Política de Privacidade

1. CONCEITOS BÁSICOS

Apresentamos abaixo algumas definições úteis para a compreensão desta Política:

Dados pessoais:

toda informação relacionada a pessoa natural identificada ou identificável.

Dados pessoais sensíveis:

dados relativos à origem racial ou étnica, convicção religiosa, opinião política, filiação sindical, dados genéticos, biométricos, de saúde ou relativos à vida sexual, quando vinculados a uma pessoa natural.

Dado anonimizado:

dado que não possa ser identificado, considerando a utilização de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento.

Controlador:

pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. No caso desta Política, a Exa Energia.

Operador:

pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Encarregado (DPO):

pessoa indicada pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Titular dos dados:

é a pessoa física a quem se referem os dados pessoais que serão tratados pelo controlador.

Tratamento:

toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

ANPD:

Autoridade Nacional de Proteção de Dados, órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Usuário:

todo visitante do site e/ou aplicativo da Exa.

2. INFORMAÇÕES GERAIS

Os seus dados pessoais poderão ser coletados e processados por nós nos termos desta Política.

Esta Política tem como objetivo informá-lo(a) com transparência sobre o tratamento de seus dados pessoais, além de coletar seu consentimento livre, expresso, informado e inequívoco, quando aplicável, para o processamento dos dados pessoais coletados quando Você:

• Acessa, interage e/ou se cadastra em nosso site (“Site”);
• Baixa e utiliza nosso aplicativo (“App”);
• Contrata nossos serviços de energia renovável; ou
• Entra em contato conosco por qualquer canal de atendimento.

Cada uma das situações acima poderá ser referida como um “Serviço” da Exa.

Você declara e garante que todas as informações pessoais que nos fornecer são verdadeiras, atuais e completas.

3. QUE TIPO DE DADOS COLETAMOS?

Nós coletamos os seguintes tipos de informações sobre Você:

3.1 Dados de Cadastro

Ao utilizar nossos Serviços, especialmente ao se cadastrar no nosso Site ou App, Você nos fornecerá informações diretamente solicitadas, que poderão incluir:

• Nome completo;
• CPF;
• Documento de identificação com foto;
• Endereço de faturamento;
• E-mail;
• Telefone;
• Dados de consumo de energia elétrica;
• Dados da empresa que você representa, se aplicável (razão social, CNPJ, endereço sede).

3.2 Dados Compartilhados por Terceiros

A partir da sua autorização, podemos obter informações das distribuidoras de energia referentes à situação da sua instalação de energia elétrica, seu consumo mínimo de energia e o seu histórico de pagamento, para permitir a geração de sua proposta comercial e a prestação dos nossos Serviços.

3.3 Dados de Navegação no Site

Quando Você visita nosso Site, ainda que sem cadastro, coletaremos:

• Cookies do seu navegador;
• Cliques na página e interações de navegação;
• Localização via endereço de IP;
• Geolocalização;
• Tipo de navegador e sistema operacional;
• Tipo de dispositivo utilizado para acesso; e
• País de origem do acesso.

Essas informações, em regra, não podem identificá-lo diretamente e são utilizadas para análise de tráfego e melhoria dos nossos Serviços.

3.4 Dados de Uso do App

Coletamos seu endereço IP, Session ID, dados dos dispositivos móveis utilizados para acesso (incluindo versão de sistema operacional, navegador e tipo de conexão) e demais informações relacionadas à sua interação, para manter o adequado funcionamento e diagnóstico de problemas do App.

3.5 Dados de Pagamento

Quando Você realiza um pagamento, nos fornecerá informações bancárias que serão compartilhadas com os meios de pagamento utilizados na transação. A Exa poderá ter acesso a:

• Nome e CPF;
• Telefone e e-mail;
• Endereço;
• Dados da conta bancária e chave PIX; e
• Motivo de recusa de pagamento, se houver.

Esses dados são utilizados exclusivamente para processar seu pagamento e permitir o uso dos nossos Serviços.

3.6 Cookies e Tecnologias Semelhantes

Utilizamos cookies, que são arquivos de texto gerados e armazenados no seu navegador ou dispositivo por sites, aplicativos e anúncios online. Os cookies poderão ser utilizados para:

• Autenticar sua sessão;
• Lembrar suas preferências e configurações;
• Entender, de forma agregada e anonimizada, os comportamentos e interesses dos usuários; e
• Melhorar a experiência de navegação no Site.

Você pode configurar seu navegador para recusar cookies, embora isso possa afetar a funcionalidade de alguns Serviços.

3.7 Registros de Acesso

A Exa coleta automaticamente registros de acesso ao Site, que incluem o endereço IP, com data e hora, utilizado para acessar nossos Serviços. Esses dados são de coleta obrigatória conforme o Marco Civil da Internet (Lei nº 12.965/2014) e somente serão fornecidos a terceiros não previstos nesta Política com a sua autorização expressa ou por meio de demanda judicial.

3.8 Comunicações com a Exa

Quando Você se comunica com a Exa, coletamos informações sobre a comunicação, incluindo metadados como data, IP e hora, bem como todo o conteúdo da mensagem e qualquer informação que Você escolha fornecer.

4. COM QUEM SEUS DADOS SÃO COMPARTILHADOS?

A Exa poderá compartilhar suas informações pessoais com:

• Outras empresas do mesmo grupo econômico da Exa, constituídas ou atuantes em qualquer país;
• Distribuidoras de energia elétrica ou órgãos da administração equiparados;
• Consórcios, cooperativas ou instrumentos jurídicos constituídos para fins específicos de geração compartilhada;
• Investidores e parceiros de negócios da Exa;
• Prestadores de serviços e fornecedores contratados pela Exa, desde que os dados pessoais sejam protegidos por acordo de confidencialidade;
• Plataformas de hospedagem e servidores externos; e
• Autoridades governamentais ou regulatórias, quando exigido por lei ou regulamentação aplicável.

Em todos os casos de compartilhamento, a Exa exigirá que terceiros respeitem a confidencialidade e segurança dos seus dados pessoais, em conformidade com a legislação vigente.

5. QUAL A FINALIDADE DO TRATAMENTO DE SEUS DADOS?

5.1 Finalidade Geral

Todos os seus dados pessoais são tratados como confidenciais pela Exa e somente serão usados para as finalidades descritas nesta Política. A Exa poderá anonimizar os dados e utilizá-los, de forma agregada, para outras finalidades razoáveis, sem permitir a sua identificação.

5.2 Bases Legais

O tratamento dos seus dados pessoais é realizado com base nas seguintes hipóteses legais previstas na LGPD:

• Consentimento do titular (art. 7º, I);
• Execução de contrato ou procedimentos preliminares (art. 7º, V);
• Cumprimento de obrigação legal ou regulatória (art. 7º, II);
• Exercício regular de direitos em processo judicial, administrativo ou arbitral (art. 7º, VI);
• Legítimo interesse do controlador (art. 7º, IX); e
• Proteção do crédito (art. 7º, X).

5.3 Finalidades Específicas

Utilizamos seus dados pessoais para:

• Identificá-lo(a) e autenticar seu acesso;
• Acessar informações de histórico de consumo de energia junto à sua distribuidora;
• Administrar seu relacionamento com sua distribuidora de energia;
• Gerar propostas comerciais personalizadas;
• Entrar em contato com Você quando necessário;
• Enviar cobranças pelos Serviços utilizados;
• Permitir sua participação em consórcio ou cooperativa de geração de energia;
• Analisar o tráfego dos usuários em nossas aplicações;
• Realizar análise de risco de crédito;
• Detectar e prevenir fraudes, spam e incidentes de segurança;
• Prevenir e resolver problemas técnicos;
• Cumprir obrigações legais e regulatórias;
• Monitorar os Serviços para assegurar conformidade com esta Política e leis aplicáveis; e
• Realizar campanhas de marketing, enviar newsletters, informações sobre produtos e serviços, inclusive publicidade direcionada.

5.4 Requisição Judicial

A Exa se reserva no direito de fornecer dados e informações caso seja requisitada judicialmente para tanto, exclusivamente na medida em que tal compartilhamento for obrigatório por lei.

5.5 Armazenamento em Servidores

Os dados que Você nos fornecer poderão ser armazenados em servidores externos à Exa, inclusive em plataformas de nuvem (cloud computing), que podem estar fisicamente localizados em países estrangeiros. Nesses casos, a Exa adotará medidas adequadas para assegurar que o tratamento de dados ocorra em conformidade com a LGPD e normas aplicáveis.

6. DIREITOS DOS TITULARES

Nos termos da LGPD, Você possui os seguintes direitos em relação aos seus dados pessoais. Para exercê-los, entre em contato conosco através do e-mail indicado no preâmbulo desta Política:

Confirmação de tratamento:

solicitar à Exa a confirmação de que realiza o tratamento dos seus dados pessoais.

Acesso aos dados:

requisitar e receber uma cópia dos dados pessoais que a Exa possui sobre Você.

Correção de dados:

solicitar a correção de dados incompletos, inexatos ou desatualizados.

Anonimização, bloqueio ou eliminação:

solicitar a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD.

Portabilidade:

solicitar a portabilidade dos seus dados a outro fornecedor de serviço, em formato estruturado e interoperável.

Eliminação:

solicitar a eliminação dos dados pessoais tratados com base no consentimento, exceto nas hipóteses de retenção previstas na LGPD.

Informação sobre compartilhamento:

obter informações sobre as entidades públicas e privadas com as quais a Exa compartilhou seus dados.

Revogação do consentimento:

revogar o consentimento previamente concedido, a qualquer momento, sem comprometer a licitude do tratamento realizado até a data da revogação.

Oposição:

opor-se ao tratamento realizado com fundamento em hipótese que não o consentimento, caso haja descumprimento da LGPD.

Revisão de decisões automatizadas:

solicitar a revisão de decisões tomadas unicamente com base em tratamento automatizado de seus dados pessoais que afetem seus interesses.

A Exa poderá solicitar informações adicionais para confirmar sua identidade antes de processar sua solicitação, como medida de segurança para garantir que os dados não sejam divulgados indevidamente.

7. SEGURANÇA DA INFORMAÇÃO

Todos os seus dados são tratados como confidenciais e somente pessoas devidamente autorizadas e com necessidade legítima terão acesso a eles. A Exa empreende todos os esforços razoáveis de mercado para garantir a segurança dos nossos sistemas e dos seus dados, adotando as seguintes medidas:

• Acesso restrito por meio de autenticação com login e senha específicos;
• Princípio do menor privilégio (need to know) para acesso aos dados;
• Criptografia dos dados em trânsito e em repouso;
• Canais de comunicação previamente autorizados para acesso a servidores;
• Restrições administrativas contra alterações não autorizadas; e
• Monitoramento contínuo de incidentes de segurança.

Embora a Exa adote medidas técnicas e organizacionais adequadas, nenhum sistema de segurança é absolutamente infalível. Caso ocorra qualquer incidente de segurança envolvendo seus dados pessoais, a Exa adotará as providências necessárias conforme a legislação vigente, incluindo a notificação à ANPD e aos titulares afetados, quando aplicável.

8. RETENÇÃO DE DADOS

A Exa manterá seus dados pessoais somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, inclusive para atender a obrigações legais, regulatórias, contratuais, ou para exercício regular de direitos.

Após o término do período de retenção, os dados pessoais serão eliminados de forma segura ou anonimizados, salvo quando houver base legal que justifique sua manutenção.

9. ATUALIZAÇÕES DA POLÍTICA DE PRIVACIDADE

A Exa se reserva no direito de alterar esta Política sempre que necessário, em conformidade com a legislação vigente. Quaisquer alterações significativas serão comunicadas a Você por meio dos canais disponíveis (e-mail, Site ou App). Recomendamos que Você consulte esta Política periodicamente. A data da última atualização está indicada no início deste documento.

10. LEI APLICÁVEL

Este documento é regido e deve ser interpretado de acordo com as leis da República Federativa do Brasil. Fica eleito o Foro da Comarca de Uberlândia/MG, como o competente para dirimir quaisquer questões porventura oriundas do presente documento, com expressa renúncia a qualquer outro, por mais privilegiado que seja.