SEÇÃO 1 - INFORMAÇÕES GERAIS

A presente Política de Privacidade contém informações sobre coleta, uso, armazenamento, tratamento e proteção dos dados pessoais dos usuários e visitantes do site e aplicativo DECLARE CRIPTO hospedado no site http://www.declarecripto.com.br/ e https://app.declarecripto.com.br/, com a finalidade de demonstrar absoluta transparência quanto ao assunto e esclarecer a todos interessados sobre os tipos de dados que são coletados, os motivos da coleta e a forma como os usuários podem gerenciar ou excluir as suas informações pessoais. Esta Política de Privacidade aplica-se a todos os usuários e visitantes do aplicativo DECLARE CRIPTO hospedado no site http://www.declarecripto.com.br/ e https://app.declarecripto.com.br/ e integra os Termos e Condições Gerais de Uso, devidamente inscrita no CNPJ sob o nº 46.837.888/0001-12, situado em Rua Mostardeiro, 777 Sala 1401 – Bairro Rio Branco – Porto Alegre/RS – CEP: 90430-001, doravante nominada DECLARE CRIPTO SISTEMAS LTDA. O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), o Marco Civil da Internet (Lei 12.965/14) (e o Regulamento da UE n. 2016/6790). Ainda, o documento poderá ser atualizado em decorrência de eventual atualização normativa, razão pela qual se convida o usuário a consultar periodicamente esta seção.

SEÇÃO 2 - DEFINIÇÕES

Plataforma: espaço de propriedade da DECLARE CRIPTO na rede mundial de computadores onde fica alocado seu sistema e software de acesso à Plataforma e contratação/operação de seus serviços. Aplicativo: software de propriedade da PLATAFORMA, acessado via internet, que pode ser instalado pelo Usuário, de forma gratuita, em aparelhos smartphone ou tablet que utilizem sistemas operacionais Android ou IOS, e permite ao Usuário acessar funcionalidades da Plataforma e realizar as Operações ali disponibilizadas. A exclusivo critério da PLATAFORMA, as funcionalidades e Operações disponibilizadas no Aplicativo poderão ser limitadas em relação às funcionalidades e Operações disponibilizadas ao Usuário diretamente no Site. Cadastro: processo de inscrição na Plataforma que permite ao interessado se tornar um Usuário da Plataforma e tenha acesso a adquirir todos os produtos e serviços oferecidos pela PLATAFORMA e demais empresas do grupo. Operações: todas as transações com Criptoativos realizadas pelo Usuário: Transações de entrada ou de saída de moeda fiduciária (FIAT-Reais) ou de qualquer Criptoativo, Ordem de Compra, Ordem de Venda, Ordem de Troca etc.

SEÇÃO 3 - COMO RECOLHEMOS OS DADOS PESSOAIS DO USUÁRIO E DO VISITANTE?

Os dados pessoais do usuário e visitante são recolhidos pela plataforma da seguinte forma: • Quando o usuário cria uma conta/perfil na plataforma DECLARE CRIPTO: esses dados são os dados de identificação básicos, como e-mail, nome completo, telefone e CPF. A partir deles, podemos identificar o usuário, além de garantir uma maior segurança e bem-estar às suas necessidades. Ficam cientes os usuários de que seu perfil na plataforma NÃO estará acessível aos demais usuários e visitantes da plataforma. • Quando um usuário e visitante acessa páginas do site www.declarecripto.com.br OU o aplicativo https://app.declarecripto.com.br/: as informações sobre interação e acesso são coletadas pela empresa para garantir uma melhor experiência ao usuário e visitante. Estes dados podem tratar sobre as palavras-chaves utilizadas em uma busca, o compartilhamento de um documento específico, comentários, visualizações de páginas, perfis, a URL de onde o usuário e visitante provêm, o navegador que utilizam e seus IPs de acesso, dentre outras que poderão ser armazenadas e retidas. • Por intermédio de terceiro: a plataforma DECLARE CRIPTO pode receber dados de terceiros, como e-mail e telefone de serviços da META (Facebook e Instagram), Google, Amazon e outros. Quando um usuário faz login com o seu perfil de um desses sites. A utilização desses dados é autorizada previamente pelos usuários junto ao terceiro em questão.

SEÇÃO 4 - QUAIS DADOS PESSOAIS RECOLHEMOS SOBRE O USUÁRIO E VISITANTE?

Os dados pessoais do usuário e visitante recolhidos são os seguintes: • Dados para a criação da conta/perfil na plataforma http://www.declarecripto.com.br/: e-mail, nome completo, telefone e CPF. • Dados para otimização da navegação: acesso a páginas, palavras-chave utilizadas na busca, recomendações, comentários, interação com outros perfis e usuários, perfis seguidos, endereço de IP. • Dados para concretizar transações: dados referentes ao pagamento e transações, tais como, número do cartão de crédito, dados de pagamento via PIX e outras informações sobre o cartão e pagamentos, além dos pagamentos efetuados. As informações de número de cartão de crédito não são armazenadas no ambiente da DECLARE CRIPTO e são utilizados meios de pagamento com certificação PCI. • Newsletter/blog: o e-mail cadastrado pelo visitante que optar por se inscrever na Newsletter ou informações do blog ou qualquer informação ou benefício será coletado e armazenado até que o usuário solicite o descadastro. • Dados sensíveis: a plataforma pode coletar os seguintes dados sensíveis do usuário: transações financeiras em reais e criptoativos – dados bancários. A finalidade da coleta de tais dados é que, com base nestas informações, ofertamos melhor serviço e experiência destacados no item 04. Nossos dados sensíveis dizem respeito somente a dados necessários à identificação para fins legais, cobrança e realização do objeto contratado e estritamente o necessário. Não distribuímos informação, ficando restrita à exigência para prestação do serviço de nossa parte e/ou para terceiros necessários a manutenção do serviço. • Dados relacionados a contratos: diante da formalização do contrato de compra e venda ou de prestação de serviços entre a plataforma e o usuário e visitante poderão ser coletados e armazenados dados relativos a execução contratual, inclusive as comunicações realizada entre a empresa e o usuário.

SEÇÃO 5 - PARA QUE FINALIDADES UTILIZAMOS OS DADOS PESSOAIS DO USUÁRIO E VISITANTE?

Os dados pessoais do usuário e do visitante coletados e armazenados pela plataforma DECLARE CRIPTO tem por finalidade: • Bem-estar do usuário e visitante: aprimorar o produto e/ou serviço oferecido, facilitar, agilizar e cumprir os compromissos estabelecidos entre o usuário e a empresa, melhorar a experiência dos usuários e fornecer funcionalidades específicas a depender das características básicas do usuário. • Melhorias da plataforma: compreender como o usuário utiliza os serviços da plataforma, para ajudar no desenvolvimento de negócios e técnicas. • Anúncios: apresentar anúncios personalizados para o usuário com base nos dados fornecidos. • Comercial: os dados são usados para personalizar o conteúdo oferecido e gerar subsídio à plataforma para a melhora da qualidade no funcionamento dos serviços. • Previsão do perfil do usuário: tratamento automatizados de dados pessoais para avaliar o uso na plataforma. • Dados de cadastro: para permitir o acesso do usuário a determinados conteúdos da plataforma, exclusivo para usuários cadastrados • Dados de contrato: conferir às partes segurança jurídica e facilitar a conclusão do negócio. A PLATAFORMA é responsável pela disponibilização e manutenção do Site, do Aplicativo e da Plataforma, bem como pelo cadastro e a liberação do acesso do Usuário à Plataforma. O tratamento de dados pessoais para finalidades não previstas nesta Política de Privacidade somente ocorrerá mediante comunicação prévia ao usuário, de modo que os direitos e obrigações aqui previstos permanecem aplicáveis.

SEÇÃO 6 - POR QUANTO TEMPO OS DADOS PESSOAIS FICAM ARMAZENADOS?

Os dados pessoais do usuário e visitante são armazenados pela plataforma durante o período necessário para a prestação do serviço ou o cumprimento das finalidades previstas no presente documento, conforme o disposto no inciso I do artigo 15 da Lei 13.709/18. Os dados podem ser removidos ou anonimizados a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento. Ainda, os dados pessoais dos usuários apenas podem ser conservados após o término de seu tratamento nas seguintes hipóteses previstas no artigo 16 da referida lei: I - Cumprimento de obrigação legal ou regulatória pelo controlador; II - Estudo por órgão de pesquisa, garantida, sempre que possível, a anonimização dos dados pessoais; III - transferência a terceiro, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei ou caso de intimação judicial solicitando; IV - Uso exclusivo do controlador, vedado seu acesso por terceiro, e desde que anonimizados os dados.

SEÇÃO 7 - SEGURANÇA DOS DADOS PESSOAIS ARMAZENADOS

A plataforma se compromete a aplicar as medidas técnicas e organizativas aptas a proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados. Os dados relativos a cartões de crédito são criptografados usando a tecnologia "secure socket layer" (SSL) que garante a transmissão de dados de forma segura e confidencial, de modo que a transmissão dos dados entre o servidor e o usuário ocorre de maneira cifrada e encriptada. A plataforma não se exime de responsabilidade por culpa exclusiva de terceiros, como em caso de ataque de hackers ou crackers, mas se exime quando culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros. O site se compromete a comunicar o usuário em caso de alguma violação de segurança dos seus dados pessoais. Os dados pessoais armazenados são tratados com confidencialidade, dentro dos limites legais. No entanto, podemos divulgar suas informações pessoais caso sejamos obrigados pela lei ou intimação judicial para fazê-lo ou se você violar nossos Termos de Serviço. Nossa Política está contempla a política de tratamento de dados do “cloud service” da AWS (https://aws.amazon.com/pt/compliance/brazil-data-privacy/ em dezembro de 2022) implementa e mantém medidas de segurança técnica e organizacional aplicáveis a serviços de infraestrutura da Nuvem AWS em estruturas e certificações de garantia de segurança reconhecidas mundialmente, incluindo ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, PCI DSS Level 1 e SOC 1, 2 e 3. Essas medidas de segurança técnica e organizacional são validadas por auditores externos independentes e são projetadas para impedir o acesso não autorizado ao conteúdo de clientes ou a divulgação não autorizada desse conteúdo.

SEÇÃO 8 - COMPARTILHAMENTO DOS DADOS

O compartilhamento de dados do usuário ocorre apenas com os dados referentes a publicações realizadas pelo próprio usuário, tais ações NÃO são compartilhadas publicamente com os outros usuários. SEÇÃO 9 - OS DADOS PESSOAIS ARMAZENADOS SERÃO TRANSFERIDOS A TERCEIROS? Os dados pessoais dos clientes podem ser compartilhados com terceiros conforme abaixo. Com relação aos fornecedores de serviços terceirizados como processadores de transação de pagamento, processamento de dados de campanha e ações de marketing, informamos que cada qual tem sua própria política de privacidade. Desse modo, recomendamos a leitura das suas políticas de privacidade para compreensão de quais informações pessoais serão usadas por esses fornecedores. Os fornecedores de serviços de pagamento podem ser localizados ou possuir instalações localizadas em países diferentes. Nessas condições, os dados pessoais transferidos podem se sujeitar às leis de jurisdições nas quais o fornecedor de serviço ou suas instalações estão localizados. Ao acessar nossos serviços e prover suas informações, você está consentindo o processamento, transferência e armazenamento desta informação em outros países. Ao ser redirecionado para um aplicativo ou site de terceiros, você não será mais regido por essa Política de Privacidade ou pelos Termos de Serviço da nossa plataforma. Não somos responsáveis pelas práticas de privacidade de outros sites e lhe incentivamos a ler as declarações de privacidade deles.

SEÇÃO 9 - OS DADOS PESSOAIS ARMAZENADOS SERÃO TRANSFERIDOS A TERCEIROS?

Os dados pessoais dos clientes podem ser compartilhados com terceiros conforme abaixo. Com relação aos fornecedores de serviços terceirizados como processadores de transação de pagamento, processamento de dados de campanha e ações de marketing, informamos que cada qual tem sua própria política de privacidade. Desse modo, recomendamos a leitura das suas políticas de privacidade para compreensão de quais informações pessoais serão usadas por esses fornecedores. Os fornecedores de serviços de pagamento podem ser localizados ou possuir instalações localizadas em países diferentes. Nessas condições, os dados pessoais transferidos podem se sujeitar às leis de jurisdições nas quais o fornecedor de serviço ou suas instalações estão localizados. Ao acessar nossos serviços e prover suas informações, você está consentindo o processamento, transferência e armazenamento desta informação em outros países. Ao ser redirecionado para um aplicativo ou site de terceiros, você não será mais regido por essa Política de Privacidade ou pelos Termos de Serviço da nossa plataforma. Não somos responsáveis pelas práticas de privacidade de outros sites e lhe incentivamos a ler as declarações de privacidade deles.

SEÇÃO 10 – COOKIES OU DADOS DE NAVEGAÇÃO

Os cookies referem-se a arquivos de texto enviados pela plataforma ao computador do usuário e visitante e que nele ficam armazenados, com informações relacionadas à navegação no site. Tais informações são relacionadas aos dados de acesso como local e horário de acesso e são armazenadas pelo navegador do usuário e visitante para que o servidor da plataforma possa lê-las posteriormente a fim de personalizar os serviços da plataforma. O usuário e o visitante da plataforma DECLARE CRIPTO manifesta conhecer e aceitar que pode ser utilizado um sistema de coleta de dados de navegação mediante à utilização de cookies. O cookie persistente permanece no disco rígido do usuário e visitante depois que o navegador é fechado e será usado pelo navegador em visitas subsequentes ao site. Os cookies persistentes podem ser removidos seguindo as instruções do seu navegador. Já o cookie de sessão é temporário e desaparece depois que o navegador é fechado. É possível redefinir seu navegador da web para recusar todos os cookies, porém alguns recursos da plataforma podem não funcionar corretamente se a capacidade de aceitar cookies estiver desabilitada.

SEÇÃO 11 – IDENTIFICAÇÃO E RESPONSABILIDADE DO DPO (Data Protection Officer)

Em função das competências profissionais em especial dos conhecimentos avançados de proteção de dados e que seja capaz de cumprir as tarefas relacionadas com a segurança e proteção de dados o CTO da DECLARE CRIPTO é o DPO (Data Protection Officer), traduzido como “Oficial de Proteção de Dados”. O texto da LGPD designa algumas atribuições para o encarregado. O artigo 41, parágrafo 2º lista essas atividades: Aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; Receber comunicações da autoridade nacional e adotar providências; Orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; Executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares. Se você tiver qualquer dúvida sobre como tratamos dados pessoais, você pode entrar em contato com o nosso DPO através do e-mail: dpo@declarecripto.com.br

SEÇÃO 12 - CONSENTIMENTO

Ao utilizar os serviços e fornecer as informações pessoais na plataforma, o usuário está consentindo com a presente Política de Privacidade. O usuário, ao cadastrar-se, manifesta conhecer e pode exercitar seus direitos de cancelar seu cadastro, acessar e atualizar seus dados pessoais e garante a veracidade das informações por ele disponibilizadas. O usuário tem direito de retirar o seu consentimento a qualquer tempo, para tanto deve entrar em contato através do e-mail suporte@declarecripto.com.br

SEÇÃO 13 – NECESSIDADE DE ACEITE DA POLÍTICA PARA CADASTRO

Ao acessar à Plataforma DECLARE CRIPTO, o Usuário deve aceitar, os Termos de Uso e a Política de Privacidade e realizar seu Cadastro no Site, seguindo, obrigatoriamente, as regras e condições previstas nos mencionados documentos. O cadastro é realizado por meio do preenchimento de formulário on-line, disponível na opção “cadastre-se” na página inicial do Site, combinado com o fornecimento dos documentos solicitados pela DECLARE CRIPTO. A DECLARE CRIPTO poderá rejeitar qualquer documentação enviada fora dos padrões requeridos, podendo, a seu exclusivo critério, solicitar ao Usuário o envio de novas cópias da documentação e/ou documentação complementar, sendo que a recusa, pelo Usuário, em enviar a documentação, no todo ou em parte, poderá dar ensejo ao cancelamento do Cadastro. Não serão aceitos cadastros de interessados com menos de 18 anos completos, sendo que, nos casos de emancipação, o interessado deverá apresentar os documentos que comprovem tal condição; A DECLARE CRIPTO não será responsável por eventuais erros cometidos pelo Usuário no cadastro de seus dados na Plataforma, especialmente os dados bancários. A Conta do Usuário poderá ser bloqueada, suspensa ou definitivamente inativada caso este se recuse, no todo ou em parte, a prestar as informações ou a enviar os documentos requeridos nos termos aqui estabelecidos. Cada Usuário poderá manter apenas um único Cadastro e uma única Conta na Plataforma. Caso seja constatada a existência de mais de um Cadastro ou Conta relativos a uma mesma pessoa (física ou jurídica), esses Cadastros e/ou Contas poderão ser suspensos ou cancelados, de maneira que seja mantido apenas um ou nenhum Cadastro e/ou Conta, a exclusivo critério da DECLARE CRIPTO. Não obstante as demais condições previstas nos Termos de Uso, a DECLARE CRIPTO (PLATAFORMA) reserva-se o direito de recusar qualquer solicitação de Cadastro e de suspender ou bloquear, temporariamente, o acesso ou inativar uma Conta nos seguintes casos: (i) violação, total ou parcial, de qualquer das disposições desta Política de Privacidade e dos Termos de Uso ou outro documento ou orientação publicada pela PLATAFORMA; (ii) impossibilidade de verificação da identidade do Usuário e/ou constatação de indícios de crime; (iii) a adoção de qualquer comportamento, pelo Usuário, que, a exclusivo critério da PLATAFORMA, seja incompatível com os objetivos da Plataforma, bem como com a urbanidade com outros Usuários e/ou que possam, de qualquer modo, causar danos a terceiros e/ou à Plataforma e/ou à imagem da PLATAFORMA e (iv) requisição legal realizada por autoridade competente. O Usuário poderá, a qualquer momento, solicitar o cancelamento da sua Conta na Plataforma, ficando desde já autorizada a guarda, pela DECLARE CRIPTO, das informações e/ou dados do Usuário para atendimento de obrigações legais e/ou regulatórias ou, ainda, para cumprimento de ordem judicial e/ou administrativa e esclarecimento a questionamentos decorrentes das atividades desempenhadas pelo Usuário na Plataforma.

SEÇÃO 14 - ALTERAÇÕES PARA ESSA POLÍTICA DE PRIVACIDADE

Reservamos o direito de modificar essa Política de Privacidade a qualquer momento, então, é recomendável que o usuário e visitante revise-a com frequência. As alterações e esclarecimentos vão surtir efeito imediatamente após sua publicação na plataforma. Quando realizadas alterações os usuários serão notificados. Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o usuário e visitante demonstra sua concordância com as novas normas. Diante da fusão ou venda da plataforma à outra empresa os dados dos usuários podem ser transferidos para os novos proprietários para que a permanência dos serviços oferecidos.

SEÇÃO 15 – JURISDIÇÃO PARA RESOLUÇÃO DE CONFLITOS

Para a solução de controvérsias decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro. Os eventuais litígios deverão ser apresentados no foro da comarca de Porto Alegre/RS, indiferente de qualquer circunstância. Porto Alegre, fevereiro de 2023. DECLARE CRIPTO SISTEMAS LTDA.