Nemi

Política de privacidad

Aviso de Privacidad

NEMI Technologies S.A.P.I. de C.V.

nemi.global | privacidad@nemi.global | soporte@nemi.global

Fecha de entrada en vigor: 11 de mayo de 2026

---

> Este documento explica qué información recopilamos, por qué la recopilamos, con quién la compartimos y cuáles son tus derechos sobre ella. Puedes contactarnos en cualquier momento en privacidad@nemi.global.

---

Índice

1. Quiénes somos

2. Niños y menores de edad

3. Qué datos personales recopilamos

4. Cómo utilizamos tus datos personales (finalidades y bases legales)

5. Cómo utilizamos tus datos para marketing y recomendaciones

6. Elaboración de perfiles y decisiones automatizadas

7. Funciones de Inteligencia Artificial (NEMI AI)

8. Cómo compartimos tus datos y con quién

9. Transferencias internacionales de datos

10. Cookies y tecnologías de seguimiento

11. Seguridad

12. Conservación de datos

13. Datos personales de terceros que nos proporcionas

14. Tus derechos y cómo ejercerlos

15. Agente autorizado

16. Sitios web y servicios de terceros

17. Modificaciones a este Aviso

18. Quejas, preguntas y sugerencias

19. Declaraciones regionales específicas

---

1. Quiénes somos

NEMI Technologies S.A.P.I. de C.V. ("NEMI", "nosotros" o "nuestro") es responsable del tratamiento de tus datos personales conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) y su Reglamento.

Operamos la aplicación móvil NEMI (la "App"), el sitio web nemi.global y todos sus subdominios (colectivamente, la "Plataforma"). NEMI es una plataforma de descubrimiento y compra de boletos para eventos, conciertos, festivales y experiencias en México.

NEMI actúa como intermediario tecnológico entre los usuarios y los Socios Comerciales (organizadores de eventos, venues, promotores y prestadores de experiencias). El término "Socio Comercial" se refiere a personas físicas o morales con quienes NEMI se asocia para ofrecer Servicios a través de la Plataforma, tales como organizadores de eventos, promotores, venues, bares, restaurantes, centros de entretenimiento, productoras y cualquier otro prestador de servicios o experiencias. Salvo que se indique expresamente, NEMI no es el organizador ni el productor de los eventos listados en la Plataforma.

Datos de contacto del responsable:

- Correo de privacidad: privacidad@nemi.global

- Soporte general: soporte@nemi.global

- Sitio web: nemi.global

---

2. Niños y menores de edad

La App no está dirigida a personas menores de 13 años y no recopilamos conscientemente datos de menores de esa edad sin la supervisión o autorización expresa de su padre, madre o tutor legal. Si eres menor de 13 años, no podrás utilizar los Servicios a menos que tus padres o tutores nos hayan dado su autorización expresa.

Solo procesamos datos personales de niños cuando dichos datos son proporcionados por el padre o tutor. Por ejemplo, NEMI puede procesar datos personales de menores si se proporcionan como parte de una reservación o compra de boletos por parte de un adulto responsable.

Si tienes conocimiento de que un menor de 13 años ha proporcionado sus datos sin consentimiento parental, contáctanos en privacidad@nemi.global y procederemos a eliminarlos de inmediato.

Para eventos con restricción de edad (mayores de 18 años), la verificación de edad podrá solicitarse al momento de la compra o en el acceso al evento. Los usuarios de entre 13 y 17 años pueden usar la App pero están sujetos a restricciones sobre ciertos contenidos y eventos conforme a la clasificación de edad indicada en cada listado.

---

3. Qué datos personales recopilamos

Dependiendo de cómo accedas y uses la Plataforma, NEMI recopilará y procesará algunos o todos los siguientes datos personales:

### 3.1 Información que nos proporcionas directamente

- Nombre completo

- Correo electrónico

- Número de teléfono (opcional, si lo agregas a tu perfil)

- Fecha de nacimiento (si la agregas a tu perfil, o cuando sea requerida para verificación de edad)

- Nombre de usuario y contraseña

- Foto de perfil (opcional, incluyendo imagen obtenida de inicio de sesión social si la autorizas)

- Contenido generado por el usuario: reseñas, valoraciones y comentarios sobre eventos o experiencias

- Comunicaciones que intercambias con nuestro equipo de soporte (incluyendo registros de conversaciones)

- Información que proporcionas al participar en encuestas, sorteos o promociones

### 3.2 Información de reservación y compra

- Número de confirmación y detalles de boletos adquiridos

- Historial de compras y reservaciones realizadas a través de la Plataforma

- Puntos de Recompensa acumulados ("Puntos NEMI") y Cupones

- En eventos o experiencias que lo requieran: número de identificación oficial, credencial o documento equivalente necesario para validar el acceso

- En actividades que impliquen riesgo o restricciones específicas: certificaciones, calificaciones o requisitos de elegibilidad indicados al momento de la compra (por ejemplo, restricciones de salud o edad para ciertos tipos de experiencias)

### 3.3 Información de salud (solo en casos excepcionales)

En determinadas experiencias o actividades que impliquen condiciones físicas específicas (por ejemplo, actividades de alto impacto, experiencias con restricciones médicas), NEMI o el Socio Comercial podrán solicitar información de salud relevante, como certificados médicos o declaraciones de aptitud física. Este tipo de dato es considerado dato sensible conforme a la LFPDPPP y solo se recopilará con tu consentimiento expreso y únicamente en la medida necesaria para garantizar tu seguridad y la correcta prestación del servicio.

### 3.4 Información recopilada automáticamente al usar la Plataforma

- Dirección IP y datos de red

- Tipo y versión del navegador o sistema operativo

- Identificador único del dispositivo (por ejemplo, número IMEI u otro identificador similar), dirección MAC del dispositivo

- Información sobre la red móvil y tipo de dispositivo

- Datos de sesión y autenticación (tokens JWT con caducidad controlada)

- Páginas o secciones visitadas dentro de la App, incluyendo fecha, hora y duración

- Búsquedas realizadas, eventos vistos, categorías exploradas e interacciones con el contenido (clics, desplazamientos)

- Errores de descarga, tiempos de respuesta y datos técnicos de rendimiento

- Sitios visitados antes o después de la Plataforma (en la medida permitida por las configuraciones del dispositivo)

- Datos de clickstream y marcas de tiempo

Si activas los servicios de localización, podemos rastrear tu ubicación mediante GPS o datos de red para ofrecerte eventos y experiencias cercanas. Puedes configurar si esta funcionalidad está activa solo durante el uso de la App o en todo momento desde los ajustes de tu dispositivo. Algunas funciones de la Plataforma pueden verse afectadas si desactivas la localización.

### 3.5 Información de inicio de sesión social (opcional)

Si inicias sesión con Google, Apple u otro servicio de terceros, recopilamos la información que dicho servicio comparte con nosotros de acuerdo con tu configuración de privacidad en esa plataforma, que puede incluir:

- Nombre e imagen de perfil

- Correo electrónico

- Identificador único del servicio de terceros

Puedes gestionar qué información comparten estos terceros con nosotros modificando tus preferencias en su plataforma.

### 3.6 Información de servicios musicales vinculados (completamente opcional)

Si decides vincular tu cuenta de Spotify o Apple Music, NEMI accede con tu autorización expresa a:

- Artistas y géneros musicales que más escuchas

- Hábitos generales de escucha (no incluye letras ni archivos de audio)

Esta vinculación es voluntaria y puede revocarse en cualquier momento desde Perfil > Configuración > Servicios vinculados. NEMI nunca accede a tus credenciales de inicio de sesión de Spotify ni Apple Music; la autenticación se realiza directamente con cada plataforma mediante OAuth.

> Nota importante: Los datos de Spotify no se agregarán ni usarán para entrenar modelos de recomendación compartidos entre usuarios, lo cual violaría las políticas de uso de Spotify. Los datos de Apple Music pueden usarse de forma más amplia conforme a los términos de Apple.

### 3.7 Datos financieros

Los pagos se procesan a través de Conekta, nuestro proveedor de servicios de pago certificado PCI-DSS. NEMI no almacena números de tarjeta de crédito o débito en ningún momento. Únicamente conservamos un registro de transacción que incluye:

- Monto y moneda

- Fecha y hora

- Tipo de evento o experiencia adquirida

- Método de pago utilizado (tarjeta, OXXO, billetera digital), sin datos sensibles de la tarjeta

- Estado de la transacción (completada, cancelada, reembolsada)

### 3.8 Información de terceros y fuentes externas

En circunstancias limitadas podemos recibir datos sobre ti de terceros, como:

- Proveedores de prevención de fraude y seguridad

- Socios Comerciales que nos ayudan a prestar nuestros Servicios

- Plataformas de redes sociales cuando interactúas con el contenido de NEMI en ellas

### 3.9 Información de NEMI AI (cuando esté disponible)

NEMI podrá hacer disponibles funciones de inteligencia artificial como parte de sus Servicios ("NEMI AI"). Cuando uses estas funciones, recopilamos la información que introduces en los campos de entrada, incluyendo tus consultas, preferencias expresadas y cualquier dato personal que decidas proporcionar voluntariamente. Consulta la sección 7 para más detalles.

---

4. Cómo utilizamos tus datos personales

Para tratar tus datos personales necesitamos una base jurídica válida. La siguiente tabla describe nuestras bases legales y las finalidades correspondientes:

| Base legal | Finalidades del tratamiento |

|---|---|

| Ejecución del contrato (Términos y Condiciones aceptados al registrarte) | Crear y administrar tu Cuenta NEMI; procesar la compra y entrega de boletos digitales y reservaciones; enviarte confirmaciones de compra y boletos; mostrarte eventos disponibles en tu ciudad; gestionar reseñas, cancelaciones y reembolsos; administrar el Programa de Recompensas y Cupones; gestionar el Programa de Referidos; atender solicitudes de soporte técnico; grabar y supervisar comunicaciones con soporte para control de calidad; proporcionar recomendaciones y contenido personalizado (funcionalidad central del servicio de descubrimiento); verificar tu identidad en conexión con los Servicios adquiridos |

| Interés legítimo | Detectar y prevenir fraude, abuso y actividades ilegales; mantener la seguridad de nuestros sistemas; resolver problemas técnicos y analizar rendimiento; sugerirte eventos similares a los que has visto o adquirido; analizar el uso de la App para mejorar funcionalidades; medir la efectividad de campañas de promoción; identificar ubicación aproximada por IP para mostrar contenido relevante y bloquear accesos no autorizados; mantener registros de preferencias de comunicación; recopilar datos estadísticos anónimos para análisis agregado |

| Consentimiento (puedes retirarlo en cualquier momento) | Enviarte comunicaciones de marketing sobre eventos, promociones y novedades; compartir tus datos con Socios Comerciales o patrocinadores para marketing de sus productos; personalizar tu experiencia con base en preferencias musicales de Spotify o Apple Music; descubrimiento y recomendaciones basadas en ubicación GPS en tiempo real; enviarte notificaciones push con contenido promocional; fotografías o grabaciones en eventos organizados directamente por NEMI; cualquier otra actividad de tratamiento para la que solicitemos tu consentimiento específico |

| Obligación legal | Cumplir con requerimientos de autoridades fiscales, judiciales o regulatorias; responder a solicitudes ARCO; detectar y reportar actividades delictivas cuando la ley lo exija; conservar documentación contable y fiscal conforme a los plazos legales aplicables |

> Si retiras tu consentimiento para alguna finalidad secundaria (como marketing), esto no afectará las finalidades primarias necesarias para prestar los Servicios. Seguirás recibiendo comunicaciones transaccionales relacionadas con tus compras.

Proporcionar tus datos personales a NEMI es siempre voluntario. Sin embargo, si decides no proporcionar determinados datos, es posible que no podamos ofrecerte ciertos Servicios. Por ejemplo, no podemos crear tu cuenta ni realizar reservaciones si no contamos con tu nombre, datos de contacto y la demás información necesaria para prestar esos servicios.

---

5. Cómo usamos tus datos para marketing y recomendaciones

### 5.1 Descubrimiento de experiencias y recomendaciones personalizadas

Usamos tu nombre, datos de contacto, historial de uso de la Plataforma, preferencias de interés y, si lo autorizas, tus preferencias musicales, para sugerirte experiencias y eventos que pueden serte relevantes. Esto incluye el análisis de cómo usas la App y tus transacciones de boletos.

Si te registras en nuestros Servicios, y siempre que la legislación lo permita, podemos comunicarnos contigo por notificaciones push, correo electrónico o mensajes sobre eventos de NEMI, nuevas experiencias, ofertas y promociones. Cuando la ley exija consentimiento previo (como en iOS para notificaciones push), lo solicitamos antes de enviarte cualquier comunicación.

### 5.2 Marketing de terceros

Solo compartiremos tus datos con empresas fuera de NEMI con fines de marketing si has dado tu consentimiento expreso. En eventos o experiencias patrocinados por terceros claramente identificados, podemos compartir datos limitados (nombre, correo) con el patrocinador u organizador para que puedan enviarte información relacionada con el evento. Lee con atención cualquier aviso de privacidad adicional que el tercero te proporcione antes de dar tu consentimiento.

### 5.3 Cómo desactivar las comunicaciones de marketing (opt-out)

Puedes actualizar tus preferencias en cualquier momento desde:

- La sección "Preferencias de comunicación" dentro de la App

- El enlace de baja incluido en cualquier correo de marketing que te enviemos

- Contactando a privacidad@nemi.global

Desactivar las comunicaciones de marketing no afectará las notificaciones transaccionales (confirmaciones de compra, cambios en eventos, etc.), que son necesarias para prestarte los Servicios.

### 5.4 Publicidad de terceros y redes sociales

Podemos trabajar con plataformas publicitarias de terceros para mostrarte anuncios relevantes dentro y fuera de la App. Esto puede incluir:

- Compartir tu correo electrónico en formato protegido (hash) con plataformas como Meta o TikTok para crear audiencias personalizadas o audiencias similares

- Usar herramientas de análisis como Mixpanel para analizar el uso de la App

- Mostrar contenido patrocinado claramente etiquetado como "Patrocinado" dentro de la Plataforma

Puedes oponerte al uso de tus datos para publicidad conductual basada en seguimiento cruzado entre apps a través de:

- El panel de App Tracking Transparency (ATT) de iOS: Configuración > Privacidad > Seguimiento

- La configuración de privacidad de tu dispositivo Android

- Escribiendo a privacidad@nemi.global

---

6. Elaboración de perfiles y decisiones automatizadas

NEMI utiliza procesos de elaboración de perfiles (*profiling*) y toma de decisiones automatizada para mejorar la calidad de nuestros Servicios y ofrecerte experiencias y recomendaciones personalizadas.

Elaboración de perfiles significa el tratamiento automatizado de tus datos personales para evaluar ciertos aspectos relacionados contigo, en particular para analizar o predecir tus preferencias de entretenimiento, el tipo de eventos que te interesan y la ciudad o zona donde prefieres asistir a experiencias. Esto nos permite mostrarte eventos relevantes antes de que los busques.

Toma de decisiones automatizada ocurre cuando un sistema electrónico usa tus datos personales para tomar una decisión sin intervención humana directa. En NEMI esto incluye la personalización del orden en que se muestran los eventos en tu feed, el sistema de recomendaciones del motor de búsqueda semántica y el envío de notificaciones push inteligentes basadas en tu comportamiento en la App.

Ninguna de estas decisiones automatizadas produce efectos jurídicos ni te afecta de manera significativa en términos legales. Si en algún momento NEMI introduce decisiones automatizadas que sí puedan producir efectos significativos, te lo comunicaremos previamente y te ofreceremos la posibilidad de solicitar revisión humana.

Puedes oponerte a la elaboración de perfiles para fines de marketing escribiendo a privacidad@nemi.global. Ten en cuenta que oponerte al profiling para fines de descubrimiento y recomendación de eventos podría afectar la funcionalidad central de la App, ya que el motor de recomendaciones es parte integral del servicio.

---

7. Funciones de Inteligencia Artificial (NEMI AI)

NEMI podrá hacer disponibles funciones de inteligencia artificial como parte de sus Servicios, incluyendo un asistente conversacional de planificación de experiencias ("NEMI AI"). Al usar estas funciones:

- Recopilamos la información que introduces en los campos de entrada, incluyendo tus consultas, preferencias expresadas y cualquier dato personal que decidas proporcionar voluntariamente.

- No proporciones información confidencial (contraseñas, datos bancarios completos, información médica sensible no relacionada con la experiencia que buscas) cuando uses NEMI AI.

- Las funciones de NEMI AI pueden estar respaldadas por proveedores de tecnología de IA de terceros. Al usar NEMI AI, reconoces que la información que proporcionas puede ser procesada también por dichos proveedores de acuerdo con sus propias políticas de privacidad y términos de uso.

- NEMI puede usar la información que proporcionas para mejorar las funciones de NEMI AI.

- Puedes consultar los Términos y Condiciones de NEMI AI en nemi.global/legal/ia para más detalles sobre el uso de estas funciones.

---

8. Cómo compartimos tus datos y con quién

NEMI no vende, renta ni comercializa tus datos personales a terceros con fines propios de esos terceros. Tus datos personales no serán vendidos por dinero ni transferidos o comunicados a partes distintas de las listadas a continuación. Podemos compartir tus datos en las siguientes circunstancias:

### 8.1 Proveedores de servicios (procesadores de datos)

| Proveedor | Datos compartidos y propósito |

|---|---|

| Conekta (procesamiento de pagos) | Información de transacción para procesar pagos con tarjeta, OXXO y billetera digital. NEMI no transmite datos de tarjeta directamente; Conekta opera en entorno PCI-DSS. |

| Brevo (correo electrónico y CRM) | Nombre y correo electrónico para envío de confirmaciones transaccionales y, con tu consentimiento, comunicaciones de marketing. Incluye gestión de listas de suscriptores y bajas. |

| Mixpanel (analítica de uso) | Eventos anonimizados de interacción dentro de la App (pantallas visitadas, acciones realizadas, eventos vistos). No incluye datos de pago ni contenido de mensajes privados. |

| Amazon Web Services (AWS) (infraestructura) | Almacenamiento seguro de datos de cuenta, contenido generado por el usuario y operación de los servicios backend (Lambda, DynamoDB, S3, etc.). |

| Proveedores de IA de terceros (cuando NEMI AI esté activo) | Consultas e inputs introducidos en NEMI AI, en la medida necesaria para procesar tu solicitud. Ver sección 7. |

| Proveedores de prevención de fraude y seguridad | Datos técnicos de sesión e IP para detectar y bloquear actividades sospechosas o no autorizadas. |

| Proveedores de análisis web y publicidad (Google, Meta, TikTok) | Datos de uso, identificadores de dispositivo y correo en formato hash para análisis de campañas y publicidad dirigida, con tu consentimiento donde sea requerido. |

Todos estos proveedores están autorizados a tratar tus datos personales solo en la medida necesaria para prestarnos sus servicios y están sujetos a obligaciones de confidencialidad equivalentes a las de este Aviso.

### 8.2 Socios Comerciales (organizadores de eventos y venues)

Cuando realizas una compra, compartimos con el Socio Comercial correspondiente los datos necesarios para validar tu acceso al evento:

- Nombre completo

- Número de confirmación y boleto digital

- Cualquier requisito adicional indicado al momento de la compra (por ejemplo, documentación para actividades con restricciones específicas)

No compartimos tu historial de compras completo ni datos financieros con los Socios Comerciales. Recuerda que cada Socio Comercial tiene sus propias políticas de privacidad para el tratamiento de los datos que les proporcionamos; NEMI no es responsable del tratamiento que realicen.

### 8.3 Redes sociales y socios publicitarios

Cuando usamos redes sociales con fines de marketing, tus datos (limitados a nombre y correo electrónico en formato hash) pueden compartirse con plataformas de redes sociales para verificar si tienes cuenta en ellas y mostrarte publicidad relevante, excluirte de campañas sobre servicios que ya usas, o crear audiencias similares. Los datos se transmiten siempre con hash y los socios solo pueden usarlos de las formas descritas.

### 8.4 Cumplimiento legal y seguridad

Podemos divulgar tus datos cuando sea necesario para:

- Responder a órdenes judiciales, procesos legales o requerimientos de autoridades competentes

- Ejercer o defender nuestros derechos legales

- Investigar o prevenir actividades ilegales, fraude o amenazas a la seguridad

- Cumplir con la legislación fiscal y contable aplicable en México

### 8.5 Fusiones y adquisiciones

Si NEMI participa en una fusión, adquisición o venta de activos, tus datos personales podrán transferirse como parte de dicha transacción. Te notificaremos por correo electrónico o mediante aviso en la App sobre cualquier cambio en la titularidad o en el uso de tus datos, y te informaremos sobre las opciones que tengas disponibles.

### 8.6 Otros usuarios de NEMI

Dado el carácter social de algunos Servicios, otros usuarios podrán acceder o ver ciertos datos en relación con tu participación en un evento (por ejemplo, tu nombre de usuario y reseñas públicas). En ningún caso compartimos información de pago ni datos de contacto con otros usuarios.

### 8.7 Con tu consentimiento

En cualquier otro caso, compartiremos tus datos personales con terceros únicamente con tu consentimiento previo y por escrito, o cuando la legislación aplicable así lo autorice.

---

9. Transferencias internacionales de datos

Tus datos personales pueden ser transferidos, almacenados y procesados fuera de México, incluyendo países con estándares de protección de datos distintos a los aplicables en México. Las transferencias internacionales actuales incluyen:

- AWS (Amazon Web Services): infraestructura principalmente en región us-east-1 (Virginia, EE.UU.)

- Mixpanel: servidores en Estados Unidos

- Brevo: servidores en Unión Europea (conforme a GDPR)

- Conekta: infraestructura en México y Estados Unidos

- Proveedores de IA de terceros: pueden procesar datos en servidores en EE.UU. u otras jurisdicciones

En todos los casos, hemos tomado las medidas apropiadas y establecido salvaguardas para garantizar que el acceso, procesamiento y transferencia de tus datos personales permanezcan protegidos con un nivel equivalente al exigido por la LFPDPPP, mediante cláusulas contractuales tipo u otros mecanismos equivalentes. Puedes solicitar información sobre los mecanismos de salvaguarda específicos escribiendo a privacidad@nemi.global.

---

10. Cookies y tecnologías de seguimiento

### 10.1 Qué es una cookie

Las cookies son pequeños archivos de texto enviados por nosotros a tu dispositivo, que permiten a la Plataforma almacenar y recuperar información sobre tus visitas, hábitos de navegación y preferencias. Las cookies de sesión duran mientras el navegador está abierto; las cookies persistentes permanecen hasta que tú o tu navegador las eliminan o caducan.

### 10.2 Categorías de cookies y tecnologías que utilizamos

| Categoría | Descripción y ejemplos |

|---|---|

| Técnicas / Estrictamente necesarias | Permiten la navegación básica, inicio de sesión, identificación de sesión y acceso a funciones protegidas. No requieren consentimiento. Incluyen cookies de autenticación JWT y de seguridad. |

| Personalización y preferencias | Recuerdan tu idioma preferido, configuración de la App y preferencias de comunicación. |

| Análisis y rendimiento | Nos ayudan a entender cómo se usa la Plataforma: páginas visitadas, tiempo de sesión, errores. Usamos Mixpanel para este propósito. Los datos son anonimizados o seudonimizados. |

| Marketing y publicidad | Se usan para entregar campañas de marketing relevantes y medir su rendimiento. Pueden incluir píxeles de redes sociales (Meta, TikTok) y tecnologías de seguimiento de publicidad. Requieren tu consentimiento en iOS mediante ATT. |

| Sociales y píxeles | Permiten integrar contenido de redes sociales y rastrear interacciones con publicidad de NEMI en otras plataformas. Incluyen el Píxel de Meta y similares. |

### 10.3 Período de retención de cookies

- Cookies de sesión: expiran al cerrar el navegador o la App.

- Cookies persistentes: no deben superar los 12 meses desde tu consentimiento.

- Datos de análisis: se conservan en forma anonimizada o agregada.

### 10.4 App Tracking Transparency (iOS)

En dispositivos iOS, solicitamos tu autorización a través del sistema de App Tracking Transparency (ATT) de Apple antes de rastrear tu actividad con fines publicitarios entre diferentes apps o sitios web. Puedes gestionar esta autorización en cualquier momento desde Configuración > Privacidad > Seguimiento en tu dispositivo.

### 10.5 Notificaciones push

Las notificaciones push son opcionales y no son necesarias para el funcionamiento básico de la App. Puedes desactivarlas desde la configuración de tu dispositivo o desde Preferencias de comunicación dentro de la App.

### 10.6 Gestión de cookies en el sitio web

Cuando visites nemi.global por primera vez, aparecerá un banner de cookies para que puedas dar consentimiento informado. Puedes ajustar tus preferencias desde el mismo banner o desde la configuración de tu navegador. Consulta nuestra Política de Cookies en nemi.global/legal/cookies para más detalles.

---

11. Seguridad

Implementamos medidas técnicas y organizativas para proteger tus datos personales, incluyendo:

- Cifrado en tránsito mediante HTTPS/TLS en todas las comunicaciones entre la App y nuestros servidores

- Autenticación mediante tokens JWT con caducidad controlada

- Acceso restringido a datos sensibles únicamente al personal autorizado, bajo principio de mínimo privilegio

- Infraestructura alojada en Amazon Web Services con controles de seguridad certificados (SOC 2, ISO 27001)

- NEMI no almacena datos de tarjetas bancarias; Conekta procesa los pagos en su entorno certificado PCI-DSS

- Controles de acceso y autenticación para los sistemas internos

- Cifrado de las transacciones de pago mediante tecnología de cifrado en línea

Aunque tomamos todas las medidas razonables, ninguna transmisión por Internet puede garantizarse al 100%. En caso de una vulneración de seguridad que afecte significativamente tus derechos, te notificaremos a la brevedad posible y conforme a la legislación aplicable.

Eres responsable de mantener confidencial cualquier información que te enviemos, incluyendo tu contraseña, y de no compartirla con terceros.

---

12. Conservación de datos

Conservamos tus datos personales durante el tiempo necesario para alcanzar los fines descritos en este Aviso y en cumplimiento de la legislación aplicable. Cuando ya no sea necesario procesar tus datos, los eliminaremos de forma segura o los anonimizaremos.

| Tipo de dato | Período de conservación |

|---|---|

| Datos de cuenta (nombre, correo, perfil) | Mientras la cuenta esté activa. Si no usas los Servicios durante 2 años continuos, te contactaremos para confirmar si deseas continuar o eliminar tus datos. |

| Historial de transacciones | Hasta 5 años posteriores a la transacción, conforme a obligaciones fiscales y contables en México. |

| Comunicaciones de soporte | Hasta 2 años desde la última interacción. |

| Datos de localización | Datos en tiempo real: no se almacenan permanentemente. Ubicación aproximada (ciudad): hasta 12 meses para análisis agregado. |

| Datos de analítica (Mixpanel) | En forma anonimizada o agregada, indefinidamente. Datos individuales seudonimizados: hasta 13 meses. |

| Datos de marketing (correo) | Hasta que revoques tu consentimiento o solicites la baja. Conservamos registro de tu opt-out. |

| Reseñas y contenido generado | Mientras la cuenta esté activa o hasta que solicites su eliminación. |

| Registros de seguridad y acceso | Hasta 12 meses, salvo investigación en curso. |

| Datos de salud (cuando aplique) | Solo durante el tiempo necesario para la prestación del servicio específico. Se eliminan en cuanto dejan de ser necesarios. |

| Inputs de NEMI AI | Conforme a las políticas del proveedor de IA subyacente y nuestros Términos de IA en nemi.global/legal/ia. |

En algunos casos podemos anonimizar tus datos en lugar de eliminarlos para fines de investigación, análisis o estadística. Los datos verdaderamente anonimizados pueden conservarse indefinidamente.

### 12.1 Eliminación de cuenta

Puedes solicitar la eliminación de tu Cuenta NEMI en cualquier momento desde:

- Perfil > Configuración > Eliminar cuenta (dentro de la App)

- Enviando una solicitud a privacidad@nemi.global

Procederemos a eliminar o anonimizar tus datos dentro de los 30 días naturales siguientes a tu solicitud, salvo los que debamos conservar por mandato legal (como registros fiscales).

---

13. Datos personales de terceros que nos proporcionas

Si al usar la App nos proporcionas datos personales de otras personas (por ejemplo, al adquirir boletos para acompañantes, al invitar amigos al Programa de Referidos, o al hacer reservaciones en nombre de otros), debes obtener todos los consentimientos necesarios de dichas personas y asegurarte de que estén informadas, comprendan y acepten este Aviso de Privacidad antes de proporcionar sus datos a NEMI.

Al proporcionarnos datos de terceros, garantizas y eres responsable de haber cumplido con este requisito.

---

14. Tus derechos y cómo ejercerlos

### 14.1 Derechos ARCO (legislación mexicana)

Conforme a la LFPDPPP, tienes derecho a:

| Derecho | En qué consiste |

|---|---|

| Acceso | Conocer qué datos personales tenemos sobre ti, cómo los tratamos, el origen de los datos y las transferencias que hemos realizado. Podemos cobrarte una tarifa razonable por el procesamiento de solicitudes de acceso conforme a la ley aplicable. |

| Rectificación | Corregir tus datos si son inexactos, incompletos o desactualizados. Podemos verificar la exactitud de los datos corregidos. |

| Cancelación | Solicitar la eliminación de tus datos cuando ya no sean necesarios para las finalidades que justificaron su tratamiento, o cuando hayas retirado tu consentimiento. Puede haber períodos de bloqueo previos a la eliminación por obligaciones legales. |

| Oposición | Oponerte al tratamiento de tus datos para finalidades específicas, en particular las secundarias (marketing, publicidad). Si la oposición impide prestar los Servicios principales, podemos necesitar cancelar tu cuenta, notificándote previamente. |

### 14.2 Derechos adicionales reconocidos por NEMI

Independientemente de tu residencia, NEMI reconoce los siguientes derechos adicionales conforme a estándares internacionales:

- Portabilidad de datos: recibir tus datos en un formato estructurado, de uso común y lectura mecánica, cuando sea técnicamente posible.

- Limitación del tratamiento: solicitar que suspendamos el uso de tus datos mientras se verifica su exactitud o existe una reclamación legal pendiente.

- Oposición a decisiones automatizadas: no ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos significativos.

- Retirar el consentimiento: en cualquier momento, para cualquier finalidad basada en consentimiento, sin que ello afecte la licitud del tratamiento anterior.

- Oposición al marketing directo: si te opones al tratamiento para fines de marketing directo, dejaremos de procesar tus datos para esos fines.

### 14.3 Cómo ejercer tus derechos

Envía tu solicitud a privacidad@nemi.global con la siguiente información:

- Nombre completo y correo electrónico registrado en la App

- El derecho que deseas ejercer

- Una descripción clara de lo que solicitas

- Cuando sea necesario, documentación que nos ayude a verificar tu identidad

Responderemos dentro de los 20 días hábiles siguientes a la recepción de tu solicitud. Si la solicitud procede, la haremos efectiva dentro de los 15 días hábiles posteriores. Podemos extender estos plazos en casos complejos, notificándote con anticipación.

### 14.4 Gestión de preferencias directamente en la App

- Eliminar cuenta: Perfil > Configuración > Eliminar cuenta

- Preferencias de notificaciones push: Perfil > Configuración > Notificaciones

- Servicios vinculados (Spotify/Apple Music): Perfil > Configuración > Servicios vinculados

- Preferencias de marketing: Perfil > Configuración > Comunicaciones

---

15. Agente autorizado

Puedes designar a otra persona para que ejerza tus derechos en materia de datos personales en tu nombre ("agente autorizado"), siempre que:

- El agente sea una persona física o moral, y proporcione prueba de que le otorgaste permiso firmado para presentar la solicitud; y

- Tú confirmes directamente con NEMI que proporcionaste al agente autorizado permiso para presentar la solicitud.

NEMI podrá requerir información adicional para verificar tanto la identidad del titular como la autorización del agente antes de procesar cualquier solicitud. Solo usaremos esa información para verificar la identidad y cumplir la solicitud.

---

16. Sitios web y servicios de terceros

La Plataforma puede contener enlaces a sitios web o servicios de terceros (como sitios de Socios Comerciales, plataformas de música o redes sociales). Este Aviso de Privacidad aplica únicamente a los datos que recopilamos a través de la Plataforma de NEMI.

No somos responsables de las prácticas de privacidad de los sitios de terceros. Te recomendamos que leas cuidadosamente los avisos de privacidad de cualquier sitio que visites fuera de nuestra Plataforma, ya que NEMI no es responsable por pérdidas, daños, costos o gastos que puedas sufrir como resultado de proporcionar datos personales a dichos sitios.

---

17. Modificaciones a este Aviso

NEMI podrá modificar este Aviso de Privacidad en cualquier momento. Cuando realicemos cambios materiales:

- Te notificaremos por correo electrónico, si disponemos de tu dirección, con al menos 30 días de anticipación a la entrada en vigor de los cambios

- Mostraremos un aviso destacado dentro de la App

- Actualizaremos la fecha de "Fecha de entrada en vigor" al inicio de este documento

Si continúas usando la App después de que los cambios entren en vigor, se entenderá que aceptas el Aviso actualizado. Si no estás de acuerdo con los cambios, debes discontinuar el uso de la App y puedes solicitar la eliminación de tu cuenta.

---

18. Quejas, preguntas y sugerencias

Para cualquier consulta relacionada con este Aviso o el tratamiento de tus datos:

- Correo de privacidad: privacidad@nemi.global

- Soporte general: soporte@nemi.global

Si consideras que tu solicitud no fue atendida satisfactoriamente, tienes derecho a acudir a la autoridad supervisora correspondiente:

| País / Región | Autoridad de supervisión |

|---|---|

| México | INAI - Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales. Av. Insurgentes Sur 3211, Col. Insurgentes Cuicuilco, CDMX. inai.org.mx |

| Unión Europea / EEE | La autoridad de protección de datos del Estado miembro de tu país de residencia. Lista en: edpb.europa.eu |

| España | Agencia Española de Protección de Datos (AEPD). aepd.es |

| Argentina | Dirección Nacional de Protección de Datos Personales (PDP). argentina.gob.ar/aaip/datospersonales |

| Brasil | Autoridade Nacional de Proteção de Dados (ANPD). gov.br/anpd |

---

19. Declaraciones regionales específicas

### 19.A Europa (EEE)

Esta sección aplica si resides en el Espacio Económico Europeo (EEE) durante tu interacción con nosotros.

Categorías especiales de datos personales

Cuando NEMI recopile datos de salud (conforme a la sección 3.3), requerirá tu consentimiento explícito para dicho tratamiento de conformidad con el GDPR.

Bases legales por finalidad (GDPR)

| Finalidad | Base legal | Tipos de datos |

|---|---|---|

| Administración de cuenta | Ejecución del contrato, interés legítimo | Identificación, contacto, preferencias |

| Prestación de Servicios y reservaciones | Ejecución del contrato, interés legítimo | Identificación, reservación, ubicación |

| Verificación de identidad | Ejecución del contrato, obligación legal | Identificación, reservación |

| Marketing y recomendaciones | Consentimiento, interés legítimo | Identificación, historial de uso, ubicación |

| Retroalimentación e investigación | Interés legítimo | Identificación, encuestas |

| Soporte al cliente | Ejecución del contrato, interés legítimo | Identificación, comunicaciones |

| Mejora de la Plataforma | Interés legítimo | Datos técnicos, encuestas |

| Obligaciones legales y administrativas | Obligación legal, ejecución del contrato | Todos los tipos |

Tus derechos adicionales bajo el GDPR

Además de los derechos descritos en la sección 14, tienes los siguientes derechos:

- Derecho de supresión ("derecho al olvido"): en determinadas circunstancias, puedes solicitar la eliminación de tus datos.

- Derecho de limitación del tratamiento: en determinadas situaciones, puedes solicitar que restrinjamos el tratamiento de tus datos.

- Derecho de oposición: puedes oponerte al tratamiento basado en interés legítimo; dejaremos de tratar tus datos salvo que demostremos motivos legítimos imperiosos.

- Derecho a la portabilidad de datos: puedes recibir tus datos en formato estructurado y de lectura mecánica, y solicitar que los transmitamos a otro responsable.

- Derecho a retirar el consentimiento: en cualquier momento, sin afectar la licitud del tratamiento anterior.

Para ejercer estos derechos, contáctanos en privacidad@nemi.global. No cobramos tarifa por atender solicitudes de ejercicio de derechos. Si crees que no hemos cumplido la legislación aplicable, puedes presentar una reclamación ante la autoridad de protección de datos de tu país de residencia.

Transferencias fuera del EEE

Cuando transfiramos datos fuera del EEE, utilizamos mecanismos como cláusulas contractuales tipo aprobadas por la Comisión Europea o el Privacy Shield UE-EE.UU. / Suiza-EE.UU. donde aplique.

### 19.B México: nota sobre interés legítimo

Conforme a la LFPDPPP, el interés legítimo no está disponible como base legal autónoma en México de la misma forma que en el GDPR. En México, NEMI se basa en las siguientes bases legales para el tratamiento de datos:

- Ejecución del contrato o prestación de Servicios

- Consentimiento

- Cumplimiento de una obligación legal

- Datos obtenidos de fuentes de acceso público sin restricciones

- Tratamiento autorizado por ley

Las finalidades descritas como "interés legítimo" en la sección 4 se realizan en México con base en el consentimiento tácito derivado de la relación contractual o conforme a lo permitido expresamente por la LFPDPPP.

---

*NEMI Technologies S.A.P.I. de C.V. | nemi.global | privacidad@nemi.global*

*Fecha de entrada en vigor: 11 de mayo de 2026*

*Este Aviso fue redactado originalmente en español. En caso de traducción, la versión en español prevalecerá ante cualquier inconsistencia.*