Open Banking &
Financial Data Policy

Esta Open Banking & Financial Data Policy (en adelante, "Política") regula cómo A Team Agency LLC (en adelante, "A Team") accede, trata, protege y elimina datos financieros y bancarios en el marco de la prestación de sus Servicios a los Clientes.

Esta Política aplica a:

• Los Datos Bancarios a los que A Team accede con autorización del Cliente para funciones de conciliación automática (Fase 1 --- actual).

• Los datos financieros del Usuario procesados en el contexto de la gestión de cobranzas (facturas, montos, estados de pago).

• Las funcionalidades de acceso a cuentas bancarias y Open Banking disponibles en los planes que así lo contemplen.

• El marco anticipatorio aplicable a la billetera recaudadora y las funcionalidades transaccionales planificadas para la Fase 2.

  Esta Política establece el marco para la Fase 1 vigente y el diseño regulatorio anticipatorio de la Fase 2. Las funcionalidades de Fase 2 no están disponibles en la plataforma actual y no serán ofrecidas hasta que A Team cuente con las habilitaciones regulatorias requeridas en cada jurisdicción.

This Open Banking & Financial Data Policy (hereinafter "Policy") governs how A Team Agency LLC (hereinafter "A Team") accesses, processes, protects, and deletes financial and banking data in the framework of providing its Services to Clients.

This Policy applies to:

• Banking Data that A Team accesses with Client authorization for automatic reconciliation functions (Phase 1 --- current).

• User financial data processed in the context of collections management (invoices, amounts, payment statuses).

• Bank account access and Open Banking functionalities available in the plans that include them.

• The anticipatory framework applicable to the collection wallet and transactional functionalities planned for Phase 2.

  This Policy establishes the framework for the current Phase 1 and the anticipatory regulatory design for Phase 2. Phase 2 functionalities are not available on the current platform and will not be offered until A Team obtains the required regulatory authorizations in each jurisdiction.

Término Definición

Datos Bancarios Información de cuentas bancarias, movimientos, saldos, CBU/CVU/Alias y extractos a los que el Cliente otorga acceso a A Team con fines exclusivos de conciliación.

Datos Financieros Información de deudas, facturas, montos, fechas de del Usuario vencimiento y estados de pago de los Usuarios, cargada en la plataforma por el Cliente.

Acceso de solo Modalidad de conexión a cuentas bancarias del lectura Cliente que permite únicamente consultar movimientos y saldos, sin capacidad de iniciar, autorizar ni instruir transacciones de ningún tipo.

Open Banking Marco regulatorio y tecnológico que permite a terceros autorizados acceder a información bancaria del titular mediante APIs estandarizadas, con consentimiento explícito del titular. Referencia normativa: Com. BCRA A 7719 (Argentina) y Resolução BCB n° 1/2020 --- Open Finance Brasil. Para otros países, aplica el marco regulatorio local equivalente vigente al momento de la operación.

CVU Recaudador Clave Bancaria Uniforme (CBU) o Clave Virtual Uniforme (CVU) del Cliente utilizada para recibir transferencias de sus Usuarios. A Team accede a los movimientos de la cuenta o CVU/CBU designada por el Cliente con fines exclusivos de conciliación (Fase 1 vía Interbanking; Fase 2 mediante APIs bancarias directas). A Team no custodia ni intermedia los fondos.

Fase 1 Estado actual de la plataforma: A Team accede a datos bancarios del Cliente exclusivamente de forma de solo lectura para conciliación. No custodia fondos ni intermedia pagos.

Fase 2 Evolución planificada: A Team operará billeteras recaudadoras locales a través de sus OpCos, previa obtención de habilitaciones regulatorias en cada jurisdicción.

Term Definition

Banking Data Bank account information, movements, balances, CBU/CVU/Alias, and statements to which the Client grants A Team access for reconciliation purposes exclusively.

User Financial Debt, invoice, amount, due date, and payment status Data information of Users, loaded onto the platform by the Client.

Read-only access Connection modality to the Client's bank accounts that allows only querying movements and balances, with no ability to initiate, authorize, or instruct transactions of any kind.

Open Banking Regulatory and technological framework that allows authorized third parties to access the account holder's banking information via standardized APIs, with the holder's explicit consent. Regulatory references: BCRA Com. A 7719 (Argentina) and Resolução BCB n° 1/2020 --- Open Finance Brasil. For other countries, the equivalent local regulatory framework in effect at the time of the operation applies.

Collection Uniform Bank Key (CBU) or Uniform Virtual Key CVU/CBU (CVU) of the Client used to receive transfers from their Users. A Team accesses the movements of the account or CVU/CBU designated by the Client for reconciliation purposes exclusively (Phase 1 via Interbanking; Phase 2 via direct banking APIs). A Team does not hold or intermediate funds.

Phase 1 Current state of the platform: A Team accesses Client banking data exclusively in read-only mode for reconciliation. It does not hold funds or intermediate payments.

Phase 2 Planned evolution: A Team will operate local collection wallets through its OpCos, after obtaining regulatory authorizations in each jurisdiction.

En Fase 1, A Team accede a datos bancarios del Cliente EXCLUSIVAMENTE de forma de solo lectura para conciliación automática. A Team NO custodia fondos, NO intermedia pagos y NO puede iniciar transacciones.

A Team accede a los siguientes datos bancarios del Cliente, únicamente en la medida necesaria para la conciliación automática de cobranzas:

• Movimientos bancarios de la cuenta o CVU designada por el Cliente como cuenta recaudadora.

• Saldos de la cuenta recaudadora del Cliente.

• Datos de cada transacción: monto, fecha, CBU/CVU de origen (del pagador), concepto o referencia de la transferencia.

A Team NO accede, en ningún caso, a:

• Cuentas bancarias distintas a las que el Cliente designe explícitamente para la conciliación.

• Credenciales bancarias completas (usuario, contraseña, token de banca online, API key, API token o equivalente) del Cliente.

• Cuentas personales de los propietarios o empleados del Cliente.

• Datos bancarios de los Usuarios (solo se accede al movimiento ingresante en la cuenta del Cliente, no a la cuenta de origen del pago).

El acceso de A Team a los datos bancarios del Cliente requiere consentimiento explícito, documentado y revocable en cualquier momento:

• El Cliente otorga acceso de forma voluntaria en el proceso de configuración del servicio de conciliación.

• El Cliente designa explícitamente la cuenta o CVU a la que A Team tendrá acceso de solo lectura.

• El acceso es técnicamente limitado: A Team solo puede leer los datos, no ejecutar operaciones.

• El Cliente puede revocar el acceso en cualquier momento desde el Dashboard o notificando a soporte@the-ateam.ai. La revocación es efectiva dentro de las veinticuatro (24) horas de recibida la solicitud.

• La revocación del acceso bancario no rescinde el contrato de servicios; puede afectar la funcionalidad de conciliación automática.

Los Datos Bancarios accedidos por A Team se utilizan exclusivamente para:

• Validar si un movimiento bancario en la cuenta del Cliente corresponde a un pago de un Usuario gestionado en la plataforma.

• Conciliar automáticamente el estado de las deudas de los Usuarios en el sistema del Cliente.

• Enviar confirmaciones operativas de impacto de pago (acuses de recibo internos no oficiales). A Team no emite comprobantes fiscales ni facturas en nombre del Cliente.

Los Datos Bancarios del Cliente NO se utilizan para:

• Análisis de comportamiento financiero del Cliente.

• Generación de scores de crédito o evaluaciones de solvencia.

• Compartir con otros Clientes de A Team o con terceros no autorizados.

• Entrenar modelos de inteligencia artificial de A Team ni de sus proveedores, incluyendo Anthropic.

• Ningún fin distinto a la conciliación automática para la que fueron otorgados.

Paso Acción Detalle técnico

1 Autorización del El Cliente configura la cuenta recaudadora en Cliente el Dashboard y autoriza el acceso de solo lectura.

2 Consulta periódica El Agente AXEL consulta los movimientos recientes de la cuenta designada a través de la API bancaria o el agregador autorizado.

3 Matching automático El sistema cruza cada movimiento bancario con las facturas pendientes del Cliente en Cloud SQL usando los criterios configurados (monto, CBU de origen, concepto).

4 Actualización de Los pagos conciliados se marcan como cobrados estado en el sistema. Los no conciliados permanecen pendientes para revisión humana.

5 Notificación de Ante conciliación exitosa, el Agente envía una pago confirmación operativa al Usuario (no oficial) y notifica al Cliente a través del Tablero de Control del Cliente.

6 Escalamiento humano Los movimientos no conciliados automáticamente se derivan al equipo humano del Cliente a través del Tablero de Control del Cliente para revisión manual. El escalamiento humano es siempre hacia el personal del Cliente, nunca hacia personal de A Team.

In Phase 1, A Team accesses Client banking data EXCLUSIVELY in read-only mode for automatic reconciliation. A Team does NOT hold funds, does NOT intermediate payments, and CANNOT initiate transactions.

A Team accesses the following Client banking data, only to the extent necessary for automatic collections reconciliation:

• Bank movements of the account or CVU designated by the Client as the collection account.

• Balances of the Client's collection account.

• Data for each transaction: amount, date, originating CBU/CVU (of the payer), concept or reference of the transfer.

A Team does NOT access, in any case:

• Bank accounts other than those explicitly designated by the Client for reconciliation.

• The Client's full banking credentials (username, password, online banking token, API key, API token, or equivalent).

• Personal accounts of the Client's owners or employees.

• Banking data of Users (only the incoming movement to the Client's account is accessed, not the originating payment account).

A Team's access to the Client's banking data requires explicit, documented, and revocable consent:

• The Client grants access voluntarily during the reconciliation service configuration process.

• The Client explicitly designates the account or CVU to which A Team will have read-only access.

• Access is technically limited: A Team can only read the data, not execute operations.

• The Client may revoke access at any time from the Dashboard or by notifying soporte@the-ateam.ai. Revocation is effective within twenty-four (24) hours of the request being received.

• Revocation of banking access does not terminate the service contract; it may affect automatic reconciliation functionality.

Banking Data accessed by A Team is used exclusively to:

• Validate whether a bank movement in the Client's account corresponds to a payment from a User managed on the platform.

• Automatically reconcile the status of Users' debts in the Client's system.

• Send operational payment impact confirmations (non-official internal acknowledgments). A Team does not issue tax receipts or invoices on behalf of the Client.

The Client's Banking Data is NOT used for:

• Analysis of the Client's financial behavior.

• Generation of credit scores or solvency assessments.

• Sharing with other A Team Clients or with unauthorized third parties.

• Training A Team's or its providers' artificial intelligence models, including Anthropic.

• Any purpose other than the automatic reconciliation for which it was granted.

Step Action Technical detail

1 Client The Client configures the collection account authorization in the Dashboard and authorizes read-only access.

2 Periodic query Agent AXEL queries recent movements of the designated account through the banking API or authorized aggregator.

3 Automatic The system cross-references each bank movement matching with the Client's outstanding invoices in Cloud SQL using the configured criteria (amount, originating CBU, concept).

4 Status update Reconciled payments are marked as collected in the system. Unreconciled ones remain pending for human review.

5 Payment Upon successful reconciliation, the Agent sends notification an operational confirmation to the User (non- official) and notifies the Client through the Client Control Panel.

6 Human escalation Movements not automatically reconciled are routed to the Client's human team through the Client Control Panel for manual review. Human escalation is always to Client staff, never to A Team staff.

El acceso de solo lectura a datos bancarios de Fase 1 opera bajo los siguientes marcos regulatorios:

Marco **Jurisdicción Aplicación regulatorio**

Comunicación A Argentina Marco regulatorio de Open Banking del 8406 del BCRA Banco Central de la República Argentina. A Team opera en Fase 1 bajo el principio de acceso con consentimiento del titular para servicios de valor agregado. Las integraciones de conciliación se ejecutan bajo consentimiento explícito del Cliente.

Normativa Open Brasil Marco del Banco Central do Brasil Banking del BCB para intercambio de datos financieros con consentimiento. A Team, en su expansión a Brasil, operará conforme la normativa SFN/BCB vigente y sus actualizaciones.

Ley 25.326 Argentina Los Datos Bancarios se tratan como (Protección de datos sensibles con el nivel de Datos) protección más elevado. Bull Forward SRL actúa como Encargado de Tratamiento.

LGPD (Lei Geral de Brasil Los datos financieros de titulares Proteção de Dados) residentes en Brasil se tratan bajo el marco LGPD, con A Team actuando como Operador bajo instrucción del Cliente.

Ley 11.683 + Argentina A Team se conecta a ARCA normativa ARCA exclusivamente para lectura automática de facturas emitidas por el Cliente, sin necesidad de carga manual ni integración con el ERP del Cliente. A Team no emite facturas ni comprobantes fiscales en nombre del Cliente. A Team no actúa como agente de retención ni como intermediario fiscal.

GDPR (UE) Unión Europea Si el Cliente opera con Usuarios residentes en la UE, los datos financieros se tratan bajo estándares GDPR, incluyendo transferencias internacionales bajo SCCs.

Phase 1 read-only bank data access operates under the following regulatory frameworks:

Regulatory **Jurisdiction Application framework**

BCRA Argentina Open Banking regulatory framework of Communication A the Central Bank of the Argentine 8406 Republic. A Team operates in Phase 1 under the principle of access with holder consent for value-added services. Reconciliation integrations are executed under the Client's explicit consent.

BCB Open Banking Brazil Banco Central do Brasil framework for regulations financial data exchange with consent. A Team, in its expansion to Brazil, will operate in accordance with the current SFN/BCB regulations and their updates.

Law 25.326 Argentina Banking Data is treated as sensitive (Data Protection) data with the highest level of protection. Bull Forward SRL acts as Data Processor.

LGPD (Lei Geral Brazil Financial data of data subjects de Proteção de residing in Brazil is processed under Dados) the LGPD framework, with A Team acting as Operator under Client instruction.

Law 11,683 + Argentina A Team connects to ARCA exclusively ARCA regulations for automatic reading of invoices issued by the Client, without manual entry or ERP integration. A Team does not issue invoices or tax receipts on behalf of the Client. A Team does not act as a withholding agent or tax intermediary.

GDPR (EU) European Union If the Client operates with Users residing in the EU, financial data is processed under GDPR standards, including international transfers under SCCs.

Los Datos Bancarios reciben el nivel más alto de protección técnica dentro de la infraestructura de A Team:

El personal de A Team no tiene acceso a los datos bancarios del Cliente ni a sus movimientos de cuenta. El acceso de solo lectura es técnico y automatizado, operado exclusivamente por los microservicios de conciliación de la plataforma. El escalamiento humano ante movimientos no conciliados es siempre hacia un miembro del equipo del Cliente a través del Tablero de Control --- nunca hacia personal de A Team.

• Almacenamiento en buckets de Cloud Storage segregados, con políticas de IAM exclusivas: solo los microservicios de conciliación pueden acceder a estos datos.

• Cifrado en reposo con AES-256. Las claves de descifrado se custodian en Google Cloud Secret Manager, separadas del almacenamiento de datos.

• Acceso de solo lectura técnicamente reforzado: las credenciales de integración bancaria se configuran con permisos de lectura únicamente a nivel de API.

• Logs de auditoría independientes y de mayor granularidad para toda operación sobre Datos Bancarios, conservados por doce (12) meses o el plazo legal aplicable.

• Eliminación segura (secure delete) dentro de los treinta (30) días de terminación del contrato, salvo Legal Hold por obligación legal.

• Sin acceso a Datos Bancarios desde entornos de desarrollo o pruebas: los desarrolladores de A Team trabajan exclusivamente con datos sintéticos o anonimizados.

  Los Datos Bancarios son el tipo de dato con mayor nivel de protección en la plataforma de A Team. Su tratamiento está sujeto a controles adicionales respecto del resto de los datos personales. Ver Security Policy vigente en www.the-ateam.ai/legal.

Banking Data receives the highest level of technical protection within A Team's infrastructure:

A Team personnel do not have access to the Client's banking data or account movements. Read-only access is technical and automated, operated exclusively by the platform's reconciliation microservices. Human escalation for unreconciled movements is always to a Client team member through the Control Panel --- never to A Team personnel.

• Storage in segregated Cloud Storage buckets with exclusive IAM policies: only reconciliation microservices can access this data.

• Encryption at rest with AES-256. Decryption keys are managed in Google Cloud Secret Manager, separate from data storage.

• Technically enforced read-only access: banking integration credentials are configured with read-only permissions at the API level.

• Independent and more granular audit logs for every operation on Banking Data, retained for twelve (12) months or the applicable legal period.

• Secure delete within thirty (30) days of contract termination, except for Legal Hold due to legal obligation.

• No access to Banking Data from development or testing environments: A Team developers work exclusively with synthetic or anonymized data.

  Banking Data is the most highly protected data type on A Team's platform. Its processing is subject to additional controls beyond those applied to other personal data. See the Security Policy in effect at www.the-ateam.ai/legal.

A Team aplica los siguientes plazos de retención a los Datos Bancarios, sujetos a las excepciones de Legal Hold:

Tipo de dato Plazo de retención Excepciones

Movimientos bancarios Duración del Legal Hold: plazos consultados para contrato + 30 días fiscales y AML/CFT (5-10 conciliación años según normativa aplicable)

Credenciales de Vigencia del acceso No aplica Legal Hold a integración bancaria autorizado por el credenciales revocadas (tokens de acceso) Cliente. Eliminación
inmediata ante
revocación.

Registros de Duración del Legal Hold: conciliación contrato + 30 días requerimientos fiscales (resultado del de ARCA, UIF, BCRA o matching) equivalentes

Argentina BCRA Inscripción como Proveedor de Servicios de Pago (PSP) conforme las normas del BCRA vigentes al momento de la solicitud.

Brasil BCB (Banco Central do Autorización como Brasil) Instituição de Pagamento (IP) conforme la Resolución BCB aplicable, o acuerdo de operación bajo el paraguas de una IP autorizada.

Demás países LATAM Banco Central u Habilitación local organismo equivalente equivalente a PSP según el marco regulatorio de cada país. A Team no operará la billetera recaudadora en ningún país sin habilitación vigente.

El diseño de la billetera recaudadora de Fase 2 se basa en los siguientes principios regulatorios, que deberán reflejarse en la documentación legal específica de cada jurisdicción al momento de su activación:

• Segregación de fondos: los fondos recaudados de los Usuarios se mantendrán segregados de los fondos propios de la OpCo local, conforme las normas del regulador financiero competente.

• Liquidación periódica: los fondos recaudados se liquidarán al Cliente en los plazos y condiciones establecidos en el contrato específico de la funcionalidad.

• Transparencia hacia el Usuario: el Usuario será informado de forma clara sobre la entidad que recibe su pago (OpCo local de A Team) y el proceso de liquidación al proveedor final.

• Prevención de lavado de activos (AML/CFT): la billetera recaudadora operará bajo procedimientos KYB Avanzado para Clientes y KYC del Usuario cuando corresponda, conforme las normativas AML/CFT de cada jurisdicción.

• Conciliación en tiempo real: los pagos recibidos en la billetera recaudadora se conciliarán automáticamente con las facturas del Cliente en el sistema de A Team.

• Conciliación quirúrgica por asignación virtual unívoca (CBU/CVU Espejo): para garantizar el matching automatizado sin falsos positivos en la cuenta maestra de la plataforma, el diseño de la Fase 2 implementará la asignación dinámica de identificadores financieros (CBU o CVU virtuales dedicados) provistos por entidades aliadas reguladas. Se creará una clave unívoca por cada binomio activo [Cliente ↔ Usuario], asegurando que cualquier ingreso de fondos discrimine de manera matemática exacta a qué deudor e institución corresponde la acreditación de forma inmediata.

• Billetera Corporativa Remunerada --- Mecanismo Money Market B2B: las cuentas de billetera digital destinadas a Clientes de los planes Professional y Business contarán con la opción de activar módulos de cuenta remunerada. Los saldos líquidos recaudados y acumulados en la billetera generarán rendimientos diarios automáticos a través de la integración nativa (vía API) con Fondos Comunes de Inversión (FCI) de Mercado de Dinero (Money Market) administrados por entidades financieras aliadas debidamente autorizadas por los organismos de contralor de valores correspondientes (ej. CNV en Argentina, CVM en Brasil), maximizando el capital de trabajo de las pymes e instituciones de la red antes de su liquidación definitiva.

  A Team no activará ni publicitará la billetera recaudadora en ninguna jurisdicción hasta contar con la habilitación regulatoria vigente y la documentación legal específica aprobada para esa jurisdicción. Los plazos regulatorios (ej. entrada en vigor de normativas de Open Banking o PSP) son acelerantes del roadmap, no condiciones de operación actual.

A Team applies the following retention periods to Banking Data, subject to Legal Hold exceptions:

Data type Retention period Exceptions

Bank movements Contract duration + Legal Hold: tax and queried for 30 days AML/CFT periods (5-10 reconciliation years per applicable regulations)

Banking integration Duration of access Legal Hold does not credentials (access authorized by the apply to revoked tokens) Client. Immediate credentials deletion upon revocation.

Reconciliation Contract duration + Legal Hold: tax records (matching 30 days requirements of ARCA, results) UIF, BCRA, or equivalents

Derecho Descripción Cómo ejercerlo

Acceso Solicitar qué Datos Bancarios legal@the-ateam.ai tiene A Team y desde cuándo.

Revocación del Revocar el acceso de A Team a Dashboard o acceso sus cuentas bancarias en soporte@the-ateam.ai. cualquier momento. Efectivo en 24hs.

Eliminación Solicitar la eliminación de los legal@the-ateam.ai. Datos Bancarios, sujeto a Legal Ejecutado en 30 días Hold y obligaciones fiscales. con certificación escrita.

Portabilidad Recibir los registros de Dashboard o conciliación en formato soporte@the-ateam.ai. exportable (CSV).

Información sobre Saber si sus Datos Bancarios legal@the-ateam.ai. A Legal Hold están bajo retención especial y Team notifica al por qué. Cliente cuando activa un Legal Hold.

A Team's Phase 2 includes the operation of local collection wallets through its Local Operating Entities (OpCos), which will allow Users to pay their debts directly to an A Team-managed collection account, with automatic real-time reconciliation and settlement to the Client.

Phase 2 is not currently available. A Team will not offer this functionality in any jurisdiction until it has the required regulatory authorizations in force.

Jurisdiction Regulator Required authorization

Argentina BCRA Registration as a Payment Service Provider (PSP) under current BCRA regulations at the time of application.

Brazil BCB (Banco Central do Authorization as a Brasil) Payment Institution (PI) under the applicable BCB Resolution, or operating agreement under a licensed PI umbrella.

Other LATAM Central Bank or Local PSP-equivalent countries equivalent body authorization under each country's regulatory framework. A Team will not operate the collection wallet in any country without a valid authorization.

The Phase 2 collection wallet design is based on the following regulatory principles, which must be reflected in jurisdiction-specific legal documentation at the time of activation:

• Fund segregation: funds collected from Users will be kept segregated from the local OpCo's own funds, in accordance with the applicable financial regulator's rules.

• Periodic settlement: collected funds will be settled to the Client within the timelines and conditions established in the specific functionality contract.

• User transparency: the User will be clearly informed about the entity receiving their payment (A Team's local OpCo) and the settlement process to the final provider.

• Anti-money laundering prevention (AML/CFT): the collection wallet will operate under Advanced KYB procedures for Clients and User KYC where applicable, in accordance with each jurisdiction's AML/CFT regulations.

• Real-time reconciliation: payments received in the collection wallet will be automatically reconciled with the Client's invoices in A Team's system.

• Surgical reconciliation by unique virtual assignment (Mirror CBU/CVU): to guarantee automated matching without false positives in the platform's master account, Phase 2 design will implement dynamic assignment of financial identifiers (dedicated virtual CBUs or CVUs) provided by regulated partner entities. A unique key will be created for each active binomial [Client ↔ User], ensuring that any fund inflow immediately and mathematically identifies which debtor and institution the credit corresponds to.

• Remunerated Corporate Wallet --- B2B Money Market Mechanism: digital wallet accounts for Professional and Business plan Clients will include the option to activate remunerated account modules. Collected liquid balances accumulated in the wallet will generate automatic daily returns through native integration (via API) with Money Market Mutual Funds (FCI) administered by duly authorized financial institutions regulated by the corresponding securities supervisory bodies (e.g., CNV in Argentina, CVM in Brazil), maximizing working capital for SMEs and network institutions before final settlement.

  A Team will not activate or advertise the collection wallet in any jurisdiction until it has the applicable regulatory authorization and jurisdiction-specific approved legal documentation. Regulatory timelines (e.g., entry into force of Open Banking or PSP regulations) are roadmap accelerators, not current operating conditions.

Documento Relación con esta Política

Términos y Condiciones Sección 10 regula el acceso bancario y la vigentes no-custodia de fondos en Fase 1. Esta Política desarrolla en detalle ese marco.

DPA vigente Los Datos Bancarios son un tipo de dato cubierto por el DPA. Esta Política establece los controles específicos adicionales que aplican a esa categoría.

Security Policy Sección 2.3 establece los controles de vigente segregación de Datos Bancarios. Esta Política extiende ese marco con las especificidades regulatorias financieras.

Compliance Statement Secciones 3.2 y 3.3 declaran la naturaleza de vigente no-procesador y no-custodio de fondos en Fase 1. Esta Política provee el detalle técnico y regulatorio de esa declaración.

Subprocessor List Los proveedores de Open Banking y APIs bancarias vigente están listados en la categoría 3.5. Esta Política establece las restricciones de uso aplicables.

Right Description How to exercise it

Access Request what Banking Data A legal@the-ateam.ai Team holds and since when.

Access revocation Revoke A Team's access to their Dashboard or bank accounts at any time. soporte@the-ateam.ai. Effective within 24h.

Deletion Request deletion of Banking legal@the-ateam.ai. Data, subject to Legal Hold Executed within 30 and tax obligations. days with written certification.

Portability Receive reconciliation records Dashboard or in exportable format (CSV). soporte@the-ateam.ai.

Legal Hold Know if their Banking Data is legal@the-ateam.ai. information under special retention and why. A Team notifies the Client when it activates a Legal Hold.

A Team revisará esta Política ante cambios materiales en:

• La normativa de Open Banking en Argentina (BCRA), Brasil (BCB) u otros países de operación.

• La activación de funcionalidades de Fase 2 en cualquier jurisdicción.

• Los proveedores de integración bancaria utilizados.

• Los marcos de protección de datos aplicables a datos financieros.

Las actualizaciones materiales se notificarán al Cliente con al menos quince (15) días corridos de anticipación. La versión vigente siempre estará disponible en www.the-ateam.ai/legal.

Contacto: legal@the-ateam.ai

--- FIN DEL DOCUMENTO ---

A Team Agency LLC -- Documento de uso público. www.the-ateam.ai/legal

Open Banking & Financial Data Policy v1.0 -- Junio 2026

Document Relationship with this Policy

Current Terms and Section 10 governs bank access and non-custody Conditions of funds in Phase 1. This Policy develops that framework in detail.

Current DPA Banking Data is a type of data covered by the DPA. This Policy establishes the additional specific controls that apply to this category.

Current Security Section 2.3 establishes Banking Data segregation Policy controls. This Policy extends that framework with financial regulatory specifics.

Current Compliance Sections 3.2 and 3.3 declare the non-processor Statement and non-custodian of funds nature in Phase 1. This Policy provides the technical and regulatory detail of that declaration.

Current Subprocessor Open Banking and banking API providers are listed List in category 3.5. This Policy establishes the applicable use restrictions.