POLÍTICA DE PRIVACIDADE E TRATAMENTO DE DADOS DO BANCO BARI ("POLÍTICA")

A presente Política tem por finalidade demonstrar o compromisso do

com a privacidade e proteção dos seus Dados, além de estabelecer as regras sobre o Tratamento dos seus Dados Pessoais e Dados Pessoais Sensíveis, especificamente as regras sobre a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração, dentro do escopo dos serviços e funcionalidades do aplicativo para smartphones do Banco Bari ("Aplicativo"), de acordo com a LGPD e demais leis em vigor, com transparência e clareza junto a Você e ao mercado em geral.

Como condição para acesso e uso das funcionalidades exclusivas no Aplicativo, Você declara que fez a leitura completa e atenta desta Política, estando plenamente ciente, conferindo, assim, sua livre e expressa concordância com os termos aqui estipulados, incluindo a coleta dos Dados aqui mencionados, sem como sua utilização para os fins abaixo especificados. Caso Você não esteja de acordo com as disposições desta Política, o acesso ao Aplicativo será descontinuado.

2. SOBRE DADOS QUE COLETAMOS

2.1. Como coletamos Dados. Os Dados, incluindo Dados Pessoais e Dados Pessoais Sensíveis, poderão ser coletados quando Você os submete ou quando Você interage com o Aplicativo e nossos serviços, o que inclui:

O que coletamos?	Para que coletamos?
Dados cadastrais	(i)      Identificar e autenticar Você; (ii)      Cumprir as obrigações decorrentes do uso dos nossos serviços;
Nome completo
CPF

E-mail	(iii)      Garantir a portabilidade dos Dados cadastrais para outro Controlador do mesmo ramo de nossa atuação, caso solicitado por Você, cumprindo com obrigação do artigo 18 da Lei Geral de Proteção de Dados Pessoais; (iv)      Ampliar nosso relacionamento, e informar Você sobre novidades, funcionalidades, conteúdos, notícias e demais eventos que consideramos relevantes para Você; (v)      Enriquecer sua experiência conosco; (vi)      Promover nossos produtos e serviços; (vii)      Proteger Você realizando prevenção à fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias; e, (viii)      Validar junto a bureaux e bases públicas, incluindo-se o Sistema de Informações de Crédito do Banco Central do Brasil – SCR, para verificação das suas informações e para a consulta de informações sobre as operações de crédito.
Celular
Gênero
Nome completo da Mãe
Nome completo do cônjuge, se casado
Endereços Residencial e Comercial
Data de nascimento
Cidade e Estado de Nascimento
Nacionalidade
Foto da CNH, RG ou Passaporte e os dados deste documento
Selfie (Foto da sua própria face)
PEP (Sim ou não, e quais vínculos caso sim)
US Person (Sim ou Não)
Dados de Identificação digital
Endereço IP e Porta Lógica de Origem	(i)      Identificar e autenticar Você; (ii)      Cumprir com obrigações legais e regulatórias de manutenção de registros estabelecidas pelo Marco Civil da Internet - Lei 12.965/2014; (iii)      Proteger Você realizando prevenção à fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias; e, (iv)      Realizar uma constante prevenção contra fraudes, assegurar a segurança nas transações e mitigar os riscos associados.
Dispositivo (versão do sistema operacional)
Geolocalização
Registros de data e horário de cada ação que Você realizar
Quais telas você acessou
ID da sessão
Cookies
Dados financeiros
Profissão

Renda Mensal	(i)      Cumprir com obrigações legais para a realização de consulta a avaliação de crédito;
Patrimônio
Fonte Pagadora
Dados biométricos
Biometria facial	(i)      Identificar e autenticar Você. (ii)      Proteger Você realizando prevenção à fraudes, proteção ao crédito e riscos associados, além do cumprimento de obrigações legais e regulatórias. (iii)      Cumprir com a finalidade da Acesso Digital, que trata os Dados Pessoais no nome, CPF e Dados Pessoais Sensíveis de biometria, para aferição de score de autenticação biométrica facial em operações comerciais ou de crédito que necessitem maior segurança, permitindo a checagem e comparação dos dados informados por Você, dos dados que já são obtidos ou armazenados em nossa base de dados ou política.

2.2. Dados necessários. Muitos de nossos serviços dependem diretamente de alguns Dados informados na tabela acima. Caso você opte por não fornecer alguns desses Dados, podermos ficar impossibilitados de prestar total ou parcialmente nossos serviços a Você.

2.3. Dados pessoais sensíveis. A Acesso Digital Tecnologia da Informação S.A., inscrita no CNPJ/MF sob o nº 05.583.165/0001-95, com sede na Praça General Gentil Falcão, nº 105, 10º andar, bairro Cidade Nova-SP, 04571-150, São Paulo-SP, ("Acesso Digital"), firmou em parceria com o Banco Bari no tratamento de seus dados pessoais e dados pessoais sensíveis, incluindo nome, CPF e dados biométricos, mediante compartilhamento destes dados pessoais e dados pessoais sensíveis com a Acesso Digital, com o objetivo exclusivo de aferição de score de autenticação comercial ou de crédito que importem risco financeiro, sendo classificada como Co-controladora e responsável por estes dados perante a Você, uma vez que são integrados à base de dados da Acesso Digital para as finalidades aqui informadas.

2.3.1. Em relação aos Dados biométricos fornecidos, informamos que as informações biométricas, ou Você fornece por meio do seu próprio dispositivo, são processadas sob controle desta, podendo serem utilizadas nos limites das finalidades necessárias ao compromisso do contrato desta com o Banco Bari e não sendo desta forma do Banco Bari, podendo ainda serem utilizadas com a finalidade que descrita para terceiros cadastrado no sistema da Acesso Digital.

2.3.2. Uma vez que os Dados Pessoais e nome e CPF, bem como os Dados Pessoais Sensíveis de biometria sejam inseridos na base da Acesso Digital, estes passarão a integrar por período indeterminado ou até que Você solicite sua administração-solicita a exclusão.

2.3.3. Informamos que a ACESSO DIGITAL TECNOLOGIA DA INFORMAÇÃO S.A. (UNICO) receberá e armazenará seus dados pessoais e biométricos para promover maior segurança no uso de sua identidade, de modo a prevenir a ocorrência de fraudes e o uso indevido dos seus dados. Caso Você deseje realizar qualquer alteração ou exclusão dos seus dados biométricos faciais, a solicitação deve ser direcionada diretamente a Nós - nos termos da cláusula 5.2 - ou à UNICO, por meio de pedido efetuado no site www.acessodigital.com.br, conforme orientações lá disponíveis. Para mais

informações sobre o tratamento de dados realizado pela UNICO, acesse: https://unico.io/privacidade-e-gestao-de-dados/

2.4. Dados Biométricos. Permitimos que Você habilite a autenticação biométrica (impressão digital ou reconhecimento facial) já cadastrada em seu dispositivo móvel para acessar o Aplicativo. Para garantir sua segurança e em cumprimento ao nosso dever de transparência, informamos que não coletamos, armazenamos ou temos acesso aos seus dados biométricos, pois estes são mantidos apenas pela Acesso Digital nos termos da cláusula 2.3, acima e pela Apple e/ou Google em seu aparelho, nos termos de suas respectivas Políticas de Privacidade.

2.5. Atualização e Veracidade dos Dados. Você é o único responsável pela precisão, veracidade ou falta dela, e pela sua desatualização em relação aos Dados que você fornece. Fique atento, pois é de sua responsabilidade garantir a exatidão e mantê-los atualizados.

2.5.1. Da mesma forma, Nós não somos obrigados a processar ou tratar quaisquer dos seus Dados se houver razões para crer que tal processamento ou Tratamento possa nos imputar infração de qualquer lei aplicável, ou se você estiver utilizando o Aplicativo para quaisquer fins ilegais, ilícitos ou contrários à moralidade.

2.6. Base de Dados. A base de dados formada por meio da coleta de Dados é de nossa propriedade e está sob nossa responsabilidade, sendo que seu Tratamento, uso, acesso e compartilhamento, quando necessários, serão feitos dentro dos limites e propósitos dos negócios descritos nesta Política.

2.7. Tecnologias empregadas. Nós utilizamos a(s) seguinte(s) tecnologia(s):

(i) Cookies, cabendo a Você configurar o seu navegador de Internet caso deseje bloqueá-los. Nesta hipótese, algumas funcionalidades que oferecemos poderão ser limitadas.

(ii) Registro de dados de navegação não identificáveis para análises do Aplicativo.

2.7.1. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.

3. COMO COMPARTILHAMOS DADOS E INFORMAÇÕES

3.1. Hipóteses de compartilhamento dos Dados. Os Dados coletados e as atividades registradas podem ser compartilhados:

(i) Com autoridades judiciais, administrativas ou governamentais competentes, sempre que houver determinação legal, requerimento, requisição ou ordem policial e/ou judicial;

(ii) De forma automática, em caso de movimentações societárias, como fusão, aquisição e incorporação; e

(iii) Com empresas do grupo econômico, fornecedores e correspondentes autorizados para atendimento das finalidades informadas nesta Política, em especial, a autenticação, ativação do cartão e acesso à consulta da fatura no Aplicativo, envio de informações sobre novidades, funcionalidades, conteúdos e demais informações relevantes para manutenção do nosso relacionamento com Você.

3.2. Anonimização de Dados. Para as finalidades de pesquisas de inteligência de mercado, divulgação de dados à imprensa e realização de propagandas, os Dados fornecidos por Você serão compartilhados de forma anonimizada, isto é, de forma que não possibilite a sua identificação.

4. COMO PROTEGEMOS SEUS DADOS E COMO VOCÊ TAMBÉM PODERÁ PROTEGÊ-LOS

4.1. Compartilhamento de senhas. Você também é responsável pelo sigilo de seus Dados e deve ter sempre ciência de que o compartilhamento de senhas e dados de acesso viola esta Política e pode comprometer a segurança dos seus Dados e do Aplicativo.

4.2. Cuidados que Você dever tomar. É muito importante que Você proteja seus Dados contra acessos não autorizados ao seu dispositivo, conta ou senha, além de se certificar de sempre clicar em "sair" ao encerrar sua navegação no Aplicativo. Também é muito importante que Você saiba que nós nunca enviaremos mensagens eletrônicas solicitando confidências de dados ou com anexos que possam ser executados (extensões: .exe, .com, entre outros) ou ainda links para eventuais downloads.

4.3. Acesso aos Dados Pessoais, proporcionalidade e relevância. Internamente, os Dados Pessoais e Dados Pessoais Sensíveis coletados são acessados somente por profissionais devidamente autorizados, respeitando os princípios de proporcionalidade, necessidade e relevância para os objetivos do nosso negócio, além do compromisso de confidencialidade e preservação da sua privacidade nos termos desta Política.

4.4. Links externos. Quando Você utilizar o Aplicativo, Você poderá ser conduzido, via link a outros portais ou plataformas, que poderão coletar suas informações e ter sua própria Política de Tratamento de Dados.

4.4.1. Caberá a você ler a Políticas de Privacidade e Tratamento de Dados de tais portais ou plataformas fora do Aplicativo, sendo de sua responsabilidade aceitá-la ou rejeitá-la. Nós não somos responsáveis pelas Políticas de Privacidade, Tratamento de Dados de terceiros e nem pelo conteúdo de quaisquer websites conteúdos ou serviços ligados a ambientes que não os nossos.

4.4.2. Serviços de parceiros. Nós possuímos parceiros comerciais que, eventualmente, podem oferecer serviços por meio de funcionalidades ou sites que podem ser acessados a partir do Aplicativo. Os Dados fornecidos por Você a estes parceiros serão de responsabilidade destes, estando assim sujeitos às suas próprias práticas de coleta e uso de dados.

4.5. Processamento por terceiros sob nossa diretriz. Caso empresas terceirizadas realizem o Tratamento em nosso nome de quaisquer Dados que coletamos, as mesmas respeitarão as condições aqui estipuladas e as normas de segurança da informação, obrigatoriamente.

4.6. Comunicação por e-mail. Para otimizar e melhorar nossa comunicação, quando enviamos um e-mail para Você podemos receber uma notificação quando eles são abertos, desde que esta possibilidade esteja disponível. É importante você ficar atento, pois os e-mails são enviados somente pelos domínios @bancobari.com.br.

COMO ARMAZENAMOS SEUS DADOS PESSOAIS E O REGISTRO DE ATIVIDADES

4.7. Os Dados Pessoais coletados e os registros de atividades são armazenados em ambiente seguro e controlado por um prazo mínimo que segue a tabela abaixo:

PRAZO DE ARMAZENAMENTO	FUNDAMENTO LEGAL
Dados cadastrais
5 anos após o término da relação	Art. 12, 27 e 34 do Código de Defesa do Consumidor (Lei nº 8.078/1990)
Dados de identificação digital
6 meses	Art. 15, Marco Civil da Internet (Lei nº 12.965/2014)

Dados para conhecer o cliente
10 (dez) anos	Art. 67, Circular nº 3978/2020 do Banco Central do Brasil
Outros dados
Enquanto durar a relação e não houver pedido de apagamento ou revogação de consentimento	Art. 9, inciso II da Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)

4.8. Prazos de armazenamento superiores. Para fins de auditoria, segurança, controle de fraudes, prevenção à lavagem de dinheiro, proteção ao crédito e preservação de direitos, poderemos permanecer com o histórico de registro de seus Dados por prazo maior nas hipóteses que a lei ou norma regulatória assim estabelecer ou para preservação de direitos.

5. QUAIS SÃO OS SEUS DIREITOS E COMO EXERCÊ-LOS

5.1. Seus Direitos básicos. Você poderá solicitar ao nosso Encarregado de Dados Pessoais a confirmação da existência de Dados Pessoais, além da obtenção ou retificação de seus Dados Pessoais, por meio do canal Titular de Dados nos nossos Canais de Atendimento.

5.2. Limitação, oposição e exclusão de dados. Pelos Canais de Atendimento, Você poderá também requerer:

(i) A limitação do uso de seus Dados;

(ii) Manifestar sua oposição e/ou revogar o consentimento quanto ao uso de seus Dados; ou

(iii) Solicitar a exclusão de seus Dados que tenham sido coletados por Nós.

5.2.1. Se Você retirar seu consentimento para finalidades fundamentais ao regular funcionamento do Aplicativo, nossos serviços poderão ficar indisponíveis para Você.

5.2.2. Caso Você solicite a exclusão de seus Dados, pode ocorrer que estes precisem ser mantidos pelo Banco Bari por período superior ao pedido de exclusão, nos termos do artigo 16 da LGPD, para (i) cumprimento de obrigação legal ou regulatória, (ii) estudo por órgão de pesquisa, e (iii) transferência a terceiro (respeitados os requisitos de tratamento de dados dispostos na mesma lei). Em todos os casos, mediante anonimização dos dados, quando possível.

5.2.3. Findos o prazo de manutenção e a necessidade legal, os Dados serão excluídos com uso de métodos de descarte seguro, ou utilizados de forma anonimizada para fins estatísticos.

6. INFORMAÇÕES SOBRE ESSA POLÍTICA

6.1. Encarregado de Dados. Para todos os efeitos de tratamento de Dados, conforme disposto artigos 5, inciso VIII e 41, § 1º da Lei Geral de Proteção de Dados, declara o Banco Bari que possui Encarregado de Dados, Tiago Felipe da Cruz Rocha (DPO), podendo ser contatado através do e-mail: dpo@bancobari.com.br.

6.2. Alteração do teor e atualização. Você reconhece o nosso direito de alterar o teor desta Política a qualquer momento, conforme a finalidade ou necessidade, tal qual para adequação e

conformidade legal de disposição de lei ou norma que tenha força jurídica equivalente, cabendo a Você verificá-la sempre que efetuar o acesso ao Aplicativo ou utilizar nossos serviços.

6.2.1. Ocorrendo atualizações neste documento e que demandem nova coleta de consentimento, Você será notificado por meio dos canais de contatos que Você informar.

6.3. Inaplicabilidade. Caso algum ponto desta Política seja considerado inaplicável por Autoridade ou Órgão Judicial, as demais disposições permanecerão em pleno vigor e efeito.

6.4. Comunicação Eletrônica. Você reconhece que toda comunicação realizada por e-mail (aos endereços informados no seu cadastro), SMS, aplicativos de comunicação instantânea ou qualquer outra forma digital, também são válidas, eficazes e suficiente para a divulgação de qualquer assunto que se refira aos serviços que prestamos, aos seus Dados, bem como às condições de sua prestação ou a qualquer outro assunto nele abordado, sendo exceção apenas ao que essa Política prever como tal.

6.5. Canais de Atendimento. Em caso de qualquer dúvida com relação às disposições constantes desta Política de Privacidade e Tratamento de Dados, você poderá entrar em contato por meio dos canais de atendimento apontados a seguir, cujo horário de funcionamento é de segunda à sexta, das 08h às 18h, exceto feriados nacionais:

(i) Chat Ajuda no Aplicativo: 1 – Abra o Aplicativo, 2 – Na página inicial, clique na opção "Precisa de ajuda?", 3 – Role a tela até encontrar a opção Whatsapp;

(ii) Fale Conosco: contato@bancobari.com.br;

(iii) Central de Relacionamento Bari: 4007-2628 para capitais e regiões metropolitanas - 0800-602-7007 para demais localidades;

(iv) Pessoalmente ou Carta: Avenida Sete de Setembro, nº 4.781, sobreloja, conjunto 02, Água Verde, Curitiba-PR, CEP 80.250-205;

(v) Encarregado: dpo@bancobari.com.br;

(vi) Formulário do Titular de Dados: bari-dpo.catech.com.br/request-entry-portuguese

(vii) SAC: 0800 900 8181 (atendimento 24 horas, 7 dias por semana, para reclamações, sugestões, elogios e cancelamento);

(viii) Canal de Ouvidoria: ouvidoria@bancobari.com.br - 0800-602-0777 (atendimento em dias úteis das 9h às 17h, caso não haja soluções apresentadas pelos canais ordinários de atendimento);

6.6. Lei aplicável e foro. Esta Política será interpretada segundo a legislação brasileira, no idioma português, sendo eleito o foro de Curitiba para dirimir qualquer controvérsia que envolva este documento, salvo ressalva específica de competência pessoal, territorial ou funcional pela legislação aplicável.

6.6.1. Você, caso não possua domicílio no Brasil, e em razão dos serviços oferecidos pela Empresa apenas em território nacional, se submete à legislação brasileira, concordando, portanto, que em havendo litígio a ser solucionado, será proposto no Foro do seu domicílio.

6.7. Registro público. Esta Política está registrada no 3º Cartório Oficial de Registro de Títulos e Documentos de Curitiba, Estado do Paraná, sob o número 481958 em 24 de julho de 2025.

7. GLOSSÁRIO

7.1. Para os fins desta Política, devem se considerar as seguintes definições e descrições para seu melhor entendimento:

(i) Anonimização: Utilização de meios técnicos razoáveis e disponíveis no momento do Tratamento, por meio dos quais um dado perde a possibilidade de associação, direta ou indireta, a um indivíduo;

(ii) Aplicativo: aplicação que possibilita a Você a ativação do cartão do Banco Bari e consulta da fatura;

(iii) Cloud Computing: Ou computação em nuvem, é tecnologia de virtualização de serviços construída a partir da interligação de mais de um servidor por meio de uma rede de informação comum (p.ex. a internet), com objetivo de reduzir custos e aumentar a disponibilidade dos serviços sustentados;

(iv) Conta de Acesso: Credencial de necessária para utilizar ou acessar as funcionalidades exclusivas do Aplicativo;

(v) Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

(vi) Co-controlador: A entidade que, juntamente com outra(s), toma decisões sobre o tratamento de dados pessoais e é igualmente responsável por eles perante o titular dos dados.

(vii) Cookies: Pequenos arquivos enviados pelo Aplicativo, salvos nos seus dispositivos, que armazenam as preferências e poucas outras informações, com a finalidade de personalizar sua navegação de acordo com o seu perfil;

(viii) Dados: Quaisquer informações inseridas, tratadas ou transmitidas através do Aplicativo, sendo certo que a definição abarca tanto os Dados Pessoais quanto os Dados Pessoais Sensíveis;

(ix) Dados Pessoais: Dados relacionados à pessoa natural identificada ou identificável;

(x) Dados Pessoais Sensíveis: dados pessoais sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dados referentes à saúde ou à vida sexual, dados genéticos ou biométricos, quando vinculados a uma pessoa natural;

(xi) Decisões unicamente automatizadas: Tratam-se de decisões que afetam um usuário que foram programadas para funcionar automaticamente, sem a necessidade de uma operação humana, com base em tratamento automatizado de dados pessoais;

(xii) Encarregado (Data Protection Officer - DPO): Pessoa indicada por Nós para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

(xiii) ID de Sessão: Identificação da sessão de usuários quando é efetuado o acesso ao Aplicativo;

(xiv) IP: Abreviatura de Internet Protocol. É conjunto alfanumérico que identifica os dispositivos dos USUÁRIOS na internet;

(xv) LGPD – Lei Geral de Proteção de Dados (Lei 13.709 de 14 de agosto de 2018);

(xvi) Logs: Registros de atividades de qualquer usuário que utilizem o Aplicativo;

(xvii) Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de Dados Pessoais em nome do controlador;

processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração; e,

(xix) Você: pessoa física ou jurídica que acessa e/ou utiliza as funcionalidades.

Atualização: 04 de julho de 2025.