POLÍTICA DE PRIVACIDADE

Esta Política descreve como a ONEINFINITE PLATFORM S.A.C. ("ONE") coleta, utiliza, conserva, compartilha e protege os dados pessoais daqueles que interagem com a Plataforma e os Serviços. Aplica-se a Empreendedores, Usuários finais (compradores), fornecedores, contrapartes e demais pessoas vinculadas.

1. Papéis no Tratamento de Dados

Dados do Empreendedor: A ONE atua como controladora do tratamento (titular do banco de dados pessoais).

Dados dos Usuários Finais do Empreendedor: o Empreendedor atua como controlador do tratamento, e a ONE atua como operadora por sua conta. O Empreendedor é responsável por cumprir com suas próprias obrigações de informação, consentimento e atendimento de direitos perante os seus Usuários.

Dados Tratados por Provedores Integrados: os Provedores Integrados atuam como controladores independentes em relação aos dados que tratam de acordo com seus próprios termos e políticas.

2. Bases Legais do Tratamento

O tratamento de dados pessoais fundamenta-se, conforme aplicável, em uma ou mais das seguintes bases:

• Execução do contrato e prestação dos Serviços.
• Cumprimento de obrigações legais, regulatórias ou contratuais.
• Interesse legítimo na segurança, prevenção de fraudes e gestão de riscos.
• Consentimento expresso e informado do titular, quando exigível (em particular, para dados biométricos e comunicações de marketing).

Quando o tratamento se fundamentar no consentimento, o titular poderá revogá-lo a qualquer momento, de forma gratuita, sem que isso afete a licitude do tratamento anterior ou impeça que a ONE continue tratando os dados com base em outra base legal válida. A ONE conserva a comprovação do consentimento (data, versão aceita, mecanismo).

3. Dados Pessoais Coletados

As categorias de dados que a ONE pode tratar incluem:

• Identificação e contato: nome, e-mail, telefone, data de nascimento.
• Identificação reforçada e documentação oficial: número e país de emissão do documento de identidade (DNI, passaporte ou outro), imagem do documento, endereço, número de identificação fiscal (RUC, CUIT/CUIL, CPF/CNPJ, RFC ou outro).
• Dados biométricos: imagem facial, comparação biométrica com o documento e prova de vida, coletados por meio de fornecedores especializados no processo de verificação de identidade. Esses dados qualificam-se como sensíveis e são tratados com base no consentimento expresso, com medidas de segurança reforçadas.
• Atividade comercial: atividade econômica declarada, produtos ou serviços oferecidos, site e redes sociais.
• Econômicos e de liquidação: Endereço de Carteira informado para receber Fundos Líquidos, histórico operacional de liquidações, valores, comissões, chargebacks e reembolsos. O Empreendedor reconhece que o Endereço de Carteira e as operações associadas podem ser visíveis publicamente na Rede Blockchain aplicável, o que foge ao controle da ONE.
• Transaccionais: informações das operações processadas ou reportadas pelos Provedores Integrados (valores, marcas de tempo/timestamps, status, método de pagamento, identificadores, resultados antifraude). A ONE não acessa necessariamente a totalidade dos dados financeiros ou antifraude que os Provedores Integrados tratam sob sua própria responsabilidade.
• Técnicos e de uso: endereço IP, identificadores de dispositivo, navegador, sistema operacional, logs, geolocalização aproximada por IP, eventos dentro do dashboard, uso de APIs, cookies.
• Comunicações: conteúdo de e-mails, chats, tickets, chamadas e demais interações com a ONE.
• Fontes externas: informações obteridas de fornecedores de verificação, registros públicos, listas restritivas, fornecedores antifraude, blockchains públicas e demais fontes legítimas.

4. Finalidades do Tratamento

A ONE trata os dados pessoais para as seguintes finalidades principais:

• Prestar, operar e melhorar a Plataforma e os Serviços (dashboard, APIs, checkouts, integrações).
• Gerenciar o registro, onboarding e verificação de Empreendedores (identidade, representação, atividade, prova de vida, mídias adversas, uso aceitável, avaliação de risco).
• Facilitar a coordenação tecnológica com os Provedores Integrados (transmissão de instruções, rastreabilidade, conciliação).
• Detectar e prevenir fraudes, sanções, uso indevido ou abuso, bem como colaborar com os controles que os Provedores Integrados devam realizar de acordo com suas próprias obrigações regulatórias.
• Prestar suporte técnico, atender a consultas, reclamações e auditorias.
• Enviar comunicações operacionais, contratuais, regulatórias ou de segurança relacionadas aos Serviços.
• Cumprir obrigações legais, regulatórias, fiscais, contábeis e contratuais, e atender a exigências de autoridades competentes.
• Implementar medidas de segurança, backup e continuidade operacional.
• Enviar comunicações comerciais ou promocionais, unicamente quando existir base ou consentimento válido. O titular pode opor-se a qualquer momento pelos canais habilitados, sem afetar as comunicações operacionais necessárias.

5. Com Quem Compartilhamos Dados

A ONE compartilha dados pessoais com las seguintes categorias de destinatários, conforme necessário:

• Sociedades do grupo e afiliadas da ONE, para fins corporativos e operacionais legítimos.
• Fornecedores de infraestrutura tecnológica, nuvem, software, suporte, analítica, monitoramento e cibersegurança.
• Provedores Integrados e terceiros do fluxo operacional (processadores, credenciadores, redes, provedores de ativos digitais, provedores de conversão e liquidação).
• Fornecedores de verificação de identidade, conformidade e prevenção de fraudes.
• Autoridades administrativas, regulatórias, judiciais ou policiais, quando houver obrigação legal, exigência válida ou ordem de autoridade competente.
• Assessores, auditores, consultores, investidores ou potenciais adquirentes no âmbito de reclamações, processos judiciais, auditorias, reorganizações, fusões, aquisições ou transações corporativas.

5.1 Subprocessadores Principais

À data desta Política, a ONE compartilha dados pessoais com os seguintes fornecedores principais:

• Didit
• Amazon Web Services

A ONE poderá incorporar, substituir ou descontinuar fornecedores em função de necessidades operacionais, técnicas, comerciais ou regulatórias.

6. Transferências Internacionais de Dados

Os dados pessoais podem ser tratados, hospedados ou transferidos para jurisdições diferentes da do titular. À data atual, as principais jurisdições de destino são os Estados Unidos da América e a República da Polônia, em função da localização dos Provedores Integrados e fornecedores tecnológicos utilizados pela ONE.

Quando a legislação aplicável o exigir, a ONE adota mecanismos jurídicos apropriados para proteger as transferências, incluindo cláusulas contratuais, acordos de tratamento de dados e medidas técnicas e organizativas razoáveis.

7. Cookies e Tecnologias de Rastreamento

A ONE utiliza cookies, SDKs, pixels, tags, armazenamento local e tecnologias semelhantes para habilitar funcionalidades técnicas, autenticar sessões, lembrar preferências, analisar o funcionamento da Plataforma e detectar incidentes de segurança ou fraude. Algumas são próprias e outras fornecidas por terceiros.

Quando o Empreendedor habilitar a inserção de pixels ou tags de terceiros (por exemplo, Meta Pixel) em suas páginas de venda por meio das funcionalidades da Plataforma, tais terceiros poderão receber informações sobre a navegação do Usuário. O Empreendedor será responsável por informar adequadamente seus Usuários e por obter os consentimentos correspondentes.

Você pode configurar seu navegador ou as preferências disponíveis na Plataforma para rejeitar ou limitar cookies não essenciais, embora isso possa afetar o funcionamento de algumas funcionalidades.

8. Conservação dos Dados

Conservamos os dados pessoais durante o prazo necessário para cumprir as finalidades descritas e, posteriormente, durante o tempo exigido ou permitido por obrigações legais, regulatórias, fiscais, contábeis, probatórias, de segurança, prevenção de fraudes ou defesa de direitos. Os critérios podem variar segundo o tipo de dado, o tipo de titular e a jurisdição.

Mesmo após o encerramento da conta, certos dados podem ser conservados quando necessário para conformidade normativa, rastreabilidade transacional, atendimento de reclamações ou exercício de direitos. Quando deixarem de ser necessários, os dados poderão ser eliminados, anonimizados ou bloqueados.

Os Provedores Integrados e outros terceiros indenpendentes podem conservar dados pessoais de acordo com seus próprios termos e obrigações, o que foge ao controle da ONE.

9. Segurança da Informação

A ONE implementa medidas administrativas, técnicas, organizativas e físicas razoáveis para proteger os dados pessoais contra o acesso não autorizado, a perda, alteração, divulgação ou uso indevido, incluindo controles de acesso, criptografia, autenticação, monitoramento, gestão de vulnerabilidades e resposta a incidentes. Nenhum sistema pode garantir segurança absoluta.

As medidas da ONE aplicam-se aos sistemas e ambientes sob seu controle razoável. A ONE não controla a segurança de carteiras autocustodiadas, exchanges, chaves privadas, seed phrases, credenciais externas, dispositivos do Empreendedor, redes blockchain nem serviços de terceiros fora de seu controle direto.

9.1 Notificação de Incidentes de Segurança

Diante de um incidente de segurança que comprometa dados pessoais e que seja suscetível de gerar um risco para os direitos e liberdades dos titulares, a ONE notificará a Autoridade Nacional de Proteção de Dados Pessoais do Peru dentro do prazo de quarenta e oito (48) horas a partir de sua detecção e, quando aplicável, comunicará o incidente aos titulares afetados dentro do mesmo prazo. A ONE adotará as medidas razoáveis para conter o incidente e prevenir sua repetição.

10. Direitos do Titular

De acordo com a regulamentação aplicável, você tem os seguintes direitos em relação aos seus dados pessoais. Antes de atender a qualquer solicitação, a ONE poderá exigir a verificação de identidade e, quando aplicável, da representação invocada.

• Acesso: obter confirmação de se tratamos seus dados e acessar as informações correspondentes. Este direito não se estende a dados de terceiros, informações vinculadas a controles antifraude, sanções, prevenção de atividades ilícitas, ou informações protegidas por confidencialidade ou sigilo legal quando sua divulgação puder afetar direitos de terceiros, investigações em curso ou restrições legais aplicáveis.
• Retificação: solicitar a correção de dados imprecisos ou desatualizados. Não se aplica a registros históricos, contábeis ou regulatórios que devam ser conservados em seu estado original.
• Eliminação: solicitar a exclusão de seus dados quando cabível. A ONE poderá conservá-los quando necessário para cumprir obrigações legais ou contratuais, atender a exigências de autoridades, prevenir fraudes ou defender direitos.
• Oposição e restrição do tratamento: opor-se ao tratamento baseado em interesse legítimo ou ao marketing direto, e solicitar a limitação do tratamento nas hipóteses previstas em lei.
• Portabilidade: quando aplicável, receber ou transferir seus dados em um formato estruturado, de uso comum e leitura mecânica. Não se aplica a informações inferidas, avaliações internas, relatórios regulatórios nem dados cuja transferência possa afetar direitos de terceiros ou a conformidade normativa.
• Revisão humana de decisões automatizadas: solicitar intervenção humana, expressar seu ponto de vista e questionar decisões baseadas exclusivamente em tratamento automatizado que produzam efeitos significativos, de acordo com a legislação aplicável.
• Retirada do consentimento: quando o tratamento for baseado em seu consentimento, retirá-lo a qualquer momento, sem que isso afete a licitude do tratamento anterior.
• Reclamação perante a autoridade: apresentar reclamações perante a Autoridade Nacional de Proteção de Dados Pessoais do Peru ou perante a autoridade de proteção de dados competente em sua jurisdição.

Os Usuários finais (compradores) cujos dados tenham sido tratados por meio da Plataforma por iniciativa de um Empreendedor devem dirigir suas solicitações, em primeiro lugar, ao Empreendedor correspondente. A ONE poderá colaborar razoavelmente com referido exercício quando for tecnicamente possível.

11. Como Exercer Seus Direitos

Para exercer qualquer um dos direitos descritos, você pode enviar sua solicitação para compliance@one.lat indicando seu nome, documento de identidade, direito que deseja exercer e descrição clara de sua solicitação, acompanhada de documentação comprobatória quando aplicável.

A ONE responderá dentro dos prazos previstos pela legislação aplicável. No caso de solicitações particularmente complexas, múltiplas, repetitivas ou que exijam verificações adicionais, o prazo poderá ser prorrogado pelo período permitido pela regulamentação, o que lhe será comunicado oportunamente.

O exercício dos direitos é gratuito. Quando a regulamentação o autorizar, a ONE poderá cobrar uma taxa razoável ou rejeitar total ou parcialmente solicitações manifestamente infundadas, excessivas ou abusivas.

12. Alterações a Esta Política

A ONE poderá modificar ou atualizar esta Política de Privacidade a qualquer momento. Quando as alterações forem substanciais, a ONE as comunicará por meios razoáveis, incluindo notificação no e-mail registrado ou aviso destacado na Plataforma. Quando a legislação aplicável o exigir, a ONE coletará novamente o consentimento do titular em relação às finalidades modificadas.

13. Menores de Idade

Os Serviços da ONE não são direcionados a menores de idade. A ONE não coleta intencionalmente dados pessoais de menores nem permite o uso da Plataforma por pessoas que não tenham a idade mínima legal exigida.

O Empreendedor não deverá carregar nem disponibilizar à ONE dados pessoais de menores de idade sem base legal suficiente e as autorizações exigidas (incluindo, quando aplicável, o consentimento de quem exerça o poder familiar ou representação legal). Se a ONE tomar conhecimento de ter tratado dados de menores sem a autorização correspondente, adotará as medidas razoáveis para eliminá-los, bloqueá-los ou anonimizá-los.

14. Contato

Para qualquer consulta, solicitação ou comunicação relacionada com esta Política ou com o tratamento de seus dados pessoais, você pode contatar a ONE por meio do seguinte canal:

Controlador do tratamento: ONEINFINITE PLATFORM S.A.C.

Encarregado de Dados Pessoais: contato por meio do canal de compliance indicado a seguir.

E-mail de contato para privacidade, direitos do titular e Encarregado de Dados Pessoais: compliance@one.lat