Has lanzado un concierge IA en Lovable, un widget de reservas con v0 o un bot de respuesta a reseñas con Cursor. Auditamos antes de que un huésped lea la conversación de otro — o de que un token al PMS acabe en el bundle del cliente.
Un concierge IA tiene acceso a peticiones del huésped, datos de reserva y, si la integración con el motor está hecha sin cuidado, a campos cercanos a datos de pago. Un widget de reservas construido en v0 puede acabar con la clave service_role de Supabase en el bundle. Un bot que responde reseñas a veces se entrena con comentarios que contienen apellidos y números de habitación.
Auditamos el código que tu equipo levantó con IA con la lente del sector: aislamiento de huéspedes y reservas, cuidado con el alcance PCI, custodia de tokens del PMS y del motor de reservas, y los logs donde aparecen apellidos, fechas y números de tarjeta truncados que no deberían estar ahí.
Filtros de pertenencia en consultas de reservas, mensajes y peticiones. Ningún huésped autenticado puede leer la conversación, la factura o la petición de otro cambiando un id.
Si el agente IA ve datos del flujo de pago — incluso campos truncados o referencias a la tarjeta — el alcance PCI te alcanza. Trazamos qué llega al modelo, qué se queda en logs y qué viaja a proveedores externos.
Tokens de Mews, Cloudbeds, Opera, SiteMinder, Booking — dónde viven, qué permisos tienen, si están en el bundle del cliente, si se rotan. Y qué pasa si el token de un cliente se filtra al de otro hotel del grupo.
console.log con datos del huésped que sobreviven al build. Plataformas de hosting que retienen logs durante semanas. Lo que es ‘debug’ para tu equipo es retención de datos personales según RGPD.
El concierge respondía bien preguntas tipo wifi, desayuno y traslados. Cuando empezaron a probarlo con peticiones reales (cambio de fecha, factura, política de cancelación), descubrieron que la API de reservas aceptaba cualquier id de reserva sin verificar el huésped. La clave service_role de Supabase llegaba al cliente para que la subida de fotos del check-in funcionara.
9 hallazgos. 3 críticos resueltos antes del despliegue completo: filtro de pertenencia en la API de reservas, eliminación del service_role del cliente y migración a un endpoint de upload firmado, política RLS sobre las tablas de reservas y mensajes, y revisión de los logs de Vercel donde aparecían apellidos y números de habitación.
CRM para empresas medianas con APIs amplias — ideal para agentes comerciales y enriquecimiento de contactos.
Correo, calendario y SharePoint como canal y como contexto — triaje, redacción y búsqueda con RAG en tu correo y archivos.
Bajo NDA, con acceso de solo lectura al repositorio. No tocamos datos reales: leemos código y migraciones. Si necesitamos probar un endpoint, usamos cuentas sintéticas en un entorno staging.
Sí. Auditamos el conector — qué permisos pidió, qué tokens guarda, cómo maneja errores y reintentos. Si vuestro PMS no tiene API moderna y la integración va por archivos planos, también la leemos.
Probablemente sí, aunque la forma exacta depende de qué ve el agente. Documentamos qué datos del flujo de pago llegan al modelo y a logs, te decimos cómo aislarlo, y aportamos el material que tu auditor PCI te pedirá.
Pequeño pero real: el bot puede entrenarse con respuestas pasadas que incluyen apellidos, citar números de habitación o estancias concretas, y publicar texto que no querrías ver en una reseña pública. Auditamos qué contexto le llega y qué publica antes de salir a respuesta.
Diseñamos soluciones con privacidad desde el inicio, control humano, trazabilidad, límites de uso, gestión de permisos y documentación. Para procesos sensibles, ayudamos a evaluar los riesgos y obligaciones aplicables bajo el RGPD y el Reglamento de IA.
Cada proyecto lo lidera personalmente uno de los socios. Si hay encaje, te respondemos en menos de 24 horas con una primera lectura concreta de tu caso — no con una demostración genérica.
