TERMS OF SERVICE & CONDITIONS

Last Updated: March 22, 2026

1. DEFINITIONS

For the purposes of these Terms of Service (the "Agreement"), the following capitalized terms shall have the meanings set forth below. These definitions are intended to ensure technical precision and legal clarity across all jurisdictions in which Arewa de México S.A. de C.V. ("Arewa AI"), a Mexican corporation with its registered tax domicile in Mexico City, operates. These terms are specifically aligned with the 2025-2026 regulatory frameworks of the United Mexican States and international AI governance standards.

1.1 "API" (Application Programming Interface) means the proprietary set of protocols, routines, and tools provided by Arewa AI that allows Customer applications to communicate with Arewa Cloud for the purpose of requesting and receiving Inference. This includes any associated software development kits (SDKs), documentation, and authentication keys provided to the Customer.

1.2 "Arewa Cloud" refers to the serverless, high-performance AI infrastructure platform operated by Arewa AI, which provides access to both Arewa-managed Large Language Models (LLMs) and Proxied Models via a unified API and web-based dashboard.

1.3 "Arewa-Managed Infrastructure" refers to the computational resources, servers, and software environments owned, leased, or directly controlled by Arewa AI where Zero Data Retention (ZDR) protocols are strictly enforced. This infrastructure is designed to meet or exceed SOC2 and ISO 27001 security standards.

1.4 "Completion" means the text, code, image, or other digital output generated by a Model in response to a Prompt submitted by the Customer. Completions are a subset of User Content.

1.5 "Credits" means the pre-paid units of value purchased by the Customer to pay for Services. Credits are consumed based on Token usage and are subject to the expiration and refund policies set forth in Section 4 and Section 6. CUSTOMER ACKNOWLEDGES THAT CREDITS REPRESENT A LIMITED-TIME LICENSE TO ACCESS COMPUTATIONAL RESOURCES AND DO NOT CONSTITUTE A MONETARY DEPOSIT OR AN INDEFINITE STORE OF VALUE.

1.6 "Customer" (or "User") means the individual or legal entity that registers for an account or accesses the Services, including any employees, contractors, or agents authorized to use the account.

1.7 "Derived Model Weights" means any mathematical representations, parameters, or weights generated through the fine-tuning, training, or optimization of a Model. This includes, without limitation, adapter layers (e.g., LoRA), gradients, and modified architecture configurations. Derived Model Weights are the exclusive property of Arewa AI (or its licensors) and do not include the semantic content of User Content.

1.8 "Effective Date" means the earlier of: (i) the date upon which the Customer first accepts these Terms by clicking "I Accept" or a similar manifestation of assent; (ii) the date of account creation on the Website; or (iii) the date the Customer first accesses the API or any component of the Services.

1.9 "Inference" means the computational process by which a Model processes a Prompt to generate a Completion. This includes the temporary loading of data into volatile memory (RAM/VRAM) for the duration of the mathematical transformation and the execution of the neural network layers.

1.10 "Input Data" means any data, text, images, or media provided by the Customer to the Services for the purpose of generating an output. Input Data is synonymous with "Prompt" in the context of LLM interactions and constitutes a subset of User Content.

1.11 "LFPDPPP" refers to the Ley Federal de Protección de Datos Personales en Posesión de los Particulares (Mexican Federal Law on the Protection of Personal Data Held by Private Parties), including the 2025-2026 overhauls and any subsequent regulations overseen by the Secretariat of Anti-Corruption and Good Governance or the relevant Mexican data protection authority.

1.12 "Model" means any artificial intelligence model, including but not limited to Large Language Models (LLMs), vision models, or embedding models, made available through Arewa Cloud.

1.13 "Output Data" means the resulting data generated by the Services based on the Input Data. Output Data is synonymous with "Completion" and constitutes a subset of User Content.

1.14 "Passthrough Terms" means the specific end-user license agreements (EULAs), terms of use, or acceptable use policies (AUPs) issued by the original creators of Proxied Models (e.g., Meta, Mistral, OpenAI, Anthropic) which the Customer must adhere to when using those specific models via Arewa Cloud.

1.15 "Prompt" means the specific instructions, queries, or data submitted by the Customer to the API to initiate an Inference request.

1.16 "Proxied Models" (or "Third-Party Models") refers to Models that are not hosted on Arewa-Managed Infrastructure but are accessed through Arewa Cloud via third-party intermediaries (such as OpenRouter) or direct third-party API integrations.

1.17 "Services" means the Arewa Cloud serverless inference platform, the API, the Website, and any documentation or technical support provided by Arewa AI.

1.18 "Token" means the fundamental unit of measurement used by Models to process text or data. A Token typically represents a sequence of characters (approximately 0.75 words in English). Billing is calculated based on the total number of Tokens processed in both the Prompt and the Completion.

1.19 "Usage Data" means the technical metadata generated by the Services during the Customer’s use of the API. This includes, but is not limited to, Token counts, timestamps of requests, Model IDs used, latency metrics, IP addresses for security monitoring, and billing identifiers. Usage Data is strictly technical in nature and shall be anonymized, de-identified, or aggregated to the extent required by the LFPDPPP to ensure it does not constitute Personal Data. Usage Data does not include the semantic content of Prompts or Completions.

1.20 "User Content" means, collectively, all Input Data (Prompts) and Output Data (Completions) processed through the Services.

1.21 "Website" means the domain arewa.ai and all associated subdomains, dashboards, and web-based interfaces provided by Arewa AI.

1.22 "Zero Data Retention" (ZDR) means the technical architecture and policy whereby Arewa AI processes User Content in volatile memory only and does not write, store, or persist such content to any non-volatile storage medium (disk) once the Inference request is finalized, except where technically necessary for the immediate transmission of the result to the Customer or as required by a specific, non-waivable legal obligation under Mexican law.

2. ENTITY IDENTITY AND GOVERNING LAW

2.1 Legal Provider. These Terms of Service constitute a legally binding agreement between you (the "Customer") and Arewa de México S.A. de C.V. (referred to herein as "Arewa AI"), a corporation duly organized and existing under the laws of the United Mexican States, with its registered tax domicile at Monterrey, Nuevo León, México. By accessing Arewa Cloud, utilizing the API, or generating account credentials, you acknowledge that you are contracting with a Mexican legal entity and agree to be bound by the specific regulatory and legal frameworks of Mexico as detailed herein.

2.2 Governing Law. This Agreement, and any dispute, controversy, or claim arising out of or relating to the Services, including the validity, invalidity, breach, or termination thereof, shall be governed by, construed, and enforced exclusively in accordance with the Federal Laws of the United Mexican States, specifically the Commercial Code (Código de Comercio) and the Federal Civil Code (Código Civil Federal), without regard to conflict of law principles that would require the application of the laws of another jurisdiction. The parties expressly and irrevocably exclude the application of the United Nations Convention on Contracts for the International Sale of Goods (CISG) to this Agreement.

2.3 Exclusive Jurisdiction and Venue. In the event of any legal action, suit, or proceeding arising out of or relating to these Terms, the parties hereby irrevocably submit to the exclusive jurisdiction and venue of the competent federal courts located in the city where Arewa AI maintains its registered office at the time the claim is filed (specifically Mexico City or Monterrey, Nuevo León). Each party hereby waives any objection it may now or hereafter have to the laying of venue in such courts and any claim that such courts constitute an inconvenient forum (forum non conveniens). This provision is intended to prevent "forum shopping" and ensure that all disputes are adjudicated in the jurisdiction most closely associated with the technical infrastructure and corporate seat of the Provider.

2.4 Regulatory Compliance and Data Oversight. Arewa AI operates in strict accordance with the 2025 overhaul of the Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) and its corresponding Regulations. The Customer acknowledges that the Services are subject to the oversight of the Secretariat of Anti-Corruption and Good Governance (or its successor regulatory body in Mexico) regarding transparency and digital integrity. Arewa AI’s data processing activities are designed to meet or exceed the standards set by Mexican federal law regarding digital sovereignty, the protection of personal data, and the ethical deployment of artificial intelligence.

2.5 Technical Service Provider Status. For all legal and regulatory purposes under Mexican law, Arewa AI acts solely as a "Technical Service Provider" (Proveedor de Servicios Técnicos). In this capacity, Arewa AI provides the computational infrastructure, volatile memory processing, and API layer necessary for the transmission and processing of data but does not exercise editorial control over, nor does it initiate the transmission of, the specific content contained within any Prompt or Completion. Consequently, Arewa AI’s liability for User Content is limited to the maximum extent permitted for technical intermediaries under the applicable federal statutes, including the provisions of the Federal Law on Copyright (Ley Federal del Derecho de Autor) regarding internet service providers.

2.6 Controlling Language. While Arewa AI may provide translations of these Terms into English or other languages for the convenience of its international user base, the Spanish language version of this Agreement shall be the sole legally controlling version. In the event of any conflict, ambiguity, or inconsistency between the Spanish version and any translated version, the Spanish version shall prevail in all legal proceedings, interpretations, and enforcement actions before Mexican authorities or courts.

2.7 Electronic Execution and Acceptance. Pursuant to the Mexican Commercial Code (Código de Comercio), specifically Articles 89 through 95 regarding electronic commerce and digital signatures, the Customer’s electronic acceptance of these Terms—evidenced by account creation, API key generation, or the continued use of the Services—constitutes a valid and enforceable digital signature. Such electronic acceptance carries the same legal weight, validity, and effects as a physical ("wet-ink") signature for the purposes of establishing a commercial contract and demonstrating the Customer's intent to be bound by these Terms.

3. INTELLECTUAL PROPERTY AND DATA SOVEREIGNTY

3.1 The "Anti-Renting" Core. Arewa AI is founded on the principle of absolute data sovereignty. Unlike traditional "Intelligence-as-a-Service" providers that may seek to capture, aggregate, or leverage user data to improve their own proprietary assets or competitive positioning, Arewa AI provides a secure, private infrastructure designed to ensure that the Customer maintains exclusive control over their intellectual capital. The Services are architected to function as a technical conduit for high-performance inference, not a data repository or a source for model training. This "Anti-Renting" philosophy ensures that the Customer’s proprietary knowledge remains a private asset, never contributing to a shared global model that could benefit competitors.

3.2 Ownership of User Content.

3.3 Zero Data Retention (ZDR) Policy. For all Inference requests processed through Arewa-Managed Infrastructure, Arewa AI enforces a strict "Privacy-First" technical protocol designed to eliminate data persistence:

3.4 No-Training Guarantee. Arewa AI provides an unconditional, legally binding guarantee that User Content (including Prompts, Completions, and any Derived Model Weights generated via dedicated fine-tuning sessions) is never used to train, fine-tune, or improve Arewa AI’s base models, global weights, or any other algorithmic components of the Services. The Customer’s proprietary data and unique interaction patterns remain the exclusive property and "intelligence" of the Customer. Arewa AI’s business model is predicated on the provision of compute and model access, not the extraction of data value from its users.

3.5 Usage Data vs. User Content.

3.6 Limited License Grant to Arewa AI. The Customer grants Arewa AI a strictly limited, non-exclusive, royalty-free, worldwide license to host, transmit, and process User Content solely as necessary to provide the Services to the Customer for the duration of the API call or the specific processing session. This license is granted for the sole purpose of enabling the technical delivery of the Service and expires automatically upon the delivery of the Completion and the subsequent execution of the ZDR protocol.

3.7 Arewa AI Intellectual Property. Except for the limited rights expressly granted in this Agreement, Arewa AI (and its licensors, where applicable) retains all right, title, and interest in and to the Services, the API, the Website, and all software, algorithms, documentation, and proprietary Models hosted on Arewa Cloud. This includes all Derived Model Weights—defined as any mathematical representations, parameters, or weights generated through the optimization of a Model—except where such weights are created through a separate, Customer-funded Private Fine-Tuning Agreement. The Customer shall not attempt to reverse engineer, decompile, or extract the source code or weights of any proprietary Model.

3.8 Feedback. If the Customer provides Arewa AI with any suggestions, enhancement requests, or recommendations regarding the Services ("Feedback"), the Customer hereby grants Arewa AI a perpetual, irrevocable, royalty-free license to use and incorporate such Feedback into the Services without any obligation of compensation or attribution. Feedback shall not include any User Content or Customer Confidential Information.

3.9 Ownership of Improvements. Notwithstanding Section 3.2, Arewa AI retains all right, title, and interest in and to the Models, including any improvements, optimizations, or Derived Model Weights developed during the general operation of the Service, provided such improvements are developed using Usage Data or synthetic data and do not incorporate the semantic content of User Content. Arewa AI represents that its internal model improvement processes are technically decoupled from Customer Input Data to maintain the integrity of the No-Training Guarantee.

4. USAGE DATA VS. USER CONTENT

4.1 Distinction of Data Categories. To ensure maximum transparency, data sovereignty, and technical integrity, Arewa AI maintains a strict legal and technical distinction between the content processed through the API ("User Content") and the technical metadata generated by the Customer’s interaction with the platform ("Usage Data"). This distinction is fundamental to Arewa AI’s "Privacy-First" architecture and is designed to exceed the compliance requirements of the 2025 Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) overhaul. Arewa AI employs logical and physical separation protocols to ensure that these data categories are never commingled.

4.2 User Content Ownership and Control.

4.2.1 Customer Ownership. As established in Section 3, the Customer retains all right, title, and interest in and to all User Content. User Content includes: (a) Prompts (Input Data), consisting of all text, code, images, or other data submitted by the Customer to the API; and (b) Completions (Output Data), consisting of the responses generated by the Models. The Customer acknowledges that while they own the Output Data, the current legal landscape regarding the copyrightability of AI-generated outputs is evolving, and Arewa AI makes no representation or warranty that Output Data is protectable under intellectual property laws in Mexico or other jurisdictions.

4.2.2 Limited, Temporary License. By utilizing the Services, the Customer grants Arewa AI a strictly limited, non-exclusive, royalty-free, and worldwide license to host, transmit, and process User Content solely for the purpose of providing the Services to the Customer. This license does not grant Arewa AI any rights to use User Content for marketing, external distribution, or any purpose outside the direct fulfillment of the Customer’s Inference requests.

4.2.3 License Duration and Zero Data Retention (ZDR). This license is transient and exists only for the duration of the specific Inference request. Pursuant to Arewa AI’s Zero Data Retention (ZDR) policy, this license terminates automatically and immediately upon the delivery of the Completion to the Customer and the subsequent purging of the User Content from volatile memory (RAM). Arewa AI does not retain any residual rights to User Content once the API call is finalized, and no User Content is ever written to persistent storage (disk) within the Arewa-Managed Infrastructure.

4.3 Usage Data Ownership and Purpose.

4.3.1 Arewa AI Ownership. Arewa AI owns all right, title, and interest in and to Usage Data. Usage Data is the technical metadata generated automatically by Arewa Cloud during the provision of the Services.

4.3.2 Scope of Usage Data. Usage Data includes, but is not limited to: (a) Token counts for billing and quota management; (b) Timestamps of API requests and responses; (c) Model identifiers (Model IDs); (d) Latency, throughput, and performance metrics; (e) API keys used and associated account identifiers; and (f) IP addresses and system logs used for security monitoring.

4.3.3 Exclusion of Semantic Content and Training Prohibition. For the avoidance of doubt, Usage Data never includes the text, code, images, or semantic meaning contained within a Prompt or a Completion. Furthermore, Arewa AI expressly represents and warrants that Usage Data is used solely for operational, security, and billing purposes and is never utilized to train, fine-tune, or otherwise improve the generative capabilities or weights of the Models. While Arewa AI retains ownership of Derived Model Weights (the mathematical representations generated through internal model optimization), such weights shall never incorporate the semantic content of User Content.

4.4 Permitted Use of Usage Data. Arewa AI utilizes Usage Data for the following exhaustive list of purposes:

4.5 Privacy, Anonymization, and Breach Notification. To the extent that any Usage Data constitutes "Personal Data" under the LFPDPPP (such as IP addresses), Arewa AI processes such data in accordance with its Privacy Policy. Arewa AI commits to anonymizing or aggregating Usage Data wherever possible to ensure that technical operations do not compromise the privacy of the Customer’s end-users. Arewa AI shall not sell, rent, or trade Usage Data to third parties. In the event of a confirmed security breach affecting User Content while it resides in volatile memory during an Inference request, Arewa AI shall notify the Customer without undue delay, and in no event later than forty-eight (48) hours after confirmation, to allow the Customer to fulfill their own notification obligations under the 2025 LFPDPPP overhaul.

5. HYBRID INFRASTRUCTURE AND PROXIED MODELS

5.1 Dual-Tier Architecture Overview. Arewa Cloud operates as a hybrid AI infrastructure platform and unified API gateway designed to provide Customers with streamlined access to a diverse array of Large Language Models ("Models"). To ensure technical transparency, data sovereignty, and a clear allocation of liability, the Services are architected into two distinct operational tiers: Arewa-Managed Infrastructure ("Tier 1") and Proxied Models ("Tier 2"). The Customer’s rights and Arewa AI’s obligations vary materially depending on the Tier utilized for a specific Inference request.

5.2 Tier 1: Arewa-Managed Infrastructure.

5.3 Tier 2: Proxied Models (Third-Party).

5.4 Passthrough Terms and Licensing.

5.5 Intermediary Liability Disclaimer.

5.6 Model Transparency and Labeling. Arewa AI commits to clearly labeling which Models are "Arewa-Managed" (Tier 1) and which are "Proxied" (Tier 2) within the official API documentation and the Arewa Cloud dashboard. It is the Customer’s affirmative responsibility to verify the tier and associated Passthrough Terms before submitting User Content to any specific Model endpoint.

5.7 Proxied Model Indemnity Waiver. The Customer expressly acknowledges that Arewa AI has no control over the internal operations, data processing logic, or security protocols of Tier 2 providers. To the maximum extent permitted by applicable law (including the laws of the United Mexican States), the Customer hereby waives, releases, and discharges Arewa AI, its affiliates, and its officers from any and all claims, liabilities, damages, or causes of action arising from or related to: (a) the data processing practices or privacy breaches of Tier 2 providers; (b) the implementation, failure, or bias of content filters and safety guardrails by Tier 2 providers; (c) service interruptions, latency, or the permanent deprecation of models by Tier 2 providers; and (d) any breach of data security occurring within the infrastructure or network of a Tier 2 provider. The Customer agrees that its sole recourse for such issues lies with the third-party provider of the Proxied Model.

6. FINANCIAL TERMS AND CREDIT SYSTEM

6.1 Pre-paid Credit Model. Arewa Cloud operates exclusively on a pre-paid consumption basis. To utilize the Services, the Customer must purchase non-refundable digital credits ("Credits") in advance through the Arewa Cloud dashboard. These Credits serve as a limited-time license to access specific computational resources and API throughput. Credits are denominated in U.S. Dollars (USD) or Mexican Pesos (MXN), as indicated at the time of purchase, and are utilized to offset the costs of Inference requests based on the specific Token rates associated with each Model.

6.2 Token Consumption and Billing.

6.3 Credit Expiration Policy. In alignment with industry standards for serverless infrastructure and the reservation of high-performance compute capacity, all Credits purchased by the Customer have a limited validity period. Credits shall expire 365 days from the date of purchase. Any Credits remaining in the Customer’s account after this 365-day period shall be automatically forfeited and removed from the account balance without further notice or liability to Arewa AI. Each individual purchase of Credits initiates its own independent 365-day expiration clock. CUSTOMER ACKNOWLEDGES AND AGREES THAT CREDITS ARE A LIMITED-TIME LICENSE TO ACCESS COMPUTATIONAL RESOURCES AND DO NOT CONSTITUTE A MONETARY DEPOSIT, AN ESCROW BALANCE, OR A STORED VALUE CARD UNDER APPLICABLE FINANCIAL REGULATIONS.

6.4 Refund Policy

6.5 Taxation and IVA Compliance.

6.6 Payment Processing. Arewa AI utilizes secure, third-party payment processors (e.g., Stripe) to handle Credit transactions. Arewa AI does not store sensitive credit card or banking information on its own servers. The Customer is responsible for maintaining valid and updated payment information and for any unauthorized use of their account resulting from compromised payment credentials or shared API keys.

6.7 Account Suspension for Insufficient Balance. If a Customer’s Credit balance reaches zero, Arewa AI reserves the right to immediately suspend API access and terminate active Inference sessions until additional Credits are purchased. Arewa AI shall not be liable for any service interruptions, business disruptions, or data loss resulting from the suspension of an account due to an insufficient Credit balance.

7. COMPLIANCE AND PROHIBITED USAGE

7.1 General Compliance and Anti-Corruption Obligations. The Customer represents and warrants that their access to and use of Arewa Cloud, the API, and any associated Models shall strictly comply with all applicable local, state, federal, and international laws, regulations, and conventions.

7.2 Prohibited High-Risk Environments. Arewa Cloud is designed for general-purpose artificial intelligence inference and is not architected, tested, or certified for use in life-critical, high-risk, or safety-critical environments. The Customer is strictly prohibited from using the Services for any application where a failure of the Service, a latency issue, or an inaccuracy in a Completion could reasonably lead to death, personal injury, or catastrophic environmental or property damage.

7.3 Content Restrictions and Legal Integrity. In accordance with the Mexican Federal Penal Code, associated state statutes, and international legal standards, the Customer shall not use the Services to generate, process, or distribute User Content that involves:

7.4 Deep Synthesis and AI Transparency.

7.5 Human-in-the-Loop (HITL) and Accuracy Disclaimer.

7.6 Technical Abuse and Security Integrity. The Customer shall not:

7.7 Enforcement, Reporting, and Cooperation. Arewa AI reserves the right, but does not assume the obligation, to monitor usage and investigate any suspected violation of this Section 7.

8. HUMAN-IN-THE-LOOP AND ACCURACY DISCLAIMER

8.1 Probabilistic Nature of AI. The Customer acknowledges and agrees that the Services, including both Arewa-Managed Infrastructure and Proxied Models, utilize probabilistic machine learning algorithms to generate Output Data. Unlike traditional deterministic software, the Models do not "know" facts in a human sense; rather, they predict the most likely sequence of subsequent Tokens based on the patterns identified in their training data. Consequently, the Services may produce results that are factually incorrect, logically inconsistent, or biased. The Customer understands that the underlying architecture of Large Language Models (LLMs) is designed for linguistic fluidity and pattern recognition, not for the retrieval of verified factual data.

8.2 Accuracy Disclaimer and "Hallucinations." Arewa AI provides the Services on an "as-is" and "as-available" basis. Arewa AI does not warrant or guarantee the accuracy, completeness, reliability, or timeliness of any Completion. The Customer is expressly warned that the Models may generate "hallucinations"—outputs that appear linguistically coherent, authoritative, and confident but are factually false, nonsensical, or based on non-existent sources. The Customer assumes all risk associated with the use of, or reliance upon, any Output Data, and acknowledges that Arewa AI has no obligation to correct or update any Completion once generated.

8.3 Mandatory Human-in-the-Loop (HITL) Requirement.

8.4 Professional Advice Limitation and Regulatory Exclusions.

8.5 Technical Service Provider Status and Liability. In accordance with the "Technical Service Provider" status established in Section 2, Arewa AI’s role is limited to the neutral transmission, hosting, and processing of data via its infrastructure. Arewa AI does not exercise editorial control over the content of any Completion and does not "publish" the Output Data in a legal sense. Therefore, Arewa AI shall not be liable for any damages, losses, or legal claims—including but not limited to defamation, professional malpractice, or personal injury—arising from the Customer’s failure to verify the accuracy of a Completion or the Customer’s decision to rely on AI-generated content for professional or high-stakes purposes.

8.6 Bias and Content Sensitivity. The Customer acknowledges that Models may reflect societal biases, stereotypes, and prejudices present in the vast datasets used for their training. Arewa AI does not endorse the views, opinions, or assertions expressed in any Completion. The Customer is solely responsible for auditing Output Data to ensure that its use does not result in discriminatory outcomes, violate the safety and compliance standards set forth in Section 7, or infringe upon the rights of protected groups under applicable law, including the Mexican Federal Law to Prevent and Eliminate Discrimination.

9. RISK ALLOCATION AND LIMITATION OF LIABILITY

9.1 Disclaimer of Warranties. AREWA DE MÉXICO S.A. DE C.V. ("AREWA AI") PROVIDES THE SERVICES, INCLUDING ALL AREWA-MANAGED INFRASTRUCTURE, API ACCESS, AND PROXIED MODELS, ON AN "AS IS" AND "AS AVAILABLE" BASIS. TO THE MAXIMUM EXTENT PERMITTED BY THE APPLICABLE LAWS OF THE UNITED MEXICAN STATES, AREWA AI EXPRESSLY DISCLAIMS ALL WARRANTIES OF ANY KIND, WHETHER EXPRESS, IMPLIED, OR STATUTORY, INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, TITLE, AND NON-INFRINGEMENT. THE CUSTOMER ACKNOWLEDGES THAT THE SERVICES RELY ON PROBABILISTIC ARTIFICIAL INTELLIGENCE MODELS; CONSEQUENTLY, AREWA AI MAKES NO WARRANTY THAT (I) THE SERVICES WILL MEET THE CUSTOMER’S SPECIFIC REQUIREMENTS OR EXPECTATIONS; (II) THE SERVICES WILL BE UNINTERRUPTED, TIMELY, SECURE, OR ERROR-FREE; OR (III) THE COMPLETIONS, OUTPUT DATA, OR RESULTS GENERATED BY THE MODELS WILL BE ACCURATE, RELIABLE, SAFE, OR FREE OF BIAS OR "HALLUCINATIONS." ANY RELIANCE UPON THE OUTPUT DATA IS AT THE CUSTOMER’S SOLE RISK, AND THE CUSTOMER IS RESPONSIBLE FOR IMPLEMENTING A "HUMAN-IN-THE-LOOP" REVIEW PROCESS FOR ALL CRITICAL APPLICATIONS.

9.2 Exclusion of Indirect and Consequential Damages. TO THE MAXIMUM EXTENT PERMITTED BY LAW, IN NO EVENT SHALL AREWA AI, ITS AFFILIATES, OFFICERS, EMPLOYEES, AGENTS, OR LICENSORS BE LIABLE TO THE CUSTOMER OR ANY THIRD PARTY FOR ANY INDIRECT, INCIDENTAL, SPECIAL, CONSEQUENTIAL, OR PUNITIVE DAMAGES WHATSOEVER. THIS EXCLUSION INCLUDES, WITHOUT LIMITATION, DAMAGES FOR LOSS OF PROFITS, LOSS OF REVENUE, LOSS OF GOODWILL, BUSINESS INTERRUPTION, LOSS OF DATA (INCLUDING USER CONTENT OR OUTPUT DATA), COST OF PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES, OR ANY OTHER INTANGIBLE LOSSES, ARISING OUT OF OR IN CONNECTION WITH THE USE OF OR INABILITY TO USE THE SERVICES, REGARDLESS OF THE THEORY OF LIABILITY (CONTRACT, TORT, INCLUDING NEGLIGENCE, OR OTHERWISE), EVEN IF AREWA AI HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.

9.3 AGGREGATE LIABILITY CAP. THE CUSTOMER EXPRESSLY AGREES THAT THE TOTAL AGGREGATE LIABILITY OF AREWA AI FOR ALL CLAIMS ARISING OUT OF OR RELATED TO THIS AGREEMENT, THE SERVICES, OR THE USE THEREOF, WHETHER IN CONTRACT, TORT (INCLUDING NEGLIGENCE), OR OTHERWISE, SHALL BE LIMITED TO THE GREATER OF:

(A) FIVE HUNDRED U.S. DOLLARS ($500.00 USD); OR

(B) THE TOTAL FEES PAID BY THE CUSTOMER TO AREWA AI FOR THE SPECIFIC SERVICES GIVING RISE TO THE CLAIM IN THE TWELVE (12) MONTHS IMMEDIATELY PRECEDING THE EVENT GIVING RISE TO THE CLAIM.

THE CUSTOMER ACKNOWLEDGES AND AGREES THAT THESE LIMITATIONS ARE A FUNDAMENTAL BASIS OF THE BARGAIN AND A REASONABLE ALLOCATION OF RISK. THE CUSTOMER FURTHER ACKNOWLEDGES THAT AREWA AI WOULD NOT BE ABLE TO PROVIDE THE SERVICES AT THE CURRENT TOKEN RATES OR UNDER THE CURRENT COMMERCIAL TERMS WITHOUT SUCH LIMITATIONS.

9.4 Specific Risk Allocation for Proxied Models. AS ESTABLISHED IN SECTION 5, AREWA AI ACTS SOLELY AS A TECHNICAL INTERMEDIARY FOR PROXIED MODELS (TIER 2 PROVIDERS). AREWA AI SHALL HAVE NO LIABILITY FOR ANY FAILURES, DOWNTIME, DATA BREACHES, CONTENT FILTERING ERRORS, OR INACCURACIES CAUSED BY THIRD-PARTY MODEL PROVIDERS (E.G., OPENAI, ANTHROPIC, GOOGLE). THE CUSTOMER EXPRESSLY WAIVES ANY CLAIM AGAINST AREWA AI ARISING FROM THE DATA PROCESSING PRACTICES OR SERVICE INTERRUPTIONS OF THESE TIER 2 PROVIDERS. THE CUSTOMER’S SOLE RECOURSE FOR ISSUES ARISING FROM PROXIED MODELS IS AGAINST THE ORIGINAL MODEL AUTHOR PURSUANT TO THE APPLICABLE PASSTHROUGH TERMS.

9.5 Data Sovereignty and ZDR Risk. WHILE AREWA AI EMPLOYS RIGOROUS TECHNICAL MEASURES TO ENFORCE ITS ZERO DATA RETENTION (ZDR) POLICY ON AREWA-MANAGED INFRASTRUCTURE, THE CUSTOMER ACKNOWLEDGES THAT NO DATA TRANSMISSION OVER THE INTERNET OR VOLATILE MEMORY PROCESSING IS 100% SECURE. AREWA AI’S LIABILITY FOR ANY UNAUTHORIZED ACCESS TO USER CONTENT DURING THE TRANSIENT INFERENCE PROCESS, OR ANY BREACH OF SECURITY NOT RESULTING FROM AREWA AI’S GROSS NEGLIGENCE OR WILLFUL MISCONDUCT, IS SUBJECT TO THE AGGREGATE CAP SET FORTH IN SECTION 9.3.

9.6 Force Majeure. AREWA AI SHALL NOT BE LIABLE FOR ANY DELAY OR FAILURE TO PERFORM RESULTING FROM CAUSES OUTSIDE ITS REASONABLE CONTROL, INCLUDING, BUT NOT LIMITED TO, WAR, TERRORISM, RIOTS, EMBARGOES, ACTS OF CIVIL OR MILITARY AUTHORITIES, FIRE, FLOODS, ACCIDENTS, NETWORK INFRASTRUCTURE FAILURES, CYBER-ATTACKS BY THIRD PARTIES, STRIKES, OR SHORTAGES OF TRANSPORTATION FACILITIES, FUEL, ENERGY, LABOR, OR MATERIALS.

9.7 Basis of Mexican Law and Enforceability. THE LIMITATIONS OF LIABILITY SET FORTH IN THIS SECTION 9 ARE INTENDED TO BE AS BROAD AND INCLUSIVE AS IS PERMITTED BY THE FEDERAL CIVIL CODE (CÓDIGO CIVIL FEDERAL) AND THE COMMERCIAL CODE (CÓDIGO DE COMERCIO) OF MEXICO. THE PARTIES AGREE THAT THESE LIMITATIONS DO NOT CONSTITUTE AN EXEMPTION FROM LIABILITY FOR FRAUD (DOLO) OR GROSS NEGLIGENCE (CULPA GRAVE) TO THE EXTENT SUCH EXEMPTIONS ARE PROHIBITED BY ARTICLE 2106 OF THE FEDERAL CIVIL CODE. IF ANY PORTION OF THIS SECTION IS HELD TO BE INVALID OR UNENFORCEABLE UNDER MEXICAN LAW, THE REMAINING PROVISIONS SHALL CONTINUE IN FULL FORCE AND EFFECT TO PROTECT AREWA AI TO THE MAXIMUM EXTENT PERMITTED BY LAW.

10. INDEMNIFICATION

10.1 Customer Indemnification. The Customer shall, at its sole depth and expense, defend, indemnify, and hold harmless Arewa de México S.A. de C.V., its corporate affiliates, licensors, and third-party service providers, and each of their respective officers, directors, employees, shareholders, and agents (collectively, the "Arewa Indemnitees") from and against any and all third-party claims, actions, proceedings, losses, damages, liabilities, judgments, settlements, costs, and expenses (including, without limitation, reasonable attorneys' fees and expert witness fees) arising out of or relating to:

10.2 Arewa AI Indemnification. Subject to the limitations set forth in Section 9 and Section 10.3, Arewa AI shall defend the Customer against any third-party claim alleging that the Customer’s use of the proprietary Arewa-Managed Infrastructure (specifically the proprietary orchestration layer and API architecture authored by Arewa AI, excluding any Proxied Models, Open Source Components, or User Content) infringes a third party’s valid patent, copyright, or trademark. Arewa AI shall pay any damages finally awarded against the Customer by a court of competent jurisdiction (or any settlement amount agreed to in writing by Arewa AI) that are directly attributable to such a claim.

10.3 Exclusions to Arewa AI Indemnification. Arewa AI shall have no obligation, responsibility, or liability under Section 10.2 for any claim resulting from:

10.4 Indemnification Procedures. The party seeking indemnification (the "Indemnified Party") must adhere to the following procedural requirements:

10.5 Mitigation and Sole Remedy. If the Services become, or in Arewa AI’s reasonable opinion are likely to become, the subject of an infringement claim, Arewa AI may, at its sole option and expense: (i) procure the right for the Customer to continue using the Services; (ii) replace or modify the Services so they become non-infringing while remaining functionally equivalent; or (iii) if options (i) and (ii) are not commercially or technically reasonable, terminate this Agreement and refund any unused, pre-paid Credits. THIS SECTION 10 STATES AREWA AI’S ENTIRE LIABILITY AND THE CUSTOMER’S SOLE AND EXCLUSIVE REMEDY FOR ANY INTELLECTUAL PROPERTY INFRINGEMENT OR MISAPPROPRIATION CLAIMS.

10.6 Jurisdictional Alignment. This indemnification framework is governed by the principles of the Federal Civil Code (Código Civil Federal) of Mexico regarding civil liability (responsabilidad civil) and the recovery of damages. The parties acknowledge that these provisions represent a negotiated and commercially reasonable allocation of risk for the provision of high-performance, serverless AI infrastructure in the 2026 regulatory environment.

11. TERMINATION AND ACCOUNT SUSPENSION

11.1 Termination for Convenience by Customer. The Customer may terminate this Agreement at any time and for any reason by discontinuing all use of the Services and deleting their Arewa Cloud account through the administrative dashboard. Upon termination for convenience by the Customer, any remaining Credits in the account shall be forfeited and are non-refundable, except as expressly provided in the 72-hour "Buyer’s Remorse" window set forth in Section 6.4. THE CUSTOMER ACKNOWLEDGES THAT CREDITS ARE A LIMITED-TIME LICENSE TO ACCESS COMPUTATIONAL RESOURCES AND DO NOT CONSTITUTE A MONETARY DEPOSIT OR A STORED VALUE INSTRUMENT UNDER MEXICAN FINANCIAL LAW.

11.2 Termination for Cause by Arewa AI. Arewa AI reserves the right to terminate this Agreement and permanently revoke the Customer’s access to the API and Services, effective immediately upon notice (which may be provided via the email address associated with the account or through the Service dashboard), if:

11.3 Immediate Account Suspension. Arewa AI may, in its sole discretion and without prior notice, immediately suspend the Customer’s account and API access under the following circumstances:

11.4 Effect of Termination.

11.5 Survival. The provisions of this Agreement which by their nature should survive termination shall survive, including but not limited to: Section 1 (Definitions), Section 2 (Entity Identity and Governing Law), Section 3 (Intellectual Property and Data Sovereignty), Section 3.3 (Zero Data Retention Commitment), Section 4 (Usage Data vs. User Content), Section 6 (Financial Terms), Section 8 (Human-in-the-Loop and Accuracy Disclaimer), Section 9 (Risk Allocation and Limitation of Liability), Section 10 (Indemnification), and Section 15 (Miscellaneous Provisions). The Zero Data Retention (ZDR) commitment in Section 3.3 shall survive termination as a post-contractual obligation of Arewa AI regarding any data processed prior to the effective date of termination.

11.6 Notice of Suspension. While Arewa AI reserves the right to suspend accounts immediately for security, non-payment, or regulatory compliance, Arewa AI will make commercially reasonable efforts to notify the Customer of the suspension via the email address associated with the account. Such notice will provide the Customer an opportunity to cure the breach where feasible and at Arewa AI’s sole discretion. If the breach is not cured within the timeframe specified in the notice, Arewa AI may proceed to formal termination.

12. MODIFICATIONS TO TERMS

12.1 Unilateral Right to Modify. Arewa de México S.A. de C.V. ("Arewa AI") reserves the right to modify, amend, or update this Agreement, including any associated policies, Service Level Agreements ("SLA"), or pricing tiers, at its sole discretion and at any time. Such modifications may be necessary to reflect changes in applicable law (including updates to the LFPDPPP and the Federal Tax Code), shifts in technical standards, the addition of new Models, improvements to the security of Arewa-Managed Infrastructure, or changes in the underlying costs of Tier 2 Proxied Models.

12.2 Notice Period for Material Changes. For any material modifications to these Terms that adversely affect the Customer’s rights or significantly increase the Customer’s obligations, Arewa AI shall provide the Customer with at least thirty (30) calendar days' notice before the updated Terms become effective. A "material modification" includes, but is not limited to, significant changes to data usage rights, substantial reductions in liability caps, or the introduction of restrictive usage policies.

12.3 Immediate Effectiveness for Non-Material or Beneficial Changes. Notwithstanding Section 12.2, changes that are purely beneficial to the Customer or are non-material in nature shall be made effective immediately upon the posting of the revised Terms to the Website or via a Dashboard Alert, without the requirement of a prior notice period. Non-material or beneficial changes include, but are not limited to:

12.4 Methods of Notification. Arewa AI shall fulfill its notice obligations for material changes by employing one or more of the following methods, at its discretion:

12.5 Binding Legal Acceptance. The Customer acknowledges that their continued access to the API or use of the Services following the effective date of any modification constitutes binding legal acceptance of the revised Terms. If the Customer continues to initiate Inference requests, store User Content, or purchase Credits after the notice period has elapsed (or immediately for non-material changes), the Customer shall be governed by the updated Agreement in its entirety.

12.6 Non-Acceptance and Termination. If the Customer does not agree to the modified Terms, the Customer’s sole and exclusive remedy is to cease all use of the Services and terminate their account in accordance with Section 11.1 before the revised Terms take effect. Failure to terminate the account and cease all API activity prior to the effective date shall result in the Customer being legally bound by the new provisions.

12.7 Exceptions for Urgent Modifications. Notwithstanding the notice periods set forth in this Section 12, Arewa AI reserves the right to make certain changes effective immediately upon notice (or without prior notice where legally mandated or technically necessary). These urgent modifications are limited to:

12.8 Responsibility to Review. It is the Customer’s affirmative responsibility to periodically review the Website and their account dashboard for updates to the Terms. Arewa AI recommends that Customers maintain a current and monitored email address on file to ensure the timely receipt of legal notifications. No employee, contractor, or agent of Arewa AI has the authority to modify these Terms through oral representations or informal chat communications; any valid modification must be executed in writing by Arewa AI as described in this Section 12 or via a formal written amendment signed by authorized signatories of both parties.

13. TECHNICAL STANDARDS AND SECURITY

13.1 Security Framework and Alignment. Arewa AI is committed to maintaining the highest industry standards for the security, confidentiality, and integrity of its sovereign AI infrastructure. Arewa AI represents and warrants that its internal security controls, policies, and procedures for Arewa-Managed Infrastructure (Tier 1) are designed to align with, and are regularly audited against, the requirements of SOC2 Type II (System and Organization Controls 2) and ISO/IEC 27001:2022 (Information Security Management Systems). These standards are specifically applied to the high-performance processing of video and text analytics to ensure that User Content is handled within a secure, audited environment. Arewa AI shall maintain a comprehensive written information security program that includes administrative, technical, and physical safeguards appropriate to the nature of the Services.

13.2 Data Protection and Encryption.

13.3 Service Level Agreement (SLA) for Tier 1.

13.4 Tier 2 Availability (Best-Effort). The Customer acknowledges that the availability of Proxied Models (Tier 2) is entirely dependent on the technical performance, API stability, and uptime of third-party providers (e.g., OpenRouter, OpenAI, Anthropic, Meta). Arewa AI provides access to Tier 2 Models on a "best-effort" basis only. Arewa AI does not provide an Uptime SLA, latency guarantees, or any representations regarding the continued availability of Tier 2 Models. Any downtime, service degradation, or latency experienced with a Proxied Model shall not constitute a breach of this Agreement by Arewa AI, and the Customer expressly waives any claim for Service Credits or damages arising from Tier 2 provider interruptions.

13.5 Vulnerability Management and Audits. Arewa AI conducts regular internal security audits and automated vulnerability assessments of its proprietary software stack and API gateway. These assessments include rigorous penetration testing of the API layer to prevent unauthorized access and to ensure the continued efficacy of the Zero Data Retention (ZDR) protocols. Arewa AI maintains a formal incident response plan designed to mitigate, investigate, and report any security breaches. In compliance with the 2025 LFPDPPP requirements and the oversight of the Secretariat of Anti-Corruption and Good Governance (Secretaría de Anticorrupción y Buen Gobierno), Arewa AI shall notify the Customer of any confirmed data breach affecting the Customer's User Content without undue delay, and in no event later than forty-eight (48) hours after confirmation of the breach.

13.6 Customer Security Responsibilities (Shared Responsibility Model). Security is a shared responsibility between Arewa AI and the Customer. The Customer is solely responsible for:

13.7 Physical Security. Arewa AI utilizes Tier III or higher data center facilities for its Arewa-Managed Infrastructure. These facilities feature 24/7 physical surveillance, multi-factor biometric access controls, logged entry/exit points, and redundant power (UPS and diesel generators) and cooling systems. These measures are designed to ensure the physical integrity of the GPU clusters and hardware processing the Customer’s AI workloads against unauthorized physical access or environmental disasters.

14. DATA PROTECTION AND LFPDPPP COMPLIANCE

14.1 Commitment to Mexican Data Protection Law. Arewa de México S.A. de C.V. ("Arewa AI") operates in strict adherence to the Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), including the comprehensive 2025 overhaul, its Regulations, and the mandatory guidelines issued by the Secretariat of Anti-Corruption and Good Governance (the "Secretariat"). Arewa AI’s "Privacy-First" architecture is specifically engineered to meet the heightened transparency, security, and accountability standards enforced under the current Mexican regulatory framework for artificial intelligence and digital services.

14.2 Designation as a Technical Service Provider (TSP). For all legal and regulatory purposes under the laws of the United Mexican States, Arewa AI acts exclusively as a "Technical Service Provider" (Proveedor de Servicios Técnicos). In this capacity:

14.3 Data Processing Roles.

14.4 Compliance through Zero Data Retention (ZDR). Arewa AI fulfills its statutory obligations of data minimization and purpose limitation (principios de finalidad y proporcionalidad) through its ZDR policy. By processing User Content exclusively in volatile memory (RAM) and deleting it immediately upon the delivery of the Completion, Arewa AI ensures that no personal data is stored, persisted, or "possessed" beyond the transient duration of the Inference request. This technical safeguard effectively eliminates the risk of unauthorized long-term access or secondary use of the Customer’s data, aligning with the "Privacy by Design" requirements of the 2025 LFPDPPP updates.

14.5 No-Training Guarantee as a Privacy Safeguard. In compliance with the 2025 LFPDPPP's focus on automated decision-making and AI transparency, Arewa AI guarantees that User Content is never used to train, fine-tune, or improve its Models or any Derived Model Weights. This ensures that the Customer’s proprietary data and any personal data contained therein do not "leak" into global model parameters, preserving the strict confidentiality and professional secrecy required under Mexican law.

14.6 Exercise of ARCO Rights. Under the LFPDPPP, data subjects have rights to Access, Rectification, Cancellation, and Opposition ("ARCO Rights"). The Customer acknowledges that because Arewa AI employs a Zero Data Retention architecture for Arewa-Managed Infrastructure, Arewa AI does not store the content of individual API calls. Consequently, Arewa AI cannot fulfill ARCO Rights requests related to the semantic content of past Prompts or Completions, as such data no longer exists within Arewa AI’s systems once the session is closed. The Customer is solely responsible for managing ARCO Rights requests directly with their end-users using the Customer’s own independent records and logs.

14.7 Transborder Data Flows.

14.8 Breach Notification. In the event of a confirmed security breach affecting User Content while it is being processed in volatile memory, Arewa AI shall notify the Customer without undue delay, and in no event later than forty-eight (48) hours after confirmation of the breach. This notification is intended to allow the Customer to fulfill their own notification obligations to data subjects and the Secretariat as required under the LFPDPPP.

14.9 Regulatory Oversight and Inquiries. Arewa AI maintains a designated Privacy Officer to oversee compliance with Mexican data protection standards. Arewa AI subjects its data processing activities to the oversight of the Secretariat of Anti-Corruption and Good Governance. Any inquiries regarding Arewa AI’s compliance with the LFPDPPP or requests for the "Short-Form" Privacy Notice may be directed to privacy@arewa.ai.

15. MISCELLANEOUS PROVISIONS

15.1 Entire Agreement. These Terms of Service, together with the Privacy Policy, the Data Processing Addendum (DPA), any applicable Service Level Agreement (SLA), and any specific Order Forms or supplemental terms incorporated herein by reference, constitute the entire agreement between the Customer and Arewa de México S.A. de C.V. ("Arewa AI") regarding the use of Arewa Cloud, the API, and related Services. This Agreement supersedes and replaces all prior or contemporaneous communications, representations, proposals, understandings, and agreements, whether electronic, oral, or written, between the parties with respect to the subject matter hereof. No modification or amendment to this Agreement shall be binding unless in writing and signed by an authorized representative of Arewa AI or as otherwise provided in Section 12 (Modifications).

15.2 Severability. If any provision of this Agreement is held by a court of competent jurisdiction (specifically in Mexico City or Monterrey, Nuevo León) to be contrary to law, invalid, or otherwise unenforceable, such provision shall be modified by the court and interpreted so as best to accomplish the objectives of the original provision to the fullest extent permitted by law. The invalidity or unenforceability of any such provision shall not affect the validity or enforceability of the remaining provisions of this Agreement, which shall remain in full force and effect.

15.3 Survival of Obligations. The termination or expiration of this Agreement for any reason shall not affect the survival of any provision which by its nature or express terms is intended to remain in effect post-termination. Provisions that shall survive include, but are not limited to:

15.4 Controlling Language. Pursuant to Mexican commercial standards and the Federal Consumer Protection Law, while an English translation of this Agreement may be provided for the convenience of international Customers, the Spanish language version shall be the sole legally binding and controlling version. In the event of any contradiction, ambiguity, or inconsistency between the Spanish version and any translation, the Spanish version shall prevail in all legal interpretations, judicial proceedings, and administrative actions before Mexican authorities.

15.5 Assignment. The Customer may not assign, delegate, or transfer any of its rights or obligations under this Agreement, whether by operation of law, change of control, or otherwise, without the prior written consent of Arewa AI. Any attempted assignment without such consent shall be null and void. Arewa AI may assign this Agreement in its entirety, without the Customer’s consent, to its affiliate or in connection with a merger, acquisition, corporate reorganization, or sale of all or substantially all of its assets. Subject to the foregoing, this Agreement shall bind and inure to the benefit of the parties, their respective successors, and permitted assigns.

15.6 No Waiver. No failure or delay by either party in exercising any right, power, or remedy under this Agreement shall constitute a waiver of that right. No waiver of any breach of this Agreement shall be deemed a waiver of any subsequent breach of the same or any other provision. All waivers must be in writing and signed by the party granting the waiver.

15.7 Relationship of the Parties. The parties are independent contractors. This Agreement does not create a partnership, franchise, joint venture, agency, fiduciary, or employment relationship between the parties. Neither party has the authority to bind the other or incur any obligation on the other’s behalf without the other party’s prior written consent.

15.8 Notices.

15.9 Force Majeure. Neither party shall be liable for any failure or delay in performance (except for payment obligations) due to circumstances beyond their reasonable control, including but not limited to acts of God, war, riot, terrorism, pandemic, labor disputes, government orders, power failures, or large-scale internet/telecommunications outages.

15.10 Headings. The section headings and subheadings used in this Agreement are for convenience of reference only and do not form a part of these Terms, nor do they affect the legal interpretation or construction of the provisions herein.

15.11 Electronic Signatures and Execution. The parties agree that the electronic acceptance of these Terms (via "click-wrap," "browse-wrap," or digital signature mechanisms) constitutes a valid, binding, and enforceable execution of a commercial contract under the Mexican Commercial Code (Código de Comercio) and the Federal Civil Code. The Customer acknowledges that clicking "I Accept" or using the API constitutes a legal signature.

15.12 Anti-Corruption. Both parties represent and warrant that they have not, and shall not, offer, pay, promise to pay, or authorize the payment of any money, or offer, give, promise to give, or authorize the giving of anything of value, to any government official or any other person in violation of the General Law of the National Anti-Corruption System (Ley General del Sistema Nacional Anticorrupción), the Federal Penal Code, and, where applicable, the U.S. Foreign Corrupt Practices Act (FCPA). Any breach of this section shall be considered a material breach of the Agreement, justifying immediate termination for cause without further liability.

TÉRMINOS Y CONDICIONES DE SERVICIO

Fecha de última actualización: 21 de marzo de 2026

1. DEFINICIONES

Para los efectos de estos Términos de Servicio (el "Contrato"), los siguientes términos con mayúscula inicial tendrán los significados que se establecen a continuación. Estas definiciones tienen como objetivo garantizar la precisión técnica y la claridad legal en todas las jurisdicciones en las que opera Arewa de México S.A. de C.V. ("Arewa AI"), una sociedad mexicana con domicilio fiscal registrado en Monterrey, Nuevo León, México. Estos términos están alineados específicamente con los marcos regulatorios 2025-2026 de los Estados Unidos Mexicanos y los estándares internacionales de gobernanza de IA.

1.1 "API" (Interfaz de Programación de Aplicaciones) significa el conjunto de protocolos, rutinas y herramientas propiedad de Arewa AI que permite que las aplicaciones del Cliente se comuniquen con Arewa Cloud con el propósito de solicitar y recibir Inferencias. Esto incluye cualquier kit de desarrollo de software (SDK), documentación y claves de autenticación asociados proporcionados al Cliente.

1.2 "Arewa Cloud" se refiere a la plataforma de infraestructura de IA de alto rendimiento y sin servidor (serverless) operada por Arewa AI, que brinda acceso tanto a Modelos de Lenguaje de Gran Escala (LLMs) gestionados por Arewa como a Modelos por Proxy a través de una API unificada y un panel de control basado en web.

1.3 "Infraestructura Gestionada por Arewa" se refiere a los recursos computacionales, servidores y entornos de software propiedad de, arrendados o controlados directamente por Arewa AI donde se aplican estrictamente los protocolos de Retención Cero de Datos (ZDR). Esta infraestructura está diseñada para cumplir o superar los estándares de seguridad SOC2 e ISO 27001.

1.4 "Resultado" (Completion) significa el texto, código, imagen u otra salida digital generada por un Modelo en respuesta a una Instrucción (Prompt) enviada por el Cliente. Los Resultados son un subconjunto del Contenido del Usuario.

1.5 "Créditos" significa las unidades de valor prepagadas adquiridas por el Cliente para pagar los Servicios. Los Créditos se consumen en función del uso de Tokens y están sujetos a las políticas de vencimiento y reembolso establecidas en la Sección 4 y la Sección 6. EL CLIENTE RECONOCE QUE LOS CRÉDITOS REPRESENTAN UNA LICENCIA DE TIEMPO LIMITADO PARA ACCEDER A RECURSOS COMPUTACIONALES Y NO CONSTITUYEN UN DEPÓSITO MONETARIO, NI UN SALDO A FAVOR EN EFECTIVO, NI UN ALMACÉN DE VALOR INDEFINIDO.

1.6 "Cliente" (o "Usuario") significa la persona física o moral que se registra para obtener una cuenta o accede a los Servicios, incluyendo cualquier empleado, contratista o agente autorizado para usar la cuenta.

1.7 "Pesos Derivados del Modelo" significa cualquier representación matemática, parámetro o peso generado a través del ajuste fino (fine-tuning), entrenamiento u optimización de un Modelo. Esto incluye, sin limitación, capas de adaptación (por ejemplo, LoRA), gradientes y configuraciones de arquitectura modificadas. Los Pesos Derivados del Modelo son propiedad exclusiva de Arewa AI (o sus licenciantes) y no incluyen el contenido semántico del Contenido del Usuario.

1.8 "Fecha de Entrada en Vigor" significa la fecha que ocurra primero entre: (i) la fecha en la que el Cliente acepta por primera vez estos Términos al hacer clic en "Acepto" o una manifestación similar de asentimiento; (ii) la fecha de creación de la cuenta en el Sitio Web; o (iii) la fecha en que el Cliente accede por primera vez a la API o a cualquier componente de los Servicios.

1.9 "Inferencia" significa el proceso computacional mediante el cual un Modelo procesa una Instrucción (Prompt) para generar un Resultado (Completion). Esto incluye la carga temporal de datos en la memoria volátil (RAM/VRAM) durante la transformación matemática y la ejecución de las capas de la red neuronal.

1.10 "Datos de Entrada" significa cualquier dato, texto, imagen o medio proporcionado por el Cliente a los Servicios con el fin de generar una salida. "Datos de Entrada" es sinónimo de "Instrucción" (Prompt) en el contexto de las interacciones con LLM y constituye un subconjunto del Contenido del Usuario.

1.11 "LFPDPPP" se refiere a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, incluyendo las reformas de 2025-2026 y cualquier reglamento posterior supervisado por la Secretaría de la Anticorrupción y Buen Gobierno o la autoridad mexicana competente en materia de protección de datos.

1.12 "Modelo" significa cualquier modelo de inteligencia artificial, incluidos, entre otros, los Modelos de Lenguaje de Gran Escala (LLMs), modelos de visión o modelos de incrustación (embeddings), puestos a disposición a través de Arewa Cloud.

1.13 "Datos de Salida" significa los datos resultantes generados por los Servicios basados en los Datos de Entrada. "Datos de Salida" es sinónimo de "Resultado" (Completion) y constituye un subconjunto del Contenido del Usuario.

1.14 "Términos de Terceros" (Passthrough Terms) significa los contratos de licencia de usuario final (EULAs), términos de uso o políticas de uso aceptable (AUPs) específicos emitidos por los creadores originales de los Modelos por Proxy (por ejemplo, Meta, Mistral, OpenAI, Anthropic) que el Cliente debe cumplir al utilizar esos modelos específicos a través de Arewa Cloud.

1.15 "Instrucción" (Prompt) significa las instrucciones, consultas o datos específicos enviados por el Cliente a la API para iniciar una solicitud de Inferencia.

1.16 "Modelos por Proxy" (o "Modelos de Terceros") se refiere a los Modelos que no están alojados en la Infraestructura Gestionada por Arewa, sino que se acceden a través de Arewa Cloud mediante intermediarios externos (como OpenRouter) o integraciones directas de API de terceros.

1.17 "Servicios" significa la plataforma de inferencia sin servidor Arewa Cloud, la API, el Sitio Web y cualquier documentación o soporte técnico proporcionado por Arewa AI.

1.18 "Token" significa la unidad fundamental de medida utilizada por los Modelos para procesar texto o datos. Un Token representa típicamente una secuencia de caracteres (aproximadamente 0.75 palabras en inglés). La facturación se calcula en función del número total de Tokens procesados tanto en la Instrucción (Prompt) como en el Resultado (Completion).

1.19 "Datos de Uso" significa los metadatos técnicos generados por los Servicios durante el uso de la API por parte del Cliente. Esto incluye, entre otros, el recuento de Tokens, las marcas de tiempo de las solicitudes, los identificadores (IDs) de los Modelos utilizados, las métricas de latencia, las direcciones IP para el monitoreo de seguridad e identificadores de facturación. Los Datos de Uso son de naturaleza estrictamente técnica y serán anonimizados, desidentificados o agregados en la medida requerida por la LFPDPPP para garantizar que no constituyan Datos Personales. Los Datos de Uso no incluyen el contenido semántico de las Instrucciones (Prompts) o los Resultados (Completions).

1.20 "Contenido del Usuario" significa, colectivamente, todos los Datos de Entrada (Instrucciones) y Datos de Salida (Resultados) procesados a través de los Servicios.

1.21 "Sitio Web" significa el dominio arewa.ai y todos los subdominios, paneles de control e interfaces basadas en web asociados proporcionados por Arewa AI.

1.22 "Retención Cero de Datos" (ZDR) significa la arquitectura técnica y la política mediante la cual Arewa AI procesa el Contenido del Usuario únicamente en la memoria volátil y no escribe, almacena ni conserva dicho contenido en ningún medio de almacenamiento no volátil (disco) una vez que se finaliza la solicitud de Inferencia, excepto cuando sea técnicamente necesario para la transmisión inmediata del resultado al Cliente o según lo exija una obligación legal específica e irrenunciable bajo la ley mexicana.

2. IDENTIDAD DE LA ENTIDAD Y LEY APLICABLE

2.1 Proveedor Legal. Estos Términos de Servicio constituyen un contrato legalmente vinculante entre usted (el "Cliente") y Arewa de México S.A. de C.V. (en lo sucesivo denominada "Arewa AI"), una sociedad mexicana debidamente constituida y existente de conformidad con las leyes de los Estados Unidos Mexicanos, con domicilio fiscal registrado en [Insertar Dirección de la Oficina Registrada, ej., Ciudad de México o Monterrey, Nuevo León] y Registro Federal de Contribuyentes (RFC) [Insertar Número de RFC]. Al acceder a Arewa Cloud, utilizar la API o generar credenciales de cuenta, el Cliente reconoce que está contratando con una persona moral mexicana y acepta estar sujeto a los marcos regulatorios y legales específicos de México según se detallan en el presente.

2.2 Ley Aplicable. Este Contrato, y cualquier disputa, controversia o reclamación que surja de o esté relacionada con los Servicios, incluyendo la validez, invalidez, incumplimiento o terminación del mismo, se regirá, interpretará y aplicará exclusivamente de conformidad con las Leyes Federales de los Estados Unidos Mexicanos, específicamente el Código de Comercio y, de manera supletoria, el Código Civil Federal, sin tener en cuenta los principios de conflicto de leyes que requieran la aplicación de las leyes de otra jurisdicción. Las partes excluyen de manera expresa e irrevocable la aplicación de la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías (CISG) a este Contrato.

2.3 Jurisdicción y Competencia Exclusivas. Para la interpretación, cumplimiento y ejecución de estos Términos, las partes se someten de manera irrevocable a la jurisdicción y competencia exclusiva de los tribunales federales competentes ubicados en la Ciudad de México, renunciando expresamente a cualquier otro fuero que pudiera corresponderles por razón de sus domicilios presentes o futuros o por cualquier otra causa. Por el presente, cada parte renuncia a cualquier reclamación de que dichos tribunales constituyan un foro inconveniente (forum non conveniens). Esta disposición tiene como objeto evitar el conflicto de competencias (forum shopping) y garantizar que todas las disputas sean adjudicadas en la jurisdicción más estrechamente asociada con la infraestructura técnica y la sede corporativa del Proveedor.

2.4 Cumplimiento Regulatorio y Supervisión de Datos. Arewa AI opera en estricta conformidad con la reforma de 2025 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su respectivo Reglamento. El Cliente reconoce que los Servicios están sujetos a la supervisión de la Secretaría de la Anticorrupción y Buen Gobierno (o el organismo regulador que la suceda en México) en materia de transparencia, integridad digital y protección de datos. Las actividades de tratamiento de datos de Arewa AI están diseñadas para cumplir con los estándares establecidos por la legislación federal mexicana en materia de soberanía digital y el despliegue ético de la inteligencia artificial.

2.5 Estatus de Proveedor de Servicios Técnicos. Para todos los efectos legales y regulatorios bajo la ley mexicana, Arewa AI actúa exclusivamente como un "Proveedor de Servicios Técnicos". En esta capacidad, Arewa AI proporciona la infraestructura computacional, el procesamiento en memoria volátil y la capa de interfaz (API) necesaria para la transmisión y el procesamiento de datos, pero no ejerce control editorial sobre, ni inicia la transmisión de, el contenido específico contenido en cualquier Instrucción (Prompt) o Resultado (Completion). En consecuencia, la responsabilidad de Arewa AI por el Contenido del Usuario se limita a la medida máxima permitida para los intermediarios técnicos bajo los estatutos federales aplicables, incluyendo las disposiciones de la Ley Federal del Derecho de Autor relativas a la limitación de responsabilidad para proveedores de servicios de internet.

2.6 Idioma Prevaleciente. Aunque Arewa AI puede proporcionar traducciones de estos Términos al inglés u otros idiomas para la conveniencia de su base de usuarios internacional, la versión en idioma español de este Contrato será la única versión legalmente vinculante y prevaleciente. En caso de cualquier conflicto, ambigüedad o inconsistencia entre la versión en español y cualquier versión traducida, la versión en español prevalecerá en todos los procedimientos legales, interpretaciones y acciones de ejecución ante las autoridades o tribunales mexicanos.

2.7 Ejecución y Aceptación Electrónica. De conformidad con el Código de Comercio de México, específicamente los Artículos 89 al 95 relativos al comercio electrónico y los Mensajes de Datos, la aceptación electrónica de estos Términos por parte del Cliente —evidenciada por la creación de la cuenta, la generación de la clave de API o el uso continuo de los Servicios— constituye un consentimiento expreso y una firma electrónica válida y exigible. Dicha aceptación electrónica conlleva el mismo valor probatorio y efectos legales que una firma autógrafa para los efectos de establecer un contrato comercial y demostrar la voluntad del Cliente de obligarse en los términos del presente Contrato.

3. PROPIEDAD INTELECTUAL Y SOBERANÍA DE DATOS

3.1 El Núcleo de la "Anti-Renta". Arewa AI se fundamenta en el principio de la soberanía absoluta de los datos. A diferencia de los proveedores tradicionales de "Inteligencia como Servicio" que buscan capturar, agregar o aprovechar los datos de los usuarios para mejorar sus propios activos patentados o su posicionamiento competitivo, Arewa AI proporciona una infraestructura segura y privada diseñada para garantizar que el Cliente mantenga el control exclusivo sobre su capital intelectual. Los Servicios están diseñados arquitectónicamente para funcionar como un conducto técnico para la inferencia de alto rendimiento, no como un repositorio de datos ni como una fuente para el entrenamiento de modelos. Esta filosofía de "Anti-Renta" garantiza que el conocimiento propietario del Cliente siga siendo un activo privado, sin contribuir nunca a un modelo global compartido que pudiera beneficiar a sus competidores.

3.2 Propiedad del Contenido del Usuario.

3.3 Política de Retención Cero de Datos (ZDR). Para todas las solicitudes de Inferencia procesadas a través de la Infraestructura Gestionada por Arewa, Arewa AI aplica un estricto protocolo técnico de "Privacidad Primero" diseñado para eliminar la persistencia de datos:

3.4 Garantía de No-Entrenamiento. Arewa AI otorga una garantía incondicional y legalmente vinculante de que el Contenido del Usuario (incluyendo Instrucciones, Resultados y cualquier Peso Derivado del Modelo generado a través de sesiones dedicadas de ajuste fino) nunca será utilizado para entrenar, ajustar (fine-tune) o mejorar los modelos base de Arewa AI, sus pesos globales o cualquier otro componente algorítmico de los Servicios. Los datos propietarios del Cliente y sus patrones de interacción únicos siguen siendo propiedad e inteligencia exclusiva del Cliente.

3.5 Datos de Uso vs. Contenido del Usuario.

3.6 Otorgamiento de Licencia Limitada a Arewa AI. El Cliente otorga a Arewa AI una licencia estrictamente limitada, no exclusiva, libre de regalías y mundial para alojar, transmitir y procesar el Contenido del Usuario únicamente según sea necesario para proporcionar los Servicios al Cliente durante la duración de la llamada a la API o la sesión de procesamiento específica. Esta licencia se otorga con el único propósito de permitir la entrega técnica del Servicio y expira automáticamente tras la entrega del Resultado y la posterior ejecución del protocolo ZDR.

3.7 Propiedad Intelectual de Arewa AI. Excepto por los derechos limitados expresamente otorgados en este Contrato, Arewa AI (y sus licenciantes, cuando corresponda) conserva todos los derechos, títulos e intereses sobre los Servicios, la API, el Sitio Web y todo el software, algoritmos, documentación y Modelos propietarios alojados en Arewa Cloud. Esto incluye todos los Pesos Derivados del Modelo —definidos como cualquier representación matemática, parámetro o peso generado a través de la optimización de un Modelo— excepto cuando dichos pesos se creen a través de un Contrato de Ajuste Fino Privado independiente financiado por el Cliente. El Cliente no intentará realizar ingeniería inversa, descompilar ni extraer el código fuente o los pesos de cualquier Modelo propietario.

3.8 Retroalimentación (Feedback). Si el Cliente proporciona a Arewa AI cualquier sugerencia, solicitud de mejora o recomendación con respecto a los Servicios ("Retroalimentación"), el Cliente por el presente otorga a Arewa AI una licencia perpetua, irrevocable y libre de regalías para utilizar e incorporar dicha Retroalimentación en los Servicios sin ninguna obligación de compensación o atribución. La Retroalimentación no incluirá ningún Contenido del Usuario ni Información Confidencial del Cliente.

3.9 Propiedad de las Mejoras. Sin perjuicio de la Sección 3.2, Arewa AI conserva todos los derechos, títulos e intereses sobre los Modelos, incluyendo cualquier mejora, optimización o Peso Derivado del Modelo desarrollado durante la operación general del Servicio, siempre que dichas mejoras se desarrollen utilizando Datos de Uso o datos sintéticos y no incorporen el contenido semántico del Contenido del Usuario. Arewa AI manifiesta que sus procesos internos de mejora de modelos están técnicamente desacoplados de los Datos de Entrada del Cliente para mantener la integridad de la Garantía de No-Entrenamiento.

4. DATOS DE USO VS. CONTENIDO DEL USUARIO

4.1 Distinción de Categorías de Datos. Para garantizar la máxima transparencia, soberanía de datos e integridad técnica, Arewa AI mantiene una estricta distinción legal y técnica entre el contenido procesado a través de la API ("Contenido del Usuario") y los metadatos técnicos generados por la interacción del Cliente con la plataforma ("Datos de Uso"). Esta distinción es fundamental para la arquitectura de "Privacidad Primero" de Arewa AI y está diseñada para cumplir y superar los requisitos de la reforma de 2025 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP). Arewa AI emplea protocolos de separación lógica y técnica para garantizar que estas categorías de datos nunca se mezclen ni se utilicen para fines distintos a los autorizados.

4.2 Propiedad y Control del Contenido del Usuario.

4.3 Propiedad y Propósito de los Datos de Uso.

4.4 Uso Permitido de los Datos de Uso. Arewa AI utiliza los Datos de Uso para los siguientes propósitos exclusivos:

4.5 Privacidad, Anonimización y Notificación de Brechas. En la medida en que cualquier Dato de Uso constituya "Datos Personales" bajo la LFPDPPP (como las direcciones IP), Arewa AI tratará dichos datos conforme a su Aviso de Privacidad Integral. Arewa AI se compromete a anonimizar o agregar los Datos de Uso siempre que sea técnicamente factible para garantizar que las operaciones no comprometan la privacidad de los usuarios finales del Cliente. Arewa AI no venderá ni comercializará los Datos de Uso con terceros. En caso de una brecha de seguridad confirmada que afecte al Contenido del Usuario mientras reside en la memoria volátil, Arewa AI notificará al Cliente sin demora indebida, y en ningún caso después de las cuarenta y ocho (48) horas siguientes a la confirmación del incidente, para permitir que el Cliente cumpla con sus propias obligaciones de notificación bajo la LFPDPPP.

5. INFRAESTRUCTURA HÍBRIDA Y MODELOS POR PROXY

5.1 Descripción General de la Arquitectura de Dos Niveles. Arewa Cloud opera como una plataforma de infraestructura de IA híbrida y una interfaz de programación de aplicaciones (API) unificada, diseñada para proporcionar a los Clientes un acceso optimizado a una amplia gama de Modelos de Lenguaje de Gran Escala ("Modelos"). Para garantizar la transparencia técnica, la soberanía de los datos y una asignación clara de responsabilidades, los Servicios están estructurados en dos niveles operativos distintos: Infraestructura Gestionada por Arewa ("Nivel 1") e Infraestructura por Proxy de Terceros ("Nivel 2"). Los derechos del Cliente y las obligaciones de Arewa AI varían sustancialmente dependiendo del Nivel utilizado para cada solicitud de Inferencia específica.

5.2 Nivel 1: Infraestructura Gestionada por Arewa.

5.3 Nivel 2: Modelos por Proxy (Terceros).

5.4 Términos de Terceros y Licencias.

5.5 Deslinde de Responsabilidad del Intermediario.

5.6 Transparencia y Etiquetado. Arewa AI se compromete a etiquetar claramente qué Modelos son "Gestionados por Arewa" (Nivel 1) y cuáles son "por Proxy" (Nivel 2) dentro de la documentación oficial de la API y el panel de control. Es responsabilidad del Cliente verificar el nivel y los Términos de Terceros asociados antes de enviar Contenido del Usuario a un punto final (endpoint) específico.

5.7 Renuncia de Indemnización por Modelos de Terceros. El Cliente reconoce que Arewa AI no tiene control sobre las operaciones internas ni los protocolos de seguridad de los proveedores del Nivel 2. En la medida máxima permitida por las leyes de los Estados Unidos Mexicanos, el Cliente renuncia de manera irrevocable a cualquier reclamación contra Arewa AI, sus afiliadas o directivos, derivada de: (a) brechas de privacidad de proveedores del Nivel 2; (b) fallas en los filtros de contenido de terceros; (c) interrupciones del servicio de proveedores externos; y (d) cualquier incidente de seguridad ocurrido en la infraestructura de un tercero. El Cliente acepta que su único recurso legal para tales asuntos será directamente contra el proveedor externo del Modelo por Proxy.

6. TÉRMINOS FINANCIEROS Y SISTEMA DE CRÉDITOS

6.1 Modelo de Consumo Prepago. Arewa Cloud opera exclusivamente bajo un esquema de consumo prepago. Para utilizar los Servicios, el Cliente deberá adquirir por adelantado créditos digitales no reembolsables ("Créditos") a través del panel de control de Arewa Cloud. Estos Créditos constituyen una licencia de uso de tiempo limitado para acceder a recursos computacionales específicos y a la capacidad de procesamiento (throughput) de la API. Los Créditos se denominarán en Dólares de los Estados Unidos de América (USD) o Pesos Mexicanos (MXN), según se indique al momento de la compra, y se utilizarán para cubrir las contraprestaciones de las solicitudes de Inferencia con base en las tarifas por Token asociadas a cada Modelo.

6.2 Consumo de Tokens y Facturación.

6.3 Política de Vencimiento de Créditos. En alineación con los estándares de la industria para infraestructura serverless y reserva de capacidad de cómputo, todos los Créditos adquiridos tienen un periodo de validez limitado. Los Créditos vencerán automáticamente a los trescientos sesenta y cinco (365) días naturales a partir de la fecha de su adquisición. Cualquier Crédito remanente tras dicho periodo se cancelará sin responsabilidad para Arewa AI. EL CLIENTE RECONOCE QUE LOS CRÉDITOS SON UNA LICENCIA DE ACCESO A RECURSOS COMPUTACIONALES Y NO CONSTITUYEN UN DEPÓSITO MONETARIO, NI UN SALDO EN GARANTÍA (ESCROW), NI UN ACTIVO VIRTUAL BAJO LA LEY FINTECH O REGULACIONES FINANCIERAS APLICABLES.

6.4 Política de No Reembolso y Carácter Definitivo de las Transacciones.

6.5 Impuestos y Cumplimiento Fiscal.

6.6 Procesamiento de Pagos. Arewa AI utiliza procesadores de terceros (v.gr., Stripe) para gestionar las transacciones. Arewa AI no almacena información sensible de instrumentos de pago en sus servidores. El Cliente es responsable de mantener actualizados sus métodos de pago y de proteger sus claves de API para evitar consumos no autorizados.

6.7 Suspensión por Saldo Insuficiente. Si el saldo de Créditos llega a cero, Arewa AI suspenderá de inmediato el acceso a la API y terminará las sesiones de Inferencia activas. Arewa AI no será responsable de interrupciones de negocio o pérdidas de datos derivadas de la falta de saldo en la cuenta del Cliente.

7. CUMPLIMIENTO Y USO PROHIBIDO

7.1 Obligaciones Generales de Cumplimiento y Anticorrupción. El Cliente declara y garantiza que su acceso y uso de Arewa Cloud, la API y cualquier Modelo asociado cumplirán estrictamente con todas las leyes, reglamentos y convenciones locales, estatales, federales e internacionales aplicables.

7.2 Entornos Prohibidos de Alto Riesgo. Arewa Cloud está diseñada para la inferencia de inteligencia artificial de propósito general y no está estructurada, probada ni certificada para su uso en entornos críticos, de alto riesgo o de seguridad nacional. Se prohíbe estrictamente al Cliente utilizar los Servicios para cualquier aplicación en la que una falla del Servicio, un pico de latencia o una inexactitud en un Resultado pudiera conducir razonablemente a la muerte, lesiones personales o daños catastróficos al medio ambiente o a la propiedad.

7.3 Restricciones de Contenido e Integridad Legal. De conformidad con el Código Penal Federal de México y los estándares internacionales, el Cliente no utilizará los Servicios para generar, procesar o distribuir Contenido del Usuario relacionado con:

7.4 Transparencia y Medios Sintéticos.

7.5 Intervención Humana (HITL) y Deslinde de Responsabilidad.

7.6 Integridad Técnica y Seguridad. El Cliente tiene prohibido:

7.7 Ejecución y Cooperación con la Autoridad. Arewa AI se reserva el derecho de investigar cualquier sospecha de violación a esta Sección 7.

8. INTERVENCIÓN HUMANA Y DESLINDE DE RESPONSABILIDAD SOBRE LA EXACTITUD

8.1 Naturaleza Probabilística de la IA. El Cliente reconoce y acepta que los Servicios, incluyendo tanto la Infraestructura Gestionada por Arewa como los Modelos por Proxy, utilizan algoritmos de aprendizaje automático (machine learning) probabilísticos para generar los Datos de Salida. A diferencia del software determinista tradicional, los Modelos no "conocen" los hechos en un sentido humano; más bien, predicen la secuencia más probable de Tokens subsiguientes basándose en los patrones identificados en sus datos de entrenamiento. En consecuencia, los Servicios pueden producir resultados que sean fácticamente incorrectos, lógicamente inconsistentes o sesgados. El Cliente comprende que la arquitectura subyacente de los Modelos de Lenguaje de Gran Escala (LLM) está diseñada para la fluidez lingüística y el reconocimiento de patrones, no para la recuperación de datos fácticos verificados de manera absoluta.

8.2 Deslinde de Responsabilidad sobre la Exactitud y "Alucinaciones". Arewa AI proporciona los Servicios "en el estado en que se encuentran" (as-is) y "según su disponibilidad" (as-available). Arewa AI no garantiza la exactitud, integridad, confiabilidad o puntualidad de ningún Resultado. Se advierte expresamente al Cliente que los Modelos pueden generar "alucinaciones" —resultados que parecen lingüísticamente coherentes, autoritarios y confiables, pero que son fácticamente falsos, carentes de sentido o basados en fuentes inexistentes—. El Cliente asume todo el riesgo asociado con el uso de, o la confianza en, cualquier Dato de Salida, y reconoce que Arewa AI no tiene la obligación de corregir o actualizar ningún Resultado una vez generado.

8.3 Requisito Obligatorio de Intervención Humana (HITL).

8.4 Limitación de Asesoría Profesional y Exclusiones Regulatorias.

8.5 Estatus de Proveedor de Servicios Técnicos y Responsabilidad. De conformidad con el estatus de "Proveedor de Servicios Técnicos" establecido en la Sección 2, el papel de Arewa AI se limita a la transmisión neutra, el alojamiento y el tratamiento de datos a través de su infraestructura. Arewa AI no ejerce control editorial sobre el contenido de ningún Resultado y no "publica" los Datos de Salida en un sentido legal. Por lo tanto, Arewa AI no será responsable de ningún daño, pérdida o reclamación legal —incluyendo, entre otros, difamación, mala praxis profesional o lesiones personales— que surja de la falta del Cliente de verificar la exactitud de un Resultado o de la decisión del Cliente de confiar en contenido generado por IA para fines profesionales o de alto riesgo.

8.6 Sesgo y Sensibilidad del Contenido. El Cliente reconoce que los Modelos pueden reflejar sesgos sociales, estereotipos y prejuicios presentes en los vastos conjuntos de datos utilizados para su entrenamiento por terceros. Arewa AI no respalda los puntos de vista, opiniones o afirmaciones expresadas en ningún Resultado. El Cliente es el único responsable de auditar los Datos de Salida para garantizar que su uso no dé lugar a resultados discriminatorios, no viole los estándares de seguridad y cumplimiento establecidos en la Sección 7, ni infrinja los derechos de grupos protegidos bajo la ley aplicable, incluyendo la Ley Federal para Prevenir y Eliminar la Discriminación de México.

9. ASIGNACIÓN DE RIESGOS Y LIMITACIÓN DE RESPONSABILIDAD

9.1 Exclusión de Garantías. AREWA DE MÉXICO S.A. DE C.V. ("AREWA AI") PROPORCIONA LOS SERVICIOS, INCLUYENDO TODA LA INFRAESTRUCTURA GESTIONADA POR AREWA, EL ACCESO A LA API Y LOS MODELOS POR PROXY, "EN EL ESTADO EN QUE SE ENCUENTRAN" (AS IS) Y "SEGÚN SU DISPONIBILIDAD" (AS AVAILABLE). EN LA MEDIDA MÁXIMA PERMITIDA POR LAS LEYES APLICABLES DE LOS ESTADOS UNIDOS MEXICANOS, AREWA AI SE DESLINDA EXPRESAMENTE DE TODA GARANTÍA DE CUALQUIER TIPO, YA SEA EXPRESA, IMPLÍCITA O LEGAL, INCLUYENDO, ENTRE OTRAS, LAS GARANTÍAS DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO PARTICULAR, TÍTULO Y AUSENCIA DE INFRACCIÓN. EL CLIENTE RECONOCE QUE LOS SERVICIOS DEPENDEN DE MODELOS DE INTELIGENCIA ARTIFICIAL PROBABILÍSTICOS; EN CONSECUENCIA, AREWA AI NO GARANTIZA QUE: (I) LOS SERVICIOS SATISFAGAN LOS REQUISITOS O EXPECTATIVAS ESPECÍFICAS DEL CLIENTE; (II) LOS SERVICIOS SERÁN ININTERRUMPIDOS, PUNTUALES, SEGUROS O LIBRES DE ERRORES; O (III) LOS RESULTADOS (COMPLETIONS), LOS DATOS DE SALIDA O LOS RESULTADOS GENERADOS POR LOS MODELOS SERÁN EXACTOS, CONFIABLES O LIBRES DE SESGOS O "ALUCINACIONES". CUALQUIER CONFIANZA EN LOS DATOS DE SALIDA ES BAJO EL ÚNICO RIESGO DEL CLIENTE, QUIEN ES RESPONSABLE DE IMPLEMENTAR UN PROCESO DE REVISIÓN DE "INTERVENCIÓN HUMANA" (HUMAN-IN-THE-LOOP) PARA TODAS LAS APLICACIONES CRÍTICAS.

9.2 Exclusión de Daños Indirectos y Consecuenciales. EN LA MEDIDA MÁXIMA PERMITIDA POR LA LEY, EN NINGÚN CASO AREWA AI, SUS AFILIADAS, DIRECTIVOS, EMPLEADOS O LICENCIANTES SERÁN RESPONSABLES ANTE EL CLIENTE O CUALQUIER TERCERO POR DAÑOS INDIRECTOS, INCIDENTALES, ESPECIALES, CONSECUENCIALES O PUNITIVOS. ESTA EXCLUSIÓN INCLUYE, SIN LIMITACIÓN, DAÑOS POR PÉRDIDA DE BENEFICIOS O LUCRO CESANTE, PÉRDIDA DE INGRESOS, PÉRDIDA DE FONDO DE COMERCIO (GOODWILL), INTERRUPCIÓN DEL NEGOCIO, PÉRDIDA DE DATOS (INCLUYENDO EL CONTENIDO DEL USUARIO), COSTO DE ADQUISICIÓN DE BIENES O SERVICIOS SUSTITUTOS, O CUALQUIER OTRA PÉRDIDA INTANGIBLE QUE SURJA DE O EN RELACIÓN CON EL USO O LA INCAPACIDAD DE USAR LOS SERVICIOS, INDEPENDIENTEMENTE DE LA TEORÍA DE RESPONSABILIDAD (CONTRACTUAL O EXTRACONTRACTUAL —INCLUYENDO NEGLIGENCIA—), INCLUSO SI AREWA AI HUBIERA SIDO ADVERTIDA DE LA POSIBILIDAD DE TALES DAÑOS.

9.3 LÍMITE DE RESPONSABILIDAD AGREGADA. EL CLIENTE ACEPTA EXPRESAMENTE QUE LA RESPONSABILIDAD TOTAL AGREGADA DE AREWA AI POR TODAS LAS RECLAMACIONES QUE SURJAN DE O ESTÉN RELACIONADAS CON ESTE CONTRATO O EL USO DE LOS SERVICIOS, YA SEA POR RESPONSABILIDAD CONTRACTUAL O EXTRACONTRACTUAL, SE LIMITARÁ A LA CANTIDAD QUE RESULTE MAYOR ENTRE:

(A) QUINIENTOS DÓLARES DE LOS ESTADOS UNIDOS DE AMÉRICA ($500.00 USD); O

(B) EL TOTAL DE LAS CONTRAPRESTACIONES PAGADAS POR EL CLIENTE A AREWA AI POR LOS SERVICIOS ESPECÍFICOS QUE DIERON LUGAR A LA RECLAMACIÓN EN LOS DOCE (12) MESES INMEDIATAMENTE ANTERIORES AL EVENTO QUE ORIGINÓ DICHA RECLAMACIÓN.

EL CLIENTE RECONOCE QUE ESTAS LIMITACIONES SON UNA BASE FUNDAMENTAL DE LA NEGOCIACIÓN Y UNA ASIGNACIÓN RAZONABLE DEL RIESGO, SIN LAS CUALES AREWA AI NO PODRÍA PROPORCIONAR LOS SERVICIOS BAJO LOS TÉRMINOS COMERCIALES ACTUALES.

9.4 Asignación de Riesgo para Modelos por Proxy. COMO SE ESTABLECE EN LA SECCIÓN 5, AREWA AI ACTÚA EXCLUSIVAMENTE COMO INTERMEDIARIO TÉCNICO PARA LOS MODELOS POR PROXY (NIVEL 2). AREWA AI NO TENDRÁ RESPONSABILIDAD ALGUNA POR FALLAS, TIEMPOS DE INACTIVIDAD, BRECHAS DE SEGURIDAD, ERRORES DE FILTRADO O INEXACTITUDES CAUSADAS POR TERCEROS PROVEEDORES (V.GR., OPENAI, ANTHROPIC, GOOGLE). EL CLIENTE RENUNCIA EXPRESAMENTE A CUALQUIER RECLAMACIÓN CONTRA AREWA AI DERIVADA DE LAS PRÁCTICAS DE TRATAMIENTO DE DATOS O INTERRUPCIONES DE DICHOS PROVEEDORES.

9.5 Riesgo Inherente y Protocolo ZDR. SI BIEN AREWA AI EMPLEA MEDIDAS TÉCNICAS RIGUROSAS PARA APLICAR SU POLÍTICA DE RETENCIÓN CERO DE DATOS (ZDR), EL CLIENTE RECONOCE QUE NINGUNA TRANSMISIÓN POR INTERNET O PROCESAMIENTO EN MEMORIA VOLÁTIL ES 100% INVULNERABLE. LA RESPONSABILIDAD DE AREWA AI POR CUALQUIER ACCESO NO AUTORIZADO AL CONTENIDO DEL USUARIO DURANTE LA INFERENCIA, QUE NO RESULTE DE NEGLIGENCIA GRAVE O DOLO DE AREWA AI, ESTÁ SUJETA AL LÍMITE ESTABLECIDO EN LA SECCIÓN 9.3.

9.6 Caso Fortuito o Fuerza Mayor. AREWA AI NO SERÁ RESPONSABLE POR RETRASOS O INCUMPLIMIENTOS QUE RESULTEN DE CAUSAS FUERA DE SU CONTROL RAZONABLE, INCLUYENDO, ENTRE OTROS: DESASTRES NATURALES, ACTOS DE AUTORIDADES CIVILES O MILITARES, GUERRA, TERRORISMO, CIBERATAQUES DE TERCEROS, FALLAS EN LA INFRAESTRUCTURA GLOBAL DE INTERNET O ESCASEZ DE ENERGÍA.

9.7 Base Legal en Derecho Mexicano. LAS LIMITACIONES DE RESPONSABILIDAD DE ESTA SECCIÓN 9 TIENEN POR OBJETO SER TAN AMPLIAS COMO LO PERMITA EL CÓDIGO DE COMERCIO Y EL CÓDIGO CIVIL FEDERAL. LAS PARTES ACUERDAN QUE ESTAS DISPOSICIONES NO CONSTITUYEN UNA EXENCIÓN DE RESPONSABILIDAD POR DOLO EN LA MEDIDA EN QUE DICHA EXENCIÓN ESTÁ PROHIBIDA POR EL ARTÍCULO 2106 DEL CÓDIGO CIVIL FEDERAL. SI CUALQUIER PARTE DE ESTA SECCIÓN SE CONSIDERA INVÁLIDA BAJO LA LEY MEXICANA, LAS DISPOSICIONES RESTANTES CONTINUARÁN EN PLENO VIGOR Y EFECTO.

10. INDEMNIZACIÓN

10.1 Indemnización por el Cliente. El Cliente deberá, a su cargo y costo, defender, indemnizar y sacar en paz y a salvo a Arewa de México S.A. de C.V., sus afiliadas corporativas, licenciantes y terceros proveedores de servicios, así como a cada uno de sus respectivos funcionarios, directores, empleados, accionistas y agentes (colectivamente, las "Partes Indemnizadas de Arewa") de y contra cualquier y toda reclamación, acción, procedimiento, pérdida, daño, perjuicio, responsabilidad, sentencia, acuerdo, costo y gasto de terceros (incluyendo, sin limitación, los honorarios razonables de abogados y honorarios de peritos) que surjan de o se relacionen con:

10.2 Indemnización por Arewa AI. Sujeto a las limitaciones establecidas en la Sección 9 y la Sección 10.3, Arewa AI defenderá al Cliente contra cualquier reclamación de terceros que alegue que el uso por parte del Cliente de la Infraestructura Gestionada por Arewa propietaria (específicamente la capa de orquestación propietaria y la arquitectura de la API de la que Arewa AI es autor, excluyendo cualquier Modelo por Proxy, Componente de Código Abierto o Contenido del Usuario) infringe una patente, derecho de autor o marca registrada válida de un tercero. Arewa AI pagará cualquier daño y perjuicio finalmente adjudicado contra el Cliente por un tribunal de jurisdicción competente (o cualquier monto derivado de un convenio judicial o extrajudicial aceptado por escrito por Arewa AI) que sea directamente atribuible a dicha reclamación.

10.3 Exclusiones a la Indemnización de Arewa AI. Arewa AI no tendrá obligación, responsabilidad ni compromiso bajo la Sección 10.2 por cualquier reclamación que resulte de:

10.4 Procedimientos de Indemnización. La parte que busque la indemnización (la "Parte Indemnizada") debe cumplir con los siguientes requisitos procesales:

10.5 Mitigación y Único Recurso. Si los Servicios se convierten, o en la opinión razonable de Arewa AI es probable que se conviertan, en objeto de una reclamación por infracción, Arewa AI podrá, a su entera discreción y costo: (i) obtener el derecho para que el Cliente continúe utilizando los Servicios; (ii) reemplazar o modificar los Servicios para que dejen de ser infractores manteniendo la equivalencia funcional; o (iii) si las opciones anteriores no son comercialmente razonables, terminar este Contrato y reembolsar cualquier Crédito prepagado no utilizado. ESTA SECCIÓN 10 ESTABLECE LA RESPONSABILIDAD TOTAL DE AREWA AI Y EL ÚNICO Y EXCLUSIVO RECURSO DEL CLIENTE PARA CUALQUIER RECLAMACIÓN POR INFRACCIÓN O APROPIACIÓN INDEBIDA DE PROPIEDAD INTELECTUAL.

10.6 Alineación Jurisdiccional. Este marco de indemnización se rige por los principios de la responsabilidad civil establecidos en el Código Civil Federal de México. Las partes reconocen que estas disposiciones representan una asignación de riesgos negociada y comercialmente razonable para la prestación de infraestructura de IA de alto rendimiento en el entorno regulatorio de 2026.

11. TERMINACIÓN Y SUSPENSIÓN DE LA CUENTA

11.1 Terminación por Conveniencia por parte del Cliente. El Cliente podrá dar por terminado este Contrato en cualquier momento y por cualquier motivo, dejando de utilizar los Servicios y eliminando su cuenta de Arewa Cloud a través del panel de control administrativo. Tras la terminación por conveniencia por parte del Cliente, cualquier Crédito remanente en la cuenta se cancelará y no será reembolsable, salvo por lo expresamente previsto en la "Ventana de Reembolso" de setenta y dos (72) horas establecida en la Sección 6.4. EL CLIENTE RECONOCE QUE LOS CRÉDITOS CONSTITUYEN UNA LICENCIA DE USO DE TIEMPO LIMITADO PARA ACCEDER A RECURSOS COMPUTACIONALES Y NO REPRESENTAN UN DEPÓSITO MONETARIO, NI UN SALDO A FAVOR, NI UN INSTRUMENTO DE VALOR ALMACENADO BAJO LA NORMATIVIDAD FINANCIERA MEXICANA.

11.2 Terminación por Causa Justificada por parte de Arewa AI. Arewa AI se reserva el derecho de rescindir el presente Contrato y revocar de manera permanente el acceso del Cliente a la API y a los Servicios, con efecto inmediato tras la notificación correspondiente (la cual podrá ser enviada a la dirección de correo electrónico asociada a la cuenta o mediante el panel de control), si:

11.3 Suspensión Inmediata de la Cuenta. Arewa AI podrá, a su entera discreción y sin previo aviso, suspender de inmediato la cuenta del Cliente y su acceso a la API bajo las siguientes circunstancias:

11.4 Efectos de la Terminación.

11.5 Supervivencia. Las disposiciones de este Contrato que por su naturaleza deban subsistir a la terminación continuarán vigentes, incluyendo las Secciones 1 (Definiciones), 2 (Identidad de la Entidad y Ley Aplicable), 3 (Propiedad Intelectual), 3.3 (Compromiso de Retención Cero de Datos), 4 (Datos de Uso), 6 (Términos Financieros), 8 (Intervención Humana), 9 (Limitación de Responsabilidad), 10 (Indemnización) y 15 (Disposiciones Diversas). El compromiso de Retención Cero de Datos (ZDR) de la Sección 3.3 sobrevivirá a la terminación como una obligación poscontractual de Arewa AI.

11.6 Notificación de Suspensión. Siempre que sea factible y no represente un riesgo de seguridad o legal, Arewa AI realizará esfuerzos comercialmente razonables para notificar al Cliente sobre la suspensión de su cuenta a través del correo electrónico asociado, brindando, a entera discreción de Arewa AI, la oportunidad de subsanar la causa que originó la suspensión.

12. MODIFICACIONES A LOS TÉRMINOS

12.1 Derecho Unilateral de Modificación. Arewa de México S.A. de C.V. ("Arewa AI") se reserva el derecho de modificar, adicionar o actualizar el presente Contrato, incluyendo cualquier política asociada, los Acuerdos de Nivel de Servicio ("SLA") o sus esquemas tarifarios, a su entera discreción y en cualquier momento. Dichas modificaciones podrán ser necesarias para reflejar cambios en la legislación aplicable (incluyendo actualizaciones a la LFPDPPP y al Código Fiscal de la Federación), evolución de los estándares técnicos, la incorporación de nuevos Modelos, mejoras en la seguridad de la Infraestructura Gestionada por Arewa o variaciones en los costos operativos de los Modelos por Proxy.

12.2 Periodo de Notificación para Cambios Sustanciales. Para cualquier modificación sustancial a estos Términos que afecte de manera adversa los derechos del Cliente o incremente significativamente sus obligaciones, Arewa AI proporcionará un aviso con al menos treinta (30) días naturales de antelación a la fecha de entrada en vigor de los nuevos Términos. Se considerará como "modificación sustancial", de manera enunciativa más no limitativa: cambios significativos en los derechos de tratamiento de datos, reducciones en los límites de responsabilidad o la introducción de políticas de uso restrictivas.

12.3 Vigencia Inmediata para Cambios No Sustanciales o Benéficos. Sin perjuicio de lo establecido en la Sección 12.2, los cambios que resulten puramente benéficos para el Cliente o que sean de naturaleza no sustancial entrarán en vigor inmediatamente después de su publicación en el Sitio Web o mediante una Alerta en el Panel de Control, sin requerir un periodo de notificación previa. Dichos cambios incluyen:

12.4 Métodos de Notificación. Arewa AI cumplirá con sus obligaciones de notificación para cambios sustanciales empleando uno o más de los siguientes medios, a su elección:

12.5 Consentimiento y Aceptación Vinculante. El Cliente reconoce que el acceso continuo a la API o el uso de los Servicios después de la fecha de entrada en vigor de cualquier modificación constituye un consentimiento expreso y una aceptación legal vinculante de los nuevos Términos. Si el Cliente inicia solicitudes de Inferencia o adquiere Créditos tras haber transcurrido el periodo de notificación (o inmediatamente para cambios no sustanciales), el Cliente quedará obligado por el Contrato actualizado en su totalidad.

12.6 Derecho de Rescisión por No Aceptación. Si el Cliente no está de acuerdo con las modificaciones propuestas, su único y exclusivo recurso será dejar de utilizar los Servicios y cancelar su cuenta de conformidad con la Sección 11.1 antes de que los nuevos Términos entren en vigor. La omisión en la cancelación de la cuenta antes de dicha fecha implicará que el Cliente acepta las nuevas disposiciones de manera irrevocable.

12.7 Excepciones para Modificaciones Urgentes. Sin perjuicio de los plazos establecidos en esta Sección 12, Arewa AI se reserva el derecho de implementar cambios con vigencia inmediata cuando sea legalmente obligatorio o técnicamente necesario por las siguientes causas:

12.8 Responsabilidad de Revisión y Limitación de Autoridad. Es responsabilidad exclusiva del Cliente revisar periódicamente el Sitio Web y su panel de control para verificar actualizaciones. Arewa AI recomienda mantener actualizada la dirección de correo electrónico de contacto. Ningún empleado, contratista o agente de Arewa AI tiene autoridad para modificar estos Términos mediante declaraciones verbales, correos informales o servicios de mensajería instantánea; cualquier modificación válida deberá realizarse por escrito conforme a esta Sección 12 o mediante convenio formal firmado por representantes autorizados de ambas partes.

13. ESTÁNDARES TÉCNICOS Y SEGURIDAD

13.1 Marco de Seguridad y Alineación. Arewa AI se compromete a mantener los más altos estándares de la industria para garantizar la seguridad, confidencialidad e integridad de su infraestructura de IA soberana. Arewa AI declara y garantiza que sus controles, políticas y procedimientos de seguridad internos para la Infraestructura Gestionada por Arewa (Nivel 1) están diseñados para alinearse con los requisitos de las certificaciones SOC2 Tipo II (Controles de Sistemas y Organizaciones 2) e ISO/IEC 27001:2022 (Sistemas de Gestión de Seguridad de la Información), y son auditados regularmente. Estos estándares se aplican específicamente al procesamiento de alto rendimiento de analítica de video y texto para asegurar que el Contenido del Usuario se gestione dentro de un entorno seguro. Arewa AI mantendrá un programa integral de seguridad de la información por escrito que incluye salvaguardas administrativas, técnicas y físicas adecuadas a la naturaleza de los Servicios.

13.2 Protección de Datos y Cifrado.

13.3 Acuerdo de Nivel de Servicio (SLA) para el Nivel 1.

13.4 Disponibilidad del Nivel 2 (Mejores Esfuerzos). El Cliente reconoce que la disponibilidad de los Modelos por Proxy (Nivel 2) depende totalmente del rendimiento técnico y la estabilidad de terceros proveedores (v.gr., OpenRouter, OpenAI, Anthropic, Meta). Arewa AI proporciona acceso a los Modelos del Nivel 2 únicamente sobre una base de "mejores esfuerzos" (best efforts). Arewa AI no otorga un SLA de Disponibilidad, ni garantías de latencia respecto a los Modelos del Nivel 2. Cualquier interrupción o degradación del servicio en el Nivel 2 no constituirá un incumplimiento de este Contrato por parte de Arewa AI, y el Cliente renuncia expresamente a cualquier reclamación de Créditos de Servicio o daños derivados de fallas de terceros.

13.5 Gestión de Vulnerabilidades y Auditorías. Arewa AI realiza auditorías de seguridad internas periódicas y evaluaciones de vulnerabilidad de su pila de software y de su interfaz de API. Estas evaluaciones incluyen pruebas de penetración (penetration testing) para garantizar la eficacia de los protocolos de Retención Cero de Datos (ZDR). Arewa AI mantiene un plan formal de respuesta a incidentes. En cumplimiento con la LFPDPPP y la supervisión de la Secretaría de la Anticorrupción y Buen Gobierno, Arewa AI notificará al Cliente sobre cualquier brecha de seguridad confirmada que afecte su Contenido del Usuario sin demora indebida, y en ningún caso más tarde de las cuarenta y ocho (48) horas posteriores a la confirmación del incidente.

13.6 Responsabilidades de Seguridad del Cliente (Modelo de Responsabilidad Compartida). La seguridad es una responsabilidad compartida. El Cliente es el único responsable de:

13.7 Seguridad Física. Arewa AI utiliza instalaciones de centros de datos de Nivel III (Tier III) o superior para su Infraestructura Gestionada por Arewa. Estas instalaciones cuentan con vigilancia física las 24 horas, controles de acceso biométricos de múltiples factores, puntos de entrada registrados y sistemas redundantes de energía y enfriamiento. Estas medidas están diseñadas para garantizar la integridad física de los clústeres de GPU y del hardware que procesa las cargas de trabajo del Cliente contra accesos no autorizados o siniestros ambientales.

14. PROTECCIÓN DE DATOS Y CUMPLIMIENTO DE LA LFPDPPP

14.1 Compromiso con la Legislación Mexicana. Arewa de México S.A. de C.V. ("Arewa AI") opera en estricto apego a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares ("LFPDPPP"), incluyendo su reforma integral de 2025-2026, su Reglamento y los lineamientos obligatorios emitidos por la Secretaría de la Anticorrupción y Buen Gobierno (la "Secretaría") o el organismo regulador competente. La arquitectura de "Privacidad desde el Diseño" de Arewa AI está específicamente estructurada para cumplir con los estándares de transparencia, seguridad y rendición de cuentas exigidos por el marco regulatorio mexicano para servicios de inteligencia artificial.

14.2 Designación como Proveedor de Servicios Técnicos. Para todos los efectos legales y regulatorios bajo las leyes de los Estados Unidos Mexicanos, Arewa AI actúa exclusivamente como un "Proveedor de Servicios Técnicos" e intermediario neutral. En esta capacidad:

14.3 Roles de Tratamiento de Datos.

14.4 Cumplimiento mediante la Retención Cero de Datos (ZDR). Arewa AI garantiza el cumplimiento de los principios de Finalidad, Proporcionalidad y Minimización de datos a través de su arquitectura ZDR. Al procesar el Contenido del Usuario exclusivamente en memoria volátil y eliminarlo de forma permanente tras la entrega del Resultado, Arewa AI asegura que ningún dato personal sea almacenado o conservado más allá de la duración transitoria de la solicitud de Inferencia. Esta salvaguarda técnica elimina el riesgo de usos secundarios o accesos no autorizados a largo plazo, cumpliendo con los requisitos de "Privacidad por Diseño" de la LFPDPPP.

14.5 Garantía de No-Entrenamiento y Confidencialidad. En cumplimiento con las directrices de transparencia en IA, Arewa AI garantiza que el Contenido del Usuario nunca será utilizado para entrenar, ajustar o mejorar sus modelos base o pesos globales. Esto asegura que la información propietaria del Cliente y cualquier dato personal contenido en las Instrucciones no se incorporen a los parámetros del modelo, preservando el secreto profesional y la confidencialidad exigida por la ley mexicana.

14.6 Ejercicio de Derechos ARCO. Los titulares de datos tienen derechos de Acceso, Rectificación, Cancelación y Oposición ("Derechos ARCO"). El Cliente reconoce que, debido a la arquitectura de Retención Cero de Datos (ZDR), Arewa AI no almacena el contenido de las llamadas a la API. Por lo tanto, Arewa AI no puede atender solicitudes de Derechos ARCO relacionadas con el contenido semántico de Instrucciones o Resultados pasados, ya que dichos datos dejan de existir en los sistemas de Arewa AI al finalizar la sesión de inferencia. El Cliente es el único responsable de gestionar estas solicitudes utilizando sus propios registros independientes.

14.7 Transferencias Transfronterizas de Datos.

14.8 Notificación de Incidentes de Seguridad. En caso de una brecha de seguridad confirmada que afecte al Contenido del Usuario mientras reside en memoria volátil, Arewa AI notificará al Cliente sin demora indebida, y en ningún caso después de las cuarenta y ocho (48) horas posteriores a la confirmación del incidente, facilitando que el Cliente cumpla con sus obligaciones ante los titulares y la Secretaría.

14.9 Oficial de Privacidad y Modalidad de Aviso. Arewa AI cuenta con un Oficial de Privacidad encargado de supervisar el cumplimiento normativo. Cualquier consulta relacionada con el tratamiento de datos o solicitudes del Aviso de Privacidad en su "Modalidad Integral" o "Simplificada" puede dirigirse a privacy@arewa.ai.

15. DISPOSICIONES DIVERSAS

15.1 Acuerdo Integral. Estos Términos de Servicio, junto con el Aviso de Privacidad, el Anexo de Tratamiento de Datos (DPA), cualquier Acuerdo de Nivel de Servicio (SLA) aplicable y cualquier Orden de Servicio o términos suplementarios incorporados al presente por referencia, constituyen el acuerdo total e integral entre el Cliente y Arewa de México S.A. de C.V. ("Arewa AI") con respecto al uso de Arewa Cloud, la API y los Servicios relacionados. Este Contrato deroga y reemplaza todas las comunicaciones, declaraciones, propuestas, entendimientos y acuerdos anteriores o contemporáneos, ya sean electrónicos, verbales o escritos, entre las partes con respecto a su objeto. Ninguna modificación o enmienda a este Contrato será vinculante a menos que se realice por escrito y sea publicada por Arewa AI conforme a la Sección 12 o mediante convenio formal firmado por representantes autorizados de ambas partes.

15.2 Divisibilidad. Si cualquier disposición de este Contrato es considerada por un tribunal de jurisdicción competente (específicamente en la Ciudad de México o Monterrey, Nuevo León) como contraria a la ley, inválida o de otro modo inexigible, dicha disposición será modificada e interpretada de manera que mejor cumpla los objetivos de la disposición original en la medida máxima permitida por la ley. La invalidez o inexigibilidad de cualquiera de dichas disposiciones no afectará la validez o exigibilidad de las disposiciones restantes, las cuales permanecerán en pleno vigor y efecto.

15.3 Supervivencia de las Obligaciones. La terminación o vencimiento de este Contrato por cualquier motivo no afectará la subsistencia de ninguna disposición que, por su naturaleza o términos expresos, esté destinada a permanecer en vigor. Las disposiciones que sobrevivirán incluyen, de manera enunciativa más no limitativa:

15.4 Idioma Prevaleciente. De conformidad con los estándares comerciales mexicanos y la Ley Federal de Protección al Consumidor, aunque se proporcione una traducción al inglés de este Contrato para conveniencia de los Clientes internacionales, la versión en idioma español será la única versión legalmente vinculante y prevaleciente. En caso de contradicción, ambigüedad o inconsistencia entre la versión en español y cualquier traducción, la versión en español prevalecerá en todas las interpretaciones, procedimientos judiciales y acciones administrativas ante las autoridades mexicanas.

15.5 Cesión. El Cliente no podrá ceder, delegar ni transferir sus derechos u obligaciones bajo este Contrato, ya sea por ministerio de ley, cambio de control o cualquier otra forma, sin el consentimiento previo por escrito de Arewa AI. Cualquier intento de cesión sin dicho consentimiento será nulo. Arewa AI podrá ceder este Contrato en su totalidad, sin el consentimiento del Cliente, a una afiliada o en relación con una fusión, adquisición, reorganización corporativa o venta de activos. Sujeto a lo anterior, este Contrato obligará y redundará en beneficio de las partes y sus respectivos sucesores y cesionarios autorizados.

15.6 No Renuncia. Ninguna falta o demora por cualquiera de las partes en el ejercicio de cualquier derecho o facultad bajo este Contrato constituirá una renuncia al mismo. Ninguna renuncia a cualquier incumplimiento se considerará una renuncia a cualquier incumplimiento posterior. Toda renuncia debe constar por escrito y estar firmada por la parte que la otorga.

15.7 Relación entre las Partes. Las partes actúan como contratistas independientes. Este Contrato no crea una relación de asociación, franquicia, empresa conjunta (joint venture), agencia, mandato, fiduciaria o de empleo entre las partes. Ninguna de las partes tiene autoridad para obligar a la otra ni para incurrir en obligaciones en su nombre sin consentimiento previo por escrito.

15.8 Notificaciones.

15.9 Caso Fortuito o Fuerza Mayor. Ninguna de las partes será responsable por retrasos o incumplimientos (excepto obligaciones de pago) derivados de circunstancias fuera de su control razonable, incluyendo: desastres naturales, actos de autoridades civiles o militares, guerra, terrorismo, pandemias, interrupciones globales de internet o fallas de energía a gran escala.

15.10 Títulos. Los títulos de las secciones se utilizan únicamente para conveniencia de referencia y no forman parte de estos Términos ni afectan su interpretación jurídica.

15.11 Firmas Electrónicas y Ejecución. Las partes acuerdan que la aceptación electrónica de estos Términos (v.gr., mecanismos "click-wrap" o mediante el uso de la API) constituye un consentimiento expreso y una ejecución válida y exigible de un contrato comercial bajo el Código de Comercio y el Código Civil Federal. El Cliente reconoce que hacer clic en "Acepto" o utilizar la API constituye una firma electrónica con pleno valor probatorio.

15.12 Anticorrupción. Ambas partes declaran que no han ofrecido, pagado ni autorizado la entrega de dinero o cualquier cosa de valor a funcionarios gubernamentales en violación de la Ley General del Sistema Nacional Anticorrupción, la Ley General de Responsabilidades Administrativas, el Código Penal Federal o, en su caso, la Ley de Prácticas Corruptas en el Extranjero (FCPA). Cualquier incumplimiento de esta sección se considerará un incumplimiento sustancial que justificará la terminación inmediata del Contrato por causa justificada.