última actualización: mayo 2026

Política de Privacidad

Esta política describe cómo AIC Studio AI S.A.S., operador de la plataforma max-revenue · powered by LISA, recopila, usa, almacena y protege la información de sus usuarios y de los huéspedes de los hoteles que usan el servicio.

1. Quiénes somos

AIC Studio AI S.A.S. es una empresa colombiana que desarrolla y opera max-revenue, una plataforma SaaS de inteligencia artificial para la gestión de hoteles. La plataforma incluye agentes de IA para WhatsApp Business, sistema de reservas, gestión de tarifas, campañas de marketing, análisis de revenue y herramientas de conexión directa con Meta (WhatsApp Business API y Meta Ads).

NIT: En trámite · Correo de contacto: aicstudiolisa@gmail.com · Colombia

2. Datos que recopilamos

Operadores de hotel — Nombre, correo electrónico, contraseña (cifrada), nombre del hotel, ciudad, teléfono de administración y datos de facturación necesarios para la suscripción al servicio.

Huéspedes de WhatsApp — Número de teléfono, nombre de perfil de WhatsApp y contenido de los mensajes intercambiados con el agente de IA del hotel. Estos datos son procesados en nombre del hotel (responsable del tratamiento) y no son compartidos entre hoteles.

Credenciales Meta / WhatsApp Business API — Cuando un hotel conecta su número de WhatsApp Business mediante el flujo de Embedded Signup de Meta, almacenamos el token de acceso de larga duración (60 días), el identificador de cuenta WABA y el identificador de número de teléfono. Estos datos son necesarios exclusivamente para enviar y recibir mensajes en nombre del hotel.

Credenciales Meta Ads — Si el hotel vincula su cuenta publicitaria de Facebook, almacenamos el token de acceso de Meta Ads y el identificador de cuenta publicitaria (Ad Account ID) para consultar campañas e importar métricas dentro del dashboard.

Datos de gestión hotelera — Tipos de habitación, tarifas, disponibilidad, reservaciones, folios, cargos, pagos y datos de clientes CRM ingresados por el operador del hotel.

Datos de voz (modo LISA) — Las sesiones de voz del asistente LISA Copilot se procesan mediante la API Realtime de OpenAI. No almacenamos grabaciones de audio; solo almacenamos la transcripción textual de la conversación mientras la sesión está activa.

Datos de inteligencia de mercado — Información pública de eventos (PredictHQ, SerpAPI) y datos de competidores obtenidos de fuentes públicas para el módulo de Revenue Management. Ningún dato privado de terceros es almacenado.

3. Finalidad del tratamiento

Usamos los datos exclusivamente para:

01.Operar el agente de IA de WhatsApp del hotel (envío y recepción de mensajes, gestión de reservas automatizada).
02.Gestionar la plataforma: autenticación, facturación, soporte técnico.
03.Mostrar analíticas y métricas de desempeño al operador del hotel.
04.Ejecutar campañas de mensajería masiva (broadcasts) usando plantillas aprobadas por Meta.
05.Consultar y reportar el desempeño de campañas publicitarias de Meta Ads.
06.Generar pronósticos de demanda y sugerencias de precios para el módulo de revenue management.
07.Sincronizar disponibilidad y tarifas con OTAs (Booking.com, Expedia, Airbnb) a través de Channex.
08.Cumplir con obligaciones legales y regulatorias.

4. Integraciones con terceros

La plataforma opera con los siguientes proveedores de servicios externos. Cada uno cuenta con su propia política de privacidad:

Meta (WhatsApp Business API · Meta Ads)

Mensajería, campañas publicitarias, Embedded Signup.

Google (Gemini AI · Google Calendar)

Generación de contenido IA, sincronización de calendarios.

OpenAI

API Realtime para el modo de voz del asistente LISA.

Supabase

Almacenamiento de imágenes (logos, fotos de habitaciones).

Channex

Sincronización de disponibilidad con OTAs (Channel Manager).

MercadoPago

Procesamiento de pagos de suscripción y reservas.

PredictHQ · SerpAPI

Datos de eventos y tendencias de mercado para revenue management.

n8n (Automate Solutions)

Orquestación de flujos de automatización (solo agentes no-Meta).

5. Uso de datos de Facebook / Meta

max-revenue usa las APIs de Meta exclusivamente para las funciones autorizadas por el usuario. Específicamente:

·El permiso whatsapp_business_management se usa para gestionar la cuenta WABA del hotel (plantillas, estado).
·El permiso whatsapp_business_messaging se usa para enviar y recibir mensajes de WhatsApp en nombre del hotel.
·El permiso business_management se usa para identificar las cuentas de negocio vinculadas durante el Embedded Signup.
·Los permisos ads_management y ads_read se usan para leer campañas y métricas de Meta Ads del hotel.
·No usamos los datos de Meta para publicidad propia ni los compartimos con terceros fuera del contexto del servicio.
·Los tokens de acceso se almacenan cifrados y se renuevan automáticamente antes de su vencimiento.

6. Retención y eliminación de datos

Datos de cuenta — Se conservan mientras la suscripción esté activa. Al cancelar, se eliminan en un plazo de 30 días hábiles salvo obligación legal de conservarlos.

Conversaciones de WhatsApp — Se conservan por 12 meses para permitir análisis histórico al operador. El operador puede solicitar eliminación anticipada desde el dashboard.

Tokens de Meta — Se eliminan inmediatamente al desconectar la integración desde el dashboard (WhatsApp → Desconectar o Meta Ads → Desconectar).

Eliminación total — Para solicitar la eliminación completa de todos tus datos, envía un correo a aicstudiolisa@gmail.com con el asunto "Eliminación de datos". Procesamos la solicitud en 15 días hábiles.

7. Seguridad

Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado TLS en tránsito, cifrado AES-256 en reposo para tokens y contraseñas, acceso con principio de mínimo privilegio, auditorías periódicas de seguridad y entorno de producción en servidor dedicado con firewall.

Los tokens de acceso de Meta se almacenan cifrados y nunca se exponen en logs ni interfaces de usuario (solo los últimos 4 caracteres son visibles).

8. Derechos del usuario (Ley 1581 de 2012 — Colombia)

Como titular de datos personales tienes derecho a:

·Conocer, actualizar y rectificar tus datos.
·Solicitar prueba de la autorización otorgada.
·Ser informado sobre el uso de tus datos.
·Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).
·Revocar la autorización y solicitar la supresión de tus datos.
·Acceder gratuitamente a tus datos.

Para ejercer cualquier derecho, escríbenos a aicstudiolisa@gmail.com.

9. Cookies y rastreo

max-revenue usa cookies de sesión estrictamente necesarias para la autenticación (JWT). No usamos cookies de rastreo de terceros ni publicidad comportamental propia. El SDK de Facebook se carga únicamente cuando el usuario inicia el flujo de conexión con Meta y puede configurarse para no usar cookies mediante la opción manual de conexión.

10. Cambios a esta política

Podemos actualizar esta política periódicamente. Notificaremos cambios materiales por correo electrónico a los operadores registrados con al menos 15 días de anticipación. El uso continuo de la plataforma tras la notificación implica aceptación.

11. Contacto

Para cualquier consulta sobre privacidad, protección de datos o ejercicio de derechos:

AIC Studio AI S.A.S.

Colombia

Correo: aicstudiolisa@gmail.com

max-revenue · powered by LISA

← volver al inicio de sesión