Legal
Aviso de Privacidad Integral
YIA — Your Intelligence Advisor
Ultima actualizacion: 1 de abril de 2026 · Version 2.0
1. Identidad y domicilio del Responsable
En cumplimiento de lo dispuesto por los articulos 15, 16 y 17 de la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares ("LFPDPPP"), su Reglamento y los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federacion, se emite el presente Aviso de Privacidad Integral.
Responsable: Carben Pro SA de CV, operando comercialmente como YIA, en lo sucesivo "YIA" o "el Responsable".
Domicilio: Cuautitlan Izcalli, Estado de Mexico, Mexico, C.P. 54740.
Correo electronico para datos personales: hola@yia.com.mx
Sitio web: app.yia.com.mx
Nota: En tanto se formalice la constitucion de Carben Pro SA de CV, operando comercialmente como YIA, el tratamiento de datos personales es realizado por Carben Pro, S.A. de C.V., quien fungira como responsable interino.
2. Datos personales que se recaban
De conformidad con el articulo 16 fraccion II de la LFPDPPP, le informamos que para las finalidades senaladas en este Aviso, YIA podra recabar las siguientes categorias de datos personales:
2.1 Compradores (Usuarios de la Plataforma)
- Datos de identificacion: nombre completo, correo electronico, numero telefonico
- Datos de contacto y envio: direccion de envio, direccion de facturacion, codigo postal
- Datos de autenticacion: contrasena (almacenada con cifrado), tokens de acceso social (Google, Facebook, Apple)
- Datos comerciales: historial de compras, cotizaciones solicitadas, productos consultados, preferencias de compra
- Datos de interaccion con IA: contenido de conversaciones con el Asesor IA, consultas realizadas, recomendaciones recibidas
- Datos fiscales (opcionales): RFC, regimen fiscal, uso de CFDI — solo cuando el Usuario solicite factura
2.2 Vendedores (Empresas registradas en la Plataforma)
- Datos de identificacion: nombre completo del representante legal, razon social, RFC
- Datos de contacto: correo electronico corporativo, telefono, direccion fiscal
- Datos financieros: datos bancarios para liquidaciones (CLABE interbancaria, banco, titular de la cuenta)
- Datos comerciales: catalogo de productos, inventario, precios, historial de ventas, metricas de desempeno
- Datos fiscales: constancia de situacion fiscal, regimen, obligaciones tributarias
2.3 Creadores de Contenido (Influencers)
- Datos de identificacion: nombre completo o nombre artistico, correo electronico, telefono
- Datos financieros: datos bancarios para comisiones y Punches (CLABE interbancaria, banco, titular)
- Datos de contenido: material audiovisual cargado, descripciones, etiquetas
- Datos de audiencia: metricas de seguidores, engagement, alcance, plataformas externas vinculadas
2.4 Datos tecnicos (todos los Usuarios)
- Direccion IP, tipo y version de navegador, sistema operativo, tipo de dispositivo
- Datos de cookies y tecnologias de rastreo (ver seccion 8)
- Datos de geolocalizacion aproximada (a nivel de ciudad, derivados de IP)
- Registros de acceso, fecha y hora de sesiones, paginas visitadas
Datos personales sensibles
YIA NO recaba datos personales sensibles de manera deliberada, tales como datos biometricos, origen etnico o racial, creencias religiosas, estado de salud, orientacion sexual, opiniones politicas o afiliacion sindical (articulo 3, fraccion VI de la LFPDPPP).
3. Finalidades del tratamiento
De conformidad con el articulo 16, fraccion III de la LFPDPPP, los datos personales seran tratados para las siguientes finalidades:
3.1 Finalidades primarias (necesarias para la prestacion del servicio)
- Crear, administrar y autenticar la cuenta del Usuario en la Plataforma
- Procesar pedidos, cotizaciones, ordenes de compra y transacciones comerciales
- Proporcionar asesoria conversacional personalizada mediante Inteligencia Artificial (YIA Engine)
- Procesar pagos, liquidaciones de ventas, comisiones a creadores y micro-tipping (Punches)
- Coordinar el envio y entrega de productos con proveedores logisticos
- Emitir y recibir comprobantes fiscales digitales por Internet (CFDI)
- Atender solicitudes de soporte, quejas, reclamaciones y devoluciones
- Cumplir obligaciones legales, fiscales, regulatorias y de prevencion de lavado de dinero
- Prevenir y detectar fraudes, garantizar la seguridad e integridad de la Plataforma
- Verificar la identidad de Vendedores y Creadores (proceso KYC — Know Your Customer)
3.2 Finalidades secundarias (no necesarias, puede oponerse)
- Enviar comunicaciones de marketing, promociones y ofertas personalizadas
- Realizar estudios de mercado, encuestas de satisfaccion y analisis estadisticos
- Mejorar los modelos de Inteligencia Artificial con datos anonimizados y agregados
- Personalizar la experiencia de navegacion mediante analisis de preferencias y comportamiento
- Generar reportes de desempeno y benchmarks para Vendedores
- Compartir contenido y recomendaciones entre Usuarios dentro de la Plataforma
Derecho de oposicion a finalidades secundarias: Si usted no desea que sus datos sean tratados para las finalidades secundarias (numerales 11 a 16), puede ejercer su derecho de oposicion enviando una solicitud a hola@yia.com.mx con el asunto "Oposicion Finalidades Secundarias". La negativa para el uso de sus datos personales para estas finalidades no podra ser motivo para que le neguemos los servicios que solicita o contrata (articulo 8, parrafo segundo de la LFPDPPP).
4. Transferencias de datos personales
De conformidad con los articulos 36 y 37 de la LFPDPPP, le informamos que sus datos personales podran ser transferidos a los siguientes terceros, nacionales o internacionales:
| Destinatario | Pais | Finalidad |
|---|---|---|
| OpenPay / BBVA Mexico | Mexico | Procesamiento de pagos, cobros y liquidaciones |
| Shopify Inc. | Canada / EE.UU. | Procesamiento de checkout y pagos en linea |
| Vendedores en la Plataforma | Mexico | Cumplimiento de pedidos (datos minimos necesarios: nombre, direccion de envio) |
| Supabase Inc. | EE.UU. | Almacenamiento de datos en la nube (cifrados en transito y en reposo) |
| Vercel Inc. | EE.UU. | Alojamiento y distribucion de la Plataforma (CDN) |
| Anthropic PBC | EE.UU. | Procesamiento de consultas al Asesor IA (Claude) |
| OpenAI Inc. | EE.UU. | Generacion de embeddings y procesamiento de lenguaje natural |
| Resend Inc. | EE.UU. | Envio de correos electronicos transaccionales y notificaciones |
| Proveedores logisticos | Mexico | Envio y entrega de productos (nombre, direccion, telefono) |
| Autoridades competentes | Mexico | Cumplimiento de requerimientos legales, judiciales o administrativos |
Las transferencias internacionales de datos se realizan conforme al articulo 37 de la LFPDPPP, asegurandonos de que los destinatarios asuman las mismas obligaciones de proteccion de datos que este Aviso establece.
YIA no vende, alquila ni comercializa datos personales a terceros para fines ajenos a los descritos en este Aviso.
5. Derechos ARCO (Acceso, Rectificacion, Cancelacion y Oposicion)
De conformidad con los articulos 28 a 35 de la LFPDPPP, usted tiene derecho a:
- Acceso: Conocer que datos personales tenemos de usted y las condiciones de su tratamiento.
- Rectificacion: Solicitar la correccion de sus datos cuando sean inexactos o incompletos.
- Cancelacion: Solicitar la eliminacion de sus datos cuando considere que no estan siendo tratados conforme a la ley.
- Oposicion: Oponerse al tratamiento de sus datos para fines especificos.
Procedimiento para ejercer derechos ARCO
Envie su solicitud a hola@yia.com.mx con los siguientes datos:
- Nombre completo del titular
- Copia de identificacion oficial vigente (INE, pasaporte)
- Descripcion clara del derecho que desea ejercer
- Descripcion de los datos personales respecto de los cuales busca ejercer su derecho
- Correo electronico o direccion para recibir la respuesta
- Cualquier documento que facilite la localizacion de sus datos
Plazo de respuesta: 20 dias habiles contados a partir de la recepcion de su solicitud (articulo 32 de la LFPDPPP). Este plazo podra ampliarse por 20 dias habiles adicionales cuando asi lo justifiquen las circunstancias.
Medio de respuesta: Correo electronico al domicilio electronico que nos indique en su solicitud, o bien, se pondran a su disposicion copias simples o documentos electronicos.
6. Revocacion del consentimiento
De conformidad con el articulo 8 de la LFPDPPP, usted puede revocar el consentimiento que, en su caso, nos haya otorgado para el tratamiento de sus datos personales. Para hacerlo, debera enviar una solicitud a hola@yia.com.mx con el asunto "Revocacion de Consentimiento", indicando los datos y tratamientos especificos que desea revocar.
Es importante considerar que la revocacion del consentimiento podra tener como consecuencia la imposibilidad de continuar prestando los servicios de la Plataforma en todo o en parte.
7. Limitacion del uso o divulgacion de datos
Si usted desea limitar el uso o divulgacion de sus datos personales, particularmente en lo referente a finalidades secundarias, puede inscribirse en nuestro Listado de Exclusion enviando su solicitud a hola@yia.com.mx con el asunto "Listado de Exclusion". Tambien puede configurar sus preferencias de comunicacion directamente desde su perfil en la Plataforma en la seccion "Configuracion > Notificaciones".
8. Uso de cookies y tecnologias de rastreo
La Plataforma utiliza cookies y tecnologias similares para mejorar la experiencia del Usuario. Los tipos de cookies que utilizamos son:
| Tipo | Finalidad | Consentimiento |
|---|---|---|
| Esenciales | Sesion, autenticacion, seguridad, carrito de compras | No requerido |
| Funcionales | Preferencias de idioma, tema, ultima busqueda | Requerido |
| Analiticas | Metricas de uso, navegacion, rendimiento (Vercel Analytics) | Requerido |
| De marketing | Personalizacion de publicidad, remarketing (Meta Pixel) | Requerido |
Al acceder a la Plataforma por primera vez, se mostrara un banner de cookies que le permitira aceptar, rechazar o configurar las cookies no esenciales. Tambien puede deshabilitar cookies desde la configuracion de su navegador, aunque esto podria afectar la funcionalidad de la Plataforma.
9. Uso de Inteligencia Artificial
YIA integra sistemas de Inteligencia Artificial ("YIA Engine") como parte central de su servicio. Le informamos de manera transparente sobre el tratamiento de datos personales en relacion con estos sistemas:
- Asesoria conversacional: Las conversaciones que usted sostenga con el Asesor IA son procesadas por modelos de lenguaje (Claude de Anthropic) para generar recomendaciones personalizadas de productos. El contenido de las conversaciones se almacena de forma cifrada y se asocia a su cuenta.
- Busqueda semantica: Los textos de busqueda se transforman en representaciones numericas (embeddings) para ofrecer resultados relevantes. Estos vectores no permiten reconstruir la identidad del Usuario.
- Personalizacion: El sistema analiza su historial de compras, busquedas y preferencias para mejorar las recomendaciones. Usted puede solicitar la eliminacion de su historial de IA en cualquier momento.
- Decisiones automatizadas: El Asesor IA puede generar cotizaciones, sugerir productos y calcular envios de forma automatizada. Ninguna decision automatizada tiene efectos juridicos o afecta significativamente sus derechos. Usted siempre puede solicitar intervencion humana.
- Mejora de modelos: Los datos utilizados para mejorar los modelos de IA son previamente anonimizados y agregados, eliminando cualquier vinculo con datos personales identificables.
10. Medidas de seguridad
De conformidad con el articulo 19 de la LFPDPPP, YIA ha implementado medidas de seguridad administrativas, tecnicas y fisicas para proteger sus datos personales contra dano, perdida, alteracion, destruccion, o uso, acceso o tratamiento no autorizado. Entre las medidas implementadas se encuentran:
- Cifrado en transito (TLS/SSL) y en reposo para todos los datos almacenados
- Control de acceso basado en roles (RBAC) con 7 niveles de permisos
- Autenticacion multifactor para accesos administrativos
- Row Level Security (RLS) en la base de datos para aislamiento de datos entre tenants
- Monitoreo continuo de eventos de seguridad y deteccion de anomalias
- Politicas de retencion y eliminacion de datos definidas
- Auditorias de seguridad periodicas y pruebas de penetracion
- Verificacion HMAC SHA-256 en todas las comunicaciones con proveedores de pago
11. Datos de menores de edad
La Plataforma esta disenada exclusivamente para personas mayores de 18 anos. YIA no recaba de manera intencional datos personales de menores de edad. Si usted es padre, madre o tutor y tiene conocimiento de que un menor ha proporcionado datos personales a traves de la Plataforma, le solicitamos que nos contacte a hola@yia.com.mx para proceder a la eliminacion inmediata de dichos datos.
12. Conservacion de datos personales
Sus datos personales seran conservados durante el tiempo necesario para cumplir con las finalidades descritas en este Aviso y conforme a los plazos establecidos por la legislacion aplicable. En particular:
- Datos de cuenta: mientras la cuenta permanezca activa y hasta 5 anos posteriores a su cancelacion
- Datos fiscales: 5 anos conforme al Codigo Fiscal de la Federacion
- Datos de transacciones: 10 anos conforme al Codigo de Comercio
- Datos de conversaciones IA: 2 anos o hasta que el Usuario solicite su eliminacion
- Datos anonimizados y agregados: podran conservarse indefinidamente al no constituir datos personales
13. Modificaciones al Aviso de Privacidad
De conformidad con el articulo 16, fraccion VI de la LFPDPPP, YIA se reserva el derecho de efectuar modificaciones o actualizaciones al presente Aviso de Privacidad para adaptarlo a novedades legislativas, politicas internas o nuevos requerimientos para la prestacion del servicio.
Las modificaciones seran notificadas mediante:
- Publicacion en app.yia.com.mx/legal/privacidad
- Correo electronico al email registrado, cuando se trate de cambios sustanciales
- Notificacion dentro de la Plataforma (banner o push notification)
Se recomienda al Usuario revisar periodicamente este Aviso para estar informado sobre cualquier actualizacion.
14. Consentimiento
De conformidad con el articulo 8 de la LFPDPPP, al registrarse, acceder o utilizar la Plataforma YIA, usted manifiesta su consentimiento tacito para el tratamiento de sus datos personales conforme a lo descrito en este Aviso de Privacidad. Para las finalidades secundarias (numerales 11 a 16 de la seccion 3), su consentimiento es expreso y puede ser revocado en cualquier momento.
Si usted proporciona datos personales de terceros, declara contar con el consentimiento previo de dichas personas para compartir su informacion con YIA.
15. Autoridad competente y medios de defensa
Si usted considera que su derecho a la proteccion de datos personales ha sido vulnerado por alguna conducta de YIA, puede interponer la queja correspondiente ante el Instituto Nacional de Transparencia, Acceso a la Informacion y Proteccion de Datos Personales (INAI), conforme al articulo 45 de la LFPDPPP:
- Sitio web: home.inai.org.mx
- Telefono: 800 835 4324 (TELEINAI)
- Correo: atencion@inai.org.mx
16. Contacto
Para cualquier duda, comentario o solicitud relacionada con este Aviso de Privacidad o el tratamiento de sus datos personales:
Responsable: Carben Pro SA de CV, operando comercialmente como YIA (en constitucion)
Correo electronico: hola@yia.com.mx
Soporte: soporte@yia.com.mx
Domicilio: Cuautitlan Izcalli, Estado de Mexico, Mexico, C.P. 54740
Plataforma: app.yia.com.mx
Carben Pro SA de CV, operando comercialmente como YIA · app.yia.com.mx · Version 2.0 · 1 de abril de 2026
Este Aviso de Privacidad ha sido elaborado conforme a la Ley Federal de Proteccion de Datos Personales en Posesion de los Particulares (LFPDPPP), su Reglamento, y los Lineamientos del Aviso de Privacidad publicados en el Diario Oficial de la Federacion el 17 de enero de 2013.
Documento sujeto a revision por abogado con licencia vigente en Mexico antes de su uso comercial definitivo.