1. Quiénes somos
Be Pelican S.A.S. BIC (Colombia), en adelante «el Operador», opera la plataforma tecnológica Nido (Lab Tech El Nido), disponible en el dominio bepelican.online y sus subdominios. Nido presta servicios de atención al viajero y operación comercial a negocios del sector turístico («Clientes de la plataforma»), mediante agentes de inteligencia artificial supervisados por personas.
Esta política aplica al tratamiento de datos personales realizado por la plataforma Nido. La actividad comercial de venta de experiencias de viaje de Be Pelican como agencia se rige además por las políticas publicadas en su sitio propio.
2. Qué datos tratamos
- Datos de contacto y perfil: nombre o alias público, identificadores de usuario de las plataformas de mensajería (Instagram, WhatsApp Business, correo electrónico), número de teléfono y correo cuando el titular los comparte en la conversación.
- Contenido de las conversaciones: mensajes de texto, notas de voz e imágenes que el titular envía a los canales oficiales de un Cliente de la plataforma.
- Datos de intención comercial: información que el titular comparte voluntariamente para recibir el servicio (destino de interés, fechas tentativas, número de viajeros, ciudad de origen, ocasión, presupuesto).
- Metadatos técnicos: fecha y hora de los mensajes, canal de origen e identificadores técnicos necesarios para operar los webhooks de las plataformas de mensajería.
La plataforma no solicita ni almacena contraseñas, datos de tarjetas de pago ni credenciales financieras en las conversaciones.
3. Para qué los usamos (finalidades)
- Responder consultas del titular sobre catálogos, disponibilidad, precios y reservas del Cliente de la plataforma al que escribió.
- Dar continuidad a la conversación (historial) y permitir la intervención de asesores humanos cuando el titular lo requiera.
- Registrar la relación comercial en el CRM del Cliente de la plataforma (solo datos que el titular comparte explícitamente).
- Generar métricas agregadas de calidad y conversión para mejorar el servicio.
- Cumplir obligaciones legales del Operador.
4. Tratamiento automatizado (inteligencia artificial)
Las respuestas de primera línea son generadas por agentes de software con modelos de lenguaje. Estos agentes: (a) solo usan información proveniente de las bases de datos del Cliente de la plataforma; (b) registran en el CRM únicamente datos que el titular expresa de forma explícita; y (c) pueden ser reemplazados en cualquier momento por un asesor humano, que el titular puede solicitar en la propia conversación. Las decisiones con efectos jurídicos o económicos (confirmar una reserva, recibir un pago) siempre pasan por verificación humana del Cliente de la plataforma.
5. Encargados y terceros
Para operar, la plataforma usa proveedores que actúan como encargados del tratamiento: Meta Platforms (mensajería de Instagram y WhatsApp Business), proveedores de correo electrónico, proveedores de modelos de lenguaje e infraestructura de cómputo y almacenamiento. Con cada proveedor se comparte únicamente lo necesario para prestar el servicio. No vendemos datos personales ni los compartimos con terceros para publicidad.
6. Conservación
Los datos se conservan mientras la conversación y la relación comercial estén activas y por el tiempo necesario para las finalidades descritas. Los datos de conversaciones inactivas se eliminan o anonimizan conforme a la política de retención del Cliente de la plataforma y a la normativa aplicable.
7. Derechos del titular (Ley 1581 de 2012 — Colombia)
El titular puede en cualquier momento: conocer, actualizar y rectificar sus datos; solicitar prueba de la autorización; ser informado sobre el uso dado a sus datos; presentar quejas ante la Superintendencia de Industria y Comercio; revocar la autorización y solicitar la supresión de sus datos cuando no exista un deber legal o contractual de conservarlos.
Canal de ejercicio de derechos: Management@bepelican.com. Respondemos dentro de los términos legales (10 días hábiles para consultas, 15 para reclamos).
8. Eliminación de datos
Para solicitar la eliminación de tus datos de la plataforma —incluyendo solicitudes originadas desde Facebook o Instagram— sigue las instrucciones de la página Eliminación de datos.
9. Seguridad
Aplicamos medidas técnicas y organizativas razonables: cifrado en tránsito (TLS), verificación de firma de los webhooks de mensajería, control de acceso por roles con autenticación reforzada para administradores, aislamiento de la información por cada Cliente de la plataforma y registro de auditoría de las acciones administrativas.
10. Cambios
Publicaremos aquí cualquier cambio a esta política, actualizando la fecha de la última versión. Los cambios sustanciales se informarán por los canales oficiales.