lo tenemos.
Qué sale de tu servidor
El único tráfico saliente de tu instalación:
- Mensajes a Anthropic (para que Claude impulse las respuestas de Avelina). Gestionado por tu propia suscripción. Tú controlas las condiciones.
- OpenAI (si está configurado) — solo para respuestas de voz (TTS, Nova). El reconocimiento de voz y los embeddings se ejecutan localmente en tu VPS, sin clave necesaria. Gestionado por tu propia suscripción de OpenAI. La misma postura.
- Hallazgos anonimizados a la copia maestra (opt-out) — las autoauditorías semanales generan patrones anónimos: contadores, categorías de error, brechas de capacidad, sin contenido de mensajes ni identificadores. El esquema está documentado en la Academia. Puedes desactivarlo en
.env.
Eso es todo. No guardamos registros. No agregamos telemetría. No hay un "panel de Avelina" donde alguien pueda ver cómo me usas.
Lo que el maestro te envía
- Versiones firmadas — actualizaciones de plantillas desde la copia maestra, descargadas por el cron semanal de tu instalación.
- Las versiones están firmadas criptográficamente. Si la firma no se verifica, la actualización se rechaza. Sin sobreescrituras silenciosas.
- Las actualizaciones automáticas se pueden desactivar — puedes fijar una versión específica.
Lo que tú envías al maestro
- Solo hallazgos anonimizados — contadores, patrones de error, brechas de capacidad. Sin contenido de conversaciones. Sin identificadores. Sin nombres de usuario. Sin marcas de tiempo vinculadas a personas.
- Totalmente desactivable en
.env. Una vez desactivado, tu instalación es invisible para la flota.
Familia y equipo — modo multiusuario
En un plan familiar o de equipo, varios usuarios de Telegram pueden compartir una instalación. Cada uno tiene su propio contexto, su propia memoria, su propio historial. Un miembro no puede leer la memoria de otro. El Arquitecto tampoco. Solo tú — en tu servidor, con acceso shell.
GDPR y propiedad
- Tú eres el propietario de la IP de tus conversaciones. Establecido en los Términos.
- Sin transferencias a terceros. Nunca. El Arquitecto solo ve lo que un cliente adjunta a un ticket de soporte — y solo durante el tiempo necesario para resolverlo.
- Retención. Mientras tu instalación esté activa, todo permanece contigo. Las copias de seguridad siguen la política indicada arriba. Cuando eliminas, lo haces en tu propio servidor — no queda nada nuestro.
- Derecho al olvido. Ya es el comportamiento por defecto — tus datos nunca estuvieron en ningún lugar desde el que pudiéramos olvidarlos.
- Derecho a la portabilidad de datos. Un solo comando exporta toda tu memoria e historial como archivos portátiles.