1.1. Al utilizar la Plataforma o adquirir PEC a través de canales oficiales del Emisor, podemos recolectar las siguientes categorías de Datos Personales:

• (a)Datos de identificación y contacto: nombre y apellido, número y tipo de documento (DNI, pasaporte u otro), nacionalidad, fecha de nacimiento, domicilio, dirección de correo electrónico y número de teléfono.
• (b)Datos vinculados a la wallet blockchain: dirección pública de la wallet blockchain indicada por el Comprador para recibir PEC. El Emisor reconoce que la dirección de wallet, considerada de forma aislada, no constituye un Dato Personal; sin embargo, una vez vinculada a tu identidad mediante el proceso de KYC u otras operaciones registradas por el Emisor, dicha dirección pasa a constituir un Dato Personal a los efectos de la presente Política.
• (c)Información transaccional: registros de tus compras de PEC, vouchers emitidos, procesos de redención o claim, transacciones on-chain asociadas, datos de los pagos realizados y comprobantes fiscales emitidos. El Emisor no almacena datos completos de tarjetas de crédito, débito ni credenciales bancarias, los cuales son procesados directamente por los procesadores de pago habilitados.
• (d)Datos relacionados con prevención de lavado de activos y financiamiento del terrorismo (KYC/AML): documentación de identidad, declaración sobre origen y licitud de fondos, información sobre condición de Persona Expuesta Políticamente (PEP) cuando corresponda, declaración de jurisdicción de residencia y demás información que el Emisor pudiera requerir en cumplimiento de sus protocolos internos de prevención.
• (e)Datos de navegación y uso de la Plataforma: dirección IP, identificador de dispositivo, información sobre el navegador o aplicación utilizada, fecha y hora de acceso, historial de navegación dentro de la Plataforma, aceptación de cookies.
• (f)Datos de comunicaciones: registros de tus consultas, reclamos, solicitudes de soporte y comunicaciones por correo electrónico u otros canales habilitados por el Emisor.
• (g)Datos publicados en redes sociales: información que el Usuario provea voluntariamente al interactuar con cuentas oficiales del Emisor en redes sociales.

1.2.

La provisión de Datos Personales por parte del Usuario es voluntaria. Sin embargo, en caso de no proporcionar los Datos Personales solicitados, o si los datos provistos resultan incompletos, falsos o inexactos, el Emisor podrá no estar en condiciones de prestar los Servicios, procesar la compra de PEC o cumplir con sus obligaciones legales, contractuales o políticas internas aplicables.

1.3.

El Usuario se compromete a garantizar la veracidad, exactitud, vigencia y autenticidad de los Datos Personales provistos al Emisor, debiendo notificar de inmediato al Emisor cualquier modificación. Frente a omisiones, distorsiones o falsedades, el Emisor se reserva el derecho de ejercer las acciones civiles, administrativas y legales que pudieran corresponderle.

2.1. Los Datos Personales son utilizados por el Emisor para los siguientes fines:

• (a)Identificación del Usuario y prestación de los Servicios: identificarte, verificar tu identidad, registrar tu compra de PEC, transferir los PEC a tu wallet, procesar las redenciones por Servicios contratados, emitir la documentación fiscal correspondiente y dar seguimiento a tus operaciones.
• (b)Cumplimiento normativo y políticas internas: cumplimiento de obligaciones legales aplicables al Emisor y de sus políticas internas de prevención de fraude, lavado de activos y financiamiento del terrorismo, normativa fiscal, y requerimientos de autoridades competentes (AFIP/ARCA, AAIP, autoridades judiciales y demás organismos con jurisdicción sobre el Emisor).
• (c)Atención al Usuario: responder a tus consultas, reclamos y solicitudes, brindar soporte técnico y comercial, atender tus comentarios y sugerencias.
• (d)Mejora de la Plataforma y los Servicios: análisis de uso, desarrollo de mejoras técnicas y comerciales, estudios estadísticos internos para optimizar la experiencia del Usuario.
• (e)Seguridad y prevención de fraude: detectar y prevenir actividades fraudulentas, abusos de la Plataforma, accesos no autorizados o riesgos para la seguridad de los Usuarios o del Emisor.
• (f)Comunicaciones operativas: notificarte modificaciones de los Términos y Condiciones, alertas de seguridad, requerimientos de KYC/AML, novedades operativas relacionadas con tus compras o redenciones, conforme a lo previsto en la cláusula de Comunicaciones de los Términos y Condiciones.
• (g)Comunicaciones comerciales y marketing: previo consentimiento expreso del Usuario, enviar comunicaciones sobre productos, servicios o novedades del Emisor, sus afiliadas o socios comerciales. El Usuario podrá solicitar la baja de estas comunicaciones en cualquier momento mediante el envío de un correo electrónico a privacidad@patagonecoenergy.com o utilizando los mecanismos de baja incluidos en cada comunicación.

2.2.

El Emisor no utilizará tus Datos Personales para fines diferentes a los enunciados sin notificarte previamente. La elaboración de perfiles automatizados con efectos jurídicos respecto del Usuario, en caso de implementarse, será informada con antelación y, cuando corresponda, sometida a tu consentimiento expreso.

3.1. El Emisor podrá compartir tus Datos Personales con terceros únicamente cuando resulte necesario para los fines enunciados en la cláusula 2 y bajo condiciones de confidencialidad y seguridad. Las categorías de terceros con quienes podrán compartirse Datos Personales son las siguientes:

• (a)Proveedores de procesamiento de pagos: Mercado Pago Empresa (Mercado Libre S.R.L.), Binance Pay Merchant (Binance Capital Management Co., Ltd.) y otros procesadores de pago que el Emisor habilite, exclusivamente para procesar las compras de PEC.
• (b)Proveedores de servicios de KYC/AML: empresas especializadas en verificación de identidad, validación documental y screening contra listas de sanciones, contratadas por el Emisor para cumplir con sus obligaciones legales aplicables y/o con sus políticas internas de prevención de fraude, lavado de activos y financiamiento del terrorismo.
• (c)Proveedores de infraestructura tecnológica: servicios de cloud computing, hosting, almacenamiento de datos, herramientas de analytics y monitoreo de la Plataforma.
• (d)Proveedores de servicios de comunicación: plataformas de envío de correo electrónico, mensajería y notificaciones.
• (e)Asesores profesionales: contadores, abogados, auditores y consultores externos, sujetos a obligación de confidencialidad legal o contractual.
• (f)Sociedades vinculadas o afiliadas al Emisor: cuando ello sea necesario para la prestación de los Servicios.
• (g)Autoridades competentes: cuando ello sea requerido por obligación legal, orden judicial o requerimiento administrativo, incluyendo a la Unidad de Información Financiera (UIF), Administración Federal de Ingresos Públicos (AFIP/ARCA), Agencia de Acceso a la Información Pública (AAIP), Comisión Nacional de Valores (CNV), o cualquier otra autoridad competente.
• (h)Compradores o sucesores: en caso de venta, fusión, reorganización, disolución u operación similar del Emisor, en cuyo caso los Datos Personales podrán formar parte de los activos transferidos. En tal supuesto, el Emisor procurará que el sucesor mantenga los compromisos previstos en esta Política.

3.2.

Los terceros a quienes se transfieran Datos Personales solo podrán tratarlos conforme a las instrucciones del Emisor y para los fines específicamente acordados. El Emisor procurará que dichos terceros cumplan con la Ley de Protección de Datos Personales y adopten medidas de seguridad equivalentes a las descritas en esta Política.

3.3. Transferencia internacional de datos

Algunos de los terceros mencionados se encuentran ubicados fuera de la República Argentina, incluyendo jurisdicciones que pueden no contar con un nivel de protección de datos personales considerado adecuado por la legislación argentina (por ejemplo, en el caso de Binance Pay Merchant y proveedores de cloud o servicios tecnológicos internacionales).

El Emisor podrá transferir Datos Personales a dichos terceros cuando ello resulte necesario para la prestación de los Servicios. En estos casos, el Emisor adoptará las medidas de seguridad técnicas y organizativas adicionales que estime necesarias y exigirá al receptor el cumplimiento de obligaciones contractuales equivalentes a las previstas en la Ley de Protección de Datos Personales, conforme a la Disposición 60-E/2016 de la AAIP y normativa concordante.

4.1.

El Emisor ha adoptado medidas técnicas y organizativas razonables para garantizar la seguridad y confidencialidad de los Datos Personales de los Usuarios e impedir el acceso no autorizado, alteración, divulgación o destrucción de los mismos. Estas medidas incluyen, entre otras: control de accesos, cifrado de datos en tránsito y en reposo cuando corresponda, registros de auditoría, capacitación del personal en buenas prácticas de seguridad y revisión periódica de los protocolos de seguridad.

4.2.

El acceso a los Datos Personales por parte de empleados, contratistas y representantes del Emisor está restringido a aquellos que requieran dicho acceso para el desempeño de sus funciones, bajo deberes de confidencialidad.

4.3.

Sin perjuicio de las medidas adoptadas, el Emisor no puede garantizar de forma absoluta que terceros no autorizados no puedan eventualmente superar dichas medidas y acceder indebidamente a los Datos Personales. El Usuario reconoce que la transmisión de información a través de internet conlleva riesgos inherentes que no pueden ser enteramente eliminados.

4.4.

La Plataforma puede contener enlaces a sitios web o aplicaciones de terceros. El Emisor no es responsable de las prácticas de privacidad ni del contenido de dichos sitios. Se recomienda al Usuario leer las políticas de privacidad de cualquier sitio externo al que acceda.

5.1. Derechos de acceso, rectificación, remoción y oposición

El Usuario tiene los siguientes derechos respecto de sus Datos Personales:

• (a)Derecho de Acceso e Información: solicitar al Emisor información sobre el tratamiento de sus Datos Personales, su origen y finalidad, así como acceder a los Datos Personales que el Emisor mantiene sobre él.
• (b)Derecho de Rectificación: solicitar la rectificación, modificación o actualización de Datos Personales inexactos, incompletos o desactualizados.
• (c)Derecho de Remoción (Supresión): solicitar la eliminación de Datos Personales cuando ya no sean necesarios para los fines para los cuales fueron recolectados, o cuando el Usuario revoque su consentimiento, sujeto a las obligaciones de conservación legalmente exigibles al Emisor.
• (d)Derecho de Oposición: oponerse al tratamiento de Datos Personales en los supuestos previstos por la ley, en particular respecto del tratamiento con fines de comunicaciones comerciales o publicitarias.

5.2. Ejercicio de los derechos

Para ejercer estos derechos, el Usuario podrá enviar su solicitud al correo electrónico privacidad@patagonecoenergy.com, identificándose adecuadamente y especificando el derecho que desea ejercer. El Emisor responderá la solicitud dentro del plazo establecido en la Ley de Protección de Datos Personales (10 días corridos para el Derecho de Acceso, conforme al artículo 14 de la Ley 25.326). El ejercicio de estos derechos será gratuito en los términos previstos por la normativa aplicable.

El Derecho de Acceso podrá ejercerse en forma gratuita a intervalos no inferiores a seis (6) meses, salvo que el Usuario acredite un interés legítimo al efecto, conforme al artículo 14, inciso 3 de la Ley de Protección de Datos Personales.

5.3. Plazo de conservación

El Emisor conservará los Datos Personales únicamente durante el tiempo necesario para cumplir con las finalidades enunciadas en esta Política. En particular:

• Los Datos Personales asociados a operaciones de compra y redención de PEC, así como la documentación de KYC/AML, serán conservados por el plazo legal aplicable y, cuando corresponda, por hasta diez (10) años desde la finalización de la relación con el Usuario o desde la realización de la última operación, conforme a la normativa aplicable y a las políticas internas de conservación documental del Emisor.
• Los Datos Personales recolectados con fines de marketing serán conservados hasta que el Usuario revoque su consentimiento o se oponga a dicho tratamiento.
• Los registros de comunicaciones y soporte serán conservados por el plazo razonable necesario para atender reclamos y dar trazabilidad a las consultas, no superior al plazo de prescripción de las acciones judiciales aplicables.

Vencidos los plazos aplicables, los Datos Personales serán eliminados o anonimizados de forma segura.

5.4. Autoridad de control

La Agencia de Acceso a la Información Pública (AAIP) es el órgano de control en materia de protección de Datos Personales en la República Argentina y tiene competencia para recibir denuncias y reclamos respecto del cumplimiento de la Ley de Protección de Datos Personales. El Usuario podrá contactar a la AAIP en Av. Pte. Gral. Julio A. Roca 710, piso 3, Ciudad Autónoma de Buenos Aires, teléfono (011) 2821-0044, o correo electrónico info@aaip.gob.ar.

5.5. Leyendas obligatorias conforme a la Ley de Protección de Datos Personales

6.1. El Usuario reconoce y acepta expresamente que las operaciones con PEC se ejecutan sobre la red blockchain pública BNB Smart Chain bajo el estándar BEP-20. En consecuencia:

• (a)Las transacciones de PEC registradas en la red blockchain (incluyendo direcciones de wallet involucradas, montos, fechas y hashes de transacción) son públicas, permanentes e inmutables, y no pueden ser eliminadas, modificadas ni rectificadas por el Emisor.
• (b)El ejercicio de los Derechos de Rectificación y Remoción previstos en la cláusula 5 se aplicará exclusivamente sobre los Datos Personales almacenados en los sistemas internos del Emisor, tales como datos de identificación, documentación KYC, registros transaccionales fiat, datos de comunicación y datos de uso de la Plataforma.
• (c)El vínculo entre la dirección de wallet del Usuario y su identidad personal — vínculo que constituye Dato Personal a los efectos de la presente Política — será eliminado de los registros del Emisor cuando corresponda conforme a la cláusula 5.3, sin perjuicio de la persistencia técnica de las transacciones en la red blockchain, que escapa al control del Emisor.

6.2.

7.1.

La Plataforma utiliza cookies y tecnologías similares con la finalidad de identificar al Usuario, recordar sus preferencias, analizar el uso de la Plataforma y mejorar los Servicios.

7.2.

Las cookies son pequeños archivos que la Plataforma envía al dispositivo del Usuario a través del navegador. Algunas cookies son estrictamente necesarias para el funcionamiento de la Plataforma y no pueden ser desactivadas sin afectar la prestación de los Servicios. Otras cookies (analíticas, funcionales o publicitarias) podrán ser aceptadas o rechazadas por el Usuario a través del banner de cookies o del panel de configuración correspondiente. El Usuario también puede configurar su navegador para rechazar cookies o recibir notificación cuando se le envíen, teniendo en cuenta que la desactivación de cookies puede limitar la funcionalidad de la Plataforma o impedir el acceso a determinadas funciones.

7.3.

El Emisor podrá utilizar cookies propias y de terceros con fines analíticos, funcionales y — previo consentimiento del Usuario — publicitarios. El detalle específico de las cookies utilizadas, sus finalidades y plazos de conservación se encuentra disponible en la Plataforma a través del banner de cookies y el panel de configuración correspondiente.

9.1.

La presente Política de Privacidad podrá ser modificada por el Emisor en cualquier momento. Las modificaciones se publicarán en la Plataforma y entrarán en vigencia a partir de su publicación.

9.2.

En caso de modificaciones sustanciales que requieran consentimiento del Usuario o que afecten significativamente sus derechos, el Emisor notificará dichas modificaciones a través de los canales de comunicación previstos en los Términos y Condiciones, con anticipación razonable a su entrada en vigencia.

9.3.

Se recomienda al Usuario revisar periódicamente esta Política para mantenerse informado sobre las prácticas de tratamiento de Datos Personales del Emisor.