Política de Privacidad

Última actualización: Enero 2025

Fecha de entrada en vigor: 01 de septiembre de 2025

Esta Política de Privacidad explica cómo Host‑Pilot.ai (el "Servicio", "nosotros", "nuestro") recopila, utiliza, almacena y comparte sus datos personales cuando visita nuestros sitios web o utiliza nuestras aplicaciones. Al crear una cuenta, iniciar una prueba, o de otra manera utilizar el Servicio, usted reconoce que procesaremos y almacenaremos sus datos como se describe a continuación. Cuando nos basamos en el consentimiento, puede retirarlo en cualquier momento.

Responsable y Contacto

Responsable: Host‑Pilot.ai — operado por Mouhad Lassoued (empresa individual), Buschallee 3, 13088 Berlín, Alemania

Administradores del sitio web: Mouhad Lassoued y Hedi Lassoued (misma dirección que arriba)

Contacto: por favor utilice el formulario de contacto en host-pilot.ai/contact o envíenos un correo electrónico directamente.

Para consultas específicas sobre privacidad, solicitudes de los interesados, o para reportar un problema de seguridad, por favor indique claramente "Consulta de Privacidad" en su mensaje para un procesamiento más rápido.

Datos que Recopilamos

  • Datos de cuenta y perfil: nombre, correo electrónico, hash de contraseña, detalles del negocio y preferencias que proporciona al registrarse o actualizar su perfil.
  • Datos de autenticación OAuth: Cuando inicia sesión usando Google u otros proveedores OAuth, recopilamos:
    • Su dirección de correo electrónico
    • Su nombre (si lo proporciona el proveedor OAuth)
    • URL de la foto de perfil (si se proporciona)
    • Tokens de acceso OAuth (encriptados y almacenados de forma segura) para acceder a los servicios integrados que habilita (por ejemplo, Gmail, Outlook)
    Solo recopilamos la información mínima necesaria para autenticarlo y proporcionar los servicios que solicita. No tenemos acceso a la contraseña de su cuenta de Google, y puede revocar nuestro acceso en cualquier momento a través de la configuración de su cuenta de Google.
  • Datos de uso y dispositivo: páginas vistas, funciones utilizadas, dirección IP, marcas de tiempo, información del navegador y dispositivo, archivos de registro y diagnósticos para operar y asegurar el Servicio.
  • Datos de comunicación: mensajes que nos envía (correos de soporte, formularios) y nuestra correspondencia con usted.
  • Datos de pago y facturación: identificadores de facturación limitados y estado de suscripción. Los detalles de pago son procesados por nuestro procesador de pagos (por ejemplo, Stripe) y no se almacenan en nuestros servidores.
  • Cookies y tecnologías similares: archivos pequeños utilizados para autenticación, preferencias, análisis y prevención de fraude. Consulte la sección Cookies a continuación.
  • Integraciones de terceros: Cuando habilita integraciones (por ejemplo, Gmail, Outlook, Airbnb), podemos acceder a datos de estos servicios con su permiso explícito para proporcionar la funcionalidad solicitada. Solo accedemos a los datos que autoriza específicamente.

Finalidades y Bases Legales (RGPD)

  • Proporcionar y mejorar el Servicio (Art. 6(1)(b) & (f) RGPD): para crear y gestionar su cuenta, entregar funcionalidad principal, asegurar disponibilidad y desarrollar nuevas funciones.
  • Asegurar el Servicio (Art. 6(1)(f) RGPD): para detectar, prevenir e investigar fraude, abuso y incidentes de seguridad.
  • Comunicarse con usted (Art. 6(1)(b) & (f) RGPD): para enviar correos transaccionales (por ejemplo, cuenta, facturación, seguridad), responder a consultas y proporcionar soporte.
  • Marketing con consentimiento (Art. 6(1)(a) RGPD): cuando sea requerido, para enviar comunicaciones de marketing. Puede darse de baja en cualquier momento.
  • Cumplimiento (Art. 6(1)(c) RGPD): para cumplir con obligaciones legales, requisitos fiscales y contables, y solicitudes regulatorias.

Cómo Compartimos Datos

No vendemos datos personales. Compartimos datos solo con:

  • Proveedores OAuth: Cuando elige iniciar sesión con Google u otros proveedores OAuth, su autenticación es manejada por el proveedor según su política de privacidad. Solo recibimos la información que nos autoriza a acceder (típicamente nombre, correo electrónico y foto de perfil).
  • Proveedores de servicios y procesadores: infraestructura (Supabase, Vercel), análisis, entrega de correo, soporte al cliente, autenticación y proveedores de pagos que procesan datos en nuestro nombre bajo acuerdos de procesamiento de datos que les requieren proteger sus datos.
  • Servicios de terceros que integra: Cuando elige integrar servicios (por ejemplo, Gmail, Outlook, Airbnb), accedemos a datos de estos servicios con su permiso explícito únicamente para proporcionar la funcionalidad que solicita. No compartimos sus datos con estos terceros más allá de lo necesario para la integración.
  • Legal, seguridad y cumplimiento: cuando sea requerido por ley o para proteger derechos, seguridad y protección.
  • Transferencias comerciales: en relación con una fusión, adquisición o venta de activos con salvaguardas apropiadas.

Transferencias Internacionales

Si transferimos datos personales fuera del EEE/Reino Unido, lo hacemos usando salvaguardas apropiadas, como Cláusulas Contractuales Estándar, o transfiriendo a países considerados que proporcionan un nivel adecuado de protección.

Retención

Conservamos datos personales durante el tiempo necesario para proporcionar el Servicio, cumplir con obligaciones legales, resolver disputas y hacer cumplir acuerdos. Eliminamos o anonimizamos datos cuando ya no son necesarios.

Seguridad

Implementamos medidas técnicas y organizativas integrales para proteger datos personales, incluyendo:

  • Encriptación en tránsito (TLS/SSL) para todas las transmisiones de datos
  • Almacenamiento encriptado de datos sensibles, incluyendo tokens OAuth
  • Controles de acceso y requisitos de autenticación
  • Auditorías y monitoreo de seguridad regulares
  • Alojamiento de infraestructura seguro (Supabase, Vercel)
  • Copias de seguridad regulares con políticas de retención seguras

Los tokens OAuth y las credenciales de autenticación se almacenan de forma segura y encriptada. Seguimos las mejores prácticas de la industria para la gestión de credenciales. Sin embargo, ningún método de transmisión o almacenamiento es 100% seguro, y no podemos garantizar seguridad absoluta.

Si sospecha cualquier acceso no autorizado a su cuenta, por favor contáctenos inmediatamente en host-pilot.ai/contact.

Sus Derechos (RGPD)

Sujeto a condiciones bajo el RGPD, tiene derecho a:

  • Acceso: Solicitar una copia de los datos personales que tenemos sobre usted
  • Rectificación: Corregir datos inexactos o incompletos
  • Eliminación: Solicitar la eliminación de sus datos (sujeto a obligaciones legales)
  • Restricción: Solicitar limitación del procesamiento en ciertas circunstancias
  • Oposición: Oponerse al procesamiento basado en intereses legítimos
  • Portabilidad de datos: Recibir sus datos en un formato estructurado y de uso común
  • Retirar consentimiento: Cuando el procesamiento se basa en consentimiento, puede retirarlo en cualquier momento
  • Revocar acceso OAuth: Puede revocar nuestro acceso a su cuenta de Google u otros proveedores OAuth en cualquier momento a través de la configuración de su cuenta en esas plataformas

Para ejercer estos derechos, por favor utilice el formulario de contacto en host-pilot.ai/contact o envíenos un correo electrónico directamente. Responderemos a su solicitud dentro de 30 días.

También puede presentar una queja ante su autoridad de supervisión local. En Alemania, esta es el Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI).

Cookies y Tecnologías Similares

Utilizamos cookies y tecnologías similares (localStorage, sessionStorage) para:

  • Autenticación: Para mantener su sesión de inicio de sesión y tokens OAuth de forma segura
  • Preferencias: Para recordar sus configuraciones y preferencias
  • Análisis: Para entender cómo se utiliza el Servicio y mejorar la experiencia del usuario (datos anonimizados)
  • Seguridad: Para proteger contra fraude y abuso

Puede controlar las cookies a través de la configuración de su navegador. Deshabilitar ciertas cookies puede afectar la funcionalidad del Servicio, particularmente las funciones de autenticación. No utilizamos cookies para rastrearlo en otros sitios web.

OAuth y Autenticación de Terceros

Cuando elige iniciar sesión con Google u otros proveedores OAuth, se aplica lo siguiente:

  • Proceso de autenticación: La autenticación es manejada por el proveedor OAuth (por ejemplo, Google) según su política de privacidad. No recibimos ni almacenamos su contraseña.
  • Datos recopilados: Solo recibimos la información mínima necesaria para crear y gestionar su cuenta, típicamente incluyendo su dirección de correo electrónico, nombre y URL de foto de perfil.
  • Tokens OAuth: Si habilita integraciones (por ejemplo, acceso a Gmail), almacenamos de forma segura tokens OAuth encriptados necesarios para acceder a los servicios integrados que autoriza. Estos tokens se almacenan usando encriptación de estándar de la industria.
  • Revocación: Puede revocar nuestro acceso a su cuenta de Google u otros proveedores OAuth en cualquier momento a través de la configuración de su cuenta en esas plataformas. Revocar el acceso deshabilitará las integraciones asociadas pero su cuenta Host-Pilot permanecerá activa.
  • Políticas de terceros: Al usar autenticación OAuth, la política de privacidad y términos de servicio de Google también se aplican. Recomendamos revisar su política de privacidad en policies.google.com/privacy.
  • Sin acceso no autorizado: Solo accedemos a datos de proveedores OAuth que autoriza explícitamente. No accedemos a los datos de su cuenta de Google más allá de lo necesario para las funciones que habilita.

Funciones de IA y Procesamiento Automatizado

Algunas funciones utilizan modelos de IA para generar o analizar contenido. Procesamos los datos que envía para entregar estas funciones y para mejorar la calidad y seguridad del modelo. No utilizamos su contenido para entrenar modelos de terceros a menos que se inscriba explícitamente o esté cubierto por los términos empresariales del proveedor con garantías apropiadas de protección de datos.

Niños

El Servicio no está dirigido a niños menores de 16 años. Si cree que un niño nos ha proporcionado datos personales, contáctenos y tomaremos las medidas apropiadas.

Su Acuerdo

Al unirse, crear una cuenta o de otra manera utilizar el Servicio, usted acepta que procesaremos y almacenaremos sus datos para operar el Servicio como se describe en esta Política. Cuando nos basamos en consentimiento, lo solicitaremos por separado y puede retirarlo en cualquier momento sin afectar la licitud del procesamiento antes del retiro.

Cambios a esta Política

Podemos actualizar esta Política de vez en cuando. Publicaremos la versión actualizada en esta página y actualizaremos la fecha de entrada en vigor arriba. Si los cambios son materiales, proporcionaremos aviso adicional.

Nuevo servicio: Automatizaciones llave en mano

Automatizaciones Airbnb & Booking.com configuradas para ti

Configuramos mensajería inteligente, reglas de horarios, compartir guías y marketing ligero para que los huéspedes se sirvan solos antes de contactarte.

Respuestas previas a llegada, estancia y salidaExperiencia multi-ciudad
Ejemplo de guía huésped
Guía huésped móvil con pestaña asistente IA GuestGPT incluida en la configuración de automatización

Cada automatización incluye un enlace de guía huésped con tu marca para que los huéspedes encuentren Wi‑Fi, check‑in y recomendaciones locales antes de preguntar.

Ver el servicio de automatizaciónReservar mi configuración