MyBiz - Política de Privacidade

POLÍTICA DE PRIVACIDADE

MyBiz USA LLC

Versão vigente: maio/2026 | Última atualização: 19 de maio de 2026

1. Introdução

A MyBiz USA LLC ("MyBiz", "nós" ou "nossa") respeita a privacidade e a proteção dos dados pessoais dos seus usuários e tem o compromisso de tratar tais dados com transparência, segurança, lealdade e em estrita observância às legislações de privacidade aplicáveis à sua operação global. Como empresa de tecnologia constituída nos Estados Unidos e com atuação internacional, a MyBiz observa, conforme a localização e o vínculo do titular, as seguintes legislações, sem prejuízo de outras que venham a se tornar aplicáveis:

Brasil: Lei nº 13.709/2018 ("Lei Geral de Proteção de Dados Pessoais" ou "LGPD"), Lei nº 12.965/2014 ("Marco Civil da Internet"), Decreto nº

8.771/2016 e Lei nº 8.078/1990 (Código de Defesa do Consumidor);

Estados Unidos: California Consumer Privacy Act, conforme alterada pela California Privacy Rights Act ("CCPA/CPRA"), Virginia Consumer Data

Protection Act ("VCDPA"), Colorado Privacy Act ("CPA"), Connecticut Data Privacy Act ("CTDPA"), Utah Consumer Privacy Act ("UCPA"), Texas Data Privacy and Security Act ("TDPSA"), e demais leis estaduais americanas equivalentes em vigor; Children's Online Privacy Protection Act ("COPPA") e Section 5 do Federal Trade Commission Act;

União Europeia / Reino Unido: Regulamento (UE) 2016/679 ("GDPR") e

UK GDPR, quando aplicável a titulares localizados nessas jurisdições;

Demais países onde a MyBiz, suas afiliadas, operadoras ou parceiras operem ou tratem dados pessoais.

Esta Política de Privacidade ("Política") tem por objetivo informar, de forma clara e objetiva, quais dados pessoais a MyBiz coleta, as bases legais e finalidades do tratamento, com quem e por que tais dados podem ser compartilhados, quais salvaguardas adotamos, por quanto tempo armazenamos as informações, quais são os direitos dos titulares conforme cada jurisdição aplicável e como exercê-los. Esta Política integra, para todos os efeitos, os Termos de Uso da Plataforma MyBiz e deve ser lida em conjunto com eles. As definições não expressamente atribuídas neste documento serão interpretadas conforme os Termos de Uso. Ao se cadastrar, acessar ou utilizar a Plataforma MyBiz, qualquer de suas funcionalidades, links de pagamento, QR Codes, campanhas, MyBiz Ads, marketplace ou Wallet MyBiz, o titular declara haver lido, compreendido e estar ciente do tratamento de seus dados pessoais nos termos desta Política.

2. Quem somos

A MyBiz é uma empresa de tecnologia constituída sob as leis do Estado de Delaware, Estados Unidos da América, com sede em Lewes, Delaware, que opera uma plataforma digital global voltada à conexão entre pessoas, empresas e parceiros em um ecossistema integrado de publicidade, marketplace, programas de indicação, recompensas, gamificação e serviços acessórios operacionais. Para fins desta Política, a MyBiz USA LLC é o controller / business / controlador dos dados pessoais tratados no contexto da Plataforma — observada a terminologia de cada jurisdição (CCPA/CPRA usa "business", a LGPD e o GDPR usam "controlador"). Em determinadas operações específicas, a MyBiz poderá atuar como operadora ("service provider" / "contractor" / "processor"), controladora conjunta ("joint controller") ou destinatária de dados, sempre nos limites da legislação aplicável. Importante: a MyBiz é uma plataforma tecnológica. A MyBiz não é banco, não é instituição financeira, não é instituição de pagamento, não é corretora de valores mobiliários, não é "money services business" sujeita a registro no FinCEN como instituição financeira tradicional, e não é administradora de investimentos. A MyBiz não oferece conta bancária, conta corrente, conta de pagamento regulada, captação pública de recursos, custódia financeira ou produtos de investimento. Os Créditos MyBiz e a Wallet MyBiz possuem natureza exclusivamente contratual e operacional, conforme detalhado nos Termos de Uso.

3. Abrangência da Política

Esta Política aplica-se ao tratamento de dados pessoais de todos os usuários da Plataforma MyBiz, independentemente do perfil de cadastro, incluindo, sem limitação:

Usuários compradores;
Influencers e divulgadores;
Anunciantes (pessoas jurídicas);
Parceiros (lojistas, fornecedores, operadores logísticos, pontos físicos de retirada, showrooms, estabelecimentos comerciais e demais integrantes do ecossistema);
Visitantes e potenciais usuários que acessem a Plataforma, o site institucional, aplicativos, campanhas publicitárias, MyBiz Ads, links de pagamento ou QR Codes vinculados ao ecossistema MyBiz.

Esta Política aplica-se ao tratamento realizado nos ambientes digitais da MyBiz, incluindo websites, aplicativos, APIs, painéis administrativos, ambientes integrados, comunicações eletrônicas, canais de atendimento, sistemas internos de compliance e infraestrutura tecnológica subjacente. Determinadas seções desta Política contêm disposições específicas para residentes em jurisdições particulares, em especial residentes nos Estados Unidos (Seção 18.2) e no Espaço Econômico Europeu / Reino Unido (Seção 18.3). Tais disposições prevalecem, no que couber, sobre o conteúdo geral, exclusivamente em relação aos titulares vinculados a essas jurisdições. Esta Política não se aplica a sites, aplicativos ou serviços de terceiros eventualmente acessados por meio de links disponibilizados na Plataforma. O titular deverá consultar as políticas próprias de cada terceiro.

4. Conceitos importantes

Termo	Significado
Anonimização / De- identification	Utilização de meios técnicos para que um dado perca a possibilidade de associação, direta ou indireta, a um indivíduo identificável. Sob a CCPA/CPRA, refere-se a informações "deidentified"; sob o GDPR, a dados "anonymised".
ANPD	Autoridade Nacional de Proteção de Dados (Brasil). Equivalentes em outras jurisdições incluem a California Privacy Protection Agency ("CPPA"), Federal Trade Commission ("FTC"), Attorney General estadual e autoridades europeias de proteção de dados (DPAs).
Bases legais / Legal basis	Hipóteses previstas em lei que autorizam o tratamento de dados pessoais. A LGPD (arts. 7º e 11) e o GDPR (art. 6º) adotam modelo de bases legais expressas; as leis estaduais americanas geralmente adotam modelo baseado em finalidades divulgadas, contratos, obrigações legais e legítimo interesse, com direitos de opt-out.
Business / Controller / Controlador	Pessoa natural ou jurídica que determina as finalidades e meios do tratamento de dados pessoais.
Compartilhamento / Sharing	Sob a CCPA/CPRA, o termo "sharing" refere-se à divulgação de dados pessoais a terceiros para fins de publicidade comportamental cross-context. "Sale" refere-se à divulgação por valor monetário ou outra contraprestação valiosa.
Consentimento / Consent	Manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento. Sob o GDPR, exige-se consentimento livre, específico, informado e inequívoco; sob a LGPD, segue padrão equivalente; nas leis americanas, geralmente exige-se opt- in explícito para dados sensíveis e crianças, e opt-out para venda/ compartilhamento e publicidade direcionada.
Cookies	Pequenos arquivos de texto armazenados no dispositivo, destinados a registrar preferências, sessões, autenticação e outras informações de navegação.
Créditos MyBiz	Unidades digitais de valor de natureza exclusivamente contratual, utilizáveis dentro do ecossistema MyBiz, conforme Termos de Uso.
Dados Pessoais / Personal Data / Personal Information	Qualquer informação relacionada a pessoa natural identificada ou identificável. Sob a CCPA/CPRA o termo é "Personal Information" (incluindo identificadores online, dados de dispositivo e inferências).
Dados Pessoais Sensíveis / Sensitive Personal Information (SPI)	Dados que demandam proteção reforçada. Inclui, sob a LGPD: origem racial, religião, opinião política, saúde, biometria, genética, vida sexual. Sob a CCPA/CPRA inclui também SSN, geolocalização precisa, conteúdo de comunicações, credenciais de login. Sob o GDPR, são "special categories" (art. 9º).
Device ID / Identificadores online	Identificadores únicos associados a um dispositivo eletrônico (IDFA, AAID, fingerprint), tratados como Personal Information sob a CCPA/ CPRA e como dados pessoais sob LGPD/GDPR.
DPO / Encarregado	Pessoa indicada para atuar como canal de comunicação entre o controlador, titulares e autoridades.
Operador / Service Provider / Contractor / Processor	Pessoa natural ou jurídica que trata dados pessoais em nome do controlador, mediante contrato com restrições específicas de uso.
Plataforma	Conjunto de ambientes, sistemas, aplicativos e funcionalidades operados pela MyBiz, incluindo marketplace, MyBiz Ads, Wallet MyBiz e demais módulos integrados.
Titular / Consumer / Data Subject	Pessoa natural a quem se referem os dados pessoais.
Tratamento / Processing	Toda operação realizada com dados pessoais (coleta, uso, compartilhamento, armazenamento, eliminação, entre outras).
Transferência Internacional / Cross-border Transfer	Transferência de dados pessoais para país estrangeiro ou organismo internacional.
Venda / Sale (CCPA/CPRA)	Sob a CCPA/CPRA, divulgação de Personal Information para um terceiro em troca de contraprestação monetária ou outra valiosa. A MyBiz não realiza "venda" de dados pessoais conforme definido nas leis aplicáveis.
Wallet MyBiz	Ambiente digital interno destinado ao registro e controle contratual dos Créditos MyBiz.

Para facilitar a compreensão desta Política, os termos abaixo possuem os seguintes significados. Quando aplicável, são apresentados os equivalentes terminológicos nas legislações brasileira, americana e europeia:

5. Dados coletados

Categoria	Exemplos
A — Identificadores e dados cadastrais	Nome, apelido, foto, documento de identidade, número de inscrição fiscal (CPF, CNPJ, SSN/ITIN, NIF, conforme jurisdição), data de nascimento, nacionalidade, gênero quando voluntariamente informado, dados de constituição societária para PJ. (CCPA: Categoria A — Identifiers; Categoria B — Customer records.)
B — Contato	E-mail, telefone, endereço residencial/comercial, redes sociais, canais preferenciais de comunicação.
C — Credenciais e autenticação	Login, senha (criptografada), tokens, segundo fator (2FA), respostas a perguntas de segurança.
D — Dados transacionais e comerciais	Movimentações de Créditos MyBiz, histórico de compras e vendas, pedidos, retiradas locais, campanhas, MyBiz Ads, comissões, cashback, rewards, links de pagamento, QR Codes, contrapartes e status das operações. (CCPA: Categoria D — Commercial information.)
E — Dados financeiros e de pagamento	Meios de pagamento (mascarados), instituição financeira recebedora indicada para resgate, comprovantes e, quando exigido por compliance, informações sobre origem e destino de recursos.
F — Dados de dispositivo, técnicos e de internet	IP, porta lógica de origem, identificadores únicos (Device ID, IDFA, AAID), modelo, SO e versão, idioma, fuso horário, operadora, tipo de conexão, navegador, fingerprint técnico antifraude. (CCPA: Categoria F — Internet/electronic network activity.)
G — Geolocalização	Localização aproximada por IP e, mediante permissão expressa, localização precisa (para retirada local, segmentação geográfica e antifraude). Sob a CCPA/CPRA, geolocalização precisa é Sensitive Personal Information.
H — Dados de navegação e uso	Páginas visitadas, telas, cliques, tempo de permanência, interações com anúncios, conteúdos consumidos, padrões e configurações.
I — Cookies, pixels, SDKs e tecnologias similares	Identificadores armazenados em dispositivos, eventos de marketing, pixels de conversão, tags, SDKs integrados.
J — Dados de imagem e biometria documental (SPI)	Foto de documento, selfie de prova de vida (liveness), OCR e, eventualmente, vetores biométricos faciais para KYC e antifraude. Sob a LGPD, GDPR e CCPA/CPRA, dados biométricos são informações sensíveis.
K — Comunicação e atendimento	Mensagens trocadas com a MyBiz, registros de atendimento, tickets e respostas.
L — Campanhas, criação e divulgação	Conteúdo produzido por Influencers/Divulgadores, métricas de desempenho, links de indicação, conversões e materiais publicitários de Anunciantes.
M — Compliance e antifraude	Resultados de análises de risco, screenings em listas restritivas e de sanções (PEP, OFAC, ONU, listas equivalentes), alertas, registros de bloqueios, retenções e comunicações a autoridades.
N — Inferências ("Inferences")	Inferências derivadas dos dados acima para construção de perfis refletindo preferências, características, predisposições e comportamento. Categoria explicitamente reconhecida pela CCPA/CPRA (Categoria K).

A MyBiz coleta diferentes categorias de dados pessoais, conforme a interação do titular com o ecossistema. As categorias abaixo correspondem às "categories of Personal Information" descritas nas leis americanas (em especial Cal. Civ. Code §1798.140) e aos elementos previstos na LGPD e no GDPR:

5.1. Formas de coleta

Diretamente do titular, quando ele fornece informações ao se cadastrar, completar o perfil, realizar operações, participar de campanhas ou interagir com canais de atendimento;
Automaticamente, por meio de tecnologias de registro de eventos, cookies, SDKs, pixels e logs de servidor;
De terceiros, incluindo parceiros tecnológicos, processadores de pagamento, provedores de validação de identidade, bureaus de antifraude, fontes públicas e provedores de inteligência de risco;
De outros usuários, quando atribuírem o titular como indicação, divulgador ou contraparte de uma operação dentro do ecossistema.

5.2. Dados pessoais sensíveis / Sensitive Personal Information

A MyBiz não coleta deliberadamente dados sensíveis, exceto quando estritamente necessário para cumprimento de obrigação legal ou regulatória, prevenção à fraude, segurança da Plataforma e verificação de identidade (por exemplo, biometria facial em KYC e geolocalização precisa quando ativada pelo titular). Sob a CCPA/CPRA, o titular residente na Califórnia tem o direito de limitar o uso de Sensitive Personal Information, conforme detalhado na Seção 18.2.

6. Bases legais do tratamento

Base legal	Exemplos de finalidade
Execução de contrato e procedimentos preliminares (art. 7º, V, LGPD; art. 6º(1)(b) GDPR; performance of contract)	Operação da conta, transações na Wallet, campanhas, marketplace, links de pagamento, MyBiz Ads, programa de recompensas, cálculo de comissões, cashback, resgate de Créditos MyBiz e suporte.
Cumprimento de obrigação legal ou regulatória (art. 7º, II, LGPD; art. 6º(1)(c) GDPR; legal obligation)	Atendimento a requisições de autoridades, retenção de logs (Marco Civil), AML/CFT, obrigações fiscais e contábeis, cumprimento da CCPA/CPRA e demais leis americanas, cooperação internacional.
Legítimo interesse / Legitimate interest (art. 7º, IX, LGPD; art. 6º(1) (f) GDPR)	Segurança da informação, prevenção e investigação de fraudes, melhoria contínua, segmentação e personalização, métricas operacionais, defesa em processos administrativos, judiciais e arbitrais.
Exercício regular de direitos em processo (art. 7º, VI, LGPD)	Apuração e defesa de direitos da MyBiz em processos judiciais, administrativos e arbitrais.
Consentimento / Consent (art. 7º, I e art. 11, I, LGPD; art. 6º(1)(a) e art. 9º(2)(a) GDPR; opt-in para crianças e SPI nas leis americanas)	Envio de marketing direto, cookies não estritamente necessários, dados sensíveis quando aplicável, geolocalização precisa, tratamento de dados de crianças e adolescentes nos termos das leis aplicáveis (incluindo COPPA).
Prevenção à fraude e segurança do titular (art. 11, II, "g", LGPD; art. 6º(1)(f) GDPR; "security purposes" sob a CCPA/CPRA — §1798.145(a) (2))	Verificação de identidade, biometria, análise comportamental, monitoramento de transações e bloqueios preventivos.
Proteção do crédito (art. 7º, X, LGPD), quando aplicável	Análise de risco operacional vinculada exclusivamente a prevenção à fraude, inadimplência contratual e proteção do equilíbrio econômico da Plataforma, sem caracterizar análise de crédito bancário, score financeiro ou avaliação de capacidade econômica para fins financeiros regulados.
Interesses vitais / Public interest (art. 7º, IV/VII, LGPD; art. 6º(1)(d)(e) GDPR)	Hipóteses excepcionais previstas em lei.

A MyBiz somente trata dados pessoais quando amparada por base legal aplicável. Para titulares no Brasil aplicam-se as hipóteses do art. 7º e do art. 11 da LGPD; para titulares no Espaço Econômico Europeu / Reino Unido, as bases dos arts. 6º e 9º do GDPR; para titulares em estados americanos, o tratamento decorre da execução do contrato, das finalidades divulgadas nesta Política, das obrigações legais aplicáveis e do legítimo interesse, com observância dos direitos de opt-out previstos na CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA e demais leis equivalentes. Para titulares em jurisdições que adotam modelo de "notice and choice" (Estados Unidos), o tratamento decorre da utilização da Plataforma após a divulgação desta Política, ressalvados os direitos de opt-out aplicáveis (Seção 18.2). Quando uma mesma finalidade puder ser amparada por mais de uma base legal, a MyBiz adotará a que melhor proteger os direitos do titular.

7. Finalidades do tratamento

Os dados pessoais coletados são tratados pela MyBiz, dentro dos limites das bases legais aplicáveis, para as finalidades descritas a seguir. Tais finalidades correspondem aos "business purposes" e "commercial purposes" exigidos pela CCPA/CPRA (§1798.140(e) e §1798.140(f)) e aos "specified, explicit and legitimate purposes" previstos pelo GDPR (art. 5º(1)(b)):

7.1. Operação e prestação dos serviços

Criar, manter e administrar a conta do usuário e a Wallet MyBiz;
Processar a aquisição, utilização, transferência interna, resgate e liquidação de Créditos MyBiz;
Viabilizar transações no marketplace, links de pagamento, QR Codes e retirada local;
Executar campanhas, MyBiz Ads, gamificação, indicação, fidelidade, cashback e demais funcionalidades;
Calcular comissões, bônus, premiações, pools e demais incentivos;
Prestar atendimento, esclarecer dúvidas, processar reclamações e mediar relações com parceiros.

7.2. Segurança, prevenção à fraude e compliance

Verificar identidade (KYC / KYB) e legitimidade dos cadastros;
Monitorar transações para identificar padrões suspeitos, automações indevidas, multicontas, simulações e indícios de lavagem de dinheiro;
Consultar bureaus, listas restritivas, screenings de PEP e sanções (OFAC,

ONU, UE, listas equivalentes);

Adotar medidas preventivas (bloqueios, retenções, solicitações de documentos) e cooperar com autoridades nos termos da lei;
Manter trilhas de auditoria e logs aptos a comprovar conformidade.

7.3. Personalização e experiência

Personalizar interface, recomendações de produtos, campanhas e conteúdos relevantes;
Segmentar campanhas do MyBiz Ads com base em interesses inferidos a partir do uso da Plataforma;
Mensurar engajamento, desempenho de divulgação e eficiência de campanhas;
Realizar testes A/B, experimentações de produto e melhorias de usabilidade.

7.4. Comunicação

Enviar notificações operacionais e transacionais (confirmações, alertas de segurança, status de pedidos, atualizações de campanhas);
Enviar comunicações de marketing, novidades, ofertas e oportunidades dentro do ecossistema, mediante consentimento ou base legal compatível, observando os direitos de opt-out aplicáveis (incluindo CAN-

SPAM Act nos EUA);

Realizar pesquisas de satisfação e qualidade.

7.5. Desenvolvimento e melhoria contínua

Desenvolver, testar, manter e aprimorar funcionalidades, sistemas e infraestrutura;
Realizar análises estatísticas e inteligência de produto, preferencialmente com dados anonimizados ou agregados;
Treinar modelos analíticos internos voltados a antifraude, recomendação e detecção de comportamentos suspeitos, observados os limites legais.

7.6. Cumprimento de obrigações legais e regulatórias

Atender a obrigações fiscais, contábeis, tributárias, regulatórias, ordens judiciais ou administrativas;
Cumprir requerimentos da ANPD, autoridades estaduais americanas,

FTC, DPAs europeias e demais autoridades competentes;

Garantir o cumprimento das exigências aplicáveis às lojas de aplicativos (Apple App Store Review Guidelines e Google Play User Data Policy).

A MyBiz não vende nem aluga dados pessoais e, conforme definido na Seção 14, não realiza "sale" ou "sharing" de Personal Information nos termos da CCPA/CPRA. Os dados podem ser utilizados para operação do ecossistema, personalização, métricas, campanhas, segurança, compliance e demais funcionalidades da Plataforma, nos termos desta Política.

8. Cadastro e autenticação

Para utilizar as funcionalidades da Plataforma, o titular deverá criar uma conta de usuário, fornecendo informações verdadeiras, completas e atualizadas. A MyBiz poderá solicitar documentos e informações adicionais para confirmação de identidade, capacidade jurídica ou poderes de representação. A conta é pessoal, individual e intransferível. O titular é responsável por manter a confidencialidade de suas credenciais e por todas as atividades realizadas em sua conta, devendo comunicar imediatamente à MyBiz qualquer suspeita de uso não autorizado. A MyBiz adota, sempre que viável, mecanismos adicionais de autenticação, tais como verificação por e-mail, SMS, autenticação multifator (MFA), tokens de uso único e validações biométricas, com a finalidade de proteger o acesso à conta e prevenir fraudes.

9. Wallet MyBiz e Créditos MyBiz

A Wallet MyBiz é um ambiente interno e contratual da Plataforma destinado ao registro, controle e gestão de Créditos MyBiz atribuídos ao titular. O tratamento de dados associado à Wallet e aos Créditos MyBiz observa os seguintes princípios:

9.1. Funcionamento operacional

Toda movimentação de Créditos MyBiz é registrada de forma íntegra, rastreável e auditável, incluindo informações sobre origem, destino, valor, data, horário, contraparte e finalidade da operação;
Os registros transacionais são mantidos para fins de execução contratual, prestação de contas, compliance, antifraude e atendimento a obrigações legais e regulatórias;
A Wallet MyBiz não é conta bancária, não é conta de pagamento regulada, não é "e-money" no sentido regulatório americano ou europeu e não confere ao titular qualquer direito sobre o sistema financeiro nacional ou internacional, sendo exclusivamente um ambiente interno de controle operacional.

9.2. Validações e monitoramento

As operações realizadas na Wallet podem ser submetidas a validações automatizadas, análises de risco, regras antifraude e procedimentos internos de compliance;
A MyBiz poderá reter ou bloquear movimentações, total ou parcialmente, em caso de suspeita de irregularidade, determinação judicial, exigência regulatória ou descumprimento contratual, mantendo os registros pelos prazos necessários.

9.3. Natureza contratual dos Créditos MyBiz

Os Créditos MyBiz são unidades digitais de valor de natureza contratual e operacional, destinadas a viabilizar operações internas na Plataforma. Os Créditos MyBiz não são moeda, não são depósito bancário, não são investimento, não são instrumento financeiro regulado, não são "stored value" sujeito a regulação como instituição financeira americana e não geram rentabilidade garantida. As informações associadas aos Créditos MyBiz são tratadas para os fins descritos nesta Política, especialmente execução contratual, antifraude e compliance.

10. Marketplace e parceiros

Categoria	Papel sob LGPD/GDPR/ CCPA	Tratamento de dados
Parceiros do marketplace (lojistas, fornecedores, distribuidores, pontos físicos)	Controlador independente ou conjunto / Third Party	Recebem dados estritamente necessários para processar pedidos, viabilizar entregas, retirada local, garantia, suporte e cumprimento de obrigações próprias do consumo.
Anunciantes (pessoas jurídicas)	Controladores / Third Party	Tratam dados agregados ou pseudonimizados sobre desempenho de campanhas; podem receber dados de leads e contatos quando o titular interagir voluntariamente com seus anúncios e ofertas.
Influencers e divulgadores	Controladores quanto aos próprios canais e audiências / Third Party	Atuam de forma autônoma na divulgação de campanhas; recebem da MyBiz apenas métricas necessárias para acompanhamento de desempenho e remuneração.
Provedores de tecnologia e infraestrutura (cloud, hosting, e-mail transacional, analytics, observabilidade, antifraude, autenticação, KYC, comunicação)	Operadores / Service Provider / Contractor / Processor	Atuam estritamente conforme instruções da MyBiz, sob contratos contendo cláusulas de proteção de dados aplicáveis (incluindo SCCs / DPAs / Service Provider Agreements sob CCPA).
Processadores de pagamento, gateways, adquirentes, parceiros financeiros e cambiais	Controladores ou operadores, conforme o papel regulatório	Recebem dados estritamente necessários para iniciação, autorização, liquidação e conciliação de pagamentos, observando GLBA e demais regras setoriais quando aplicável.
Operadores logísticos e parceiros de retirada	Controladores ou operadores, conforme aplicável	Recebem dados de entrega e identificação suficientes para viabilizar logística, retirada local e
Provedores de comunicação (push notifications, SMS, e- mail, chat)	Operadores / Service Provider	Tratam dados de contato e mensagens para envio e entrega das comunicações operacionais e de marketing autorizadas.

O ecossistema MyBiz envolve diferentes terceiros operacionais e comerciais, com os quais o tratamento de dados ocorre conforme funções específicas. A tabela abaixo identifica os papéis sob LGPD/GDPR e CCPA/CPRA:

Conteúdos publicitários produzidos por Influencers/Divulgadores, materiais de criação fornecidos por Anunciantes e elementos vinculados às campanhas;
Verificação automatizada de uso indevido, manipulação de métricas, fraude de cliques e práticas de "farming" abusivo de incentivos.

Para residentes na Califórnia, a divulgação de Personal Information a Anunciantes para fins de cross-context behavioral advertising é considerada "sharing" sob a CCPA/CPRA. O titular pode exercer o direito de opt-out a qualquer tempo, conforme Seção 18.2 desta Política. Para titulares no Espaço Econômico Europeu / Reino Unido, a publicidade direcionada baseada em rastreamento depende de consentimento prévio sob o GDPR e o ePrivacy framework. A MyBiz adota, na máxima extensão possível, mecanismos de pseudonimização e agregação para fins de mensuração publicitária e relatórios entregues a Anunciantes, de modo a limitar a identificabilidade individual dos titulares. Influencers/Divulgadores e Anunciantes são responsáveis por cumprir a legislação aplicável à publicidade, ao Código de Defesa do Consumidor, às normas do CONAR, às FTC Endorsement Guides e às políticas das redes sociais e canais utilizados.

12. Compliance, antifraude e monitoramento

A MyBiz adota programa estruturado de compliance, prevenção a fraudes e monitoramento contínuo da Plataforma, alinhado às melhores práticas internacionais (incluindo USA PATRIOT Act, Bank Secrecy Act guidance, FATF, Lei nº 9.613/1998 e regulamentações equivalentes, no que aplicável). O tratamento de dados nesse contexto contempla:

Validação cadastral (KYC) e "know your business" (KYB) para usuários pessoa jurídica;
Verificação documental, OCR, validação de selfie de prova de vida (liveness) e, quando aplicável, biometria facial para confirmação de identidade;
Análise de risco baseada em padrões comportamentais, características do dispositivo (Device ID, fingerprint técnico), endereço IP, geolocalização aproximada, velocidade e frequência de operações e demais sinais de risco;
Cruzamento com listas restritivas, sanções internacionais (OFAC, ONU,

União Europeia, HM Treasury, listas equivalentes), bases de PEP e bureaus especializados;

Detecção de multicontas, automações indevidas, uso de bots, manipulação de métricas, simulações de operações, "farming" abusivo e demais condutas vedadas pelos Termos de Uso;
Adoção de medidas preventivas, incluindo solicitação de documentos adicionais, requisição de esclarecimentos, bloqueios temporários, retenções de Créditos MyBiz e suspensão de funcionalidades;
Cooperação com autoridades competentes mediante requisição legal;
Manutenção de logs de auditoria e trilhas de evidência aptas a comprovar a conformidade da MyBiz.

Categoria	Finalidade	Base legal / Mecanismo de controle
Cookies estritamente necessários	Indispensáveis ao funcionamento da Plataforma e à segurança. Exemplos: autenticação, balanceamento de carga, prevenção a fraudes, manutenção da sessão.	Execução de contrato; legítimo interesse (segurança); "strictly necessary" sob ePrivacy.
Cookies de funcionalidade e personalização	Memorizam preferências (idioma, região, configurações de exibição).	Legítimo interesse; consentimento, quando exigido.
Cookies analíticos e de performance	Métricas, em geral agregadas ou pseudonimizadas, sobre uso, falhas e padrões de navegação.	Legítimo interesse; consentimento, quando exigido.
Cookies de marketing e publicidade (incluindo cross- context behavioral advertising)	Permitem segmentação de campanhas, mensuração de conversões e remarketing.	Consentimento (UE/UK e Brasil); opt-out sob CCPA/ CPRA, VCDPA, CPA, CTDPA e demais leis americanas.
Pixels, tags e SDKs de terceiros	Tecnologias integradas em parceria com provedores de analytics, atribuição, antifraude e comunicação.	Consentimento ou legítimo interesse, conforme a finalidade e a jurisdição.

As atividades de compliance e antifraude possuem fundamento na prevenção à fraude, segurança do titular, legítimo interesse, cumprimento de obrigações legais e regulatórias e "security purposes" reconhecidos pela CCPA/CPRA (§1798.145(a)(2)), observadas as salvaguardas reforçadas previstas em cada jurisdição.

Parceiros do marketplace, anunciantes, divulgadores e demais integrantes do ecossistema, quando o compartilhamento for indispensável para a execução de transações ou campanhas em que o titular voluntariamente participe;
Operadores / Service Providers / Processors que prestam serviços em nome da MyBiz (hospedagem, processamento de pagamento, antifraude, KYC, comunicação, analytics, observabilidade), mediante contrato de proteção de dados;
Autoridades públicas, judiciais, administrativas, regulatórias e órgãos de proteção de dados (ANPD, FTC, Attorney General estadual, DPAs europeias) mediante requisição legal ou para cumprimento de obrigação legal e regulatória;
Sucessores, controladores, controladas, coligadas e afiliadas da MyBiz, em caso de reorganização societária, fusão, aquisição, cisão ou venda de ativos, observando as garantias aplicáveis à proteção de dados;
Bureaus de antifraude, listas restritivas, listas de sanções e outros provedores de inteligência de risco, para finalidades de compliance, segurança e prevenção a fraudes;
Quando o titular consentir de forma específica e informada com o compartilhamento, para finalidades adicionais.

14.1. Não venda e não compartilhamento (CCPA/CPRA)

A MyBiz não "vende" Personal Information no sentido atribuído pela California Consumer Privacy Act, conforme alterada pela CPRA, nem por leis estaduais americanas equivalentes. Para fins desta Política e da CCPA/CPRA, "venda" ("sale") significa a divulgação de Personal Information para um terceiro em troca de contraprestação monetária ou outra valiosa, e "compartilhamento" ("sharing") significa a divulgação a terceiros para fins de cross-context behavioral advertising. A MyBiz não realiza venda de dados pessoais. A MyBiz pode realizar compartilhamento ("sharing") para finalidades publicitárias dentro do ecossistema MyBiz Ads, hipótese em que o titular residente na Califórnia, Virgínia, Colorado, Connecticut, Utah, Texas e demais estados com leis equivalentes pode exercer direito de opt-out, conforme Seção 18.2. A MyBiz não vende nem compartilha conscientemente Personal Information de consumidores menores de 16 anos sem consentimento de opt-in (e, no caso de menores de 13 anos, sem consentimento do responsável, conforme COPPA e CCPA §1798.120(c)). Categorias de Personal Information divulgadas a terceiros nos últimos 12 meses para fins comerciais ("business purposes"): identificadores; dados de contato; dados transacionais; dados de dispositivo, técnicos e de internet; geolocalização aproximada; dados de navegação e uso; cookies; inferências; e, quando aplicável, dados de compliance e antifraude — sempre sob contrato e estritamente para as finalidades descritas nesta Política. Não comercialização. A MyBiz não vende, aluga ou comercializa dados pessoais dos titulares. Os dados podem ser utilizados para operação do ecossistema, personalização, segmentação, métricas, campanhas, segurança, compliance e funcionalidades da Plataforma, sempre nos termos desta Política e da legislação aplicável.

15. Transferência internacional de dados

Considerando que a MyBiz é uma empresa norte-americana com operação internacional, parte dos dados pessoais tratados pode ser armazenada, processada ou acessada em servidores localizados fora do Brasil, incluindo Estados Unidos da América, União Europeia, Reino Unido e outros países onde a MyBiz, suas afiliadas, controladas ou operadores possuam infraestrutura.

15.1. Salvaguardas para transferências a partir do Brasil (LGPD, art. 33)

Cumprimento de obrigação legal ou regulatória;
Execução de contrato ou de procedimentos preliminares relacionados a contrato;
Exercício regular de direitos em processo judicial, administrativo ou arbitral;
Adoção de cláusulas contratuais específicas, normas corporativas globais e acordos de proteção de dados firmados com operadores e parceiros internacionais;
Consentimento específico, informado e destacado do titular, quando aplicável;
Decisões e referenciais futuros da ANPD em matéria de transferência internacional.

15.2. Salvaguardas para transferências a partir do Espaço Econômico

Europeu e Reino Unido

Standard Contractual Clauses (SCCs) aprovadas pela Comissão Europeia (Decisão 2021/914);
UK International Data Transfer Agreement (IDTA) e UK Addendum às

SCCs;

Decisões de adequação da Comissão Europeia ou do governo do Reino

Unido aplicáveis ao país de destino;

EU-U.S. Data Privacy Framework (DPF) e UK Extension to the DPF, quando aplicável e quando a entidade destinatária estiver certificada;
Binding Corporate Rules (BCRs) intra-grupo, quando aplicável;
Realização de Transfer Impact Assessment (TIA) para avaliar o nível de proteção no país de destino e adoção de medidas suplementares (técnicas, contratuais e organizacionais) quando necessário.

15.3. Transferências entre os Estados Unidos e outras jurisdições

Os dados pessoais coletados por titulares nos Estados Unidos podem ser tratados em outros países onde a MyBiz, suas afiliadas ou operadores possuam infraestrutura. Tais transferências são realizadas com fundamento contratual, observando os requisitos de segurança da informação e os deveres de "reasonable security" aplicáveis às leis estaduais americanas. A MyBiz exige de seus operadores e parceiros internacionais a adoção de medidas técnicas e organizacionais compatíveis com a LGPD, CCPA/CPRA, GDPR e padrões internacionalmente reconhecidos de segurança da informação, incluindo, sempre que aplicável, criptografia em trânsito e em repouso, controles de acesso baseados em função, segregação de ambientes, registros de auditoria e procedimentos formais de resposta a incidentes.

16. Segurança da informação

A MyBiz adota medidas técnicas, administrativas e organizacionais para proteger os dados pessoais contra acessos não autorizados, perdas acidentais, alteração indevida, destruição, divulgação ou qualquer forma de tratamento inadequado ou ilícito, em padrões compatíveis com o "reasonable security" exigido pelas leis americanas, com o art. 46 da LGPD e com o art. 32 do GDPR. Entre as principais medidas:

Criptografia em trânsito (TLS) e, conforme aplicável, em repouso para dados sensíveis e credenciais;
Controle de acesso baseado em função (RBAC), com aplicação do princípio do menor privilégio;
Autenticação multifator (MFA) para acessos privilegiados, segregação de ambientes (produção, homologação e desenvolvimento) e gestão centralizada de identidades;
Registros de auditoria (logs) imutáveis para eventos críticos, com retenção compatível com a legislação;
Monitoramento contínuo da infraestrutura, com sistemas de detecção e resposta a incidentes (SIEM, EDR/XDR), proteção contra ataques de aplicação (WAF, anti-bot) e prevenção a fraudes;
Política de backup com testes periódicos de restauração;
Plano formal de resposta a incidentes, com fluxos definidos de contenção, erradicação, notificação aos titulares afetados, à ANPD, às autoridades estaduais americanas (Attorney General) e às DPAs europeias, conforme aplicável, observando os prazos legais (72 horas sob o GDPR e prazos estaduais nos EUA);
Avaliações periódicas de segurança, testes de intrusão e revisão contínua de fornecedores;
Treinamento e conscientização de colaboradores em proteção de dados e segurança da informação.

Categoria de dado	Prazo de retenção
Dados cadastrais e de identificação	Pelo prazo de duração da relação contratual e, após o término, pelo prazo prescricional aplicável às pretensões civis, contratuais, fiscais e regulatórias, observado o mínimo de 5 (cinco) anos.
Logs de acesso a aplicações de internet	Mínimo de 6 (seis) meses, em conformidade com o artigo 15 do Marco Civil da Internet, podendo ser estendido por exigência legal ou por requisição de autoridade competente.
Registros transacionais e operacionais (Wallet, marketplace, MyBiz Ads, campanhas, comissões)	Pelo prazo necessário ao cumprimento de obrigações legais, regulatórias, fiscais e contábeis, geralmente entre 5 e 10 anos a contar do encerramento da operação.
Dados de KYC, biometria documental e compliance (AML/ CFT)	Pelo prazo necessário ao cumprimento de obrigações de prevenção à fraude, à lavagem de dinheiro e ao financiamento do terrorismo, geralmente entre 5 e 10 anos a contar do encerramento da relação (alinhado ao BSA/USA PATRIOT Act e Lei nº 9.613/1998).
Dados de comunicação e atendimento	Pelo prazo necessário ao atendimento e, após, pelo prazo prescricional aplicável a eventuais reclamações.
Cookies e identificadores de navegação	Pelo prazo definido em cada tecnologia, conforme painel de cookies, podendo ser revogado a qualquer momento pelo titular.
Dados tratados com base em consentimento	Até a revogação pelo titular ou até atingida a finalidade, o que ocorrer primeiro, ressalvadas hipóteses legais de retenção residual.

Direito	Descrição
Confirmação e acesso	Confirmar a existência de tratamento e acessar seus dados pessoais.
Correção	Solicitar a correção de dados incompletos, inexatos ou desatualizados.
Anonimização, bloqueio ou eliminação	Solicitar a anonimização, o bloqueio ou a eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.
Portabilidade	Solicitar a portabilidade dos dados a outro fornecedor de serviço ou produto, observados os regulamentos da ANPD e a preservação de segredos comerciais e industriais.
Eliminação dos dados tratados com base em consentimento	Solicitar a eliminação dos dados pessoais tratados com fundamento no consentimento, exceto nas hipóteses legais que autorizem sua conservação.
Informação sobre compartilhamentos	Obter informações sobre as entidades públicas e privadas com as quais a MyBiz compartilhe seus dados.
Informação sobre não consentir	Obter informações sobre a possibilidade de não fornecer consentimento e as consequências da negativa.
Revogação do consentimento	Revogar o consentimento a qualquer momento, mediante manifestação expressa.
Revisão de decisões automatizadas	Solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses.
Oposição	Opor-se a tratamento realizado com fundamento em hipótese de dispensa de consentimento, em caso de descumprimento da LGPD.
Petição à ANPD	Apresentar reclamação à Autoridade Nacional de Proteção de Dados.
Right to Know / Right to Access	Solicitar a divulgação das categorias e dos itens específicos de Personal Information coletados, das categorias de fontes, das finalidades comerciais ou de negócio, e das categorias de terceiros com os quais a MyBiz tenha compartilhado tais informações, geralmente nos 12 meses anteriores.
Right to Delete	Solicitar a exclusão de Personal Information coletada pela MyBiz, ressalvadas as exceções legais (manutenção para concluir transação, segurança, prevenção a fraudes, cumprimento de obrigação legal, defesa em processo, fins compatíveis com expectativa razoável do consumidor, entre outras).
Right to Correct	Solicitar a correção de Personal Information inexata.
Right to Opt-Out of Sale / Sharing	Solicitar que a MyBiz não "venda" nem "compartilhe" (cross-context behavioral advertising) sua Personal Information. A MyBiz não vende dados pessoais; o opt-out de "sharing" é honrado mediante solicitação e mediante recebimento de sinal de Global Privacy Control (GPC).
Right to Limit Use of Sensitive Personal Information	Sob a CCPA/CPRA, solicitar que a MyBiz limite o uso de Sensitive Personal Information aos fins razoavelmente necessários à prestação dos serviços ou às hipóteses permitidas pela lei.
Right to Opt-Out of Targeted Advertising and Profiling	Sob VCDPA, CPA, CTDPA, UCPA e TDPSA, optar por não participar de publicidade direcionada e de "profiling" que produza efeitos jurídicos relevantes ou significativamente similares.
Right to Data Portability	Receber Personal Information em formato portátil e prontamente utilizável, quando tecnicamente viável.
Right to Non-Discrimination	Não sofrer tratamento discriminatório, retaliação ou negativa de serviços por exercer direitos de privacidade. Programas de fidelidade e incentivos baseados em consentimento (como cashback e rewards) são permitidos, desde que diretamente relacionados ao valor dos dados, conforme §1798.125 da CCPA/ CPRA.
Right to Appeal	Sob VCDPA, CPA, CTDPA, TDPSA e outras leis estaduais, apelar de decisão da MyBiz que recuse solicitação de exercício de direito; em caso de recusa do recurso, o titular pode reportar à autoridade estadual competente.
Right to Authorized Agent	Sob a CCPA/CPRA, designar agente autorizado para exercer direitos em nome do titular, mediante procuração válida ou verificação direta com o titular.

Apesar dos esforços empreendidos, nenhum sistema é absolutamente seguro. O titular contribui para a segurança ao manter suas credenciais protegidas, ativar autenticação multifator, não compartilhar acessos, não responder a tentativas de phishing e comunicar imediatamente qualquer suspeita de comprometimento da conta. Notice of Financial Incentive (CCPA/CPRA §1798.125). A MyBiz oferece programas baseados em incentivos (cashback, rewards, comissões por indicação e gamificação) que podem implicar coleta e uso de Personal Information. A participação é voluntária, o titular pode revogá-la a qualquer momento e o valor aproximado dos dados, quando exigido pela lei, é calculado em função do custo de operação dos programas e da receita gerada pela personalização. Não há discriminação de preços ou serviços contra titulares que optem por não participar dos programas. Para exercer qualquer direito sob as leis americanas, o titular pode utilizar os canais indicados na Seção 22. A MyBiz responderá em prazo compatível com a lei aplicável (em regra, 45 dias prorrogáveis nos termos da CCPA/CPRA e da VCDPA, 30 dias nos termos da maioria das demais leis estaduais).

18.3. Direitos sob o GDPR e o UK GDPR (titulares no EEE e Reino Unido)

Titulares localizados no Espaço Econômico Europeu, no Reino Unido e em jurisdições equivalentes possuem os seguintes direitos:

Direito de acesso (art. 15);
Direito de retificação (art. 16);
Direito ao apagamento / right to erasure (art. 17);
Direito à limitação do tratamento (art. 18);
Direito à portabilidade dos dados (art. 20);
Direito de oposição, inclusive a marketing direto e a profiling (art. 21);
Direito de não ser submetido a decisões individuais automatizadas, incluindo profiling, que produzam efeitos jurídicos ou similares relevantes (art. 22);
Direito de retirar o consentimento a qualquer tempo, sem afetar a licitude do tratamento anterior;
Direito de apresentar reclamação à autoridade de controle competente (ICO no Reino Unido, CNIL na França, AEPD na Espanha, CNPD em

Portugal, etc.).

18.4. Procedimento para exercício de direitos

Os direitos podem ser exercidos a qualquer tempo, gratuitamente, pelos canais indicados na Seção 22. A MyBiz poderá solicitar informações adicionais para confirmar a identidade do solicitante antes de atender ao pedido, como medida de segurança. Em determinados casos, o atendimento integral pode ser limitado por exigências legais, por necessidade de retenção mínima para defesa de direitos, antifraude e compliance, ou por impossibilidade técnica devidamente justificada. Nessas hipóteses, a MyBiz informará as razões ao titular.

19. Crianças e adolescentes

A Plataforma MyBiz é destinada a usuários maiores de 18 (dezoito) anos. A criação de conta como Anunciante (pessoa jurídica) ou Influencer/Divulgador exige plena capacidade civil.

19.1. Regra geral

A MyBiz adota medidas para impedir o cadastro deliberado de crianças e adolescentes. Caso seja identificado que uma conta foi criada por menor de 18 anos sem assistência ou representação dos responsáveis legais, ou que dados pessoais de crianças e adolescentes tenham sido tratados sem base legal adequada, a conta poderá ser suspensa ou cancelada e os dados, eliminados, salvo nas hipóteses de retenção legal.

19.2. Proteção sob a LGPD (art. 14)

Atendimento ao melhor interesse da criança e do adolescente;
Consentimento específico e em destaque por pelo menos um dos pais ou responsável legal, quando aplicável;
Tratamento limitado ao mínimo necessário;
Vedação de uso de dados de crianças e adolescentes para publicidade direcionada baseada em perfil comportamental;
Atuação como Influencer/Divulgador por menores de idade é expressamente vedada sem participação formal de seus responsáveis legais.

19.3. Proteção sob a COPPA (menores de 13 anos nos Estados Unidos)

Em conformidade com o Children's Online Privacy Protection Act (15 U.S.C. §§6501-6506) e seus regulamentos, a MyBiz não coleta conscientemente Personal Information de crianças menores de 13 anos. Caso a MyBiz identifique que coletou tais dados sem o "verifiable parental consent" exigido por lei, eliminará as informações imediatamente. Pais e responsáveis que identificarem coleta de dados de seus filhos podem entrar em contato pelos canais da Seção 22 para solicitar acesso, revisão e exclusão das informações.

19.4. Proteção sob a CCPA/CPRA e demais leis estaduais (menores de 16

anos) A MyBiz não vende nem compartilha conscientemente Personal Information de consumidores entre 13 e 16 anos sem consentimento de opt-in expresso do menor, nem de menores de 13 anos sem consentimento dos responsáveis (CCPA §1798.120(c)).

19.5. Proteção sob o GDPR (art. 8º)

Para o oferecimento direto de serviços da sociedade da informação a crianças no EEE/UK, o tratamento de dados com base em consentimento é lícito apenas se a criança tiver pelo menos 16 anos (ou a idade inferior estabelecida pelo Estado-Membro, observado o mínimo de 13 anos). Em caso de criança com idade inferior, o tratamento exige consentimento ou autorização do titular das responsabilidades parentais. Responsáveis legais que identificarem o cadastro indevido de menores devem entrar em contato imediatamente com a MyBiz pelos canais indicados na Seção 22.

20. Decisões automatizadas e perfilamento

A MyBiz utiliza, em determinados processos, tratamento automatizado de dados, inclusive para fins de:

Personalização da experiência, recomendação de produtos, conteúdos e campanhas;
Segmentação publicitária no MyBiz Ads;
Cálculo de comissões, bônus, cashback, gamificação, rankings e distribuição de pools de receita;
Análise antifraude, detecção de multicontas, identificação de comportamentos suspeitos e bloqueios preventivos;
Validação de identidade, KYC e cumprimento de obrigações regulatórias.

Os processos automatizados consideram, conforme o caso, sinais de comportamento, dispositivo, padrões de uso, histórico transacional, interações com campanhas, geolocalização aproximada e cruzamento com regras de risco. As inferências são utilizadas exclusivamente para as finalidades descritas nesta Política. O titular tem direito de solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado que afetem seus interesses, conforme art. 20 da LGPD e art. 22 do GDPR. Sob a VCDPA, CPA, CTDPA, UCPA e TDPSA, residentes desses estados podem optar por não participar de "profiling" que produza efeitos jurídicos relevantes ou significativamente similares. A MyBiz preservará seus segredos comerciais e industriais ao prestar esclarecimentos, observando o equilíbrio entre transparência e proteção da operação. Os processos automatizados de personalização e segmentação não configuram análise de crédito bancário, score financeiro tradicional, avaliação de capacidade econômica para fins financeiros regulados ou "consumer report" sob o Fair Credit Reporting Act. As análises de risco são utilizadas exclusivamente para prevenção a fraudes, compliance e segurança da Plataforma.

21. Alterações da Política

A MyBiz poderá atualizar esta Política a qualquer tempo para refletir mudanças regulatórias, evolução do ecossistema, novas funcionalidades, melhorias de segurança e boas práticas de proteção de dados. As versões atualizadas serão disponibilizadas na Plataforma com indicação da data da última revisão. Em alterações substanciais que impactem direitos dos titulares ou bases legais de tratamento, a MyBiz comunicará previamente os titulares pelos canais disponíveis (e-mail, notificação na Plataforma ou outros meios eletrônicos) e, quando exigido pela LGPD, GDPR ou pelas leis estaduais americanas (geralmente revisão anual sob CCPA/CPRA), solicitará novo consentimento. Recomenda-se que o titular consulte periodicamente esta Política. A continuidade do uso da Plataforma após a publicação de versão atualizada será interpretada como ciência das alterações, ressalvadas as hipóteses em que a lei exija manifestação específica.

22. Contato e canal LGPD / Privacy

Para exercer seus direitos, esclarecer dúvidas sobre esta Política, registrar reclamações ou apresentar sugestões sobre privacidade e proteção de dados, o titular pode entrar em contato com a MyBiz pelos canais oficiais: Encarregado pelo Tratamento de Dados Pessoais (DPO / Privacy Officer) E-mail do DPO: [email protected] Canal de privacidade: [email protected] Suporte ao usuário: [email protected] Endereço da MyBiz MyBiz USA LLC Lewes, Delaware – Estados Unidos da América Canais específicos por jurisdição

Brasil (LGPD): solicitações ao DPO pelo e-mail acima ou pela Central de

Ajuda; reclamações à ANPD pelo site gov.br/anpd;

Estados Unidos (CCPA/CPRA e demais): solicitações via e-mail [email protected] ou formulário de "Privacy Rights Request" disponível na Plataforma; reclamações à California Privacy Protection

Agency (cppa.ca.gov), Federal Trade Commission (ftc.gov) ou Attorney General estadual competente;

União Europeia / Reino Unido: solicitações via [email protected]; reclamações à autoridade de controle do país de residência do titular (ICO no Reino Unido, CNIL na França, AEPD na Espanha, CNPD em

Portugal, etc.). Os atendimentos relativos ao exercício de direitos são gratuitos e processados pelo Encarregado, que poderá solicitar informações adicionais para confirmação de identidade antes de prosseguir com a solicitação, conforme exigências de cada legislação aplicável. Versão vigente: maio/2026 | Última atualização: 19 de maio de 2026 MyBiz USA LLC Lewes, Delaware – USA