AVISO DE PRIVACIDAD INTEGRAL

RESPONSABLE: Arewa de México S.A. de C.V. y/o Arewa AI

FECHA DE ÚLTIMA ACTUALIZACIÓN: 21 de marzo de 2026

---

I. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

Arewa de México S.A. de C.V. (en lo sucesivo identificado indistintamente como "Arewa AI" o el "Responsable"), actuando en su calidad de responsable del tratamiento de sus datos personales, con el firme compromiso de salvaguardar la privacidad, integridad y autodeterminación informativa de sus usuarios, clientes y colaboradores (en adelante el "Titular"), y en estricto cumplimiento con la normativa mexicana vigente, señala como su domicilio oficial para oír y recibir todo tipo de notificaciones, así como para efectos de la gestión de datos personales, el ubicado en:

Monterrey, Nuevo León, México

Este domicilio se constituye como el punto de contacto central para cualquier comunicación relacionada con los derechos de privacidad del Titular y el cumplimiento de las obligaciones derivadas de la normativa de protección de datos.

II. MARCO JURÍDICO Y FUNDAMENTACIÓN

El presente Aviso de Privacidad Integral se emite de conformidad con lo dispuesto por los artículos 8, 15, 16, 17, 36 y demás relativos de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), su Reglamento (RLFPDPPP), así como los Lineamientos del Aviso de Privacidad establecidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

Este documento tiene como propósito fundamental garantizar el derecho a la transparencia y la legalidad en el tratamiento de la información personal, asegurando que el Titular mantenga el control y la disposición sobre sus datos en todo momento. Arewa AI, como entidad pionera en la implementación de tecnologías de Inteligencia Artificial (IA) y Modelos de Lenguaje Extensos (LLMs), reconoce que la confianza del usuario es el pilar de la innovación; por tanto, este Aviso detalla no solo los requisitos mínimos legales, sino también los estándares éticos de seguridad y confidencialidad que rigen nuestras operaciones digitales.

III. DECLARACIÓN DE PRINCIPIOS Y COMPROMISO INSTITUCIONAL

El Responsable manifiesta expresamente que el tratamiento de los datos personales se regirá bajo los principios de Licitud, Consentimiento, Información, Calidad, Finalidad, Lealtad, Proporcionalidad y Responsabilidad:

1. Licitud y Lealtad: Todo dato es recabado mediante medios legales y éticos, evitando engaños o prácticas desleales.
2. Consentimiento: Arewa AI garantiza que el tratamiento de sus datos se basa en su voluntad expresa o tácita, según corresponda a la naturaleza de la información.
3. Calidad: El Responsable se esfuerza por mantener la información exacta, completa, pertinente y actualizada en relación con los fines para los que fue recabada.
4. Finalidad: Los datos serán utilizados exclusivamente para los fines informados en este Aviso y aquellos que resulten compatibles o análogos.
5. Proporcionalidad: Solo se recabarán los datos estrictamente necesarios para cumplir con las finalidades descritas, evitando el exceso de información no relevante.
6. Responsabilidad: Arewa AI asume la obligación de velar por el cumplimiento de estos principios y de responder ante el Titular y las autoridades competentes (INAI) por el tratamiento de la información bajo su custodia.

IV. ÁMBITO DE APLICACIÓN Y VIGENCIA

El presente Aviso es aplicable a todos los datos personales que el Responsable recabe de forma personal, directa o indirecta, ya sea a través de nuestro sitio web institucional, plataformas de software, interfaces de programación de aplicaciones (APIs), herramientas de chat, formularios físicos o electrónicos, y cualquier otro medio de interacción con Arewa AI.

La fecha de última actualización al calce del encabezado indica el momento de la entrada en vigor de los términos actuales. Arewa AI recomienda la revisión periódica de este Aviso, ya que la evolución tecnológica de nuestros modelos de IA y los cambios en el marco regulatorio pueden dar lugar a modificaciones necesarias para mantener los niveles óptimos de protección de datos. Al continuar con el uso de nuestros servicios después de la fecha de actualización, el Titular reconoce haber sido debidamente informado sobre las condiciones vigentes de privacidad.

2. Identidad y Domicilio del Responsable

2.1. Identificación Legal de la Entidad

El presente Aviso de Privacidad se emite en estricto cumplimiento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en lo sucesivo, la "Ley"), su Reglamento y los Lineamientos del Aviso de Privacidad publicados por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

La entidad responsable del tratamiento, salvaguarda y administración de sus datos personales es Arewa de México S.A. de C.V. (en lo sucesivo, el "Responsable"), una sociedad mercantil debidamente constituida de conformidad con las leyes de la República Mexicana. El Responsable actúa bajo el nombre comercial Arewa AI, marca bajo la cual se desarrollan y operan servicios de inteligencia artificial, modelos de lenguaje y soluciones tecnológicas avanzadas.

El Responsable reconoce que la privacidad es un derecho fundamental y, por lo tanto, asume la responsabilidad plena de garantizar que cualquier información personal recabada a través de sus plataformas digitales, aplicaciones móviles, sitios web o interacciones físicas sea tratada con los más altos estándares de seguridad, confidencialidad y ética profesional.

2.2. Domicilio Legal y Notificaciones

Para todos los efectos legales relacionados con el presente Aviso de Privacidad, así como para oír y recibir todo tipo de notificaciones, documentos y comunicaciones vinculadas con el ejercicio de los derechos de los titulares de los datos, el Responsable señala como su domicilio oficial el ubicado en:

Monterrey, Nuevo León, México.

Este domicilio se constituye como la sede de nuestra Unidad de Privacidad y Cumplimiento Normativo, la cual ha sido designada específicamente para atender de manera expedita cualquier solicitud relacionada con el tratamiento de sus datos. El señalamiento de este domicilio físico garantiza al Titular un punto de contacto verificable y permanente, cumpliendo así con el principio de transparencia y el artículo 16 de la Ley, evitando el uso de marcadores de posición o domicilios genéricos que pudieran menoscabar la certeza jurídica del usuario.

2.3. Compromiso Institucional y Principios Rectores

El Responsable manifiesta formalmente que el tratamiento de la información personal de sus usuarios se rige por un compromiso ineludible con la protección de la esfera íntima de las personas. En Arewa AI, la gestión de datos no es solo un requerimiento legal, sino un pilar operativo de nuestra arquitectura tecnológica ("Privacy by Design").

De conformidad con el Artículo 6 de la Ley, el Responsable garantiza que el tratamiento de sus datos personales observará, en todo momento, los siguientes principios fundamentales:

1. Licitud: El tratamiento se realiza con apego estricto a las leyes mexicanas y al derecho internacional aplicable, bajo una base jurídica válida.
2. Consentimiento: No se tratarán datos sin la autorización previa, expresa o tácita del Titular, salvo las excepciones previstas por la normativa vigente.
3. Información: A través de este documento y sus versiones simplificadas, se hace del conocimiento del Titular de manera clara y oportuna qué datos se recaban y para qué fines.
4. Calidad: Los datos personales tratados serán pertinentes, correctos y actualizados en relación con los fines para los cuales fueron recabados.
5. Finalidad: El tratamiento se limitará exclusivamente al cumplimiento de las finalidades previstas en este Aviso de Privacidad.
6. Lealtad: El Responsable velará por los intereses y la privacidad del Titular, procesando los datos bajo la premisa de no lesionar su confianza ni sus derechos.
7. Proporcionalidad: Solo se solicitarán y tratarán aquellos datos que resulten estrictamente necesarios para la prestación de los servicios de inteligencia artificial solicitados.
8. Responsabilidad: El Responsable rinde cuentas sobre el tratamiento de los datos y ha implementado medidas de seguridad administrativas, técnicas y físicas para garantizar su integridad.

Este marco de actuación asegura que Arewa AI no solo cumpla con la letra de la ley, sino que lidere la industria tecnológica en México hacia un modelo de procesamiento de datos responsable y centrado en la dignidad humana.

3. Finalidades del Tratamiento

El Responsable, en estricto cumplimiento con los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad previstos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, le informa que los datos personales recabados serán tratados para las siguientes finalidades, desglosadas según su naturaleza y necesidad para la relación jurídica:

3.1. Finalidades Primarias (Necesarias para la relación jurídica)

Estas finalidades son indispensables para la existencia, mantenimiento y cumplimiento de la relación jurídica entre el Titular (usted) y el Responsable (Arewa AI), así como para la prestación efectiva de los servicios tecnológicos contratados:

• Provisión y Administración de Servicios de Inteligencia Artificial: Realizar todas las gestiones necesarias para proveer, administrar, dar mantenimiento y mejorar el acceso a los servicios de Modelos de Lenguaje de Gran Escala (LLM) y a la infraestructura tecnológica de la plataforma Arewa AI. Esto incluye la configuración de parámetros de usuario y la optimización de la entrega de servicios en la nube.
• Gestión de Cuentas y Verificación de Identidad: Llevar a cabo los procesos de registro, creación, validación, actualización y administración de su perfil de usuario en nuestra plataforma. Asimismo, verificar la identidad del Titular para garantizar que el acceso a la información y a los servicios sea realizado exclusivamente por la persona autorizada, previniendo suplantaciones de identidad.
• Procesamiento Técnico de Entradas ("Prompts") y Generación de Contenidos: Procesar de forma automatizada las instrucciones, consultas, datos o entradas (comúnmente denominados "Prompts") que el Titular proporcione a través de la interfaz de usuario. Esta finalidad es esencial para la generación de respuestas, contenidos, análisis y ejecuciones lógicas solicitadas a los modelos de lenguaje. Se hace constar que este procesamiento es de naturaleza técnica y transitoria para la ejecución de la función de IA.
• Gestión Financiera, Facturación y Cobranza: Realizar las actividades de procesamiento de pagos, gestión de métodos de pago, conciliación bancaria y cobranza administrativa. Lo anterior incluye la emisión de los Comprobantes Fiscales Digitales por Internet (CFDI) o facturas correspondientes en términos de las disposiciones fiscales vigentes en México (Código Fiscal de la Federación y miscelánea fiscal).
• Soporte Técnico y Atención al Cliente: Brindar asistencia técnica, soporte especializado y atención a dudas, quejas, sugerencias o incidentes relacionados con el funcionamiento de la plataforma. Esto implica el análisis de logs de errores o reportes de usuario para la resolución de problemas específicos que afecten la experiencia del servicio.
• Seguridad y Prevención de Ilícitos: Monitorear y analizar el comportamiento de uso de la plataforma con el fin de detectar posibles ataques cibernéticos, intentos de fraude, uso indebido de los recursos tecnológicos o violaciones a los Términos de Servicio. El Responsable podrá tratar datos para proteger la integridad de su infraestructura y la seguridad de la información de otros usuarios.
• Cumplimiento de Obligaciones Legales: Dar cumplimiento a requerimientos de información emitidos por autoridades administrativas o judiciales competentes, así como observar las obligaciones derivadas de la normativa de protección de datos personales y demás leyes aplicables al sector tecnológico y financiero.

3.2. Finalidades Secundarias (No necesarias para la relación jurídica)

De conformidad con el Artículo 14 del Reglamento de la LFPDPPP, el Responsable hace de su conocimiento lo siguiente:

• Inexistencia de Finalidades Secundarias: El Responsable le informa expresamente que no utiliza sus datos personales para finalidades secundarias o accesorias. Esto significa que su información personal no será tratada para fines mercadotécnicos, publicitarios, de prospección comercial, ni para la elaboración de perfiles de consumo con fines de venta a terceros. Su información se limita estrictamente a los fines operativos y de servicio antes descritos.

En caso de que, en el futuro, el Responsable decida tratar sus datos para una finalidad secundaria, se le notificará de manera oportuna mediante una actualización al presente Aviso de Privacidad, otorgándole siempre el mecanismo para que pueda manifestar su negativa al tratamiento de sus datos para dichas finalidades, sin que ello sea motivo para que se le nieguen los servicios y productos que solicita o contrata con nosotros.

3.3. Nota Especial sobre el Tratamiento de Contenidos

Respecto a las finalidades primarias relacionadas con el procesamiento de "Prompts", el Responsable enfatiza que el sistema trata la información para generar respuestas en tiempo real. Aunque el Responsable implementa medidas de seguridad y confidencialidad estrictas, se reitera la recomendación al Titular de abstenerse de introducir datos personales sensibles o información confidencial de terceros en los campos de texto libre, toda vez que el tratamiento automatizado por parte de los modelos de lenguaje es una finalidad esencial para la prestación del servicio tecnológico solicitado.

4. Datos Personales Recabados

Para la consecución de las finalidades descritas en el presente Aviso de Privacidad y para la correcta prestación de los servicios de procesamiento de lenguaje natural y generación de contenido, Arewa de México S.A. de C.V. y/o Arewa AI (en adelante, el "Responsable") tratará los datos personales del Titular bajo los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad. Los datos se encuentran clasificados en las siguientes categorías:

4.1. Categorías de Datos Personales Sujetos a Tratamiento

• 4.1.1. Datos de Identificación y Registro: Aquellos necesarios para individualizar al Titular y gestionar su acceso a la plataforma:

  • Nombre completo (nombre(s), primer y segundo apellido).
  • Nombre de usuario, alias o seudónimo vinculado a la cuenta.
  • Edad o fecha de nacimiento (requerida para validar la capacidad legal de contratación y cumplimiento de políticas de protección a menores).
  • En caso de representar a una entidad legal, el cargo o posición dentro de la organización.
  • Fotografía de perfil (opcional, proporcionada por el Titular).
  • Información contenida en documentos de identificación oficial (INE, Pasaporte, Cédula Profesional) en los casos que se requiera verificación de identidad para servicios de alta seguridad.

• 4.1.2. Datos de Contacto y Notificaciones: Para mantener el canal de comunicación técnica, legal y comercial:

  • Dirección de correo electrónico (principal y, en su caso, alternativa).
  • Número de teléfono móvil o fijo (incluyendo clave de larga distancia).
  • Domicilio completo (calle, número exterior e interior, colonia, código postal, alcaldía o municipio, entidad federativa y país), específicamente cuando sea necesario para la emisión de facturas o entrega de beneficios físicos.

• 4.1.3. Datos Patrimoniales y Financieros: Información relativa a la relación comercial y la suscripción de servicios pagados:

  • Registro Federal de Contribuyentes (RFC).
  • Domicilio fiscal y régimen fiscal (para cumplimiento de obligaciones ante el SAT).
  • Datos de transacciones, incluyendo historial de pagos, planes contratados, fechas de vencimiento y montos.
  • Información sobre el método de pago: El Responsable aclara que los datos sensibles de tarjetas bancarias (número completo, CVV y fecha de vencimiento) son tratados exclusivamente por procesadores de pago certificados (PCI-DSS). El Responsable únicamente conserva los últimos cuatro dígitos de la tarjeta, el país emisor y la marca (Visa, Mastercard, etc.) para fines de gestión interna y conciliación.

• 4.1.4. Datos de Navegación, Dispositivo y Metadatos Técnicos: Información recolectada automáticamente para seguridad, optimización y análisis de rendimiento:

  • Dirección IP (Protocolo de Internet) y tipo de conexión.
  • Identificadores únicos de dispositivo (UUID), modelo de hardware y sistema operativo.
  • Tipo y versión del navegador web y configuración de idioma.
  • Datos de geolocalización aproximada (derivada de la IP) para garantizar el cumplimiento de restricciones regionales de licenciamiento de modelos de IA.
  • Metadatos de la sesión: marca de tiempo de acceso, duración de la interacción, clics realizados y comportamiento de navegación dentro de la plataforma.

• 4.1.5. Datos de Interacción y Generación (Inputs/Prompts): Información derivada del uso específico del servicio de modelos de lenguaje (LLM):

  • Contenido de las instrucciones, preguntas, textos, códigos o archivos cargados por el Titular en las interfaces de chat de Arewa AI (en adelante, los "Prompts").
  • Respuestas generadas por el sistema en función de las entradas del usuario.
  • Feedback proporcionado por el usuario (calificaciones de respuestas, correcciones manuales o reportes de errores).
  • Se hace constar que el Responsable trata los "Prompts" como datos bajo su control, independientemente de que el objetivo del servicio no sea la recolección de datos personales, debido a la posibilidad de que el Titular introduzca información identificativa en dichos campos de texto libre.

4.2. Declaración Sobre Datos Personales Sensibles y Tratamiento en Entornos de IA

En estricto cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), Arewa AI manifiesta lo siguiente:

• No Solicitud de Datos Sensibles: El Responsable informa de manera clara y explícita que no solicita, no recaba, ni realiza el tratamiento intencional de datos personales sensibles. Se entiende por estos aquellos que afecten a la esfera más íntima del Titular o cuya utilización indebida pueda dar origen a discriminación o riesgo grave (incluyendo origen racial, salud, información genética, creencias, afiliación sindical, opiniones políticas o preferencia sexual).
• Gestión de Prompts y Autonomía del Titular: El Responsable no solicita datos sensibles; cualquier dato de esta naturaleza introducido por el Titular en los campos de texto libre ("Prompts") será tratado bajo el principio de estricta confidencialidad y medidas de seguridad técnicas avanzadas para su procesamiento inmediato, pero se recomienda su omisión inmediata por parte del usuario. Arewa AI no tiene como finalidad el almacenamiento de datos sensibles para la creación de perfiles ni para el entrenamiento de modelos de forma que se pueda re-identificar al Titular.
• Tratamiento Incidental: Si el Titular, por su propia voluntad y motu proprio, introduce datos sensibles en un Prompt, reconoce que el Responsable los tratará únicamente con el fin técnico de generar la respuesta solicitada. Una vez cumplido el procesamiento técnico, el Responsable implementará mecanismos para la disociación o eliminación de dichos datos cuando la arquitectura del sistema lo permita.

4.3. Fuentes de Obtención de los Datos

El Responsable recaba sus datos personales de la siguiente manera: 1. De forma directa: Cuando usted mismo los proporciona al registrarse, configurar su cuenta o interactuar con nuestra inteligencia artificial. 2. De forma automática: Mediante el uso de cookies, web beacons y otras tecnologías de rastreo y registro de actividad en nuestra plataforma. 3. A través de terceros: Cuando usted decide vincular o iniciar sesión utilizando servicios de autenticación de terceros (como Google, GitHub o Apple), en cuyo caso recibiremos únicamente los datos de perfil autorizados por usted y por el proveedor respectivo.

5. Consentimiento y Declaración sobre Datos Sensibles

5.1. Manifestación de Inexistencia y Exclusión Voluntaria de Datos Sensibles

El Responsable, Arewa AI, declara de manera categórica y expresa que, para la consecución de las finalidades descritas en el presente Aviso de Privacidad Integral, no solicita, no recaba, ni realiza el tratamiento intencional de Datos Personales Sensibles.

En estricto cumplimiento con la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, se definen como Datos Personales Sensibles aquellos que afecten a la esfera más íntima de su Titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para este. Por lo anterior, el Responsable manifiesta que no trata información relativa a:

• Origen étnico o racial.
• Estado de salud, presente o futuro.
• Información genética.
• Creencias religiosas, filosóficas y morales.
• Afiliación sindical.
• Opiniones políticas.
• Preferencia sexual.

ADVERTENCIA CRÍTICA SOBRE LA INTERACCIÓN CON MODELOS DE LENGUAJE (PROMPTS): El Titular reconoce que los servicios de Arewa AI se basan en interfaces de procesamiento de lenguaje natural que permiten la introducción de texto libre ("prompts"). El Responsable exhorta y recomienda formalmente al Titular a abstenerse de proporcionar Datos Personales Sensibles dentro de dichas interacciones.

En el supuesto de que el Titular, por voluntad propia y de manera unilateral (motu proprio), decida introducir datos de carácter sensible en los campos de texto o diálogos con la IA, Arewa AI manifiesta que:

• Dicha información no ha sido requerida por el Responsable.
• Cualquier dato de esta naturaleza será tratado bajo el más estricto principio de Confidencialidad, conforme al Artículo 9 de la LFPDPPP, con el único fin técnico de procesar la instrucción y generar una respuesta automatizada.
• El Responsable implementará medidas de seguridad administrativas, técnicas y físicas para proteger dicha información durante su procesamiento efímero, aunque se reitera la recomendación de su omisión inmediata.

5.2. Consentimiento para el Tratamiento de Datos Patrimoniales y Financieros

De conformidad con el Artículo 8 de la LFPDPPP, el tratamiento de datos personales financieros o patrimoniales requiere el consentimiento expreso del Titular, salvo las excepciones previstas en los Artículos 10 y 37 de la Ley.

Para que Arewa AI pueda prestar los servicios de suscripción y procesamiento de consultas avanzadas, es indispensable el tratamiento de datos relativos a su patrimonio (ej. información de tarjetas bancarias, datos de facturación y registros de transacciones). Al proporcionar voluntariamente estos datos a través de nuestras plataformas de pago seguras, usted manifiesta su voluntad para que sean tratados con la finalidad exclusiva de gestionar el cobro y la emisión de los comprobantes fiscales correspondientes.

5.3. Mecanismos de Manifestación del Consentimiento

Para asegurar que el consentimiento sea libre, específico e informado, el Titular podrá manifestar su voluntad a través de los siguientes mecanismos de aceptación electrónica:

• Consentimiento Tácito: Para los datos personales generales, el Titular manifiesta su consentimiento mediante el uso continuo de la plataforma y el no ejercicio de su derecho de oposición tras la puesta a disposición del presente Aviso.
• Consentimiento Expreso (Datos Financieros): Se recabará mediante una acción afirmativa de "Click-wrap" en los formularios de pago.

CLÁUSULA DE ACEPTACIÓN DE DATOS FINANCIEROS: [ ] Otorgo mi consentimiento expreso para que mis datos personales financieros y patrimoniales sean tratados por Arewa AI exclusivamente para las finalidades de pago, gestión de suscripciones y facturación descritas en la Sección 3 de este Aviso de Privacidad. Asimismo, declaro que he sido informado de que Arewa AI no solicita Datos Personales Sensibles y asumo la responsabilidad de no introducirlos en las herramientas de generación de contenido (IA).

6. Derechos ARCO (Acceso, Rectificación, Cancelación y Oposición) y Revocación del Consentimiento

Usted, como Titular de sus datos personales, goza en todo momento del derecho constitucional de acceder, rectificar y cancelar su información personal, así como de oponerse al tratamiento de la misma o revocar el consentimiento que para tal fin nos haya otorgado. Estos derechos son conocidos como Derechos ARCO y son fundamentales para garantizar su privacidad y el control sobre su información en el ecosistema de Arewa AI.

6.1. Definición de los Derechos

Para su mayor comprensión, se detallan a continuación los alcances de cada uno de sus derechos:

• Acceso: Es su derecho a conocer qué datos personales tenemos de usted, para qué los utilizamos y las condiciones del uso que les damos. Esto incluye el derecho a ser informado sobre el origen de los datos y las transferencias realizadas o que se pretendan realizar.
• Rectificación: Es su derecho a solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta, incompleta o sea incorrecta.
• Cancelación: Es su derecho a que eliminemos su información de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstos en la normativa aplicable o cuando haya finalizado la relación jurídica con el Responsable.
• Oposición: Es su derecho a oponerse al uso de sus datos personales para fines específicos (por ejemplo, fines mercadotécnicos o de mejora de modelos de IA) o cuando existan motivos legítimos para ello.

6.2. Procedimiento para el Ejercicio de Derechos ARCO

Para el ejercicio de cualquiera de los derechos ARCO, usted o su representante legal deberán presentar una solicitud formal a través del correo electrónico: privacy@arewa.ai, la cual será atendida por nuestro Departamento de Protección de Datos Personales.

La solicitud deberá contener y acompañar de manera obligatoria los siguientes requisitos:

• Nombre del Titular y domicilio u otro medio (como correo electrónico) para comunicarle la respuesta a su solicitud.
• Documentos que acrediten su identidad (copia de identificación oficial vigente: INE, Pasaporte, Cédula Profesional) o, en su caso, los documentos que acrediten la representación legal del Titular (Poder Notarial e identificación del representante).
• Descripción clara y precisa de los datos personales respecto de los que se busca ejercer alguno de los derechos ARCO, así como el derecho específico que desea ejercer.
• En el caso de solicitudes de Rectificación, deberá indicar las modificaciones a realizarse y aportar la documentación que sustente su petición.
• Cualquier otro elemento o documento que facilite la localización de los datos personales (por ejemplo, nombre de usuario o ID de cuenta en la plataforma Arewa AI).

6.3. Subproceso de Requerimiento de Información Adicional (Prevención)

De conformidad con el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (RLFPDPPP), se establece el siguiente mecanismo de subsanación:

• En caso de que la información proporcionada en su solicitud sea insuficiente o errónea para atenderla, o bien, no se acompañen los documentos de acreditación correspondientes, el Responsable contará con un plazo de 5 (cinco) días hábiles siguientes a la recepción de la solicitud para requerirle, por una sola vez, que aporte los elementos o documentos necesarios para dar trámite a la misma.
• Usted contará con un plazo de 10 (diez) días hábiles para atender dicho requerimiento, contados a partir del día siguiente en que lo haya recibido. De no dar respuesta en dicho plazo, se tendrá por no presentada la solicitud correspondiente.

6.4. Plazos de Respuesta y Ejecución

Una vez que la solicitud cuente con todos los requisitos y, en su caso, se haya desahogado el requerimiento de información:

• Determinación: El Responsable le comunicará la determinación adoptada en un plazo máximo de 20 (veinte) días hábiles, contados desde la fecha en que se recibió la solicitud completa (o desde la fecha de desahogo del requerimiento). Esta comunicación se realizará a través del medio que usted haya señalado en su solicitud.
• Ejecución: Si la solicitud resulta procedente, se hará efectiva dentro de los 15 (quince) días hábiles siguientes a la fecha en que se comunique la respuesta.

Los plazos antes referidos podrán ser ampliados una sola vez por un periodo igual, siempre y cuando así lo justifiquen las circunstancias del caso, notificándole dicha ampliación al Titular dentro de los plazos originales.

6.5. Medios de Reproducción y Entrega

La entrega de los datos personales será gratuita, debiendo cubrir el Titular únicamente los gastos justificados de envío o con el costo de reproducción en copias u otros formatos. Si el Titular presenta una solicitud en relación con el mismo derecho en un periodo menor a doce meses, los costos no podrán ser mayores a tres días de Salario Mínimo General Vigente en la Ciudad de México, a menos que existan modificaciones sustanciales al Aviso de Privacidad que motiven nuevas consultas.

6.6. Revocación del Consentimiento

Usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Sin embargo, es importante que tenga en cuenta que no en todos los casos podremos atender su solicitud o concluir el uso de forma inmediata, ya que es posible que por alguna obligación legal requiramos seguir tratando sus datos personales. Asimismo, usted deberá considerar que para ciertos fines, la revocación de su consentimiento implicará que no le podamos seguir prestando el servicio que nos solicitó, o la conclusión de su relación con nosotros.

Para revocar su consentimiento, deberá seguir el mismo procedimiento y utilizar el mismo canal de comunicación establecidos en la sección 6.2 del presente aviso, especificando claramente que desea revocar su consentimiento para fines totales o parciales.

7. Revocación del Consentimiento

Usted, como Titular de los datos personales, tiene el derecho inalienable de revocar en cualquier momento el consentimiento que nos haya otorgado para el tratamiento de su información. El ejercicio de este derecho es fundamental para garantizar su autodeterminación informativa respecto a cómo Arewa AI utiliza sus datos. No obstante, es imperativo señalar que la Revocación puede ser total o parcial, dependiendo de las finalidades para las cuales decida retirar su autorización.

7.1. Alcance y Limitaciones Legales

De conformidad con lo establecido en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, es importante que el Titular considere que no en todos los casos el Responsable podrá atender una solicitud de revocación o concluir el uso de forma inmediata. Existen supuestos legales específicos bajo los cuales el tratamiento debe continuar para dar cumplimiento a obligaciones imperativas:

• Obligaciones Fiscales y Contables: Datos relacionados con facturación, registros contables y transacciones financieras que deben conservarse por los plazos previstos en el Código Fiscal de la Federación y otras leyes aplicables.
• Relación Jurídica Vigente: Cuando los datos sean indispensables para el mantenimiento, cumplimiento y exigibilidad de la relación jurídica que nos vincula, como puede ser la vigencia de una suscripción activa o la prestación de un servicio de procesamiento de IA en curso.
• Mandatos Judiciales: Cuando exista una orden de autoridad administrativa o judicial que exija la conservación de los datos.
• Interés Público: En los casos previstos por el artículo 37 de la Ley, donde el tratamiento sea necesario para la protección de intereses públicos o la procuración de justicia.

7.2. Procedimiento para la Revocación

Para iniciar el proceso de Revocación, el Titular o su representante legal deberán enviar una solicitud formal a través del correo electrónico privacy@arewa.ai. Dicha solicitud debe ser clara y precisa, conteniendo los siguientes elementos mínimos para su procesamiento:

• Identificación del Titular: Nombre completo y copia simple de una identificación oficial vigente (INE, Pasaporte, Cédula Profesional o Documento Migratorio) para acreditar su identidad.
• Acreditación de Representación (si aplica): En caso de actuar a través de un tercero, se deberá adjuntar el instrumento público o carta poder firmada ante dos testigos que acredite las facultades de representación, junto con la identificación del representante.
• Descripción de la Revocación: Indicación precisa de si la revocación es para la totalidad de las finalidades o solo para algunas específicas (por ejemplo, Finalidades Secundarias de mejora de modelos de IA o fines mercadotécnicos).
• Datos de Contacto: Dirección de correo electrónico o domicilio para comunicar la respuesta a su solicitud.

7.3. Requerimiento de Información Adicional (Subsanación)

En estricto apego al Reglamento de la LFPDPPP y con el fin de evitar cualquier vulneración a sus derechos, el Responsable aplicará el siguiente protocolo de validación:

• Plazo de Prevención: En caso de que la solicitud enviada por el Titular sea incompleta, errónea o no se acompañe de los documentos de acreditación necesarios, el Responsable contará con un plazo de 5 (cinco) días hábiles contados a partir de la recepción de la solicitud para requerirle que subsane las deficiencias.
• Plazo de Atención del Titular: Usted contará con un plazo de 10 (diez) días hábiles para atender el requerimiento de información adicional. Si transcurrido este plazo no se recibe respuesta de su parte, la solicitud se tendrá por no presentada, sin perjuicio de que pueda presentar una nueva solicitud posteriormente.

7.4. Plazos de Resolución y Ejecución

Una vez que la solicitud cuente con todos los requisitos y, en su caso, se haya desahogado el requerimiento de información adicional, se observarán los siguientes plazos legales:

1. Comunicación de la Determinación: El Responsable comunicará al Titular la determinación adoptada en un plazo máximo de 20 (veinte) días hábiles. Esta comunicación se realizará a través del medio de contacto proporcionado por el Titular.
2. Efectividad de la Revocación: Si la solicitud resulta procedente, el Responsable hará efectiva la Revocación dentro de los 15 (quince) días hábiles siguientes a la fecha en que se comunique la respuesta.

7.5. Consecuencias del Retiro del Consentimiento

El Titular debe ser consciente de que la revocación del consentimiento para las Finalidades Primarias (aquellas necesarias para la prestación del servicio) implicará necesariamente la terminación de la relación jurídica con Arewa AI, ya que el sistema no podrá procesar sus instrucciones o entradas ("prompts") ni generar respuestas a través de los modelos de lenguaje sin el tratamiento técnico de sus datos.

En el caso de revocación para Finalidades Secundarias, tales como el uso de datos para la mejora de algoritmos, análisis estadísticos o comunicaciones promocionales, usted podrá continuar utilizando los servicios de Arewa AI de manera regular, garantizándole que su información no será utilizada para dichos fines adicionales a partir de la fecha de ejecución de su solicitud.

8. Limitación de Uso o Divulgación

El Responsable, Arewa AI, en estricto cumplimiento con el Principio de Responsabilidad y el Deber de Información establecidos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento, garantiza al Titular el derecho inalienable de limitar el uso o divulgación de su información personal para aquellas finalidades que no sean indispensables para el cumplimiento de la relación jurídica que los une.

Con el objetivo de otorgar al Titular un control efectivo sobre su privacidad, Arewa AI ha implementado mecanismos técnicos, administrativos y operativos de alta fidelidad, detallados a continuación:

8.1 Listado de Exclusión Interno ("LEI-Arewa") y Procedimiento de Gestión

Arewa AI mantiene un Listado de Exclusión Interno cuyo propósito es registrar y conservar los datos de aquellos Titulares que han manifestado su negativa al tratamiento de su información para finalidades secundarias, tales como mercadotecnia, publicidad, prospección comercial, o la mejora de modelos de inteligencia artificial mediante procesos que involucren intervención humana.

Procedimiento de Solicitud: Para solicitar su inscripción en el "LEI-Arewa", el Titular deberá enviar una solicitud por escrito al correo electrónico privacy@arewa.ai. Dicha solicitud deberá estar debidamente requisitada y contener los siguientes elementos obligatorios para su validez procedimental:

• Identificación: Nombre completo del Titular y copia digitalizada de una identificación oficial vigente (INE o Pasaporte) para acreditar su identidad.
• Especificidad: Señalamiento preciso de los datos personales cuyo uso o divulgación desea limitar (ej. correo electrónico, número telefónico, historial de prompts).
• Alcance: Indicación de si la limitación es total o parcial respecto a las finalidades secundarias descritas en el Módulo II de este Aviso.

Plazos de Subsanación y Respuesta (Cumplimiento Regulatorio): De conformidad con las mejores prácticas y las recomendaciones de la Unidad de Cumplimiento Normativo, Arewa AI aplicará el siguiente calendario procesal:

• Requerimiento de Información Adicional: En caso de que la solicitud sea incompleta o errónea, el Responsable contará con un plazo de 5 (cinco) días hábiles para requerir al Titular la información o documentación necesaria. El Titular contará con 10 (diez) días hábiles para atender el requerimiento; de no hacerlo, la solicitud se tendrá por no presentada.
• Resolución: Una vez integrada la solicitud, Arewa AI comunicará la determinación adoptada en un plazo máximo de 20 (veinte) días hábiles.
• Ejecución: De resultar procedente, la limitación se hará efectiva dentro de los 15 (quince) días hábiles siguientes a la fecha en que se comunique la respuesta.

8.2 Limitación Específica en el Entorno de Inteligencia Artificial (LLM)

Arewa AI no utilizará los datos del Titular para entrenar sus modelos de lenguaje. Así mismo, cualquier entrada ("prompts") realizada por el Titular en el entorno de inteligencia artificial será tratada bajo el principio de confidencialidad absoluta y el Titular podrá solicitar su eliminación inmediata de los registros de sesión.

8.3 Mecanismos Externos de Limitación (REPEP y REPROS)

Independientemente de los medios internos, el Titular podrá limitar la divulgación de sus datos personales a través de los siguientes registros gestionados por las autoridades mexicanas:

• REPEP (PROFECO): Inscripción en el Registro Público para Evitar Publicidad de la Procuraduría Federal del Consumidor, con el fin de evitar que sus datos sean utilizados para fines mercadotécnicos o publicitarios por parte de proveedores y empresas.
• REPROS (CONDUSEF): Registro Público de Usuarios de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, aplicable en caso de que existan servicios financieros vinculados a la plataforma.

8.4 Resguardo de la Información y Seguridad Tecnológica (Supabase y Encriptación)

Arewa AI garantiza que la información procesada se encuentra resguardada bajo medidas de seguridad administrativas, técnicas y físicas que impiden su divulgación no autorizada:

• Gestión por Encargados: Se hace constar que Supabase, Inc. actúa como Encargado en términos de la Ley. El Responsable asegura que dichas transferencias y el almacenamiento de datos están sujetos a cláusulas contractuales de protección de datos (Data Processing Agreements) que garantizan que el receptor extranjero cumpla con medidas de seguridad equivalentes a las de la normativa mexicana.
• Estándares de Encriptación: El Responsable implementa encriptación de grado militar (AES-256) para datos en reposo y protocolos TLS 1.3 para datos en tránsito, restringiendo el acceso a la base de datos únicamente al personal autorizado mediante esquemas de autenticación multifactor (MFA).

8.5 Compromiso de No Comercialización

Arewa AI se compromete solemnemente a no comercializar, vender, alquilar ni transferir su información personal para fines de explotación comercial de terceros. El tratamiento de los datos está estrictamente limitado a lo pactado en el presente Aviso de Privacidad y a la funcionalidad técnica necesaria para la prestación del servicio de inteligencia artificial solicitado por el usuario.

9. Transferencias de Datos

El Responsable, Arewa AI, hace del conocimiento del Titular que, para la consecución de las finalidades primarias descritas en el presente Aviso de Privacidad y a efecto de garantizar la operatividad, seguridad y escalabilidad de los servicios de inteligencia artificial proporcionados, sus datos personales pueden ser objeto de transferencias nacionales e internacionales. Dichos tratamientos se realizan en estricto apego a los principios de licitud, consentimiento, información, calidad, finalidad, lealtad, proporcionalidad y responsabilidad previstos en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP).

9.1. Fundamentación Legal de las Transferencias sin Consentimiento

De conformidad con lo dispuesto por el Artículo 37 de la LFPDPPP y su correspondiente Reglamento, Arewa AI se encuentra facultada para realizar transferencias de datos personales sin necesidad de obtener el consentimiento expreso del Titular en los siguientes supuestos:

• Fracción IV: Cuando la transferencia sea necesaria por virtud de un contrato celebrado o por celebrar en interés del Titular, por el Responsable y un tercero.
• Fracción VII: Cuando la transferencia sea necesaria para el mantenimiento o cumplimiento de una relación jurídica entre el Responsable y el Titular, específicamente para la prestación de los servicios tecnológicos de la plataforma.

Bajo este marco normativo, el Titular reconoce que el intercambio de información con los proveedores de infraestructura tecnológica es una condición sine qua non para la prestación del servicio de Arewa AI.

9.2. Identificación del Tercero Receptor (Encargado)

Para el procesamiento y almacenamiento de la información, el Responsable ha seleccionado proveedores de clase mundial que garantizan la integridad del tratamiento:

• Destinatario: Supabase, Inc.
• Carácter Jurídico: Actúa exclusivamente en calidad de Encargado en términos de la LFPDPPP.
• Ubicación: Estados Unidos de América y/o regiones de infraestructura de nube global.
• Finalidades de la Transferencia:
  1. Almacenamiento y gestión de bases de datos relacionales para el resguardo de perfiles de usuario.
  2. Ejecución de sistemas de autenticación y seguridad de acceso (Edge Functions).
  3. Resguardo de registros de actividad para soporte técnico y optimización de la plataforma.
  4. Mantenimiento de la infraestructura de backend necesaria para el procesamiento de peticiones.

9.3. Garantías de Protección Internacional y Mecanismos de Transferencia

Atendiendo a los requerimientos de alta fidelidad legal y las recomendaciones de la Unidad de Cumplimiento, se hace constar que la transferencia internacional a Supabase, Inc. se encuentra sujeta a mecanismos de control que garantizan un nivel de protección equivalente al exigido por la normativa mexicana:

1. Instrumentos Contractuales: Arewa AI ha suscrito con el receptor Cláusulas Contractuales de Protección de Datos y convenios de procesamiento (Data Processing Agreements) que incluyen salvaguardas específicas para la protección de la privacidad de los usuarios mexicanos.
2. Medidas de Seguridad: El receptor garantiza el tratamiento mediante estándares internacionales de seguridad (tales como cumplimiento con SOC2 o equivalentes), incluyendo el cifrado de datos en reposo mediante algoritmos AES-256 y cifrado de datos en tránsito a través de protocolos TLS/SSL de última generación.
3. Principio de Instrucción: En su calidad de Encargado, Supabase, Inc. tiene prohibido utilizar los datos para fines propios o transferirlos a terceros sin la autorización previa y por escrito de Arewa AI, limitando su actuación estrictamente a las instrucciones documentadas del Responsable.

9.4. Prohibición de Comercialización y Transferencias a Terceros

Arewa AI declara de manera categórica y transparente su compromiso con la privacidad del Titular, estableciendo que:

• No Comercialización: El Responsable no vende, no alquila ni comercializa bajo ningún concepto los datos personales del Titular a terceros, tales como agencias de mercadotecnia, brokers de datos o empresas de prospección comercial.
• Transferencias Secundarias: No se realizan transferencias de datos para finalidades secundarias o accesorias. En caso de que en el futuro se requiera realizar una transferencia distinta a las aquí señaladas y que no esté amparada por las excepciones del Artículo 37 de la Ley, Arewa AI recabará el consentimiento previo e informado del Titular.
• Requerimientos de Autoridad: Únicamente se realizarán transferencias a autoridades competentes cuando medie un requerimiento judicial o administrativo debidamente fundado y motivado, de conformidad con la legislación aplicable.

9.5. Derecho de Oposición a Transferencias

Si bien las transferencias a Supabase, Inc. son necesarias para el servicio, el Titular tiene el derecho de oponerse al tratamiento de sus datos bajo los mecanismos de Derechos ARCO previstos en este aviso. No obstante, el Titular reconoce que la negativa a dichas transferencias necesarias para la operación técnica implicará la imposibilidad de continuar prestando el servicio por parte de Arewa AI.

10. Uso de Cookies, Web Beacons y Otras Tecnologías de Rastreo

Se informa al Titular que, de conformidad con los lineamientos establecidos por el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), la plataforma tecnológica de Arewa de México S.A. de C.V. (en lo sucesivo, el "Responsable") utiliza diversas herramientas digitales de seguimiento automatizado, tales como Cookies, Web Beacons y otras tecnologías de rastreo, que permiten monitorear su comportamiento durante la navegación en nuestro dominio web.

El uso de estas herramientas es indispensable para garantizar la integridad técnica de los servicios de modelos de lenguaje extenso (LLM), optimizar la seguridad del entorno y asegurar una experiencia de usuario personalizada y eficiente.

10.1. Definición y Categorización de Tecnologías Utilizadas

Para efectos del presente Aviso de Privacidad, las tecnologías de rastreo empleadas por el Responsable se clasifican bajo las siguientes categorías operativas:

1. Cookies Esenciales y de Seguridad (Técnicas): Son aquellas estrictamente necesarias para el funcionamiento básico del ecosistema de Arewa AI. Incluyen:

   • Cookies de Sesión: Permiten la autenticación del usuario y mantienen la conexión persistente con los servidores de procesamiento de inteligencia artificial, previniendo ataques de falsificación de solicitud en sitios cruzados (CSRF).
   • Cookies de Balanceo de Carga: Gestionan la distribución de tráfico para optimizar la latencia en la generación de respuestas por parte de la IA.
   • Cookies de Seguridad de Perfil: Diseñadas para la detección temprana de accesos no autorizados y la protección del historial de consultas del Titular.

2. Cookies de Preferencia y Personalización: Herramientas orientadas a mejorar la usabilidad del servicio mediante el almacenamiento de configuraciones predeterminadas por el Titular:

   • Configuración de Interfaz: Almacenan preferencias estéticas como el modo de visualización, idioma y disposición de paneles.
   • Persistencia de Contexto Local: Permiten la recuperación temporal de parámetros de consulta previos para agilizar el flujo de trabajo en las herramientas de edición.

3. Web Beacons y Píxeles de Seguimiento: Imágenes imperceptibles integradas en la plataforma y correos electrónicos técnicos que cumplen las siguientes funciones:

   • Verificación de Notificaciones: Confirmar la recepción y apertura de avisos de seguridad o actualizaciones operativas.
   • Análisis de Interacción: Evaluar la eficiencia de la documentación técnica para priorizar mejoras en la arquitectura de los modelos de IA.

4. Cookies Analíticas y de Desempeño: Recopilan información estadística agregada para el análisis de tráfico y comportamiento de navegación, permitiendo al Responsable identificar áreas de mejora funcional sin realizar una identificación directa de los datos personales para fines mercadotécnicos.

10.2. Inventario de Datos Personales Recabados Automatizadamente

A través de las tecnologías referidas, el Responsable recaba de forma automática los siguientes Datos Personales:

• Identificadores de Dispositivo: Dirección IP, tipo y versión de navegador, y sistema operativo.
• Datos de Navegación: Fecha y hora de inicio/cierre de sesión, duración de la interacción y trazabilidad de navegación previa al acceso a las herramientas de IA.
• Geolocalización: Únicamente a nivel de país o ciudad, derivada de la dirección IP, para efectos de cumplimiento con normativas internacionales de exportación de tecnología de cifrado.
• Rutas de Interacción (Clickstream): Patrones de uso de menús y botones destinados exclusivamente a la mejora de la experiencia de usuario y resolución de errores sistémicos.

10.3. Mecanismos para la Gestión y Deshabilitación de Tecnologías

El Titular conserva el derecho de administrar, restringir o revocar el uso de estas tecnologías en cualquier momento. No obstante, se advierte que la desactivación de las Cookies Esenciales imposibilitará el acceso a las funciones core de la plataforma.

Para gestionar sus preferencias, el Titular deberá seguir los procedimientos de configuración de su navegador:

• Google Chrome: Configuración > Privacidad y seguridad > Cookies y otros datos de sitios.
• Mozilla Firefox: Ajustes > Privacidad & Seguridad > Protección contra el rastreo mejorada.
• Apple Safari: Preferencias > Privacidad > Bloquear todas las cookies.
• Microsoft Edge: Configuración > Privacidad, búsqueda y servicios > Prevención de seguimiento.

10.4. Consecuencias Jurídicas y Técnicas de la Deshabilitación

Al ejercer su derecho de bloqueo o eliminación de Cookies, el Titular reconoce y acepta las siguientes implicaciones operativas:

1. La obligación de reingresar credenciales de acceso en cada interacción con el LLM.
2. El restablecimiento de los valores de interfaz a su estado predeterminado.
3. La potencial inestabilidad de las sesiones de chat prolongadas, lo que podría derivar en la pérdida de contexto histórico durante la generación de respuestas por la IA.
4. La posible falla en la ejecución de herramientas avanzadas de exportación de documentos legales y análisis de datos.

Para asesoría técnica adicional sobre estos mecanismos, el Titular podrá contactar a nuestra Unidad de Protección de Datos Personales a través del canal oficial establecido en el presente Aviso de Privacidad.

11. Cambios al Aviso de Privacidad

El Responsable se reserva el derecho de efectuar, en cualquier momento, modificaciones o actualizaciones al presente Aviso de Privacidad, con el objeto de atender novedades legislativas o jurisprudenciales, políticas internas, nuevos requerimientos para la prestación u ofrecimiento de nuestros servicios de inteligencia artificial y soluciones tecnológicas, cambios en nuestro modelo de negocio o evolución de las mejores prácticas de privacidad. Estas modificaciones estarán disponibles al público a través de los medios y procedimientos que se detallan a continuación, garantizando siempre el principio de información y transparencia bajo el marco de la LFPDPPP.

11.1. Medios de Difusión y Notificación

Nos comprometemos a mantenerlo informado sobre los cambios, modificaciones o actualizaciones que pueda sufrir el presente Aviso de Privacidad. El procedimiento a través del cual se llevarán a cabo las notificaciones sobre cambios o actualizaciones es el siguiente:

• Portal de Internet (Medio de Consulta Principal): El Responsable publicará la versión actualizada y vigente del Aviso de Privacidad en nuestro sitio web oficial, bajo el enlace directo y permanente: https://www.arewa.ai/policy/privacy. Se recomienda al Titular visitar periódicamente dicho sitio para conocer los términos vigentes. Cada versión contará en la parte superior con la indicación de la "Fecha de Última Actualización" para facilitar su seguimiento por parte del Titular.
• Notificaciones en la Plataforma y Aplicación: Arewa AI podrá implementar avisos informativos, ventanas emergentes (pop-ups) o banners dentro de la interfaz de la plataforma que alerten sobre la existencia de una nueva versión del aviso. Estas notificaciones se presentarán de forma previa a que el Titular continúe utilizando las herramientas de procesamiento de lenguaje natural o servicios asociados.
• Correo Electrónico: En aquellos casos donde los cambios sean considerados de carácter sustancial o material —tales como la modificación de las finalidades primarias del tratamiento, la inclusión de nuevos datos personales sensibles, o cambios significativos en el esquema de transferencias nacionales o internacionales—, el Responsable enviará un aviso informativo a la última dirección de correo electrónico proporcionada por el Titular en su registro de cuenta.

11.2. Procedimiento de Aceptación y Consentimiento

El proceso de aceptación de las modificaciones se regirá conforme a lo previsto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento:

• Consentimiento Tácito y Continuidad: Se entenderá que el Titular ha leído, comprendido y otorgado su Consentimiento Tácito a los nuevos términos expuestos en las actualizaciones si, una vez publicado el cambio en el sitio web oficial o notificado por los medios antes descritos, continúa utilizando los servicios de Arewa AI o no manifiesta su oposición expresa dentro de los 5 (cinco) días hábiles posteriores a la comunicación del cambio.
• Mecanismos de Consentimiento Expreso: En el supuesto de que las actualizaciones requieran el Consentimiento Expreso del Titular bajo la normativa aplicable (por ejemplo, para el tratamiento de datos sensibles adicionales o finalidades secundarias que afecten el derecho de autodeterminación informativa), el Responsable habilitará mecanismos de aceptación indubitable, tales como casillas de verificación (check-boxes) de selección obligatoria o firmas electrónicas simples, los cuales deberán ser gestionados por el Titular antes de proceder con el tratamiento bajo las nuevas condiciones.

11.3. Transparencia y Acervo Histórico

En cumplimiento con el principio de responsabilidad (accountability), Arewa AI mantendrá un registro histórico de todas las versiones anteriores de este Aviso de Privacidad. El Titular tiene el derecho de solicitar copia de las versiones previas en cualquier momento, dirigiendo su petición por escrito a la Unidad de Protección de Datos Personales a través del correo electrónico institucional, asegurando así la trazabilidad y la seguridad jurídica en el tratamiento de su información personal.