Política de Privacidad

International Payment Solutions Ltda. ("IPS", "nosotros", "nos", "nuestro") — una Sociedade Empresária Limitada, CNPJ 65.324.247/0001-09, con sede en São Paulo, Brasil — es el controlador de los datos personales descritos en esta Política.

Esta Política cubre los datos personales tratados por IPS, incluidos los datos recolectados a través de este sitio (ips.finance) y los datos tratados en relación con los productos y servicios de IPS. Cuando un producto tiene su propio aviso de privacidad en su superficie al consumidor, ese aviso rige el tratamiento específico del producto y debe leerse junto con esta Política.

IPS ha designado a un Encargado de Protección de Datos (Encarregado pelo Tratamento de Dados Pessoais), responsable de las cuestiones de protección de datos y que actúa como punto de contacto para los titulares de datos y para la Autoridade Nacional de Proteção de Dados (ANPD). Puede contactar al Encargado de Protección de Datos en dpo@ips.finance.

Dependiendo de cómo interactúe con IPS, podemos tratar:

• Datos de visitante del sitio. Cuando usted utiliza ips.finance — por ejemplo, nuestros formularios de contacto o de acceso institucional — tratamos la información que usted proporciona (como su nombre, correo electrónico, organización y cargo) y datos técnicos limitados generados por su visita (como dirección IP, información de dispositivo y navegador, y datos de seguridad y anti-abuso, como resultados de captcha y logs de servidor).
• Datos de cliente y onboarding. Cuando usted utiliza un producto de IPS, tratamos los datos necesarios para identificarle y operar el servicio: datos de identidad y contacto; datos de verificación de identidad, incluidos documentos de identidad y, cuando corresponda, datos biométricos; para clientes empresariales, información societaria y de beneficiarios finales; y datos de triaje, como resultados de sanciones y de personas políticamente expuestas (PEP).
• Datos de transacción. Información sobre las operaciones que usted realiza, incluidos montos, monedas, contrapartes y los registros requeridos para evidenciar y supervisar cada operación.

Los datos biométricos y determinadas otras categorías se tratan como datos personales sensibles bajo la LGPD y reciben las protecciones adicionales que la ley exige.

Tratamos datos personales para:

• proveer y operar el Sitio y nuestros productos;
• identificar y onboarding de clientes y cumplir con los requisitos de know-your-customer (KYC) y know-your-business (KYB);
• realizar triaje y monitoreo de sanciones, PEP, y prevención de lavado de dinero y financiamiento del terrorismo (AML/CFT);
• procesar y conciliar transacciones y mantener los registros requeridos para evidenciarlas;
• cumplir nuestras obligaciones legales, regulatorias, fiscales y de reporte;
• asegurar nuestros sistemas y prevenir fraude y abusos;
• responder a consultas y solicitudes de acceso institucional; y
• cuando usted lo haya aceptado, enviar las comunicaciones que usted solicitó recibir.

Adoptamos las siguientes bases legales bajo la LGPD (y, para titulares en la Unión Europea, las bases correspondientes bajo el GDPR):

• Cumplimiento de obligación legal o regulatoria — para KYC/KYB, AML/CFT, triaje de sanciones, registros de transacciones y reporte (LGPD art. 7, II, y art. 11, II para datos sensibles; GDPR art. 6(1)(c) y art. 9 cuando aplique).
• Ejecución de contrato, o pasos precontractuales a su solicitud — para proveer un producto o servicio que usted ha solicitado (LGPD art. 7, V; GDPR art. 6(1)(b)).
• Intereses legítimos — para seguridad, prevención de fraude y operación adecuada del Sitio y nuestros servicios, ponderados frente a sus derechos y libertades (LGPD art. 7, IX; GDPR art. 6(1)(f)).
• Consentimiento — cuando lo solicitamos, como para comunicaciones opcionales; usted puede retirar el consentimiento en cualquier momento (LGPD art. 7, I; GDPR art. 6(1)(a)).
• Ejercicio regular de derechos — incluso en procesos judiciales, administrativos o arbitrales (LGPD art. 7, VI).

Compartimos datos personales solo con las partes necesarias para prestar, asegurar y supervisar nuestros servicios, incluyendo:

• la institución de câmbio autorizada por el Banco Central do Brasil mediante la cual se ejecutan las operaciones reguladas de cambio;
• proveedores de verificación de identidad, validación documental y triaje de sanciones/PEP;
• registros corporativos brasileños, para verificación de clientes empresariales;
• proveedores de infraestructura, hosting y seguridad que tratan datos en nuestro nombre bajo salvaguardas contractuales adecuadas; y
• autoridades, reguladores y tribunales, cuando sea requerido por la ley.

No vendemos datos personales, y no los compartimos con fines de marketing de terceros.

Algunas operaciones involucran transferencias internacionales de datos personales — por ejemplo, fondeo de entrada desde cuentas en otros países (inclusive vía ACH y SEPA) y el uso de proveedores ubicados fuera de Brasil. Cuando los datos personales se transfieren internacionalmente, aplicamos las salvaguardas exigidas por la LGPD para transferencias internacionales. Para los datos personales de personas en la Unión Europea transferidos fuera de la UE, adoptamos un mecanismo apropiado de transferencia bajo el GDPR, como las cláusulas contractuales estándar (standard contractual clauses).

Conservamos los datos personales solo durante el tiempo necesario para las finalidades descritas en esta Política y por los plazos requeridos por la regulación de servicios financieros, AML/CFT, fiscal y demás regulaciones aplicables. Los registros relativos a la due diligence de clientes y a las transacciones se retienen generalmente por los plazos mínimos establecidos por la regulación brasileña de AML/CFT y financiera — comúnmente al menos cinco años después del término de la relación o de la operación — tras lo cual se eliminan o anonimizan.

Sujeto a las condiciones y excepciones de la ley aplicable, usted tiene derecho a:

• confirmar que tratamos sus datos y acceder a ellos;
• corregir datos incompletos, inexactos o desactualizados;
• solicitar la anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en contravención de la ley;
• solicitar la portabilidad de sus datos;
• oponerse a, o solicitar la restricción de, determinados tratamientos;
• solicitar la eliminación de datos tratados sobre la base del consentimiento y retirar dicho consentimiento;
• obtener información sobre las entidades con las cuales hemos compartido sus datos; y
• solicitar la revisión de decisiones tomadas exclusivamente sobre la base de tratamiento automatizado que le afecten.

Los titulares de datos en la Unión Europea tienen derechos equivalentes bajo el GDPR. Algunos derechos están limitados cuando estamos obligados por la ley a retener o tratar los datos — por ejemplo, los registros AML/CFT y de transacciones que debemos mantener independientemente de una solicitud de eliminación.

Para ejercer cualquiera de estos derechos, contacte a nuestro Encargado de Protección de Datos en dpo@ips.finance. Es posible que necesitemos verificar su identidad antes de atender una solicitud, y responderemos dentro de los plazos establecidos por la ley aplicable. Usted también tiene el derecho de presentar una reclamación ante la ANPD (en Brasil) o, para titulares en la UE, ante su autoridad local de protección de datos.

Aplicamos medidas técnicas y organizacionales apropiadas a la sensibilidad de los datos, incluyendo: cifrado de datos en tránsito y en reposo; controles de acceso con base en mínimo privilegio y segregación de funciones; minimización de datos y limitación de finalidad; monitoreo continuo de nuestros sistemas; logging de auditoría de acceso a datos personales; y procedimientos de respuesta a incidentes.

Cuando se procesan pagos fondeados por tarjeta, los datos de tarjeta se tratan en alineación con el Payment Card Industry Data Security Standard (PCI DSS), y IPS no almacena datos completos de tarjeta en sus propios sistemas. Nuestra infraestructura de auditoría registra pruebas criptográficas (hashes) de eventos para sostener la resistencia a la manipulación; no coloca datos personales en ningún ledger externo o distribuido.

Ningún sistema puede garantizarse como completamente seguro, pero trabajamos para proteger los datos personales de forma continua.

Podemos actualizar esta Política periódicamente. Cuando lo hagamos, revisaremos la "Fecha de vigencia" arriba y publicaremos la Política actualizada aquí. Cuando un cambio sea material, tomaremos pasos adicionales para comunicarlo según corresponda.

Esta Política entra en vigencia el 18 de junio de 2026.

Controlador: International Payment Solutions Ltda. — CNPJ 65.324.247/0001-09 — São Paulo, Brasil. Encargado de Protección de Datos: dpo@ips.finance.