PromptShield

Última actualización: 2026-05-03

Última actualización: 2026-05-03

Aviso de privacidad integral

1. Identidad y domicilio del responsable

ARCANIST, S. de R.L. de C.V. ("ARCANIST", "PromptShield" o "nosotros"), sociedad mercantil constituida bajo las leyes de los Estados Unidos Mexicanos, con Registro Federal de Contribuyentes ARC170302BC0, con domicilio fiscal en:

Av. El Campanario No. 50, Interior 1204 B, Col. El Campanario, Santiago de Querétaro, Querétaro, México, C.P. 76146.

es responsable del tratamiento de los datos personales que recabamos a través del producto PromptShield, comercializado bajo la división AI Society.

Para ejercer sus derechos o resolver dudas sobre este aviso puede contactarnos en privacidad@sociedadia.com o por escrito al domicilio antes señalado, dirigido al *Departamento de Privacidad y Protección de Datos Personales*.

2. Datos personales que recabamos

Recabamos las siguientes categorías de datos personales:

  • Datos de identificación: nombre completo, dirección de correo electrónico.
  • Datos técnicos y de uso: dirección IP, identificadores de sesión, registros de uso del API, marcas de tiempo de acceso, agente de usuario.
  • Datos de facturación: información de pago procesada por nuestros proveedores (no almacenamos números completos de tarjetas, sólo los últimos cuatro dígitos y la marca).
  • Datos fiscales: cuando aplique, RFC, razón social y domicilio fiscal para emisión de comprobantes (CFDI).
  • Datos contenidos en los mensajes evaluados: cuando un cliente integra PromptShield, los mensajes enviados al endpoint /v1/check y /v1/scan-document se procesan en tiempo real. En modo estándar conservamos un fragmento del mensaje (máximo 200 caracteres) y un *hash*. En modo zero-retention ningún contenido del mensaje queda almacenado.

No recabamos datos personales sensibles en el sentido del artículo 3 fracción VI de la LFPDPPP, salvo que el Cliente decida enviarlos voluntariamente como parte del flujo de evaluación, en cuyo caso operará bajo su propio aviso de privacidad y nosotros actuaremos como encargados.

3. Finalidades del tratamiento

Finalidades primarias (necesarias para la prestación del servicio):

  • Autenticar y autorizar el uso del API y del panel de administración.
  • Prestar el servicio de detección y mitigación de inyección de prompts.
  • Generar facturación y comprobantes fiscales (CFDI).
  • Atender solicitudes de soporte técnico.
  • Cumplir con obligaciones legales y fiscales aplicables.

Finalidades secundarias (no necesarias):

  • Mejorar la calidad del servicio mediante análisis agregado y anónimo.
  • Comunicar novedades del producto, ofertas y mejoras (puede oponerse en cualquier momento escribiendo a privacidad@sociedadia.com).

4. Transferencias internacionales

Para prestar el servicio transferimos datos personales a encargados especializados (proveedores de infraestructura cloud, autenticación, procesamiento de pagos, modelos de inteligencia artificial y correo transaccional) ubicados principalmente en Estados Unidos. Estas transferencias se realizan al amparo del artículo 37 de la LFPDPPP (necesarias para el mantenimiento o cumplimiento de la relación jurídica entre el responsable y el titular).

Cada encargado opera bajo contratos que le obligan a proteger los datos con un estándar equivalente al de la legislación mexicana. La identidad concreta de cada encargado constituye información comercial reservada; está disponible bajo confidencialidad como parte del *Acuerdo de Tratamiento de Datos Personales* (DPA) que firmamos con clientes empresariales — solicítelo en privacidad@sociedadia.com.

5. Mecanismos para ejercer derechos ARCO

Tiene derecho a Acceder, Rectificar, Cancelar u Oponerse al tratamiento de sus datos personales (derechos ARCO). Para ejercerlos:

  • Envíe su solicitud a través del formulario público de ARCO, o
  • Escríbanos a privacidad@sociedadia.com con su nombre completo, correo registrado, descripción de la solicitud y copia de identificación oficial vigente.

Responderemos en un plazo máximo de 20 días hábiles conforme al artículo 32 de la LFPDPPP, contado a partir de que su solicitud cumpla todos los requisitos. La efectividad de la respuesta se hará en los siguientes 15 días hábiles.

También puede revocar su consentimiento o limitar el uso o divulgación de sus datos. Si considera que su derecho a la protección de datos ha sido vulnerado, puede acudir al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI)home.inai.org.mx.

6. Conservación

Los datos de su cuenta se conservan mientras la relación contractual esté vigente. Tras la baja conservamos información mínima necesaria para cumplir obligaciones fiscales y de auditoría conforme al artículo 67 del Código Fiscal de la Federación (5 años). Los registros de uso del API se conservan según la política de retención que el Cliente configure (por defecto 30 días, configurable a 7/30/90/365 días, o eliminación inmediata en *modo zero-retention*).

7. Cambios al aviso de privacidad

Nos reservamos el derecho de actualizar este aviso para reflejar cambios en nuestras prácticas o en la legislación aplicable. Cualquier cambio se publicará en esta página y, en caso de cambios sustanciales, se notificará a los usuarios registrados por correo electrónico al menos 15 días antes de su entrada en vigor.

8. Cookies y tecnologías similares

Utilizamos cookies estrictamente necesarias para la autenticación de sesión y para mantener su preferencia de organización activa. Consulte nuestra Política de cookies para más detalle.

9. Aceptación del aviso

El uso continuado del servicio implica la aceptación de este aviso de privacidad en su forma vigente.