Aviso de Privacidad Integral

Plataforma: MIIA y Servicios de Nqual5

Responsable: Nqual5 S. de R.L. de C.V. (en adelante, "Nqual5" o "NQUAL5")

Domicilio: Aguascalientes, México

Correo de privacidad: privacidad@mi-ia.ai

Sitio web: https://www.mi-ia.ai

Última Actualización: 30 de enero 2026

---

1. Introducción

En Nqual5 reconocemos la importancia de la privacidad y protección de los datos personales. Nuestro compromiso es garantizar que la información que nos confían usuarios, clientes y terceros sea tratada de manera segura, responsable y conforme a la legislación mexicana aplicable, incluyendo la Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su normativa secundaria. Cuando corresponda por la ubicación o contexto del titular, podremos aplicar marcos internacionales relevantes, como el Reglamento General de Protección de Datos (GDPR) y disposiciones aplicables en otras jurisdicciones (p. ej., CCPA/CPRA), en la medida en que resulten exigibles.

Este Aviso de Privacidad tiene como finalidad explicar:

• Qué datos personales recopilamos y, cuando aplique, la base que permite su tratamiento (consentimiento, relación contractual, obligación legal o interés legítimo).

• Cómo utilizamos y protegemos esa información.

• Cuáles son tus derechos como titular de los datos y cómo puedes ejercerlos.

• Bajo qué condiciones se comparte la información con terceros y qué medidas aplicamos.

Nuestra plataforma MIIA y los servicios asociados se integran con distintos canales de comunicación (por ejemplo, Facebook, Instagram, WhatsApp y otros), facilitando interacción automatizada, generación de reportes, ejecución de campañas y gestión inteligente de conversaciones. Al utilizar estos servicios, los usuarios pueden enviar, recibir y analizar información que puede incluir datos personales, por lo que la protección de dicha información es prioritaria para nosotros.

2. Identidad y Domicilio del Responsable

El responsable del tratamiento de tus datos personales es Nqual5 S. de R.L. de C.V., empresa constituida conforme a las leyes de los Estados Unidos Mexicanos.

Domicilio: Aguascalientes, México. </br>

Área responsable de privacidad: Área Legal de Nqual5. </br>

Correo oficial para privacidad: privacidad@mi-ia.ai

En jurisdicciones que requieran la designación de un Delegado de Protección de Datos (DPO) o representante, Nqual5 implementará lo necesario cuando resulte aplicable y lo comunicará a través de este mismo aviso o por medios adecuados.

3. Datos Personales que Recabamos

En Nqual5 recopilamos y tratamos datos personales necesarios para la operación y mejora de nuestros servicios (MIIA) y funcionalidades asociadas. Los tipos de datos que podemos recopilar incluyen:

3.1 Datos de cuenta y registro

• Nombre completo o denominación social (según aplique).

• Correo electrónico.

• Número de teléfono.

• Credenciales de acceso (p. ej., tokens/sesiones; no contraseñas en texto plano).

• Información de facturación.

Pagos: cuando se utilizan procesadores de pago externos, Nqual5 no almacena datos completos de tarjeta (por ejemplo, número completo o código de seguridad). Podemos conservar información limitada para conciliación y facturación (por ejemplo, referencia de transacción, tipo de método, últimos dígitos cuando el proveedor lo habilite).

3.2 Contenido generado por el usuario y comunicaciones

• Mensajes de texto, imágenes, audios, videos, archivos y otros contenidos enviados o recibidos mediante integraciones con canales (Facebook, Instagram, WhatsApp u otros).

• Información incluida voluntariamente por los usuarios durante conversaciones o flujos (por ejemplo, datos de contacto, referencias de pago u otros datos proporcionados).

3.3 Datos técnicos y de uso

• Dirección IP, ubicación aproximada, tipo de dispositivo, navegador y sistema operativo.

• Fecha y hora de conexión, uso de funciones, identificadores técnicos y registros de actividad (logs).

3.4 Datos financieros compartidos entre usuarios

Si usuarios comparten información financiera en conversaciones (por ejemplo, referencias de pago), dicha información será tratada con medidas de seguridad acordes. Recomendamos a los usuarios evitar compartir datos sensibles o financieros innecesarios por canales no diseñados para ello.

3.5 Tratamiento de datos sensibles

Nuestra plataforma no está diseñada para recopilar datos personales sensibles (por ejemplo, salud, creencias religiosas, opiniones políticas, afiliación sindical, biométricos u otras categorías protegidas). Sin embargo, por la naturaleza conversacional, es posible que los usuarios o sus clientes finales compartan información de forma voluntaria.

En caso de recibir datos sensibles:

• Se tratarán únicamente para cumplir la finalidad específica para la que fueron proporcionados o para prestar el servicio solicitado.

• Se aplicarán medidas de seguridad reforzadas.

• No se utilizarán para mercadotecnia.

• Se eliminarán o anonimizarán cuando dejen de ser necesarios, cuando proceda conforme a la ley, y considerando posibles periodos limitados de retención en respaldos.

4. Finalidades del Tratamiento de Datos (Primarias y Secundarias)

Los datos personales se utilizan para brindar un servicio seguro, eficiente y personalizado.

4.1 Finalidades primarias (necesarias para el servicio)

Prestación del servicio

• Proveer acceso a la plataforma MIIA y permitir la gestión de cuentas.

• Facilitar interacción automática con clientes a través de canales integrados.

• Procesar y responder conversaciones, incluyendo análisis de mensajes, audios, imágenes y otros datos.

• Soporte, operación y continuidad

• Atender solicitudes, soporte técnico y diagnóstico.

• Mantener, administrar y operar la plataforma (incluyendo logs y métricas operativas).

• Seguridad y prevención de fraude / abuso

• Verificar actividad anómala, prevenir fraudes o usos indebidos.

• Proteger la integridad de sistemas, usuarios y terceros.

• Cumplimiento legal

• Cumplir obligaciones legales y requerimientos de autoridades competentes.

4.2 Finalidades secundarias (opcionales)

Estas finalidades no son indispensables para prestar el servicio:

• Marketing y comunicación comercial

• Enviar comunicaciones comerciales o campañas relacionadas con productos/servicios, cuando sea requerido por la legislación aplicable y/o por preferencias del usuario.

• Mejora y analítica avanzada

• Analizar tendencias de uso y desempeño para optimizar funcionalidad y experiencia.

• Investigación y mejora de modelos de IA (cuando aplique)

• Usar datos de manera anonimizada o agregada para investigación interna y mejora tecnológica.

• Cuando el uso requiera o implique contenido no anonimizado, se realizará bajo controles estrictos y conforme a lo indicado en la Sección 9 (oposición/opt-out).

Oposición a finalidades secundarias: el titular o el usuario puede oponerse a estas finalidades escribiendo a privacidad@mi-ia.ai. La negativa a finalidades secundarias no afectará la prestación del servicio.

5. Bases de Tratamiento (cuando aplique)

Según la naturaleza del dato y la finalidad, Nqual5 puede tratar datos personales con base en:

• Relación contractual y prestación del servicio (por ejemplo, acceso, operación, soporte).

• Consentimiento (por ejemplo, comunicaciones comerciales cuando la ley lo requiera).

• Obligación legal (por ejemplo, conservación fiscal/contable o requerimientos de autoridad).

• Interés legítimo (por ejemplo, seguridad, prevención de fraude, protección de la plataforma), aplicando medidas para respetar derechos del titular.

6. Conservación de los Datos

Nqual5 conserva los datos personales únicamente durante el tiempo necesario para cumplir finalidades y obligaciones legales.

6.1 Plazos generales (referenciales)

• Datos de cuenta y registro: mientras exista la cuenta o la relación contractual, y posteriormente por el tiempo necesario para atender obligaciones legales o reclamaciones.

• Conversaciones y contenido: mientras sea necesario para prestar el servicio, soporte o configuración de la plataforma, o conforme a la retención configurada o requerida por el Usuario; posteriormente podrán eliminarse o anonimizarse.

• Registros técnicos y de seguridad (logs): por periodos razonables para operación, auditoría y seguridad.

• Facturación y comprobantes: por los periodos exigidos por la normativa fiscal aplicable.

6.2 Respaldo y eliminación

Una vez concluida la retención aplicable o atendida una solicitud procedente, los datos se eliminan de manera segura o se anonimizan. Algunos datos pueden permanecer temporalmente en copias de respaldo por periodos limitados, tras lo cual se eliminan o sobrescriben conforme a los ciclos de respaldo.

6.3 Datos anonimizados

En algunos casos, la información puede conservarse de forma anonimizada o agregada con fines estadísticos, de investigación interna o mejora tecnológica, sin posibilidad razonable de identificar al titular.

7. Transferencia y Comunicación de Datos

Nqual5 protege la confidencialidad de la información y solo comparte datos cuando es necesario para prestar el servicio o cumplir obligaciones legales.

7.1 Destinatarios

• Plataformas integradas (canales): servicios de mensajería y redes sociales (por ejemplo, Facebook, Instagram, WhatsApp) para habilitar la comunicación solicitada por el usuario.

• Proveedores de infraestructura: servicios de nube, almacenamiento y procesamiento (por ejemplo, DigitalOcean, AWS, Google Cloud, Firebase u otros), que actúan como encargados/procesadores y están sujetos a obligaciones contractuales de seguridad y confidencialidad.

• Soporte y analítica: proveedores que ayudan a mantener, diagnosticar y mejorar la plataforma, con acceso limitado y bajo obligaciones de confidencialidad.

7.2 Transferencias internacionales

Dada la naturaleza global del servicio, algunos datos pueden ser tratados en servidores fuera de México. En esos casos:

• Se establecen acuerdos contractuales y medidas razonables para asegurar un nivel adecuado de protección.

• Cuando aplique (por ejemplo, transferencias bajo GDPR), se utilizarán mecanismos reconocidos como Cláusulas Contractuales Tipo u otros instrumentos equivalentes.

7.3 Autoridades competentes

Podremos divulgar información cuando la ley lo requiera o cuando sea necesario para:

• Cumplir procesos legales o regulatorios.

• Proteger y defender derechos, propiedad o seguridad de Nqual5, usuarios o del público.

• Investigar o prevenir actividades ilegales o fraudes.

7.4 No venta de datos

Nqual5 no vende ni comercializa datos personales. Cuando sea aplicable normativa como CCPA/CPRA, Nqual5 declara no "vender" ni "compartir" datos personales en los términos definidos por dichas leyes, salvo que el marco aplicable exija un aviso adicional o mecanismos específicos.

8. Derechos de los Titulares (ARCO y equivalentes)

Nqual5 respeta y facilita el ejercicio de derechos conforme a la legislación aplicable.

8.1 Derechos ARCO (México)

• Acceso: conocer qué datos tratamos, su origen y finalidades.

• Rectificación: corregir información inexacta o incompleta.

• Cancelación: solicitar eliminación cuando proceda.

• Oposición: oponerse al tratamiento para fines específicos, cuando la ley lo permita.

8.2 Derechos adicionales (cuando aplique)

• Portabilidad de datos (p. ej., GDPR).

• Limitación del tratamiento (p. ej., GDPR).

• Revocación del consentimiento (sin efectos retroactivos).

• Preferencias u opciones adicionales en otras jurisdicciones.

8.3 Procedimiento

Para ejercer derechos, envía solicitud a privacidad@mi-ia.ai. La solicitud deberá incluir:

• Nombre completo y medio de contacto.

• Descripción clara del derecho a ejercer y, en su caso, datos involucrados.

• Documentación para acreditar identidad (y, si aplica, representación legal mediante poder/carta).

Si la solicitud es incompleta, se podrá requerir información adicional para tramitarla.

8.4 Plazos

• Respuesta: hasta 20 días hábiles desde la recepción de una solicitud completa.

• Ejecución: si procede, hasta 15 días hábiles posteriores a la respuesta, conforme a la normativa aplicable.

8.5 Recurso ante autoridades

Si consideras que tu solicitud no fue atendida correctamente, puedes acudir a la autoridad competente (por ejemplo, INAI en México) o la autoridad de protección de datos aplicable en tu jurisdicción.

9. Tratamiento Automatizado e Inteligencia Artificial (MIIA)

MIIA utiliza algoritmos de inteligencia artificial para generar respuestas, reportes y automatizaciones solicitadas por el usuario.

• El usuario es responsable de revisar el contenido generado antes de utilizarlo en decisiones críticas.

• Nqual5 no garantiza exactitud absoluta del contenido generado.

9.1 Mejora/entrenamiento de modelos y oposición (opt-out)

Cuando Nqual5 utilice información para investigación interna o mejora tecnológica, procurará hacerlo de forma anonimizada y agregada. Si el usuario desea oponerse al uso de su contenido para fines de entrenamiento/mejora, puede solicitarlo en privacidad@mi-ia.ai. En tal caso, Nqual5 no utilizará dicho contenido para esos fines, sin afectar la prestación del servicio (aunque podrá tratarlo para operación, seguridad, soporte y cumplimiento legal).

10. Cookies y Tecnologías Similares

La plataforma puede utilizar cookies y tecnologías similares para mejorar experiencia, habilitar funcionalidades y analizar tendencias de uso.

Tipos de cookies (referencial):

• Esenciales: inicio de sesión, seguridad, funcionamiento básico.

• Preferencias: idioma, región u opciones.

• Analítica: medición de uso y rendimiento.

• Terceros: cuando se utilicen herramientas externas de analítica o integraciones.

Control: los usuarios pueden gestionar cookies desde su navegador y, cuando se encuentre habilitado, mediante un banner/centro de preferencias. Deshabilitar cookies esenciales puede afectar el funcionamiento de la plataforma.

11. Seguridad y Gestión de Incidentes

Nqual5 implementa medidas técnicas, administrativas y organizativas diseñadas para proteger los datos contra pérdida, uso indebido, acceso no autorizado, divulgación, alteración o destrucción.

11.1 Medidas técnicas

• Cifrado en tránsito (por ejemplo, TLS) y, cuando corresponda, cifrado en reposo.

• Controles de acceso, firewalls, monitoreo y registros de actividad.

• Protocolos de respaldo y recuperación para continuidad operativa.

11.2 Medidas administrativas y organizativas

• Políticas internas de privacidad y seguridad para personal y colaboradores.

• Control de acceso basado en roles (mínimo privilegio).

• Capacitación continua en protección de datos y ciberseguridad.

11.3 Incidentes de seguridad

En caso de una vulneración que comprometa datos personales, Nqual5 se compromete a:

• Evaluar el alcance del incidente y mitigar riesgos de forma inmediata.

• Notificar sin demora indebida a los titulares afectados y, cuando la ley lo requiera, a la autoridad competente dentro de los plazos aplicables (incluyendo 72 horas cuando resulte exigible bajo GDPR).

• Documentar el incidente y acciones correctivas.

Ningún sistema es completamente seguro; recomendamos a los usuarios utilizar contraseñas seguras y evitar compartir información sensible innecesaria.

12. Roles de Privacidad (Responsable / Encargado) y Datos de "Clientes Finales"

12.1 Datos del Usuario (cuenta, facturación, uso)

Respecto a datos del Usuario (administrador de cuenta, facturación y uso de la plataforma), Nqual5 actúa como Responsable del tratamiento.

12.2 Datos de clientes finales del Usuario (contactos que conversan con MIIA)

Cuando el Usuario utiliza MIIA para interactuar con clientes finales (por ejemplo, contactos en WhatsApp/Instagram/Facebook), el Usuario normalmente actúa como Responsable de esos datos, y Nqual5 actúa como Encargado (procesador) al tratarlos por cuenta del Usuario para prestar el servicio.

El Usuario declara y garantiza que cuenta con la base legal necesaria (consentimiento, aviso, relación contractual u otra aplicable) para que Nqual5 trate esos datos como Encargado, y que ha informado a sus clientes finales conforme a la normativa aplicable.

13. Tratamiento de Datos de Menores de Edad

Nuestros servicios no están dirigidos deliberadamente a menores de edad. No recopilamos intencionalmente datos personales de menores de 18 años sin base legal aplicable (por ejemplo, consentimiento verificable de padres o tutores cuando la normativa lo requiera).

Si detectamos que se han recabado datos de un menor sin el consentimiento o base legal correspondiente, procederemos a eliminarlos o restringir su tratamiento conforme a la ley y notificaremos cuando sea posible.

14. Alcance Internacional y Legislación Aplicable

Los servicios pueden estar disponibles en múltiples países. El usuario es responsable de asegurar que el uso de la plataforma cumpla con la normativa de su jurisdicción, especialmente en materia de comunicación automatizada y privacidad.

Este Aviso se rige por las leyes de los Estados Unidos Mexicanos, sin perjuicio de la aplicación de normas obligatorias de otras jurisdicciones cuando correspondan.

El Aviso está disponible inicialmente en español; en caso de discrepancias con traducciones, prevalecerá la versión en español.

15. Cambios al Aviso de Privacidad

Nqual5 podrá actualizar este Aviso para reflejar cambios en prácticas, legislación o servicios. Las modificaciones se publicarán con fecha de actualización visible.

Si los cambios afectan de forma relevante el tratamiento, Nqual5 notificará mediante los medios disponibles (por ejemplo, correo o avisos dentro de la plataforma) y, cuando corresponda, solicitará consentimiento adicional si la normativa lo exige.

16. Contacto

Para dudas o solicitudes relacionadas con privacidad:

• Correo: privacidad@mi-ia.ai

• Domicilio: Aguascalientes, México.

Nqual5 atenderá solicitudes conforme a los plazos descritos en la Sección 8.

17. Vigencia, Última Actualización e Historial

Este Aviso entra en vigor a partir del [30/01/2026] y permanecerá vigente mientras existan las finalidades aquí descritas o hasta que sea sustituido por una versión actualizada.