Política de Privacidad

PONCE IA - Servicio de Asesoría Jurídica Informativa

Fecha de última actualización: 26 de marzo de 2026

1. IDENTIDAD Y DOMICILIO DEL RESPONSABLE

Carlos Augusto Lima Ramírez, persona física, es el responsable del tratamiento de sus datos personales (en adelante, "el Responsable"). El domicilio del Responsable, proporcionado únicamente con fines informativos conforme al Artículo 16 de la LFPDPPP, es: Narciso Mendoza 185, Cuautlixco, 62747, Cuautla, Morelos, México.

Para cualquier comunicación relacionada con el tratamiento de sus datos personales, el Responsable puede ser contactado en: augustolima.m31@gmail.com

2. DATOS PERSONALES QUE RECABAMOS

2.1 Datos Recabados Directamente del Titular

Los datos personales que el Responsable recaba directamente del titular son los siguientes:

Datos de identificación: nombre completo, correo electrónico, y edad (únicamente para verificar mayoría de edad, requisito indispensable para utilizar el servicio). Datos de contacto: correo electrónico y preferencias de comunicación. Datos de consulta legal: contenido de las consultas jurídicas que el titular realiza a través del sistema, contexto legal proporcionado, e información sobre la situación legal específica que motiva la consulta. Datos de transacciones: información sobre pagos realizados procesada exclusivamente a través de Stripe (procesador de pagos certificado PCI DSS), fecha y hora de las transacciones, y historial de servicios contratados. Datos técnicos: dirección IP recopilada únicamente para fines de seguridad del sistema y prevención de fraude, información del navegador utilizada exclusivamente para garantizar compatibilidad técnica del servicio, y fecha y hora de acceso al servicio.

2.2 Datos que NO Recabamos

El Responsable NO recaba datos biométricos de ningún tipo. No se solicitan ni almacenan huellas dactilares, reconocimiento facial, reconocimiento de iris, ni cualquier otro dato biométrico. En caso de que en el futuro se implemente el uso de datos biométricos para autenticación, se solicitará el consentimiento expreso del titular mediante actualización a este Aviso de Privacidad.

3. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

3.1 Finalidades Primarias (Necesarias para el Servicio)

El tratamiento de datos personales tiene las siguientes finalidades primarias, sin las cuales no es posible proporcionar el servicio:

Prestación del servicio de asesoría jurídica informativa, lo que incluye procesar y responder consultas legales del titular, generar respuestas personalizadas mediante inteligencia artificial basadas en el ordenamiento jurídico mexicano, y entregar reportes profesionales en formato PDF vía correo electrónico.

Gestión de la relación contractual, que comprende verificar la identidad del titular y confirmar que es mayor de edad conforme a los requisitos del servicio, procesar pagos del servicio a través de procesadores certificados, cumplir con las obligaciones contractuales establecidas en los Términos y Condiciones, y mantener registro de las transacciones realizadas.

Administración de la cuenta del usuario, lo cual incluye crear y mantener la cuenta del titular en el sistema, autenticar el acceso al servicio mediante credenciales seguras, mantener historial de consultas realizadas durante la vigencia de la cuenta, y gestionar las preferencias de privacidad y comunicación del titular.

Comunicación con el titular, que abarca enviar confirmaciones de pago y activación de sesiones, entregar reportes PDF con las respuestas a las consultas realizadas, notificar cambios sustanciales en los Términos y Condiciones o en este Aviso de Privacidad, y responder a solicitudes de ejercicio de derechos ARCO.

Cumplimiento de obligaciones legales, lo que implica cumplir con requisitos fiscales conforme a la legislación mexicana aplicable, mantener registros conforme a lo establecido por la LFPDPPP y otras disposiciones aplicables, responder requerimientos de autoridades competentes cuando exista orden legal válida, y conservar evidencia digital en caso de investigaciones relacionadas con amenazas graves a la seguridad.

3.2 Finalidades Secundarias (Requieren Consentimiento Expreso)

Las siguientes finalidades NO son necesarias para la prestación del servicio, pero permiten mejorar la calidad del mismo:

Mejora del servicio mediante el análisis de la calidad de las respuestas proporcionadas por el sistema de inteligencia artificial, optimización de algoritmos para proporcionar información legal más precisa y relevante, desarrollo de nuevas funcionalidades basadas en las necesidades identificadas de los usuarios, y análisis estadístico de patrones de consulta para identificar áreas de mejora (siempre utilizando datos anonimizados que no permiten identificación personal).

Si el titular NO desea que sus datos personales se traten para estas finalidades secundarias, puede manifestarlo enviando un correo electrónico a augustolima.m31@gmail.com con el asunto "Oposición Finalidades Secundarias". La negativa para el tratamiento de datos con estas finalidades NO será motivo para negar el servicio.

4. TRANSFERENCIAS DE DATOS PERSONALES

4.1 Transferencias a Proveedores de Servicios Tecnológicos

Para la prestación del servicio, es indispensable compartir ciertos datos personales con los siguientes proveedores de servicios tecnológicos, todos los cuales se encuentran sujetos a obligaciones de confidencialidad y protección de datos:

OpenAI (GPT-4 y modelos relacionados), con sede en Estados Unidos de América. Finalidad de la transferencia: procesamiento de consultas legales mediante inteligencia artificial para generar respuestas contextualizadas. Datos compartidos: contenido de las consultas legales del titular, sin incluir datos de identificación personal directa. OpenAI procesa esta información conforme a su Política de Privacidad y cumple con estándares internacionales de protección de datos.

Stripe Inc., con sede en Estados Unidos de América. Finalidad de la transferencia: procesamiento seguro de pagos mediante tarjeta de crédito, débito, OXXO y SPEI. Datos compartidos: información necesaria para procesar la transacción de pago, incluyendo método de pago seleccionado y monto de la transacción. Stripe está certificado bajo PCI DSS (Payment Card Industry Data Security Standard) y cumple con los más altos estándares de seguridad en la industria de pagos. El Responsable NO almacena información completa de tarjetas bancarias; Stripe se encarga de todo el procesamiento de datos financieros sensibles.

Supabase Inc., con sede en Estados Unidos de América. Finalidad de la transferencia: autenticación segura de usuarios mediante sistema de gestión de identidad, almacenamiento de datos de registro y perfil del titular, y administración de sesiones activas. Datos compartidos: correo electrónico, credenciales de autenticación (contraseñas almacenadas con hash criptográfico), y metadata de sesiones. Supabase implementa cifrado de datos en reposo y en tránsito conforme a estándares de la industria.

Vercel Inc., con sede en Estados Unidos de América. Finalidad de la transferencia: alojamiento y funcionamiento de la plataforma web que permite el acceso al servicio. Datos compartidos: datos técnicos de navegación necesarios para el funcionamiento del servicio, incluyendo dirección IP, información del navegador, y logs de acceso. Vercel cumple con certificaciones de seguridad SOC 2 Type II.

Qdrant (base de datos vectorial), servicio auto-hospedado. Finalidad de la transferencia: almacenamiento temporal de contexto de conversación para mejorar la relevancia de las respuestas durante la sesión activa de 24 horas. Datos compartidos: contenido de mensajes de la conversación durante la sesión activa. Los datos se eliminan automáticamente al finalizar la sesión de 24 horas.

N8N (orquestador de flujos de trabajo), servicio auto-hospedado. Finalidad de la transferencia: coordinación de los diferentes componentes tecnológicos del servicio para proporcionar respuestas integradas. Datos compartidos: mensajes de consulta del titular y respuestas generadas, necesarios para coordinar el flujo del servicio.

4.2 Transferencias Internacionales

Algunos de los proveedores de servicios mencionados se encuentran ubicados en Estados Unidos de América. Para proteger los datos personales del titular en estas transferencias internacionales, el Responsable se asegura de que dichos proveedores implementen medidas de seguridad equivalentes o superiores a las exigidas por la legislación mexicana, establezcan cláusulas contractuales específicas de protección de datos personales, y cumplan con estándares internacionales reconocidos de privacidad y seguridad de la información.

Al aceptar este Aviso de Privacidad, el titular otorga su consentimiento expreso para estas transferencias internacionales de datos personales, reconociendo que son indispensables para la prestación del servicio contratado.

4.3 Transferencias a Autoridades Competentes

Los datos personales del titular podrán ser compartidos con autoridades mexicanas competentes únicamente en los siguientes casos: cuando exista una obligación legal que así lo requiera, cuando medie requerimiento u orden emitida por autoridad judicial competente debidamente fundada y motivada, cuando sea necesario para investigaciones de carácter penal conforme a la legislación aplicable, o cuando el titular haya realizado amenazas explícitas de daño a sí mismo o a terceros que requieran intervención de autoridades de seguridad pública conforme a lo establecido en los Términos y Condiciones del servicio.

4.4 Ausencia de Transferencias Comerciales

El Responsable NO vende, renta, comercializa ni transfiere datos personales del titular a terceros para fines de mercadotecnia, publicidad, o cualquier otro propósito comercial. Los datos personales del titular se utilizan exclusivamente para las finalidades establecidas en este Aviso de Privacidad.

5. FUNDAMENTO LEGAL PARA EL TRATAMIENTO DE DATOS

El tratamiento de datos personales del titular se fundamenta en las siguientes bases legales conforme a la LFPDPPP:

Consentimiento del titular, otorgado al momento de registrarse en el servicio, aceptar este Aviso de Privacidad, y utilizar el servicio Ponce IA. El consentimiento es libre, específico e informado conforme al Artículo 8 de la LFPDPPP.

Ejecución de contrato, conforme al Artículo 10 fracción II de la LFPDPPP, siendo necesario el tratamiento de datos personales para cumplir con las obligaciones derivadas de la relación jurídica establecida entre el titular y el Responsable mediante los Términos y Condiciones del servicio.

Cumplimiento de obligaciones legales, conforme al Artículo 10 fracción IV de la LFPDPPP, siendo necesario el tratamiento para cumplir con disposiciones fiscales, de protección de datos, y otras aplicables al Responsable.

Interés legítimo del Responsable, conforme al Artículo 10 de la LFPDPPP, para garantizar la seguridad del servicio, prevenir fraude, detectar amenazas a la seguridad del sistema, y proteger los derechos tanto del titular como del Responsable.

6. DERECHOS ARCO DEL TITULAR

6.1 Descripción de los Derechos ARCO

Conforme a los Artículos 22 a 29 de la LFPDPPP, el titular tiene derecho a conocer qué datos personales tiene el Responsable, para qué los utiliza y las condiciones del uso que les da (Derecho de Acceso). Asimismo, es derecho del titular solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Derecho de Rectificación), solicitar que se elimine de los registros o bases de datos del Responsable cuando considere que la misma no está siendo utilizada adecuadamente (Derecho de Cancelación), así como oponerse al uso de sus datos personales para fines específicos (Derecho de Oposición).

6.2 Procedimiento para Ejercer Derechos ARCO

Para ejercer cualquiera de los derechos ARCO, el titular deberá presentar la solicitud respectiva enviando un correo electrónico a: augustolima.m31@gmail.com con el asunto "Solicitud ARCO" seguido del derecho específico que desea ejercer (por ejemplo, "Solicitud ARCO - Acceso" o "Solicitud ARCO - Cancelación").

6.3 Requisitos de la Solicitud ARCO

La solicitud deberá contener y acompañar lo siguiente conforme al Artículo 29 de la LFPDPPP: nombre completo del titular y correo electrónico para comunicar la respuesta a la solicitud, descripción clara y precisa de los datos personales respecto de los cuales busca ejercer alguno de los derechos ARCO, descripción del derecho ARCO que desea ejercer (Acceso, Rectificación, Cancelación u Oposición) y la razón por la cual desea ejercerlo, cualquier otro elemento o documento que facilite la localización de los datos personales objeto de la solicitud, y en su caso, los documentos que acrediten la identidad del titular o la representación legal de quien solicita en su nombre.

Para el caso del Derecho de Rectificación, deberá indicarse además las modificaciones a realizarse y aportar la documentación que sustente la petición.

6.4 Plazo de Respuesta

El Responsable comunicará al titular, en un plazo máximo de 20 (veinte) días hábiles contados desde la fecha en que se recibió la solicitud ARCO, la determinación adoptada, a efecto de que, si resulta procedente, se haga efectiva la misma dentro de los 15 (quince) días hábiles siguientes a la fecha en que se comunique la respuesta.

Los plazos antes referidos podrán ser ampliados una sola vez por un período igual, siempre y cuando así lo justifiquen las circunstancias del caso, conforme al Artículo 32 de la LFPDPPP.

6.5 Derecho de Revocación del Consentimiento

El titular puede revocar su consentimiento para el uso de sus datos personales en cualquier momento, enviando un correo electrónico a augustolima.m31@gmail.com con el asunto "Revocación de Consentimiento". La revocación del consentimiento no tendrá efectos retroactivos, es decir, no afectará el tratamiento de datos realizado con anterioridad a la revocación.

Es importante señalar que la revocación del consentimiento para finalidades primarias (necesarias para la prestación del servicio) tendrá como consecuencia que el Responsable no pueda seguir prestando el servicio contratado, lo que implicará la terminación de la relación contractual.

6.6 Portabilidad de Datos

El titular tiene derecho a recibir una copia de sus datos personales en un formato estructurado, de uso común y lectura mecánica. El Responsable entregará los datos personales del titular en formato JSON (JavaScript Object Notation), que es un formato estándar, interoperable y legible tanto por humanos como por sistemas informáticos.

Para ejercer el derecho de portabilidad, el titular puede acceder a su panel de cuenta en la sección /mi-cuenta del sitio web, donde encontrará la opción "Descargar mis datos" que generará automáticamente un archivo JSON con toda la información personal almacenada, incluyendo datos de perfil, historial de sesiones, mensajes de consultas, información de pagos (metadata, sin datos sensibles de tarjetas), y enlaces a reportes PDF generados.

Alternativamente, el titular puede solicitar la portabilidad de datos mediante correo electrónico a augustolima.m31@gmail.com con el asunto "Solicitud de Portabilidad de Datos".

7. LIMITACIÓN DE USO Y DIVULGACIÓN DE DATOS

El titular puede limitar el uso o divulgación de sus datos personales a través de los siguientes medios:

Mediante la configuración de su cuenta de usuario, accediendo al panel de preferencias donde puede gestionar qué tipo de comunicaciones desea recibir, pudiendo desactivar comunicaciones promocionales o informativas no esenciales. Las comunicaciones transaccionales (confirmaciones de pago, entrega de reportes PDF, notificaciones de seguridad) no pueden desactivarse mientras el titular mantenga una relación contractual activa con el servicio.

Mediante solicitud directa al Responsable, enviando un correo electrónico a augustolima.m31@gmail.com con el asunto "Limitación de Uso de Datos", especificando claramente las limitaciones que desea establecer. El Responsable responderá a dicha solicitud en un plazo máximo de 20 días hábiles.

El titular también puede darse de baja de comunicaciones no esenciales utilizando el enlace de "cancelar suscripción" que aparece en el pie de todos los correos electrónicos promocionales o informativos que no sean estrictamente transaccionales.

8. MEDIDAS DE SEGURIDAD

8.1 Compromiso de Seguridad

El Responsable ha implementado y mantiene medidas de seguridad administrativas, técnicas y físicas para proteger los datos personales del titular contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizados, conforme a lo establecido en el Artículo 19 de la LFPDPPP y su Reglamento.

8.2 Medidas Técnicas de Seguridad

Las medidas técnicas implementadas incluyen cifrado de datos sensibles en tránsito mediante protocolo HTTPS/TLS (Transport Layer Security) con certificados SSL válidos y actualizados, autenticación segura de usuarios mediante Supabase utilizando estándares de la industria incluyendo hash criptográfico de contraseñas con algoritmos bcrypt, conexiones seguras en todas las comunicaciones entre componentes del sistema, respaldos periódicos y automatizados de información almacenada en bases de datos con cifrado de los archivos de respaldo, monitoreo continuo de seguridad del sistema para detectar accesos no autorizados o comportamientos anómalos, y actualización regular de sistemas y componentes de software para corregir vulnerabilidades conocidas.

8.3 Medidas Administrativas de Seguridad

El Responsable ha establecido políticas internas de protección de datos personales que regulan el acceso, uso y tratamiento de información personal, procedimientos documentados para el manejo de solicitudes ARCO y revocación de consentimiento, controles de acceso basados en el principio de mínimo privilegio necesario para desempeñar funciones específicas, acuerdos de confidencialidad con todos los proveedores de servicios que tienen acceso a datos personales, y procedimientos de respuesta ante incidentes de seguridad que puedan afectar datos personales.

8.4 Medidas Físicas de Seguridad

Los servidores y equipos donde se procesan o almacenan datos personales cuentan con acceso físico restringido mediante controles de seguridad, se encuentran alojados en centros de datos con certificaciones de seguridad física y lógica reconocidas internacionalmente (en el caso de servicios en la nube), y están protegidos contra desastres naturales y fallas de energía mediante sistemas de respaldo y redundancia.

9. NOTIFICACIÓN DE VULNERACIONES DE SEGURIDAD

9.1 Obligación de Notificación

Conforme al Artículo 20 de la LFPDPPP, en caso de que ocurra una vulneración de seguridad que afecte de forma significativa los derechos patrimoniales o morales de los titulares, el Responsable deberá informar de forma inmediata al titular afectado, a fin de que este último pueda tomar las medidas correspondientes para la defensa de sus derechos.

9.2 Procedimiento de Notificación de Brechas

El Responsable ha establecido el siguiente protocolo para el manejo de vulneraciones de seguridad:

Fase de Detección (0 a 24 horas): El Responsable realizará detección manual de posibles brechas de seguridad mediante monitoreo de sistemas y análisis de logs. Se evaluará el alcance de la vulneración, determinando qué datos fueron afectados, cuántos titulares están involucrados, y la gravedad del incidente. Se procederá al aislamiento inmediato de sistemas comprometidos para contener la brecha.

Fase de Notificación a Titulares (Máximo 72 horas): El Responsable enviará notificación por correo electrónico a todos los titulares afectados dentro de las 72 horas siguientes a la detección de la brecha. La notificación incluirá descripción general del incidente de seguridad ocurrido, tipo de datos personales que fueron comprometidos, fecha aproximada en que ocurrió la vulneración (si se conoce), medidas que el Responsable está tomando para remediar la situación, recomendaciones específicas para que los titulares afectados protejan su información (por ejemplo, cambio de contraseñas, monitoreo de actividad en cuentas bancarias si aplica), y datos de contacto para que los titulares puedan obtener información adicional.

Fase de Notificación al INAI (Si Aplica): En caso de que la vulneración sea de naturaleza grave, afecte datos personales sensibles, o impacte a un número significativo de titulares, el Responsable notificará al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) conforme a los procedimientos establecidos por dicha autoridad.

Fase de Remediación: El Responsable implementará medidas correctivas para evitar que la vulneración se repita, incluyendo cambio forzado de credenciales de usuarios afectados, implementación de medidas de seguridad adicionales identificadas durante la investigación, realización de auditoría de seguridad completa, y elaboración de informe post-mortem con lecciones aprendidas.

9.3 Canal de Comunicación para Brechas de Seguridad

El Responsable ha establecido un canal dedicado de comunicación para asuntos relacionados con brechas de seguridad: security@ponceia.com (servicio de correo electrónico que será implementado en Proton Mail). Los titulares que detecten actividad sospechosa en sus cuentas o sospechen de una posible vulneración de seguridad pueden reportarlo a este correo electrónico para investigación inmediata.

9.4 Limitaciones del Sistema de Detección

El titular reconoce y acepta que la detección de brechas de seguridad se realiza de forma manual por el Responsable. Aunque se implementan las mejores prácticas de monitoreo disponibles, puede existir un retraso entre el momento en que ocurre una vulneración y su detección. El Responsable se compromete a actuar con la mayor diligencia posible una vez detectada cualquier anomalía de seguridad.

Actualmente, el Responsable no cuenta con seguro cibernético que cubra incidentes de seguridad. En caso de implementarse dicho seguro en el futuro, se actualizará este Aviso de Privacidad para informar a los titulares.

10. PERÍODO DE CONSERVACIÓN DE DATOS

10.1 Conservación Durante Cuenta Activa

Los datos personales del titular serán conservados mientras el titular mantenga activa su cuenta en el servicio Ponce IA. La conservación es necesaria para cumplir con las obligaciones contractuales y proporcionar el servicio de forma continua cuando el titular así lo requiera.

10.2 Período de Conservación por Tipo de Dato

Una vez que el titular solicite la eliminación de su cuenta o revoque su consentimiento, los datos se conservarán por los siguientes períodos específicos según su naturaleza:

Reportes PDF generados se conservarán durante 90 (noventa) días naturales contados desde la fecha de generación del reporte. Pasado este plazo, los archivos PDF serán eliminados permanentemente de los servidores de almacenamiento. El titular debe descargar los reportes que desee conservar antes del vencimiento de este plazo.

Mensajes de chat y consultas realizadas se conservarán hasta que el titular solicite explícitamente la eliminación de su cuenta. Una vez solicitada la eliminación, estos datos entrarán en el período de gracia de 30 días antes del borrado permanente.

Logs del sistema y registros de actividad se conservarán por un período de 12 (doce) meses desde su generación. Esta conservación es necesaria para fines de seguridad, auditoría, y cumplimiento con obligaciones legales establecidas en la LFPDPPP. Pasado este período, los logs se eliminan automáticamente.

Metadata de transacciones de pago (información no sensible sobre pagos realizados, excluyendo datos completos de tarjetas) se conservará por un período de 5 (cinco) años contados desde la fecha de la transacción. Esta conservación prolongada es necesaria para cumplir con obligaciones fiscales establecidas en el Código Fiscal de la Federación y otras disposiciones aplicables.

Datos de identificación y contacto (nombre, correo electrónico) asociados a cuentas eliminadas se conservarán en lista de exclusión durante 30 (treinta) días para evitar recreación accidental de cuentas y asegurar el cumplimiento efectivo de la solicitud de eliminación.

10.3 Período de Gracia Antes de Borrado Permanente

Cuando el titular solicite la eliminación de su cuenta, los datos personales se marcarán para eliminación pero se conservarán por un período de gracia de 30 (treinta) días naturales antes del borrado permanente definitivo. Durante este período de gracia, el titular puede cancelar la solicitud de eliminación y reactivar su cuenta con todos los datos intactos, contactando al Responsable a través de augustolima.m31@gmail.com

Una vez transcurrido el período de gracia de 30 días sin que el titular haya solicitado la reactivación, se procederá al borrado permanente e irreversible de todos los datos personales, excepto aquellos que deban conservarse por obligaciones legales (metadata de pagos por requisitos fiscales, y logs necesarios por seguridad jurídica).

10.4 Eliminación Segura de Datos

El borrado permanente de datos personales se realiza mediante procedimientos que imposibilitan su recuperación, utilizando técnicas de eliminación segura que cumplen con estándares de la industria. Los respaldos que contengan datos eliminados se sobrescriben en el siguiente ciclo de respaldo automatizado.

11. USO DE COOKIES Y TECNOLOGÍAS DE RASTREO

11.1 Cookies Estrictamente Necesarias

El sitio web de Ponce IA utiliza únicamente cookies estrictamente necesarias para el funcionamiento del servicio. Estas cookies son indispensables para proporcionar servicios básicos como autenticación de usuario, mantenimiento de sesión activa durante el uso del servicio, y seguridad del sitio web (protección contra ataques CSRF y otros vectores de ataque).

Las cookies estrictamente necesarias incluyen cookies de sesión generadas por Supabase para autenticación del usuario, que expiran automáticamente al cerrar el navegador o después de 24 horas de inactividad, tokens de seguridad para protección contra Cross-Site Request Forgery (CSRF), y preferencias esenciales del usuario necesarias para el funcionamiento del servicio.

11.2 Ausencia de Cookies de Rastreo

Ponce IA NO utiliza cookies de análisis, cookies de publicidad, cookies de redes sociales, web beacons, pixeles de seguimiento, ni cualquier otra tecnología de rastreo para perfilar usuarios, realizar seguimiento de navegación, o personalizar publicidad.

Esta decisión se toma debido a la naturaleza sensible de la información legal que maneja el servicio y para garantizar la máxima privacidad de los usuarios. El Responsable no comparte información con terceros para fines de análisis de comportamiento o publicidad dirigida.

11.3 Gestión de Cookies

El titular puede configurar su navegador para rechazar cookies; sin embargo, debe tener en cuenta que las cookies estrictamente necesarias son indispensables para el funcionamiento del servicio. Si el titular bloquea estas cookies, no podrá utilizar ciertas funcionalidades del sitio, incluyendo el inicio de sesión y acceso al sistema de consultas.

12. DATOS PERSONALES DE MENORES DE EDAD

El servicio Ponce IA está dirigido exclusivamente a personas mayores de 18 años de edad. El Responsable NO recopila conscientemente datos personales de menores de edad. En el proceso de registro, se requiere que el usuario confirme expresamente que es mayor de 18 años.

Si el Responsable tiene conocimiento de que se han recopilado datos personales de un menor de edad sin el consentimiento de quien ejerce la patria potestad o tutela, se procederá inmediatamente a eliminar dicha información de la cuenta será terminada sin derecho a reembolso conforme a lo establecido en los Términos y Condiciones, se notificará a los padres o tutores legales del menor si es posible identificarlos, y se implementarán medidas adicionales para prevenir el acceso de menores de edad al servicio.

Si un padre, madre o tutor legal tiene conocimiento de que un menor bajo su responsabilidad ha proporcionado datos personales al servicio, debe contactar inmediatamente al Responsable a través de augustolima.m31@gmail.com para proceder con la eliminación de la información.

13. DECISIONES AUTOMATIZADAS MEDIANTE INTELIGENCIA ARTIFICIAL

13.1 Uso de Inteligencia Artificial

El servicio Ponce IA utiliza sistemas de inteligencia artificial, específicamente modelos de lenguaje avanzados (GPT-4 y variantes), para procesar las consultas del titular y generar respuestas informativas sobre temas legales. Este procesamiento automatizado es la base fundamental del servicio ofrecido.

13.2 Limitaciones de las Respuestas Generadas por IA

El titular reconoce y acepta expresamente que las respuestas proporcionadas por el sistema de inteligencia artificial pueden contener imperfecciones, incluyendo pero no limitándose a errores factuales en la información legal proporcionada, omisiones de leyes o jurisprudencia relevante (especialmente si son muy recientes, publicadas hace menos de 30 días), generación de información que parece verídica pero es incorrecta (fenómeno conocido como "alucinación" de IA), interpretaciones que pueden diferir de criterios jurisprudenciales establecidos, y falta de actualización respecto a reformas legales muy recientes.

13.3 Ausencia de Revisión Humana Previa

Las respuestas generadas por el sistema de inteligencia artificial se entregan al titular sin revisión humana previa por parte de abogados o profesionales del derecho. El servicio Ponce IA NO incluye validación legal profesional de las respuestas proporcionadas.

13.4 Derecho a Validación Profesional

El titular tiene el derecho y la responsabilidad de validar toda la información recibida del servicio Ponce IA consultando con un abogado titulado y en ejercicio. El servicio está diseñado específicamente como herramienta informativa previa a la consulta con profesionales del derecho, no como sustituto de asesoría legal profesional.

El Responsable NO ofrece actualmente un servicio de revisión humana de las respuestas generadas por IA. El titular comprende que la validación profesional de la información recibida es responsabilidad exclusiva del titular y debe ser realizada por profesionales del derecho independientes.

13.5 Transparencia en el Uso de IA

El Responsable se compromete a mantener transparencia sobre el uso de inteligencia artificial en el servicio. El titular es informado desde el registro y en múltiples puntos del servicio que está interactuando con un sistema automatizado de IA, no con abogados humanos.

14. MODIFICACIONES AL AVISO DE PRIVACIDAD

14.1 Derecho de Modificación

El Responsable se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones al presente Aviso de Privacidad, para la atención de novedades legislativas o jurisprudenciales, políticas internas, nuevos requerimientos para la prestación u ofrecimiento de servicios, o prácticas del mercado.

14.2 Notificación de Cambios

Las modificaciones al presente Aviso de Privacidad serán notificadas al titular a través de correo electrónico enviado a la dirección registrada en su cuenta, con el asunto "Actualización al Aviso de Privacidad de Ponce IA", y mediante publicación de la versión actualizada en el sitio web del servicio en la sección /politica-privacidad, donde se indicará claramente la fecha de última actualización y se destacarán los cambios realizados.

14.3 Entrada en Vigor de Modificaciones

Las modificaciones al Aviso de Privacidad entrarán en vigor 15 (quince) días naturales después de su notificación al titular. Durante este período, el titular puede manifestar su oposición a los cambios, ejerciendo su derecho de revocación del consentimiento conforme al procedimiento establecido en este Aviso.

14.4 Aceptación de Modificaciones

Si el titular no manifiesta su oposición a las modificaciones dentro del plazo de 15 días, se entenderá que acepta los cambios realizados. El uso continuado del servicio después de la entrada en vigor de las modificaciones constituye aceptación tácita del nuevo Aviso de Privacidad.

Si el titular no está de acuerdo con las modificaciones realizadas, tiene derecho a dejar de utilizar el servicio y solicitar la eliminación de su cuenta y datos personales conforme al procedimiento de ejercicio de derechos ARCO establecido en este Aviso.

15. AUTORIDAD DE CONTROL Y PROCEDIMIENTOS DE APLICACIÓN

15.1 Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales

Si el titular considera que su derecho a la protección de datos personales ha sido lesionado por alguna conducta del Responsable, o presume alguna violación a las disposiciones previstas en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, su Reglamento y demás ordenamientos aplicables, podrá interponer su inconformidad o denuncia ante el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).

15.2 Datos de Contacto del INAI

Para mayor información sobre el procedimiento de protección de derechos, el titular puede contactar al INAI a través de los siguientes medios: Sitio web oficial: https://home.inai.org.mx donde podrá encontrar información detallada sobre procedimientos, formularios y requisitos. Teléfono: 55 5004 2400, con horario de atención de lunes a viernes de 9:00 a 18:00 horas (hora del centro de México). Correo electrónico para denuncias: denuncias@inai.org.mx. Domicilio: Insurgentes Sur 3211, Colonia Insurgentes Cuicuilco, Alcaldía Coyoacán, C.P. 04530, Ciudad de México.

15.3 Procedimiento de Protección de Derechos ante el INAI

El titular puede iniciar el procedimiento de protección de derechos establecido en la LFPDPPP cuando el Responsable no dé respuesta a su solicitud de ejercicio de derechos ARCO en el plazo establecido, la respuesta no satisfaga su solicitud, o considere que la respuesta es incompleta o no se ajusta a lo solicitado. El procedimiento es gratuito y puede iniciarse directamente en el portal del INAI o de manera presencial en sus oficinas.

16. CONSENTIMIENTO DEL TITULAR

16.1 Otorgamiento de Consentimiento

Al registrarse en el servicio Ponce IA, proporcionar datos personales, aceptar mediante checkbox este Aviso de Privacidad, y utilizar el servicio, el titular otorga su consentimiento libre, específico, informado e inequívoco para el tratamiento de sus datos personales conforme a los términos y condiciones informados en el presente Aviso de Privacidad.

16.2 Carácter Necesario del Consentimiento

El consentimiento para el tratamiento de datos personales con las finalidades primarias establecidas en este Aviso es indispensable para la prestación del servicio. Si el titular no otorga su consentimiento para estas finalidades primarias, el Responsable no podrá proporcionar el servicio Ponce IA.

El consentimiento para finalidades secundarias es opcional. La negativa para el tratamiento de datos con finalidades secundarias no será motivo para negar el servicio, siempre y cuando el titular haya otorgado consentimiento para las finalidades primarias.

16.3 Declaración de Comprensión

El titular declara que ha leído, comprende y acepta el presente Aviso de Privacidad en su totalidad, que ha sido informado de manera clara y suficiente sobre el tratamiento que se dará a sus datos personales, que conoce los derechos que le asisten conforme a la LFPDPPP y el procedimiento para ejercerlos, que comprende que el servicio utiliza inteligencia artificial y las limitaciones inherentes a esta tecnología, y que acepta las transferencias de datos a terceros descritas en este Aviso, incluyendo transferencias internacionales.

17. INFORMACIÓN DE CONTACTO

17.1 Contacto del Responsable

Para cualquier duda, aclaración o comentario sobre este Aviso de Privacidad, el tratamiento de datos personales, ejercicio de derechos ARCO, o cualquier otro asunto relacionado con la protección de datos personales, el titular puede contactar al Responsable a través de los siguientes medios:

Carlos Augusto Lima Ramírez

Correo electrónico general: augustolima.m31@gmail.com

Correo para ejercicio de derechos ARCO y asuntos legales: augustolima.m31@gmail.com

Correo para brechas de seguridad: security@ponceia.com (próximamente implementado en Proton Mail)

Domicilio (proporcionado únicamente con fines informativos conforme a la LFPDPPP): Narciso Mendoza 185, Cuautlixco, 62747, Cuautla, Morelos, México

17.2 Horarios de Atención

El servicio de asesoría mediante inteligencia artificial está disponible 24 horas al día, 7 días a la semana, todos los días del año. Las consultas relacionadas con protección de datos personales, ejercicio de derechos ARCO, o asuntos administrativos enviadas por correo electrónico serán atendidas en un plazo máximo de 48 horas hábiles.

18. LEY APLICABLE

Este Aviso de Privacidad se rige por lo dispuesto en la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicada en el Diario Oficial de la Federación el 5 de julio de 2010, el Reglamento de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares publicado el 21 de diciembre de 2011, los Lineamientos del Aviso de Privacidad emitidos por el INAI, y demás disposiciones aplicables en materia de protección de datos personales en los Estados Unidos Mexicanos.