Política de Privacidade.

A International Payment Solutions Ltda. ("IPS", "nós", "nos", "nosso") — Sociedade Empresária Limitada, CNPJ 65.324.247/0001-09, com sede em São Paulo, Brasil — é o controlador dos dados pessoais descritos nesta Política.

Esta Política abrange os dados pessoais tratados pela IPS, incluindo dados coletados por meio deste site (ips.finance) e dados tratados em conexão com produtos e serviços da IPS. Quando um produto possui aviso de privacidade próprio em sua superfície ao consumidor, esse aviso rege o tratamento específico do produto e deve ser lido em conjunto com esta Política.

A IPS designou um Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer), responsável pelas questões de proteção de dados e que atua como ponto de contato para titulares de dados e para a Autoridade Nacional de Proteção de Dados (ANPD). Você pode contatar o Encarregado em dpo@ips.finance.

Dependendo de como você interage com a IPS, podemos tratar:

• Dados de visitante do site. Quando você utiliza ips.finance — por exemplo, nossos formulários de contato ou de acesso institucional — tratamos as informações que você fornece (como nome, e-mail, organização e cargo) e dados técnicos limitados gerados pela sua visita (como endereço IP, informações de dispositivo e navegador, e dados de segurança e antiabuso, como resultados de captcha e logs de servidor).
• Dados de cliente e onboarding. Quando você utiliza um produto da IPS, tratamos os dados necessários para identificar você e operar o serviço: dados de identidade e contato; dados de verificação de identidade, incluindo documentos de identidade e, quando aplicável, dados biométricos; para clientes pessoa jurídica, informações societárias e de beneficiários finais; e dados de screening, como resultados de sanções e de pessoas politicamente expostas (PEP).
• Dados de transação. Informações sobre as operações que você realiza, incluindo valores, moedas, contrapartes e os registros necessários para evidenciar e supervisionar cada operação.

Dados biométricos e determinadas outras categorias são tratados como dados pessoais sensíveis nos termos da LGPD e recebem as proteções adicionais exigidas pela lei.

Tratamos dados pessoais para:

• prover e operar o Site e nossos produtos;
• identificar e fazer o onboarding de clientes e cumprir requisitos de know-your-customer (KYC) e know-your-business (KYB);
• realizar screening e monitoramento de sanções, PEP e prevenção à lavagem de dinheiro e ao financiamento do terrorismo (AML/CFT);
• processar e conciliar transações e manter os registros necessários para evidenciá-las;
• cumprir nossas obrigações legais, regulatórias, tributárias e de reporte;
• proteger nossos sistemas e prevenir fraudes e abusos;
• responder a consultas e solicitações de acesso institucional; e
• quando você concordou, enviar comunicações que você solicitou receber.

Adotamos as seguintes bases legais sob a LGPD (e, para titulares de dados na União Europeia, as bases correspondentes sob o GDPR):

• Cumprimento de obrigação legal ou regulatória — para KYC/KYB, AML/CFT, screening de sanções, registros de transações e reporte (LGPD art. 7, II, e art. 11, II para dados sensíveis; GDPR art. 6(1)(c) e art. 9, quando aplicável).
• Execução de contrato ou procedimentos preliminares a seu pedido — para fornecer um produto ou serviço solicitado por você (LGPD art. 7, V; GDPR art. 6(1)(b)).
• Legítimos interesses — para segurança, prevenção a fraudes e funcionamento adequado do Site e dos nossos serviços, ponderados em face dos seus direitos e liberdades (LGPD art. 7, IX; GDPR art. 6(1)(f)).
• Consentimento — quando o solicitamos, como para comunicações opcionais; você pode retirar o consentimento a qualquer momento (LGPD art. 7, I; GDPR art. 6(1)(a)).
• Exercício regular de direitos — inclusive em processos judiciais, administrativos ou arbitrais (LGPD art. 7, VI).

Compartilhamos dados pessoais apenas com as partes necessárias para prestar, proteger e supervisionar nossos serviços, incluindo:

• a instituição de câmbio autorizada pelo Banco Central do Brasil por meio da qual as operações reguladas de câmbio são executadas;
• provedores de verificação de identidade, validação documental e screening de sanções/PEP;
• cadastros corporativos brasileiros, para verificação de clientes pessoa jurídica;
• provedores de infraestrutura, hosting e segurança que tratam dados em nosso nome sob salvaguardas contratuais adequadas; e
• autoridades, reguladores e tribunais, quando exigido por lei.

Não vendemos dados pessoais e não os compartilhamos para fins de marketing de terceiros.

Algumas operações envolvem transferências internacionais de dados pessoais — por exemplo, funding inbound de contas em outros países (inclusive via ACH e SEPA) e o uso de provedores localizados fora do Brasil. Quando dados pessoais são transferidos internacionalmente, aplicamos as salvaguardas exigidas pela LGPD para transferências internacionais. Para dados pessoais de pessoas na União Europeia transferidos para fora da UE, adotamos um mecanismo apropriado de transferência sob o GDPR, como as cláusulas contratuais padrão (standard contractual clauses).

Mantemos dados pessoais apenas pelo tempo necessário às finalidades descritas nesta Política e pelos períodos exigidos pela regulação de serviços financeiros, AML/CFT, tributária e demais regulações aplicáveis. Registros relativos a due diligence de clientes e transações são geralmente retidos pelos prazos mínimos estabelecidos pela regulação brasileira de AML/CFT e financeira — comumente ao menos cinco anos após o término da relação ou da operação — após o que são excluídos ou anonimizados.

Sujeito às condições e exceções da legislação aplicável, você tem o direito de:

• confirmar que tratamos seus dados e acessá-los;
• corrigir dados incompletos, inexatos ou desatualizados;
• solicitar a anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a lei;
• solicitar a portabilidade dos seus dados;
• opor-se a, ou solicitar a restrição de, determinados tratamentos;
• solicitar a exclusão de dados tratados com base no consentimento e retirar esse consentimento;
• obter informações sobre as entidades com as quais compartilhamos seus dados; e
• solicitar a revisão de decisões tomadas exclusivamente com base em tratamento automatizado que afetem você.

Titulares de dados na União Europeia possuem direitos equivalentes sob o GDPR. Alguns direitos são limitados quando somos obrigados por lei a reter ou tratar os dados — por exemplo, registros de AML/CFT e de transações que devemos manter independentemente de uma solicitação de exclusão.

Para exercer qualquer um desses direitos, contate nosso Encarregado pelo Tratamento de Dados Pessoais em dpo@ips.finance. Podemos precisar verificar sua identidade antes de atender a uma solicitação, e responderemos dentro dos prazos definidos pela legislação aplicável. Você também tem o direito de apresentar reclamação à ANPD (no Brasil) ou, para titulares na UE, à autoridade de proteção de dados local.

Aplicamos medidas técnicas e organizacionais apropriadas à sensibilidade dos dados, incluindo: criptografia de dados em trânsito e em repouso; controles de acesso com base em mínimo privilégio e segregação de funções; minimização de dados e limitação de finalidade; monitoramento contínuo dos nossos sistemas; logging de auditoria de acesso a dados pessoais; e procedimentos de resposta a incidentes.

Quando pagamentos fundeados por cartão são processados, os dados de cartão são tratados em alinhamento ao Payment Card Industry Data Security Standard (PCI DSS), e a IPS não armazena dados completos de cartão em seus próprios sistemas. Nossa infraestrutura de auditoria registra provas criptográficas (hashes) de eventos para sustentar a resistência a adulteração; ela não coloca dados pessoais em qualquer ledger externo ou distribuído.

Nenhum sistema pode ser garantido como completamente seguro, mas trabalhamos para proteger dados pessoais de forma contínua.

Podemos atualizar esta Política periodicamente. Quando o fizermos, revisaremos a "Data de vigência" acima e publicaremos a Política atualizada aqui. Quando uma mudança for material, tomaremos passos adicionais para comunicá-la conforme apropriado.

Esta Política entra em vigor em 18 de junho de 2026.

Controlador: International Payment Solutions Ltda. — CNPJ 65.324.247/0001-09 — São Paulo, Brasil. Encarregado pelo Tratamento de Dados Pessoais: dpo@ips.finance.