Nota: Visando a transparência e a sua conveniência, este documento apresenta nossa Política de Privacidade em português, seguida de sua versão em inglês.

Note: For transparency and your convenience, this document presents our Privacy Policy in Portuguese, followed by its English version.

Política de Privacidade – Conecta

Última atualização: 30 de outubro de 2025

Nosso compromisso: descomplicar e proteger.

Olá! Na Conecta, nosso propósito é um só: descomplicar a relação das pessoas com seu patrimônio. E essa simplicidade, que está no nosso DNA, se reflete na forma como cuidamos dos seus dados pessoais.

Esta Política de Privacidade foi criada para ser o mais clara e direta possível, sem letras miúdas ou jargões complicados. Queremos que você saiba exatamente quais dados coletamos, por que precisamos deles e como garantimos sua total segurança. Afinal, confiança é a base de qualquer patrimônio.

Antes de começarmos, é importante saber quem é a empresa controladora dos seus dados, ou seja, a responsável por tomar as decisões sobre como eles serão tratados. Para todos os efeitos desta política, a controladora é a CONECTA INTELIGÊNCIA FINANCEIRA LTDA., inscrita no CNPJ sob o nº 62.569.487/0001-85, com sede na Cidade de Belo Horizonte, Estado de Minas Gerais.

Se, após a leitura, alguma dúvida permanecer, nossos canais de atendimento estão sempre abertos para você.

Quais dados pessoais nós coletamos e por quê?

Para oferecer um ecossistema que realmente simplifica sua vida com seu imóvel, precisamos de algumas informações. Cada dado coletado tem uma finalidade clara, sempre ligada à melhoria da sua experiência e à segurança da plataforma.

1. Dados que você nos fornece diretamente:

• O quê?
  • Dados cadastrais, tais como: nome completo, documentos de identificação, nacionalidade, endereço, data de nascimento, filiação, gênero, declaração de US Person e de PPE* (pessoa politicamente exposta) - (quando aplicável), estado civil e regime de bens, para a correta qualificação das partes em contratos e instrumentos, garantindo a validade jurídica das operações patrimoniais, entre outros.
  • Dados de contato, como telefone e e-mail.
  • Empresa em que trabalha e profissão.
  • Renda declarada e comprovante.
  • Chaves Pix e informações a elas relacionadas.
  • Cópias de documentos de identificação como RG, CNH, CPF, dentre outros.filiação (para fins de validação de identidade e prevenção de fraudes em cadastros e documentos oficiais).
  • Foto de perfil.
  • Dados biométricos, tais como a fotografia do seu rosto, sua impressão digital e/ou biometria facial para desbloqueio do app via dispositivo (fingerprint, touch ID e face ID), e reconhecimento facial para fins de autenticação e de proteção contra fraudes.
  • Detalhes financeiros (como dados bancários, histórico de pagamentos, rendimentos e patrimônio, quando estritamente essenciais para a análise de crédito), processamento de pagamentos ou gerenciamento de ativos/passivos ligados aos serviços contratados.

*PPE é o termo utilizado para se referir a pessoas que são ou que possuem contato familiar ou próximo com pessoas que possuem cargos políticos, como pais, tios, primos e até namorado ou namorada.

• Por quê? Para criar sua conta, verificar sua identidade, garantir que é realmente você que está no controle e para a formalização e execução dos serviços e contratos específicos que você venha a contratar conosco, como intermediação de crédito, assessoria imobiliária, gestão patrimonial ou outros serviços relacionados ao seu patrimônio. Esses dados, além de serem cruciais para a formalização, execução, registro e segurança dos serviços e contratos específicos que você venha a realizar conosco - como intermediação de crédito, despachante cartorário, gestão patrimonial, ou outros serviços que envolvam seu patrimônio, serve para cumprir com as obrigações legais e regulatórias específicas do setor financeiro, imobiliário e notarial. Também precisamos para poder fazer o atendimento de solicitações, tirar dúvidas, entrar em contato, seja por telefone, e-mail, SMS, WhatsApp, ou outros meios de comunicação, inclusive para envio de notificações ou push de uso dos serviços da Conecta, para fins de marketing e outras tratativas relacionadas ao seu contrato, produtos e serviços da Conecta. Isso sem contar que vamos tentar aprimorar

2. Dados sobre o uso da nossa plataforma:

• O quê? Informações sobre as transações e serviços que você utiliza dentro da Conecta, interações com nossa equipe de atendimento e seu histórico de navegação no nosso site e app.
• Por quê? Para oferecer os serviços contratados, autenticar suas transações financeiras, resolver qualquer problema técnico e, claro, aprimorar a plataforma para que ela fique cada vez mais inteligente e intuitiva para você (aqui, usamos as bases legais de execução de contrato e nosso legítimo interesse em melhorar nossos serviços).

3. Dados que coletamos automaticamente:

• O quê? Endereço IP, tipo de dispositivo (celular ou computador), sistema operacional, dados de geolocalização e cookies não essenciais para marketing e desempenho (sempre com a sua permissão e consentimento explícito).
• Por quê? Para aumentar a segurança da sua conta, prevenindo fraudes e identificando acessos suspeitos. Essas informações também nos ajudam a entender como a plataforma está sendo usada para otimizar o desempenho (nossa base legal é o legítimo interesse em garantir a segurança e aprimorar a plataforma, além da prevenção à fraude).

4. Dados que podemos receber de terceiros:

• O quê? Informações de bureaux de crédito e financeiras, inclusive bancos, parceiros de prevenção a fraudes e fontes públicas.
• Por quê? Para proteger ainda mais você e nosso ecossistema contra atividades ilícitas e para complementar nossas análises de segurança, garantindo um ambiente de negócios sempre confiável, além de serem utilizados para a realização de análises de elegibilidade/viabilidade dos serviços e transações que você busca, tais como análise de crédito para financiamento, avaliação de garantias imobiliárias, verificação da regularidade fiscal e registral de bens, bem como para a prevenção de fraudes e garantia de um ambiente de negócios confiável e seguro para todas as partes envolvidas (a base legal é a proteção ao crédito e nosso legítimo interesse em prevenir fraudes),

5. Com quem podemos compartilhar seus dados:

A transparência é um dos nossos pilares. Seus dados só são compartilhados quando estritamente necessário e sempre com a máxima segurança.

• Parceiros de Negócio: Empresas que nos ajudam a viabilizar os serviços da Conecta, como instituições financeiras para processar um crédito ou cartórios para registrar um documento, corretores de imóveis para intermediação, empresas de avaliação imobiliária, provedores de serviços tecnológicos e de nuvem. Eles só acessam os dados essenciais para realizar a sua solicitação e, com esses parceiros, celebramos contratos de processamento de dados (Data Processing Agreements - DPAs) ou termos aditivos específicos, exigindo que eles mantenham o mesmo nível de segurança e conformidade com a LGPD que aplicamos internamente.
• Autoridades e Órgãos Reguladores: Para cumprir obrigações legais, ordens judiciais ou regulatórias do setor financeiro, imobiliário e notarial, como as do Banco Central, Comissão de Valores Mobiliários - CVM, Receita Federal e Tribunais de Justiça.
• Empresas do Grupo: Para oferecer uma experiência mais integrada e completa, sempre dentro das finalidades descritas nesta política e sob as mesmas diretrizes de proteção de dados.
• Empresas de Prevenção à Fraude e Análise de Risco: Para garantir a sua segurança e a do nosso ecossistema, podemos compartilhar dados para validar sua identidade e prevenir atividades fraudulentas, sempre com base legal adequada.

Exigimos de todos os nossos parceiros o mesmo nível de segurança e conformidade com a Lei Geral de Proteção de Dados (LGPD) que aplicamos internamente.

6. Por quanto tempo guardamos seus dados:

Nós manteremos seus dados pessoais apenas pelo tempo necessário para cumprir as finalidades para as quais os coletamos. Isso significa que, mesmo após o encerramento da sua conta, talvez precisemos manter seus dados por um período adicional para cumprir obrigações legais ou regulatórias (como as regras do Banco Central e da Receita Federal), para resolver disputas ou para o exercício de nossos direitos em processos judiciais.

Fique tranquilo: após esse período, seus dados serão excluídos de forma segura ou anonimizados (transformados em dados que não podem mais identificar você).

7. Seus direitos: você sempre no controle:

Acreditamos na sua autonomia. Aqui, você é o dono dos seus dados e tem total controle sobre eles. A qualquer momento, você pode:

• Confirmar se tratamos seus dados.
• Acessar quais são esses dados.
• Corrigir informações incompletas ou desatualizadas.
• Solicitar a anonimização, bloqueio ou eliminação de dados que não sejam mais necessários, quando aplicável.
• Solicitar a revisão de decisões automatizadas. Você tem o direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluindo a contestação dessas decisões e a solicitação de intervenção humana quando aplicável.
• Solicitar a portabilidade dos seus dados para outro fornecedor de serviço ou produto, quando regulamentado.
• Saber com quem compartilhamos seus dados.
• Opor-se ao tratamento de seus dados pessoais quando a base legal para o tratamento for o legítimo interesse da Conecta, caso você considere que o tratamento está ferindo seus direitos e liberdades fundamentais.
• Revogar seu consentimento para o uso de dados, quando essa for a base legal que utilizamos.

Para exercer seus direitos, basta entrar em contato com nosso Encarregado pela Proteção de Dados (DPO), por meio do e-mail dpo@conecta.email, ou através de um formulário específico em nosso site. Responderemos à sua solicitação no prazo legal estabelecido, buscando sempre a melhor forma de atender ao seu pedido.

8. Segurança em primeiro lugar:

Proteger seu patrimônio é nossa missão, e isso começa com a proteção dos seus dados. Utilizamos as práticas mais modernas de segurança do mercado, incluindo criptografia de ponta para dados em trânsito e repouso, monitoramento contínuo de nossas redes e sistemas e controle rigoroso de acesso baseado na necessidade, para garantir que suas informações estejam sempre seguras. Adotamos o princípio de "Privacidade desde a Concepção e por Padrão" (Privacy by Design e Privacy by Default) em todo o desenvolvimento de nossos produtos e serviços. Além disso, realizamos testes de segurança periódicos (como testes de intrusão e varreduras de vulnerabilidade).

9. Dados de Crianças e Adolescentes:

Nossos serviços são direcionados a pessoas maiores de 18 anos. Não coletamos intencionalmente dados pessoais de crianças e adolescentes. Se, em alguma situação específica e estritamente necessária para a prestação de nossos serviços (como, por exemplo, em processos de aquisição de imóveis em nome de menor ou gestão patrimonial que envolvam menores como beneficiários ou herdeiros), houver a necessidade de tratar dados pessoais de menores de 18 anos, isso será feito apenas com o consentimento específico e em destaque de pelo menos um dos pais ou responsável legal, garantindo que tal tratamento ocorra sempre no melhor interesse do menor. Caso tomemos conhecimento da coleta não intencional de dados de um menor sem o devido consentimento, procederemos com a sua imediata eliminação.

10. Transferência Internacional de Dados:

Alguns nossos fornecedores e parceiros, especialmente de serviços de tecnologia em nuvem (como servidores de armazenamento e ferramentas de comunicação), podem estar localizados fora do Brasil. Quando isso acontece, a Conecta garante que a transferência dos seus dados é realizada em total conformidade com o Capítulo V da Lei Geral de Proteção de Dados (LGPD). Adotamos todas as medidas necessárias para proteger suas informações, garantindo que o nível de proteção dos dados pessoais transferidos internacionalmente seja equivalente ao exigido pela legislação brasileira.

11. Notificação de Incidentes de Segurança:

A segurança dos seus dados é nossa prioridade máxima. Caso ocorra qualquer incidente de segurança que possa resultar em risco ou dano relevante a você (como acesso não autorizado, destruição, perda, alteração, comunicação ou difusão de dados pessoais), a Conecta se compromete a notificar a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares afetados, em conformidade com o Art. 48 da Lei Geral de Proteção de Dados (LGPD). Envidaremos nossos esforços para mitigar os possíveis danos e investigar as causas do incidente, informando as medidas corretivas adotadas ou que serão adotadas para evitar novas ocorrências.

12. Fale com a gente sobre seus dados:

Se você tiver qualquer dúvida sobre esta Política de Privacidade ou quiser exercer seus direitos, temos um canal dedicado para isso. Fale com nosso Encarregado pela Proteção de Dados (DPO), Olavo Lara Resende Baeta, pelo e-mail: dpo@conecta.email.

O Encarregado é a pessoa responsável por cuidar de todos os assuntos relacionados à proteção dos seus dados aqui na Conecta.

13. Mudanças nesta política:

Estamos sempre buscando melhorar. Por isso, esta Política de Privacidade pode passar por atualizações. Quando isso acontecer, você será avisado por e-mail ou por um alerta em nosso aplicativo. Recomendamos que você acesse esta página periodicamente para se manter informado sobre qualquer mudança.

14. Para os curiosos da lei: Detalhes sobre as bases legais e Foro:

Na Conecta, a transparência é um dos nossos pilares. Para aqueles que desejam aprofundar-se nos fundamentos jurídicos que nos permitem tratar seus dados pessoais, detalhamos abaixo as bases legais mencionadas ao longo da nossa Política, com base na Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

• Cumprimento de obrigação legal ou regulatória (Art. 7º, II da LGPD): Utilizamos esta base legal para tratar dados essenciais ao cumprimento de leis e regulamentações do setor financeiro, imobiliário e fiscal, como as normas do Banco Central do Brasil e da Receita Federal. Isso inclui, por exemplo, os dados que coletamos para verificar sua identidade e prevenir a lavagem de dinheiro.
• Execução de contrato (Art. 7º, V da LGPD): Quando você cria uma conta e utiliza nossos serviços, estabelecemos um contrato. O tratamento de dados como seu nome, CPF e informações de contato é indispensável para que possamos cumprir nossa parte do acordo: abrir sua conta, processar suas transações e oferecer os serviços da plataforma.
• Legítimo interesse (Art. 7º, IX da LGPD): Em algumas situações, tratamos seus dados com base em nosso legítimo interesse, sempre com o objetivo de aprimorar sua experiência e garantir a segurança do nosso ecossistema. Isso acontece, por exemplo, quando analisamos como você usa nossa plataforma para identificar melhorias ou quando monitoramos atividades para prevenir fraudes. Nesses casos, sempre equilibramos nosso interesse com os seus direitos e liberdades, garantindo que sua privacidade seja respeitada.
• Proteção do crédito (Art. 7º, X da LGPD): Para garantir um ambiente de negócios seguro para todos, podemos tratar dados para realizar análises e consultas relacionadas à proteção do crédito. Esta base legal nos permite, por exemplo, acessar informações de bureaus de crédito para complementar nossas avaliações de segurança.

Esta Política de Privacidade será regida, interpretada e executada de acordo com as leis da República Federativa do Brasil, em especial a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), independentemente das leis de outros estados ou países. Fica eleito o foro da Comarca de Belo Horizonte, Minas Gerais, como o único competente para dirimir quaisquer questões decorrentes desta Política, com renúncia expressa a qualquer outro, por mais privilegiado que seja.

---

Nota: Aqui termina a versão em português. A versão em inglês começa na página seguinte.

Note: The Portuguese version ends here. The English version begins on the next page.

Privacy Policy – Conecta

Last updated: October 30, 2025

Our commitment: to simplify and protect.

Hello! At Conecta, we have one purpose: to simplify people's relationship with their assets. And this simplicity, which is in our DNA, is reflected in how we take care of your personal data.

This Privacy Policy was created to be as clear and direct as possible, without fine print or complicated jargon. We want you to know exactly what data we collect, why we need it, and how we ensure its complete security. After all, trust is the foundation of any asset.

Before we begin, it's important to know who the data controller is, meaning the entity responsible for making decisions about how your data will be processed.

For all purposes of this policy, the controller is CONECTA INTELIGÊNCIA FINANCEIRA LTDA., registered under CNPJ (Brazilian Taxpayer ID) No. 62.569.487/0001-85, headquartered in the City of Belo Horizonte, State of Minas Gerais.

If any questions remain after reading, our support channels are always open to you.

What personal data do we collect and why?

To offer an ecosystem that truly simplifies your life with your property, we need some information. Each piece of data collected has a clear purpose, always linked to improving your experience and the platform's security.

1. Data you provide directly:

• What?
  • Registration data, such as: full name, identification documents, nationality, address, date of birth, parentage, gender, US Person declaration and PEP* (politically exposed person) declaration - (when applicable), marital status, and property regime, for the correct qualification of parties in contracts and instruments, ensuring the legal validity of asset operations, among others.
  • Contact data, such as phone and e-mail.
  • Company you work for and profession.
  • Declared income and proof of income.
  • Pix keys and related information.
  • Copies of identification documents such as ID card (RG), Driver's License (CNH), CPF (Brazilian Taxpayer ID), among others; parentage (for identity validation and fraud prevention in registrations and official documents).
  • Profile picture.
  • Biometric data, such as your facial photograph, fingerprint, and/or facial biometrics to unlock the app via device (fingerprint, touch ID, and face ID), and facial recognition for authentication and fraud protection purposes.
  • Financial details (such as bank details, payment history, income, and assets, when strictly essential for credit analysis), payment processing, or management of assets/liabilities linked to the contracted services.

*PEP is the term used to refer to people who are, or have family or close contact with people who hold political positions, such as parents, uncles/aunts, cousins, and even boyfriends or girlfriends.

• Why? To create your account, verify your identity, ensure it is really you in control, and for the formalization and execution of specific services and contracts you may hire us for, such as credit intermediation, real estate advisory, asset management, or other services related to your assets. This data, besides being crucial for the formalization, execution, registration, and security of the specific services and contracts you may enter into with us - such as credit intermediation, notary services, asset management, or other services involving your assets, serves to comply with specific legal and regulatory obligations in the financial, real estate, and notary sectors. We also need it to handle requests, answer questions, get in touch, whether by phone, e-mail, SMS, WhatsApp, or other communication means, including sending notifications or push alerts regarding the use of Conecta services, for marketing purposes, and other matters related to your contract, products, and services from Conecta.

2. Data about your use of our platform:

• What? Information about the transactions and services you use within Conecta, interactions with our support team, and your browsing history on our site and app.
• Why? To offer the contracted services, authenticate your financial transactions, resolve any technical problems, and, of course, improve the platform to make it increasingly intelligent and intuitive for you (here, we use the legal bases of contract execution and our legitimate interest in improving our services).

3. Data we collect automatically:

• What? IP address, device type (mobile or computer), operating system, geolocation data, and non-essential cookies for marketing and performance (always with your permission and explicit consent).
• Why? To increase your account's security, preventing fraud and identifying suspicious access. This information also helps us understand how the platform is being used to optimize performance (our legal basis is legitimate interest in ensuring security and improving the platform, in addition to fraud prevention).

4. Data we may receive from third parties:

• What? Information from credit and financial bureaus, including banks, fraud prevention partners, and public sources.
• Why? To further protect you and our ecosystem against illicit activities and to supplement our security analyses, ensuring an always-reliable business environment. It is also used to perform eligibility/viability analyses for the services and transactions you seek, such as credit analysis for financing, evaluation of real estate collateral, verification of the fiscal and registration regularity of assets, as well as for fraud prevention and ensuring a reliable and secure business environment for all parties involved (the legal basis is credit protection and our legitimate interest in preventing fraud).

5. Who we may share your data with:

Transparency is one of our pillars. Your data is only shared when strictly necessary and always with maximum security.

• Business Partners: Companies that help us enable Conecta's services, such as financial institutions to process credit or notary offices to register a document, real estate brokers for intermediation, real estate appraisal companies, and providers of technological and cloud services. They only access the data essential to fulfill your request, and with these partners, we sign Data Processing Agreements (DPAs) or specific addendums, requiring them to maintain the same level of security and compliance with the LGPD that we apply internally.
• Authorities and Regulatory Bodies: To comply with legal, judicial, or regulatory obligations from the financial, real estate, and notary sectors, such as those from the Central Bank, Securities and Exchange Commission (CVM), Federal Revenue, and Courts of Justice.
• Group Companies: To offer a more integrated and complete experience, always within the purposes described in this policy and under the same data protection guidelines.
• Fraud Prevention and Risk Analysis Companies: To ensure your security and that of our ecosystem, we may share data to validate your identity and prevent fraudulent activities, always with an appropriate legal basis.

We require all our partners to maintain the same level of security and compliance with the General Data Protection Law (LGPD) that we apply internally.

6. How long we keep your data:

We will keep your personal data only for the time necessary to fulfill the purposes for which we collected it.

This means that, even after your account is closed, we may need to keep your data for an additional period to comply with legal or regulatory obligations (such as rules from the Central Bank and the Federal Revenue), to resolve disputes, or for the exercise of our rights in legal proceedings.

Rest assured: after this period, your data will be securely deleted or anonymized (transformed into data that can no longer identify you).

7. Your rights: you are always in control:

We believe in your autonomy. Here, you are the owner of your data and have full control over it.

At any time, you can:

• Confirm if we process your data.
• Access what that data is.
• Correct incomplete or outdated information.
• Request the anonymization, blocking, or deletion of data that is no longer necessary, when applicable.
• Request a review of automated decisions. You have the right to request a review of decisions made solely based on automated processing of personal data that affect your interests, including challenging these decisions and requesting human intervention when applicable.
• Request the portability of your data to another service or product provider, when regulated.
• Know with whom we share your data.
• Object to the processing of your personal data when the legal basis for the processing is Conecta's legitimate interest, if you consider that the processing is violating your fundamental rights and freedoms.
• Revoke your consent for the use of data, when that is the legal basis we use.

To exercise your rights, simply contact our Data Protection Officer (DPO) via the e-mail dpo@conecta.email, or through a specific form on our website. We will respond to your request within the established legal timeframe, always seeking the best way to meet your request.

8. Security first:

Protecting your assets is our mission, and that starts with protecting your data.

We use the most modern security practices on the market, including end-to-end encryption for data in transit and at rest, continuous monitoring of our networks and systems, and strict need-based access control, to ensure your information is always secure.

We adopt the principle of "Privacy by Design and by Default" in all development of our products and services.

Furthermore, we conduct periodic security tests (such as penetration tests and vulnerability scans).

9. Data of Children and Adolescents:

Our services are aimed at people over 18 years of age. We do not intentionally collect personal data from children and adolescents.

If, in a specific situation and strictly necessary for the provision of our services (such as, for example, in processes of acquiring real estate in a minor's name or asset management involving minors as beneficiaries or heirs), there is a need to process personal data of minors under 18, this will only be done with the specific and explicit consent of at least one parent or legal guardian, ensuring that such processing always occurs in the best interest of the minor.

If we become aware of the unintentional collection of a minor's data without due consent, we will proceed with its immediate deletion.

10. International Data Transfer:

Some of our suppliers and partners, especially for cloud technology services (such as storage servers and communication tools), may be located outside of Brazil.

When this happens, Conecta ensures that the transfer of your data is carried out in full compliance with Chapter V of the General Data Protection Law (LGPD).

We adopt all necessary measures to protect your information, ensuring that the level of protection for personal data transferred internationally is equivalent to that required by Brazilian law.

11. Notification of Security Incidents:

The security of your data is our highest priority. Should any security incident occur that could result in relevant risk or harm to you (such as unauthorized access, destruction, loss, alteration, communication, or dissemination of personal data), Conecta commits to notifying the National Data Protection Authority (ANPD) and the affected data subjects, in compliance with Art. 48 of the General Data Protection Law (LGPD). We will make every effort to mitigate possible damages and investigate the causes of the incident, informing about the corrective measures adopted or to be adopted to prevent new occurrences.

12. Talk to us about your data:

If you have any questions about this Privacy Policy or want to exercise your rights, we have a dedicated channel for it.

Talk to our Data Protection Officer (DPO), Olavo Lara Resende Baeta, at the e-mail: dpo@conecta.email.

The DPO is the person responsible for handling all matters related to the protection of your data here at Conecta.

13. Changes to this policy:

We are always looking to improve. Therefore, this Privacy Policy may undergo updates.

When this happens, you will be notified by e-mail or by an alert in our application.

We recommend that you access this page periodically to stay informed about any changes.

14. For the legally curious: Details on legal bases and Jurisdiction:

At Conecta, transparency is one of our pillars. For those who wish to delve deeper into the legal foundations that allow us to process your personal data, we detail below the legal bases mentioned throughout our Policy, based on the General Data Protection Law (LGPD - Law No. 13.709/2018).

• Compliance with a legal or regulatory obligation (Art. 7, II of the LGPD): We use this legal basis to process data essential for complying with laws and regulations in the financial, real estate, and fiscal sectors, such as the rules of the Central Bank of Brazil and the Federal Revenue. This includes, for example, the data we collect to verify your identity and prevent money laundering.
• Execution of a contract (Art. 7, V of the LGPD): When you create an account and use our services, we establish a contract. The processing of data such as your name, CPF, and contact information is essential for us to fulfill our part of the agreement: open your account, process your transactions, and offer the platform's services.
• Legitimate interest (Art. 7, IX of the LGPD): In some situations, we process your data based on our legitimate interest, always aiming to improve your experience and ensure the security of our ecosystem. This happens, for example, when we analyze how you use our platform to identify improvements or when we monitor activities to prevent fraud. In these cases, we always balance our interest with your rights and freedoms, ensuring your privacy is respected.
• Credit protection (Art. 7, X of the LGPD): To ensure a secure business environment for everyone, we may process data to perform analyses and consultations related to credit protection. This legal basis allows us, for example, to access information from credit bureaus to supplement our security assessments.

This Privacy Policy will be governed, interpreted, and executed in accordance with the laws of the Federative Republic of Brazil, especially Law No. 13.709/2018 (General Data Protection Law – LGPD), regardless of the laws of other states or countries. The jurisdiction of the District of Belo Horizonte, Minas Gerais, is chosen as the sole competent forum to resolve any issues arising from this Policy, with express waiver of any other, however privileged it may be.

Rua Canopus, 11, 1 Andar - Santa Lúcia, BH | +55 31 9 9171-1718 | www.conecta.inc