Bem-vindo à nossa página de transparência. Aqui no **PICNIC**, acreditamos que você deve entender exatamente como sua tecnologia financeira funciona. Não somos um banco, não somos uma corretora tradicional. Somos algo novo. Somos a tecnologia da sua liberdade financeira. Recentemente, dedicamos um tempo considerável para revisar minuciosamente nossa estrutura operacional. Estivemos trabalhando intensamente na consolidação do nosso modelo **Pure DeFi**. O objetivo deste documento é esclarecer como o PICNIC opera  e como garantimos que nossa atuação respeita a legislação vigente. ## **1\. O que somos?** O PICNIC é um **agregador de interfaces DeFi não-custodial**. Tecnicamente, somos uma ferramenta que traduz operações complexas de smart contracts (contratos inteligentes) em uma experiência de usuário simplificada.  Quando você utiliza o PICNIC, você está usando nosso software para enviar comandos diretamente para a Blockchain pública. Isso significa que fornecemos apenas a interface de software necessária para que o usuário interaja com a Blockchain. Em nenhum momento os ativos do usuário transitam por contas de titularidade do PICNIC; o nosso software apenas permite que **você** aloque seu capital diretamente nos protocolos, sem intermediários humanos ou centralizados. Nossa plataforma opera sob o modelo de **autocustódia**. A relação jurídica estabelecida é de **licenciamento de uso de software**, onde a ferramenta tecnológica permite ao usuário exercer sua soberania financeira, mantendo controle exclusivo sobre suas chaves privadas e a execução final de qualquer transação. ## **2\. Como nossa tecnologia funciona?** Tecnologicamente, o PICNIC opera sob uma arquitetura de **software não-custodial**. Isso significa que nossa plataforma atua estritamente como uma interface gráfica de interação com a Blockchain, sem jamais deter a posse dos ativos.  O funcionamento técnico baseia-se em quatro pilares: - **Criptografia e armazenamento local (sua chave privada):** Ao utilizar o PICNIC, é gerada uma carteira digital (_wallet_) para o usuário. O controle dessa carteira depende de uma chave privada. Por arquitetura de segurança, **o PICNIC não tem acesso a essa chave**. Hoje, sua segurança conta com a tecnologia de ponta da Magic (HSM) para proteger sua chave. Muito em breve, com a chegada das Passkeys na v1 do PICNIC, daremos um passo além: a chave que controla sua conta será gerada e armazenada exclusivamente no seu celular ou computador. Isso significa que você terá 100% da custódia e do controle da sua carteira, com a máxima segurança do seu hardware. - **Assinatura de transações:** O papel do nosso software é traduzir sua intenção em código. Quando você decide realizar uma operação, a validação final — a "assinatura digital" — ocorre no seu dispositivo. É você quem autoriza a transação antes que ela seja transmitida à rede. - **Liquidação direta na blockchain:** Bancos e corretoras tradicionais usam um "Livro Razão Interno". Quando você vê seu saldo lá, você vê uma promessa de pagamento, não necessariamente o ativo real. No Picnic, a liquidação financeira ocorre sem intermediários: os ativos saem da sua carteira diretamente para os _smart contracts_ (protocolos automatizados) na Blockchain. Em nenhum momento os fundos transitam por contas bancárias ou carteiras de propriedade do PICNIC.  ![](https://chat.usepicnic.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBBa2NIIiwiZXhwIjpudWxsLCJwdXIiOiJibG9iX2lkIn19--00ffb925b39844b4f6e70a4b03ecc99ca22d44e0/zd-49352549803539.png) Fonte: Appinvestiv ### **Entenda a Arquitetura DeFi** Para compreender por que o PICNIC não é um banco, é preciso entender a mudança fundamental que as Finanças Descentralizadas (DeFi) trouxeram: a mudança do **lócus de confiança**. Em DeFi, a confiança é depositada em **código público e auditável: um smart contract** (ver seção 5 para aprofundar)**.** Isso cria um ambiente de execução determinístico: se as regras do contrato são cumpridas, o resultado acontece invariavelmente, sem possibilidade de censura ou intervenção humana. #### **1\. A Estrutura de blocos** O ecossistema DeFi não é aleatório; ele segue uma arquitetura lógica de "camadas", comparável à construção de um edifício digital (baseado no modelo de _Schär, 2021_). - **Camada 1 - Liquidação:** É o solo firme. Aqui estão a Blockchain (como Ethereum ou Gnosis) e seus ativos nativos. Ela garante que as transações sejam irreversíveis e registradas publicamente. - **Camada 2 - Ativos:** Sobre a fundação, criam-se os tokens (como o padrão ERC-20). É a representação digital de valor que permite que diferentes moedas "conversem" entre si. - **Camada 3 - Protocolos:** São os conjuntos de Contratos Inteligentes que definem as regras, como as Exchanges Descentralizadas (DEXs - ex: Uniswap). - **Camada 4 - Aplicação:** São as interfaces visuais que permitem olhar para dentro dos contratos e interagir com eles. - **Camada 5 - Agregação:** **É aqui que o PICNIC atua.** Nós conectamos diversos protocolos simultaneamente, permitindo que você compare e acesse as melhores oportunidades em uma única interface simplificada. ![](https://chat.usepicnic.com/rails/active_storage/blobs/redirect/eyJfcmFpbHMiOnsibWVzc2FnZSI6IkJBaHBBa2dIIiwiZXhwIjpudWxsLCJwdXIiOiJibG9iX2lkIn19--14e00accd344e4dfad43a677f1b2ad1ad6b15e4e/zd-49352580399123.png) Fonte: Schär (2021, p. 157) ## **3\. Legislação e Enquadramento** É fundamental dissipar um equívoco comum: **o PICNIC não opera em um vácuo legal**. O fato de o nosso modelo de negócio ser distinto não nos isenta de responsabilidades. Pelo contrário: como uma plataforma global, o Picnic opera em estrita conformidade com o ordenamento jurídico dos países onde estamos presentes. Nossa atuação é regida por uma matriz complexa de normas que garantem a segurança dos usuários, a privacidade de dados e a lisura das operações comerciais. Embora o PICNIC seja um provedor de tecnologia não-custodial, temos o compromisso ético e legal de evitar que nosso software seja utilizado para facilitar atividades ilícitas. Nossa política de compliance baseia-se na proteção da comunidade e no respeito às normas globais de prevenção à lavagem de dinheiro (AML), combate ao financiamento do terrorismo (CFT) e sanções econômicas. - As exigências prudenciais típicas de custodiantes — como segregação patrimonial e requisitos de capital — são desenhadas para mitigar o risco de contraparte (fraude, falência, commingling). Em softwares autocustodiais como o Picnic, esses riscos não existem.  - Há outros riscos envolvidos na autocustódia, como a perda permanente das chaves privadas, _phishing_ ou eventuais falhas no código. Com relação a esses riscos, estamos trabalhando ativa e incessantemente para alertar e garantir que não aconteçam com os usuários que utilizam nossa tecnologia. ### **3.1. Por que não somos uma Instituição Financeira ou Prestadora de Serviços de Ativos Virtuais regulada?** Atuamos como **Provedores de Tecnologia (Software as a Service)**. Por essa razão, no modelo atual, entendemos que nossa estrutura não se enquadra nas categorias regulatórias de instituições financeiras ou prestadoras de serviços de ativos virtuais, justamente porque nossa arquitetura é diferente. #### **A. Não somos "Custodiantes"** Para ser custodiante, a instituição precisa ter o **controle das chaves privadas** ou ter a capacidade de movimentar os fundos em nome do cliente. Nossa tecnologia é autocustodial. Nós não temos sua chave privada. Sem a chave, é tecnicamente impossível para nós transferirmos, congelarmos ou confiscarmos seus fundos. Sem a posse desse código criptográfico, inexiste controle efetivo sobre o ativo em uma rede descentralizada. É a capacidade técnica de fazer transações em nome do cliente — e o consequente poder de exclusão de terceiros — que atrai o dever de diligência qualificado de um eventual custodiante. Além disso, os seus fundos nunca passam por um conta Picnic, e tampouco temos qualquer controle sobre eles, pois eles ficam armazenados diretamente na Blockchain, podendo ser transferidos apenas com a posse da sua chave privada.  #### **B. Não somos "Intermediários"** Intermediários têm por objeto social a atuação "por conta de terceiros". Sua função primordial é a execução de ordens e a gestão de negócios, englobando atividades como a compra, venda e troca de ativos, a administração de carteiras e a atuação como agente fiduciário. Nota-se que o núcleo dessa atividade é a agência: a intermediária conecta pontas ou gere estratégias, operando como um intermediador transacional ou gestor de recursos, sem necessariamente deter a guarda definitiva dos ativos para fins de depósito. Pela norma, Intermediária é a empresa que atua "por conta e ordem de terceiros". É como um corretor que recebe uma ordem sua e vai ao mercado executá-la em seu lugar. Nós não atuamos _em seu nome_. Nós somos a tecnologia que _você_ utiliza para transacionar em nome próprio diretamente na blockchain. - O Picnic funciona como o navegador (Google Chrome, por exemplo), que permite que você acesse o site do seu banco e faça um Pix, mas o navegador não é o banco e nem o intermediário financeiro. Ele é apenas a ferramenta tecnológica. Da mesma forma, somos a interface (SaaS) que conecta você diretamente à Blockchain. A relação jurídica é **Você ↔ Blockchain**. #### **C. Não somos "Corretoras/Exchanges"**  As Corretoras (como as exchanges) são entidades híbridas que misturam as duas funções acima: elas guardam os fundos (custódia) e fazem as trocas (intermediação). Além disso, não mantemos "Livro de Ofertas" (_Order Book_) interno e não casamos ordens de compra e venda internamente - outra atividade típica das corretoras - porque você transaciona e transfere seus fundos diretamente na Blockchain.  - **A realidade Picnic:** À luz da arquitetura operacional descrita, entendemos que o Picnic não se enquadra nas atividades típicas de custódia, intermediação ou corretagem, especialmente porque não detém controle sobre as chaves privadas, não executa ordens em nome do usuário e não mantém livro interno de ofertas. ### **O que somos então?** O Picnic atua como um **provedor de serviços de tecnologia**. Nós disponibilizamos uma interface para que você tenha acesso ao ecossistema DeFi - majoritariamente em **Protocolos Descentralizados (DEXs)** na Blockchain pública. Nos casos pontuais onde utilizamos agregadores de liquidez parceiros para garantir melhores taxas, a operação continua seguindo o princípio da **não-custódia**: a liquidação é direta para a sua carteira. Entendemos que a regulação veio - e de forma muito oportuna - para mitigar riscos atrelados a instituições financeiras e exchanges (risco de contraparte, de insolvência, de commingling etc.). No Picnic, como seus fundos não estão sob nossa custódia e não realizamos a intermediação, as regras e os riscos prudenciais típicos não se aplicam à nossa arquitetura de software. - Atuamos com parceiros de entrada/saída de fundos para o mercado financeiro tradicional. Nossos parceiros são Prestadoras de Serviços de Ativos Virtuais reguladas, mas a diferença é que eles fazem a troca e mandam as stablecoins diretamente para sua autocustódia no Picnic. Tudo o que toca no mercado financeiro tradicional é regulado - nossa tecnologia opera em cima dessas instituições reguladas para garantir que a posse final de seus ativos seja sua. ## **4\. Reportes** Muitos usuários nos perguntam: _"O Picnic envia meus dados e saldos para a Receita Federal, como fazem as corretoras tradicionais?"_ **O Picnic, como provedor de software não-custodial e nos termos da legislação vigente, não realiza reportes à Receita Federal. No entanto, as transações de entrada (Pix) são processadas por parceiros regulados no Brasil que cumprem as normas vigentes.** Isso não é uma questão de escolha, mas uma consequência da nossa arquitetura tecnológica e da legislação atual (**Instrução Normativa RFB nº 2291/2025**). Entenda por quê: Nos termos da legislação vigente, especificamente o **Art. 5º, II, b, da IN 2291/2025**, o reporte de operações realizadas em plataformas descentralizadas que não estão sediadas no Brasil é obrigação da pessoa física ou entidade residente e domiciliada no Brasil. Como o PICNIC não detém a custódia, não processa transações de forma centralizada e tampouco está sediado no Brasil, entendemos que não nos enquadramos nas obrigatoriedades de reporte aplicáveis às exchanges tradicionais. Assim, a transparência fiscal perante a Receita Federal do Brasil é de responsabilidade direta e individual de cada usuário.  **"Mas vocês têm o meu CPF?"** Sim, nós armazenamos seus dados cadastrais (como CPF e e-mail). Fazemos isso por dois motivos práticos de **Experiência do Usuário (UX)** e funcionalidade: 1. **Conexão com parceiros:** Para que você possa realizar a aquisição de ativos virtuais com **Pix** (via nosso parceiro BRLA) ou emitir seu **Cartão de Débito** (via Gnosis Pay), essas instituições financeiras parceiras exigem sua identificação. 2. **Facilidade de acesso:** Guardamos seus dados para que você não precise preencher formulários complexos a cada vez que abrir o aplicativo. - **Em resumo:** Para processar seus pagamentos em Reais (Pix), utilizamos parceiros regulados no Brasil que cumprem as normas aplicáveis. O Artigo 5º (II) da IN RFB 2291/2025 estabelece a regra de que: quando as operações são realizadas em plataformas descentralizadas (DeFi) situadas fora do Brasil, a obrigação de reportar essas movimentações recai sobre o usuário (você). ## **5\. Por que Smart Contracts são Seguros?** Talvez você já tenha ouvido falar que a Picnic opera via **smart contracts** (contratos Inteligentes). Mas o que isso significa para a segurança do seu dinheiro? Um smart contract é um **software autoexecutável**. É um programa de computador que vive na Blockchain e que obedece a uma lógica matemática inquebrável: **"SE \[condição X acontecer\] → ENTÃO \[ação Y é executada\]"** Para entender a segurança disso, imagine uma máquina de refrigerantes automática: 1. "SE você colocar R$ 5,00 e apertar o botão A1 → ENTÃO a máquina derruba o refrigerante." 2. Você não precisa confiar que um vendedor vai pegar seu dinheiro e te entregar o produto. Você não precisa pedir "por favor". A máquina foi programada para fazer _apenas_ isso. Ela não pode pegar seu dinheiro e dizer "hoje não". No Picnic, utilizamos essa mesma lógica. No sistema tradicional, quando você faz uma transferência, você depende de uma **instituição intermediária**, como um banco ou uma corretora. Com **Smart Contracts**, a operação é: - **Determinística:** Se você tem saldo e assina a transação com sua chave, o envio acontece. Não há "talvez". É matemática pura. - **Imparcial:** O código não sabe quem você é, não tem preconceitos e não cansa. Ele trata todo mundo igual a todo momento. - **Auditável:** As regras do jogo são públicas. Qualquer pessoa no mundo pode ler o código e verificar que ele faz exatamente o que promete fazer. O Picnic conecta você aos smart contracts mais testados e auditados do mundo. São protocolos que processam bilhões de dólares diariamente há anos, sem falhas. Nós construímos a interface para que você possa usar essa infraestrutura. - A transparência exige que sejamos diretos: Embora nos smart contracts que utilizamos as falhas sejam eventos de **rara ocorrência e complexidade técnica**, riscos de código são possíveis em qualquer sistema tecnológico. Portanto, é possível que ocorra algum tipo de falha. - Por isso, no Picnic, a segurança não é um produto finalizado, mas um **processo contínuo**. Trabalhamos incansavelmente monitorando atualizações, acompanhando auditorias globais e revisando protocolos para garantir que a integridade do seu patrimônio esteja sempre protegida. ## **6\. Termo de Ciência de Risco** Ao optar pela autocustódia, você elimina o risco da instituição falir e levar seus fundos, mas assume a **responsabilidade total** pela segurança do seu acesso. É fundamental que você entenda os seguintes pontos: 1. **Impossibilidade de recuperação de senhas:** Como o Picnic não tem acesso à sua chave privada, **nós não temos a capacidade técnica de recuperar seus fundos** ou redefinir sua senha se você perder o acesso ao seu dispositivo ou suas credenciais de backup (seed phrase/chaves de recuperação). 2. **Irreversibilidade das transações:** Transações na Blockchain são imutáveis. Uma vez que você assina uma operação (enviar fundos), **ela não pode ser desfeita, cancelada ou estornada** pela Picnic. 3. **Segurança do dispositivo:** A proteção dos seus ativos reside, em última instância, na segurança do seu dispositivo. Embora a chave seja protegida por módulos de segurança externos (Magic), a etapa final de descriptografia ocorre localmente. Portanto, se o seu hardware for comprometido por malwares ou acessado por terceiros, a barreira de segurança é quebrada. A integridade do seu ambiente de acesso e a compreensão dos riscos associados a essa arquitetura são de sua exclusiva responsabilidade. ## **7\. O que acontece se o Picnic deixar de existir?** Esta é a prova final da nossa natureza _non-custodial_. Se o PICNIC saísse do ar hoje, seus fundos continuariam protegidos na blockchain, pois eles não estão conosco, mas em um contrato inteligente sob seu controle exclusivo. - Para acessá-los, você usaria sua chave privada em qualquer interface que suporte carteiras inteligentes (como a **Safe**). Ao conectar sua chave, você recupera o controle total sobre seus ativos e pode transferi-los para onde desejar. O PICNIC é apenas a porta de entrada; a chave e o cofre são seus. Nós não tocamos nos seus fundos. E, por isso, **seu patrimônio permanece sob seu controle absoluto.** - Atenção: transações na blockchain são irreversíveis ## **8\. O Cartão Picnic: economia real e tecnologia de ponta** O Cartão Picnic não é apenas um meio de pagamento; é uma ferramenta de eficiência financeira e liberdade. Ele foi desenhado para resolver dois problemas: as taxas abusivas de viagens internacionais e a falta de controle sobre o próprio patrimônio em cartões pré-pagos tradicionais. #### **A. Eficiência de custos e estrutura operacional** Uma das principais dúvidas dos nossos usuários é sobre a composição de custos ao usar o Picnic em viagens internacionais. A eficiência do nosso modelo baseia-se na natureza jurídica dos ativos que utilizamos. **Entenda o que você está adquirindo:** Ao carregar seu saldo no Picnic, você realiza uma operação de compra de **Ativos Virtuais** (como USDC ou USDT), amparada pela Lei 14.478/2022 (Marco Legal dos Criptoativos). - **No modelo tradicional:** Quando você adquire moeda estrangeira (dólar ou euro) em bancos, ocorre uma operação de câmbio sobre a qual incide o IOF-Câmbio. - **No modelo Picnic:** A aquisição de _stablecoins_ é tratada juridicamente como a compra de um bem digital. Trata-se da compra de um ativo digital, e não de moeda fiduciária estrangeira. **O Resultado Prático:** Ao utilizar a tecnologia blockchain para transacionar seus ativos globalmente, você acessa uma estrutura de custos otimizada. Seu poder de compra é preservado porque a tecnologia permite que você utilize seus ativos digitais diretamente. #### **B. Um Cartão Autocustodial** O Cartão Picnic é construído sob o princípio da autocustódia. Você permanece no controle total dos seus fundos — antes, durante e depois de cada transação. Diferente de corretoras que exigem custódia, o Picnic, via Gnosis Pay, permite que você gaste diretamente da sua carteira pessoal (Smart Wallet). **O que isso significa na prática?** - Só você acessa e aprova os fundos.  - Seus fundos nunca são tocados pelo Picnic.  - Todas as transações são gravadas na rede (on-chain) e podem ser verificadas independentemente. #### **C. Como funciona a Tecnologia** Para permitir que uma carteira Blockchain passe um cartão Visa, utilizamos **Smart Contracts** (contratos inteligentes) que aplicam módulos de segurança à sua carteira: - **Módulo de Funções (Roles Module):** Funciona como uma blindagem para sua conta. Ele autoriza o sistema do cartão a movimentar apenas um token específico para um destino único e seguro. Assim, o cartão opera em um "corredor isolado", sem qualquer poder sobre o restante do seu patrimônio. - **Módulo de Atraso (Delay Module):** Para garantir a segurança e a precisão dos saldos na blockchain, transações fora do uso do cartão possuem um intervalo de 3 minutos. Esse tempo é essencial para evitar conflitos de processamento (gasto duplo) e manter a integridade total da sua carteira inteligente. **Dica de Segurança:** Recomendamos usar sua carteira Picnic como um **"Cofre de Gastos"**. Mantenha nela apenas o valor que pretende usar no dia a dia ou em viagens, gerenciando-a de forma independente das suas economias de longo prazo. #### **D. Se o cartão é descentralizado, por que pedimos KYC (Documentos)?** Embora sua carteira seja autocustodial e descentralizada, o **Cartão Picnic, via Gnosis Pay, conecta esse mundo novo à rede Visa,** que é um sistema financeiro tradicional e regulado. Para que a Visa aceite processar seus pagamentos em milhões de estabelecimentos pelo mundo, é obrigatório cumprir as normas de **KYC (Conheça Seu Cliente)** e prevenção à lavagem de dinheiro. Nós pedimos seus dados apenas para emitir o cartão e cumprir essa exigência da bandeira, mas isso não dá a nós o poder de controlar ou confiscar seus ativos na Blockchain. _Atenção: no Picnic, você opera com dólar digital (USDC), uma stablecoin lastreada em dólares americanos. A cotação pode variar de acordo com a taxa de câmbio, e o valor final válido é sempre o exibido na tela de confirmação no momento da operação._ _Sobre o Picnic: somos uma interface de software para autocustódia de ativos digitais. Isso quer dizer que sua conta é autogerenciada: você é o único responsável pelos seus ativos e por proteger suas credenciais e entender os produtos financeiros que utiliza._ _Rentabilidade passada não garante resultados futuros. O Picnic não fornece aconselhamento de investimentos._ _O Picnic só se comunica pelo domínio @usepicnic.com. Se você receber comunicação de outro domínio ou canal solicitando qualquer ação relacionada à sua conta, trate como tentativa de fraude e reporte em_ [_oi@usepicnic.com_](mailto:oi@usepicnic.com)_._ _As transações na blockchain são irreversíveis._