Privacidad de
Usuarios

Esta política regula exclusivamente el tratamiento de sus datos personales en el Dashboard consolidado de A Team. Para estos datos, A Team actúa como Responsable Autónomo del Tratamiento --- un rol distinto al que ejerce cuando procesa datos por instrucción de los proveedores que le envían cobros. La versión vigente siempre está disponible en www.the-ateam.ai/legal.

This policy exclusively governs the processing of your personal data in A Team's consolidated Dashboard. For this data, A Team acts as Independent Data Controller — a role distinct from the one it plays when processing data at the instruction of the providers that send you collections. The current version is always available at www.the-ateam.ai/legal.

Esta política aplica exclusivamente a los Usuarios (pagadores): personas físicas que reciben comunicaciones de cobro automatizadas a través de los Agentes de A Team y que acceden al Dashboard consolidado de A Team para visualizar, gestionar y abonar sus obligaciones financieras con uno o más proveedores que utilizan la plataforma.

Si usted es un Cliente de A Team (empresa o profesional que contrató los Servicios), su privacidad está regulada por la Política de Privacidad y el Data Processing Agreement vigentes en www.the-ateam.ai/legal.

Dualidad Cliente-Pagador: si usted actúa simultáneamente como Cliente de A Team y como Usuario (Pagador), ambos roles coexisten de forma independiente en la plataforma. El Tablero de Control del Cliente y el Tablero de Control del Usuario operan en contextos de sesión separados. Los datos de cada rol están sujetos al documento de privacidad correspondiente: la Política de Privacidad general para su rol de Cliente, y la presente Política de Privacidad para Usuarios (Pagadores) para su rol de Pagador. A Team no mezcla ni cruza la información de ambos contextos sin su consentimiento expreso.

This policy applies exclusively to Users (payers): natural persons who receive automated collection communications through A Team's Agents and who access A Team's consolidated Dashboard to view, manage, and pay their financial obligations with one or more providers using the platform.

If you are an A Team Client (a company or professional who contracted the Services), your privacy is governed by the Privacy Policy and the Data Processing Agreement in effect at www.the-ateam.ai/legal.

Client-Payer duality: if you act simultaneously as an A Team Client and as a User (Payer), both roles coexist independently on the platform. The Client Control Panel and the User Control Panel operate in separate session contexts. The data for each role is subject to the corresponding privacy document: the general Privacy Policy for your role as Client, and this Privacy Policy for Users (Payers) for your role as Payer. A Team does not mix or cross-reference information from both contexts without your express consent.

A Team trata sus datos personales en el Dashboard consolidado exclusivamente sobre la base de su consentimiento libre, informado, específico e inequívoco (Art. 6.1.a GDPR; Art. 7 LGPD; Ley 25.326 Argentina).

El consentimiento se formaliza cuando usted activa el Dashboard consolidado por primera vez y acepta esta política mediante el mecanismo de consentimiento activo disponible en la plataforma. A Team registra la versión aceptada, la fecha y la hora de aceptación.

Usted puede revocar su consentimiento en cualquier momento. La revocación no afecta la licitud del tratamiento realizado con anterioridad, ni los datos que cada proveedor (Cliente de A Team) conserva de forma independiente en su propia cuenta.

Para las comunicaciones de cobro que usted recibe antes de acceder al Dashboard ---enviadas por los Agentes de A Team por instrucción del Cliente--- la base legal es el interés legítimo del Cliente (Art. 6.1.f GDPR y equivalentes). Esas comunicaciones están reguladas por el acuerdo entre A Team y el Cliente, no por esta política.

A Team processes your personal data in the consolidated Dashboard exclusively on the basis of your free, informed, specific, and unambiguous consent (Art. 6.1.a GDPR; Art. 7 LGPD; Law 25.326 Argentina).

Consent is formalized when you activate the consolidated Dashboard for the first time and accept this policy through the active consent mechanism available on the platform. A Team records the version accepted, and the date and time of acceptance.

You may withdraw your consent at any time. Withdrawal does not affect the lawfulness of the processing carried out before the withdrawal, nor the data that each provider (A Team Client) independently retains in their own account.

For the collection communications you receive before accessing the Dashboard — sent by A Team's Agents at the Client's instruction — the legal basis is the Client's legitimate interest (Art. 6.1.f GDPR and equivalents). Those communications are governed by the agreement between A Team and the Client, not by this policy.

Al activar el Dashboard consolidado, A Team trata los siguientes datos en calidad de Responsable Autónomo:

Categoría Datos Finalidad

Identidad Nombre, apellido, número de Identificación del Usuario teléfono (WhatsApp), correo y comunicaciones electrónico relacionadas al Dashboard

Obligaciones Deudas, facturas, cuotas o Consolidación y financieras cobros pendientes con visualización en el proveedores de la red A Team Dashboard

Historial de Estado de pago de cada Seguimiento y conciliación pagos transacción o factura en el Dashboard (pagado, pendiente, vencido)

Uso del Acciones realizadas, Mejora del servicio y Dashboard frecuencia de acceso, seguridad de la sesión funcionalidades utilizadas

Datos técnicos Dirección IP, dispositivo, Seguridad, prevención de navegador, zona horaria fraude y auditoría

El proveedor que le envió el cobro NO tendrá acceso a las deudas, comportamientos de pago ni relaciones comerciales que usted mantenga con otros proveedores de la red A Team. Esta separación es técnicamente implementada y jurídicamente obligatoria.

A Team consolida sus datos en una capa técnica completamente aislada de los datos de cada Cliente. Cada proveedor solo puede ver sus propias operaciones con usted --- nunca las de otros proveedores.

• No almacenamos credenciales bancarias completas ni contraseñas de banca en línea.

• No recopilamos datos biométricos de los Usuarios.

• No utilizamos sus datos para entrenar modelos de inteligencia artificial de A Team ni de terceros.

• No compartimos sus datos con fines publicitarios de terceros.

• No vendemos sus datos personales.

Upon activating the consolidated Dashboard, A Team processes the following data in its capacity as Independent Controller:

Category Data Purpose

Identity Name, surname, phone number User identification and (WhatsApp), email address Dashboard-related communications

Financial Debts, invoices, installments Consolidation and display obligations or outstanding charges with in the Dashboard A Team network providers

Payment history Payment status of each Tracking and reconciliation transaction or invoice in the Dashboard (paid, pending, overdue)

Dashboard use Actions taken, access Service improvement and frequency, features used session security

Technical data IP address, device, browser, Security, fraud time zone prevention, and audit

The provider that sent you the charge will NOT have access to the debts, payment behavior, or commercial relationships you maintain with other providers in the A Team network. This separation is technically implemented and legally mandatory.

A Team consolidates your data in a technical layer completely isolated from each Client's data. Each provider can only see their own operations with you — never those of other providers.

• We do not store full banking credentials or online banking passwords.

• We do not collect biometric data from Users.

• We do not use your data to train A Team's or third-party artificial intelligence models.

• We do not share your data for third-party advertising purposes.

• We do not sell your personal data.

Finalidad Descripción Base legal

Prestación del Consolidar y mostrar sus Consentimiento Dashboard obligaciones financieras con
múltiples proveedores en un
único panel

Comunicaciones del Notificaciones sobre el estado Consentimiento Dashboard de sus obligaciones,
recordatorios de vencimiento,
confirmaciones de pago

Seguridad y Detección de accesos no Interés legítimo prevención de autorizados, actividad
fraude sospechosa y protección de su
cuenta

Mejora del Análisis de uso agregado y Interés legítimo / servicio anonimizado para mejorar el Opt-out disponible Dashboard. Puede excluirse
enviando un correo a
legal@the-ateam.ai

Cumplimiento legal Conservación de registros Obligación legal requeridos por ley, respuesta a autoridades competentes

Purpose Description Legal basis

Dashboard Consolidating and displaying Consent provision your financial obligations with multiple providers in a single panel

Dashboard Notifications about the status Consent communications of your obligations, due date reminders, payment confirmations

Security and Detection of unauthorized Legitimate interest fraud prevention access, suspicious activity, and account protection

Service Aggregated and anonymized usage Legitimate interest / improvement analysis to improve the Opt-out available Dashboard. You may opt out by emailing legal@the-ateam.ai

Legal compliance Retention of legally required Legal obligation records, responses to competent authorities

A Team puede compartir sus datos con proveedores tecnológicos terceros (Subprocesadores) estrictamente necesarios para operar el Dashboard, incluyendo infraestructura en la nube, modelos de inteligencia artificial y plataformas de mensajería. Todos los Subprocesadores están sujetos a acuerdos de confidencialidad y obligaciones de protección de datos equivalentes a las de esta política. Los números de teléfono de WhatsApp desde los que el Agente se comunica con usted son números de A Team y forman parte de un pool de infraestructura compartida. Un mismo número puede ser utilizado en distintos momentos para comunicarse con diferentes Usuarios, pero nunca de forma simultánea para el mismo Usuario con distintos proveedores. El aislamiento entre conversaciones de distintos proveedores está garantizado por arquitectura: cada relación activa opera en un canal de comunicación independiente.

La lista actualizada de Subprocesadores se publica en www.the-ateam.ai/legal. A Team notificará a los Usuarios con al menos quince (15) días corridos de anticipación ante la incorporación de nuevos Subprocesadores que procesen datos del Dashboard.

A Team opera desde los Estados Unidos y puede transferir sus datos a jurisdicciones fuera de su país de residencia. En todos los casos, A Team garantiza que dichas transferencias se realizan con las salvaguardas adecuadas, incluyendo cláusulas contractuales tipo (Standard Contractual Clauses) u otros mecanismos reconocidos por las normativas aplicables (GDPR, LGPD, Ley 25.326).

A Team puede divulgar datos personales cuando sea requerido por ley, orden judicial o autoridad competente. En la medida en que la ley lo permita, A Team notificará al Usuario antes de divulgar sus datos.

A Team may share your data with third-party technology providers (Sub-processors) strictly necessary to operate the Dashboard, including cloud infrastructure, artificial intelligence models, and messaging platforms. All Sub-processors are subject to confidentiality agreements and data protection obligations equivalent to those in this policy. The WhatsApp phone numbers from which the Agent communicates with you are A Team numbers that form part of a shared infrastructure pool. The same number may be used at different times to communicate with different Users, but never simultaneously for the same User with different providers. Isolation between conversations from different providers is architecturally guaranteed: each active relationship operates on an independent communication channel.

The updated list of Sub-processors is published at www.the-ateam.ai/legal. A Team will notify Users with at least fifteen (15) calendar days' advance notice of the addition of new Sub-processors that process Dashboard data.

A Team operates from the United States and may transfer your data to jurisdictions outside your country of residence. In all cases, A Team ensures that such transfers are carried out with adequate safeguards, including Standard Contractual Clauses or other mechanisms recognized by applicable regulations (GDPR, LGPD, Law 25.326).

A Team may disclose personal data when required by law, court order, or competent authority. To the extent permitted by law, A Team will notify the User before disclosing their data.

Tipo de dato Plazo de retención

Datos del Dashboard activo Mientras el Usuario mantenga activa su cuenta en el Dashboard

Datos tras eliminación de Treinta (30) días corridos desde la cuenta solicitud de eliminación, período durante el cual el Usuario puede exportar sus datos

Datos de uso y logs técnicos Hasta doce (12) meses desde su generación, salvo obligación legal de conservación mayor

Datos de terceros sugeridos Quince (15) días corridos desde la (módulo 'Sugerí a tu invitación, o de forma inmediata ante proveedor') ejercicio de Opt-Out

Los plazos de borrado de la Sección 7.1 no aplican a los datos sujetos a Legal Hold. Dichos datos quedan bloqueados para el giro operativo de la plataforma pero resguardados técnicamente hasta el vencimiento del plazo legal correspondiente.

El plazo general de eliminación no aplicará a datos, registros transaccionales, logs de auditoría o información que deba conservarse por mandato imperativo de normativas locales vigentes:

• Normativas fiscales: por los plazos de prescripción legal de cada jurisdicción (ej. requerimientos ARCA/AFIP en Argentina y equivalentes en LATAM).

• Prevención de lavado de activos (AML/CFT): registros de transacciones financieras por el término mínimo legal de cinco (5) a diez (10) años, conforme normativas UIF, BCRA y contrapartes regionales.

Type of data Retention period

Active Dashboard data While the User maintains their Dashboard account active

Data after account deletion Thirty (30) calendar days from the deletion request, during which the User may export their data

Usage data and technical logs Up to twelve (12) months from generation, unless a longer legal retention obligation applies

Suggested third-party data Fifteen (15) calendar days from the ('Recommend your provider' invitation, or immediately upon exercise module) of Opt-Out

The deletion timelines of Section 7.1 do not apply to data subject to Legal Hold. Such data is blocked from the platform's operational flow but technically preserved until the expiry of the corresponding legal period.

The general deletion timeline does not apply to data, transactional records, audit logs, or information that must be retained by mandatory requirement of applicable local regulations:

• Tax regulations: for the legal limitation periods of each jurisdiction (e.g., ARCA/AFIP requirements in Argentina and equivalents in LATAM).

• Anti-money laundering (AML/CFT): financial transaction records for the legal minimum of five (5) to ten (10) years, under UIF, BCRA, and regional counterpart regulations.

A Team implementa medidas técnicas y organizativas adecuadas para proteger sus datos personales:

• Cifrado de datos en tránsito mediante protocolos seguros (TLS).

• Cifrado de datos en reposo (AES-256).

• Control de acceso basado en roles y principio de mínimo privilegio.

• Autenticación multifactor (MFA) para accesos administrativos.

• Registros de auditoría y monitoreo de actividad en tiempo real.

• Aislamiento técnico de los datos del Dashboard respecto de los datos de cada Cliente.

A Team utiliza sistemas de monitoreo automatizado para detectar patrones anómalos, fraude o actividad sospechosa. Estos sistemas pueden ejecutar suspensiones preventivas de acceso al Dashboard.

Si su acceso al Dashboard es suspendido de forma automatizada, tiene derecho a solicitar revisión humana. A Team garantiza que un analista revisará el caso en un plazo máximo de cuarenta y ocho (48) horas hábiles desde la solicitud. Durante ese período, sus datos permanecerán resguardados y no serán eliminados.

En caso de incidente de seguridad que afecte sus datos personales, A Team le notificará dentro de las setenta y dos (72) horas de tomado conocimiento del incidente, conforme las obligaciones establecidas en el GDPR, la LGPD y demás normativas aplicables.

A Team implements adequate technical and organizational measures to protect your personal data:

• Data encryption in transit using secure protocols (TLS).

• Data encryption at rest (AES-256).

• Role-based access control and least privilege principle.

• Multi-factor authentication (MFA) for administrative access.

• Audit logs and real-time activity monitoring.

• Technical isolation of Dashboard data from each Client's data.

A Team uses automated monitoring systems to detect anomalous patterns, fraud, or suspicious activity. These systems may execute preventive suspensions of Dashboard access.

If your Dashboard access is automatically suspended, you have the right to request human review. A Team guarantees that an analyst will review the case within a maximum of forty-eight (48) business hours from the request. During that period, your data will remain protected and will not be deleted.

In the event of a security incident affecting your personal data, A Team will notify you within seventy-two (72) hours of becoming aware of the incident, in accordance with the obligations established by the GDPR, the LGPD, and other applicable regulations.

Como Usuario, usted tiene los siguientes derechos sobre sus datos personales tratados en el Dashboard:

Derecho Descripción

Acceso Solicitar confirmación de si tratamos sus datos y obtener una copia de los mismos

Rectificación Solicitar la corrección de datos inexactos o incompletos

Eliminación Solicitar la supresión de sus datos del Dashboard (salvo obligación de Legal Hold)

Limitación Solicitar la restricción del tratamiento en determinadas circunstancias

Portabilidad Recibir sus datos en formato estructurado, de uso común y lectura mecánica

Oposición Oponerse al tratamiento basado en interés legítimo (ej. mejora del servicio con datos anonimizados)

Revocación del Retirar su consentimiento en cualquier momento, consentimiento sin que ello afecte la licitud del tratamiento previo

Revisión humana Solicitar revisión humana ante cualquier decisión automatizada que le afecte (Behavioral Guardrails)

Opt-out de datos Excluir el uso de sus datos anonimizados para anonimizados mejora del servicio

Para ejercer cualquiera de los derechos anteriores, contáctenos en: legal@the-ateam.ai

A Team responderá a su solicitud dentro de los treinta (30) días corridos de su recepción. En casos de mayor complejidad, este plazo puede extenderse hasta sesenta (60) días, con notificación previa.

• Argentina: Agencia de Acceso a la Información Pública (AAIP).

• Brasil: Autoridade Nacional de Proteção de Dados (ANPD).

• Unión Europea: autoridad de control del Estado miembro correspondiente.

• California (EE.UU.): California Privacy Protection Agency (CPPA).

As a User, you have the following rights regarding your personal data processed in the Dashboard:

Right Description

Access Request confirmation of whether we process your data and obtain a copy

Rectification Request the correction of inaccurate or incomplete data

Erasure Request the deletion of your data from the Dashboard (except where Legal Hold applies)

Restriction Request the restriction of processing in certain circumstances

Portability Receive your data in a structured, commonly used, and machine-readable format

Objection Object to processing based on legitimate interest (e.g., service improvement with anonymized data)

Consent withdrawal Withdraw your consent at any time, without affecting the lawfulness of prior processing

Human review Request human review of any automated decision affecting you (Behavioral Guardrails)

Anonymized data Exclude the use of your anonymized data for opt-out service improvement

To exercise any of the above rights, contact us at: legal@the-ateam.ai

A Team will respond to your request within thirty (30) calendar days of receipt. In more complex cases, this period may be extended up to sixty (60) days, with prior notification.

• Argentina: Agencia de Acceso a la Información Pública (AAIP).

• Brazil: Autoridade Nacional de Proteção de Dados (ANPD).

• European Union: supervisory authority of the relevant EU Member State.

• California (U.S.A.): California Privacy Protection Agency (CPPA).

Al activar el Dashboard consolidado por primera vez, se le presentará un resumen de esta política junto con un mecanismo de consentimiento activo (checkbox). Al aceptar, A Team registra la versión de la política aceptada, la fecha y la hora de aceptación. Sin esta aceptación, el Dashboard consolidado no estará disponible.

A Team puede actualizar esta política en cualquier momento. Ante cambios materiales, le notificará por correo electrónico o mediante aviso en la plataforma con al menos treinta (30) días de anticipación. Si continúa utilizando el Dashboard tras la entrada en vigencia de la nueva versión sin haber aceptado explícitamente los cambios, se le solicitará nuevamente el consentimiento activo al próximo acceso.

La versión vigente siempre estará disponible en www.the-ateam.ai/legal.

When activating the consolidated Dashboard for the first time, you will be presented with a summary of this policy together with an active consent mechanism (checkbox). Upon acceptance, A Team records the policy version accepted, and the date and time of acceptance. Without this acceptance, the consolidated Dashboard will not be available.

A Team may update this policy at any time. Upon material changes, you will be notified by email or via a notice on the platform with at least thirty (30) days' advance notice. If you continue using the Dashboard after the new version comes into effect without having explicitly accepted the changes, you will be prompted for active consent upon your next access.

The current version will always be available at www.the-ateam.ai/legal.

Marco **Jurisdicción Rol de A Team normativo**

GDPR Unión Europea Responsable Autónomo del Tratamiento (Independent Controller). Aplica cuando el Usuario reside en la UE.

LGPD Brasil Controlador (Controlador Autônomo). Aplica cuando el Usuario reside en Brasil.

Ley 25.326 Argentina Responsable del Tratamiento. Aplica cuando el Usuario reside en Argentina.

CCPA California, EE.UU. Business. A Team no vende datos personales de Usuarios.

EU AI Act --- Unión Europea Transparencia en sistemas de IA que Art. 52 interactúan con personas. Ver AI Transparency Statement vigente en www.the-ateam.ai/legal.

En caso de conflicto entre normativas aplicables, A Team aplica el estándar más protector para el Usuario, tomando como referencia mínima los principios del GDPR.

Regulatory **Jurisdiction A Team's role framework**

GDPR European Union Independent Data Controller. Applies when the User resides in the EU.

LGPD Brazil Controller (Controlador Autônomo). Applies when the User resides in Brazil.

Law 25.326 Argentina Data Controller. Applies when the User resides in Argentina.

CCPA California, U.S.A. Business. A Team does not sell Users' personal data.

EU AI Act --- European Union Transparency in AI systems that interact Art. 52 with persons. See the AI Transparency Statement in effect at www.the-ateam.ai/legal.

In the event of conflict between applicable regulations, A Team applies the standard most protective of the User, taking the GDPR principles as a minimum reference.

A Team Agency LLC --- Responsable de Privacidad

Correo electrónico: legal@the-ateam.ai

Sitio web: www.the-ateam.ai/legal

Domicilio legal: A Team Agency LLC, 25 SW 9th St, Suite 406, Miami, FL 33130, USA (constituida en Delaware, Estados Unidos de América).

A Team responderá a las consultas de privacidad dentro de los diez (10) días hábiles de su recepción.

--- FIN DEL DOCUMENTO ---

A Team Agency LLC -- Documento de uso público. www.the-ateam.ai/legal

Política de Privacidad para Usuarios (Pagadores) v1.0 -- Junio 2026

A Team Agency LLC --- Privacy Officer

Email: legal@the-ateam.ai

Website: www.the-ateam.ai/legal

Registered address: A Team Agency LLC, 25 SW 9th St, Suite 406, Miami, FL 33130, USA (incorporated in Delaware, United States of America).

A Team will respond to privacy inquiries within ten (10) business days of receipt.

--- END OF DOCUMENT ---

A Team Agency LLC -- Public document. www.the-ateam.ai/legal

Privacy Policy for Users (Payers) v1.0 -- June 2026