English | Español TruPhyx™ Privacy Policy Version 1.0 · Effective Date: June 7, 2026 · Last Updated: June 7, 2026 This Privacy Policy is published in English and Spanish at structural parity. In the event of a discrepancy between the two language versions, the English version governs. Plain-English Summary Before the long version, here is what matters most: We collect what you give us (account info, your questions to HandyRandy™, photos you upload) and what your device tells us (device ID, OS, crash reports, first-party usage analytics). We do NOT track you across other companies' apps or websites. We do NOT sell or rent your data. We do NOT use third-party advertising or tracking SDKs. HandyRandy™ communicates with you ONLY inside the TruPhyx™ app. Any text message, phone call, email, or social-media contact claiming to be HandyRandy™ from outside the app is a scam — please report it to us. For life-safety emergencies, the app will prompt you to call 911 (or the jurisdiction-equivalent emergency number). We may share information with Authorities Having Jurisdiction when life-safety, regulatory, or compliance events require it. Some records (life-safety, regulatory, cybersecurity) we keep indefinitely. Operational records we keep for 7 years. Standard records we keep for 1 year. Section 5 explains which is which. You have rights to see, correct, delete, and take a copy of your personal data. We respond within 30 days. Contact privacy@truphyx.com or use the in-app Data Subject Rights tool. 1. Introduction and Scope TruPhyx™ LLC ("TruPhyx," "we," "us," or "our") operates the TruPhyx™ mobile application available through the Apple App Store and the Google Play Store, the website at truphyx.com, and related services (collectively, the "Service"). This Privacy Policy explains what personal information we collect, how we use it, who we share it with, how long we keep it, and what rights you have over it. This Privacy Policy applies to all users of the Service across our three operating modes — Residential, Commercial, and Industrial — and to visitors of truphyx.com. Defined terms used in this Privacy Policy: "Personal Information" means information that identifies, relates to, describes, or could reasonably be linked, directly or indirectly, with a particular person or household. "HandyRandy™" means the AI persona (the TruPhyx™ Master AI Technician) embedded in the Service that provides diagnostic guidance, reference information, and walk-through assistance. "Mode" means one of the three operating modes available in the Service: Residential (for homeowners and DIYers), Commercial (for property managers, facility operators, and general contractors), or Industrial (for plant maintenance, reliability engineering, and operations). "Authorities Having Jurisdiction" or "AHJ" means government agencies or regulatory bodies with legal authority over the type of work, facility, or jurisdiction involved (e.g., local building inspectors, state licensing boards, federal regulators such as OSHA, EPA, or DOT). "Audit Chain" means our tamper-evident, cryptographically linked record of safety-relevant, regulatory-relevant, and security-relevant events recorded against your account or activity in the Service. By creating an account or otherwise using the Service, you agree that we may collect, use, and share your information as described in this Privacy Policy. If you do not agree, please do not use the Service. 2. Information We Collect We collect personal information in the categories described below. The exact information we collect depends on which Mode(s) you have subscribed to and how you use the Service. 2.1 Identity and Contact Information When you create a TruPhyx™ account, we collect your name, email address, postal address (when relevant to a property or facility), phone number (optional, for emergency contact and account recovery), and any account credentials you choose. If you sign in with Apple, we receive a unique user identifier from Apple and the email address you authorize Apple to share (which may be a private relay address). 2.2 Subscription and Payment Information Subscription transactions are processed by Apple (in-app purchases on iOS), Google (in-app purchases on Android), or Stripe (web purchases on truphyx.com). We do NOT store your payment card numbers, bank account numbers, or other financial credentials. We receive from these processors only the information necessary to confirm your subscription tier and renewal status: a transaction identifier, the SKU(s) you purchased (e.g., Residential-only, Industrial-only, all-three modes), and the renewal date. 2.3 Device and Usage Information When you use the Service, we automatically collect device information (device model, operating system version, language and region settings, time zone, mobile carrier where available, and an installation-specific identifier), connection information (IP address, approximate geographic region derived from IP, connection type), and usage analytics generated by our first-party telemetry (which screens you view, which features you use, error and crash reports). We do not use third-party advertising or cross-app tracking SDKs. 2.4 Mode-Specific Information Depending on the Mode(s) you use, we collect additional information appropriate to that Mode: Residential Mode: property addresses (when you elect to associate them with diagnostic sessions), photos or videos you upload during a diagnostic walk-through, transcripts of your HandyRandy™ conversations, parts and materials you research through the Service, and (optionally) household identifiers if you elect to use family-sharing features. Commercial Mode: multi-property portfolio information, building management system (BMS) connection metadata if you connect a BMS, tenant work-order references (no tenant personal data unless you specifically upload it), vendor and contractor references, and maintenance scheduling data. Industrial Mode: facility identifiers, equipment and asset tags, operational technology (OT) connection metadata if you connect a plant historian or maintenance management system (CMMS), process safety management (PSM) coverage flags, authority-having-jurisdiction submissions and audit packs you generate, and turnaround / outage scheduling data. 2.5 HandyRandy™ AI Interaction Data When you converse with HandyRandy™, we record the text, voice transcripts, and photos you provide, the AI-generated responses delivered to you, the diagnostic confidence scores associated with those responses, any refusal events (when a question falls outside the AI's verified knowledge corpus), and any safety acknowledgments you provide in response to hazard-tagged guidance. These records support diagnostic accuracy, safety auditability, and Service improvement. 2.6 Safety and Hazard Information When you encounter hazard-tagged guidance, undergo a mid-engagement life-safety interrupt prompt, or trigger a life-safety override, we record the event (including the trigger condition, your response, the timestamp, and the system's resulting action). These records are retained indefinitely (see Section 5) because they may be relevant to your safety, to AHJ inquiries, or to subsequent injury or property-damage claims. 2.7 Minor-User Information The Service is not directed to children under 13 (or the equivalent age threshold in your jurisdiction). If you are between 13 and 17 (or the equivalent age threshold), you may use the Service only with verified parental or legal guardian consent. When an account is flagged as a minor-user account, we collect age-verification data, the consenting parent or guardian's contact information, and a record of the consent itself. Additional handling restrictions apply to minor-user accounts (see Section 8). 2.8 Web Cookies and Similar Technologies On truphyx.com we use strictly first-party cookies necessary for site functionality (session management, language preference, form-state preservation). We do not deploy third-party advertising cookies, retargeting pixels, or cross-site tracking technologies. The Service mobile applications do not use web cookies as such; equivalent device storage is used only for first-party functionality. 3. How We Use Your Information We use personal information for the following purposes: 3.1 Providing and Operating the Service We use account, device, and usage information to authenticate you, deliver the features you have subscribed to, synchronize your data across devices, route messages between you and the Service, and operate Service infrastructure (hosting, error monitoring, backup). 3.2 Delivering HandyRandy™ AI Diagnostic Guidance We use your AI interaction inputs (text, voice, photo) to generate diagnostic guidance, reference information, parts recommendations, and walk-through steps tailored to your situation. We retain interaction transcripts for safety auditability, Service improvement, and to enable you to revisit prior sessions. HandyRandy™ outputs are informational; they are not licensed professional advice (see Section 11). 3.3 Safety and Emergency Response We use safety, hazard, and emergency-related information to (a) deliver hazard-tagged warnings and acknowledgment gates before instructing you on potentially dangerous procedures, (b) trigger mid-engagement life-safety interrupts when an emerging condition warrants 911 (or jurisdiction-equivalent) escalation, (c) record acknowledgments and life-safety events for audit purposes, and (d) notify Authorities Having Jurisdiction when life-safety, regulatory, or compliance circumstances require it. 3.4 Account Security and Fraud Prevention We use account, device, and connection information to detect and prevent unauthorized access to your account, to verify the cryptographic signature on in-app messages (our defense against impersonation scams claiming to be HandyRandy™ on external channels), and to detect and respond to malicious activity targeting the Service or other users. 3.5 Service Improvement and First-Party Analytics We use aggregated and de-identified usage analytics to understand which features work well, where users struggle, and how to improve the Service. We do not use this data for advertising or sell it to third parties. We do not link aggregated analytics back to individual user identities for purposes beyond Service operation. 3.6 Legal and Regulatory Compliance We use personal information as necessary to comply with applicable laws and regulations, respond to lawful requests from public authorities (including court orders and subpoenas), enforce our Terms of Service, protect our rights, and protect the safety of users and the public. 4. How We Share Your Information We share personal information only in the limited circumstances described below. We do NOT sell or rent personal information to third parties for advertising or marketing purposes. 4.1 Service Providers We engage service providers (subprocessors) who process personal information on our behalf to operate the Service. These include cloud hosting providers, application monitoring and error-reporting tools, transactional email delivery, payment processors (Apple, Google, Stripe), and customer-support helpdesk tooling. Service providers are bound by contractual obligations to process personal information only as we instruct, to maintain appropriate security, and not to use the information for their own purposes. 4.2 Authorities Having Jurisdiction When a life-safety event, a regulatory-reporting trigger, a code-compliance circumstance, or a similar condition requires it, we may share relevant information with Authorities Having Jurisdiction. Examples include reporting credible threats to building or occupant safety to local building inspectors or fire authorities, reporting suspected violations of process safety management requirements to OSHA, and reporting environmental or releases to EPA or state-equivalent agencies. AHJ sharing is governed by our conservative-default disclosure posture: when ambiguous, we default to disclosure rather than concealment. 4.3 Emergency Services When the Service triggers a mid-engagement life-safety interrupt, we will prompt you to call 911 (or the jurisdiction-equivalent emergency number). If you are unable or unwilling to make the call yourself and the condition warrants, and where lawfully permitted, we may share your location and the nature of the condition with emergency services. We never substitute for emergency services, and you should always call 911 yourself if you can. 4.4 Legal Obligations We may disclose personal information when we are legally required to do so (e.g., to comply with subpoenas, court orders, or other legal processes), when necessary to investigate or prevent fraud or security incidents, or when necessary to protect the rights, property, or safety of TruPhyx, our users, or the public. 4.5 Business Transfers If TruPhyx is involved in a merger, acquisition, financing transaction, sale of assets, or similar corporate transaction, personal information may be transferred to the relevant counterparty. We will continue to honor the terms of this Privacy Policy with respect to your personal information, and we will provide notice and, where required, choice before any material change in handling. 4.6 With Your Consent We may share personal information with other recipients when you direct us to do so or otherwise provide your specific consent. 4.7 What We Do NOT Do We do not sell or rent personal information. We do not share personal information with third-party advertisers or data brokers. We do not use third-party advertising or cross-app tracking SDKs (such as those operated by social media platforms, ad networks, or attribution providers). We do not allow third parties to drop tracking cookies or pixels on truphyx.com. 5. How Long We Keep Your Information (Data Retention) We retain personal information for different periods of time depending on the category of information and its purpose. The retention table below summarizes our standard retention classes. Retention Class Examples Retention Period LIFE-SAFETY Hazard acknowledgments, mid-engagement life-safety interrupt events, life-safety override records, 911 prompt events. Indefinite REGULATORY AHJ-notifiable events, regulatory-disclosure records, audit pack composition records, process safety management coverage records. Indefinite CYBERSECURITY Security incident records, intrusion attempts, fraud-prevention records, impersonation incident reports. Indefinite OPERATIONAL Diagnostic session transcripts, parts and materials research, walk-through completions, subscription history, support tickets. 7 years STANDARD Routine usage analytics, telemetry, device information not linked to a safety or regulatory event. 1 year When personal information has reached the end of its retention period, we either delete it or de-identify it (so that it can no longer be associated with you) in accordance with our internal retention controls. 5.1 Audit Chain Immutability Certain records — those that contribute to the tamper-evident audit chain for safety, regulatory, or cybersecurity purposes — cannot be retroactively altered or deleted, only redacted. This means that even when you exercise your right to delete (Section 7), we may be required to retain a redacted, non-personally-identifying record of the original event. This is necessary to preserve the integrity of the audit chain and to comply with regulatory and legal-hold obligations. Section 7 explains how your rights interact with these obligations. 6. How We Protect Your Information We use industry-standard administrative, technical, and physical safeguards to protect personal information. These include: Encryption of personal information at rest using industry-standard symmetric ciphers. Encryption of personal information in transit using TLS 1.2 or higher. Role-based access controls restricting which employees and service providers can access which categories of personal information. Tamper-evident, cryptographically linked audit-chain records for safety-relevant, regulatory-relevant, and security-relevant events. Cryptographic signatures on all in-app messages from HandyRandy™ and from TruPhyx, so that you can verify the authenticity of messages within the Service (see Section 11 regarding our in-app-only communication posture). Multi-factor authentication for administrative access to systems that process personal information. Routine security testing, vulnerability management, and incident response procedures. No method of electronic storage or transmission is completely secure. Although we work hard to protect your information, we cannot guarantee its absolute security. If we become aware of a security incident materially affecting your personal information, we will notify you in accordance with applicable law. 7. Your Privacy Rights Depending on where you live, you may have specific rights under applicable privacy laws. We honor the following rights for all users of the Service, regardless of jurisdiction: 7.1 Universal Rights Right to access: you may request a copy of the personal information we hold about you. Right to correct: you may request correction of personal information that is inaccurate or incomplete. Right to delete: you may request deletion of personal information we hold about you, subject to the exceptions described in Section 5.1 and below. Right to portability: you may request a copy of certain personal information in a structured, machine-readable format. Right to non-discrimination: we will not deny you Service or charge you a different price for exercising your privacy rights. 7.2 California (CCPA / CPRA) California residents have additional rights under the California Consumer Privacy Act (as amended by the California Privacy Rights Act): the right to know what categories of personal information we collect and how we use them, the right to delete personal information, the right to correct inaccurate personal information, the right to opt out of the sale or sharing of personal information (we do not sell or share personal information for cross-context behavioral advertising), and the right to limit the use of sensitive personal information. 7.3 Other State Privacy Laws Residents of Virginia, Colorado, Connecticut, Utah, and other states with general consumer privacy laws have equivalent rights of access, correction, deletion, and portability, plus the right to opt out of sale, targeted advertising, and certain profiling. Residents of these states may also have the right to appeal denied requests; the appeal process is described in Section 7.7. 7.4 European Union and United Kingdom (Forward-Looking) As of the Effective Date, the Service is operated from the United States and is not directed to users in the European Union, the European Economic Area, or the United Kingdom. We do not knowingly transfer personal information of EU, EEA, or UK residents. If we expand to those jurisdictions in the future, we will update this Privacy Policy to address the General Data Protection Regulation (GDPR), the UK Data Protection Act, and applicable cross-border transfer mechanisms. 7.5 How to Exercise Your Rights You may exercise your privacy rights in two ways: Use the in-app Data Subject Rights tool, accessible from your account settings within the Service. Email us at privacy@truphyx.com with the subject line "Privacy Rights Request" and a description of what you would like us to do. We will respond to your request within 30 days of receipt. If we need additional time (up to an additional 60 days for complex requests), we will notify you within the initial 30-day period. 7.6 Identity Verification for Requests To protect your information, we will verify your identity before responding to a privacy rights request. The verification method will be proportionate to the sensitivity of the request: typically a confirmation email and, for sensitive requests, additional account-credential or government-ID verification. 7.7 Right to Appeal If we deny your privacy rights request, you may appeal that decision by emailing privacy@truphyx.com with the subject line "Privacy Rights Appeal" within 60 days of our denial. An independent reviewer (not the person who issued the initial decision) will review the appeal and respond within 60 days. 7.8 Limitations on Your Rights Your rights are not absolute. We may decline a request, in whole or in part, if (a) honoring it would compromise the integrity of the tamper-evident audit chain for safety, regulatory, or cybersecurity records (see Section 5.1), (b) we are required by law to retain the information, (c) we cannot verify your identity, (d) the request is manifestly unfounded or excessive, or (e) other exceptions provided by applicable law apply. When we decline a request in part, we will honor the portion we are able to honor. 8. Children's Privacy The Service is not directed to children under 13 (or under the equivalent age threshold in your jurisdiction). We do not knowingly collect personal information from children under 13. If we learn that we have collected personal information from a child under 13 without verified parental consent, we will delete that information promptly. If you are between 13 and 17 (or between the equivalent age threshold and the age of majority in your jurisdiction), you may use the Service only with verified parental or legal guardian consent. Minor-user accounts are subject to additional protections, including: Age verification during account creation. Parental or legal-guardian consent capture, including the consenting adult's name and contact information, and a record of the consent. Blocked in-app purchases (Apple In-App Purchase and Stripe purchases are gated) until parental consent is confirmed. Restricted disclosure of the minor's personal information to non-parental contacts. Specialized customer support handling: parental authentication required for any PII disclosure or account change; cannot be downgraded to async support for consent-revocation requests. Personal information redaction in any non-essential context. Parents and legal guardians may exercise their child's privacy rights on the child's behalf by emailing privacy@truphyx.com. 9. International Data Transfers As of the Effective Date, the Service is operated from the United States. All personal information is stored on infrastructure located in the United States. We do not currently transfer personal information to other countries. If you access the Service from outside the United States, you understand that your personal information will be transferred to and processed in the United States. United States privacy laws may differ from those of your country. By using the Service, you consent to this transfer. If we expand to other jurisdictions in the future, we will update this Privacy Policy to describe applicable cross-border transfer mechanisms (such as Standard Contractual Clauses, adequacy decisions, or other lawful mechanisms). 10. Third-Party Links and Services The Service may contain links to third-party websites or services (such as manufacturer product pages, supplier ordering systems, or regulatory reference sites). We are not responsible for the privacy practices of those third parties. We encourage you to review the privacy policies of any third party before providing personal information to it. Specifically, transactions you make through Apple In-App Purchase, Google Play Billing, or Stripe are governed by the respective privacy policies of Apple, Google, and Stripe, not by this Privacy Policy. 11. AI-Specific Disclosures (HandyRandy™) HandyRandy™ is an artificial-intelligence persona embedded in the Service that provides diagnostic guidance, reference information, and walk-through assistance across all three Modes. Because HandyRandy™ is novel and central to the Service, we make the following specific disclosures: 11.1 HandyRandy™ Outputs Are Informational HandyRandy™ provides general informational guidance. HandyRandy™ does not provide licensed professional engineering, electrical, plumbing, HVAC, structural, environmental, legal, medical, or other professional advice. For tasks that, in your jurisdiction, require a licensed professional, you must engage a licensed professional. For life-safety conditions, you must call 911 (or the jurisdiction-equivalent emergency number) — HandyRandy™ is not a substitute for emergency services. 11.2 Out-of-Corpus Refusals HandyRandy™ is designed to refuse questions that fall outside its verified knowledge corpus rather than to provide low-confidence guidance. If you receive a refusal, you may escalate to a human reviewer through the in-app support flow. 11.3 Hazard Acknowledgments For procedures that involve potential injury, property damage, or regulatory exposure, HandyRandy™ will present a hazard-acknowledgment prompt before providing guidance. Your acknowledgment is recorded in the tamper-evident audit chain. These records cannot be retroactively withdrawn (see Section 5.1). 11.4 Mid-Engagement Life-Safety Interrupt If, during a diagnostic session, the Service detects an emerging life-safety condition (such as evidence of natural-gas leakage, electrical arc-flash conditions, carbon-monoxide exposure indicators, structural-collapse indicators, or similar), HandyRandy™ will interrupt the session and prompt you to call 911. Your engagement state is preserved so you can resume after the safety condition has been addressed. This prompt cannot be bypassed and is not subject to subscription tier. 11.5 In-App-Only Communication Signature HandyRandy™ and TruPhyx™ communicate with you ONLY inside the TruPhyx™ app. Every in-app message from us carries a cryptographic signature that the Service verifies on your behalf. We do not send SMS messages, make phone calls, send emails (other than transactional emails from administrative addresses such as no-reply@truphyx.com, privacy@truphyx.com, and support@truphyx.com), or contact you via social media. Any communication you receive on any external channel that claims to be HandyRandy™ is fraudulent. Please report suspected impersonation to support@truphyx.com immediately. 11.6 AI Training Posture We do not use your personal information or AI interaction data to train external third-party AI models without your explicit consent. We use aggregated, de-identified interaction data to improve the HandyRandy™ persona and the underlying diagnostic logic operated by TruPhyx™. We do not share AI interaction data with third-party AI vendors except as necessary to operate the Service (e.g., cloud-hosted inference infrastructure bound by service-provider contractual obligations under Section 4.1). 11.7 Unified Multi-Craft Persona HandyRandy™ is a single unified AI persona across all three Modes; HandyRandy™ does not refuse a question because of your subscription tier. Subscription tiers gate access to premium features (such as AHJ submission tooling, audit-pack composition, multi-property dashboards, building-management-system connectors, operational-technology bindings, parts sourcing automation, and human-in-the-loop dispatch), not the persona's willingness to answer. 12. Tracking Disclosure (App Tracking Transparency and Data Safety) For purposes of Apple's App Tracking Transparency framework, we do not track you. We do not link the personal information collected through the Service to third-party data for advertising purposes, and we do not share your data with third parties such that they may track you across other companies' apps and websites. For purposes of Google's Play Data Safety section, our complete data-handling disclosures are reflected in our Play Store listing and in this Privacy Policy. We do not collect any data for advertising or marketing purposes, and we do not share any data with third parties for those purposes. 13. Bilingual Parity This Privacy Policy is published in English and in Spanish at structural parity. The English and Spanish versions are intended to be substantively equivalent. In the event of a discrepancy between the two language versions, the English version governs. Structural parity is maintained at the section level: every section that appears in the English version appears in the Spanish version with the same substantive content. Reports of failed bilingual parity in any part of the Service (including this Privacy Policy, the Terms of Service, the End User License Agreement, knowledge-base articles, in-app prompts, hazard acknowledgment text, refund disclosures, or any other user-facing surface) may be submitted to support@truphyx.com and will be triaged in accordance with our parity-repair workflow. 14. Changes to This Privacy Policy We may update this Privacy Policy from time to time. When we make material changes, we will (a) update the "Last Updated" date at the top, (b) post a notice in the Service for at least 30 days following the change, and (c) where required by applicable law, obtain your consent or provide an opportunity to opt out. Continued use of the Service after the effective date of a change constitutes your acceptance of the updated Privacy Policy. We will archive prior versions of this Privacy Policy and make them available on request. 15. Contact Us If you have questions, requests, or concerns about this Privacy Policy or our handling of your personal information, please contact us: Privacy and Data Subject Rights: privacy@truphyx.com Customer Support: support@truphyx.com Legal and Compliance: legal@truphyx.com Copyright (DMCA): dmca@truphyx.com Postal: TruPhyx LLC, 153 Houston Street, Angleton, Texas 77515, United States Account Deletion: https://www.truphyx.com/delete-account TruPhyx LLC is a Texas limited liability company (Texas Secretary of State filing number 1577011770002; EIN 42-1905720). Política de Privacidad de TruPhyx™ Versión 1.0 · Fecha de entrada en vigor: 7 de junio de 2026 · Última actualización: 7 de junio de 2026 Esta Política de Privacidad se publica en inglés y español con paridad estructural. En caso de discrepancia entre las dos versiones idiomáticas, prevalecerá la versión en inglés. Resumen en Lenguaje Sencillo Antes de la versión completa, esto es lo más importante: Recopilamos lo que usted nos proporciona (información de cuenta, sus preguntas a HandyRandy™, fotos que sube) y lo que su dispositivo nos informa (identificador de dispositivo, sistema operativo, reportes de fallos, análisis de uso de primera parte). NO le rastreamos a través de aplicaciones o sitios web de otras compañías. NO vendemos ni alquilamos sus datos. NO utilizamos SDK de publicidad ni de rastreo de terceros. HandyRandy™ se comunica con usted ÚNICAMENTE dentro de la aplicación TruPhyx™. Cualquier mensaje de texto, llamada telefónica, correo electrónico o contacto en redes sociales que afirme ser HandyRandy™ desde fuera de la aplicación es una estafa — por favor repórtelo. Para emergencias que amenazan la vida, la aplicación le indicará llamar al 911 (o al número de emergencia equivalente en su jurisdicción). Podemos compartir información con las Autoridades con Jurisdicción cuando eventos de seguridad personal, regulatorios o de cumplimiento lo requieran. Algunos registros (seguridad personal, regulatorios, ciberseguridad) los conservamos indefinidamente. Los registros operacionales los conservamos durante 7 años. Los registros estándar los conservamos durante 1 año. La Sección 5 explica cuál es cuál. Usted tiene derecho a ver, corregir, eliminar y obtener una copia de sus datos personales. Respondemos dentro de 30 días. Contacto: privacy@truphyx.com o use la herramienta de Derechos del Titular de Datos dentro de la aplicación. 1. Introducción y Alcance TruPhyx™ LLC ("TruPhyx," "nosotros," o "nuestro") opera la aplicación móvil TruPhyx™ disponible a través del Apple App Store y Google Play Store, el sitio web truphyx.com, y servicios relacionados (colectivamente, el "Servicio"). Esta Política de Privacidad explica qué información personal recopilamos, cómo la usamos, con quién la compartimos, cuánto tiempo la conservamos, y qué derechos tiene usted sobre la misma. Esta Política de Privacidad aplica a todos los usuarios del Servicio en nuestros tres modos operativos — Residencial, Comercial e Industrial — y a los visitantes de truphyx.com. Términos definidos utilizados en esta Política de Privacidad: "Información Personal" significa información que identifica, se relaciona con, describe, o puede ser razonablemente vinculada, directa o indirectamente, con una persona u hogar particular. "HandyRandy™" significa la persona de IA (el Master AI Technician de TruPhyx™) integrada en el Servicio que brinda orientación de diagnóstico, información de referencia y asistencia paso a paso. "Modo" significa uno de los tres modos operativos disponibles en el Servicio: Residencial (para propietarios y aficionados al bricolaje), Comercial (para administradores de propiedades, operadores de instalaciones y contratistas generales), o Industrial (para mantenimiento de plantas, ingeniería de confiabilidad y operaciones). "Autoridades con Jurisdicción" o "AHJ" significa agencias gubernamentales u organismos reguladores con autoridad legal sobre el tipo de trabajo, instalación o jurisdicción involucrada (p. ej., inspectores locales de construcción, juntas estatales de licencias, reguladores federales como OSHA, EPA o DOT). "Cadena de Auditoría" significa nuestro registro a prueba de manipulación, criptográficamente enlazado, de eventos relevantes para la seguridad personal, los aspectos regulatorios y la seguridad informática, registrados contra su cuenta o actividad en el Servicio. Al crear una cuenta o utilizar el Servicio de cualquier otra forma, usted acepta que podemos recopilar, usar y compartir su información como se describe en esta Política de Privacidad. Si usted no está de acuerdo, por favor no utilice el Servicio. 2. Información que Recopilamos Recopilamos información personal en las categorías descritas a continuación. La información exacta que recopilamos depende del Modo o Modos a los que se haya suscrito y cómo utilice el Servicio. 2.1 Información de Identidad y Contacto Cuando crea una cuenta de TruPhyx™, recopilamos su nombre, dirección de correo electrónico, dirección postal (cuando sea relevante para una propiedad o instalación), número de teléfono (opcional, para contacto de emergencia y recuperación de cuenta), y cualquier credencial de cuenta que usted elija. Si inicia sesión con Apple, recibimos un identificador único de usuario de Apple y la dirección de correo electrónico que usted autoriza a Apple a compartir (la cual puede ser una dirección de retransmisión privada). 2.2 Información de Suscripción y Pago Las transacciones de suscripción son procesadas por Apple (compras dentro de la aplicación en iOS), Google (compras dentro de la aplicación en Android), o Stripe (compras web en truphyx.com). NO almacenamos sus números de tarjeta de pago, números de cuenta bancaria, ni otras credenciales financieras. Recibimos de estos procesadores únicamente la información necesaria para confirmar su nivel de suscripción y el estado de renovación: un identificador de transacción, los SKU que adquirió (p. ej., solo Residencial, solo Industrial, los tres modos), y la fecha de renovación. 2.3 Información de Dispositivo y Uso Cuando usted utiliza el Servicio, recopilamos automáticamente información del dispositivo (modelo del dispositivo, versión del sistema operativo, configuraciones de idioma y región, zona horaria, operador móvil cuando esté disponible, y un identificador específico de instalación), información de conexión (dirección IP, región geográfica aproximada derivada de la IP, tipo de conexión), y análisis de uso generados por nuestra telemetría de primera parte (qué pantallas ve, qué funciones utiliza, reportes de errores y fallos). No utilizamos SDK publicitarios ni de rastreo entre aplicaciones de terceros. 2.4 Información Específica del Modo Dependiendo del Modo o Modos que utilice, recopilamos información adicional apropiada para ese Modo: Modo Residencial: direcciones de propiedades (cuando usted elige asociarlas con sesiones de diagnóstico), fotos o videos que usted sube durante una sesión de diagnóstico paso a paso, transcripciones de sus conversaciones con HandyRandy™, partes y materiales que investiga a través del Servicio, e (opcionalmente) identificadores de hogar si elige usar funciones de uso compartido familiar. Modo Comercial: información del portafolio multi-propiedad, metadatos de conexión del sistema de gestión de edificios (BMS) si conecta un BMS, referencias de órdenes de trabajo de inquilinos (sin datos personales de inquilinos a menos que usted los suba específicamente), referencias de vendedores y contratistas, y datos de programación de mantenimiento. Modo Industrial: identificadores de instalaciones, etiquetas de equipos y activos, metadatos de conexión de tecnología operacional (OT) si conecta un historiador de planta o sistema de gestión de mantenimiento (CMMS), banderas de cobertura de gestión de seguridad de procesos (PSM), presentaciones a autoridades con jurisdicción y paquetes de auditoría que usted genera, y datos de programación de paradas o interrupciones. 2.5 Datos de Interacción con HandyRandy™ Cuando usted conversa con HandyRandy™, registramos el texto, transcripciones de voz y fotos que usted proporciona, las respuestas generadas por la IA entregadas a usted, las puntuaciones de confianza diagnóstica asociadas con esas respuestas, cualquier evento de rechazo (cuando una pregunta queda fuera del corpus de conocimiento verificado de la IA), y cualquier confirmación de seguridad que usted proporciona en respuesta a orientación etiquetada como peligrosa. Estos registros respaldan la precisión diagnóstica, la auditabilidad de seguridad y la mejora del Servicio. 2.6 Información de Seguridad y Peligro Cuando usted encuentra orientación etiquetada como peligrosa, recibe una interrupción de seguridad personal a mitad del compromiso, o activa una anulación de seguridad personal, registramos el evento (incluida la condición desencadenante, su respuesta, la marca de tiempo, y la acción resultante del sistema). Estos registros se conservan indefinidamente (véase Sección 5) porque pueden ser relevantes para su seguridad, para investigaciones de AHJ, o para reclamaciones posteriores por lesiones o daños a la propiedad. 2.7 Información de Usuario Menor de Edad El Servicio no está dirigido a niños menores de 13 años (o el umbral de edad equivalente en su jurisdicción). Si usted tiene entre 13 y 17 años (o el umbral de edad equivalente), puede usar el Servicio solamente con el consentimiento verificado de su padre, madre o tutor legal. Cuando una cuenta es marcada como cuenta de usuario menor de edad, recopilamos datos de verificación de edad, información de contacto del padre/madre/tutor que otorga el consentimiento, y un registro del consentimiento mismo. Restricciones adicionales de manejo aplican a cuentas de usuario menor de edad (véase Sección 8). 2.8 Cookies Web y Tecnologías Similares En truphyx.com utilizamos cookies estrictamente de primera parte necesarias para la funcionalidad del sitio (gestión de sesión, preferencia de idioma, preservación del estado del formulario). No desplegamos cookies publicitarias de terceros, píxeles de retargeting, ni tecnologías de rastreo entre sitios. Las aplicaciones móviles del Servicio no utilizan cookies web como tales; el almacenamiento equivalente del dispositivo se usa únicamente para funcionalidad de primera parte. 3. Cómo Utilizamos su Información Utilizamos información personal para los siguientes fines: 3.1 Brindar y Operar el Servicio Utilizamos información de cuenta, dispositivo y uso para autenticarle, entregar las funciones a las que se ha suscrito, sincronizar sus datos entre dispositivos, enrutar mensajes entre usted y el Servicio, y operar la infraestructura del Servicio (alojamiento, monitoreo de errores, respaldo). 3.2 Entregar Orientación Diagnóstica con IA de HandyRandy™ Utilizamos sus entradas de interacción con la IA (texto, voz, foto) para generar orientación diagnóstica, información de referencia, recomendaciones de partes y pasos paso a paso adaptados a su situación. Conservamos transcripciones de interacciones para auditabilidad de seguridad, mejora del Servicio, y para permitirle revisar sesiones anteriores. Las respuestas de HandyRandy™ son informativas; no constituyen asesoramiento profesional licenciado (véase Sección 11). 3.3 Respuesta de Seguridad y Emergencia Utilizamos información relacionada con la seguridad, peligros y emergencias para (a) entregar advertencias etiquetadas como peligrosas y compuertas de confirmación antes de instruirle sobre procedimientos potencialmente peligrosos, (b) activar interrupciones de seguridad personal a mitad del compromiso cuando una condición emergente justifique escalada al 911 (o número equivalente jurisdiccional), (c) registrar confirmaciones y eventos de seguridad personal para fines de auditoría, y (d) notificar a las Autoridades con Jurisdicción cuando circunstancias de seguridad personal, regulatorias o de cumplimiento lo requieran. 3.4 Seguridad de Cuenta y Prevención de Fraude Utilizamos información de cuenta, dispositivo y conexión para detectar y prevenir accesos no autorizados a su cuenta, verificar la firma criptográfica en mensajes dentro de la aplicación (nuestra defensa contra estafas de suplantación que afirman ser HandyRandy™ en canales externos), y detectar y responder a actividad maliciosa dirigida al Servicio o a otros usuarios. 3.5 Mejora del Servicio y Análisis de Primera Parte Utilizamos análisis de uso agregados y des-identificados para entender qué funciones funcionan bien, dónde los usuarios tienen dificultades, y cómo mejorar el Servicio. No utilizamos estos datos para publicidad ni los vendemos a terceros. No vinculamos análisis agregados de regreso a identidades individuales de usuarios para fines más allá de la operación del Servicio. 3.6 Cumplimiento Legal y Regulatorio Utilizamos información personal según sea necesario para cumplir con leyes y regulaciones aplicables, responder a solicitudes legítimas de autoridades públicas (incluidas órdenes judiciales y citaciones), hacer cumplir nuestros Términos de Servicio, proteger nuestros derechos, y proteger la seguridad de los usuarios y del público. 4. Cómo Compartimos su Información Compartimos información personal únicamente en las circunstancias limitadas descritas a continuación. NO vendemos ni alquilamos información personal a terceros para fines publicitarios o de marketing. 4.1 Proveedores de Servicios Contratamos proveedores de servicios (sub-procesadores) que procesan información personal en nuestro nombre para operar el Servicio. Estos incluyen proveedores de alojamiento en la nube, herramientas de monitoreo de aplicaciones y reporte de errores, entrega de correo electrónico transaccional, procesadores de pago (Apple, Google, Stripe), y herramientas de servicio al cliente. Los proveedores de servicios están sujetos a obligaciones contractuales para procesar información personal únicamente según nuestras instrucciones, mantener seguridad apropiada, y no utilizar la información para sus propios fines. 4.2 Autoridades con Jurisdicción Cuando un evento de seguridad personal, un disparador de reporte regulatorio, una circunstancia de cumplimiento de código, o una condición similar lo requiera, podemos compartir información relevante con las Autoridades con Jurisdicción. Ejemplos incluyen reportar amenazas creíbles a la seguridad del edificio u ocupantes a inspectores locales de construcción o autoridades de bomberos, reportar presuntas violaciones de requisitos de gestión de seguridad de procesos a OSHA, y reportar derrames ambientales a EPA o agencias estatales equivalentes. El compartir con AHJ se rige por nuestra postura conservadora por defecto de divulgación: cuando es ambiguo, optamos por divulgar en lugar de ocultar. 4.3 Servicios de Emergencia Cuando el Servicio activa una interrupción de seguridad personal a mitad del compromiso, le indicaremos llamar al 911 (o el número de emergencia equivalente en su jurisdicción). Si usted no puede o no desea hacer la llamada por sí mismo y la condición lo justifica, y donde sea legalmente permitido, podemos compartir su ubicación y la naturaleza de la condición con los servicios de emergencia. Nunca sustituimos a los servicios de emergencia, y usted siempre debe llamar al 911 por sí mismo si puede hacerlo. 4.4 Obligaciones Legales Podemos divulgar información personal cuando estamos legalmente obligados a hacerlo (p. ej., para cumplir con citaciones, órdenes judiciales, u otros procesos legales), cuando sea necesario para investigar o prevenir fraude o incidentes de seguridad, o cuando sea necesario para proteger los derechos, propiedad o seguridad de TruPhyx, nuestros usuarios, o el público. 4.5 Transferencias Comerciales Si TruPhyx se ve involucrada en una fusión, adquisición, transacción de financiamiento, venta de activos, o transacción corporativa similar, la información personal puede ser transferida a la contraparte relevante. Continuaremos honrando los términos de esta Política de Privacidad respecto a su información personal, y proporcionaremos aviso y, donde sea requerido, opción antes de cualquier cambio material en el manejo. 4.6 Con Su Consentimiento Podemos compartir información personal con otros destinatarios cuando usted nos dirige a hacerlo o de otra manera proporciona su consentimiento específico. 4.7 Lo Que NO Hacemos No vendemos ni alquilamos información personal. No compartimos información personal con anunciantes terceros o corredores de datos. No utilizamos SDK publicitarios ni de rastreo entre aplicaciones de terceros (tales como los operados por plataformas de redes sociales, redes publicitarias, o proveedores de atribución). No permitimos a terceros colocar cookies de rastreo o píxeles en truphyx.com. 5. Cuánto Tiempo Conservamos su Información (Retención de Datos) Conservamos información personal por diferentes períodos de tiempo dependiendo de la categoría de información y su propósito. La tabla de retención a continuación resume nuestras clases estándar de retención. Clase de Retención Ejemplos Período de Retención SEGURIDAD-PERSONAL Confirmaciones de peligro, eventos de interrupción de seguridad personal a mitad de compromiso, registros de anulación de seguridad personal, eventos de aviso del 911. Indefinido REGULATORIO Eventos notificables a AHJ, registros de divulgación regulatoria, registros de composición de paquetes de auditoría, registros de cobertura de gestión de seguridad de procesos. Indefinido CIBERSEGURIDAD Registros de incidentes de seguridad, intentos de intrusión, registros de prevención de fraude, reportes de incidentes de suplantación. Indefinido OPERACIONAL Transcripciones de sesiones diagnósticas, investigación de partes y materiales, finalización de procedimientos paso a paso, historial de suscripción, tiquetes de soporte. 7 años ESTÁNDAR Análisis de uso rutinarios, telemetría, información de dispositivo no vinculada a un evento de seguridad o regulatorio. 1 año Cuando la información personal ha alcanzado el final de su período de retención, la eliminamos o la des-identificamos (para que ya no pueda ser asociada con usted) de acuerdo con nuestros controles internos de retención. 5.1 Inmutabilidad de la Cadena de Auditoría Ciertos registros — aquellos que contribuyen a la cadena de auditoría a prueba de manipulación para fines de seguridad personal, regulatorios o de ciberseguridad — no pueden ser alterados ni eliminados retroactivamente, solamente redactados. Esto significa que incluso cuando usted ejerce su derecho a eliminar (Sección 7), podemos estar obligados a conservar un registro redactado, no identificable personalmente, del evento original. Esto es necesario para preservar la integridad de la cadena de auditoría y cumplir con obligaciones regulatorias y de retención legal. La Sección 7 explica cómo sus derechos interactúan con estas obligaciones. 6. Cómo Protegemos su Información Utilizamos salvaguardas administrativas, técnicas y físicas estándar de la industria para proteger la información personal. Estas incluyen: Cifrado de información personal en reposo usando cifrados simétricos estándar de la industria. Cifrado de información personal en tránsito usando TLS 1.2 o superior. Controles de acceso basados en roles que restringen qué empleados y proveedores de servicios pueden acceder a qué categorías de información personal. Registros de cadena de auditoría a prueba de manipulación, criptográficamente enlazados, para eventos relevantes de seguridad personal, regulatorios y de ciberseguridad. Firmas criptográficas en todos los mensajes dentro de la aplicación de HandyRandy™ y de TruPhyx, para que usted pueda verificar la autenticidad de los mensajes dentro del Servicio (véase Sección 11 con respecto a nuestra postura de comunicación únicamente dentro de la aplicación). Autenticación de múltiples factores para acceso administrativo a sistemas que procesan información personal. Pruebas de seguridad rutinarias, gestión de vulnerabilidades y procedimientos de respuesta a incidentes. Ningún método de almacenamiento o transmisión electrónica es completamente seguro. Aunque trabajamos arduamente para proteger su información, no podemos garantizar su seguridad absoluta. Si tomamos conocimiento de un incidente de seguridad que afecte materialmente su información personal, le notificaremos de conformidad con la ley aplicable. 7. Sus Derechos de Privacidad Dependiendo de dónde viva, usted puede tener derechos específicos bajo las leyes de privacidad aplicables. Honramos los siguientes derechos para todos los usuarios del Servicio, sin importar la jurisdicción: 7.1 Derechos Universales Derecho de acceso: usted puede solicitar una copia de la información personal que tenemos sobre usted. Derecho a corregir: usted puede solicitar la corrección de información personal que sea inexacta o incompleta. Derecho a eliminar: usted puede solicitar la eliminación de información personal que tenemos sobre usted, sujeto a las excepciones descritas en la Sección 5.1 y a continuación. Derecho a la portabilidad: usted puede solicitar una copia de cierta información personal en un formato estructurado y legible por máquina. Derecho a la no discriminación: no le negaremos el Servicio ni le cobraremos un precio diferente por ejercer sus derechos de privacidad. 7.2 California (CCPA / CPRA) Los residentes de California tienen derechos adicionales bajo la Ley de Privacidad del Consumidor de California (según enmendada por la Ley de Derechos de Privacidad de California): el derecho a saber qué categorías de información personal recopilamos y cómo las usamos, el derecho a eliminar información personal, el derecho a corregir información personal inexacta, el derecho a optar por no participar en la venta o compartición de información personal (no vendemos ni compartimos información personal para publicidad conductual entre contextos), y el derecho a limitar el uso de información personal sensible. 7.3 Otras Leyes Estatales de Privacidad Los residentes de Virginia, Colorado, Connecticut, Utah, y otros estados con leyes generales de privacidad del consumidor tienen derechos equivalentes de acceso, corrección, eliminación y portabilidad, más el derecho a optar por no participar en venta, publicidad dirigida, y cierto perfilado. Los residentes de estos estados también pueden tener el derecho a apelar solicitudes denegadas; el proceso de apelación se describe en la Sección 7.7. 7.4 Unión Europea y Reino Unido (Prospectivo) A la Fecha de Entrada en Vigor, el Servicio se opera desde Estados Unidos y no está dirigido a usuarios en la Unión Europea, el Espacio Económico Europeo, o el Reino Unido. No transferimos a sabiendas información personal de residentes de la UE, EEE, o el Reino Unido. Si nos expandimos a esas jurisdicciones en el futuro, actualizaremos esta Política de Privacidad para abordar el Reglamento General de Protección de Datos (RGPD), la Ley de Protección de Datos del Reino Unido, y mecanismos aplicables de transferencia transfronteriza. 7.5 Cómo Ejercer sus Derechos Usted puede ejercer sus derechos de privacidad de dos maneras: Use la herramienta de Derechos del Titular de Datos dentro de la aplicación, accesible desde la configuración de su cuenta dentro del Servicio. Envíenos un correo electrónico a privacy@truphyx.com con el asunto "Solicitud de Derechos de Privacidad" y una descripción de lo que le gustaría que hiciéramos. Responderemos a su solicitud dentro de 30 días de su recepción. Si necesitamos tiempo adicional (hasta 60 días adicionales para solicitudes complejas), le notificaremos dentro del período inicial de 30 días. 7.6 Verificación de Identidad para Solicitudes Para proteger su información, verificaremos su identidad antes de responder a una solicitud de derechos de privacidad. El método de verificación será proporcionado a la sensibilidad de la solicitud: típicamente un correo electrónico de confirmación y, para solicitudes sensibles, verificación adicional de credenciales de cuenta o documento de identidad gubernamental. 7.7 Derecho a Apelar Si denegamos su solicitud de derechos de privacidad, usted puede apelar esa decisión enviando un correo electrónico a privacy@truphyx.com con el asunto "Apelación de Derechos de Privacidad" dentro de 60 días de nuestra denegación. Un revisor independiente (no la persona que emitió la decisión inicial) revisará la apelación y responderá dentro de 60 días. 7.8 Limitaciones a sus Derechos Sus derechos no son absolutos. Podemos rechazar una solicitud, total o parcialmente, si (a) honrarla comprometería la integridad de la cadena de auditoría a prueba de manipulación para registros de seguridad, regulatorios, o de ciberseguridad (véase Sección 5.1), (b) estamos obligados por ley a retener la información, (c) no podemos verificar su identidad, (d) la solicitud es manifiestamente infundada o excesiva, o (e) se aplican otras excepciones provistas por la ley aplicable. Cuando rechacemos una solicitud parcialmente, honraremos la porción que podamos honrar. 8. Privacidad de los Niños El Servicio no está dirigido a niños menores de 13 años (o por debajo del umbral de edad equivalente en su jurisdicción). No recopilamos a sabiendas información personal de niños menores de 13 años. Si nos enteramos de que hemos recopilado información personal de un niño menor de 13 años sin el consentimiento verificado de los padres, eliminaremos esa información puntualmente. Si usted tiene entre 13 y 17 años (o entre el umbral de edad equivalente y la mayoría de edad en su jurisdicción), puede usar el Servicio solamente con el consentimiento verificado de su padre, madre o tutor legal. Las cuentas de usuarios menores de edad están sujetas a protecciones adicionales, incluyendo: Verificación de edad durante la creación de la cuenta. Captura de consentimiento del padre, madre o tutor legal, incluido el nombre y la información de contacto del adulto que otorga el consentimiento, y un registro del consentimiento. Compras dentro de la aplicación bloqueadas (las compras de Apple In-App Purchase y Stripe están restringidas) hasta que el consentimiento parental sea confirmado. Divulgación restringida de la información personal del menor a contactos no parentales. Manejo especializado de servicio al cliente: autenticación parental requerida para cualquier divulgación de información personal o cambio de cuenta; no puede ser degradado a soporte asíncrono para solicitudes de revocación de consentimiento. Redacción de información personal en cualquier contexto no esencial. Los padres y tutores legales pueden ejercer los derechos de privacidad de su hijo o hija en su nombre enviando un correo electrónico a privacy@truphyx.com. 9. Transferencias Internacionales de Datos A la Fecha de Entrada en Vigor, el Servicio se opera desde Estados Unidos. Toda la información personal se almacena en infraestructura ubicada en Estados Unidos. Actualmente no transferimos información personal a otros países. Si usted accede al Servicio desde fuera de Estados Unidos, entiende que su información personal será transferida y procesada en Estados Unidos. Las leyes de privacidad de Estados Unidos pueden diferir de las de su país. Al usar el Servicio, usted consiente esta transferencia. Si nos expandimos a otras jurisdicciones en el futuro, actualizaremos esta Política de Privacidad para describir mecanismos aplicables de transferencia transfronteriza (tales como Cláusulas Contractuales Estándar, decisiones de adecuación, u otros mecanismos legales). 10. Enlaces y Servicios de Terceros El Servicio puede contener enlaces a sitios web o servicios de terceros (tales como páginas de productos de fabricantes, sistemas de pedidos de proveedores, o sitios de referencia regulatorios). No somos responsables de las prácticas de privacidad de esos terceros. Le animamos a revisar las políticas de privacidad de cualquier tercero antes de proporcionar información personal. Específicamente, las transacciones que usted realice a través de Apple In-App Purchase, Google Play Billing, o Stripe se rigen por las respectivas políticas de privacidad de Apple, Google y Stripe, no por esta Política de Privacidad. 11. Divulgaciones Específicas de IA (HandyRandy™) HandyRandy™ es una persona de inteligencia artificial integrada en el Servicio que brinda orientación diagnóstica, información de referencia y asistencia paso a paso en los tres Modos. Debido a que HandyRandy™ es novedosa y central para el Servicio, hacemos las siguientes divulgaciones específicas: 11.1 Las Respuestas de HandyRandy™ son Informativas HandyRandy™ proporciona orientación informativa general. HandyRandy™ no proporciona asesoramiento profesional licenciado de ingeniería, electricidad, plomería, HVAC, estructura, ambiente, legal, médico, u otro asesoramiento profesional. Para tareas que, en su jurisdicción, requieran un profesional licenciado, usted debe contratar un profesional licenciado. Para condiciones de seguridad personal, usted debe llamar al 911 (o número de emergencia equivalente en su jurisdicción) — HandyRandy™ no es un sustituto de los servicios de emergencia. 11.2 Rechazos Fuera del Corpus HandyRandy™ está diseñada para rechazar preguntas que queden fuera de su corpus de conocimiento verificado en lugar de proporcionar orientación de baja confianza. Si usted recibe un rechazo, puede escalar a un revisor humano a través del flujo de soporte dentro de la aplicación. 11.3 Confirmaciones de Peligro Para procedimientos que involucran lesión potencial, daño a la propiedad o exposición regulatoria, HandyRandy™ presentará un aviso de confirmación de peligro antes de proporcionar orientación. Su confirmación se registra en la cadena de auditoría a prueba de manipulación. Estos registros no pueden ser retirados retroactivamente (véase Sección 5.1). 11.4 Interrupción de Seguridad Personal a Mitad de Compromiso Si, durante una sesión diagnóstica, el Servicio detecta una condición emergente de seguridad personal (como evidencia de fuga de gas natural, condiciones eléctricas de arco eléctrico, indicadores de exposición a monóxido de carbono, indicadores de colapso estructural, o similares), HandyRandy™ interrumpirá la sesión y le indicará llamar al 911. Su estado de compromiso se preserva para que pueda reanudar después de que se haya abordado la condición de seguridad. Este aviso no puede ser omitido y no está sujeto al nivel de suscripción. 11.5 Firma de Comunicación Únicamente Dentro de la Aplicación HandyRandy™ y TruPhyx™ se comunican con usted ÚNICAMENTE dentro de la aplicación TruPhyx™. Cada mensaje dentro de la aplicación que enviamos lleva una firma criptográfica que el Servicio verifica en su nombre. No enviamos mensajes SMS, no hacemos llamadas telefónicas, no enviamos correos electrónicos (aparte de correos electrónicos transaccionales desde direcciones administrativas tales como no-reply@truphyx.com, privacy@truphyx.com, y support@truphyx.com), y no le contactamos a través de redes sociales. Cualquier comunicación que reciba en cualquier canal externo que afirme ser HandyRandy™ es fraudulenta. Por favor reporte la suplantación sospechada a support@truphyx.com inmediatamente. 11.6 Postura de Entrenamiento de IA No utilizamos su información personal ni datos de interacción con la IA para entrenar modelos de IA externos de terceros sin su consentimiento explícito. Utilizamos datos de interacción agregados y des-identificados para mejorar la persona HandyRandy™ y la lógica diagnóstica subyacente operada por TruPhyx™. No compartimos datos de interacción con la IA con proveedores externos de IA, excepto según sea necesario para operar el Servicio (p. ej., infraestructura de inferencia alojada en la nube, sujeta a obligaciones contractuales de proveedor de servicios bajo la Sección 4.1). 11.7 Persona Unificada Multi-Oficio HandyRandy™ es una persona de IA unificada única a través de los tres Modos; HandyRandy™ no rechaza una pregunta debido a su nivel de suscripción. Los niveles de suscripción restringen el acceso a funciones premium (tales como herramientas de presentación a AHJ, composición de paquetes de auditoría, paneles multi-propiedad, conectores de sistemas de gestión de edificios, vinculaciones de tecnología operacional, automatización de obtención de partes, y despacho con humano en el ciclo), no la disposición de la persona a responder. 12. Divulgación de Rastreo (App Tracking Transparency y Data Safety) Para los fines del marco de App Tracking Transparency de Apple, no le rastreamos. No vinculamos la información personal recopilada a través del Servicio con datos de terceros para fines publicitarios, y no compartimos sus datos con terceros de manera que puedan rastrearle a través de aplicaciones y sitios web de otras compañías. Para los fines de la sección Data Safety de Google Play, nuestras divulgaciones completas de manejo de datos se reflejan en nuestra lista del Play Store y en esta Política de Privacidad. No recopilamos datos para fines publicitarios o de marketing, y no compartimos datos con terceros para esos fines. 13. Paridad Bilingüe Esta Política de Privacidad se publica en inglés y en español con paridad estructural. Las versiones en inglés y español están destinadas a ser sustantivamente equivalentes. En caso de discrepancia entre las dos versiones idiomáticas, prevalecerá la versión en inglés. Se mantiene la paridad estructural a nivel de sección: cada sección que aparece en la versión en inglés aparece en la versión en español con el mismo contenido sustantivo. Los reportes de paridad bilingüe fallida en cualquier parte del Servicio (incluyendo esta Política de Privacidad, los Términos de Servicio, el Acuerdo de Licencia de Usuario Final, artículos de base de conocimientos, avisos dentro de la aplicación, texto de confirmación de peligro, divulgaciones de reembolso, o cualquier otra superficie orientada al usuario) pueden enviarse a support@truphyx.com y serán clasificados de acuerdo con nuestro flujo de trabajo de reparación de paridad. 14. Cambios a esta Política de Privacidad Podemos actualizar esta Política de Privacidad de vez en cuando. Cuando hagamos cambios materiales, (a) actualizaremos la fecha de "Última actualización" en la parte superior, (b) publicaremos un aviso en el Servicio durante al menos 30 días después del cambio, y (c) cuando lo requiera la ley aplicable, obtendremos su consentimiento o proporcionaremos una oportunidad de optar por no participar. El uso continuado del Servicio después de la fecha de entrada en vigor de un cambio constituye su aceptación de la Política de Privacidad actualizada. Archivaremos versiones anteriores de esta Política de Privacidad y las pondremos a disposición a solicitud. 15. Contáctenos Si tiene preguntas, solicitudes o preocupaciones sobre esta Política de Privacidad o nuestro manejo de su información personal, por favor contáctenos: Privacidad y Derechos del Titular de Datos: privacy@truphyx.com Soporte al Cliente: support@truphyx.com Legal y Cumplimiento: legal@truphyx.com Derechos de Autor (DMCA): dmca@truphyx.com Postal: TruPhyx LLC, 153 Houston Street, Angleton, Texas 77515, Estados Unidos Eliminación de Cuenta: https://www.truphyx.com/delete-account TruPhyx LLC es una sociedad de responsabilidad limitada de Texas (Número de presentación de la Secretaría de Estado de Texas 1577011770002; EIN 42-1905720).