XP Investimentos, uma empresa do Grupo XP Inc.

Política de Privacidade – XP Empresas

Como parte das nossas operações diárias, necessitamos coletar dados pessoais de nossos
clientes e potenciais clientes com o intuito de oferecer e fornecer nossos produtos e serviços,
sempre alinhados aos valores, interesses e ao perfil de cada investidor.
Temos como princípio respeitar a confidencialidade da informação e a privacidade das pessoas,
por isso declaramos nesta Política como ocorrem as operações de tratamento de dados pessoais
na XP.
Reforçamos que esta Política de Privacidade é regularmente revisada e atualizada para
assegurar a conformidade com as leis, regulamentações e novas tecnologias, que possam refletir
mudanças nas nossas operações e práticas de negócio. É importante que você acesse
regularmente esta política, e que observe a data de atualização informada abaixo.
Esta Política de Privacidade aplica-se às atividades de tratamento de dados pessoais de clientes
e de potenciais clientes.

1.Considerações Gerais

A XP respeita a privacidade de todos os titulares de dados pessoais, estando, desta forma,
comprometida a tomar todas as medidas possíveis para assegurar de maneira razoável a
proteção dos dados pessoais coletados e usados.
Todas as informações são tratadas de acordo com as leis e regulamentações de proteção de
dados aplicáveis.
Procedimentos técnicos e organizacionais estão em vigor para garantir que a sua informação
esteja sempre segura. Como parte destes procedimentos, regularmente treinamos e
conscientizamos todos os nossos colaboradores sobre a importância da manutenção,
salvaguarda e respeito da sua informação pessoal e consideramos a violação da privacidade dos
dados pessoais algo muito sério, por isso monitoramos constantemente e prevemos medidas
disciplinares apropriadas para eventuais descumprimentos.

2. Como os Dados são Coletados e Usados pela XP

A XP pode utilizar diferentes formas para coletar dados pessoais, tais como: formulários,
questionários, e-mail, sites, correio, aplicativos, telefone, contratos, por meio da entrega de
documentos pessoais, dentre outros.

2.1 Dados Pessoais coletados

Ao optar por criar uma conta em nosso site, é necessário que os seguintes dados sejam
informados:

I. Nome Completo;

II. E-mail;

III. Cargo;

IV. Telefone;

V. Nome da Empresa;

VI. Área de Atuação da Empresa;

VII. CNPJ, CEP, Endereço Comercial, Número, Bairro, Estado e Cidade);

VIII. Faturamento Anual da Empresa em reais (<15MM a >800MM).

Esses dados coletados são utilizados para as finalidades apresentadas no tópico 7 deste documento.

3. Finalidades para utilização dos seus dados pessoais

A XP pode utilizar a sua informação pessoal para as seguintes finalidades:

I. Para criação da conta em nossa plataforma
Necessitamos verificar a sua identidade de forma a validá-lo como cliente, e isso pode
incluir verificações de crédito ou identidade por entidades terceiras. O uso da sua
informação pessoal é necessário para identificarmos quem é você, já que temos a
obrigação legal de estar em concordância com o “Know your costumer – Conheça o seu
Cliente” e com as demais obrigações regulamentares.

II. Para execução dos serviços contratados
Após abertura de conta em nossa plataforma, será necessário utilizar os seus dados
pessoais para desempenhar os nossos serviços e cumprir com as nossas obrigações.
Utilizaremos as informações para executar o processamento de ordens e compra/venda
de produtos (Ex.: Renda Fixa, Renda Variável, Previdência, Seguros, Assets, Fundos de
Investimentos, etc.) de acordo com o que for solicitado e com base no relacionamento
contratual com nossos clientes, cumprindo assim com as nossas obrigações contratuais.

III. Para cumprimento de uma obrigação legal
Existe uma variedade de obrigações legais provenientes das legislações aplicáveis às
quais estamos sujeitos (ex.: legislação de serviços financeiros, leis tributárias, etc.).
Também existem várias autoridades supervisoras a cujas leis e regulamentações
estamos sujeitos. Tais obrigações e normas obrigam-nos a executar atividades de
processamento de dados pessoais para verificações de crédito, verificação de
identidade, cumprimento de ordens judiciais, leis tributárias e outras obrigações.

IV. Para envio de comunicados e pesquisas de satisfação
Ocasionalmente, podemos enviar-lhe comunicados transacionais, tanto para fins de
continuidade do processo de abertura de conta e processo cadastral que já tinha sido iniciado por você, quanto para fins de operações diárias, além de pesquisas de satisfação
como parte do nosso processo de feedback do cliente. É do nosso legítimo interesse
obter tais opiniões para assegurar que os nossos serviços/produtos estão sendo
prestados no mais alto nível.

V. Para utilização dos nossos canais de atendimento
Para atender e responder a solicitações, dúvidas e reclamações, pode ser necessário o
uso de dados pessoais para garantir a identificação e registro do atendimento em nossos
canais (ex.: WhatsApp, E-mail, Chat Online e outros). Desta forma, garantimos suprir às
necessidades de nossos clientes de forma direcionada, e atendemos às obrigações
exigidas por Órgãos Reguladores.

VI. Para análise de comportamento em nossos Sites e Aplicativos
Os nossos Sites e Aplicativos podem conter ferramentas de análise de dados que nos
permitam analisar comportamentos para garantir a qualidade das plataformas e
proporcionar a melhor experiência ao usuário. As informações coletadas não são
consideradas como pessoais de acordo com os termos da Lei Geral de Proteção de
Dados, pois são utilizadas de forma a não se vincular a qualquer usuário, sendo estas
informações anonimizadas.

VII. Para publicidade
Podemos utilizar os seus dados pessoais com o objetivo de garantir que você fique
sempre bem informado para realizar seus investimentos com segurança. Desta forma,
podemos compartilhar com os titulares de dados conteúdos relevantes sobre produtos
e serviços oferecidos que possam ser de seu interesse, de forma a promover nossas
atividades, através de e-mail, SMS, WhatsApp ou por outros canais disponibilizados.

VIII. Para salvaguarda dos legítimos interesses
Processamos dados pessoais para salvaguardar nossos legítimos interesses, respeitando
os princípios da finalidade e necessidade. Alguns exemplos de tais atividades incluem:
a. Dar início a reivindicações legais e preparação da nossa defesa em casos de
litígio;
b. Realizar análise de movimentações financeiras para elaboração de relatórios
estratégicos;
c. Estabelecer sistemas de monitoramento das nossas instalações, por razões de
segurança;
d. Medidas de gestão de negócio, otimização de desempenho da plataforma, e
desenvolvimento de produtos e serviços;
e. Partilhar os seus dados pessoais com as empresas da XP Inc. com intuito de
atualizar/verificar as suas informações pessoais de acordo com o
enquadramento relativo à lavagem de dinheiro.
f. Aprimorar nossos serviços a fim de melhorar a experiência de nossos clientes e
proporcionar ofertas e canais customizados, com produtos condizentes ao seu
perfil.

3.1 Obtendo o seu Consentimento

Caso a finalidade da coleta para qualquer tratamento de dados pessoais necessite do
seu consentimento, este será fornecido por meio dos nossos Sites e Aplicativos.
Caso queira revogar o consentimento para que não façamos mais o envio de
comunicados e e-mails de marketing, o mesmo poderá ser realizado por meio da opção
de cancelamento presente no rodapé dos e-mails.

4. Compartilhamento de dados pessoais

Observados os critérios definidos nesta Política, a XP não divulgará dados pessoais dos seus
clientes a uma terceira parte, exceto:

a. para atendimento à medida necessária dentro dos termos das leis, regras ou regulações
aplicáveis;
b. perante a existência de obrigação de divulgação;
c. por legítimo interesse que exija a divulgação; ou
d. a pedido do cliente, mediante o seu consentimento.

As entidades terceiras para as quais são compartilhadas informações pessoais de forma a
desempenhar os serviços contratados, devem executar o processamento de forma a garantir o
cumprimento com as obrigações legais. Ainda assim, exigimos que as organizações fora do
Grupo XP que manuseiam ou obtêm esses dados pessoais, reconheçam a criticidade desta
informação, assumam respeitar todos os direitos individuais de privacidade e cumpram com
todas as leis relevantes de proteção de dados.
Como parte do uso dos seus dados para os fins acima mencionados, podemos eventualmente
divulgar a sua informação pessoal a:

a) Demais empresas do Grupo XP Inc., nos limites das finalidades estabelecidas nesta
política;
b) Entidades terceiras tais como prestadores de serviços comerciais, parceiros de negócio
e consultores especializados contratados para serviços administrativos, financeiros,
legais, segurança, pesquisa e outros serviços;
c) Entidades terceiras que estejam realizando trabalhos de Auditoria;
d) Partes empresariais, fornecedores de crédito, tribunais, órgãos controladores e
autoridades reguladoras;
e) Prestadores de serviços de pagamento e/ou instituições bancárias, para geração e
controle de pagamentos;
f) Na eventualidade de divulgarmos os seus dados pessoais a partes empresariais, tais
como empresas de pagamentos, de forma a desempenhar os serviços solicitados pelos
clientes, as referidas partes podem armazenar a sua informação de forma a cumprir com
as suas obrigações legais;
g) Qualquer pessoa ou empresa desde que tenhamos o seu consentimento;
h) Os clientes aceitam e consentem que podemos ocasionalmente analisar os dados
recolhidos quando visita os nossos Sites e Aplicativos ou por outros meios, como
questionários, para fins estatísticos de forma a melhorar e aprimorar os nossos serviços.

Podemos também utilizar seus dados pessoais para consultas com dados de acesso público, a
fim de complementar das informações pessoais tratadas no âmbito desta Política de Privacidade
e do Contrato de Intermediação, respeitando os princípios da finalidade, legítimo interesse e a
razoabilidade prevista na Lei nº 13.709/2018 (“LGPD”), com o foco de proporcionar melhores
ofertas de serviços e produtos a você.

5. Transferência internacional dos dados

A XP trata as suas informações pessoais em território nacional e em países que possuem
legislações semelhantes e equivalentes. Além disso, mantém clausulas específicas para
assegurar o correto tratamento, alinhadas com as leis e regulamentações brasileiras.

6. Segurança e privacidade dos dados pessoais

A XP tem como compromisso zelar e tratar as informações de nossos clientes e demais titulares
de dados utilizando medidas que visam garantir a proteção, a manutenção da privacidade,
integridade, disponibilidade e confidencialidade dos dados pessoais tratados em nosso
ambiente.
Além de implementar medidas para prevenir, detectar e reduzir a vulnerabilidade a
incidentes em nossos ambientes tecnológicos. Por exemplo, criptografamos ou anonimizamos
certas informações pessoais confidenciais, também exigimos que nossos fornecedores protejam
tais informações contra acesso, uso e divulgação não autorizados. Para mais informações, visite
nossa Política de Segurança Cibernética disponível em nosso site.

7. Armazenamento de informação pessoal e período de retenção

A XP deverá manter as suas informações pessoais durante o tempo necessário para cumprir com
os fins para os quais as informações são tratadas ou por outros motivos válidos para reter suas
informações pessoais, como por exemplo o cumprimento de obrigações legais.

8. Direitos do Titular

Como titular dos dados, você possui alguns direitos assegurados em relação à suas informações
pessoais, que podem ser exercidos a qualquer momento através de um contato com o nosso
time de Privacidade de Dados pelo e-mail privacidade.xpempresas@xpi.com.br.

Em particular, informamos que você possui os seguintes direitos:

• Obter confirmação de que estamos tratando seus dados pessoais e solicitar uma cópia
dos dados pessoais que mantemos sobre você;
• Solicitar atualização dos dados pessoais que mantemos a seu respeito (correção de
dados incompletos, inexatos ou desatualizados);
• Revogação de consentimento concedido para o processamento de seus dados pessoais,
bem como solicitar sua exclusão (na medida em que tal processamento tenha como
base o consentimento);
• Obter informações sobre com quem realizamos o uso compartilhado de seus dados;
• Solicitar que os seus dados pessoais que você entenda como desnecessários, excessivos
ou tratados em desconformidade com a LGPD, sejam anonimizados, bloqueados ou
eliminados.

9. Contatos

Em caso de qualquer dúvida, reclamação ou sugestão relacionada aos termos desta Política de
Privacidade ou com relação ao tratamento dos seus dados pessoais, entre em contato conosco:

• Encarregada pelo Tratamento de Dados Pessoais: Fernanda Rodrigues
• Contato: privacidade.xpempresas@xpi.com.br

10. Aviso Legal

A sua informação pessoal poderá ser divulgada se solicitada por regras, regulamentações e se
acreditarmos que essa divulgação é necessária para proteger os nossos direitos e cumprir com
outros procedimentos, ordens judiciais, processos legais comunicados ou para estar em
conformidade com corpos governamentais ou outras entidades reguladoras. Não somos
responsáveis pelo uso indevido ou perda dos dados pessoais que não temos acesso ou controle.
Ficamos também isentos de responsabilidade diante do uso ilegal e não autorizado dessa
informação como consequência de uso indevido ou desvio das suas credenciais de acesso,
conduta negligente ou maliciosa como consequência de atos ou omissões da sua parte ou de
alguém autorizado em seu nome.

 

Versão 4.0 publicada em Novembro/2023