Incident
Response Policy

Esta Incident Response Policy (en adelante, "IRP" o "Política") establece el protocolo formal de respuesta de A Team Agency LLC (en adelante, "A Team") ante incidentes de seguridad que puedan afectar la confidencialidad, integridad o disponibilidad de datos personales, Datos Bancarios o sistemas críticos de la plataforma.

Esta Política aplica a todos los incidentes que afecten la infraestructura de A Team, con independencia de su origen (externo, interno, accidental o malicioso), e incluye incidentes que afecten a Subprocesadores con acceso a datos del Cliente cuando A Team sea notificada de los mismos.

Esta IRP es complementaria a la Security Policy vigente en www.the-ateam.ai/legal. La Security Policy define los controles preventivos; esta Política define la respuesta cuando esos controles son insuficientes o superados.

This Incident Response Policy (hereinafter "IRP" or "Policy") establishes the formal incident response protocol of A Team Agency LLC (hereinafter "A Team") in the event of security incidents that may affect the confidentiality, integrity, or availability of personal data, Banking Data, or critical platform systems.

This Policy applies to all incidents affecting A Team's infrastructure, regardless of their origin (external, internal, accidental, or malicious), and includes incidents affecting Sub-processors with access to Client data when A Team is notified of them.

This IRP is complementary to the Security Policy in effect at www.the-ateam.ai/legal. The Security Policy defines preventive controls; this Policy defines the response when those controls are insufficient or overcome.

Término Definición

Incidente de Evento que compromete o amenaza comprometer la seguridad confidencialidad, integridad o disponibilidad de datos o sistemas de A Team, incluyendo accesos no autorizados, pérdida o robo de datos, ataques de ransomware, fallas críticas de infraestructura o exfiltración de datos.

Brecha de seguridad Incidente que resulta en acceso no autorizado, pérdida, destrucción, alteración o divulgación accidental o ilícita de datos personales conforme el GDPR Art. 4(12), LGPD Art. 46 y normas equivalentes.

Datos Afectados Datos personales de Clientes o Usuarios, Datos Bancarios, datos KYC/KYB o datos de configuración cuya confidencialidad, integridad o disponibilidad haya sido comprometida.

Tiempo de Detección Momento en que A Team o un Subprocesador toma (T0) conocimiento del incidente o tiene base razonable para sospechar que ha ocurrido.

Legal Hold Excepción mandatoria de conservación de registros vinculados al incidente por obligación legal, que suspende los plazos ordinarios de borrado durante la investigación y el plazo regulatorio correspondiente.

Post-mortem Análisis formal documentado de las causas raíz del incidente, su impacto, las medidas de contención aplicadas y las acciones correctivas implementadas o planificadas.

Responsable del Miembro del equipo de A Team designado como Incidente (RI) coordinador del protocolo de respuesta para un incidente específico. Puede ser el CISO, el CEO o un delegado designado según disponibilidad.

Term Definition

Security incident Event that compromises or threatens to compromise the confidentiality, integrity, or availability of A Team's data or systems, including unauthorized access, data loss or theft, active ransomware, critical infrastructure failures, or data exfiltration.

Security breach Incident resulting in unauthorized access to, or accidental or unlawful loss, destruction, alteration, or disclosure of personal data under GDPR Art. 4(12), LGPD Art. 46, and equivalent regulations.

Affected Data Personal data of Clients or Users, Banking Data, KYC/KYB data, or configuration data whose confidentiality, integrity, or availability has been compromised.

Detection Time (T0) The moment when A Team or a Sub-processor becomes aware of the incident or has reasonable grounds to suspect it has occurred.

Legal Hold Mandatory retention exception for records linked to the incident by legal obligation, which suspends ordinary deletion timelines during the investigation and the corresponding regulatory period.

Post-mortem Formal documented analysis of the incident's root causes, its impact, the containment measures applied, and the corrective actions implemented or planned.

Incident Owner (IO) A Team team member designated as coordinator of the response protocol for a specific incident. May be the CISO, CEO, or a designated delegate depending on availability.

A Team clasifica los incidentes según su severidad para priorizar la respuesta y determinar los plazos de actuación:

Nivel Nombre Descripción Tiempo de respuesta inicial

P1 CRÍTICO Brecha confirmada de datos Inmediato --- personales o bancarios. dentro de 12 horas Acceso no autorizado a de T0 producción. Ransomware
activo. Caída total de la
plataforma.

P2 ALTO Acceso no autorizado a Dentro de 24 horas sistemas internos sin de T0 exfiltración confirmada.
Vulnerabilidad crítica
activamente explotada. Caída parcial de servicios
críticos.

P3 MEDIO Exposición limitada de datos Dentro de 48 horas no sensibles. Anomalía de de T0 seguridad sin impacto
confirmado. Falla de
componente no crítico.

P4 BAJO Intento de acceso bloqueado Dentro de 72 horas por controles existentes. de T0 Vulnerabilidad identificada
sin explotación activa.
Incidente menor de
disponibilidad.

Todo incidente P1 que involucre datos personales activa automáticamente el protocolo de notificación de brechas de la Sección 5. Los incidentes P2 pueden activar ese protocolo según la evaluación del Responsable del Incidente.

A Team classifies incidents by severity to prioritize response and determine action timeframes:

Level Name Description Initial response time

P1 CRITICAL Confirmed breach of personal Immediate --- or banking data. Unauthorized within 12 hours access to production. of T0 Active ransomware. Complete platform outage.

P2 HIGH Unauthorized access to Within 24 hours internal systems without of T0 confirmed exfiltration. Actively exploited critical vulnerability. Partial outage of critical services.

P3 MEDIUM Limited exposure of Within 48 hours non-sensitive data. Security of T0 anomaly without confirmed impact. Non-critical component failure.

P4 LOW Access attempt blocked by Within 72 hours existing controls. Identified of T0 vulnerability without active exploitation. Minor availability incident.

Every P1 incident involving personal data automatically triggers the breach notification protocol in Section 5. P2 incidents may trigger that protocol at the Incident Owner's discretion.

PLAZOS CRÍTICOS: Fase 1 (Detección y contención): inmediata. Notificación al Cliente: máx. 72hs desde T0. Notificación a reguladores: máx. 72hs desde T0 (GDPR/LGPD). Post-mortem documentado: máx. 15 días hábiles desde resolución.

Fase 1 --- Detección e Identificación

El incidente puede ser detectado por:

• Alertas automáticas de GCP Cloud Monitoring, Cloud Security Command Center o los Behavioral Guardrails de A Team.

• Reporte de un miembro del equipo de A Team.

• Notificación de un Subprocesador (plazo máximo: 48hs desde que el Subprocesador detecta el incidente, conforme su DPA).

• Reporte externo: Cliente, investigador de seguridad (vía soporte@the-ateam.ai), o autoridad regulatoria.

Ante cualquier señal de incidente, el receptor inicial debe:

1. Documentar la señal inicial con timestamp, fuente y descripción en el registro de incidentes.

2. Notificar al Responsable del Incidente (RI) designado de forma inmediata.

3. No tomar acciones correctivas unilaterales que puedan destruir evidencia forense.

Fase 2 --- Contención

El Responsable del Incidente coordina las acciones de contención con el objetivo de limitar el alcance del daño sin destruir evidencia:

• Contención inmediata: aislamiento del componente, servicio o cuenta comprometida del resto de la infraestructura. En GCP: revocación de permisos IAM afectados, detención de instancias Cloud Run comprometidas, rotación de credenciales expuestas.

• Preservación de evidencia: captura de logs de GCP Cloud Logging, snapshots de instancias afectadas y volcados de memoria cuando sea posible, antes de cualquier acción correctiva que pueda alterar el estado del sistema.

• Legal Hold activado: todos los registros, logs y datos vinculados al incidente quedan bajo retención inmediata. Los plazos ordinarios de borrado quedan suspendidos para los datos afectados hasta que la investigación concluya y el plazo regulatorio correspondiente venza.

• Evaluación de alcance: determinar qué datos fueron accedidos, modificados o exfiltrados; cuántos titulares están potencialmente afectados; y si el incidente es P1 o P2 a efectos de activar notificaciones.

• Notificación interna: alerta al equipo directivo de A Team y, si aplica, a las OpCos locales afectadas.

Fase 3 --- Notificación al Cliente

PLAZO MÁXIMO: 72 horas desde T0 (momento en que A Team toma conocimiento del incidente).

A Team notificará a los Clientes afectados dentro de las setenta y dos (72) horas de T0, aún cuando la investigación esté en curso y no se cuente con información completa. La notificación inicial incluirá:

Elemento requerido Contenido

Naturaleza del incidente Descripción del tipo de evento (acceso no autorizado, pérdida de datos, etc.) sin revelar información que comprometa la investigación.

Datos aproximados Categorías de datos involucrados (datos afectados personales, Datos Bancarios, etc.) y estimación del volumen de registros.

Probable causa Descripción preliminar del vector de ataque o causa del incidente, en la medida conocida a T0+72hs.

Medidas inmediatas Acciones de contención ya ejecutadas al adoptadas momento de la notificación.

Impacto en el servicio Si el incidente afecta la disponibilidad o funcionalidad de los Servicios contratados por el Cliente.

Punto de contacto de A Nombre y email del Responsable del Incidente Team asignado para el seguimiento.

Próxima actualización Fecha y hora estimada de la siguiente comunicación de estado.

A Team actualizará al Cliente con frecuencia mínima de cada 48 horas durante la fase activa del incidente hasta su resolución. La notificación se realiza por correo electrónico al contacto de privacidad registrado del Cliente.

La notificación de A Team al Cliente no implica reconocimiento de responsabilidad legal. A Team cumple con el plazo de 72hs incluso en escenarios de incertidumbre, actualizando la información a medida que la investigación avanza.

Fase 4 --- Notificación a Reguladores y Titulares

A Team asistirá al Cliente (como Responsable del Tratamiento) en el cumplimiento de sus obligaciones de notificación a autoridades regulatorias y a los titulares de datos afectados, conforme los marcos normativos aplicables:

Marco **Autoridad Plazo Umbral de normativo notificación**

GDPR (UE) Autoridad de 72hs desde T0 (Art. Toda brecha con control del 33) riesgo para Estado miembro derechos y libertades de personas físicas

GDPR (UE) Titulares Sin demora indebida Brechas de alto afectados (Art. 34) riesgo para derechos y libertades

LGPD (Brasil) ANPD Plazo razonable Brechas que puedan (Art. 48); ANPD acarrear riesgo o define el plazo daño relevante a específico los titulares

Ley 25.326 AAIP Plazo razonable; Toda brecha que (Argentina) AAIP define el pueda dañar a los plazo específico titulares o violar sus derechos

CCPA California AG / Sin plazo Información (California) CPPA específico; sin personal no cifrada demora irrazonable de residentes de California

En los casos en que la notificación a titulares sea responsabilidad del Cliente como Data Controller, A Team proveerá la información técnica necesaria para que el Cliente pueda cumplir con sus propias obligaciones regulatorias.

Fase 5 --- Remediación y Post-Mortem

PLAZO: Post-mortem documentado entregado al Cliente dentro de los quince (15) días hábiles desde la resolución del incidente.

Una vez contenido el incidente, A Team ejecuta la fase de remediación:

• Eliminación de accesos no autorizados y restauración de sistemas desde backups verificados cuando corresponda.

• Aplicación de parches, actualizaciones de configuración y medidas correctivas que eliminen la causa raíz.

• Verificación de integridad: confirmación de que los datos afectados han sido restaurados o eliminados según corresponda.

• Levantamiento del Legal Hold: los datos bajo retención especial se evalúan caso a caso. Aquellos que no estén sujetos a obligación legal posterior vuelven a los plazos ordinarios del Data Processing Agreement vigente en www.the-ateam.ai/legal.

El post-mortem documentado incluye:

Sección del **Contenido post-mortem**

Cronología del Timeline completo desde la primera señal hasta incidente la resolución, con timestamps.

Causa raíz Análisis técnico de cómo ocurrió el incidente: vector de ataque, vulnerabilidad explotada o error operativo.

Alcance definitivo Datos afectados (categorías, volumen, titulares), sistemas comprometidos y duración de la exposición.

Acciones de contención Medidas tomadas durante la fase activa con evaluación de efectividad.

Medidas correctivas Cambios implementados en infraestructura, código, procesos o accesos para prevenir recurrencia.

Lecciones aprendidas Análisis de qué funcionó bien y qué debe mejorarse en el protocolo de respuesta.

Acciones pendientes Mejoras planificadas con responsable y fecha de implementación.

CRITICAL TIMELINES: Phase 1 (Detection and containment): immediate. Client notification: max. 72 hours from T0. Regulatory notification: max. 72 hours from T0 (GDPR/LGPD). Documented post-mortem: max. 15 business days from resolution.

Phase 1 --- Detection and Identification

The incident may be detected through:

• Automatic alerts from GCP Cloud Monitoring, Cloud Security Command Center, or A Team's Behavioral Guardrails.

• Report from an A Team team member.

• Sub-processor notification (maximum deadline: 48 hours from the Sub-processor's detection of the incident, under their DPA).

• External report: Client, security researcher (via soporte@the-ateam.ai), or regulatory authority.

Upon any signal of an incident, the initial recipient must:

1. Document the initial signal with timestamp, source, and description in the incident log.

2. Immediately notify the designated Incident Owner (IO).

3. Not take unilateral corrective actions that could destroy forensic evidence.

Phase 2 --- Containment

The Incident Owner coordinates containment actions with the goal of limiting the scope of damage without destroying evidence:

• Immediate containment: isolation of the compromised component, service, or account from the rest of the infrastructure. In GCP: revocation of affected IAM permissions, stopping compromised Cloud Run instances, rotation of exposed credentials.

• Evidence preservation: capture of GCP Cloud Logging logs, snapshots of affected instances, and memory dumps where possible, before any corrective action that could alter the system's state.

• Legal Hold activated: all records, logs, and data linked to the incident are placed under immediate retention. Ordinary deletion timelines are suspended for the affected data until the investigation concludes and the corresponding regulatory period expires.

• Scope assessment: determine what data was accessed, modified, or exfiltrated; how many data subjects are potentially affected; and whether the incident is P1 or P2 for notification purposes.

• Internal notification: alert to A Team's management team and, if applicable, to the affected local OpCos.

Phase 3 --- Client Notification

MAXIMUM DEADLINE: 72 hours from T0 (the moment A Team becomes aware of the incident).

A Team will notify affected Clients within seventy-two (72) hours of T0, even when the investigation is ongoing and complete information is not yet available. The initial notification will include:

Required element Content

Nature of the incident Description of the type of event (unauthorized access, data loss, etc.) without revealing information that could compromise the investigation.

Approximate affected Categories of data involved (personal data, data Banking Data, etc.) and estimated volume of records.

Probable cause Preliminary description of the attack vector or incident cause, to the extent known at T0+72h.

Immediate measures Containment actions already taken at the time taken of notification.

Service impact Whether the incident affects the availability or functionality of the Services contracted by the Client.

A Team contact point Name and email of the Incident Owner assigned for follow-up.

Next update Estimated date and time of the next status communication.

A Team will update the Client at a minimum frequency of every 48 hours during the active phase of the incident until its resolution. Notification is made by email to the Client's registered privacy contact.

A Team's notification to the Client does not imply recognition of legal liability. A Team meets the 72-hour deadline even in uncertain scenarios, updating information as the investigation progresses.

Phase 4 --- Notification to Regulators and Data Subjects

A Team will assist the Client (as Data Controller) in fulfilling their notification obligations to regulatory authorities and affected data subjects, in accordance with applicable regulatory frameworks:

Regulatory **Authority Deadline Notification framework threshold**

GDPR (EU) Supervisory 72h from T0 Any breach with risk authority of the (Art. 33) for rights and Member State freedoms of natural persons

GDPR (EU) Affected data Without undue delay High-risk breaches subjects (Art. 34) for rights and freedoms

LGPD (Brazil) ANPD Reasonable Breaches that may timeframe (Art. 48); entail relevant risk ANPD sets the or damage to data specific deadline subjects

Law 25.326 AAIP Reasonable Any breach that (Argentina) timeframe; AAIP could harm data sets the specific subjects or violate deadline their rights

CCPA California AG / No specific Non-encrypted (California) CPPA deadline; without personal information unreasonable delay of California residents

In cases where notification to data subjects is the Client's responsibility as Data Controller, A Team will provide the technical information necessary for the Client to fulfill their own regulatory obligations.

Phase 5 --- Remediation and Post-Mortem

DEADLINE: Documented post-mortem delivered to the Client within fifteen (15) business days from the resolution of the incident.

Once the incident is contained, A Team executes the remediation phase:

• Removal of unauthorized access and restoration of systems from verified backups where appropriate.

• Application of patches, configuration updates, and corrective measures that eliminate the root cause.

• Integrity verification: confirmation that affected data has been restored or deleted as appropriate.

• Legal Hold lifted: data under special retention is evaluated on a case-by-case basis. Records not subject to subsequent legal obligation revert to the ordinary timelines of the Data Processing Agreement in effect at www.the-ateam.ai/legal.

The documented post-mortem includes:

Post-mortem **Content section**

Incident timeline Complete timeline from the first signal to resolution, with timestamps.

Root cause Technical analysis of how the incident occurred: attack vector, exploited vulnerability, or operational error.

Final scope Affected data (categories, volume, data subjects), compromised systems, and duration of exposure.

Containment actions Measures taken during the active phase with effectiveness assessment.

Corrective measures Changes implemented in infrastructure, code, processes, or access to prevent recurrence.

Lessons learned Analysis of what worked well and what must be improved in the response protocol.

Pending actions Planned improvements with responsible party and implementation date.

Ante cualquier incidente P1 o P2, A Team activa Legal Hold sobre todos los registros relevantes de forma inmediata. El Legal Hold implica:

• Suspensión automática de los plazos ordinarios de eliminación establecidos en el Data Processing Agreement vigente en www.the-ateam.ai/legal para los datos, logs y registros vinculados al incidente.

• Los datos bajo Legal Hold se marcan en los sistemas de A Team y quedan inaccesibles para el flujo operativo de la plataforma, pero resguardados técnicamente bajo cifrado.

• A Team notificará al Cliente cuando sus datos específicos estén sujetos a Legal Hold, indicando la causa y la duración estimada.

• El Legal Hold se mantiene durante toda la investigación interna, los procedimientos regulatorios derivados y cualquier litigio o arbitraje vinculado al incidente.

• Una vez concluida la obligación que motivó el Legal Hold, A Team procede a la eliminación definitiva de los registros retenidos en exceso de los plazos ordinarios, con notificación al Cliente.

  Los registros bajo Legal Hold están sujetos a los plazos mínimos de conservación establecidos por normativas fiscales (ARCA, Receita Federal), AML/CFT (UIF, BCRA) y cualquier orden judicial o regulatoria recibida. Ver Data Processing Agreement vigente en www.the-ateam.ai/legal.

Upon any P1 or P2 incident, A Team immediately activates Legal Hold on all relevant records. Legal Hold implies:

• Automatic suspension of the ordinary deletion timelines established in the Data Processing Agreement in effect at www.the-ateam.ai/legal for the data, logs, and records linked to the incident.

• Data under Legal Hold is marked in A Team's systems and rendered inaccessible to the platform's operational flow, but technically preserved under encryption.

• A Team will notify the Client when their specific data is subject to Legal Hold, indicating the cause and estimated duration.

• Legal Hold is maintained throughout the internal investigation, any resulting regulatory proceedings, and any litigation or arbitration linked to the incident.

• Once the obligation that prompted the Legal Hold concludes, A Team proceeds to the definitive deletion of records retained beyond the ordinary timelines, with notification to the Client.

  Records under Legal Hold are subject to the minimum retention periods established by tax regulations (ARCA, Receita Federal), AML/CFT (UIF, BCRA), and any judicial or regulatory order received. See the Data Processing Agreement in effect at www.the-ateam.ai/legal.

Rol Responsabilidad en el **Plazo de actuación incidente**

Responsable del Coordinación general del Designación inmediata desde Incidente (RI) protocolo. T0 Comunicaciones al
Cliente. Decisión de
activar notificaciones
regulatorias. Aprobación del post-mortem.

Equipo de Ejecución de la Dentro del plazo de Infraestructura / contención técnica. respuesta P1-P4 Ingeniería Preservación de
evidencia forense.
Remediación y
restauración de
sistemas.

Legal / Privacidad Evaluación de Dentro de las primeras 6hs obligaciones de para P1 notificación
regulatoria. Redacción
de comunicaciones a
reguladores y titulares. Coordinación Legal Hold.

Dirección (CEO) Aprobación de Notificación inmediata en P1 comunicaciones externas. Toma de decisiones
estratégicas ante
incidentes P1.

OpCos locales Coordinación con Según plazos regulatorios reguladores locales locales (AAIP, ANPD u otros).
Ejecución de
notificaciones en su
jurisdicción.

Subprocesadores Notificación a A Team 48hs desde su propio T0 afectados dentro de 48hs de T0.
Provisión de información técnica y cooperación en la investigación.

Role Incident **Action timeframe responsibility**

Incident Owner General protocol Immediate designation from T0 (IO) coordination. Client communications. Decision to trigger regulatory notifications. Post-mortem approval.

Infrastructure / Technical containment Within the P1-P4 response Engineering Team execution. Forensic timeframe evidence preservation. Remediation and system restoration.

Legal / Privacy Assessment of Within the first 6 hours for P1 regulatory notification obligations. Drafting of communications to regulators and data subjects. Legal Hold coordination.

Management (CEO) Approval of external Immediate notification in P1 communications. Strategic decision-making for P1 incidents.

Local OpCos Coordination with local Per local regulatory timelines regulators (AAIP, ANPD, or others). Execution of notifications in their jurisdiction.

Affected Notification to A Team 48 hours from their own T0 Sub-processors within 48 hours of T0. Provision of technical information and cooperation in the investigation.

Cuando el incidente se origine en la infraestructura de un Subprocesador (por ejemplo, una brecha en GCP, Meta o Anthropic), A Team:

4. Recibe la notificación del Subprocesador dentro de las 48hs de su T0, conforme el DPA firmado con cada Subprocesador.

5. Evalúa el impacto sobre los datos del Cliente y Usuarios de A Team alojados o procesados en el Subprocesador afectado.

6. Activa el protocolo de notificación al Cliente dentro de las 72hs del T0 de A Team (momento en que A Team toma conocimiento), con la información disponible.

7. Colabora con el Subprocesador en la investigación y exige el post-mortem dentro del plazo establecido en el DPA del Subprocesador.

8. Evalúa la continuidad del Subprocesador afectado en la Subprocessor List. Si el incidente revela incumplimientos graves de seguridad, A Team iniciará el proceso de remoción del Subprocesador con la notificación correspondiente al Cliente.

A Team no puede garantizar control total sobre la infraestructura de Subprocesadores externos. Sin embargo, todos los Subprocesadores están obligados contractualmente a notificar a A Team en 48hs y a cooperar en la investigación. La responsabilidad de A Team ante el Cliente se rige por los caps del Data Processing Agreement vigente en www.the-ateam.ai/legal.

When the incident originates in a Sub-processor's infrastructure (for example, a breach at GCP, Meta, or Anthropic), A Team:

1. Receives the Sub-processor's notification within 48 hours of their T0, under the DPA signed with each Sub-processor.

2. Assesses the impact on Client and User data hosted or processed by the affected Sub-processor.

3. Activates the Client notification protocol within 72 hours of A Team's T0 (the moment A Team becomes aware), with the available information.

4. Cooperates with the Sub-processor in the investigation and demands the post-mortem within the deadline established in the Sub-processor's DPA.

5. Evaluates the continuation of the affected Sub-processor on the Subprocessor List. If the incident reveals serious security non-compliance, A Team will initiate the Sub-processor removal process with the corresponding Client notification.

A Team cannot guarantee full control over external Sub-processor infrastructure. However, all Sub-processors are contractually obligated to notify A Team within 48 hours and to cooperate in the investigation. A Team's liability to the Client is governed by the caps in the Data Processing Agreement in effect at www.the-ateam.ai/legal.

• A Team realiza ejercicios de simulacro del protocolo de respuesta ante incidentes al menos una (1) vez por año, involucrando a los roles descritos en la Sección 6.

• Los resultados de cada simulacro se documentan y sus aprendizajes se incorporan en la revisión anual de esta Política.

• Esta Política se revisa anualmente o ante cambios materiales en la infraestructura, los marcos normativos aplicables o los Subprocesadores utilizados.

• Las actualizaciones materiales se notificarán al Cliente con al menos quince (15) días corridos de anticipación.

• A Team conducts incident response protocol drills at least once (1) per year, involving the roles described in Section 6.

• The results of each drill are documented and their learnings incorporated into the annual review of this Policy.

• This Policy is reviewed annually or upon material changes in infrastructure, applicable regulatory frameworks, or the Sub-processors used.

• Material updates will be notified to the Client with at least fifteen (15) calendar days' advance notice.

Canal Uso Tiempo de respuesta

soporte@the-ateam.ai Reporte de incidentes, Dentro de 4hs en días vulnerabilidades y hábiles (GMT-3/ET) brechas. Canal principal para investigadores y
Subprocesadores.

legal@the-ateam.ai Consultas regulatorias, Dentro de 24hs en días notificaciones de hábiles brechas desde Clientes,
solicitudes de
asistencia en
notificación a
reguladores.

soporte@the-ateam.ai Fallas operativas, Según SLA del plan errores de la plataforma contratado y degradación del
servicio.

Para reportes de incidentes activos o sospechas de brecha: soporte@the-ateam.ai

--- FIN DEL DOCUMENTO ---

A Team Agency LLC -- Documento de uso público. www.the-ateam.ai/legal

Incident Response Policy v1.0 -- Junio 2026

Channel Use Response time

soporte@the-ateam.ai Reporting incidents, Within 4 hours on vulnerabilities, and business days (GMT-3/ET) breaches. Primary channel for researchers and Sub-processors.

legal@the-ateam.ai Regulatory inquiries, Within 24 hours on breach notifications from business days Clients, requests for assistance with regulatory notification.

soporte@the-ateam.ai Operational failures, Per contracted plan SLA platform errors, and service degradation.

For reports of active incidents or suspected breaches: soporte@the-ateam.ai

--- END OF DOCUMENT ---

A Team Agency LLC -- Public document. www.the-ateam.ai/legal

Incident Response Policy v1.0 -- June 2026