Política de Privacidad
Última actualización: 18 de junio de 2026
1. Introducción
En LISA (un producto desarrollado y operado por Like A Startup), la privacidad, seguridad y confidencialidad de la información de tu organización son nuestra máxima prioridad. Esta Política de Privacidad describe cómo recopilamos, utilizamos, almacenamos y protegemos los datos empresariales y de contacto cuando utilizas nuestra plataforma de agentes autónomos y colaboradores digitales inteligentes (Digital Workers).
2. Información que Recopilamos
Para habilitar la automatización operativa de extremo a extremo, recopilamos las siguientes categorías de información:
- Datos de Cuenta y Registro: Información de contacto corporativo que incluye el nombre completo de los representantes, dirección de correo electrónico corporativo, nombre de la empresa, número de teléfono y datos de facturación.
- Credenciales y Tokens de Integración: Para ejecutar tareas de negocio (como el envío de correos, conexión a CRM o mensajería de WhatsApp), el cliente nos facilita credenciales cifradas, tokens de API, accesos IMAP/SMTP o integraciones de WhatsApp Business.
- Datos de Operación e Ingesta: Documentos (PDF, Excel, imágenes de pólizas, etc.) y bases de conocimiento cargadas por el cliente para el entrenamiento RAG (Retrieval-Augmented Generation) de sus agentes dedicados.
- Logs de Ejecución e Historial: Metadatos operativos, prompts de entrada y respuestas de los agentes para proporcionar trazabilidad y auditoría de la actividad operativa del cliente en tiempo real.
3. Uso de la Información
Utilizamos los datos recopilados estrictamente para los siguientes fines empresariales:
- Configurar, parametrizar y ejecutar la flota de colaboradores digitales contratados.
- Integrar de forma segura tus flujos de trabajo existentes (CRM HubSpot, WhatsApp, bases de datos PostgreSQL o ERPs internos) para la resolución de tareas operativas.
- Proveer soporte de prioridad Enterprise y canales dedicados en Slack para la resolución de incidentes técnicos.
- Garantizar la seguridad del sistema y prevenir actividades fraudulentas o maliciosas en el ecosistema de comunicación corporativa.
4. Privacidad en Inteligencia Artificial y Retención Cero
LISA se conecta con proveedores líderes de modelos de lenguaje a gran escala (LLM) como OpenAI, Anthropic y Google Cloud Vertex AI a través de conexiones API empresariales. Garantizamos que:
- Nos acogemos de forma estricta a las políticas de Retención Cero de Datos (Zero Data Retention) de nuestros proveedores corporativos.
- Tus datos de negocio, documentos, correos y prompts enviados a los agentes nunca se utilizan ni se utilizarán para entrenar o calibrar modelos de IA de terceros.
- Las bases de conocimiento RAG permanecen de forma aislada en pgvector y bases PostgreSQL dedicadas únicamente a tu tenant.
5. Seguridad, Aislamiento (Multi-tenancy) y Respaldos
Diseñamos LISA bajo estándares robustos de nivel corporativo para asegurar la información en cada capa operativa:
- Aislamiento Multitenant: Implementamos separación lógica rigurosa. Cada cliente opera en un tenant aislado, garantizando que no existan filtraciones de datos entre diferentes organizaciones.
- Cifrado Avanzado: Todos los datos se transmiten de manera segura mediante encriptación TLS 1.3 y se almacenan en bases de datos cifradas en reposo usando algoritmos AES-256.
- Control de Acceso por Roles (RBAC): Permite limitar la visibilidad de prompts, logs y credenciales de integración dentro de tu propio equipo.
- Copias de Seguridad: Respaldos encriptados diarios para garantizar la continuidad del negocio y la recuperación ante fallos de infraestructura.
6. Subprocesadores de Datos
No vendemos, comercializamos ni transferimos información a terceros con fines publicitarios. Compartimos datos de manera confidencial únicamente con proveedores de infraestructura crítica contratados para habilitar el servicio:
- Proveedores de hosting y nube (como AWS o Google Cloud Platform).
- Proveedores de APIs de LLM en esquemas comerciales cerrados (OpenAI Enterprise, Anthropic Console, Google Vertex AI).
7. Retención y Eliminación de Datos
Conservamos tu información únicamente durante el período de vigencia de tu contrato B2B. Los clientes empresariales pueden solicitar la eliminación o purgado inmediato de bases de datos vectorizadas, credenciales cifradas y registros de auditoría enviando una solicitud formal a nuestro equipo de soporte.
8. Contacto
Si tienes alguna consulta sobre esta política de privacidad o deseas ejercer tus derechos de acceso, rectificación o eliminación de datos de tu empresa, puedes contactar a nuestros arquitectos de seguridad en: