Nemi

Política de privacidad

1. Quiénes somos

1.1 NEMI Technologies S.A.P.I. de C.V. ("NEMI", "nosotros" o "nuestro") es responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

1.2 Operamos la aplicación móvil NEMI (la "App"), el sitio web nemi.global y todos sus subdominios (colectivamente, la "Plataforma"). NEMI es una plataforma de descubrimiento y compra de boletos para eventos, conciertos, festivales y experiencias en México.

1.3 NEMI actúa como intermediario tecnológico entre los usuarios y los Socios Comerciales (organizadores de eventos, venues, promotores y prestadores de experiencias). El término "Socio Comercial" se refiere a personas físicas o morales con quienes NEMI se asocia para ofrecer Servicios a través de la Plataforma, tales como organizadores de eventos, promotores, venues, bares, restaurantes, centros de entretenimiento, productoras y cualquier otro prestador de servicios o experiencias. Salvo que se indique expresamente, NEMI no es el organizador ni el productor de los eventos listados en la Plataforma.

1.4 Los datos de contacto del responsable son: Correo de privacidad: privacidad@nemi.global | Soporte general: soporte@nemi.global | Sitio web: nemi.global

2. Niños y menores de edad

2.1 La App no está dirigida a personas menores de 13 años y no recopilamos conscientemente datos de menores de esa edad sin la supervisión o autorización expresa de su padre, madre o tutor legal. Si eres menor de 13 años, no podrás utilizar los Servicios a menos que tus padres o tutores nos hayan dado su autorización expresa.

2.2 Solo procesamos datos personales de niños cuando dichos datos son proporcionados por el padre o tutor. Por ejemplo, NEMI puede procesar datos personales de menores si se proporcionan como parte de una reservación o compra de boletos por parte de un adulto responsable.

2.3 Si tienes conocimiento de que un menor de 13 años ha proporcionado sus datos sin consentimiento parental, contáctanos en privacidad@nemi.global y procederemos a eliminarlos de inmediato.

2.4 Para eventos con restricción de edad (mayores de 18 años), la verificación de edad podrá solicitarse al momento de la compra o en el acceso al evento. Los usuarios de entre 13 y 17 años pueden usar la App pero están sujetos a restricciones sobre ciertos contenidos y eventos conforme a la clasificación de edad indicada en cada listado.

3. Qué datos personales recopilamos

Dependiendo de cómo accedas y uses la Plataforma, NEMI recopilará y procesará algunos o todos los siguientes datos personales:

3.1 Información que nos proporcionas directamente

3.1.1 Recopilamos la siguiente información que nos proporcionas directamente:

- (a) Nombre completo

- (b) Correo electrónico

- (c) Número de teléfono (opcional, si lo agregas a tu perfil)

- (d) Fecha de nacimiento (si la agregas a tu perfil, o cuando sea requerida para verificación de edad)

- (e) Nombre de usuario y contraseña

- (f) Foto de perfil (opcional, incluyendo imagen obtenida de inicio de sesión social si la autorizas)

- (g) Contenido generado por el usuario: reseñas, valoraciones y comentarios sobre eventos o experiencias

- (h) Comunicaciones que intercambias con nuestro equipo de soporte (incluyendo registros de conversaciones)

- (i) Información que proporcionas al participar en encuestas, sorteos o promociones

3.2 Información de reservación y compra

3.2.1 Recopilamos la siguiente información relacionada con tus reservaciones y compras:

- (a) Número de confirmación y detalles de boletos adquiridos

- (b) Historial de compras y reservaciones realizadas a través de la Plataforma

- (c) Puntos de Recompensa acumulados ("Puntos NEMI") y Cupones

- (d) En eventos o experiencias que lo requieran: número de identificación oficial, credencial o documento equivalente necesario para validar el acceso

- (e) En actividades que impliquen riesgo o restricciones específicas: certificaciones, calificaciones o requisitos de elegibilidad indicados al momento de la compra (por ejemplo, restricciones de salud o edad para ciertos tipos de experiencias)

3.3 Información de salud (solo en casos excepcionales)

3.3.1 En determinadas experiencias o actividades que impliquen condiciones físicas específicas (por ejemplo, actividades de alto impacto, experiencias con restricciones médicas), NEMI o el Socio Comercial podrán solicitar información de salud relevante, como certificados médicos o declaraciones de aptitud física. Este tipo de dato es considerado dato sensible conforme a la LFPDPPP y solo se recopilará con tu consentimiento expreso y únicamente en la medida necesaria para garantizar tu seguridad y la correcta prestación del servicio.

3.4 Información recopilada automáticamente al usar la Plataforma

3.4.1 Al usar la Plataforma, recopilamos automáticamente la siguiente información:

- (a) Dirección IP y datos de red

- (b) Tipo y versión del navegador o sistema operativo

- (c) Identificador único del dispositivo (por ejemplo, número IMEI u otro identificador similar), dirección MAC del dispositivo

- (d) Información sobre la red móvil y tipo de dispositivo

- (e) Datos de sesión y autenticación (tokens con caducidad controlada)

- (f) Páginas o secciones visitadas dentro de la App, incluyendo fecha, hora y duración

- (g) Búsquedas realizadas, eventos vistos, categorías exploradas e interacciones con el contenido (clics, desplazamientos)

- (h) Errores de descarga, tiempos de respuesta y datos técnicos de rendimiento

- (i) Sitios visitados antes o después de la Plataforma (en la medida permitida por las configuraciones del dispositivo)

- (j) Datos de clickstream y marcas de tiempo

3.4.2 Si activas los servicios de localización, podemos rastrear tu ubicación mediante GPS o datos de red para ofrecerte eventos y experiencias cercanas. Puedes configurar si esta funcionalidad está activa solo durante el uso de la App o en todo momento desde los ajustes de tu dispositivo. Algunas funciones de la Plataforma pueden verse afectadas si desactivas la localización.

3.5 Información de inicio de sesión social (opcional)

3.5.1 Si inicias sesión con un servicio de autenticación de terceros (por ejemplo, una cuenta de correo o una red social), recopilamos la información que dicho servicio comparte con nosotros de acuerdo con tu configuración de privacidad en esa plataforma, que puede incluir:

- (a) Nombre e imagen de perfil

- (b) Correo electrónico

- (c) Identificador único del servicio de terceros

3.5.2 Puedes gestionar qué información comparten estos terceros con nosotros modificando tus preferencias en su plataforma.

3.6 Información de servicios musicales vinculados (completamente opcional)

3.6.1 Si decides vincular tu cuenta de un servicio de música en streaming, NEMI accede con tu autorización expresa a:

- (a) Artistas y géneros musicales que más escuchas

- (b) Hábitos generales de escucha (no incluye letras ni archivos de audio)

3.6.2 Esta vinculación es voluntaria y puede revocarse en cualquier momento desde Perfil > Configuración > Servicios vinculados. NEMI nunca accede a tus credenciales de inicio de sesión del servicio musical; la autenticación se realiza directamente con cada plataforma mediante OAuth.

3.6.3 Los datos de servicios de música en streaming se usan exclusivamente para personalizar tus recomendaciones dentro de NEMI y no se comparten con otros usuarios ni se utilizan para entrenar modelos ajenos a tu experiencia personal, conforme a las políticas de uso de dichos servicios.

3.7 Datos financieros

3.7.1 Los pagos se procesan a través de nuestro proveedor de servicios de pago certificado bajo el estándar PCI-DSS. NEMI no almacena números de tarjeta de crédito o débito en ningún momento. Únicamente conservamos un registro de transacción que incluye:

- (a) Monto y moneda

- (b) Fecha y hora

- (c) Tipo de evento o experiencia adquirida

- (d) Método de pago utilizado (tarjeta, pago en efectivo en punto de venta, billetera digital), sin datos sensibles de la tarjeta

- (e) Estado de la transacción (completada, cancelada, reembolsada)

3.8 Información de terceros y fuentes externas

3.8.1 En circunstancias limitadas podemos recibir datos sobre ti de terceros, como:

- (a) Proveedores de prevención de fraude y seguridad

- (b) Socios Comerciales que nos ayudan a prestar nuestros Servicios

- (c) Plataformas de redes sociales cuando interactúas con el contenido de NEMI en ellas

3.9 Información de NEMI AI (cuando esté disponible)

3.9.1 NEMI podrá hacer disponibles funciones de inteligencia artificial como parte de sus Servicios ("NEMI AI"). Cuando uses estas funciones, recopilamos la información que introduces en los campos de entrada, incluyendo tus consultas, preferencias expresadas y cualquier dato personal que decidas proporcionar voluntariamente. Consulta la sección 7 para más detalles.

4. Cómo utilizamos tus datos personales

4.1 Para tratar tus datos personales necesitamos una base jurídica válida. A continuación describimos nuestras bases legales y las finalidades correspondientes:

Ejecución del contrato (Términos y Condiciones aceptados al registrarte):

- Crear y administrar tu Cuenta NEMI

- Procesar la compra y entrega de boletos digitales y reservaciones

- Enviarte confirmaciones de compra y boletos

- Mostrarte eventos disponibles en tu ciudad

- Gestionar reseñas, cancelaciones y reembolsos

- Administrar el Programa de Recompensas y Cupones

- Gestionar el Programa de Referidos

- Atender solicitudes de soporte técnico

- Grabar y supervisar comunicaciones con soporte para control de calidad

- Proporcionar recomendaciones y contenido personalizado (funcionalidad central del servicio de descubrimiento)

- Verificar tu identidad en conexión con los Servicios adquiridos

Interés legítimo:

- Detectar y prevenir fraude, abuso y actividades ilegales

- Mantener la seguridad de nuestros sistemas

- Resolver problemas técnicos y analizar rendimiento

- Sugerirte eventos similares a los que has visto o adquirido

- Analizar el uso de la App para mejorar funcionalidades

- Medir la efectividad de campañas de promoción

- Identificar ubicación aproximada por IP para mostrar contenido relevante y bloquear accesos no autorizados

- Mantener registros de preferencias de comunicación

- Recopilar datos estadísticos anónimos para análisis agregado

Consentimiento (puedes retirarlo en cualquier momento):

- Enviarte comunicaciones de marketing sobre eventos, promociones y novedades

- Compartir tus datos con Socios Comerciales o patrocinadores para marketing de sus productos

- Personalizar tu experiencia con base en preferencias musicales de servicios vinculados

- Descubrimiento y recomendaciones basadas en ubicación GPS en tiempo real

- Enviarte notificaciones push con contenido promocional

- Fotografías o grabaciones en eventos organizados directamente por NEMI

- Cualquier otra actividad de tratamiento para la que solicitemos tu consentimiento específico

Obligación legal:

- Cumplir con requerimientos de autoridades fiscales, judiciales o regulatorias

- Responder a solicitudes ARCO

- Detectar y reportar actividades delictivas cuando la ley lo exija

- Conservar documentación contable y fiscal conforme a los plazos legales aplicables

4.2 Si retiras tu consentimiento para alguna finalidad secundaria (como marketing), esto no afectará las finalidades primarias necesarias para prestar los Servicios. Seguirás recibiendo comunicaciones transaccionales relacionadas con tus compras.

4.3 Proporcionar tus datos personales a NEMI es siempre voluntario. Sin embargo, si decides no proporcionar determinados datos, es posible que no podamos ofrecerte ciertos Servicios. Por ejemplo, no podemos crear tu cuenta ni realizar reservaciones si no contamos con tu nombre, datos de contacto y la demás información necesaria para prestar esos servicios.

5. Cómo usamos tus datos para marketing y recomendaciones

5.1 Descubrimiento de experiencias y recomendaciones personalizadas

5.1.1 Usamos tu nombre, datos de contacto, historial de uso de la Plataforma, preferencias de interés y, si lo autorizas, tus preferencias musicales, para sugerirte experiencias y eventos que pueden serte relevantes. Esto incluye el análisis de cómo usas la App y tus transacciones de boletos.

5.1.2 Si te registras en nuestros Servicios, y siempre que la legislación lo permita, podemos comunicarnos contigo por notificaciones push, correo electrónico o mensajes sobre eventos de NEMI, nuevas experiencias, ofertas y promociones. Cuando la ley exija consentimiento previo (como en iOS para notificaciones push), lo solicitamos antes de enviarte cualquier comunicación.

5.2 Marketing de terceros

5.2.1 Solo compartiremos tus datos con empresas fuera de NEMI con fines de marketing si has dado tu consentimiento expreso. En eventos o experiencias patrocinados por terceros claramente identificados, podemos compartir datos limitados (nombre, correo) con el patrocinador u organizador para que puedan enviarte información relacionada con el evento. Lee con atención cualquier aviso de privacidad adicional que el tercero te proporcione antes de dar tu consentimiento.

5.3 Cómo desactivar las comunicaciones de marketing (opt-out)

5.3.1 Puedes actualizar tus preferencias en cualquier momento desde:

- (a) La sección "Preferencias de comunicación" dentro de la App

- (b) El enlace de baja incluido en cualquier correo de marketing que te enviemos

- (c) Contactando a privacidad@nemi.global

5.3.2 Desactivar las comunicaciones de marketing no afectará las notificaciones transaccionales (confirmaciones de compra, cambios en eventos, etc.), que son necesarias para prestarte los Servicios.

5.4 Publicidad en plataformas externas

5.4.1 Podemos trabajar con plataformas publicitarias de terceros para mostrarte anuncios relevantes dentro y fuera de la App. Esto puede incluir:

- (a) Compartir tu correo electrónico en formato protegido (hash) con plataformas de redes sociales y publicidad digital para crear audiencias personalizadas o audiencias similares

- (b) Usar herramientas de análisis de uso para entender el comportamiento dentro de la App

- (c) Mostrar contenido patrocinado claramente etiquetado como "Patrocinado" dentro de la Plataforma

5.4.2 Puedes oponerte al uso de tus datos para publicidad conductual basada en seguimiento cruzado entre apps a través de:

- (a) El panel de App Tracking Transparency (ATT) de iOS: Configuración > Privacidad > Seguimiento

- (b) La configuración de privacidad de tu dispositivo Android

- (c) Escribiendo a privacidad@nemi.global

6. Elaboración de perfiles y decisiones automatizadas

6.1 NEMI utiliza procesos de elaboración de perfiles (*profiling*) y toma de decisiones automatizada para mejorar la calidad de nuestros Servicios y ofrecerte experiencias y recomendaciones personalizadas.

6.2 La elaboración de perfiles significa el tratamiento automatizado de tus datos personales para evaluar ciertos aspectos relacionados contigo, en particular para analizar o predecir tus preferencias de entretenimiento, el tipo de eventos que te interesan y la ciudad o zona donde prefieres asistir a experiencias. Esto nos permite mostrarte eventos relevantes antes de que los busques.

6.3 La toma de decisiones automatizada ocurre cuando un sistema electrónico usa tus datos personales para tomar una decisión sin intervención humana directa. En NEMI esto incluye la personalización del orden en que se muestran los eventos en tu feed, el sistema de recomendaciones del motor de búsqueda semántica y el envío de notificaciones push inteligentes basadas en tu comportamiento en la App.

6.4 Ninguna de estas decisiones automatizadas produce efectos jurídicos ni te afecta de manera significativa en términos legales. Si en algún momento NEMI introduce decisiones automatizadas que sí puedan producir efectos significativos, te lo comunicaremos previamente y te ofreceremos la posibilidad de solicitar revisión humana.

6.5 Puedes oponerte a la elaboración de perfiles para fines de marketing escribiendo a privacidad@nemi.global. Ten en cuenta que oponerte al profiling para fines de descubrimiento y recomendación de eventos podría afectar la funcionalidad central de la App, ya que el motor de recomendaciones es parte integral del servicio.

7. Funciones de Inteligencia Artificial (NEMI AI)

7.1 NEMI podrá hacer disponibles funciones de inteligencia artificial como parte de sus Servicios, incluyendo un asistente conversacional de planificación de experiencias ("NEMI AI").

7.2 Recopilamos la información que introduces en los campos de entrada, incluyendo tus consultas, preferencias expresadas y cualquier dato personal que decidas proporcionar voluntariamente.

7.3 No proporciones información confidencial (contraseñas, datos bancarios completos, información médica sensible no relacionada con la experiencia que buscas) cuando uses NEMI AI.

7.4 Las funciones de NEMI AI pueden estar respaldadas por proveedores de tecnología de inteligencia artificial. Al usar NEMI AI, reconoces que la información que proporcionas puede ser procesada también por dichos proveedores de acuerdo con sus propias políticas de privacidad y términos de uso.

7.5 NEMI puede usar la información que proporcionas para mejorar las funciones de NEMI AI.

7.6 Puedes consultar los Términos y Condiciones de NEMI AI en nemi.global/legal/ia para más detalles sobre el uso de estas funciones.

8. Cómo compartimos tus datos y con quién

NEMI no vende, renta ni comercializa tus datos personales a terceros con fines propios de esos terceros. Tus datos personales no serán vendidos por dinero ni transferidos o comunicados a partes distintas de las listadas a continuación.

8.1 Proveedores de servicios (procesadores de datos)

NEMI contrata a proveedores de servicios especializados para operar la Plataforma. Estos proveedores están autorizados a tratar tus datos únicamente en la medida necesaria para prestarnos sus servicios y están sujetos a obligaciones de confidencialidad equivalentes a las de este Aviso. Las categorías de proveedores y los datos que compartimos con cada una son:

- Procesamiento de pagos: Compartimos información de transacción con nuestro proveedor certificado bajo el estándar PCI-DSS para procesar pagos con tarjeta, en efectivo y mediante billetera digital. NEMI no transmite datos de tarjeta directamente al proveedor; el procesamiento ocurre en el entorno seguro del proveedor.

- Comunicaciones y gestión de contactos: Compartimos nombre y correo electrónico con nuestro proveedor de plataforma de correo electrónico para el envío de confirmaciones transaccionales y, con tu consentimiento, comunicaciones de marketing. Incluye gestión de listas de suscriptores y bajas.

- Análisis de uso y rendimiento: Compartimos eventos de interacción dentro de la App (pantallas visitadas, acciones realizadas, eventos vistos) con nuestro proveedor de analítica. Los datos son anonimizados o seudonimizados y no incluyen datos de pago ni contenido de mensajes privados.

- Infraestructura en la nube: Los datos de cuenta, contenido generado por el usuario y la operación general de los servicios backend se alojan en los servidores de nuestro proveedor de infraestructura en la nube, bajo controles de seguridad certificados.

- Proveedores de tecnología de IA: Cuando uses NEMI AI, los inputs que introduces son procesados por nuestro proveedor de inteligencia artificial en la medida necesaria para responder tu solicitud. Ver sección 7.

- Prevención de fraude y seguridad: Compartimos datos técnicos de sesión e IP con proveedores especializados para detectar y bloquear actividades sospechosas o no autorizadas.

- Plataformas de análisis web y publicidad digital: Compartimos datos de uso, identificadores de dispositivo y correo electrónico en formato hash con plataformas de redes sociales y publicidad para análisis de campañas y publicidad dirigida, con tu consentimiento donde sea requerido.

8.2 Socios Comerciales (organizadores de eventos y venues)

8.2.1 Cuando realizas una compra, compartimos con el Socio Comercial correspondiente los datos necesarios para validar tu acceso al evento, incluyendo:

- (a) Nombre completo

- (b) Número de confirmación y boleto digital

- (c) Cualquier requisito adicional indicado al momento de la compra (por ejemplo, documentación para actividades con restricciones específicas)

8.2.2 No compartimos tu historial de compras completo ni datos financieros con los Socios Comerciales. Recuerda que cada Socio Comercial tiene sus propias políticas de privacidad para el tratamiento de los datos que les proporcionamos; NEMI no es responsable del tratamiento que realicen.

8.3 Plataformas de redes sociales y socios publicitarios

8.3.1 Cuando usamos plataformas de redes sociales con fines de marketing, tus datos (limitados a nombre y correo electrónico en formato hash) pueden compartirse con dichas plataformas para verificar si tienes cuenta en ellas y mostrarte publicidad relevante, excluirte de campañas sobre servicios que ya usas, o crear audiencias similares. Los datos se transmiten siempre con hash y los socios solo pueden usarlos de las formas descritas.

8.4 Cumplimiento legal y seguridad

8.4.1 Podemos divulgar tus datos cuando sea necesario para:

- (a) Responder a órdenes judiciales, procesos legales o requerimientos de autoridades competentes

- (b) Ejercer o defender nuestros derechos legales

- (c) Investigar o prevenir actividades ilegales, fraude o amenazas a la seguridad

- (d) Cumplir con la legislación fiscal y contable aplicable en México

8.5 Fusiones y adquisiciones

8.5.1 Si NEMI participa en una fusión, adquisición o venta de activos, tus datos personales podrán transferirse como parte de dicha transacción. Te notificaremos por correo electrónico o mediante aviso en la App sobre cualquier cambio en la titularidad o en el uso de tus datos, y te informaremos sobre las opciones que tengas disponibles.

8.6 Otros usuarios de NEMI

8.6.1 Dado el carácter social de algunos Servicios, otros usuarios podrán acceder o ver ciertos datos en relación con tu participación en un evento (por ejemplo, tu nombre de usuario y reseñas públicas). En ningún caso compartimos información de pago ni datos de contacto con otros usuarios.

8.7 Con tu consentimiento

8.7.1 En cualquier otro caso, compartiremos tus datos personales con terceros únicamente con tu consentimiento previo y por escrito, o cuando la legislación aplicable así lo autorice.

9. Transferencias internacionales de datos

9.1 Tus datos personales pueden ser transferidos, almacenados y procesados fuera de México, incluyendo países con estándares de protección de datos distintos a los aplicables en México. Las transferencias internacionales actuales comprenden:

- (a) Infraestructura en la nube: servidores ubicados principalmente en Estados Unidos

- (b) Herramientas de análisis de uso: servidores en Estados Unidos

- (c) Plataforma de comunicaciones por correo electrónico: servidores en la Unión Europea

- (d) Procesamiento de pagos: infraestructura en México y Estados Unidos

- (e) Proveedores de tecnología de IA: pueden procesar datos en servidores en Estados Unidos u otras jurisdicciones

9.2 En todos los casos, hemos tomado las medidas apropiadas y establecido salvaguardas para garantizar que el acceso, procesamiento y transferencia de tus datos personales permanezcan protegidos con un nivel equivalente al exigido por la LFPDPPP, mediante cláusulas contractuales tipo u otros mecanismos equivalentes. Puedes solicitar información sobre los mecanismos de salvaguarda específicos escribiendo a privacidad@nemi.global.

10. Cookies y tecnologías de seguimiento

10.1 Qué es una cookie

10.1.1 Las cookies son pequeños archivos de texto enviados por nosotros a tu dispositivo, que permiten a la Plataforma almacenar y recuperar información sobre tus visitas, hábitos de navegación y preferencias. Las cookies de sesión duran mientras el navegador está abierto; las cookies persistentes permanecen hasta que tú o tu navegador las eliminan o caducan.

10.2 Categorías de cookies y tecnologías que utilizamos

Utilizamos las siguientes categorías de cookies y tecnologías de seguimiento:

- Técnicas / Estrictamente necesarias: Permiten la navegación básica, inicio de sesión, identificación de sesión y acceso a funciones protegidas. No requieren consentimiento. Incluyen cookies de autenticación y de seguridad.

- Personalización y preferencias: Recuerdan tu idioma preferido, configuración de la App y preferencias de comunicación.

- Análisis y rendimiento: Nos ayudan a entender cómo se usa la Plataforma: páginas visitadas, tiempo de sesión, errores. Los datos son anonimizados o seudonimizados.

- Marketing y publicidad: Se usan para entregar campañas de marketing relevantes y medir su rendimiento. Pueden incluir tecnologías de seguimiento de publicidad de redes sociales y plataformas digitales. Requieren tu consentimiento en iOS mediante el sistema ATT de Apple.

- Píxeles de redes sociales: Permiten integrar contenido de redes sociales y rastrear interacciones con publicidad de NEMI en otras plataformas. Se instalan con tu consentimiento.

10.3 Período de retención de cookies

10.3.1 Las cookies de sesión expiran al cerrar el navegador o la App. Las cookies persistentes no deben superar los 12 meses desde tu consentimiento. Los datos de análisis se conservan en forma anonimizada o agregada.

10.4 App Tracking Transparency (iOS)

10.4.1 En dispositivos iOS, solicitamos tu autorización a través del sistema de App Tracking Transparency (ATT) de Apple antes de rastrear tu actividad con fines publicitarios entre diferentes apps o sitios web. Puedes gestionar esta autorización en cualquier momento desde Configuración > Privacidad > Seguimiento en tu dispositivo.

10.5 Notificaciones push

10.5.1 Las notificaciones push son opcionales y no son necesarias para el funcionamiento básico de la App. Puedes desactivarlas desde la configuración de tu dispositivo o desde Preferencias de comunicación dentro de la App.

10.6 Gestión de cookies en el sitio web

10.6.1 Cuando visites nemi.global por primera vez, aparecerá un banner de cookies para que puedas dar consentimiento informado. Puedes ajustar tus preferencias desde el mismo banner o desde la configuración de tu navegador. Consulta nuestra Política de Cookies en nemi.global/legal/cookies para más detalles.

11. Seguridad

11.1 Implementamos medidas técnicas y organizativas para proteger tus datos personales, incluyendo:

- (a) Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones entre la App y nuestros servidores

- (b) Autenticación mediante tokens con caducidad controlada

- (c) Acceso restringido a datos sensibles únicamente al personal autorizado, bajo principio de mínimo privilegio

- (d) Infraestructura alojada en proveedores de nube con controles de seguridad certificados bajo estándares reconocidos internacionalmente

- (e) NEMI no almacena datos de tarjetas bancarias; el procesamiento de pagos ocurre en entornos certificados PCI-DSS de nuestros proveedores

- (f) Controles de acceso y autenticación para los sistemas internos

- (g) Cifrado de las transacciones de pago mediante tecnología de cifrado en línea

11.2 Aunque tomamos todas las medidas razonables, ninguna transmisión por Internet puede garantizarse al 100%. En caso de una vulneración de seguridad que afecte significativamente tus derechos, te notificaremos a la brevedad posible y conforme a la legislación aplicable.

11.3 Eres responsable de mantener confidencial cualquier información que te enviemos, incluyendo tu contraseña, y de no compartirla con terceros.

12. Conservación de datos

12.1 Conservamos tus datos personales durante el tiempo necesario para alcanzar los fines descritos en este Aviso y en cumplimiento de la legislación aplicable. Cuando ya no sea necesario procesar tus datos, los eliminaremos de forma segura o los anonimizaremos. Los períodos de conservación son los siguientes:

- Datos de cuenta (nombre, correo, perfil): Mientras la cuenta esté activa. Si no usas los Servicios durante 2 años continuos, te contactaremos para confirmar si deseas continuar o eliminar tus datos.

- Historial de transacciones: Hasta 5 años posteriores a la transacción, conforme a obligaciones fiscales y contables en México.

- Comunicaciones de soporte: Hasta 2 años desde la última interacción.

- Datos de localización: Los datos en tiempo real no se almacenan permanentemente. La ubicación aproximada (ciudad) se conserva hasta 12 meses para análisis agregado.

- Datos de analítica de uso: En forma anonimizada o agregada, indefinidamente. Los datos individuales seudonimizados se conservan hasta 13 meses.

- Datos de marketing (correo): Hasta que revoques tu consentimiento o solicites la baja. Conservamos registro de tu opt-out.

- Reseñas y contenido generado: Mientras la cuenta esté activa o hasta que solicites su eliminación.

- Registros de seguridad y acceso: Hasta 12 meses, salvo investigación en curso.

- Datos de salud (cuando aplique): Solo durante el tiempo necesario para la prestación del servicio específico. Se eliminan en cuanto dejan de ser necesarios.

- Inputs de NEMI AI: Conforme a las políticas del proveedor de IA subyacente y nuestros Términos de IA en nemi.global/legal/ia.

12.2 En algunos casos podemos anonimizar tus datos en lugar de eliminarlos para fines de investigación, análisis o estadística. Los datos verdaderamente anonimizados pueden conservarse indefinidamente.

12.1 Eliminación de cuenta

12.1.1 Puedes solicitar la eliminación de tu Cuenta NEMI en cualquier momento desde:

- (a) Perfil > Configuración > Eliminar cuenta (dentro de la App)

- (b) Enviando una solicitud a privacidad@nemi.global

12.1.2 Procederemos a eliminar o anonimizar tus datos dentro de los 30 días naturales siguientes a tu solicitud, salvo los que debamos conservar por mandato legal (como registros fiscales).

13. Datos personales de terceros que nos proporcionas

13.1 Si al usar la App nos proporcionas datos personales de otras personas (por ejemplo, al adquirir boletos para acompañantes, al invitar amigos al Programa de Referidos, o al hacer reservaciones en nombre de otros), debes obtener todos los consentimientos necesarios de dichas personas y asegurarte de que estén informadas, comprendan y acepten este Aviso de Privacidad antes de proporcionar sus datos a NEMI.

13.2 Al proporcionarnos datos de terceros, garantizas y eres responsable de haber cumplido con este requisito.

14. Tus derechos y cómo ejercerlos

14.1 Derechos ARCO (legislación mexicana)

14.1.1 Conforme a la LFPDPPP, tienes los siguientes derechos:

- Acceso: Conocer qué datos personales tenemos sobre ti, cómo los tratamos, el origen de los datos y las transferencias que hemos realizado. Podemos cobrarte una tarifa razonable por el procesamiento de solicitudes de acceso conforme a la ley aplicable.

- Rectificación: Corregir tus datos si son inexactos, incompletos o desactualizados. Podemos verificar la exactitud de los datos corregidos.

- Cancelación: Solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades que justificaron su tratamiento, o cuando hayas retirado tu consentimiento. Puede haber períodos de bloqueo previos a la eliminación por obligaciones legales.

- Oposición: Oponerte al tratamiento de tus datos para finalidades específicas, en particular las secundarias (marketing, publicidad). Si la oposición impide prestar los Servicios principales, podemos necesitar cancelar tu cuenta, notificándote previamente.

14.2 Derechos adicionales reconocidos por NEMI

14.2.1 Independientemente de tu residencia, NEMI reconoce los siguientes derechos adicionales conforme a estándares internacionales:

- (a) Portabilidad de datos: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, cuando sea técnicamente posible

- (b) Limitación del tratamiento: solicitar que suspendamos el uso de tus datos mientras se verifica su exactitud o existe una reclamación legal pendiente

- (c) Oposición a decisiones automatizadas: no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos

- (d) Retirar el consentimiento: en cualquier momento, para cualquier finalidad basada en consentimiento, sin que ello afecte la licitud del tratamiento anterior

- (e) Oposición al marketing directo: si te opones al tratamiento para fines de marketing directo, dejaremos de procesar tus datos para esos fines

14.3 Cómo ejercer tus derechos

14.3.1 Envía tu solicitud a privacidad@nemi.global con la siguiente información:

- (a) Nombre completo y correo electrónico registrado en la App

- (b) El derecho que deseas ejercer

- (c) Una descripción clara de lo que solicitas

- (d) Cuando sea necesario, documentación que nos ayude a verificar tu identidad

14.3.2 Responderemos dentro de los 20 días hábiles siguientes a la recepción de tu solicitud. Si la solicitud procede, la haremos efectiva dentro de los 15 días hábiles posteriores. Podemos extender estos plazos en casos complejos, notificándote con anticipación.

14.4 Gestión de preferencias directamente en la App

14.4.1 Puedes gestionar tus preferencias directamente en la App:

- (a) Eliminar cuenta: Perfil > Configuración > Eliminar cuenta

- (b) Preferencias de notificaciones push: Perfil > Configuración > Notificaciones

- (c) Servicios vinculados: Perfil > Configuración > Servicios vinculados

- (d) Preferencias de marketing: Perfil > Configuración > Comunicaciones

15. Agente autorizado

15.1 Puedes designar a otra persona para que ejerza tus derechos en materia de datos personales en tu nombre ("agente autorizado"), siempre que:

- (a) El agente sea una persona física o moral, y proporcione prueba de que le otorgaste permiso firmado para presentar la solicitud

- (b) Tú confirmes directamente con NEMI que proporcionaste al agente autorizado permiso para presentar la solicitud

15.2 NEMI podrá requerir información adicional para verificar tanto la identidad del titular como la autorización del agente antes de procesar cualquier solicitud. Solo usaremos esa información para verificar la identidad y cumplir la solicitud.

16. Sitios web y servicios de terceros

16.1 La Plataforma puede contener enlaces a sitios web o servicios de terceros (como sitios de Socios Comerciales, plataformas de música o redes sociales). Este Aviso de Privacidad aplica únicamente a los datos que recopilamos a través de la Plataforma de NEMI.

16.2 No somos responsables de las prácticas de privacidad de los sitios de terceros. Te recomendamos que leas cuidadosamente los avisos de privacidad de cualquier sitio que visites fuera de nuestra Plataforma, ya que NEMI no es responsable por pérdidas, daños, costos o gastos que puedas sufrir como resultado de proporcionar datos personales a dichos sitios.

17. Modificaciones a este Aviso

17.1 NEMI podrá modificar este Aviso de Privacidad en cualquier momento. Cuando realicemos cambios materiales:

- (a) Te notificaremos por correo electrónico, si disponemos de tu dirección, con al menos 30 días de anticipación a la entrada en vigor de los cambios

- (b) Mostraremos un aviso destacado dentro de la App

- (c) Actualizaremos la fecha de "Última actualización" al inicio de este documento

17.2 Si continúas usando la App después de que los cambios entren en vigor, se entenderá que aceptas el Aviso actualizado. Si no estás de acuerdo con los cambios, debes discontinuar el uso de la App y puedes solicitar la eliminación de tu cuenta.

18. Quejas, preguntas y sugerencias

18.1 Para cualquier consulta relacionada con este Aviso o el tratamiento de tus datos: Correo de privacidad: privacidad@nemi.global | Soporte general: soporte@nemi.global

18.2 Si consideras que tu solicitud no fue atendida satisfactoriamente, tienes derecho a acudir a la autoridad supervisora correspondiente:

- México: INAI — Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. Av. Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, CDMX. inai.org.mx

- Unión Europea / EEE: La autoridad de protección de datos del Estado miembro de tu país de residencia. Lista en: edpb.europa.eu

- España: Agencia Española de Protección de Datos (AEPD). aepd.es

- Argentina: Dirección Nacional de Protección de Datos Personales. argentina.gob.ar/aaip/datospersonales

- Brasil: Autoridade Nacional de Proteção de Dados (ANPD). gov.br/anpd

19. Declaraciones regionales específicas

19.A Europa (EEE)

19.A.1 Esta sección aplica si resides en el Espacio Económico Europeo (EEE) durante tu interacción con nosotros.

19.A.2 Categorías especiales de datos personales. Cuando NEMI recopile datos de salud (conforme a la sección 3.3), requerirá tu consentimiento explícito para dicho tratamiento de conformidad con el GDPR.

19.A.3 Bases legales por finalidad (GDPR):

- Administración de cuenta: Ejecución del contrato e interés legítimo. Tipos de datos: identificación, contacto, preferencias.

- Prestación de Servicios y reservaciones: Ejecución del contrato e interés legítimo. Tipos de datos: identificación, reservación, ubicación.

- Verificación de identidad: Ejecución del contrato y obligación legal. Tipos de datos: identificación, reservación.

- Marketing y recomendaciones: Consentimiento e interés legítimo. Tipos de datos: identificación, historial de uso, ubicación.

- Retroalimentación e investigación: Interés legítimo. Tipos de datos: identificación, encuestas.

- Soporte al cliente: Ejecución del contrato e interés legítimo. Tipos de datos: identificación, comunicaciones.

- Mejora de la Plataforma: Interés legítimo. Tipos de datos: datos técnicos, encuestas.

- Obligaciones legales y administrativas: Obligación legal y ejecución del contrato. Tipos de datos: todos los tipos.

19.A.4 Tus derechos adicionales bajo el GDPR. Además de los derechos descritos en la sección 14, tienes los siguientes derechos:

- (a) Derecho de supresión ("derecho al olvido"): en determinadas circunstancias, puedes solicitar la eliminación de tus datos

- (b) Derecho de limitación del tratamiento: en determinadas situaciones, puedes solicitar que restrinjamos el tratamiento de tus datos

- (c) Derecho de oposición: puedes oponerte al tratamiento basado en interés legítimo; dejaremos de tratar tus datos salvo que demostremos motivos legítimos imperiosos

- (d) Derecho a la portabilidad de datos: puedes recibir tus datos en formato estructurado y de lectura mecánica, y solicitar que los transmitamos a otro responsable

- (e) Derecho a retirar el consentimiento: en cualquier momento, sin afectar la licitud del tratamiento anterior

19.A.5 Para ejercer estos derechos, contáctanos en privacidad@nemi.global. No cobramos tarifa por atender solicitudes de ejercicio de derechos. Si crees que no hemos cumplido la legislación aplicable, puedes presentar una reclamación ante la autoridad de protección de datos de tu país de residencia.

19.A.6 Transferencias fuera del EEE. Cuando transfiramos datos fuera del EEE, utilizamos mecanismos como cláusulas contractuales tipo aprobadas por la Comisión Europea u otros mecanismos de adecuación reconocidos.

19.B México: nota sobre interés legítimo

19.B.1 Conforme a la LFPDPPP, el interés legítimo no está disponible como base legal autónoma en México de la misma forma que en el GDPR. En México, NEMI se basa en las siguientes bases legales para el tratamiento de datos:

- (a) Ejecución del contrato o prestación de Servicios

- (b) Consentimiento

- (c) Cumplimiento de una obligación legal

- (d) Datos obtenidos de fuentes de acceso público sin restricciones

- (e) Tratamiento autorizado por ley

19.B.2 Las finalidades descritas como "interés legítimo" en la sección 4 se realizan en México con base en el consentimiento tácito derivado de la relación contractual o conforme a lo permitido expresamente por la LFPDPPP.

Ultima actualización: 26 de mayo de 2026.