Jurídico

7 artigos P Por Pury

Termos de Serviço, Política de Privacidade e outros documentos legais do Picnic.

Termos e Condições PROMOÇÃO 5 ANOS PICNIC

Última atualização: 1º de abril de 2026 1. Informações gerais 1.1. A campanha "5 ANOS PICNIC" ("Campanha") é uma iniciativa promocional global oferecida pela DeFiBasket Labs Inc., sociedade constituída sob as leis das Ilhas Virgens Britânicas (número de registro 2085144) ("Empresa"), operadora da plataforma Picnic, com o objetivo de incentivar usuários a solicitarem o Cartão Picnic e utilizá-lo na contratação de assinaturas pagas de ferramentas de inteligência artificial elegíveis. 1.2. A Campanha é válida a partir da data de publicação destes Termos por um período de 7 (sete) dias corridos, ou até o esgotamento dos 100 (cem) códigos promocionais disponíveis, o que ocorrer primeiro. 1.3. A Empresa reserva-se o direito de modificar, suspender, reduzir o número de códigos disponíveis ou encerrar a Campanha a qualquer momento, a seu exclusivo critério e sem aviso prévio, sem que isso gere qualquer direito adquirido, expectativa de direito ou obrigação de indenização em favor dos Participantes. O simples uso do código promocional não garante o recebimento do Reembolso enquanto não cumpridos todos os requisitos desta Cláusula e da Cláusula 3. 1.4. Ao participar da Campanha, o Participante declara ter lido e concordado integralmente com estes Termos e Condições. 2. Elegibilidade 2.1. Podem participar da Campanha os indivíduos que: - Possuam ou criem uma conta ativa na plataforma Picnic; - Tenham concluído o processo de verificação de identidade (KYC) exigido pela plataforma; - Solicitem o Cartão Picnic utilizando o código promocional “IA” durante o período de vigência da Campanha; - Não tenham restrições ou pendências em sua conta; - Estejam em conformidade com os Termos de Uso gerais do Picnic. 2.2. Cada usuário poderá participar da Campanha uma única vez. Contas duplicadas ou criadas com fins fraudulentos serão automaticamente desqualificadas. 2.3. Códigos promocionais têm disponibilidade limitada a 100 (cem) unidades e serão distribuídos por ordem de utilização, até o esgotamento. 3. Mecânica da promoção 3.1. Para participar da Campanha, o Participante deverá seguir as seguintes etapas, cumulativamente: - Solicitar o Cartão Picnic inserindo o código promocional "IA" no campo designado durante o processo de card order e ser aprovado no processo de KYC para utilizar o cartão; - Realizar uma assinatura paga de um dos serviços de inteligência artificial elegíveis (conforme Cláusula 4) utilizando o Cartão Picnic, dentro do prazo de 30 (trinta) dias corridos a contar da data do card order. 3.2. Verificados e validados pela Empresa todos os requisitos previstos na Cláusula 3.1, a Empresa creditará ao Participante o valor de USDC 20,00 diretamente na conta do Cartão Picnic, a título de reembolso ("Reembolso"). O crédito fica condicionado a que a conta do Participante esteja ativa, sem bloqueios ou pendências, no momento do processamento. A Empresa é a única e definitiva autoridade para determinar o cumprimento dos requisitos desta Campanha. 3.3. O Reembolso será processado em até 15 (quinze) dias úteis a contar da confirmação da elegibilidade pelo sistema da plataforma. O prazo fica suspenso enquanto houver qualquer pendência de verificação, KYC, compliance ou informações cadastrais incompletas, reiniciando-se após a regularização. A Empresa não tem obrigação de notificar o Participante sobre pendências que impeçam o processamento. 3.4. O Reembolso tem caráter de cashback e não configura sorteio, loteria ou concurso de qualquer natureza. 3.5. A identificação dos 100 (cem) Participantes contemplados será definida estritamente pela ordem cronológica de utilização do código promocional "IA" no momento da solicitação do cartão (card order), cumpridos os demais requisitos aqui expostos. 4. Serviços de IA elegíveis 4.1. São elegíveis para fins desta Campanha as contratações de assinatura paga, em plano mensal individual, ou a renovação de assinatura existente (utilizando, para tanto, o cartão Picnic como meio de pagamento), dos seguintes serviços, realizadas dentro do prazo previsto na Cláusula 3.1(b): - ChatGPT Plus ou ChatGPT Pro — OpenAI (somente planos individuais mensais pagos; planos empresariais, educacionais ou via bundles não são elegíveis) - Claude Pro ou Claude Max — Anthropic (somente planos individuais mensais pagos; planos empresariais, educacionais ou via bundles não são elegíveis) 4.2. Apenas a primeira assinatura paga de um dos serviços acima, realizada dentro do prazo previsto na Cláusula 3.1(b), será considerada para fins do Reembolso. 4.3. Não são elegíveis para o Reembolso: planos gratuitos ou períodos de trial; assinaturas contratadas fora do prazo da Cláusula 3.1(b); assinaturas cujo pagamento tenha sido processado por meio diverso do Cartão Picnic; e assinaturas estornadas, canceladas ou revertidas por qualquer motivo após a contratação. 4.4. A Empresa não é responsável por qualquer falha, indisponibilidade ou alteração de preços dos serviços de IA listados nesta cláusula, os quais são serviços de terceiros não controlados pela Empresa. 5. Valor e condições do reembolso 5.1. O Reembolso corresponde ao menor valor entre: (a) USDC 20,00; e (b) o valor efetivamente cobrado e liquidado pela assinatura elegível. Caso o valor da assinatura seja superior a USDC 20,00, o excedente não será coberto pela Campanha e não gerará qualquer obrigação adicional da Empresa. O Reembolso é concedido por Participante, independentemente do número de assinaturas realizadas. 5.2. O Reembolso não é cumulativo: cada Participante poderá receber o benefício uma única vez, ainda que realize assinaturas de mais de um serviço elegível. 6. Perda do benefício e desqualificação 6.1. A Empresa reserva-se o direito de revogar o Reembolso, a qualquer momento e sem aviso prévio, caso identifique: - Violação de qualquer cláusula destes Termos e Condições; - Uso de código promocional de forma não autorizada, em conta de terceiro ou mediante conluio entre usuários; - Criação de contas múltiplas ou uso de dados falsos para obtenção indevida do benefício; - Utilização de meios automatizados, emuladores, entre outros para burlar restrições ou scripts de automação; - Atividade suspeita de fraude, lavagem de dinheiro ou qualquer outra conduta ilícita; - Estorno (chargeback) da cobrança da assinatura de IA que gerou o Reembolso. - Qualquer tipo de fraude ao sistema ou aos objetivos da Campanha, a critério exclusivo da Empresa. 6.2. Em caso de revogação, o valor creditado poderá ser estornado da conta do Participante. O Participante notificado poderá entrar em contato com o suporte para esclarecimentos através do e-mail oi@usepicnic.com. 7. Responsabilidades 7.1. A Empresa não se responsabiliza, em nenhuma hipótese, por: - Falhas técnicas nos sistemas dos serviços de IA elegíveis que impeçam a cobrança ou o processamento da assinatura; - Oscilações de câmbio entre a data da assinatura e a data do crédito do Reembolso; - Falhas no fornecimento do código promocional decorrentes de erro do Participante; - Atrasos causados por processos de verificação de compliance ou KYC pendentes. - Recusa, bloqueio ou indisponibilidade do Cartão Picnic para fins de processamento da assinatura, incluindo atrasos na ativação do cartão após o card order; - Recusa ou rejeição da transação pelos serviços de IA elegíveis, pelas redes de pagamento ou pela infraestrutura de emissão do Cartão Picnic; - Danos indiretos, lucros cessantes, perda de oportunidade ou danos morais decorrentes da não concessão, atraso ou revogação do Reembolso. 7.2. O Participante é o único responsável por: - Verificar a elegibilidade da assinatura contratada antes de realizá-la; - Declarar e recolher quaisquer tributos eventualmente devidos sobre o Reembolso recebido, conforme a legislação tributária aplicável em sua jurisdição; - Manter seus dados cadastrais atualizados na plataforma. 7.3. Em qualquer hipótese, a responsabilidade total da Empresa perante o Participante em decorrência desta Campanha fica limitada ao valor máximo de USDC 20,00 por Participante. A Empresa não responde por qualquer valor além desse limite, a qualquer título. 8. Privacidade e tratamento de dados 8.1. A participação na Campanha implica o tratamento de dados pessoais do Participante pela Empresa estritamente para fins de verificação de elegibilidade, processamento do Reembolso e prevenção a fraudes, com base no legítimo interesse da Empresa e no cumprimento de obrigação contratual. 8.2. O tratamento de dados observará a Política de Privacidade do Picnic, disponível na plataforma, e as legislações de proteção de dados aplicáveis. 9. Disposições gerais 9.1. Esta Campanha é uma iniciativa global e não está restrita a nenhuma jurisdição ou país específico. 9.2. Esta Campanha constitui um programa comercial voluntário de recompensa por performance condicionada ao cumprimento de requisitos objetivos, sem elemento aleatório, sorteio ou distribuição gratuita de prêmios, não se enquadrando como promoção comercial sujeita a autorização governamental prévia de qualquer natureza. O Reembolso é um benefício contratual condicionado, não uma vantagem a título gratuito, e não gera relação de consumo autônoma distinta dos Termos de Uso do Picnic. 9.3. Estes Termos e Condições são regidos exclusivamente pelas leis das Ilhas Virgens Britânicas. O Participante, ao aceitar estes Termos, renuncia expressamente a qualquer outro foro que possa ser competente em razão de seu domicílio ou nacionalidade, elegendo o foro das Ilhas Virgens Britânicas como o único competente para dirimir quaisquer controvérsias decorrentes desta Campanha. 9.4. A tolerância da Empresa em relação a qualquer descumprimento destes Termos não configura renúncia de direitos. 9.5. Eventuais dúvidas ou controvérsias deverão ser encaminhadas primeiramente ao suporte do Picnic, pelo e-mail oi@usepicnic.com. Para notificações extrajudiciais formais: legal@usepicnic.com. 9.6. Ao participar da Campanha, o Participante declara estar ciente e de acordo com todos os termos acima. DeFiBasket Labs Inc. BVI Company No. 2085144 legal@usepicnic.com

Termos e Condições - Caixinha Protegida

PICNIC TERMOS E CONDIÇÕES DE USO CAIXINHA PROTEGIDA Produto de Rendimento Variável em USDC com Cobertura de Protocolo (Vault Cover — OpenCover x Nexus Mutual) Última Atualização: Março de 2026 LEIA COM ATENÇÃO ANTES DE DEPOSITAR. AO PROSSEGUIR, VOCÊ DECLARA TER LIDO, COMPREENDIDO E ACEITO INTEGRALMENTE ESTES TERMOS. AVISO IMPORTANTE — DIVULGAÇÃO PRÉVIA OBRIGATÓRIA Antes de realizar qualquer depósito na Caixinha Protegida, o Usuário deverá confirmar ciência dos seguintes pontos essenciais: A. A CAIXINHA PROTEGIDA NÃO É UM PRODUTO BANCÁRIO, NÃO É UMA CADERNETA DE POUPANÇA E NÃO OFERECE GARANTIA DE CAPITAL OU DE RENDIMENTO PELO FGC OU QUALQUER OUTRO FUNDO GOVERNAMENTAL. B. O RENDIMENTO É VARIÁVEL, DINÂMICO E NÃO GARANTIDO. Composto pelo DSR do protocolo Sky/Maker menos os custos de cobertura (OpenCover). Pode ser alterado a qualquer momento sem aviso prévio. Taxas históricas não constituem garantia de retorno futuro. C. A COBERTURA É EXCLUSIVAMENTE PART B (DEPEG DO sDAI). O único evento coberto é o preço de mercado do sDAI cair 10% ou mais abaixo de seu valor de referência por 7 ou mais dias consecutivos. A cobertura é DISCRICIONÁRIA e NÃO CONSTITUI SEGURO regulado pela SUSEP. D. SOMENTE A OPENCOVER (CVM) PODE ACIONAR O SINISTRO. O Usuário não tem relação contratual direta com o Nexus Mutual. Qualquer tentativa de acionamento por terceiros torna o Cover imediatamente INEXIGÍVEL. E. PARÂMETROS CRÍTICOS DO DEPEG: Depeg Time = 7 dias consecutivos. Depeg Percentage = 10% do Reference Value. Unit of Claim = 0,975 USDC/sDAI. Depeg abaixo de 10% ou com duração inferior a 7 dias NÃO gera cobertura. Prazo de submissão = 30 dias após o fim do Depeg Time. F. RISCOS NÃO COBERTOS INCLUEM (sem limitação): bugs de smart contract que não resultem em depeg conforme Part B, phishing, perda de chave privada, queda de mercado sem depeg qualificado, depeg abaixo dos thresholds ou com duração inferior a 7 dias, falha de bridge, rug pull, falha no app Picnic ou API Deframe, Material Change in Risk pela OpenCover. G. O USUÁRIO É EXCLUSIVAMENTE RESPONSÁVEL PELA DECLARAÇÃO E RECOLHIMENTO DE IMPOSTOS SOBRE OS RENDIMENTOS OBTIDOS. 0. COMO A CAIXINHA PROTEGIDA FUNCIONA — VISÃO GERAL DO PRODUTO 0.1. Estrutura do produto — três camadas independentes A Caixinha Protegida é uma funcionalidade do aplicativo PICNIC que permite ao Usuário depositar USDC em um Covered Vault gerenciado pela OpenCover, que aloca os ativos no Designated Vault (sDAI/Sky/Maker DSR) na Gnosis Chain e mantém cobertura junto ao Nexus Mutual. O produto opera em três camadas independentes: CAMADA 1 — RENDIMENTO VARIÁVEL (Designated Protocol: Sky/Maker DSR) O protocolo Sky/Maker gera rendimento variável sobre sDAI. A taxa DSR é definida pela governança descentralizada do protocolo e pode ser alterada a qualquer momento, inclusive para zero. O PICNIC não tem controle sobre o DSR. CAMADA 2 — AUTOCUSTODIAL O Usuário mantém seus ativos em sua própria carteira autocustodial durante todo o período de depósito. O PICNIC não detém custódia em nenhum momento. CAMADA 3 — VAULT COVER ON-DEMAND (Nexus Mutual via OpenCover CVM) A OpenCover adquire cobertura Part B (depeg do sDAI) junto ao Nexus Mutual proporcionalmente ao valor total depositado no Covered Vault (Proof of Cover on-demand). Part A não se aplica a este produto. O custo da cobertura é descontado automaticamente do rendimento bruto. 0.2. Qual risco a cobertura protege — depeg do sDAI A cobertura vigente para a Caixinha Protegida é exclusivamente a Part B do Vault Cover Terms: cobertura de depeg do sDAI. Esta foi uma escolha deliberada da OpenCover ao estruturar este produto. Por que somente Part B? A OpenCover optou por usar um gatilho único baseado em resultado de mercado em vez de listar eventos técnicos específicos (como Part A faz). A lógica é: qualquer falha grave nos Covered Components — seja um bug, uma falha de oracle, um governance takeover — que seja suficientemente grave para prejudicar os usuários se refletiria no preço de mercado do sDAI como um depeg. O gatilho único é mais simples e encapsula na prática os principais cenários de perda. O que isso significa para o Usuário: • COBERTO: depeg do sDAI ≥ 10% por ≥ 7 dias consecutivos — independentemente da causa. • NÃO COBERTO por esta cobertura: qualquer evento que não resulte em depeg do sDAI conforme os parâmetros acima, incluindo bugs de smart contract que não causem depeg qualificado, oracle failure isolada, governance takeover sem impacto de preço, falha de bridge, rug pull, phishing. • A cobertura não protege contra perdas de rendimento, apenas contra perda de principal via depeg qualificado. ATENÇÃO: Um bug grave no protocolo Sky/Maker que NÃO resulte em depeg do sDAI ≥ 10% por ≥ 7 dias NÃO gera cobertura. O usuário pode perder capital sem qualquer compensação. 0.3. Rendimento — variável e dinâmico Rendimento líquido = DSR (Sky/Maker) menos custo OpenCover O DSR pode ser alterado pela governança Sky/Maker a qualquer momento, inclusive para zero. O custo da cobertura pode variar conforme as condições do mercado de underwriting do Nexus Mutual. O rendimento atual é exibido em tempo real no aplicativo. Nenhuma taxa histórica constitui garantia. 0.4. Proof of Cover — cobertura on-demand e proporcional O underwriting capital é adquirido ON-DEMAND pela OpenCover proporcional ao valor total depositado no Covered Vault. O Cover Amount sobe e desce conforme depósitos entram e saem. IMPORTANTE: Se os Exposed Funds (total depositado no cofre) excederem o Cover Amount adquirido, o Claim Amount será proporcionalmente reduzido. O PICNIC não controla o Cover Amount nem o volume de Exposed Funds. 0.5. O que são os Covered Components O Vault Cover protege os Covered Components: (a) o Covered Vault (contrato OpenCover); (b) o Designated Vault (sDAI/Sky/Maker); e (c) o Designated Protocol (código Sky/Maker DSR). Interfaces de usuário — inclusive o app PICNIC e a API Deframe — são expressamente excluídas. NÃO SÃO COVERED COMPONENTS e portanto NÃO são cobertos: • O aplicativo PICNIC e qualquer interface de usuário. • A API Deframe. • A bridge da Gnosis Chain (o Annex atual não prevê esta cobertura). • Os sistemas internos do PICNIC. 0.6. Participantes e seus papéis PICNIC: Interface de software não-custodial. Não tem custódia, não gera rendimento, não é parte do contrato de cobertura e NÃO pode acionar sinistros. DEFRAME: API de geração e roteamento de transações. Não é custodiante. Não é Covered Component. SKY/MAKER PROTOCOL (DSR / DESIGNATED PROTOCOL): Gera rendimento. É Covered Component. DESIGNATED VAULT / COVERED VAULT: Contratos OpenCover e sDAI na Gnosis Chain. São Covered Components. Covered Vault: 0x0AC34fe133BdE3A2eF589a18A4E10b6a7d253829 Covered Token (sDAI): 0xaf204776c7245bF4147c2612BF6e5972Ee483701 OPENCOVER (CVM): ÚNICA parte com legitimidade para acionar sinistros. Tentativa de acionamento por terceiros torna o Cover nulo. NEXUS MUTUAL: DAO que provê cobertura discricionária. Aprovação sujeita a votação dos Claim Assessors. Não é seguradora regulada. 0.7. O que o PICNIC não é e não faz O PICNIC NÃO É banco, financeira, corretora, gestor de investimentos, administrador de fundo, seguradora nem PSAV nos termos da Lei 14.478/2022. O PICNIC NÃO TEM CUSTÓDIA sobre os ativos do Usuário em nenhum momento. O PICNIC NÃO GARANTE rendimento, aprovação de sinistro ou continuidade do produto. O PICNIC NÃO É PARTE do contrato de cobertura (Vault Cover Terms). O PICNIC NÃO PODE ACIONAR SINISTROS — somente a OpenCover pode, como CVM. 1. PARTES E IDENTIFICAÇÃO 1.1. Operadora da plataforma DeFiBasket Labs Inc., empresa constituída sob as leis das Ilhas Virgens Britânicas (BVI), nº 2085144, com endereço registrado em Intershore Chambers, Geneva Place, 3rd Floor, Road Town, Tortola, BVI (‘PICNIC’, ‘nós’ ou ‘Plataforma’). 1.2. Usuário Pessoa física ou jurídica que acessa a funcionalidade Caixinha Protegida por meio da interface do aplicativo PICNIC (‘Usuário’ ou ‘você’). Ao ativar a Caixinha Protegida ou realizar qualquer depósito, o Usuário declara ter lido, compreendido e aceito integralmente estes Termos, complementares e integrados aos Termos Gerais de Uso do PICNIC. 2. NATUREZA DO PRODUTO E FUNCIONAMENTO 2.1. Descrição geral A Caixinha Protegida é uma funcionalidade de interface tecnológica que permite ao Usuário depositar USDC no Covered Vault da OpenCover, implantado na Gnosis Chain, cujos ativos são alocados no Designated Vault (sDAI/Sky/Maker DSR). O rendimento é gerado pelo Designated Protocol. A cobertura de protocolo vigente é exclusivamente Part B (depeg do sDAI), regida pelo Vault Cover Terms — OpenCover x Nexus Mutual. 2.2. Como participar 1. Ter uma carteira autocustodial compatível com a Gnosis Chain e saldo disponível em USDC. 2. Ler e aceitar estes Termos na interface do PICNIC. 3. Autorizar a transação de depósito, que enviará seu USDC para o Covered Vault na Gnosis Chain. 4. Acompanhar o rendimento acumulado na interface do PICNIC. 5. Solicitar o resgate a qualquer momento, sujeito às condições de liquidez do protocolo. Ao confirmar o depósito, o Usuário encaminha sua transação ao Covered Vault. O PICNIC não detém, retém ou controla os ativos do Usuário em nenhum momento. 2.3. Rendimento e custo — natureza variável O rendimento da Caixinha Protegida é variável e dinâmico. Composto pelo DSR do protocolo Sky/Maker menos os custos da cobertura. O rendimento líquido atual é sempre exibido no aplicativo e pode variar diariamente. Nenhuma taxa histórica constitui garantia ou promessa de retorno futuro. 2.4. Encargos e comissão do PICNIC O PICNIC poderá cobrar comissão sobre o rendimento gerado, informada previamente na interface antes de qualquer depósito. O custo total ao Usuário será sempre exibido na tela de resumo antes da confirmação. 2.5. Endereços dos contratos - Covered Vault (OpenCover Savings xDAI Insured Vault): 0x0AC34fe133BdE3A2eF589a18A4E10b6a7d253829 - Covered Token (Savings xDAI / sDAI): 0xaf204776c7245bF4147c2612BF6e5972Ee483701 2.6. Infraestrutura e terceiros envolvidos - Sky/Maker Protocol (DSR / Designated Protocol): geração do rendimento sobre sDAI. - Gnosis Chain: rede blockchain onde os contratos estão implantados. - OpenCover (CVM): gestor do Covered Vault, titular da posição de cobertura junto ao Nexus Mutual. - Nexus Mutual: pool de cobertura discricionária regida pelo Vault Cover Terms. - Deframe: API de geração e roteamento de transações. Não é custodiante. Não é Covered Component. 3. NATUREZA DA COBERTURA DE PROTOCOLO 3.1. Vault Cover — cobertura discricionária. Não é seguro. A cobertura vigente é regida pelo Vault Cover Terms — OpenCover x Nexus Mutual, com aplicação exclusiva da Part B (depeg do sDAI). O Annex específico deste produto declara expressamente: ‘Part A Terms — Not applicable for OpenCover Savings xDAI (sDAI) Vault Cover.’ Portanto, a Part A (riscos de protocolo: bugs de smart contract, oracle failure, governance takeover, liquidation failure) NÃO se aplica. A cobertura é DISCRICIONÁRIA e NÃO CONSTITUI SEGURO regulado pelo Decreto-Lei nº 73/1966 ou fiscalizado pela SUSEP. LEGITIMIDADE EXCLUSIVA DA OPENCOVER: O Vault Cover somente pode ser acionado pela OpenCover como CVM. Qualquer tentativa de acionamento por terceiros — incluindo o PICNIC ou o próprio Usuário — torna o Cover INEXIGÍVEL (Vault Cover Specific Terms). O Usuário é beneficiário INDIRETO. Sua recuperação depende inteiramente da ação da OpenCover. 3.2. Part B — Único evento coberto: depeg do sDAI Evento coberto (cl. 4 do Vault Cover Terms): A OpenCover pode acionar sinistro se, durante o Cover Period, o Reference Value do sDAI e o Market Value diferirem em mais de 10% por período contínuo de pelo menos 7 dias consecutivos. Parâmetros do Annex sDAI Vault Cover (prevalecem sobre os Cover Terms em caso de conflito): Covered Token: Savings xDAI (sDAI) na Gnosis Chain Endereço do Covered Vault: 0x0AC34fe133BdE3A2eF589a18A4E10b6a7d253829 Depeg Percentage: 10% do Reference Value Depeg Time: 7 (sete) dias consecutivos Unit of Claim: 0,975 USDC por sDAI coberto Approved Covered Token Derivative: não aplicável Processo Part B (cl. 5.1): A OpenCover deve transferir um Covered Token ao Nexus Mutual ANTES de submeter o sinistro. Se aprovado, tokens são trocados pelo Claim Amount. Se negado, tokens são devolvidos à OpenCover. Requisito de holding (cl. 6.3): A OpenCover deve ter detido os Covered Tokens por pelo menos 72h antes do início do evento de depeg. Se não cumprido, sinistro será negado. PARÂMETROS CRÍTICOS — LEIA COM ATENÇÃO: • Depeg < 10% do Reference Value: NÃO gera cobertura. • Depeg que se recupere antes de 7 dias consecutivos: NÃO gera cobertura. • Falha técnica (bug, oracle, governance) que NÃO cause depeg ≥ 10% por ≥ 7 dias: NÃO gera cobertura. • Unit of Claim = 0,975: haircut de 2,5% por token. Este é o único redutor aplicável ao sinistro Part B. • Cool Down Period Part B = Depeg Time (7 dias): a OpenCover só pode submeter o sinistro APÓS esse período. • Prazo de submissão: 30 dias após o FIM do Depeg Time — não após o início. • O PICNIC não controla o cumprimento desses prazos pela OpenCover. 3.3. Tabela de cobertura — o que é e o que não é coberto Todos os cenários abaixo são avaliados com base no Vault Cover Terms e no Annex sDAI Vault Cover. O Annex prevalece em caso de conflito. | Cenário de perda | Coberto? | Observação | | --- | --- | --- | | Depeg sDAI ≥ 10% por ≥ 7 dias consecutivos (Part B, cl. 4) | SIM | Unit of Claim 0,975/token (haircut de 2,5%). Deductible não se aplica a Part B. OpenCover deve ter detido tokens ≥ 72h (cl. 6.3). | | Depeg < 10% ou < 7 dias consecutivos | NÃO | Abaixo dos thresholds do Annex. Não gera sinistro. | | Bug/exploit de smart contract que NÃO cause depeg qualificado | NÃO | Part A não aplicável. Só coberto se resultar em depeg ≥ 10% por ≥ 7 dias. | | Bug/exploit que CAUSE depeg ≥ 10% por ≥ 7 dias | SIM* | Coberto via Part B (depeg). *Sujeito a todas as condições e exclusões de Part B. | | Oracle failure / manipulation que NÃO cause depeg qualificado | NÃO | Part A não aplicável. Só coberto se resultar em depeg qualificado. | | Governance takeover que NÃO cause depeg qualificado | NÃO | Part A não aplicável. | | Phishing / perda de chave privada | NÃO | Exclusão Part B cl. 6.1 (covered components continuam funcionando). | | Queda de mercado sem depeg qualificado | NÃO | Não é evento coberto por Part B. | | Rug pull pelos controllers | NÃO | Exclusão explícita. Pode não resultar em depeg qualificado. | | Falha de bridge Gnosis Chain | NÃO | Annex atual não prevê esta cobertura. | | Falha no app Picnic ou API Deframe | NÃO | Interfaces não são Covered Components. | | Depeg de ativo que não o sDAI | NÃO | Exclusão cl. 6.2. | | Material Change in Risk pela OpenCover | RISCO | Nexus Mutual pode negar sinistro (cl. 14). Fora do controle do PICNIC. | 3.4. Exclusões de Part B — eventos não cobertos O Usuário declara ciência de que a cobertura Part B NÃO se aplica nas seguintes situações: - (i) Problemas técnicos no Covered Token ou Approved Covered Token Derivative que não resultem especificamente em depeg conforme cl. 4 (cl. 6.1). - (ii) Depeg de qualquer ativo que não o sDAI (cl. 6.2). - (iii) OpenCover não tendo detido os Covered Tokens por pelo menos 72h antes do evento de depeg (cl. 6.3). - (iv) Eventos ocorridos antes do início do Cover Period (cl. 3.4, aplicável por analogia). - (v) Cover acionado por terceiro sem conhecimento e consentimento do Usuário, ou cuja recuperação não seja destinada ao Usuário — Cover é nulo (cl. 3.10). - (vi) Material Change in Risk: Nexus Mutual pode negar sinistro se a OpenCover tiver alterado materialmente suas atividades ou termos (cl. 14). 3.5. Limite de cobertura e cálculo do Claim Amount FÓRMULA Part B (depeg — Explanatory Note 1, Vault Cover Terms): 1º Aplica-se o Unit of Claim: valor de referência = 0,975 USDC por sDAI coberto. O Deductible de 5% previsto nos Vault Cover Terms aplica-se exclusivamente a sinistros Part A e não incide sobre este produto (Part B). Exemplo ilustrativo: Depósito = 1.000 USDC | Cover Amount = 1.000 USDC | Depeg total Loss Amount após Unit of Claim = 975 USDC Claim Amount = 975 USDC (máximo, limitado ao Cover Amount) Se os Exposed Funds (total no cofre) excederem o Cover Amount, o Claim Amount será proporcionalmente reduzido. O Claim Amount agregado é limitado ao Cover Amount total (cl. 7.4). A indicação de ‘até 97,5% do capital’ é a estimativa máxima de recuperação em cenário de depeg total com Cover Amount igual aos Exposed Funds. Em cenários adversos, a recuperação pode ser significativamente inferior. Não constitui garantia contratual do PICNIC. 3.6. Prazos de sinistro, Cool Down e resgate PART B — Depeg (única cobertura vigente): Cool Down Period: igual ao Depeg Time = 7 dias (nenhum sinistro pode ser submetido durante esse período). Prazo de submissão: 30 dias após o FIM do Depeg Time (cl. 7.1.5.2). NÃO após o início do depeg. Prazo de resgate: 30 dias após aprovação do sinistro (cl. 7.3). Não resgatar neste prazo implica PERDA do sinistro. Estimativa total: aproximadamente 14 a 44 dias desde o início do depeg. O PICNIC NÃO CONTROLA ESSES PRAZOS E NÃO SE RESPONSABILIZA POR DEMORA, NEGATIVA OU FALHA NO PROCESSO DE COBERTURA. Se a OpenCover não submeter o sinistro no prazo, o direito é perdido definitivamente. Se o sinistro for aprovado mas não resgatado em 30 dias, o direito é igualmente perdido. 4. NATUREZA JURÍDICA 4.1. Interface de software — não custodiante O PICNIC atua exclusivamente como provedor de interface de software não-custodial. Não é banco, instituição financeira, corretora, gestor de investimentos, administrador de fundo, seguradora ou PSAV. O PICNIC não detém, em nenhum momento, custódia, controle ou acesso sobre os ativos do Usuário. 4.2. Funcionamento do rendimento on-chain - (i) o rendimento é gerado por protocolo autônomo on-chain (Sky/Maker DSR), sem gestão ativa do PICNIC; - (ii) o sDAI é token nativo do protocolo, não emitido pelo PICNIC; e - (iii) a posição de cada Usuário não representa participação em empreendimento coletivo. 4.3. Cobertura O PICNIC não oferece, distribui nem intermedia seguros. Os termos ‘cobertura’, ‘cobertura de protocolo’ e ‘Vault Cover’ referem-se exclusivamente ao produto Nexus Mutual regido pelo Vault Cover Terms. O PICNIC não emprega os termos ‘seguro’, ‘segurado’, ‘apólice’ ou equivalentes em nenhuma comunicação ao Usuário. 4.4. Responsabilidade tributária O Usuário é exclusivamente responsável por apurar, declarar e recolher todos os tributos sobre os rendimentos obtidos. O PICNIC não presta assessoria tributária. 5. FATORES DE RISCO O Usuário declara plena ciência dos riscos associados à Caixinha Protegida, incluindo sem limitação: 5.1. Riscos de protocolo - Vulnerabilidade ou bug nos smart contracts dos Covered Components que NÃO resulte em depeg qualificado — sem cobertura. - Falha, manipulação ou ataque ao protocolo Gnosis Chain ou à bridge relacionada — sem cobertura. - Depeg do sDAI abaixo de 10% ou por período inferior a 7 dias consecutivos — sem cobertura. - Bad debt decorrente de falha nos mecanismos de liquidação que não cause depeg qualificado — sem cobertura. - Governance attack ou upgrade malicioso que não cause depeg qualificado — sem cobertura. 5.2. Riscos de rendimento - Redução ou zeragem do DSR pela governança Sky/Maker. - Aumento do custo da cobertura reduzindo o rendimento líquido. - Ausência de garantia de rendimento mínimo em qualquer período. 5.3. Riscos de cobertura - Negativa do sinistro pelos Claim Assessors do Nexus Mutual (decisão discricionária e soberana). - Perda do direito ao sinistro por descumprimento do prazo de 30 dias pela OpenCover após o FIM do Depeg Time. - Perda do sinistro aprovado por não resgate dentro de 30 dias da aprovação. - Unit of Claim de 0,975 (haircut de 2,5%) como único redutor do valor recuperável por token em sinistro Part B. - Requisito de 72h de holding dos Covered Tokens pela OpenCover — se não cumprido, sinistro negado. - Material Change in Risk permitindo ao Nexus Mutual negar sinistro. - Insolvência ou falha operacional da OpenCover como CVM. - Exposed Funds superiores ao Cover Amount, limitando a recuperação proporcionalmente. - Ausência de cobertura para qualquer evento que não configure depeg sDAI ≥ 10% por ≥ 7 dias consecutivos. 5.4. Riscos de custódia e segurança - Perda de acesso à carteira por perda de passkey, seed phrase ou dispositivo. - Ataques de phishing, engenharia social ou malware. - Irreversibilidade de transações on-chain. 5.5. Riscos de infraestrutura - Falha ou indisponibilidade da API Deframe. - Hack ou vulnerabilidade nos sistemas internos do PICNIC (não coberto pelo Vault Cover). - Interrupção do aplicativo PICNIC ou da interface de acesso. 6. ISENÇÃO E LIMITAÇÃO DE RESPONSABILIDADE DO PICNIC Na máxima extensão permitida pela legislação aplicável, o PICNIC, seus diretores, funcionários, parceiros e afiliados não se responsabilizam por: - Perdas de capital decorrentes de qualquer risco listado na Cláusula 5. - Não pagamento ou redução de sinistro pelo Nexus Mutual. - Falha da OpenCover em acionar ou resgatar o sinistro dentro dos prazos previstos. - Falhas, bugs, exploits ou ataques a qualquer Covered Component ou protocolo terceiro. - Perdas decorrentes de eventos não cobertos por Part B (incluindo bugs que não causem depeg qualificado). - Perda de acesso à carteira do Usuário. - Variações ou zeragem do rendimento. - Obrigações tributárias do Usuário. - Danos indiretos, consequenciais, lucros cessantes ou danos morais. - Perda do sinistro aprovado por não resgate dentro de 30 dias. 7. OBRIGAÇÕES E DECLARAÇÕES DO USUÁRIO Ao utilizar a Caixinha Protegida, o Usuário declara e garante que: 6. Leu, compreendeu e aceita integralmente estes Termos e os Termos Gerais de Uso do PICNIC. 7. Tem capacidade legal para celebrar contratos e utilizar ativos virtuais em sua jurisdição. 8. Os recursos depositados têm origem lícita. 9. Compreende que a cobertura é exclusivamente de depeg sDAI ≥ 10% por ≥ 7 dias consecutivos. 10. Compreende e aceita os parâmetros específicos: Depeg Time 7 dias, Depeg Percentage 10%, Unit of Claim 0,975/sDAI. 11. Não utilizará a Caixinha Protegida para fins ilegais. 12. É responsável pela guarda de suas credenciais e pela segurança do dispositivo. 13. É responsável por suas obrigações tributárias. 14. Verificará o rendimento vigente no aplicativo antes de cada depósito. 15. Reconhece que não tem relação contratual direta com o Nexus Mutual e que somente a OpenCover pode acionar sinistros. 16. Monitorará as comunicações do PICNIC e da OpenCover e, em caso de sinistro de depeg, realizará dentro dos prazos as ações necessárias (como transferência de ativos para multisig, se aplicável). 17. Consultará profissional habilitado para assessoria jurídica, financeira ou tributária. 8. CONDIÇÕES DE DEPÓSITO, RENDIMENTO E RESGATE 8.1. Depósito Depósitos são realizados exclusivamente em USDC, a partir de carteira autocustodial. Não há garantia de processamento imediato. O PICNIC poderá estabelecer valores mínimos e/ou máximos, exibidos na interface antes da confirmação. 8.2. Rendimento O rendimento é acumulado em sDAI on-chain. A taxa exibida é a taxa líquida vigente no momento da consulta e pode variar. Nenhuma taxa exibida anteriormente constitui garantia de rendimento futuro. 8.3. Resgate O Usuário pode solicitar resgate a qualquer momento, sujeito a condições de liquidez do protocolo sDAI e da Gnosis Chain. Em caso de sinistro em andamento, o resgate pode ser temporariamente suspenso. 8.4. Condições excepcionais - Suspensão temporária: durante o Cool Down Period (7 dias após início do depeg), resgates podem ser suspensos ou afetados pelas condições do processo de cobertura. - Resgate durante depeg: o Usuário poderá ser instruído a transferir ativos para multisig em vez de resgatar diretamente. A não observância pode resultar em perda do direito à compensação. - Resgate após sinistro aprovado: fundos restantes disponíveis após distribuição. 9. TERCEIROS, PROTOCOLOS ON-CHAIN E AUSÊNCIA DE CONTROLE - Sky/Maker Protocol: opera autonomamente; o PICNIC não tem influência sobre DSR, governança ou segurança. - OpenCover (CVM): o PICNIC não controla suas decisões operacionais, resultado de sinistros nem cumprimento de prazos. - Nexus Mutual: DAO soberana; decisões dos Claim Assessors não podem ser contestadas pelo PICNIC. - Deframe: o PICNIC não se responsabiliza por falhas na API. 10. SUPORTE AO USUÁRIO O PICNIC disponibiliza suporte dedicado pelos canais oficiais no aplicativo e em usepicnic.com. O PICNIC compromete-se a comunicar ativamente ao Usuário a ocorrência de eventos de depeg que possam acionar o processo de sinistro — especialmente quando houver ação requerida do Usuário. O PICNIC não garante resolução de problemas relacionados a protocolos on-chain ou decisões do Nexus Mutual. 11. ALTERAÇÕES AO PRODUTO E A ESTES TERMOS O PICNIC reserva-se o direito de modificar, suspender ou descontinuar a Caixinha Protegida a qualquer momento sem responsabilidade além dos fundos já depositados on-chain, que permanecem sob custódia do próprio Usuário. Estes Termos podem ser alterados com antecedência mínima de 10 (dez) dias úteis, salvo urgência. O uso continuado implicará aceitação tácita. 12. LEI APLICÁVEL E RESOLUÇÃO DE DISPUTAS Estes Termos são regidos pelas leis das Ilhas Virgens Britânicas (BVI). Qualquer disputa será primeiramente submetida a tentativa de resolução amigável em 30 dias e, persistindo, a arbitragem nos termos dos Termos Gerais de Uso do PICNIC. 13. DISPOSIÇÕES GERAIS - Estes Termos complementam os Termos Gerais de Uso do PICNIC. Em caso de conflito, prevalecem estas disposições. - A nulidade de qualquer cláusula não compromete as demais. - A não exigência de cumprimento não implica renúncia ao direito futuro. - Estes Termos constituem o acordo integral entre as partes sobre a Caixinha Protegida. - O Vault Cover Terms e seus Anexos não integram formalmente estes Termos, mas o Usuário é encorajado a lê-los diretamente. GLOSSÁRIO Vault Cover Terms — OpenCover x Nexus Mutual Documento que rege a cobertura de protocolo. Para a Caixinha Protegida, somente Part B (depeg) é aplicável. Em caso de conflito com estes Termos, prevalece o Vault Cover Terms. Part A Seção do Vault Cover Terms que cobre riscos de protocolo (bugs, oracle failure, governance takeover, liquidation failure). NÃO APLICÁVEL para a Caixinha Protegida, conforme o Annex. Part B Seção do Vault Cover Terms que cobre depeg do Covered Token. ÚNICA cobertura vigente para a Caixinha Protegida. Covered Components Conjunto de: (a) Covered Vault (contrato OpenCover); (b) Designated Vault (sDAI/Sky/Maker); e (c) Designated Protocol (código Sky/Maker DSR). Interfaces de usuário, inclusive o app PICNIC e a API Deframe, são expressamente excluídas. Covered Vault Manager (CVM) A OpenCover, única entidade com legitimidade para acionar sinistros. Tentativa de acionamento por terceiros torna o Cover nulo. DSR (DAI Savings Rate) Taxa de rendimento variável do protocolo Sky/Maker. Pode ser alterada a qualquer momento, inclusive para zero. Proof of Cover Mecanismo pelo qual o underwriting capital é adquirido on-demand pela OpenCover proporcional ao total no Covered Vault. Não é um pool fixo. Deductible Redução prevista nos Vault Cover Terms, equivalente a 5% do Cover Amount. Aplica-se exclusivamente a sinistros Part A. Não se aplica à Caixinha Protegida (Part B). Unit of Claim 0,975 USDC por sDAI para sinistros Part B. Haircut de 2,5% por token — único redutor aplicável a este produto. Reference Value Valor de referência do sDAI para cálculo do Depeg Percentage, conforme definido no Vault Cover Terms. Cover Amount Montante total de cobertura adquirido pela OpenCover, proporcional ao total depositado no Covered Vault. Exposed Funds Valor total dos ativos expostos nos Covered Components. Se excederem o Cover Amount, o Claim Amount será proporcionalmente reduzido. Cool Down Period Part B: igual ao Depeg Time (7 dias). Nenhum sinistro pode ser submetido antes do término. Depeg Time 7 (sete) dias consecutivos — período mínimo ininterrupto de desvio de preço para cobertura Part B. Depeg Percentage 10% do Reference Value — desvio mínimo exigido, combinado com o Depeg Time, para cobertura Part B. Material Loss Perda cujo Claim Amount supera os custos de gas envolvidos na aprovação. Para Part A, o Deductible é subtraído antes desta avaliação; para Part B (este produto), não há Deductible. Material Change in Risk Alteração material nas atividades ou termos da OpenCover que afete o perfil de risco, conferindo ao Nexus Mutual o direito de negar sinistros (cl. 14). Rug Pull Confisco intencional de fundos pelos controllers. Pode não resultar em depeg qualificado e, portanto, pode não gerar cobertura. Claim Assessors Avaliadores do Nexus Mutual responsáveis pela aprovação ou rejeição de sinistros. Decisão discricionária e soberana. Cobertura Discricionária Proteção concedida por decisão dos Claim Assessors, sem obrigação legal de pagamento. Não é seguro regulado pela SUSEP. Ao depositar fundos na Caixinha Protegida, o Usuário declara ter lido, compreendido e aceito integralmente estes Termos. DeFiBasket Labs Inc. | PICNIC | usepicnic.com

Terms of Use - English

PICNIC TERMS OF USE Last Updated: March 10, 2026 These Terms of Use constitute a binding agreement between you (the “User”) and DeFi Basket Labs Inc., the company that owns the PICNIC brand, incorporated under the laws of the British Virgin Islands (BVI). DeFi Basket is a company incorporated under No. 2085144 whose registered address is Intershore Chambers, Geneva Place, 3rd Floor, Road Town, Tortola, British Virgin Islands. For the purposes of this agreement, “PICNIC” refers to the website usepicnic.com, the set of software protocols, the technological interfaces that make up the PICNIC Platform, the PICNIC Card, and the associated mobile applications. By using our technology, the user acknowledges that PICNIC is a self-custodial and distributed technology software. UNLIKE TRADITIONAL FINANCIAL INSTITUTIONS, THE PICNIC SOFTWARE IS NOT “LOCATED” OR HEADQUARTERED IN A SINGLE PHYSICAL JURISDICTION. IT OPERATES THROUGH A DECENTRALIZED CLOUD INFRASTRUCTURE, EXECUTING LOCALLY ON THE USER'S DEVICE AND DIRECTLY ON PUBLIC BLOCKCHAIN NETWORKS. The software functions as an interface for the user to interact directly with the blockchain. DeFi Basket Labs does not have access to, control over, or custody of the user’s private keys, recovery phrases (seeds), or digital assets. READ CAREFULLY BEFORE PROCEEDING: PICNIC IS NOT A BANK, IS NOT A FINANCIAL INSTITUTION, IS NOT A CUSTODIAL EXCHANGE, NOR DOES IT INTERMEDIATE ANY TRANSACTION. PICNIC IS EXCLUSIVELY AN INTERFACE SOFTWARE PROVIDER. BY USING THIS PLATFORM, YOU ACKNOWLEDGE THAT THE OPERATING MODEL IS SELF-CUSTODY. THIS MEANS THAT: THE POSSESSION, SECURITY, AND CONTROL OF YOUR PRIVATE KEY AND YOUR RECOVERY PHRASE (SEED PHRASE) ARE YOUR SOLE AND ENTIRE RESPONSIBILITY. WE DO NOT STORE, DO NOT HAVE A COPY OF, AND DO NOT HAVE ACCESS TO YOUR PRIVATE KEYS OR YOUR ASSETS ON THE BLOCKCHAIN. IMPOSSIBILITY OF RECOVERY: IF YOU LOSE ACCESS TO YOUR PRIVATE KEY OR YOUR RECOVERY PHRASE, PICNIC'S TECHNICAL SUPPORT DOES NOT HAVE THE TECHNICAL CAPACITY TO RECOVER WALLET PASSWORDS, REVERSE TRANSACTIONS, OR REFUND LOST VALUES, AS WE DO NOT HOLD CUSTODY OF THE FUNDS. USER RISK: BY ACCEPTING THESE TERMS, YOU FULLY ASSUME THE TECHNOLOGICAL RISK OF SELF-CUSTODY AND RELEASE PICNIC FROM ANY LIABILITY REGARDING THE LOSS OF ACCESS TO YOUR DIGITAL WALLET. By registering or connecting your wallet to use PICNIC's graphical interface (the “Site” or “App”), you agree that you have read, understood, and accept all terms and conditions contained in this Agreement, including our Privacy and Compliance Policies, which are an integral part of these Terms of Use. INFRASTRUCTURE PARTNERS AND THIRD-PARTY SERVICES: By accepting these Terms of Use and utilizing the products and features provided through the Picnic software, you acknowledge and agree that certain operations are enabled by external infrastructure partners. Accordingly, when using specific services, you declare that you are aware of and fully agree to our partners' specific terms of use, including but not limited to: - Asset Conversion: Operations involving the conversion of crypto assets to fiat currency and vice versa; - Picnic Card: The use of the Picnic card; - Custody and Settlement: Other payment processing services and network infrastructure. The continued use of these features implies automatic acceptance of the terms and conditions established by such partners, over which Picnic has no direct control. The operation of the entry and exit ramps is the sole responsibility of the respective third-party companies, and Picnic is exempt from any liability in this regard. 1. ELIGIBILITY AND JURISDICTIONAL SCOPE 1.1. Nature of Software and Location. The User acknowledges that PICNIC is technology software of a self-custodial and distributed nature. Unlike traditional institutions, PICNIC's software is not “located” or headquartered in a single physical jurisdiction but operates through decentralized cloud infrastructure and runs locally on the User's device and on the public blockchain network. 1.2. Due to its global nature, PICNIC is not necessarily subject to the governing laws of a specific country, except regarding the direct obligations of its developers. (A) Local Compliance: This does not imply legal immunity. PICNIC complies with all standards applicable to its operating model in the countries where it operates. The User is responsible for ensuring that access to and use of the Platform are permitted by the laws of the jurisdiction in which the User resides, is domiciled, or from which they access the services. (B) Illicit Use: It is strictly prohibited to use PICNIC software for purposes that are considered illicit in the User's jurisdiction or under international standards, including but not limited to: money laundering, currency evasion, terrorist financing, fraud, or purchase of illegal goods. 1.3. Anti-Money Laundering (AML) and Control. Although PICNIC is a technology provider and not a financial custodian, we maintain proprietary monitoring and control policies and tools to prevent the use of the tool for illicit purposes (Anti-Money Laundering – AML and Combating the Financing of Terrorism – CFT), further detailed in Appendix 2 - Compliance Policy. Shared Responsibility: The existence of these internal control tools by PICNIC does not transfer legal responsibility to the company, nor does it exempt the User from their civil and criminal obligations. The User must cooperate with the proper use of the Platform, providing truthful information when requested. 1.4. The legal relationship established between the user and Picnic is a software license agreement, whereby the technological tool allows the user to exercise financial sovereignty, maintaining exclusive control over their private keys and the final execution of any transaction. Technologically, PICNIC operates under a non-custodial software architecture. This means that our platform acts strictly as a graphical interface for interaction with the Blockchain, intermediating or holding possession of the assets. 1.5. "Trader" Status – European Union (DSA). For the exclusive purposes of complying with Regulation (EU) 2022/2065 (Digital Services Act - DSA) and consumer protection standards applicable in the European Union: (A) PICNIC declares itself as a "Trader" strictly in the sense of a provider of a technological tool and digital software. (B) This designation MUST NOT be interpreted as a statement that PICNIC acts as a financial intermediary, broker, or payment service provider. The "product" marketed by PICNIC is the license to use the interface and the aggregated technology services, and not the purchase and sale of financial assets, which occurs directly between the User and the blockchain network. 2. SERVICES 2.1. Nature of Services: Technology Provider. PICNIC acts exclusively as a provider of Technology Services, making available to users a software usage license (the “Platform”) intended to facilitate the user's direct interaction with decentralized blockchain networks. By using PICNIC, the user expressly acknowledges and agrees that: (A) PICNIC solely makes available the software infrastructure and digital tools that allow the viewing, reading, and transmission of instructions directly to the blockchain; (B) PICNIC does not hold, store, keep, process, or control the User's Virtual Assets at any time; and (C) All transactions are executed directly by the user on the respective blockchain network, without any intervention, approval, or financial settlement by PICNIC. 2.2. Non-Existence of Financial Management or Brokerage. Unlike centralized exchanges, PICNIC DOES NOT perform the purchase, sale, or transfer of virtual assets on behalf of third parties. For the avoidance of doubt, it is established that: (i) Strictly Technological Role: PICNIC does not acquire or sell assets in its own name on behalf of the user; (ii) Absence of Powers: PICNIC does not possess powers to represent the user or make decisions regarding their assets; (iii) Direct Relationship: The user transacts directly with the decentralized protocol or with other users of the network (P2P/DeFi), with PICNIC being responsible only for providing the connection software; (iv) Self-Custody: PICNIC does not maintain possession of the user's private keys or funds. Responsibility for safeguarding access credentials and private keys lies exclusively with the user. 2.3. Operation of Technology Services. The PICNIC Platform functions as an access portal (“Gateway”) that translates user commands into language compatible with the blockchain. Thus: (i) The user connects their own wallet or generates new access credentials through the provided technology; (ii) The user signs transactions with their own private key; (iii) PICNIC only transmits this signed transaction to the public blockchain network for processing by network validators. Furthermore, the User understands that the "PICNIC Interface" (the web software/app) is distinct from the underlying "Decentralized Protocols" (the Smart Contracts running on the Blockchain). (A) PICNIC provides the Interface, which is merely a visual tool. (B) PICNIC does not control, does not operate, and cannot halt the Decentralized Protocols with which the Interface interacts. If there is a failure in the Protocol (e.g., calculation error in the Pool's Smart Contract), PICNIC has no liability, as it is not the owner of the decentralized network. 2.4. Limitation of Liability regarding Execution. Since PICNIC provides only Technology Services and not financial settlement: (A) PICNIC does not guarantee the execution, settlement, or immutability of transactions, which depend exclusively on the functioning of the underlying blockchain network; (B) PICNIC does not have the technical capacity to reverse, cancel, or modify transactions once they have been transmitted by the user to the blockchain network; (C) Network fees (“Gas Fees”) are paid directly by the user to the network validators and do not constitute revenue for PICNIC. 2.5. Integrations, Web3 Browser, and Third-Party Services. The PICNIC interface may include virtual asset browser functionalities (“Web3 Browser”) or direct links allowing the user to access Decentralized Applications (“dApps”) and Decentralized Exchanges (“DEXs”) operated by third parties. (A) Browser Nature: By using the Web3 Browser, the user understands they are navigating outside the environment controlled by PICNIC. The software acts only as a connection bridge. PICNIC does not control, endorse, audit, or guarantee the security, legitimacy, or functionality of any dApp or DEX accessed. (B) If the user interacts with a malicious dApp, falls for phishing scams, or suffers losses due to failures in third-party smart contracts accessed via the PICNIC interface, responsibility lies exclusively with the user. PICNIC has no power to reverse such interactions. 2.6. Additional Services. In addition to the main Technology Services, PICNIC may develop and make available additional functionalities or integrations with third-party systems (the “Additional Services”), aimed at expanding the Platform's utility. 2.6.1. The PICNIC Card and Partnerships. Should the user choose to use functionalities such as the debit or prepaid card integrated into the Platform (the “PICNIC Card”): (A) Issuance by Third Parties: The user acknowledges that the card is issued and administered by a partner financial or payment institution, duly regulated, and not by PICNIC. (B) Technological Connection: PICNIC's role is limited to providing the technology that allows the user to connect their self-custodial wallet to the issuing partner's system. (C) Subjection to Third-Party Terms: The use of Additional Services require the user to accept terms and conditions of the issuing partners. 2.7. Fees and Remuneration. For the use of the Platform and Additional Services, PICNIC may charge software licensing or service fees, which will always be presented transparently on the Platform. (A) Distinction of Fees: The user declares awareness that fees charged by PICNIC (for the use of Technology Services) are distinct from network fees (Gas Fees) and distinct from any financial fees charged by third-party partners. (B) Responsibility: The user agrees to be responsible for the payment of all applicable fees presented on the Platform at the time of the transaction. 2.8. Non-Existence of Fiduciary Duty. This Agreement is not intended to create, and does not create, any fiduciary duties on the part of PICNIC towards the User. To the maximum extent permitted by law, the User acknowledges and agrees that PICNIC owes no loyalty, duty of financial care, or asset management to the User. Our only obligations are the strictly technical ones described in these Terms (software provision). 2.9. Routing and Price Execution. PICNIC's smart routing technology seeks to find efficient routes for User trades. However: (A) No Guarantee of Best Execution: Due to Blockchain volatility and speed, PICNIC does not guarantee that the price displayed in the simulation will be exactly the executed price, nor that it will be the best price available in the entire global market at that millisecond. (B) Slippage: The User acknowledges that the final price may vary between the time of signing and the time of the transaction. 3. ACCOUNT CONFIGURATION AND IDENTITY 3.1. Access Account Registration. To use PICNIC's Technology Services, it may be necessary to register a user profile on the Platform (a “PICNIC Account”). Registration involves providing data such as name, email address, and creating software access credentials. 3.1.1. Nature of the Account. The PICNIC Account is intended exclusively to: (i) manage software settings; (ii) allow technological access to Additional Services; and (iii) store activity history. The PICNIC Account is not a bank, payment, or deposit account. Creating a PICNIC Account does not imply, under any circumstances, the transfer of possession of the user's assets to PICNIC. 3.2. Identity Verification (KYC) for Software Security. Although PICNIC acts strictly as a Technology Provider, digital environment security and compliance with global standards require user identification, especially to enable integrations with regulated partners (e.g., card issuers). Thus, the user agrees to provide requested information for identity verification, risk analysis, and anti-money laundering policies (KYC / AML). 3.2.1. Use of Information. The user authorizes PICNIC to use their data to validate their identity and, when the user chooses to use the PICNIC Card, to share such data with partner financial institutions, strictly to enable the service provision by the partner. 3.3. Critical Distinction: Account Password vs. Private Key. It is fundamental that the user understands the difference between PICNIC Account credentials and their Wallet credentials: (A) PICNIC Account Credentials: (Login/Password). Allow access to the software/application. (B) Private Key or Recovery Phrase (Seed Phrase): These are the mathematical codes that control Virtual Assets on the blockchain. PICNIC HAS NO ACCESS, DOES NOT STORE, AND CANNOT RECOVER YOUR PRIVATE KEY. PICNIC's operating model is self-custodial. If the user loses their Private Key, they will lose access to their assets, without PICNIC being able to intervene. The use of the platform and the technology services provided imply total and unrestricted awareness of this aspect of the provided technology. 4. TRANSACTIONS AND INTERACTION WITH THE BLOCKCHAIN 4.1. The technology made available by PICNIC allows the user to manage their own funds and interact directly with public blockchain networks. By initiating a transaction through the Platform (whether sending, receiving, swapping, or interacting with smart contracts), the user acknowledges that: (A) The transaction is signed exclusively by the User's Private Key, stored locally on the user's device (or in an encrypted personal cloud solution), without PICNIC having access to this signature; (B) PICNIC does not act as a counterparty in the transaction. Buying and selling occur between the user and decentralized protocols (Smart Contracts) or other network users (P2P); (C) PICNIC's software acts only as a transmitter of the message signed by the user to the blockchain network nodes. 4.2. Integration with Fiat Currency (Fiat On-Ramp/Off-Ramp). PICNIC does not receive, custody, or process fiat currency (Reais, Dollars, etc.). To facilitate conversion between fiat currency and Virtual Assets, the Platform may technologically integrate services provided by third parties (“Liquidity Partners”). (A) By choosing to buy or sell cryptoassets using Reais (BRL), the user establishes a direct contractual relationship with the Liquidity Partner. (B) PICNIC only provides the viewing window (widget) for access to the Partner's service. Financial settlement, exchange, and regulatory compliance of this operation are the sole responsibility of the Liquidity Partner. (C) The user understands that any bank transfer made to a Liquidity Partner is intended for the purchase of digital assets that will be delivered directly to the user's self-custodial wallet address, without passing through PICNIC's possession. 4.3. Unlike traditional banking systems or centralized exchanges, transactions on the blockchain are, by nature, irreversible. (A) Once the user signs and transmits a transaction through PICNIC technology to the network, it cannot be canceled, reversed, or modified. PICNIC has no technical capability to refund transactions, even in cases of error, theft, or fraud. (B) It is the user's sole responsibility to verify the destination address, selected network, and values before signing the transaction. 4.4. Network Fees (Gas Fees) and Service Fees. (A) Network Fees (Miners/Validators): Every blockchain transaction incurs a processing fee (Gas Fee) paid to the network validators. The User acknowledges that PICNIC may, at its sole discretion and for greater convenience, facilitate the payment of this fee through fee abstraction mechanisms. In such cases, PICNIC may advance the payment of the network fee on behalf of the User, being fully reimbursed by withholding the corresponding amount in the specific token used for the transaction. (B) Fee Independence: In cases where the facilitation mentioned in item (A) is not provided, the fee fluctuates according to network demand and is not defined or controlled by PICNIC. (C) Technology Fees: For the use of the technological solution that facilitates interaction (such as intelligent swap routing or the convenience of fee payment), PICNIC may charge a service fee, which will be added to the transaction and clearly displayed to the User prior to signing. 4.5. As a non-custodial wallet, the user's address on the blockchain can technically receive any asset compatible with that network. However, the PICNIC Platform filters and displays only a selected list of Virtual Assets (“Viewable Assets”) to ensure a better user experience and security. (A) Sending Unlisted Assets: If the user sends an asset to their address that is not visually supported by PICNIC software, the asset is not lost (as it is on the blockchain) but may not appear in the graphical interface. The user may need to import their Recovery Phrase into other compatible software to view/move this asset. (B) Termination of Support: PICNIC may stop displaying certain assets on the interface at any time. This does not affect the user's ownership of the asset, only the visualization through the PICNIC tool. 4.6. Specific Risks of DeFi Protocols and DEXs. PICNIC technology allows access to Decentralized Finance (DeFi) protocols and DEXs for asset exchange or liquidity provision. Unlike centralized exchanges that curate listed assets, DEXs are open environments. (A) High-Risk Assets: The user acknowledges that DEXs and dApps may list assets without any prior verification. This includes assets with high risk of illiquidity, extreme volatility, blocking risk, or fraudulent tokens (scam tokens/rug pulls). It is the user's sole responsibility to verify the asset's contract address before trading. (B) Third-Party Prices and Fees: The user may incur fees imposed by the dApps or DEXs themselves (in addition to network fees). PICNIC neither receives nor controls these third-party fees. 4.7. Blockchain networks may undergo protocol changes (“Forks”). PICNIC does not control these changes. (A) Discretion: PICNIC reserves the right to decide whether to update its software to support a specific Fork. (B) No Obligation: PICNIC has no obligation to support new chains resulting from forks, nor to guarantee that the user receives tokens generated in forks (Fork Airdrops). 4.8. (A) All Virtual Assets associated with the user's wallet address are the exclusive property and direct possession of the user. (B) PICNIC DOES NOT hold, does not keep title, has no custody, and does not manage user assets. Assets remain off PICNIC's balance sheet. (C) Only the holder of the Private Key (the user) can move the assets. PICNIC has no technical means to freeze, confiscate, or move user funds, even under court order (as technology does not permit such access). 4.9. Since PICNIC does not have access to private keys, PICNIC cannot recover wallets whose passwords or Recovery Phrases have been lost by the user. Backup management is the user's full responsibility. 4.10. It is strictly prohibited to use the PICNIC interface to perform or attempt to perform: (A) Market Manipulation: Practices violating market integrity, including but not limited to tactics known as Rug Pulls, Pump and Dump, and Wash Trading; (B) Cyber Attacks: Any activity seeking to interfere, intercept, or compromise the integrity of Smart Contracts, including reentrancy attacks, malicious front-running, or exploitation of protocol bugs; (C) Securities Violation: Offer or trading of assets that may be characterized as unregistered securities or prohibited derivatives in the User's jurisdiction. 5. SOFTWARE OPERATIONAL LIMITS 5.1. The use of PICNIC Technology Services and, especially, Additional Services (such as fiat currency conversion or PICNIC Card use), is subject to operational limits. Such limits may restrict financial volume, transaction frequency, or access to certain Platform functionalities within a given period. 5.2. Limits are established based on security criteria, fraud prevention, and regulatory compliance, and may vary according to: (i) The level of Identity Verification (KYC) completed by the user; (ii) Requirements imposed by operational Partners and card issuers; (iii) Software usage history and risk assessment. 6. SUSPENSION AND TERMINATION OF ACCESS 6.1. Without prejudice to other rights provided in these Terms, PICNIC, as the software license provider, may: (A) Refuse to process or transmit any technical instruction from the user to the blockchain network (e.g., if the transaction is identified as malicious, fraud, or destined for internationally sanctioned addresses); (B) Temporarily or permanently block the user's login to the PICNIC Platform; (C) Restrict access to specific Additional Services (such as suspending PICNIC Card use) without necessarily blocking wallet viewing access. 6.2. Grounds for Suspension or Termination. Such measures may be taken, including with immediate effect, if: (i) The user violates any provision of these Terms; (ii) There is reasonable suspicion that the PICNIC Account is being used for illicit activities, money laundering, fraud, or currency evasion; (iii) A court order or determination by a competent authority requires blocking access to the software; (iv) The user's use of technology puts the Platform's technical stability at risk. Any suspension or termination of the user's account on the PICNIC platform does not confer upon PICNIC the ability to access or transfer user funds. The user's wallet remains accessible on the blockchain through other platforms. 6.3. Consequences of Termination/Suspension: As PICNIC does not hold custody of assets, termination of Platform access does not imply confiscation of assets on the blockchain, provided the user possesses their self-custody credentials. (A) Should PICNIC terminate the user's access to the software, the user may access and move their Virtual Assets using their Private Key or Recovery Phrase (Seed Phrase) in any other compatible wallet software available on the market (e.g., hardware wallets or other open-source applications). (B) Termination of the PICNIC Account will result in loss of access to transaction history, custom settings, and data stored on PICNIC servers, but will not affect the immutable record of transactions on the blockchain. © Should the user have financial obligations related to Additional Services (e.g., outstanding card balance or unpaid service fees), the user remains legally obligated to settle them, even after access suspension. 6.4. Impossibility of Reversion. The user acknowledges that, due to the immutable nature of the blockchain, PICNIC lacks the technical capacity to reverse, cancel, or refund transactions already transmitted to the network, even in cases of account suspension. Service suspension only prevents the initiation of new transactions through the PICNIC interface. 6.5. Whenever possible and provided it does not violate applicable laws or compromise security investigations, PICNIC will notify the user regarding suspension or termination of access, presenting the general reasons for the decision. 6.6. PICNIC may, at its sole discretion, discontinue, modify, or alter the Platform architecture or any Technology Service at any time. In case of total discontinuity of PICNIC operations, the user will continue to have full control over their assets through their Recovery Phrase, regardless of the PICNIC platform's existence, reinforcing the uncensorable nature of self-custody. 7. LIABILITY AND LIMITATIONS 7.1. If the user has a dispute with third parties, including but not limited to: (i) other users; (ii) smart contract developers; (iii) token issuers; (iv) liquidity partners or card issuers; (v) blockchain network validators; (vi) hackers, the user expressly agrees to release PICNIC, directors, and employees from any claims, demands, and damages of any nature arising from or related to such disputes. PICNIC provides only the access tool (interface); it is not a party to transactions performed on the blockchain. 7.2.The user agrees to indemnify and hold harmless PICNIC and its technological partners against any costs, losses, liabilities, and expenses (including reasonable attorney's fees) arising from: (A) Misuse of Technology Services or violation of these Terms by the user; (B) Violation of any applicable law or regulation by the user. 7.3. Limitation of Financial Liability (Indemnity Cap). CONSIDERING THAT PICNIC IS A SOFTWARE PROVIDER AND NOT AN ASSET CUSTODIAN: Except in cases of willful misconduct or proven gross negligence, PICNIC's total and cumulative liability for any damages or losses suffered by the user shall be strictly limited to the total amount of service fees paid by the user to PICNIC (excluding gas fees and partner fees) in the 12 (twelve) months prior to the event generating the claim. Under no circumstances shall PICNIC's liability be calculated based on the value of Virtual Assets held by the user on the blockchain, as PICNIC does not hold possession or control of such assets. 7.4. Specific Exclusion of Damages (Technology Risks). In addition to the limitations above, PICNIC SHALL NOT be liable for losses arising from: (A) Loss of Keys: Loss, theft, forgetting, or compromise of the Recovery Phrase (Seed Phrase), Private Key, or user passwords. PICNIC does not hold a copy of this data and cannot recover it; (B) Blockchain Failures: Network congestion, high transaction fees, consensus failures, 51% attacks, or bugs in the underlying blockchain protocol; (C) User Errors: Sending assets to incorrect addresses, incompatible networks, or interaction with malicious contracts (Honeypots, Phishing); (D) Third-Party Risks: Bankruptcy, insolvency, or technical failures of Liquidity Partners, card issuers, or DeFi protocols accessed through the interface; (E) Lost Profits: Loss of profit opportunity, loss of expected revenue, or damages arising from market volatility. 7.5. PICNIC Technology Services are provided "as is" and "as available". (A) PICNIC does not guarantee that transactions transmitted to the blockchain will be mined/validated on time or at a specific cost. (B) No information displayed on the Platform constitutes investment advice, legal, or tax consultancy. The user operates at their own risk. (C) Like any software, the PICNIC Platform may contain errors (bugs) or undergo instabilities. PICNIC does not guarantee that the service will be uninterrupted or error-free, although it will use best efforts to correct flaws promptly. 7.6. The User acknowledges and agrees that any yield-generating functionality available on the Platform is based on interactions with third-party decentralized protocols and variable digital assets. PICNIC does not, under any circumstances, guarantee any profit, fixed yield, or specific financial return. 7.7. Any rates of return displayed on the interface are mere estimates based on historical data or real-time data from underlying protocols. These rates are subject to drastic and immediate fluctuations due to market volatility, changes in DeFi protocol rules, or blockchain network conditions. The actual return may be significantly lower than estimated and may, in some cases, be zero or negative. 7.8. By using any yield strategy, the User expressly declares to be fully aware that: (A) Autonomous Decision: The choice of asset and strategy is the User's sole responsibility; (B) Market Risks: The value of the underlying assets may drop sharply, impacting the total value invested, regardless of the yield generated; (C) Technological Risks: The User accepts the risks of software "bugs," cyberattacks, or the loss of parity (de-peg) of stablecoins within the protocols where the assets are allocated. 7.9. Limitation of Liability. PICNIC, as a software provider, does not act as an investment advisor or wealth manager. The User hereby releases PICNIC from any liability for financial losses, direct or indirect damages arising from price variations, or the performance of the assets chosen within the platform. 7.10. Force Majeure and Network Events. PICNIC shall not be liable for delays or failures in fulfilling its obligations resulting from events beyond its reasonable control, including but not limited to: governmental acts, wars, terrorism, pandemics, global internet infrastructure failures, or critical blockchain network events (such as contentious forks or network halts). 8. AVAILABILITY AND ACCURACY OF TECHNOLOGY SERVICES 8.1. Access and Software Availability. Access to PICNIC Technology Services may suffer degradation, slowness, or temporary unavailability due to technical maintenance, third-party server failures, or periods of high congestion on supported blockchain networks. (A) Although PICNIC is dedicated to maintaining Platform stability, we do not guarantee that the technological solution will be available uninterruptedly or error-free. (B) The user acknowledges that delays in transaction confirmation or failures in order transmission may occur due to instabilities in the blockchain network itself (miners/validators), factors totally beyond PICNIC's technical control. (C) PICNIC emphasizes that, due to the non-custodial nature of the services, any unavailability of the PICNIC Platform DOES NOT prevent the user from accessing their Virtual Assets. Should PICNIC software be unavailable, the user may, at any time, use their Recovery Phrase (Seed Phrase) or Private Key to access and move their funds through other compatible software or wallets available on the market. For this reason, PICNIC shall not be liable for any damages, loss of opportunity, or asset devaluation resulting from temporary impossibility to use the Platform, since access to assets on the blockchain is independent of PICNIC software availability. 8.2. Accuracy of Information and Network Data. The PICNIC Platform acts as a viewer of public data recorded on the blockchain and third-party price sources (Oracles or market APIs). (A) Although PICNIC seeks to present information (such as balances, history, and quotes) accurately and up-to-date, there may be latency (delay) between data recording on the blockchain and its visualization on the Platform. (B) The user acknowledges that the "source of truth" regarding their balances and transactions is the immutable record on the blockchain network, not the cached visualization presented by PICNIC software. In case of divergence, blockchain network data prevails. (C) Displayed Virtual Asset price quotes are estimates based on third-party data. PICNIC does not guarantee the accuracy of these quotes and is not liable for purchase or sale decisions made by the user based on this visual information. 8.3. Content and Third-Party Links. The Platform may display links, news, or integrations with third-party services (including block explorers, DeFi protocols, and liquidity partners). The user acknowledges and agrees that PICNIC does not control, endorse, and assumes no responsibility for the content, accuracy, policies, or practices of these third-party services. Access to such external resources is at the user's sole responsibility and risk. 9. PROMOTIONAL CAMPAIGNS, BONUSES AND REWARDS 9.1. PICNIC may, at its sole discretion, offer promotions, referral programs, sign-up bonuses, or other rewards ("Promotions"). User participation in any Promotions is conditioned upon acceptance and compliance with the specific terms of each campaign, as well as eligibility rules, regional restrictions, and account verification in force at the time of participation. 9.2. PICNIC reserves the right to, at any time and without prior notice, modify, suspend, or terminate any Promotion, as well as alter eligibility criteria or reward value, creating no acquired right for the User regarding future bonuses or discontinued campaigns. 9.3. PICNIC reserves the right to disqualify the User, block the account, and revoke, refund, or cancel any rewards (even if already credited) if it identifies, at its sole discretion: a) Creation of multiple accounts or use of false data; b) Use of robotic means, emulators, VPNs to bypass geographical restrictions, or automation scripts; c) Self-referral or collusion between accounts to manipulate the rewards system; d) Any violation of the acceptable use policy or suspicion of fraud. 9.4. The User acknowledges that rewards paid in cryptoassets are subject to market volatility. PICNIC is not responsible for value fluctuations, technical failures preventing immediate participation, or manifest material errors in bonus configuration, reserving the right to correct such failures and adjust balances as necessary. 10. CUSTOMER SERVICE, FEEDBACK AND DISPUTE RESOLUTION 10.1. Should the user have questions, suggestions, feedback, or encounter technical difficulties in using the Platform, they must contact the PICNIC Technical Support team via email oi@usepicnic.com or official channels indicated on the usepicnic.com page. For purposes of receiving judicial citations or formal extrajudicial notifications, PICNIC indicates the following physical/electronic address: legal@usepicnic.com 10.2. Support Scope and Limitations. The user acknowledges that support offered by PICNIC is strictly limited to the functioning of technology and software interface. (A) What we cover: Login problems in PICNIC Account, viewing errors in the app, difficulties integrating with partner services (Card), and interface bugs. (B) What we CANNOT cover: PICNIC support has no technical means to recover funds sent to wrong addresses, reverse transactions on the blockchain, recover Private Keys lost by the user, or accelerate pending transactions on the network. Complaints of this nature will be technically impossible to be solved by PICNIC. 10.3. Amicable Dispute Resolution. Except where prohibited by applicable law, before initiating any judicial or administrative proceeding against PICNIC, the user agrees to first contact our support team to try to resolve the issue amicably. The user agrees to grant PICNIC a period of up to 30 (thirty) days, counting from the formal receipt of the complaint with all necessary information, to analyze the case and propose a technical solution or clarification. Should the user initiate a dispute without first exhausting this attempt at amicable resolution, PICNIC reserves the right to request suspension of the process until the support procedure is concluded. 10.4. These Terms are governed by the laws of the British Virgin Islands. 11. DATA PROTECTION AND PRIVACY 11.1. Personal Data Processing. By using PICNIC Technology Services, the user acknowledges that PICNIC may collect and process personal data, in compliance with PICNIC's Privacy Policy, an integral part of these Terms. Data processing is performed for the purposes of: (i) Providing the software usage license and personalizing the user experience; (ii) Complying with legal and regulatory obligations (including fraud prevention and money laundering); (iii) Enabling integration with Additional Services (such as fiat currency conversion or PICNIC Card issuance with banking partners). 11.2. Data on Blockchain (Public Data). The user understands and accepts a fundamental characteristic of blockchain technology: Transparency and Immutability. By performing a transaction through the PICNIC interface, the user's public wallet address and transaction details are permanently recorded on the blockchain. (A) Public Data: This data is public, decentralized, and not controlled or stored on PICNIC servers. (B) Impossibility of Deletion: The user acknowledges that PICNIC lacks the technical capacity to alter, anonymize, or delete data already recorded on the blockchain. Therefore, rights of deletion or forgetting provided in data protection legislation are not applicable to immutable blockchain records, but only to data kept in PICNIC's internal databases (such as email registration and name). 11.3. Sharing with Partners. For the provision of Additional Services (especially connected financial services, such as the PICNIC Card), the user authorizes PICNIC to share their registration and identification data with partner institutions (card issuers, banks, or liquidity partners), strictly for contract execution and compliance with regulatory standards (Compliance) of those institutions. 11.4. User Declarations. The user declares that all information provided to PICNIC is true and current. The user commits to keeping their data updated on the Platform and acknowledges that reading and accepting the Privacy Policy is an indispensable condition for using the services. 12. SECURITY AND USER PROTECTION 12.1. Responsibility for Credentials and Devices. To use PICNIC software, the user must create Platform access credentials (Login and Password). The user is solely and fully responsible for their electronic device security and for maintaining proper control of their security data. 12.2. Critical Security Distinction (App vs. Blockchain). The user must understand the difference between two security levels: (A) PICNIC Account Security: Refers to access to the application interface. PICNIC can assist in app password recovery (password reset via email), should the user forget it. (B) Wallet Security (Self-Custody): Refers to the Private Key or Recovery Phrase (Seed Phrase) controlling funds on the Blockchain. PICNIC NEVER requests, stores, or has access to your Private Key. ATTENTION: If the user loses, forgets, or has their Private Key/Seed Phrase stolen, PICNIC CANNOT recover access to funds, nor reverse transactions. Private Key security is the user's sole responsibility. 12.3. Phishing and Scam Prevention. Picnic is not liable for damages arising from access to external links, third-party ads (on search engines or social networks), or fraudulent sites simulating the official service interface. It is the User's duty to verify URL authenticity and ensure they are in an official environment before entering any data or performing transactions. 12.4. Security Breach. If the user suspects their PICNIC Account (app access) has been compromised: (A) The user must IMMEDIATELY notify PICNIC Support for temporary interface access blocking; (B) The user must IMMEDIATELY use their Recovery Phrase (Seed Phrase) in another secure interface to transfer their funds to a new secure wallet, since PICNIC has no power to "freeze" funds on the blockchain. 12.5. Picnic declares that it adopts technical, organizational, and administrative information security measures strictly aligned with standards required by the General Data Protection Law (Law No. 13.709/2018 - LGPD) and applicable regulatory standards. Such measures aim to protect personal data against unauthorized access and accidental or illicit situations of destruction, loss, or alteration. 13. INTEGRATION WITH NOAH SERVICES 13.1. By using the functionalities for conversion between fiat currency and cryptoassets available on the platform, the User acknowledges and agrees that these services are provided directly by Noah Savings Inc. ("Noah") and its banking partners, and not by Picnic. Thus: 13.2. Acceptance of Third-Party Terms: To use these services, the User automatically adheres to and must observe Noah's Terms of Service and Privacy Policy. 13.3. Data Sharing: The User authorizes Picnic to share their registration data, KYC (Know Your Customer) information, and wallet details with Noah for identity validation and anti-money laundering purposes, as required by applicable regulation. 13.4. Geographical Restrictions and Sanctions: The service is not available to Users residing in, citizens of, or attempting to access the platform from jurisdictions classified as "Prohibited Countries" by Noah. The User declares having no ties to the following locations: Afghanistan, Albania, Algeria, Bangladesh, Belarus, Qatar, China, Congo (Democratic Republic of the), North Korea, Cuba, Eritrea, Ethiopia, Gaza Strip, Yemen, Iran, Iraq, Kosovo, Lebanon, Libya, North Macedonia, Mali, Morocco, Myanmar, Nepal, Nicaragua, Niger, Pakistan, Central African Republic, Russia, Syria, Somalia, Sudan, South Sudan, Ukraine, Venezuela, West Bank, and Zimbabwe. 13.5. Limitation of Liability: Picnic acts only as a technological integrator. Any failure, delay, custody of values, or dispute related to currency conversion or financial settlement is the sole responsibility of Noah, with Picnic being exempt from liability for losses arising from these specific services. 14. PASSKEYS 14.1. As of April 6, 2026, the use of passkeys is mandatory for all accounts created via email on Picnic. Accounts created via external wallets remain subject to their original access conditions and are not affected by this Clause. 14.2. The Passkey is generated and stored exclusively within the secure hardware of the User's device. Picnic does not have access to the User's Private Key under any circumstances and cannot request it. Picnic stores only the Public Key, which is required to verify the authenticity of cryptographic signatures. 14.3. Passkeys implemented by Picnic follow the WebAuthn (FIDO2) standard, the same adopted by Apple, Google, and Microsoft for passwordless authentication. Biometric authentication occurs locally on the user's device. No biometric data is transmitted to Picnic or any third party. 14.4. Each transaction requires individual and direct biometric approval by the User on their device. There is no persistent session; every action requires confirmation at the moment it is performed. 14.5. By design of the WebAuthn standard, the User's Passkey is bound to the origin usepicnic.com. The Passkey will not function on any other domain or application, even if visually identical to Picnic. Picnic will never ask the User to provide, export, or share their Passkey or any biometric data. - ℹ NOTE: Biometric authentication (Face ID, Touch ID, fingerprint) occurs locally on your device. Your biometric data is never sent to Picnic, the blockchain, or any third party. The network receives only the cryptographic signature produced by your device. 14.6. USER RESPONSIBILITIES 14.6.1. The User is solely responsible for the custody, security, and control of the device on which the Passkey is stored. Picnic bears no responsibility for losses resulting from theft, loss, unauthorized access, or compromise of the User's device. 14.6.2. The User is responsible for controlling who has access to the biometrics registered on their device. Any individual whose face or fingerprint is registered on the User's device may authenticate transactions on Picnic. Picnic has no means of distinguishing between the User and authorized third parties on the device. 14.6.3. The User is responsible for managing their account within the Passkey Manager of the platform they utilize (Apple ID, Google Account, or compatible manager). Passkey synchronization across devices is a third-party functionality over which Picnic has no control. 14.6.4. The User is strongly encouraged to configure their Passkey before April 6, 2026. After this date, account access will be contingent upon the completion of this setup. Assets remain secure on the blockchain regardless, but access to the Picnic interface will require an active Passkey. 14.6.5. The User is responsible for monitoring notifications sent by Picnic during the Protection Period of a recovery process. Picnic will send daily notifications during the 7-day Protection Period. The User must immediately cancel any recovery process they did not initiate. 14.6.6. The User acknowledges and accepts that the Passkey is the sole mechanism for authorizing transactions in their Smart Wallet. The definitive loss of access to the Passkey, without the possibility of recovery via the Recovery Guard, entails the permanent loss of access to assets. Picnic cannot intervene in this situation. USER RESPONSIBILITY: You are the sole guardian of your Passkey. Picnic has no way to recover your access outside of the process described in Clause 14.6. If you lose your device and your Recovery Guard simultaneously, without access to a Passkey Manager, access to your assets may be permanently lost. 14.7. TECHNICAL LIMITATIONS AND EXCLUSION OF LIABILITY 14.7.1. Picnic does not have access to, does not store, and cannot recover the User’s Private Key under any circumstances. This is a structural technical component, not an operational policy. 14.7.2. Picnic has no control over third-party Passkey Managers (Apple, Google, 1Password, Bitwarden, or others). Picnic is not liable for failures, unavailability, policy changes, or discontinuation of these services that affect the User's access to their Passkey. 14.7.3. Picnic is not responsible for failures in secure hardware (Secure Enclave or equivalent), operating system updates that affect passkey functionality, or any other technical limitations of the User's devices. 14.7.4. Picnic is not liable for transactions performed by third parties who have obtained access to the User's device, to the biometrics registered on the device, or to the User's Passkey Manager, except in cases of proven exclusive fault by Picnic. 14.8. ACCOUNT RECOVERY 14.8.1. The only account recovery mechanism available on Picnic is the process described in this Clause 14.8. Picnic does not offer any other recovery channel, whether through human support, administrative reset, or any other means. 14.8.2. The Recovery Guard is the Magic wallet previously linked to the User's email. Following the adoption of passkeys, the Recovery Guard does not have signing powers in the primary transaction flow—it acts exclusively as a recovery mechanism within the Smart Wallet's social recovery module. 14.8.3. To initiate a recovery, the User must: (i) Access Picnic on a new device; (ii) Authenticate with the email associated with the Account, activating the Recovery Guard; (iii) Register a new Passkey on the new device; (iv) Wait for the Protection Period of 7 (seven) calendar days; (v) Confirm the activation of the new Passkey at the end of the Protection Period. 14.8.4. The 7-day Protection Period is a security safeguard and not an operational limitation. It exists to ensure that any unauthorized recovery attempt—such as one initiated by someone with access to the User's email—can be detected and canceled by the legitimate User before it takes effect. 14.8.5. During the 7-day Protection Period, Picnic will send the User: (a) Immediate notification at the start of the recovery; (b) Daily reminder notifications while the process is active; (c) A final notification when the new Passkey is ready to be activated. 14.8.6. If the User receives notification of a recovery they did not initiate, they must cancel it immediately through the channel indicated in the notification. Picnic is not responsible for recoveries completed during the Protection Period where the User received notifications and failed to take action to cancel. 14.8.7. If the User simultaneously loses: (a) access to the Passkey; (b) access to the Passkey Manager; and (c) access to the email associated with the Recovery Guard—the account may be permanently unrecoverable. Assets will remain on the blockchain, but no technical mechanism will be available to authorize transactions. Picnic has no capacity to intervene in this situation. - CRITICAL ATTENTION: The email associated with your account is your safety net. Maintain access to it. If you lose your Passkey and email access at the same time, without the possibility of recovery via a Passkey Manager, your assets may become permanently inaccessible. 14.9. CROSS-DEVICE SYNCHRONIZATION 14.9.1. Passkey synchronization between devices is a feature provided exclusively by the User's Passkey Manager, not by Picnic. Picnic has no control over the synchronization process, its availability, or its technical requirements. 14.9.2. Picnic's passkey implementation is compatible with the following Passkey Managers, without guarantee of future availability or compatibility: (a) Apple iCloud Keychain; (b) Google Password Manager; (c) WebAuthn-compliant password managers (e.g., 1Password, Bitwarden, Dashlane); (d) Cross-platform authentication via QR Code and Bluetooth proximity. 14.9.3. In the event of migration between ecosystems (e.g., from Android to iPhone), the Passkey may not transfer automatically. In such cases, the User must use the recovery process described in Clause 14.8 to register a new Passkey on the new platform. 14.9.4. The User is responsible for ensuring that Passkey synchronization is correctly configured on their devices. Picnic is not responsible for access failures resulting from improper configuration of the Passkey Manager. 14.10. TECHNOLOGICAL UPDATES AND SYSTEM CHANGES 14.10.1. Picnic reserves the right to update, modify, or replace the passkey system described in this Clause 14 due to technological evolutions, security requirements, or regulatory changes, provided adequate prior notice is given to the User. 14.10.2. Material changes to the authentication and signing system will be communicated to the User at least 30 (thirty) days in advance, except in cases of security emergencies requiring an immediate response. 14.10.3. Picnic commits to maintaining compatibility with the WebAuthn (FIDO2) standard as long as it remains the industry standard for passwordless authentication. Any change in technological standards will be communicated pursuant to Clause 14.10.2. 14.11. The User's use of the passkey functionality constitutes express acceptance of all terms in this Clause 14, including the responsibilities assigned to the User and Picnic’s limitations of liability. 14.12. This Clause 14 must be read in conjunction with the other clauses of these Terms of Use, especially those relating to Picnic's nature as a software interface, the self-custody of assets, and general limitations of liability. 15. GENERAL PROVISIONS 15.1.The user agrees to use PICNIC Technology Services in strict compliance with applicable laws, including anti-money laundering standards. The user declares that funds moved through the interface have a lawful origin. 15.2. All content, design, source code, logos, graphics, and interfaces made available by PICNIC (“Content”) are the exclusive property of PICNIC or its licensors. Use of the Platform grants the user only a limited, revocable, non-exclusive, and non-transferable license for personal software use. Copying, reverse engineering, or redistributing Content without express authorization is prohibited. 15.3. These Terms do not create any partnership, joint venture, mandate, franchise, or employment relationship between the user and PICNIC. 15.4. Tax Aspects. Due to the non-custodial nature, PICNIC does not withhold taxes at source on cryptoasset transactions. The user is solely responsible for calculating, declaring, and collecting any taxes applicable to their capital gains arising from transactions facilitated by the Platform. PICNIC does not provide tax advice. 15.5. Inapplicability of "Unclaimed Property". Unlike banks or custodial exchanges, PICNIC does not hold possession of assets. Therefore, the concept of "dormant account" or "unclaimed property" subject to appropriation or transfer to the State by PICNIC does not exist. If the user stops using the Platform for years, their assets will remain safe on the blockchain, accessible only by whoever holds the Private Key. 15.6. Succession and Death. PICNIC warns that, due to blockchain encryption, it is not possible to transfer the deceased user's funds to heirs if they do not possess the Recovery Phrase (Seed Phrase). (A) Account Access: Upon presentation of a valid Inventory or Court Order, PICNIC may transfer ownership of the PICNIC Account (login/interface access) to the executor or heir. (B) Access to Funds: Transferring the login DOES NOT guarantee access to funds if the deceased has not left the Private Key/Password accessible to heirs. PICNIC has no technical means to "break" wallet encryption to deliver values to the estate. It is the user's sole responsibility to carry out their digital estate planning. 15.7. Entire Agreement and Assignment. These Terms constitute the entire agreement between the parties. PICNIC may assign or transfer its rights and obligations under this contract (in case of merger, acquisition, or asset sale) without prior user consent, provided notification is ensured. 15.8. Changes to Terms. PICNIC may alter these Terms at any time. Alterations will take effect on the date of their publication on the Platform. Continued use of services after alteration implies tacit acceptance. Should the user not agree, they must cease using the interface immediately. APPENDIX 1: COMMUNICATIONS AND NOTIFICATIONS POLICY 1. Considering the exclusively digital nature of services provided by PICNIC, the user agrees and expressly authorizes the receipt of all communications, contracts, documents, legal notifications, and disclosures (collectively, “Communications”) by electronic means. Communications may include, but are not limited to: (A) Terms and Policies: Updates to these Terms of Use, Privacy Policy, and other security guidelines; (B) Account Activity: Confirmations of actions performed in the interface, viewed transaction history, security alerts, and receipts related to Additional Services (e.g., PICNIC Card use); (C) Legal Reports: Notifications required by fiscal, tax, or anti-money laundering regulation, when applicable to operation with partners; (D) Support: Responses to technical support tickets and updates on Platform maintenance status. 1.1. Communications will be considered delivered and valid when: (i) published on the Platform or PICNIC Site; (ii) sent to the email registered in the user profile; (iii) sent via push notification in the mobile app; or (iv) transmitted via support chat or SMS. 2. PICNIC does not support communications via physical mail or paper. If the user revokes their authorization to receive electronic Communications, this will make the provision of Technology Services unfeasible. Consequently, PICNIC reserves the right to immediately terminate user access to the interface and PICNIC Account, reserving the user's right to continue accessing their assets directly on the blockchain (without using PICNIC software). 3. It is the user's sole responsibility to keep their email address and phone number updated and accessible. (A) The user understands and agrees that if PICNIC sends an electronic Communication to the email address on file, the communication will be considered received and delivered, even if: (i) the user's email is incorrect or outdated; (ii) the inbox is full; or (iii) the user's spam filter or firewall blocks the message. (B) The user can update their contact details at any time through the settings menu in the app or by contacting support via official channels. 4. Picnic communicates with the User exclusively through the official channels identified within the application and on the website usepicnic.com. Picnic will never, through any channel, request from the User: (a) The export, sharing, or disclosure of their Passkey or Private Key; (b) Biometric data of any nature; (c) Confirmation of transactions outside of the official application; (d) Remote access to the User's device. 4.1. Any request received by the User—whether via email, messaging apps, social media, telephone calls, or any other channel—must be treated as a fraudulent attempt. The User must report it immediately to Picnic’s official support. APPENDIX 2: COMPLIANCE POLICY 1. Although PICNIC is a non-custodial technology provider, we have an ethical and legal commitment to prevent our software from being used to facilitate illicit activities. Our policy is based on community protection and respect for global standards of anti-money laundering (AML), combating the financing of terrorism (CFT), and economic sanctions. 2. PICNIC's operation is performed through integration with licensed and regulated financial infrastructure and payment providers (including, but not limited to, electronic money issuers and fiat currency payment processors). PICNIC performs rigorous due diligence on its providers ("Know Your Partner" or KYP), exclusively selecting partners that provenly adopt strict controls for anti-money laundering (AML), combating the financing of terrorism (CFT), and fraud prevention, in compliance with global standards (including FATF guidelines). 2.1. The User acknowledges and agrees that the PICNIC platform reflects, in real-time, security policies and restrictions imposed by these infrastructure partners. Consequently, access to the interface or order execution may be automatically blocked or suspended in the following hypotheses: (A) transaction execution will be prevented if involved wallets or identities are flagged by our partners' monitoring systems as appearing on official sanctions lists. (B) access to services may be restricted if the User's IP address or fiscal residence originates from embargoed jurisdictions or those classified as high-risk by our partners. Use of VPNs to bypass such restrictions constitutes a serious violation of these terms. (C) transactions may be rejected if blockchain analysis tools used by our settlement partners identify interaction with high-risk addresses. 2.2. Regardless of the automated restrictions above, PICNIC reserves the right to suspend, block, or terminate the User's account upon express request from any of its financial partners, arising from suspicion of fraud, platform abuse, larceny, or scams. The merit analysis performed by regulated partners will be considered valid and sufficient for decision-making by PICNIC. 3. SERVICES REQUIRING IDENTIFICATION (KYC). For functionalities connecting the crypto world to the traditional financial system (the "Additional Services"), such as the PICNIC Card, fiat currency to Crypto conversion, user identification is mandatory. In these cases: (A) The user must send documents (ID/CNPJ photo, selfie, etc.) directly to PICNIC's regulated partners. (B) If the partner refuses user registration due to compliance issues, PICNIC will automatically revoke access to this specific functionality in the app. 4. USER OBLIGATIONS. By using PICNIC software, you declare, under penalty of law, that: (A) You are not on any international sanctions or trade restriction lists; (B) Your funds have a lawful origin and do not derive from criminal activities; (C) You will not use the platform to conceal assets, evade currency, or finance illegal activities. 5. CONSEQUENCES OF VIOLATION. Should our systems identify a violation of this Policy or of the Terms of Use, PICNIC will block access to our website and application. You will no longer be able to use our visual tool. PICNIC reserves the right to report suspicious activities to competent authorities, if illicit use of our technology is proven.

Terms of Use (Termos de Uso) - Português

TERMOS DE USO DO PICNIC Última Atualização: 10 de março de 2026 Estes Termos de Uso constituem um acordo vinculante entre você (o “Usuário”) e a DeFi Basket Labs Inc., empresa proprietária da marca PICNIC, constituída sob as leis das Ilhas Virgens Britânicas (BVI). A DeFi Basket é uma empresa incorporada sob o nº 2085144 cujo endereço de registro é Intershore Chambers, Geneva Place, 3rd Floor, Road Town, Tortola, Ilhas Virgens Britânicas. Para fins deste contrato, "PICNIC" refere-se ao site usepicnic.com, ao conjunto de protocolos de software, às interfaces tecnológicas que compõem a Plataforma PICNIC, ao Cartão PICNIC e aos aplicativos móveis associados. Ao utilizar nossa tecnologia, o usuário reconhece que o PICNIC é um software de tecnologia de natureza autocustodial e distribuída. DIFERENTEMENTE DE INSTITUIÇÕES FINANCEIRAS TRADICIONAIS, O SOFTWARE DO PICNIC NÃO ESTÁ “LOCALIZADO” OU SEDIADO EM UMA JURISDIÇÃO FÍSICA ÚNICA. ELE OPERA ATRAVÉS DE UMA INFRAESTRUTURA EM NUVEM DESCENTRALIZADA, EXECUTANDO-SE LOCALMENTE NO DISPOSITIVO DO USUÁRIO E DIRETAMENTE EM REDES BLOCKCHAIN PÚBLICAS. O software funciona como uma interface para que o usuário interaja diretamente com a blockchain. A DeFi Basket Labs não possui acesso, controle ou custódia sobre as chaves privadas, frases de recuperação (seeds) ou ativos digitais do usuário. LEIA COM ATENÇÃO ANTES DE PROSSEGUIR: O PICNIC NÃO É UM BANCO, NÃO É UMA INSTITUIÇÃO FINANCEIRA, NÃO É UMA CORRETORA CUSTODIANTE (EXCHANGE) NEM INTERMEDIA NENHUMA TRANSAÇÃO. O PICNIC É EXCLUSIVAMENTE UM PROVEDOR DE SOFTWARE DE INTERFACE. AO UTILIZAR ESTA PLATAFORMA, VOCÊ RECONHECE QUE O MODELO OPERACIONAL É DE AUTOCUSTÓDIA. ISSO SIGNIFICA QUE: A POSSE, A SEGURANÇA E O CONTROLE DA SUA CHAVE PRIVADA (PRIVATE KEY) E DA SUA FRASE DE RECUPERAÇÃO (SEED PHRASE) SÃO DE SUA EXCLUSIVA E INTEIRA RESPONSABILIDADE. NÓS NÃO ARMAZENAMOS, NÃO TEMOS CÓPIA E NÃO TEMOS ACESSO ÀS SUAS CHAVES PRIVADAS OU AOS SEUS ATIVOS NA BLOCKCHAIN. IMPOSSIBILIDADE DE RECUPERAÇÃO: SE VOCÊ PERDER O ACESSO À SUA CHAVE PRIVADA OU À SUA FRASE DE RECUPERAÇÃO, O SUPORTE TÉCNICO DO PICNIC NÃO POSSUI CAPACIDADE TÉCNICA PARA RECUPERAR SENHAS DE CARTEIRA, REVERTER TRANSAÇÕES OU ESTORNAR VALORES PERDIDOS, POIS NÃO DETEMOS A CUSTÓDIA DOS FUNDOS. RISCO DO USUÁRIO: AO ACEITAR ESTES TERMOS, VOCÊ ASSUME INTEGRALMENTE O RISCO TECNOLÓGICO DA AUTOCUSTÓDIA E ISENTA O PICNIC DE QUALQUER RESPONSABILIDADE SOBRE A PERDA DE ACESSO À SUA CARTEIRA DIGITAL. Ao registrar-se ou conectar sua carteira (wallet) para o uso da interface gráfica do PICNIC (o “Site” ou “App”), você concorda que leu, compreendeu e aceita todos os termos e condições contidos neste Contrato, incluindo nossas Políticas de Privacidade e de Compliance, que são parte integrante destes Termos de Uso. PARCEIROS DE INFRAESTRUTURA E SERVIÇOS DE TERCEIROS: Ao aceitar estes Termos de Uso e utilizar os produtos e funcionalidades disponibilizados através do software do Picnic, você reconhece e concorda que determinadas operações são viabilizadas por parceiros de infraestrutura externos. Dessa forma, ao utilizar serviços específicos, você declara estar ciente e concordar integralmente com os termos de uso de nossos parceiros, incluindo, mas não se limitando a: - Conversão de Ativos: Operações de conversão de criptoativos para moeda fiduciária (fiat) e vice-versa; - Cartão Picnic: O uso do cartão físico ou virtual; - Custódia e Liquidação: Demais serviços de processamento de pagamentos e infraestrutura de rede. A utilização continuada dessas funcionalidades implica na aceitação automática das condições estabelecidas por tais parceiros, sobre as quais o Picnic não possui controle direto. A operacionalidade das rampas de entrada e saída é de responsabilidade exclusiva das respectivas empresas terceirizadas, sendo o Picnic isento de qualquer responsabilidade neste sentido. 1. ELEGIBILIDADE E ESCOPO JURISDICIONAL 1.1. Natureza do Software e Localização. O Usuário reconhece que o PICNIC é um software de tecnologia de natureza autocustodial e distribuída. Diferentemente de instituições tradicionais, o software do PICNIC não está “localizado” ou sediado em uma jurisdição física única, mas opera através de infraestrutura em nuvem descentralizada e executa-se localmente no dispositivo do Usuário e na rede blockchain pública. 1.2. Devido à sua natureza global, o PICNIC não se submete necessariamente às leis de regência de um país específico, exceto no que tange às obrigações diretas de seus desenvolvedores. (A) Conformidade Local: Isso não implica imunidade jurídica. O PICNIC cumpre todas as normas aplicáveis ao seu modelo operacional nos países em que atua. O Usuário é responsável por assegurar que o acesso e o uso da Plataforma são permitidos pelas leis da jurisdição em que o Usuário reside, está domiciliado ou a partir da qual acessa os serviços. (B) Uso Ilícito: É estritamente proibido utilizar o software do PICNIC para fins que sejam considerados ilícitos na jurisdição do Usuário ou sob normas internacionais, incluindo, mas não se limitando a: lavagem de dinheiro, evasão de divisas, financiamento ao terrorismo, fraude ou compra de bens ilegais. 1.3. Prevenção à Lavagem de Dinheiro (AML) e Controle. Embora o PICNIC seja um provedor de tecnologia e não um custodiante financeiro, mantemos políticas e ferramentas próprias de monitoramento e controle para prevenir o uso da ferramenta para fins ilícitos (Anti-Money Laundering – AML e Combating the Financing of Terrorism – CFT), melhor detalhadas no apêndice 2 - política de compliance. Responsabilidade Compartilhada: A existência dessas ferramentas de controle interno do PICNIC não transfere a responsabilidade legal para a empresa, nem isenta o Usuário de suas obrigações civis e criminais. O Usuário deve colaborar com o bom uso da Plataforma, fornecendo informações verídicas quando solicitadas. 1.4. A relação jurídica estabelecida entre o usuário e o Picnic é de licenciamento de uso de software, onde a ferramenta tecnológica permite ao usuário exercer sua soberania financeira, mantendo controle exclusivo sobre suas chaves privadas e a execução final de qualquer transação. Tecnologicamente, o PICNIC opera sob uma arquitetura de software não-custodial. Isso significa que nossa plataforma atua estritamente como uma interface gráfica de interação com a Blockchain, sem jamais intermediar ou deter a posse dos ativos. 1.5. Status de "Comerciante" (Trader) – União Europeia (DSA). Para fins exclusivos de cumprimento do Regulamento (UE) 2022/2065 (Digital Services Act - DSA) e normas de proteção ao consumidor aplicáveis na União Europeia: (A) O PICNIC declara-se como "Comerciante" (Trader) estritamente no sentido de fornecedor de ferramenta tecnológica e software digital. (B) Esta designação NÃO deve ser interpretada como uma declaração de que o PICNIC atua como intermediário financeiro, corretora ou prestador de serviços de pagamento. O "produto" comercializado pelo PICNIC é a licença de uso da interface e os serviços de tecnologia agregados, e não a compra e venda de ativos financeiros, a qual ocorre diretamente entre o Usuário e a rede blockchain. 2. SERVIÇOS 2.1. Natureza dos Serviços: Provedor de Tecnologia. O PICNIC atua exclusivamente como um prestador de Serviços de Tecnologia, disponibilizando aos usuários uma licença de uso de software (a “Plataforma”) destinado a facilitar a interação direta do usuário com redes blockchain descentralizadas. Ao utilizar o PICNIC, o usuário reconhece e concorda expressamente que: (A) O PICNIC disponibiliza unicamente a infraestrutura de software e ferramentas digitais que permitem a visualização, leitura e transmissão de instruções diretamente para a blockchain; (B) O PICNIC não detém, armazena, guarda, processa ou controla os Ativos Virtuais do usuário em nenhum momento; e (C) Todas as transações são executadas diretamente pelo usuário na respectiva rede blockchain, sem qualquer intervenção, aprovação ou liquidação financeira por parte do PICNIC. 2.2. Inexistência de Gestão Financeira ou Corretagem. Diferentemente de corretoras (exchanges) centralizadas, o PICNIC NÃO realiza a compra, venda ou transferência de ativos virtuais em nome de terceiros. Para evitar dúvidas, fica estabelecido que: (i) Atuação Estritamente Tecnológica: O PICNIC não adquire ou vende ativos em nome próprio por conta do usuário; (ii) Ausência de Poderes: O PICNIC não possui poderes para representar o usuário ou tomar decisões sobre seus ativos; (iii) Relação Direta: O usuário transaciona diretamente com o protocolo descentralizado ou com outros usuários da rede (P2P/DeFi), cabendo ao PICNIC apenas o fornecimento do software de conexão; (iv) Autocustódia: O PICNIC não mantém posse de chaves privadas (private keys) ou fundos do usuário. A responsabilidade pela guarda das credenciais de acesso e chaves privadas é exclusiva do usuário. 2.3. A Plataforma do PICNIC funciona como um portal de acesso (“Gateway”) que traduz os comandos do usuário em linguagem compatível com a blockchain. Dessa forma: (i) O usuário conecta sua própria carteira (wallet) ou gera novas credenciais de acesso através da tecnologia disponibilizada; (ii) O usuário assina as transações com sua própria chave privada; (iii) O PICNIC apenas transmite essa transação assinada para a rede blockchain pública para processamento pelos validadores da rede. Além disso, o Usuário compreende que a "Interface PICNIC" (o software web/app) é distinta dos "Protocolos Descentralizados" subjacentes (os Smart Contracts que rodam na Blockchain). (A) O PICNIC fornece a Interface, que é apenas uma ferramenta visual. (B) O PICNIC não controla, não opera e não pode paralisar os Protocolos Descentralizados com os quais a Interface interage. Se houver uma falha no Protocolo (ex: erro de cálculo no Smart Contract da Pool), o PICNIC não tem responsabilidade, pois não é o proprietário da rede descentralizada. 2.4. Uma vez que o PICNIC fornece apenas os Serviços de Tecnologia e não a liquidação financeira: (A) O PICNIC não garante a execução, a liquidação ou a imutabilidade das transações, as quais dependem exclusivamente do funcionamento da rede blockchain subjacente; (B) O PICNIC não tem capacidade técnica para reverter, cancelar ou modificar transações uma vez que elas tenham sido transmitidas pelo usuário à rede blockchain; (C) Taxas de rede (“Gas Fees”) são pagas diretamente pelo usuário aos validadores da rede, não constituindo receita do PICNIC. 2.5. Integrações, Navegador Web3 e Serviços de Terceiros. A interface do PICNIC pode incluir funcionalidades de navegador de ativos virtuais (“Navegador Web3”) ou links diretos que permitem ao usuário acessar Aplicativos Descentralizados (“dApps”) e Exchanges Descentralizadas (“DEXs”) operados por terceiros. (A) Natureza de Navegador: Ao utilizar o Navegador Web3, o usuário compreende que está navegando para fora do ambiente controlado pelo PICNIC. O software atua apenas como uma ponte de conexão. O PICNIC não controla, não endossa, não audita e não garante a segurança, legitimidade ou funcionalidade de qualquer dApp ou DEX acessado. (B) Se o usuário interagir com um dApp malicioso, cair em golpes de phishing ou sofrer perdas por falhas em contratos inteligentes de terceiros acessados via interface do PICNIC, a responsabilidade é exclusiva do usuário. O PICNIC não tem poder de reverter tais interações. 2.6. Serviços Adicionais. Em acréscimo aos Serviços de Tecnologia principais, o PICNIC poderá desenvolver e disponibilizar funcionalidades adicionais ou integrações com sistemas de terceiros (os “Serviços Adicionais”), visando expandir a utilidade da Plataforma. 2.6.1. O Cartão PICNIC e Parcerias. Caso o usuário opte por utilizar funcionalidades como o cartão de débito ou pré-pago integrado à Plataforma (o “Cartão PICNIC”): (A) Emissão por Terceiros: O usuário reconhece que o cartão é emitido e administrado por uma instituição financeira ou de pagamento parceira, devidamente regulada, e não pelo PICNIC. (B) Conexão Tecnológica: O papel do PICNIC limita-se a fornecer a tecnologia que permite ao usuário conectar sua carteira autocustodial ao sistema do parceiro emissor. (C) Sujeição a Termos de Terceiros: A utilização de Serviços Adicionais exige que o usuário aceite termos e condições dos parceiros emissores. 2.7. Taxas e Remuneração. Pelo uso da Plataforma e dos Serviços Adicionais, o PICNIC poderá cobrar taxas de licenciamento de software ou de serviço, as quais serão sempre apresentadas de forma transparente na Plataforma. (A) Distinção de Taxas: O usuário declara estar ciente de que as taxas cobradas pelo PICNIC (pelo uso dos Serviços de Tecnologia) são distintas das taxas de rede (Gas Fees) e distintas de eventuais taxas financeiras cobradas pelos parceiros terceiros. (B) Responsabilidade: O usuário concorda em responsabilizar-se pelo pagamento de todas as taxas aplicáveis apresentadas na Plataforma no momento da transação. 2.8. Inexistência de Dever Fiduciário. Este Contrato não tem a intenção de criar, e não cria, quaisquer deveres fiduciários por parte do PICNIC para com o Usuário. Na extensão máxima permitida por lei, o Usuário reconhece e concorda que o PICNIC não deve lealdade, dever de cuidado financeiro ou gestão de patrimônio ao Usuário. Nossas únicas obrigações são as estritamente técnicas descritas nestes Termos (fornecimento de software). 2.9. Roteamento e Execução de Preços. A tecnologia de roteamento inteligente do PICNIC busca encontrar rotas eficientes para as trocas do Usuário. No entanto: (A) Devido à volatilidade e velocidade da Blockchain, o PICNIC não garante que o preço exibido na simulação será exatamente o preço executado, nem que será o melhor preço disponível em todo o mercado global naquele milissegundo. (B) O Usuário reconhece que o preço final pode variar entre o momento da assinatura e o momento da transação. 3. CONFIGURAÇÃO DE CONTA E IDENTIDADE 3.1. Registro da Conta de Acesso. Para utilizar os Serviços de Tecnologia do PICNIC, poderá ser necessário registrar um perfil de usuário na Plataforma (uma “Conta PICNIC”). O registro envolve o fornecimento de dados como nome, endereço de e-mail e a criação de credenciais de acesso ao software. 3.1.1. Natureza da Conta. A Conta PICNIC destina-se exclusivamente a: (i) gerenciar as configurações do software; (ii) permitir o acesso tecnológico aos Serviços Adicionais; e (iii) armazenar histórico de atividades. A Conta PICNIC não é uma conta bancária, de pagamento ou de depósito. A criação da Conta PICNIC não implica, em hipótese alguma, a transferência da posse dos ativos do usuário para o PICNIC. 3.2. Verificação de Identidade (KYC) para Segurança do Software. Embora o PICNIC atue estritamente como Provedor de Tecnologia, a segurança do ambiente digital e a conformidade com normas globais exigem a identificação dos usuários, especialmente para viabilizar as integrações com parceiros regulados (ex: emissores de cartões). Dessa forma, o usuário concorda em fornecer as informações solicitadas para fins de verificação de identidade, análise de risco e políticas anti lavagem de dinheiro (KYC / AML). 3.2.1. Uso das Informações. O usuário autoriza o PICNIC a utilizar seus dados para validar sua identidade e, quando o usuário optar por utilizar o Cartão PICNIC, a compartilhar tais dados com as instituições financeiras parceiras, estritamente para viabilizar a prestação do serviço pelo parceiro. 3.3. Senha da Conta vs. Chave Privada. É fundamental que o usuário compreenda a diferença entre as credenciais da Conta PICNIC e as credenciais da sua Carteira: (A) Credenciais da Conta PICNIC: (Login/Senha). Permitem o acesso ao software/aplicativo. (B) Chave Privada ou Frase de Recuperação (Seed Phrase): São os códigos matemáticos que controlam os Ativos Virtuais na blockchain. O PICNIC NÃO TEM ACESSO, NÃO ARMAZENA E NÃO PODE RECUPERAR A SUA CHAVE PRIVADA. O modelo de operação do PICNIC é de autocustódia. Se o usuário perder sua Chave Privada, perderá o acesso aos seus ativos, sem que o PICNIC possa intervir. O uso da plataforma e dos serviços de tecnologia disponibilizados implicam total e irrestrita ciência desse aspecto da tecnologia fornecida. 4. TRANSAÇÕES E INTERAÇÃO COM A BLOCKCHAIN 4.1. A tecnologia disponibilizada pelo PICNIC permite que o usuário gerencie seus próprios fundos e interaja diretamente com redes blockchain públicas. Ao iniciar uma transação através da Plataforma (seja de envio, recebimento, swap ou interação com contratos inteligentes), o usuário reconhece que: (A) A transação é assinada exclusivamente pela Chave Privada do usuário, armazenada localmente no dispositivo do usuário (ou em solução de nuvem pessoal criptografada), sem que o PICNIC tenha acesso a essa assinatura; (B) O PICNIC não atua como contraparte na transação. A compra e venda ocorre entre o usuário e protocolos descentralizados (Smart Contracts) ou outros usuários da rede (P2P); (C) O software do PICNIC atua apenas como um transmissor da mensagem assinada pelo usuário para os nós da rede blockchain. 4.2. Integração com Moeda Fiduciária (Fiat On-Ramp/Off-Ramp). O PICNIC não recebe, não custodia e não processa moeda fiduciária (Reais, Dólares, etc.). Para facilitar a conversão entre moeda fiduciária e Ativos Virtuais, a Plataforma pode integrar tecnologicamente serviços prestados por terceiros (“Parceiros de Liquidez”). (A) Ao optar por comprar ou vender criptoativos usando Reais (BRL), o usuário estabelece uma relação contratual direta com o Parceiro de Liquidez. (B) O PICNIC fornece apenas a janela de visualização (widget) para acesso ao serviço do Parceiro. A liquidação financeira, o câmbio e a conformidade regulatória dessa operação são de responsabilidade exclusiva do Parceiro de Liquidez. (C) O usuário compreende que qualquer transferência bancária feita para um Parceiro de Liquidez é destinada à compra de ativos digitais que serão entregues diretamente no endereço da carteira autocustodial do usuário, sem passar pela posse do PICNIC. 4.3.Diferentemente de sistemas bancários tradicionais ou corretoras centralizadas, as transações na blockchain são, por natureza, irreversíveis. (A) Uma vez que o usuário assine e transmita uma transação através da tecnologia do PICNIC para a rede, ela não pode ser cancelada, revertida ou modificada. O PICNIC não possui capacidade técnica para estornar transações, mesmo em casos de erro, roubo ou fraude. (B) É responsabilidade exclusiva do usuário verificar o endereço de destino, a rede selecionada e os valores antes de assinar a transação. 4.4. Taxas de Rede (Gas Fees) e Taxas de Serviço. (A) Taxas de Rede (Mineradores/Validadores): Toda transação na blockchain incorre em uma taxa de processamento (Gas Fee) paga aos validadores da rede. O Usuário reconhece que o PICNIC poderá, a seu exclusivo critério e para maior conveniência, facilitar o pagamento desta taxa através de mecanismos de abstração de taxas. Nestes casos, o PICNIC poderá antecipar o pagamento da taxa de rede em nome do Usuário, sendo integralmente ressarcido mediante a retenção do valor correspondente no próprio token utilizado na transação. (B) Independência da Taxa: Nos casos em que não houver a facilitação mencionada no item (A), a taxa flutua conforme a demanda da rede e não é definida ou controlada pelo PICNIC. (C) Taxas de Tecnologia: Pelo uso da solução tecnológica que facilita a interação (como o roteamento inteligente de swaps ou a conveniência no pagamento de taxas), o PICNIC poderá cobrar uma taxa de serviço, que será somada à transação e exibida claramente ao Usuário antes da assinatura. 4.5. Como uma carteira não-custodial, o endereço do usuário na blockchain pode tecnicamente receber qualquer ativo compatível com aquela rede. No entanto, a Plataforma do PICNIC filtra e exibe apenas uma lista selecionada de Ativos Virtuais (“Ativos Visualizáveis”) para garantir uma melhor experiência de usuário e segurança. (A) Envio de Ativos Não Listados: Se o usuário enviar para seu endereço um ativo que não é visualmente suportado pelo software do PICNIC, o ativo não foi perdido (pois está na blockchain), mas pode não aparecer na interface gráfica. O usuário poderá precisar importar sua Frase de Recuperação em outro software compatível para visualizar/movimentar esse ativo. (B) Encerramento de Suporte: O PICNIC pode deixar de exibir determinados ativos na interface a qualquer momento. Isso não afeta a propriedade do ativo pelo usuário, apenas a visualização através da ferramenta do PICNIC. 4.6. Riscos Específicos de Protocolos DeFi e DEXs. A tecnologia do PICNIC permite o acesso a protocolos de Finanças Descentralizadas (DeFi) e DEXs para troca de ativos ou fornecimento de liquidez. Diferentemente de corretoras centralizadas que curam os ativos listados, as DEXs são ambientes abertos. (A) Ativos de Alto Risco: O usuário reconhece que DEXs e dApps podem listar ativos sem qualquer verificação prévia. Isso inclui ativos com alto risco de iliquidez, volatilidade extrema, risco de bloqueio ou tokens fraudulentos (scam tokens/rug pulls). É responsabilidade exclusiva do usuário verificar o endereço do contrato (contract address) do ativo antes de negociar. (B) Preços e Taxas de Terceiros: O usuário poderá sofrer cobranças de taxas impostas pelos próprios dApps ou DEXs (além das taxas de rede). O PICNIC não recebe nem controla essas taxas de terceiros. 4.7. As redes blockchain podem sofrer alterações de protocolo (“Forks” ou bifurcações). O PICNIC não controla essas alterações. (A) Discricionariedade: O PICNIC reserva-se o direito de decidir se atualizará seu software para suportar um Fork específico. (B) Sem Obrigação: O PICNIC não tem obrigação de suportar novas cadeias resultantes de bifurcações, nem de garantir que o usuário receba tokens gerados em bifurcações (Airdrops de forks). 4.8. (A) Todos os Ativos Virtuais associados ao endereço da carteira do usuário são de propriedade exclusiva e posse direta do usuário. (B) O PICNIC NÃO detém, não guarda título, não tem custódia e não administra os bens do usuário. Os ativos não ficam no balanço patrimonial do PICNIC. (C) Apenas o detentor da Chave Privada (o usuário) pode movimentar os ativos. O PICNIC não tem meios técnicos para congelar, confiscar ou mover os fundos do usuário, nem mesmo sob solicitação judicial (pois a tecnologia não permite tal acesso). 4.9. Como o PICNIC não tem acesso às chaves privadas, o PICNIC não pode recuperar carteiras cujas senhas ou Frases de Recuperação tenham sido perdidas pelo usuário. A gestão do backup é de responsabilidade integral do usuário. 4.10. É estritamente proibido utilizar a interface do PICNIC para realizar ou tentar realizar: (A) Manipulação de Mercado: Práticas que violem a integridade do mercado, incluindo, mas não se limitando a táticas conhecidas como Rug Pulls, Pump and Dump e Wash Trading; (B) Ataques Cibernéticos: Qualquer atividade que busque interferir, interceptar ou comprometer a integridade de Smart Contracts, incluindo ataques de reentrância, front-running malicioso ou exploração de bugs de protocolo; (C) Violação de Valores Mobiliários: Oferta ou negociação de ativos que possam ser caracterizados como valores mobiliários não registrados (unregistered securities) ou derivativos proibidos na jurisdição do Usuário. 5. LIMITES OPERACIONAIS DO SOFTWARE 5.1. O uso dos Serviços de Tecnologia do PICNIC e, em especial, dos Serviços Adicionais (como conversão de moeda fiduciária ou uso do Cartão PICNIC), está sujeito a limites operacionais. Tais limites podem restringir o volume financeiro, a frequência de transações ou o acesso a determinadas funcionalidades da Plataforma em um dado período. 5.2. Os limites são estabelecidos com base em critérios de segurança, prevenção a fraudes e conformidade regulatória (Compliance), podendo variar conforme: (i) O nível de Verificação de Identidade (KYC) concluído pelo usuário; (ii) Os requisitos impostos pelos Parceiros operacionais e emissores de cartões; (iii) O histórico de uso do software e avaliação de risco. 6. SUSPENSÃO E ENCERRAMENTO DE ACESSO 6.1. Sem prejuízo de outros direitos previstos nestes Termos, o PICNIC, na qualidade de fornecedor da licença de software, poderá: (A) Recusar-se a processar ou transmitir qualquer instrução técnica do usuário para a rede blockchain (por exemplo, se a transação for identificada como maliciosa, como fraude ou destinada a endereços sancionados internacionalmente); (B) Bloquear temporária ou permanentemente o login do usuário na Plataforma do PICNIC; (C) Restringir o acesso a Serviços Adicionais específicos (como suspender o uso do Cartão PICNIC) sem necessariamente bloquear o acesso de visualização da carteira. 6.2. Motivos para Suspensão ou Encerramento. Tais medidas poderão ser tomadas, inclusive com efeito imediato, se: (i) O usuário violar qualquer disposição destes Termos; (ii) Houver suspeita razoável de que a Conta PICNIC está sendo usada para atividades ilícitas, lavagem de dinheiro, fraudes ou evasão de divisas; (iii) Ocorrer determinação judicial ou de autoridade competente exigindo o bloqueio do acesso ao software; (iv) O uso da tecnologia pelo usuário colocar em risco a estabilidade técnica da Plataforma. Qualquer suspensão ou encerramento da conta do usuário na plataforma PICNIC não confere ao PICNIC a possibilidade de acessar ou transferir fundos do usuário. A carteira do usuário continua acessível na blockchain por meio de outras plataformas. 6.3. Consequências do Encerramento/Suspensão: Como o PICNIC não detém a custódia dos ativos, o encerramento do acesso à Plataforma não implica a confiscação dos ativos na blockchain, desde que o usuário possua suas credenciais de autocustódia. (A) Caso o PICNIC encerre o acesso do usuário ao software, o usuário poderá acessar e movimentar seus Ativos Virtuais utilizando sua Chave Privada ou Frase de Recuperação (Seed Phrase) em qualquer outro software de carteira compatível disponível no mercado (ex: carteiras de hardware ou outros aplicativos open source). (B) O encerramento da Conta PICNIC resultará na perda de acesso ao histórico de transações, configurações personalizadas e dados armazenados nos servidores do PICNIC, mas não afetará o registro imutável das transações na blockchain. (C) Caso o usuário possua pendências financeiras relacionadas aos Serviços Adicionais (ex: saldo devedor em cartão ou taxas de serviço não pagas), o usuário permanece legalmente obrigado a quitá-las, mesmo após a suspensão do acesso. 6.4. Impossibilidade de Reversão. O usuário reconhece que, devido à natureza imutável da blockchain, o PICNIC não possui capacidade técnica para reverter, cancelar ou estornar transações que já tenham sido transmitidas para a rede, mesmo em casos de suspensão de conta. A suspensão do serviço impede apenas a iniciação de novas transações através da interface do PICNIC. 6.5. Sempre que possível e desde que não viole leis aplicáveis ou comprometa investigações de segurança, o PICNIC notificará o usuário sobre a suspensão ou encerramento do acesso, apresentando os motivos gerais da decisão. 6.6. O PICNIC poderá, a seu exclusivo critério, descontinuar, modificar ou alterar a arquitetura da Plataforma ou de qualquer Serviço de Tecnologia a qualquer momento. Em caso de descontinuidade total das operações do PICNIC, o usuário continuará tendo total controle sobre seus ativos através de sua Frase de Recuperação, independentemente da existência da plataforma PICNIC, reforçando a natureza incensurável da autocustódia. 7. RESPONSABILIDADE E LIMITAÇÕES 7.1. Se o usuário tiver um litígio com terceiros, incluindo, mas não se limitando a: (i) outros usuários; (ii) desenvolvedores de contratos inteligentes (Smart Contracts); (iii) emissores de tokens; (iv) parceiros de liquidez ou emissores de cartões; (v) validadores da rede blockchain, (vi) hackers, o usuário concorda expressamente em isentar o PICNIC, diretores e colaboradores de quaisquer reivindicações, demandas e danos de qualquer natureza decorrentes ou relacionados a tais disputas. O PICNIC fornece apenas a ferramenta de acesso (interface); não é parte nas transações realizadas na blockchain. 7.2. O usuário concorda em indenizar e manter indene o PICNIC e seus parceiros tecnológicos contra quaisquer custos, prejuízos, responsabilidades e despesas (incluindo honorários advocatícios razoáveis) decorrentes de: (A) Uso indevido dos Serviços de Tecnologia ou violação destes Termos pelo usuário; (B) Violação de qualquer lei ou regulamento aplicável pelo usuário. 7.3. Limitação de Responsabilidade Financeira (Teto de Indenização). CONSIDERANDO QUE O PICNIC É UM PROVEDOR DE SOFTWARE E NÃO UM CUSTODIANTE DE ATIVOS: Exceto nos casos de dolo ou culpa grave comprovada, a responsabilidade total e acumulada do PICNIC por quaisquer danos ou perdas sofridas pelo usuário estará limitada estritamente ao valor total das taxas de serviço pagas pelo usuário ao PICNIC (excluindo taxas de gás e taxas de parceiros) nos 12 (doze) meses anteriores ao evento gerador da reivindicação. Em hipótese alguma a responsabilidade do PICNIC será calculada com base no valor dos Ativos Virtuais detidos pelo usuário na blockchain, uma vez que o PICNIC não detém a posse nem o controle de tais ativos. 7.4. Exclusão Específica de Danos (Riscos da Tecnologia). Em acréscimo às limitações acima, o PICNIC NÃO será responsável por perdas decorrentes de: (A) Perda de Chaves: Perda, roubo, esquecimento ou comprometimento da Frase de Recuperação (Seed Phrase), Chave Privada ou senhas do usuário. O PICNIC não possui cópia desses dados e não pode recuperá-los; (B) Falhas de Blockchain: Congestionamento da rede, taxas de transação elevadas, falhas de consenso, ataques de 51%, ou bugs no protocolo da blockchain subjacente; (C) Erros do Usuário: Envio de ativos para endereços incorretos, redes incompatíveis ou interação com contratos maliciosos (Honeypots, Phishing); (D) Riscos de Terceiros: Falência, insolvência ou falhas técnicas de Parceiros de Liquidez, emissores de cartões ou protocolos DeFi acessados através da interface; (E) Lucros Cessantes: Perda de oportunidade de lucro, perda de receita esperada ou prejuízos decorrentes da volatilidade do mercado. 7.5. Os Serviços de Tecnologia do PICNIC são fornecidos "no estado em que se encontram" (as is) e "conforme a disponibilidade" (as available). (A) O PICNIC não garante que as transações transmitidas à blockchain serão mineradas/validadas a tempo ou a um custo específico. (B) Nenhuma informação exibida na Plataforma constitui recomendação de investimento, consultoria jurídica ou tributária. O usuário opera por sua conta e risco. (C) Como todo software, a Plataforma do PICNIC pode conter erros (bugs) ou passar por instabilidades. O PICNIC não garante que o serviço será ininterrupto ou livre de erros, embora envide os melhores esforços para corrigir falhas prontamente. 7.6. Inexistência de Garantia de Lucro. O Usuário reconhece e aceita que qualquer funcionalidade de rendimento disponível na Plataforma baseia-se em interações com protocolos descentralizados de terceiros e ativos digitais variáveis. O PICNIC não garante, sob nenhuma circunstância, qualquer lucro, rentabilidade fixa ou retorno financeiro específico. 7.7. Quaisquer taxas de retorno exibidas na interface são meras estimativas baseadas em dados históricos ou em tempo real dos protocolos subjacentes, podendo sofrer variações drásticas e imediatas devido à volatilidade do mercado, alterações nas regras dos protocolos DeFi ou condições da rede blockchain. O retorno final pode ser significativamente inferior ao estimado, podendo, inclusive, ser nulo ou negativo. 7.8. Ao utilizar qualquer estratégia de rendimento, o Usuário declara estar plenamente ciente de que: (A) Decisão Autônoma: A escolha do ativo e da estratégia é de exclusiva responsabilidade do Usuário; (B) Riscos de Mercado: O valor dos ativos subjacentes pode cair drasticamente, impactando o valor total investido, independentemente do rendimento gerado; (C) Riscos Tecnológicos: O Usuário aceita os riscos de falhas ("bugs"), ataques cibernéticos ou perda de paridade (de-peg) de stablecoins nos protocolos onde os ativos estão alocados. 7.9. O PICNIC, na qualidade de provedor de software, não atua como consultor de investimentos ou gestor de patrimônio. O Usuário isenta o PICNIC de qualquer responsabilidade por perdas financeiras, danos diretos ou indiretos decorrentes da variação de preços ou da performance dos ativos escolhidos dentro da plataforma. 7.10. Força Maior e Eventos de Rede. O PICNIC não será responsável por atrasos ou falhas no cumprimento de suas obrigações decorrentes de eventos fora de seu controle razoável, incluindo, mas não se limitando a: atos governamentais, guerras, terrorismo, pandemias, falhas na infraestrutura da internet global, ou eventos críticos da rede blockchain (como bifurcações/forks contenciosos ou paradas da rede). 8. DISPONIBILIDADE E PRECISÃO DOS SERVIÇOS DE TECNOLOGIA 8.1. Acesso e Disponibilidade do Software. O acesso aos Serviços de Tecnologia do PICNIC poderá sofrer degradações, lentidão ou indisponibilidades temporárias devido a manutenções técnicas, falhas em servidores de terceiros ou períodos de alto congestionamento nas redes blockchain suportadas. (A) Embora o PICNIC se dedique a manter a estabilidade da Plataforma, não garantimos que a solução tecnológica estará disponível de forma ininterrupta ou livre de erros. (B) O usuário reconhece que atrasos na confirmação de transações ou falhas na transmissão de ordens podem ocorrer devido a instabilidades na própria rede blockchain (mineradores/validadores), fatores estes que fogem totalmente ao controle técnico do PICNIC. (C) O PICNIC ressalta que, devido à natureza não-custodial dos serviços, eventual indisponibilidade da Plataforma do PICNIC NÃO impede o usuário de acessar seus Ativos Virtuais. Caso o software do PICNIC esteja indisponível, o usuário poderá, a qualquer momento, utilizar sua Frase de Recuperação ou Chave Privada para acessar e movimentar seus fundos através de outros softwares ou carteiras compatíveis disponíveis no mercado. Por esta razão, o PICNIC não será responsável por quaisquer danos, perdas de oportunidade ou desvalorização de ativos decorrentes da impossibilidade temporária de uso da Plataforma, uma vez que o acesso aos ativos na blockchain independe da disponibilidade do software do PICNIC. 8.2. Precisão das Informações e Dados de Rede. A Plataforma do PICNIC atua como um visualizador de dados públicos registrados na blockchain e em fontes de preços de terceiros (Oráculos ou APIs de mercado). (A) Embora o PICNIC busque apresentar as informações (como saldos, histórico e cotações) de forma precisa e atualizada, pode haver latência (delay) entre o registro do dado na blockchain e sua visualização na Plataforma. (B) O usuário reconhece que a "fonte da verdade" sobre seus saldos e transações é o registro imutável na rede blockchain, e não a visualização em cache apresentada pelo software do PICNIC. Em caso de divergência, os dados da rede blockchain prevalecem. (C) As cotações de preços de Ativos Virtuais exibidas são estimativas baseadas em dados de terceiros. O PICNIC não garante a exatidão dessas cotações e não se responsabiliza por decisões de compra ou venda tomadas pelo usuário com base nessas informações visuais. 8.3. Conteúdo e Links de Terceiros. A Plataforma poderá exibir links, notícias ou integrações com serviços de terceiros (incluindo exploradores de bloco, protocolos DeFi e parceiros de liquidez). O usuário reconhece e concorda que o PICNIC não controla, não endossa e não assume responsabilidade pelo conteúdo, precisão, políticas ou práticas desses serviços de terceiros. O acesso a tais recursos externos é de inteira responsabilidade e risco do usuário. 9. CAMPANHAS PROMOCIONAIS, BÔNUS E RECOMPENSAS 9.1. O PICNIC poderá, a seu exclusivo critério, oferecer promoções, programas de indicação, bônus de cadastro ou outras recompensas ("Promoções"). A participação do Usuário em quaisquer Promoções está condicionada à aceitação e cumprimento dos termos específicos de cada campanha, bem como das regras de elegibilidade, restrições regionais e verificação de conta vigentes no momento da participação. 9.2. O PICNIC reserva-se o direito de, a qualquer momento e sem aviso prévio, modificar, suspender ou encerrar qualquer Promoção, bem como alterar os critérios de elegibilidade ou o valor das recompensas, não gerando ao Usuário qualquer direito adquirido sobre bônus futuros ou campanhas descontinuadas. 9.3. O PICNIC reserva-se o direito de desqualificar o Usuário, bloquear a conta e revogar, estornar ou cancelar quaisquer recompensas (ainda que já creditadas) caso identifique, a seu exclusivo critério, mas não somente: a) Criação de múltiplas contas ou uso de dados falsos; b) Utilização de meios robóticos, emuladores, VPNs para burlar restrições geográficas ou scripts de automação; c) Auto-indicação ou conluio entre contas para manipulação do sistema de recompensas; d) Qualquer violação da política de uso aceitável ou suspeita de fraude. 9.4. O Usuário reconhece que as recompensas pagas em criptoativos estão sujeitas à volatilidade do mercado. O PICNIC não se responsabiliza por flutuações de valor, falhas técnicas que impeçam a participação imediata, ou por erros materiais manifestos na configuração de bônus, reservando-se o direito de corrigir tais falhas e ajustar os saldos conforme necessário. 10. ATENDIMENTO AO CLIENTE, FEEDBACK E RESOLUÇÃO DE DISPUTAS 10.1. Caso o usuário tenha dúvidas, sugestões, feedback ou encontre dificuldades técnicas no uso da Plataforma, deverá entrar em contato com a equipe de Suporte Técnico do PICNIC através do e-mail oi@usepicnic.com ou dos canais oficiais indicados na página usepicnic.com. Para fins de recebimento de citações judiciais ou notificações extrajudiciais formais, o PICNIC indica o seguinte endereço físico/eletrônico: legal@usepicnic.com 10.2. Escopo do Suporte e Limitações. O usuário reconhece que o suporte oferecido pelo PICNIC limita-se estritamente ao funcionamento da tecnologia e da interface do software. (A) O que atendemos: Problemas de login na Conta PICNIC, erros de visualização no aplicativo, dificuldades na integração com serviços parceiros (Cartão) e bugs na interface. (B) O que NÃO podemos atender: O suporte do PICNIC não possui meios técnicos para recuperar fundos enviados a endereços errados, reverter transações na blockchain, recuperar Chaves Privadas perdidas pelo usuário ou acelerar transações pendentes na rede. Reclamações dessa natureza serão tecnicamente impossíveis de serem solucionadas pelo PICNIC. 10.3. Resolução Amigável de Controvérsias. Exceto quando proibido pela lei aplicável, antes de iniciar qualquer processo judicial ou administrativo contra o PICNIC, o usuário concorda em primeiramente contatar nossa equipe de suporte para tentar resolver a questão de forma amigável. O usuário concorda em conceder ao PICNIC um prazo de até 30 (trinta) dias, a contar do recebimento formal da reclamação com todas as informações necessárias, para analisar o caso e propor uma solução técnica ou esclarecimento. Caso o usuário inicie uma disputa sem antes esgotar essa tentativa de resolução amigável, o PICNIC reserva-se o direito de requerer a suspensão do processo até que o procedimento de suporte seja concluído. 10.4. Estes Termos são regidos pelas leis das Ilhas Virgens Britânicas. 11. PROTEÇÃO DE DADOS E PRIVACIDADE 11.1. Tratamento de Dados Pessoais. Ao utilizar os Serviços de Tecnologia do PICNIC, o usuário reconhece que o PICNIC poderá coletar e processar dados pessoais, em conformidade com a Política de Privacidade do PICNIC, parte integrante destes Termos. O tratamento de dados é realizado com as finalidades de: (i) Fornecer a licença de uso do software e personalizar a experiência do usuário; (ii) Cumprir obrigações legais e regulatórias (incluindo prevenção à fraude e lavagem de dinheiro); (iii) Viabilizar a integração com os Serviços Adicionais (como a conversão de moeda fiduciária ou a emissão do Cartão PICNIC junto aos parceiros bancários). 11.2. Dados na Blockchain (Dados Públicos). O usuário compreende e aceita uma característica fundamental da tecnologia blockchain: Transparência e Imutabilidade. Ao realizar uma transação através da interface do PICNIC, o endereço da carteira pública do usuário e os detalhes da transação são registrados permanentemente na blockchain. (A) Dados Públicos: Esses dados são públicos, descentralizados e não são controlados ou armazenados nos servidores do PICNIC. (B) Impossibilidade de Exclusão: O usuário reconhece que o PICNIC não tem capacidade técnica para alterar, anonimizar ou excluir dados que já foram gravados na blockchain. Portanto, direitos de exclusão ou esquecimento previstos na legislação de proteção de dados não são aplicáveis aos registros imutáveis da blockchain, mas apenas aos dados mantidos nos bancos de dados internos do PICNIC (como cadastro de e-mail e nome). 11.3. Compartilhamento com Parceiros. Para a prestação dos Serviços Adicionais (especialmente serviços financeiros conectados, como o Cartão PICNIC), o usuário autoriza o PICNIC a compartilhar seus dados cadastrais e de identificação com as instituições parceiras (emissores de cartão, bancos ou parceiros de liquidez), estritamente para a execução do contrato e cumprimento de normas regulatórias (Compliance) dessas instituições. 11.4. Declarações do Usuário. O usuário declara que todas as informações fornecidas ao PICNIC são verdadeiras e atuais. O usuário compromete-se a manter seus dados atualizados na Plataforma e reconhece que a leitura e aceitação da Política de Privacidade é condição indispensável para a utilização dos serviços. 12. SEGURANÇA E PROTEÇÃO DO USUÁRIO 12.1. Responsabilidade pelas Credenciais e Dispositivos. Para utilizar o software do PICNIC, o usuário deverá criar credenciais de acesso à Plataforma (Login e Senha). O usuário é o único e integral responsável pela segurança de seu dispositivo eletrônico e por manter o controle adequado de seus dados de segurança. 12.2. Distinção Crítica de Segurança (App vs. Blockchain). O usuário deve compreender a diferença entre dois níveis de segurança: (A) Segurança da Conta PICNIC: Refere-se ao acesso à interface do aplicativo. O PICNIC pode auxiliar na recuperação de senha do aplicativo (reset de senha via e-mail), caso o usuário a esqueça. (B) Segurança da Carteira (Autocustódia): Refere-se à Chave Privada ou Frase de Recuperação (Seed Phrase) que controla os fundos na Blockchain. O PICNIC JAMAIS solicita, armazena ou tem acesso à sua Chave Privada. ATENÇÃO: Se o usuário perder, esquecer ou tiver sua Chave Privada/Seed Phrase roubada, o PICNIC NÃO PODERÁ recuperar o acesso aos fundos, nem reverter transações. A segurança da Chave Privada é de responsabilidade exclusiva do usuário. 12.3. Prevenção contra Phishing e Golpes. O Picnic não se responsabiliza por danos decorrentes de acessos a links externos, anúncios de terceiros (em buscadores ou redes sociais) ou sites fraudulentos que simulem a interface oficial do serviço. É dever do Usuário verificar a autenticidade da URL e certificar-se de que está em ambiente oficial antes de inserir qualquer dado ou realizar transações. 12.4. Violação de Segurança. Caso o usuário suspeite que sua Conta PICNIC (acesso ao app) foi comprometida: (A) O usuário deve notificar IMEDIATAMENTE o Suporte do PICNIC para bloqueio temporário do acesso à interface; (B) O usuário deve, IMEDIATAMENTE, utilizar sua Frase de Recuperação (Seed Phrase) em outra interface segura para transferir seus fundos para uma nova carteira segura, uma vez que o PICNIC não tem o poder de "congelar" os fundos na blockchain. 12.5. O Picnic declara que adota medidas técnicas, organizacionais e administrativas de segurança da informação estritamente alinhadas aos padrões exigidos pela Lei Geral de Proteção de Dados (Lei nº 13.709/2018 - LGPD) e pelas normas regulamentares aplicáveis. Tais medidas visam a proteção dos dados pessoais contra acessos não autorizados e situações acidentais ou ilícitas de destruição, perda ou alteração. 13. INTEGRAÇÃO COM SERVIÇOS NOAH 13.1. Ao utilizar as funcionalidades de conversão entre moeda fiduciária e criptoativos disponíveis na plataforma, o Usuário reconhece e concorda que estes serviços são prestados diretamente pela Noah Savings Inc. ("Noah") e seus parceiros bancários, e não pelo Picnic. Desta forma: 13.2. Aceite de Termos de Terceiros: Para utilizar estes serviços, o Usuário adere automaticamente e deve observar os Termos de Serviço e a Política de Privacidade da Noah. 13.3. Compartilhamento de Dados: O Usuário autoriza o Picnic a compartilhar seus dados cadastrais, informações de KYC (Know Your Customer) e detalhes da carteira (Wallet) com a Noah para fins de validação de identidade e prevenção à lavagem de dinheiro, conforme exigido pela regulação aplicável. 13.4. Restrições Geográficas e Sanções: O serviço não está disponível para Usuários residentes, cidadãos ou que tentem acessar a plataforma a partir de jurisdições classificadas como "Países Proibidos" pela Noah . O Usuário declara não possuir vínculo com as seguintes localidades: Afeganistão, Albânia, Argélia, Bangladesh, Bielorrússia, Catar, China, Congo (República Democrática do), Coreia do Norte, Cuba, Eritreia, Etiópia, Faixa de Gaza, Iêmen, Irã, Iraque, Kosovo, Líbano, Líbia, Macedônia do Norte, Mali, Marrocos, Mianmar, Nepal, Nicarágua, Níger, Paquistão, República Centro-Africana, Rússia, Síria, Somália, Sudão, Sudão do Sul, Ucrânia, Venezuela, West Bank (Cisjordânia) e Zimbábue. 13.5. Limitação de Responsabilidade: O Picnic atua apenas como integrador tecnológico. Qualquer falha, atraso, custódia de valores ou disputa relacionada à conversão de moedas ou liquidação financeira é de responsabilidade exclusiva da Noah, estando o Picnic isento de responsabilidade por perdas decorrentes destes serviços específicos. 14. PASSKEYS 14.1 A partir de 6 de abril de 2026, o uso de passkeys é obrigatório para todas as contas criadas com email no Picnic. Contas criadas com carteira externa permanecem sob as condições originais de acesso e não são afetadas por esta Cláusula. 14.2. A Passkey é gerada e armazenada exclusivamente no hardware seguro do dispositivo do Usuário. O Picnic não tem acesso à Chave Privada do Usuário em nenhuma circunstância e não pode solicitá-la. O Picnic armazena apenas a Chave Pública, necessária para verificar a autenticidade das assinaturas. 14.3. As passkeys implementadas pelo Picnic seguem o padrão WebAuthn (FIDO2), o mesmo adotado por Apple, Google e Microsoft para autenticação sem senha. A autenticação biométrica ocorre localmente no dispositivo do usuário. Nenhum dado biométrico é transmitido ao Picnic ou a terceiros. 14.4. Cada transação requer aprovação biométrica individual e direta pelo Usuário em seu dispositivo. Não existe sessão persistente. Cada ação exige confirmação no momento em que é realizada. 14.5. Por design do padrão WebAuthn, a Passkey do Usuário está vinculada à origem usepicnic.com. A Passkey não funcionará em nenhum outro domínio ou aplicação, mesmo que idênticos visualmente ao Picnic. O Picnic nunca solicitará ao Usuário que informe, exporte ou compartilhe sua Passkey ou qualquer dado biométrico. ℹ A autenticação biométrica (Face ID, Touch ID, digital) ocorre localmente no seu dispositivo. Seus dados biométricos nunca são enviados ao Picnic, à blockchain ou a qualquer terceiro. O que a rede recebe é apenas a assinatura criptográfica produzida pelo seu dispositivo. 14.6. RESPONSABILIDADES DO USUÁRIO: 14.6.1. O Usuário é o único responsável pela guarda, segurança e controle do dispositivo no qual a Passkey está armazenada. O Picnic não tem qualquer responsabilidade por perdas decorrentes de roubo, perda, acesso indevido ou comprometimento do dispositivo do Usuário. 14.6.2 O Usuário é responsável por controlar quem tem acesso à biometria registrada no seu dispositivo. Qualquer pessoa cujo rosto ou digital esteja registrado no dispositivo do Usuário poderá autenticar transações no Picnic. O Picnic não tem meios de distinguir entre o Usuário e terceiros autorizados no dispositivo. 14.6.3 O Usuário é responsável por gerenciar sua conta no Gerenciador de Passkeys da plataforma que utiliza (Apple ID, conta Google, ou gerenciador compatível). A sincronização da Passkey entre dispositivos é uma funcionalidade de terceiros sobre a qual o Picnic não tem controle. 14.6.4 O Usuário é fortemente encorajado a configurar sua Passkey antes de 6 de abril de 2026. Após essa data, o acesso à conta estará condicionado à conclusão da configuração. Os ativos permanecem seguros na blockchain independentemente, mas o acesso à interface do Picnic exigirá a Passkey ativa. 14.6.5 O Usuário é responsável por monitorar as notificações enviadas pelo Picnic durante o Período de Proteção de uma recuperação. O Picnic enviará notificações diárias durante os 7 dias do Período de Proteção. O Usuário deve cancelar imediatamente qualquer recuperação que não tenha iniciado. 14.6.6 O Usuário reconhece e aceita que a Passkey é o único mecanismo de autorização de transações em sua Carteira Inteligente. A perda definitiva de acesso à Passkey sem possibilidade de recuperação pela Guarda de Recuperação implica a perda permanente de acesso aos ativos. O Picnic não pode intervir nessa situação. **RESPONSABILIDADE DO USUÁRIO: ** Você é o único guardião da sua Passkey. O Picnic não tem como recuperar seu acesso fora do processo descrito na Cláusula 14.6. Se você perder seu dispositivo e sua Guarda de Recuperação ao mesmo tempo, sem acesso ao Gerenciador de Passkeys, o acesso aos seus ativos pode ser permanentemente perdido. 14.7. LIMITAÇÕES TÉCNICAS E EXCLUSÃO DE RESPONSABILIDADE DO PICNIC. 14.7.1. O Picnic não tem acesso, não armazena e não pode recuperar a Chave Privada do Usuário em nenhuma circunstância. Esse é um componente técnico estrutural, não uma política operacional. 14.7.2 O Picnic não tem controle sobre os Gerenciadores de Passkeys de terceiros (Apple, Google, 1Password, Bitwarden, ou outros). O Picnic não se responsabiliza por falhas, indisponibilidades, alterações de política ou descontinuação desses serviços que afetem o acesso do Usuário à sua Passkey. 14.7.3 O Picnic não se responsabiliza por falhas de hardware seguro (Secure Enclave ou equivalente), atualizações de sistema operacional que afetem o funcionamento das passkeys, ou quaisquer outras limitações técnicas dos dispositivos do Usuário. 14.7.4 O Picnic não se responsabiliza por transações realizadas por terceiros que tenham obtido acesso ao dispositivo do Usuário, à biometria registrada no dispositivo, ou ao Gerenciador de Passkeys do Usuário, salvo comprovada falha exclusiva do Picnic. 14.8. RECUPERAÇÃO DE CONTA 14.8.1. O único mecanismo de recuperação de conta disponível no Picnic é o processo descrito nesta Cláusula 14.8. O Picnic não oferece nenhum outro canal de recuperação, seja por suporte humano, redefinição administrativa ou qualquer outro meio. 14.8.2 A Guarda de Recuperação é a carteira Magic previamente vinculada ao email do Usuário. Após a adoção de passkeys, a Guarda de Recuperação não tem poderes de assinatura no fluxo principal de transações — ela atua exclusivamente como mecanismo de recuperação no módulo de recuperação social da Carteira Inteligente. 14.8.3 Para iniciar uma recuperação, o Usuário deve: (i) Acessar o Picnic em um novo dispositivo; (ii) Autenticar-se com o email associado à Conta, ativando a Guarda de Recuperação; (iii) Registrar uma nova Passkey no novo dispositivo; (iv) Aguardar o Período de Proteção de 7 (sete) dias corridos; (v) Confirmar a ativação da nova Passkey ao final do Período de Proteção. 14.8.4 O Período de Proteção de 7 dias é uma proteção de segurança e não uma limitação operacional. Ele existe para garantir que qualquer tentativa não autorizada de recuperação — como uma tentativa por alguém que tenha acesso ao email do Usuário — possa ser detectada e cancelada pelo Usuário legítimo antes de ser efetivada. 14.8.5 Durante os 7 dias do Período de Proteção, o Picnic enviará ao Usuário: (a) Notificação imediata no início da recuperação; (b) Notificações diárias de lembrete enquanto o processo estiver ativo; (c) Notificação final quando a nova Passkey estiver pronta para ser ativada. 14.8.6 Se o Usuário receber notificação de uma recuperação que não iniciou, deve cancelá-la imediatamente pelo canal indicado na notificação. O Picnic não se responsabiliza por recuperações concluídas durante o Período de Proteção em que o Usuário tenha recebido as notificações e não tenha tomado providências para cancelar. 14.8.7 Se o Usuário perder simultaneamente: (a) o acesso à Passkey; (b) o acesso ao Gerenciador de Passkeys; e (c) o acesso ao email associado à Guarda de Recuperação — o acesso à conta pode ser permanentemente irrecuperável. Os ativos permanecerão na blockchain, mas não haverá mecanismo técnico disponível para autorizar transações. O Picnic não tem capacidade de intervir nessa situação. **ATENÇÃO CRÍTICA: ** O email associado à sua conta é a sua rede de segurança. Mantenha o acesso a ele. Se você perder sua Passkey e o acesso ao email ao mesmo tempo, sem possibilidade de recuperação via Gerenciador de Passkeys, seus ativos podem se tornar inacessíveis permanentemente. 14.9. SINCRONIZAÇÃO ENTRE DISPOSITIVOS. 14.9.1. A sincronização de passkeys entre dispositivos é uma funcionalidade provida exclusivamente pelo Gerenciador de Passkeys do Usuário, não pelo Picnic. O Picnic não tem controle sobre o processo de sincronização, sua disponibilidade ou seus requisitos técnicos. 14.9.2 A implementação de passkeys do Picnic é compatível com os seguintes Gerenciadores de Passkeys, sem garantia de disponibilidade ou compatibilidade futura: (a) Apple iCloud Keychain — sincronização entre dispositivos Apple conectados ao mesmo Apple ID; (b) Google Password Manager — sincronização entre dispositivos Android e navegadores Chrome conectados à mesma conta Google; (c) Gerenciadores de senhas compatíveis com WebAuthn, incluindo 1Password, Bitwarden e Dashlane, entre outros; (d) Autenticação cruzada entre plataformas (celular e computador) via QR Code e proximidade Bluetooth. 14.9.3 Em caso de migração entre ecossistemas (por exemplo, de Android para iPhone), a Passkey pode não ser automaticamente transferida. Nesses casos, o Usuário deve utilizar o processo de recuperação descrito na Cláusula 14.8 para registrar uma nova Passkey na nova plataforma. 14.9.4 O Usuário é responsável por garantir que a sincronização de sua Passkey esteja corretamente configurada em seus dispositivos. O Picnic não se responsabiliza por falhas de acesso decorrentes de configuração inadequada do Gerenciador de Passkeys. 14.10. ATUALIZAÇÕES TECNOLÓGICAS E ALTERAÇÕES AO SISTEMA DE PASSKEYS. 14.10.1. O Picnic reserva-se o direito de atualizar, modificar ou substituir o sistema de passkeys descrito nesta Cláusula 14 em função de evoluções tecnológicas, requisitos de segurança ou alterações regulatórias, desde que com aviso prévio adequado ao Usuário. 14.10.2 Alterações materiais ao sistema de autenticação e assinatura serão comunicadas ao Usuário com antecedência mínima de 30 (trinta) dias, exceto em casos de urgência de segurança que exijam resposta imediata. 14.10.3 O Picnic se compromete a manter compatibilidade com o padrão WebAuthn (FIDO2) enquanto este for o padrão da indústria para autenticação sem senha. Qualquer mudança de padrão tecnológico será comunicada nos termos da Cláusula 14.10.2. 14.11 O uso da funcionalidade de passkeys pelo Usuário constitui aceitação expressa de todos os termos desta Cláusula 14, incluindo as responsabilidades atribuídas ao Usuário e as limitações de responsabilidade do Picnic. 14.12. Esta Cláusula 14 deve ser lida em conjunto com as demais cláusulas destes Termos de Uso, especialmente as cláusulas relativas à natureza do Picnic como interface de software, à autocustódia de ativos, e às limitações gerais de responsabilidade. 15. DISPOSIÇÕES GERAIS 15.1. O usuário concorda em utilizar os Serviços de Tecnologia do PICNIC em estrita conformidade com as leis aplicáveis, incluindo normas de prevenção à lavagem de dinheiro. O usuário declara que os fundos movimentados através da interface têm origem lícita. 15.2. Todo o conteúdo, design, código-fonte, logotipos, gráficos e interfaces disponibilizados pelo PICNIC (“Conteúdo”) são de propriedade exclusiva do PICNIC ou de seus licenciantes. O uso da Plataforma confere ao usuário apenas uma licença limitada, revogável, não exclusiva e intransferível para uso pessoal do software. É proibida a cópia, engenharia reversa ou redistribuição do Conteúdo sem autorização expressa. 15.3. Estes Termos não criam qualquer vínculo de sociedade, joint venture, mandato, franquia ou relação de trabalho entre o usuário e o PICNIC. 15.4. Aspectos Tributários. Devido à natureza não-custodial, o PICNIC não retém impostos na fonte sobre as transações de criptoativos. O usuário é o único responsável por calcular, declarar e recolher quaisquer impostos incidentes sobre seus ganhos de capital decorrentes das transações facilitadas pela Plataforma. O PICNIC não fornece consultoria tributária. 15.5. Inaplicabilidade de "Bens Não Reclamados". Diferentemente de bancos ou corretoras custodiais, o PICNIC não detém a posse dos ativos. Portanto, não existe a figura de "conta dormente" ou "bens não reclamados" passíveis de apropriação ou transferência ao Estado pelo PICNIC. Se o usuário deixar de usar a Plataforma por anos, seus ativos continuarão seguros na blockchain, acessíveis apenas por quem detiver a Chave Privada. 15.6. Sucessão e Falecimento. O PICNIC alerta que, devido à criptografia da blockchain, não é possível transferir os fundos do usuário falecido aos herdeiros se estes não possuírem a Frase de Recuperação (Seed Phrase). (A) Acesso à Conta: Mediante apresentação de Inventário ou Alvará Judicial válido, o PICNIC poderá transferir a titularidade da Conta PICNIC (login/acesso à interface) para o inventariante ou herdeiro. (B) Acesso aos Fundos: A transferência do login NÃO garante o acesso aos fundos se o falecido não tiver deixado a Chave Privada/Senha acessível aos herdeiros. O PICNIC não tem meios técnicos para "quebrar" a criptografia da carteira para entregar valores ao espólio. É responsabilidade exclusiva do usuário realizar seu planejamento sucessório digital. 15.7. Acordo Integral e Cessão. Estes Termos constituem o acordo integral entre as partes. O PICNIC poderá ceder ou transferir seus direitos e obrigações sob este contrato (em caso de fusão, aquisição ou venda de ativos) sem necessidade de consentimento prévio do usuário, garantida a notificação. 15.8. Alterações nos Termos. O PICNIC poderá alterar estes Termos a qualquer momento. As alterações entrarão em vigor na data de sua publicação na Plataforma. O uso continuado dos serviços após a alteração implica aceitação tácita. Caso o usuário não concorde, deverá cessar o uso da interface imediatamente. APÊNDICE 1: POLÍTICA DE COMUNICAÇÕES E NOTIFICAÇÕES 1. Considerando a natureza exclusivamente digital dos serviços prestados pelo PICNIC, o usuário concorda e autoriza expressamente o recebimento de todas as comunicações, contratos, documentos, notificações legais e divulgações (em conjunto, “Comunicações”) por meios eletrônicos. As Comunicações podem incluir, mas não se limitam a: (A) Termos e Políticas: Atualizações destes Termos de Uso, da Política de Privacidade e de outras diretrizes de segurança; (B) Atividade da Conta: Confirmações de ações realizadas na interface, histórico de transações visualizadas, alertas de segurança e recibos relacionados aos Serviços Adicionais (ex: uso do Cartão PICNIC); (C) Informes Legais: Notificações exigidas por regulamentação fiscal, tributária ou de prevenção à lavagem de dinheiro, quando aplicável à operação com parceiros; (D) Suporte: Respostas a chamados de suporte técnico e atualizações sobre o status de manutenções na Plataforma. 1.1. As Comunicações serão consideradas entregues e válidas quando: (i) publicadas na Plataforma ou no Site do PICNIC; (ii) enviadas para o e-mail cadastrado no perfil do usuário; (iii) enviadas via notificação push no aplicativo móvel; ou (iv) transmitidas via chat de suporte ou SMS. 2. O PICNIC não oferece suporte a comunicações via correio físico ou papel. Caso o usuário revogue sua autorização para receber Comunicações eletrônicas, isso inviabilizará a prestação dos Serviços de Tecnologia. Consequentemente, o PICNIC reserva-se o direito de encerrar imediatamente o acesso do usuário à interface e à Conta PICNIC, ressalvado o direito do usuário de continuar acessando seus ativos diretamente na blockchain (sem o uso do software do PICNIC). 3. É responsabilidade exclusiva do usuário manter seu endereço de e-mail e número de telefone atualizados e acessíveis. (A) O usuário compreende e concorda que, se o PICNIC enviar uma Comunicação eletrônica para o endereço de e-mail constante no cadastro, a comunicação será considerada recebida e entregue, ainda que: (i) o e-mail do usuário esteja incorreto ou desatualizado; (ii) a caixa de entrada esteja cheia; ou (iii) o filtro de spam ou firewall do usuário bloqueie a mensagem. (B) O usuário pode atualizar seus dados de contato a qualquer momento através do menu de configurações no aplicativo ou entrando em contato com o suporte através dos canais oficiais. 4. O Picnic se comunica com o Usuário exclusivamente pelos canais oficiais identificados no aplicativo e no site usepicnic.com. O Picnic nunca solicitará ao Usuário, por qualquer canal: (a) A exportação, compartilhamento ou revelação de sua Passkey ou Chave Privada; (b) Dados biométricos de qualquer natureza; (c) Confirmação de transações fora do aplicativo oficial; (d) Acesso remoto ao dispositivo do Usuário. 4.1. Qualquer solicitação recebida pelo Usuário — seja por email, mensagem, redes sociais, ligação telefônica ou qualquer outro canal — deve ser tratada como tentativa de fraude. O Usuário deve reportá-la imediatamente ao suporte oficial do Picnic. APÊNDICE 2: POLÍTICA DE COMPLIANCE 1. Embora o PICNIC seja um provedor de tecnologia não-custodial, temos o compromisso ético e legal de evitar que nosso software seja utilizado para facilitar atividades ilícitas. Nossa política baseia-se na proteção da comunidade e no respeito às normas globais de prevenção à lavagem de dinheiro (AML), combate ao financiamento do terrorismo (CFT) e sanções econômicas. 2. A operação do PICNIC é realizada mediante a integração com provedores de infraestrutura financeira e de pagamentos licenciados e regulados (incluindo, mas não se limitando, a emissores de moeda eletrônica e processadores de pagamentos em moeda fiduciária). O PICNIC realiza uma rigorosa diligência prévia em seus fornecedores ("Know Your Partner" ou KYP), selecionando exclusivamente parceiros que comprovadamente adotam controles estritos de combate à lavagem de dinheiro (AML), financiamento ao terrorismo (CFT) e prevenção à fraude, em conformidade com as normas globais (incluindo diretrizes do GAFI/FATF). 2.1. O Usuário reconhece e concorda que a plataforma PICNIC reflete, em tempo real, as políticas de segurança e restrições impostas por esses parceiros de infraestrutura. Consequentemente, o acesso à interface ou a execução de ordens poderá ser bloqueado ou suspenso automaticamente nas seguintes hipóteses: (A) a execução de transações será impedida caso as carteiras ou identidades envolvidas sejam sinalizadas pelos sistemas de monitoramento dos nossos parceiros como constantes em listas oficiais de sanções. (B) o acesso aos serviços poderá ser restringido se o endereço IP ou a residência fiscal do Usuário for originária de jurisdições embargadas ou classificadas como de alto risco pelos nossos parceiros. O uso de VPNs para contornar tais restrições constitui violação grave destes termos. (C) transações poderão ser rejeitadas caso as ferramentas de análise de blockchain utilizadas por nossos parceiros de liquidação identifiquem interação com endereços de alto risco. 2.2. Independente das restrições automatizadas acima, o PICNIC reserva-se o direito de suspender, bloquear ou encerrar a conta do Usuário mediante solicitação expressa de qualquer um de seus parceiros financeiros, decorrente de suspeita de fraude, abuso da plataforma, estelionato ou golpes. A análise de mérito realizada pelos parceiros regulados será considerada válida e suficiente para a tomada de decisão pelo PICNIC. 3. SERVIÇOS QUE EXIGEM IDENTIFICAÇÃO (KYC). Para funcionalidades que conectam o mundo cripto ao sistema financeiro tradicional (os "Serviços Adicionais"), como o Cartão PICNIC, a conversão de moeda fiduciária para Cripto, a identificação do usuário é obrigatória. Nestes casos: (A) O usuário deverá enviar documentos (foto de RG/CNPJ, selfie, etc.) diretamente para os parceiros regulados do PICNIC. (B) Se o parceiro recusar o cadastro do usuário por questões de compliance, o PICNIC automaticamente revogará o acesso a essa funcionalidade específica no aplicativo. 4. OBRIGAÇÕES DO USUÁRIO. Ao utilizar o software do PICNIC, você declara, sob as penas da lei, que: (A) Não está em nenhuma lista de sanções internacionais ou de restrição comercial; (B) Seus fundos têm origem lícita e não derivam de atividades criminosas; (C) Não utilizará a plataforma para ocultar patrimônio, evadir divisas ou financiar atividades ilegais. 5. CONSEQUÊNCIAS DE VIOLAÇÃO. Caso nossos sistemas identifiquem uma violação a esta Política ou aos Termos de Uso, o PICNIC bloqueará o acesso ao nosso site e aplicativo. Você não conseguirá mais usar nossa ferramenta visual. O PICNIC reserva-se o direito de reportar atividades suspeitas com as autoridades competentes, caso comprovado o uso ilícito da nossa tecnologia.

Privacy Policy - English

Last updated: February 12, 2026 This Privacy Policy ("Policy") describes the terms and conditions under which Defi Basket Labs ("We," "Us," "Company"), a company incorporated in the British Virgin Islands (BVI), processes information and data in relation to the Picnic platform. Clause 1. Nature of the Service Picnic is a decentralized software interface. By using Picnic, you acknowledge that we are solely technology providers facilitating your direct interaction with the blockchain. We do not have custody of your assets nor do we control or intermediate transactions executed on the network. This Policy must be read together with the Picnic Terms of Use. By accepting this Policy, you consent to the data processing necessary for the technological operation of the interface and acknowledge the automatic acceptance of the privacy policies of our infrastructure partners. Clause 2. Applicable Data Protection Laws Given the decentralized nature of Picnic’s software, which resides on blockchain infrastructure rather than centralized servers, the processing of your personal data shall be governed by the data protection laws applicable in the country where you, the user, are located at the time of access. We commit to observing the principles of the LGPD (Brazil), CCPA (United States), GDPR (European Union), and the BVI Data Protection Act (DPA), as geographically applicable. Clause 3. Categories of Data Collected 3.1 Data Collected Directly by Picnic Registration data: email address and telephone number. On-chain identifiers: public wallet address. Purpose: basic user identification, support communications, account security, and technical enablement of the interface to read balances and transaction history on the network. 3.2 Data Collected By or For Infrastructure Partners KYC and compliance data: full name, identification documents (ID card, tax ID, driver’s license or equivalent), proof of address, and facial biometric verification (selfie). Purpose: compliance with Know Your Customer (KYC), Anti-Money Laundering (AML), and Counter-Terrorism Financing obligations as required by infrastructure partners. Wallet integration: in certain cases, we share your specific wallet address for technical integration and asset settlement purposes. 3.3 Technical and Browsing Data Log data: IP address (processed temporarily for geofencing and security), device type, browser version, and operating system. Purpose: performance optimization, error debugging, and access restriction in sanctioned jurisdictions. Clause 4. Use of Data We use collected data to provide services by maintaining, customizing, and improving the interface and software; to ensure security and protection by detecting, investigating, and preventing fraudulent, unlawful, or unauthorized activities; to comply with legal obligations, governmental requests, and AML regulations; and to send communications such as legal notices, terms updates, security alerts, and technical support messages electronically. Clause 5. Data Sharing with Partners The user acknowledges and accepts that the sharing of personal and transactional data between Picnic and its partners is strictly necessary to enable selected products, such as payment cards and fiat on/off-ramps. When using such services, you provide data that will be processed by partners acting as independent data controllers. Clause 6. Public Nature of Blockchain Data The user acknowledges that transactions carried out through Picnic are recorded on public blockchains. By technological design, data recorded on blockchain networks, including wallet addresses and transfer values, are immutable, transparent, and inherently public. The exercise of certain privacy rights, such as deletion or rectification, is technically impossible with respect to on-chain records. Clause 7. Circumstances for Data Sharing We may share data under the following circumstances: sharing wallet addresses with infrastructure providers and blockchain analytics services to detect and mitigate financial crime where there is reasonable suspicion involving a specific wallet or user; where strictly necessary to enable the Picnic Card, fiat conversion services, or related operations; to prevent harm to the Company or users, or in response to substantiated requests from regulated partners; and in the event of a merger, acquisition, or asset sale, provided equivalent privacy protections are maintained. Clause 8. Security Measures Picnic implements rigorous security protocols to ensure data integrity and confidentiality during communications with external partners. For most services, communication occurs exclusively between the Picnic backend and partners, meaning the user’s browser or application does not directly interact with such services. All transmissions are protected using standard transport encryption (TLS). In the case of the authentication provider Magic, the Picnic backend does not access communications between the user’s device and Magic’s servers. This interaction occurs end-to-end via TLS encryption, ensuring authentication credentials and sensitive data remain isolated from our infrastructure. Users may consult Magic’s security documentation for additional information. Clause 9. User Rights (General) As a BVI entity, we guarantee users the right to request access to personal data held by the Company. Subject to applicable law, users have rights to confirmation of processing, correction of data, and, where legally permitted, anonymization or deletion of unnecessary data. Requests must be submitted to legal@usepicnic.com . Clause 10. Information for Data Subjects in Brazil (LGPD – Law No. 13,709/2018) We process personal data based on the following legal grounds: user consent (for example, marketing communications); performance of a contract or preliminary procedures; compliance with legal obligations such as KYC and AML requirements; and legitimate interests, provided fundamental rights and freedoms are respected. Under the LGPD, users have the right to confirmation and access, correction, anonymization, blocking or deletion, data portability, and withdrawal of consent. Blockchain notice: due to blockchain immutability, on-chain data such as transaction history and wallet addresses cannot be deleted, rectified, or modified by the Company. Clause 11. Information for Data Subjects in the European Union (GDPR) We process personal data for the purposes described in Clause 4 under the following legal bases: consent, contractual necessity, legal obligation, and legitimate interests not overridden by your fundamental rights. Under the GDPR, you have the right to request access to your personal data, request rectification or erasure, object to or restrict processing, request data portability, and withdraw consent at any time. However, we cannot modify or delete information stored on blockchain networks, including transaction data, wallet addresses, or assets associated with such addresses, as these remain outside our control. To exercise GDPR rights, contact legal@usepicnic.com . Clause 12. Information for Users in the United States For users residing in the United States who utilize fiat conversion services, data processing is conducted in accordance with applicable federal and state laws. The user acknowledges and accepts that Noah US Inc. acts as the technological and regulatory partner enabling financial operations in the United States. To use these services, users must provide identity verification data directly to Noah for KYC and AML purposes. Processing of such data, including access and deletion rights subject to mandatory legal retention, is governed exclusively by Noah’s Privacy Policy available at https://noah.com/en/privacy-notice . Clause 13. Electronic Communications The user expressly agrees to receive all communications, contracts, and legal notices electronically, including terms updates, security alerts, and support communications. Clause 14. Corporate Changes and Policy Updates In the event of a merger or sale of Defi Basket Labs, data may be transferred to the successor entity under the same privacy standards established herein. This Policy may be updated periodically. Continued use of the platform following updates constitutes acceptance of the revised terms. Clause 15. Material Changes and Contact If we make material changes to this Policy, we will notify you through the Services. Continued use of the Services reflects your periodic review of this Policy and constitutes consent to its terms. If you have any questions regarding this Policy or how we collect, use, or share your information, please contact us at legal@usepicnic.com.

Privacy Policy (Política de Privacidade) - Português

Última atualização: 12 de fevereiro de 2026 A presente Política de Privacidade ("Política") descreve os termos e condições sob os quais a Defi Basket Labs ("Nós", "Empresa"), empresa constituída nas Ilhas Virgens Britânicas (BVI), trata informações e dados em relação à plataforma Picnic. CLÁUSULA 1. O Picnic é uma interface de software descentralizada. AO UTILIZAR O PICNIC, VOCÊ RECONHECE QUE SOMOS APENAS FORNECEDORES DE TECNOLOGIA QUE FACILITA SUA INTERAÇÃO DIRETA COM A BLOCKCHAIN. NÃO DETEMOS A CUSTÓDIA DOS SEUS ATIVOS NEM CONTROLAMOS OU INTERMEDIAMOS AS TRANSAÇÕES EFETUADAS NA REDE. ESTA POLÍTICA DEVE SER LIDA EM CONJUNTO COM OS TERMOS DE USO DO PICNIC. AO ACEITAR ESTA POLÍTICA, VOCÊ CONSENTE COM O PROCESSAMENTO DE DADOS NECESSÁRIO PARA A OPERAÇÃO TECNOLÓGICA DA INTERFACE E RECONHECE A ACEITAÇÃO AUTOMÁTICA DAS POLÍTICAS DE PRIVACIDADE DE NOSSOS PARCEIROS DE INFRAESTRUTURA. CLÁUSULA 2. Dada a natureza descentralizada do software do Picnic, que reside na blockchain e não em um servidor centralizado, o tratamento de seus dados pessoais será regido pelas leis de proteção de dados do país em que você, o usuário, se localiza no momento do acesso. Comprometemo-nos a respeitar os princípios da LGPD (Brasil), CCPA (EUA), GDPR (Europa) e DPA (BVI) conforme a aplicabilidade geográfica de cada regime ao seu caso concreto. CLÁUSULA 3. Para o funcionamento da plataforma, coletamos as seguintes categorias de dados: 3.1. Dados coletados diretamente pelo Picnic: - Dados Cadastrais: e-mail e telefone - Identificadores On-chain: Endereço de carteira pública. - Finalidade: Identificação básica do usuário, comunicação de suporte, segurança da conta e viabilização técnica da interface para leitura de saldos e histórico na rede. 3.2. Dados coletados por/para Parceiros de Infraestrutura: - Dados de KYC/Compliance: Nome completo, documentos de identificação (RG/CPF/CNH), comprovante de residência e biometria facial (selfie). - Finalidade: Cumprimento de obrigações legais de "Conheça seu Cliente" (KYC), prevenção à lavagem de dinheiro (AML) e combate ao financiamento do terrorismo, conforme exigido por parceiros de infraestrutura. - Integração de Carteira: para alguns parceiros específicos, compartilhamos o endereço específico da sua carteira para fins de integração técnica e liquidação de ativos. 3.3. Dados Técnicos e de Navegação - Dados de Log: Endereço IP (processado temporariamente para geofencing e segurança), tipo de dispositivo, versão do navegador e sistema operacional. - Finalidade: Otimização de performance, depuração de erros e restrição de acesso em jurisdições sancionadas. CLÁUSULA 4. Usamos os dados coletados para: (1) fornecer os serviços: manter, customizar e melhorar a interface e o software, (2) segurança e proteção: investigar e impedir atividades fraudulentas, ilícitas ou não autorizadas, (3) conformidade legal: cumprir obrigações legais, solicitações governamentais e normas de Prevenção à Lavagem de Dinheiro (AML), (4) comunicações: enviar notificações legais, atualizações de termos, alertas de segurança e suporte técnico por meios eletrônicos. CLÁUSULA 5. O Usuário declara ciência e aceitação de que o compartilhamento de dados pessoais e transacionais entre o Picnic e seus parceiros é estritamente necessário para a viabilização dos produtos escolhidos (como cartões e rampas de moeda fiat). Ao utilizar esses serviços, você fornece dados que serão tratados pelos parceiros como controladores independentes. CLÁUSULA 6. O Usuário declara estar ciente de que as transações realizadas através do Picnic são registradas em blockchains públicas. Por design tecnológico, os dados gravados na blockchain (incluindo endereços de carteira e valores de transferência) são imutáveis, transparentes e PÚBLICOS POR NATUREZA. O exercício de direitos de privacidade, como exclusão ou retificação, não é tecnicamente possível em registros on-chain. CLÁUSULA 7**.** Podemos compartilhar dados nas seguintes circunstâncias: - Compartilhamos endereços de carteira com provedores de infraestrutura e análise de blockchain para detectar e mitigar crimes financeiros, em caso de fundado receio de crime envolvendo alguma carteira ou usuário específicos. - O compartilhamento de dados pessoais e transacionais é estritamente necessário para viabilizar o Cartão Picnic, conversão de moeda fiduciária e demais operações. - A fim de prevenir danos à Empresa ou aos usuários, ou em caso de solicitação fundamentada por parte de algum dos nossos parceiros regulados. - Em caso de fusão, aquisição ou venda de ativos, os dados podem ser transferidos sob os mesmos padrões de privacidade aqui estabelecidos. CLÁUSULA 8 – O Picnic utiliza protocolos de segurança rigorosos para garantir a integridade e o sigilo dos dados durante a comunicação com parceiros externos. Nossa arquitetura é dividida em dois pilares de segurança: 1. Para a maioria dos serviços, a comunicação ocorre exclusivamente entre o backend do Picnic e os parceiros, de forma que o navegador ou aplicativo do usuário não interage diretamente com esses serviços. Toda a transmissão é protegida por criptografia de transporte convencional (TLS). 2. No caso do provedor de autenticação Magic, para garantir a máxima privacidade, o backend do Picnic não acessa, em nenhum momento, as comunicações entre o dispositivo do usuário e os servidores da Magic. Essa interação ocorre de ponta a ponta via criptografia TLS, garantindo que as chaves de acesso e dados sensíveis de autenticação permaneçam isolados da nossa infraestrutura. Para mais informações, o usuário poderá consultar a documentação de segurança da Magic. CLÁUSULA 9. Como uma entidade de BVI, garantimos aos usuários o direito de solicitar acesso aos dados pessoais que a Empresa possa deter. Conforme a legislação aplicável, o usuário possui direito de confirmação, correção e, quando legalmente permitido, anonimização ou exclusão de dados desnecessários. As solicitações devem ser feitas para legal@usepicnic.com. CLÁUSULA 10. INFORMAÇÕES PARA TITULARES DE DADOS NO BRASIL (LEI Nº 13.709/2018 - LGPD). Nós realizamos o tratamento de seus dados pessoais com base nas seguintes hipóteses legais: (i) mediante o seu consentimento (ex: para comunicações de marketing); (ii) para a execução de contrato ou procedimentos preliminares (ex: para viabilizar o uso da interface e do Cartão Picnic); (iii) para o cumprimento de obrigação legal (ex: normas de KYC e Prevenção à Lavagem de Dinheiro de nossos parceiros); e (iv) para atender aos nossos interesses legítimos ou de terceiros, desde que seus direitos e liberdades fundamentais sejam respeitados. Nos termos da LGPD, você possui os seguintes direitos: 1. Confirmação e Acesso: Direito de confirmar a existência de tratamento e acessar seus dados. 2. Correção: Direito de solicitar a correção de dados incompletos, inexatos ou desatualizados. 3. Anonimização ou Eliminação: Direito de solicitar a anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade com a lei. 4. Portabilidade: Direito de solicitar a portabilidade dos dados a outro fornecedor de serviço, observada a regulamentação da ANPD. 5. Revogação do Consentimento: Direito de revogar o seu consentimento a qualquer momento e ser informado sobre as consequências da negativa. Nota sobre Blockchain: O Usuário reconhece que, devido à natureza imutável da tecnologia blockchain, dados registrados on-chain (como histórico de transações e endereços de carteira) não podem ser excluídos, retificados ou alterados pela Empresa, o que limita o exercício de certos direitos de exclusão sobre registros públicos e distribuídos. CLÁUSULA 11. INFORMAÇÕES PARA TITULARES DE DADOS NA UNIÃO EUROPEIA. Nós tratamos dados pessoais para os fins descritos na CLÁUSULA 4 acima. Nossas bases legais para o tratamento de seus dados incluem: (i) você forneceu consentimento para o processamento a nós ou aos nossos prestadores de serviços para uma ou mais finalidades específicas; (ii) o processamento é necessário para a execução de um contrato com você; (iii) o processamento é necessário para o cumprimento de uma obrigação legal; e/ou (iv) o processamento é necessário para fins de interesses legítimos buscados por nós ou por terceiros, desde que seus interesses e direitos fundamentais não se sobreponham a tais interesses. Seus direitos sob o Regulamento Geral de Proteção de Dados (“GDPR”) incluem o direito de: (i) solicitar acesso e obter uma cópia de seus dados pessoais; (ii) solicitar a retificação ou exclusão de seus dados pessoais; (iii) opor-se ou restringir o processamento de seus dados; e (iv) solicitar a portabilidade de seus dados. Além disso, você pode retirar seu consentimento a qualquer momento. No entanto, não podemos editar ou excluir informações que estejam armazenadas em uma blockchain específica. Informações como dados de transação, endereço de carteira blockchain e ativos detidos por seu endereço, que possam estar relacionados aos dados que coletamos, estão além do nosso controle. Para exercer qualquer um de seus direitos sob o GDPR, entre em contato conosco em legal@usepicnic.com. CLÁUSULA 12. INFORMAÇÕES PARA USUÁRIOS NOS ESTADOS UNIDOS. Para usuários residentes nos Estados Unidos que utilizam os serviços de conversão de moeda fiduciária (fiat ramps), o processamento de dados é realizado em conformidade com as leis federais e estaduais aplicáveis dos EUA. O Usuário reconhece e aceita que: (1) Parceiro de Infraestrutura: A Noah US Inc. atua como o parceiro responsável pela viabilização tecnológica e regulatória das operações financeiras nos EUA. (2) Conformidade e KYC: Para utilizar estes serviços, o Usuário deverá fornecer dados diretamente à Noah para fins de verificação de identidade (KYC) e Prevenção à Lavagem de Dinheiro (AML). (3) Política de Privacidade de Terceiros: O tratamento desses dados, bem como os direitos de acesso e exclusão (observadas as retenções legais obrigatórias), é regido exclusivamente pela Política de Privacidade da Noah, disponível em https://noah.com/en/privacy-notice. CLÁUSULA 13. O usuário concorda expressamente em receber todas as comunicações, contratos e notificações legais por meios eletrônicos, incluindo atualizações de termos, alertas de segurança e informes de suporte. CLÁUSULA 14. Em caso de fusão ou venda da Defi Basket Labs, os dados podem ser transferidos para a nova entidade sob os mesmos padrões de privacidade. Esta Política pode ser atualizada periodicamente; o uso continuado da plataforma após atualizações constitui aceitação dos novos termos. CLÁUSULA 15. Se realizarmos alterações materiais a esta Política, iremos notificá-lo através dos Serviços. No entanto, o seu uso continuado dos Serviços reflete a sua revisão periódica desta Política e de outros termos da Empresa, e indica o seu consentimento com os mesmos. Se você tiver qualquer dúvida sobre esta Política ou sobre como coletamos, usamos ou compartilhamos suas informações, entre em contato conosco através do e-mail legal@usepicnic.com.

Página da Transparência

Bem-vindo à nossa página de transparência. Aqui no PICNIC, acreditamos que você deve entender exatamente como sua tecnologia financeira funciona. Não somos um banco, não somos uma corretora tradicional. Somos algo novo. Somos a tecnologia da sua liberdade financeira. Recentemente, dedicamos um tempo considerável para revisar minuciosamente nossa estrutura operacional. Estivemos trabalhando intensamente na consolidação do nosso modelo Pure DeFi. O objetivo deste documento é esclarecer como o PICNIC opera e como garantimos que nossa atuação respeita a legislação vigente. 1. O que somos? O PICNIC é um agregador de interfaces DeFi não-custodial. Tecnicamente, somos uma ferramenta que traduz operações complexas de smart contracts (contratos inteligentes) em uma experiência de usuário simplificada. Quando você utiliza o PICNIC, você está usando nosso software para enviar comandos diretamente para a Blockchain pública. Isso significa que fornecemos apenas a interface de software necessária para que o usuário interaja com a Blockchain. Em nenhum momento os ativos do usuário transitam por contas de titularidade do PICNIC; o nosso software apenas permite que você aloque seu capital diretamente nos protocolos, sem intermediários humanos ou centralizados. Nossa plataforma opera sob o modelo de autocustódia. A relação jurídica estabelecida é de licenciamento de uso de software, onde a ferramenta tecnológica permite ao usuário exercer sua soberania financeira, mantendo controle exclusivo sobre suas chaves privadas e a execução final de qualquer transação. 2. Como nossa tecnologia funciona? Tecnologicamente, o PICNIC opera sob uma arquitetura de software não-custodial. Isso significa que nossa plataforma atua estritamente como uma interface gráfica de interação com a Blockchain, sem jamais deter a posse dos ativos. O funcionamento técnico baseia-se em quatro pilares: - Criptografia e armazenamento local (sua chave privada): Ao utilizar o PICNIC, é gerada uma carteira digital (wallet) para o usuário. O controle dessa carteira depende de uma chave privada. Por arquitetura de segurança, o PICNIC não tem acesso a essa chave. Hoje, sua segurança conta com a tecnologia de ponta da Magic (HSM) para proteger sua chave. Muito em breve, com a chegada das Passkeys na v1 do PICNIC, daremos um passo além: a chave que controla sua conta será gerada e armazenada exclusivamente no seu celular ou computador. Isso significa que você terá 100% da custódia e do controle da sua carteira, com a máxima segurança do seu hardware. - Assinatura de transações: O papel do nosso software é traduzir sua intenção em código. Quando você decide realizar uma operação, a validação final — a "assinatura digital" — ocorre no seu dispositivo. É você quem autoriza a transação antes que ela seja transmitida à rede. - Liquidação direta na blockchain: Bancos e corretoras tradicionais usam um "Livro Razão Interno". Quando você vê seu saldo lá, você vê uma promessa de pagamento, não necessariamente o ativo real. No Picnic, a liquidação financeira ocorre sem intermediários: os ativos saem da sua carteira diretamente para os smart contracts (protocolos automatizados) na Blockchain. Em nenhum momento os fundos transitam por contas bancárias ou carteiras de propriedade do PICNIC. Fonte: Appinvestiv Entenda a Arquitetura DeFi Para compreender por que o PICNIC não é um banco, é preciso entender a mudança fundamental que as Finanças Descentralizadas (DeFi) trouxeram: a mudança do lócus de confiança. Em DeFi, a confiança é depositada em código público e auditável: um smart contract (ver seção 5 para aprofundar). Isso cria um ambiente de execução determinístico: se as regras do contrato são cumpridas, o resultado acontece invariavelmente, sem possibilidade de censura ou intervenção humana. 1. A Estrutura de blocos O ecossistema DeFi não é aleatório; ele segue uma arquitetura lógica de "camadas", comparável à construção de um edifício digital (baseado no modelo de Schär, 2021). - Camada 1 - Liquidação: É o solo firme. Aqui estão a Blockchain (como Ethereum ou Gnosis) e seus ativos nativos. Ela garante que as transações sejam irreversíveis e registradas publicamente. - Camada 2 - Ativos: Sobre a fundação, criam-se os tokens (como o padrão ERC-20). É a representação digital de valor que permite que diferentes moedas "conversem" entre si. - Camada 3 - Protocolos: São os conjuntos de Contratos Inteligentes que definem as regras, como as Exchanges Descentralizadas (DEXs - ex: Uniswap). - Camada 4 - Aplicação: São as interfaces visuais que permitem olhar para dentro dos contratos e interagir com eles. - Camada 5 - Agregação: É aqui que o PICNIC atua. Nós conectamos diversos protocolos simultaneamente, permitindo que você compare e acesse as melhores oportunidades em uma única interface simplificada. Fonte: Schär (2021, p. 157) 3. Legislação e Enquadramento É fundamental dissipar um equívoco comum: o PICNIC não opera em um vácuo legal. O fato de o nosso modelo de negócio ser distinto não nos isenta de responsabilidades. Pelo contrário: como uma plataforma global, o Picnic opera em estrita conformidade com o ordenamento jurídico dos países onde estamos presentes. Nossa atuação é regida por uma matriz complexa de normas que garantem a segurança dos usuários, a privacidade de dados e a lisura das operações comerciais. Embora o PICNIC seja um provedor de tecnologia não-custodial, temos o compromisso ético e legal de evitar que nosso software seja utilizado para facilitar atividades ilícitas. Nossa política de compliance baseia-se na proteção da comunidade e no respeito às normas globais de prevenção à lavagem de dinheiro (AML), combate ao financiamento do terrorismo (CFT) e sanções econômicas. - As exigências prudenciais típicas de custodiantes — como segregação patrimonial e requisitos de capital — são desenhadas para mitigar o risco de contraparte (fraude, falência, commingling). Em softwares autocustodiais como o Picnic, esses riscos não existem. - Há outros riscos envolvidos na autocustódia, como a perda permanente das chaves privadas, phishing ou eventuais falhas no código. Com relação a esses riscos, estamos trabalhando ativa e incessantemente para alertar e garantir que não aconteçam com os usuários que utilizam nossa tecnologia. 3.1. Por que não somos uma Instituição Financeira ou Prestadora de Serviços de Ativos Virtuais regulada? Atuamos como Provedores de Tecnologia (Software as a Service). Por essa razão, no modelo atual, entendemos que nossa estrutura não se enquadra nas categorias regulatórias de instituições financeiras ou prestadoras de serviços de ativos virtuais, justamente porque nossa arquitetura é diferente. A. Não somos "Custodiantes" Para ser custodiante, a instituição precisa ter o controle das chaves privadas ou ter a capacidade de movimentar os fundos em nome do cliente. Nossa tecnologia é autocustodial. Nós não temos sua chave privada. Sem a chave, é tecnicamente impossível para nós transferirmos, congelarmos ou confiscarmos seus fundos. Sem a posse desse código criptográfico, inexiste controle efetivo sobre o ativo em uma rede descentralizada. É a capacidade técnica de fazer transações em nome do cliente — e o consequente poder de exclusão de terceiros — que atrai o dever de diligência qualificado de um eventual custodiante. Além disso, os seus fundos nunca passam por um conta Picnic, e tampouco temos qualquer controle sobre eles, pois eles ficam armazenados diretamente na Blockchain, podendo ser transferidos apenas com a posse da sua chave privada. B. Não somos "Intermediários" Intermediários têm por objeto social a atuação "por conta de terceiros". Sua função primordial é a execução de ordens e a gestão de negócios, englobando atividades como a compra, venda e troca de ativos, a administração de carteiras e a atuação como agente fiduciário. Nota-se que o núcleo dessa atividade é a agência: a intermediária conecta pontas ou gere estratégias, operando como um intermediador transacional ou gestor de recursos, sem necessariamente deter a guarda definitiva dos ativos para fins de depósito. Pela norma, Intermediária é a empresa que atua "por conta e ordem de terceiros". É como um corretor que recebe uma ordem sua e vai ao mercado executá-la em seu lugar. Nós não atuamos em seu nome. Nós somos a tecnologia que você utiliza para transacionar em nome próprio diretamente na blockchain. - O Picnic funciona como o navegador (Google Chrome, por exemplo), que permite que você acesse o site do seu banco e faça um Pix, mas o navegador não é o banco e nem o intermediário financeiro. Ele é apenas a ferramenta tecnológica. Da mesma forma, somos a interface (SaaS) que conecta você diretamente à Blockchain. A relação jurídica é Você ↔ Blockchain. C. Não somos "Corretoras/Exchanges" As Corretoras (como as exchanges) são entidades híbridas que misturam as duas funções acima: elas guardam os fundos (custódia) e fazem as trocas (intermediação). Além disso, não mantemos "Livro de Ofertas" (Order Book) interno e não casamos ordens de compra e venda internamente - outra atividade típica das corretoras - porque você transaciona e transfere seus fundos diretamente na Blockchain. - A realidade Picnic: À luz da arquitetura operacional descrita, entendemos que o Picnic não se enquadra nas atividades típicas de custódia, intermediação ou corretagem, especialmente porque não detém controle sobre as chaves privadas, não executa ordens em nome do usuário e não mantém livro interno de ofertas. O que somos então? O Picnic atua como um provedor de serviços de tecnologia. Nós disponibilizamos uma interface para que você tenha acesso ao ecossistema DeFi - majoritariamente em Protocolos Descentralizados (DEXs) na Blockchain pública. Nos casos pontuais onde utilizamos agregadores de liquidez parceiros para garantir melhores taxas, a operação continua seguindo o princípio da não-custódia: a liquidação é direta para a sua carteira. Entendemos que a regulação veio - e de forma muito oportuna - para mitigar riscos atrelados a instituições financeiras e exchanges (risco de contraparte, de insolvência, de commingling etc.). No Picnic, como seus fundos não estão sob nossa custódia e não realizamos a intermediação, as regras e os riscos prudenciais típicos não se aplicam à nossa arquitetura de software. - Atuamos com parceiros de entrada/saída de fundos para o mercado financeiro tradicional. Nossos parceiros são Prestadoras de Serviços de Ativos Virtuais reguladas, mas a diferença é que eles fazem a troca e mandam as stablecoins diretamente para sua autocustódia no Picnic. Tudo o que toca no mercado financeiro tradicional é regulado - nossa tecnologia opera em cima dessas instituições reguladas para garantir que a posse final de seus ativos seja sua. 4. Reportes Muitos usuários nos perguntam: "O Picnic envia meus dados e saldos para a Receita Federal, como fazem as corretoras tradicionais?" O Picnic, como provedor de software não-custodial e nos termos da legislação vigente, não realiza reportes à Receita Federal. No entanto, as transações de entrada (Pix) são processadas por parceiros regulados no Brasil que cumprem as normas vigentes. Isso não é uma questão de escolha, mas uma consequência da nossa arquitetura tecnológica e da legislação atual (Instrução Normativa RFB nº 2291/2025). Entenda por quê: Nos termos da legislação vigente, especificamente o Art. 5º, II, b, da IN 2291/2025, o reporte de operações realizadas em plataformas descentralizadas que não estão sediadas no Brasil é obrigação da pessoa física ou entidade residente e domiciliada no Brasil. Como o PICNIC não detém a custódia, não processa transações de forma centralizada e tampouco está sediado no Brasil, entendemos que não nos enquadramos nas obrigatoriedades de reporte aplicáveis às exchanges tradicionais. Assim, a transparência fiscal perante a Receita Federal do Brasil é de responsabilidade direta e individual de cada usuário. "Mas vocês têm o meu CPF?" Sim, nós armazenamos seus dados cadastrais (como CPF e e-mail). Fazemos isso por dois motivos práticos de Experiência do Usuário (UX) e funcionalidade: 1. Conexão com parceiros: Para que você possa realizar a aquisição de ativos virtuais com Pix (via nosso parceiro BRLA) ou emitir seu Cartão de Débito (via Gnosis Pay), essas instituições financeiras parceiras exigem sua identificação. 2. Facilidade de acesso: Guardamos seus dados para que você não precise preencher formulários complexos a cada vez que abrir o aplicativo. - Em resumo: Para processar seus pagamentos em Reais (Pix), utilizamos parceiros regulados no Brasil que cumprem as normas aplicáveis. O Artigo 5º (II) da IN RFB 2291/2025 estabelece a regra de que: quando as operações são realizadas em plataformas descentralizadas (DeFi) situadas fora do Brasil, a obrigação de reportar essas movimentações recai sobre o usuário (você). 5. Por que Smart Contracts são Seguros? Talvez você já tenha ouvido falar que a Picnic opera via smart contracts (contratos Inteligentes). Mas o que isso significa para a segurança do seu dinheiro? Um smart contract é um software autoexecutável. É um programa de computador que vive na Blockchain e que obedece a uma lógica matemática inquebrável: "SE [condição X acontecer] → ENTÃO [ação Y é executada]" Para entender a segurança disso, imagine uma máquina de refrigerantes automática: 1. "SE você colocar R$ 5,00 e apertar o botão A1 → ENTÃO a máquina derruba o refrigerante." 2. Você não precisa confiar que um vendedor vai pegar seu dinheiro e te entregar o produto. Você não precisa pedir "por favor". A máquina foi programada para fazer apenas isso. Ela não pode pegar seu dinheiro e dizer "hoje não". No Picnic, utilizamos essa mesma lógica. No sistema tradicional, quando você faz uma transferência, você depende de uma instituição intermediária, como um banco ou uma corretora. Com Smart Contracts, a operação é: - Determinística: Se você tem saldo e assina a transação com sua chave, o envio acontece. Não há "talvez". É matemática pura. - Imparcial: O código não sabe quem você é, não tem preconceitos e não cansa. Ele trata todo mundo igual a todo momento. - Auditável: As regras do jogo são públicas. Qualquer pessoa no mundo pode ler o código e verificar que ele faz exatamente o que promete fazer. O Picnic conecta você aos smart contracts mais testados e auditados do mundo. São protocolos que processam bilhões de dólares diariamente há anos, sem falhas. Nós construímos a interface para que você possa usar essa infraestrutura. - A transparência exige que sejamos diretos: Embora nos smart contracts que utilizamos as falhas sejam eventos de rara ocorrência e complexidade técnica, riscos de código são possíveis em qualquer sistema tecnológico. Portanto, é possível que ocorra algum tipo de falha. - Por isso, no Picnic, a segurança não é um produto finalizado, mas um processo contínuo. Trabalhamos incansavelmente monitorando atualizações, acompanhando auditorias globais e revisando protocolos para garantir que a integridade do seu patrimônio esteja sempre protegida. 6. Termo de Ciência de Risco Ao optar pela autocustódia, você elimina o risco da instituição falir e levar seus fundos, mas assume a responsabilidade total pela segurança do seu acesso. É fundamental que você entenda os seguintes pontos: 1. Impossibilidade de recuperação de senhas: Como o Picnic não tem acesso à sua chave privada, nós não temos a capacidade técnica de recuperar seus fundos ou redefinir sua senha se você perder o acesso ao seu dispositivo ou suas credenciais de backup (seed phrase/chaves de recuperação). 2. Irreversibilidade das transações: Transações na Blockchain são imutáveis. Uma vez que você assina uma operação (enviar fundos), ela não pode ser desfeita, cancelada ou estornada pela Picnic. 3. Segurança do dispositivo: A proteção dos seus ativos reside, em última instância, na segurança do seu dispositivo. Embora a chave seja protegida por módulos de segurança externos (Magic), a etapa final de descriptografia ocorre localmente. Portanto, se o seu hardware for comprometido por malwares ou acessado por terceiros, a barreira de segurança é quebrada. A integridade do seu ambiente de acesso e a compreensão dos riscos associados a essa arquitetura são de sua exclusiva responsabilidade. 7. O que acontece se o Picnic deixar de existir? Esta é a prova final da nossa natureza non-custodial. Se o PICNIC saísse do ar hoje, seus fundos continuariam protegidos na blockchain, pois eles não estão conosco, mas em um contrato inteligente sob seu controle exclusivo. - Para acessá-los, você usaria sua chave privada em qualquer interface que suporte carteiras inteligentes (como a Safe). Ao conectar sua chave, você recupera o controle total sobre seus ativos e pode transferi-los para onde desejar. O PICNIC é apenas a porta de entrada; a chave e o cofre são seus. Nós não tocamos nos seus fundos. E, por isso, seu patrimônio permanece sob seu controle absoluto. - Atenção: transações na blockchain são irreversíveis 8. O Cartão Picnic: economia real e tecnologia de ponta O Cartão Picnic não é apenas um meio de pagamento; é uma ferramenta de eficiência financeira e liberdade. Ele foi desenhado para resolver dois problemas: as taxas abusivas de viagens internacionais e a falta de controle sobre o próprio patrimônio em cartões pré-pagos tradicionais. A. Eficiência de custos e estrutura operacional Uma das principais dúvidas dos nossos usuários é sobre a composição de custos ao usar o Picnic em viagens internacionais. A eficiência do nosso modelo baseia-se na natureza jurídica dos ativos que utilizamos. Entenda o que você está adquirindo: Ao carregar seu saldo no Picnic, você realiza uma operação de compra de Ativos Virtuais (como USDC ou USDT), amparada pela Lei 14.478/2022 (Marco Legal dos Criptoativos). - No modelo tradicional: Quando você adquire moeda estrangeira (dólar ou euro) em bancos, ocorre uma operação de câmbio sobre a qual incide o IOF-Câmbio. - No modelo Picnic: A aquisição de stablecoins é tratada juridicamente como a compra de um bem digital. Trata-se da compra de um ativo digital, e não de moeda fiduciária estrangeira. O Resultado Prático: Ao utilizar a tecnologia blockchain para transacionar seus ativos globalmente, você acessa uma estrutura de custos otimizada. Seu poder de compra é preservado porque a tecnologia permite que você utilize seus ativos digitais diretamente. B. Um Cartão Autocustodial O Cartão Picnic é construído sob o princípio da autocustódia. Você permanece no controle total dos seus fundos — antes, durante e depois de cada transação. Diferente de corretoras que exigem custódia, o Picnic, via Gnosis Pay, permite que você gaste diretamente da sua carteira pessoal (Smart Wallet). O que isso significa na prática? - Só você acessa e aprova os fundos. - Seus fundos nunca são tocados pelo Picnic. - Todas as transações são gravadas na rede (on-chain) e podem ser verificadas independentemente. C. Como funciona a Tecnologia Para permitir que uma carteira Blockchain passe um cartão Visa, utilizamos Smart Contracts (contratos inteligentes) que aplicam módulos de segurança à sua carteira: - Módulo de Funções (Roles Module): Funciona como uma blindagem para sua conta. Ele autoriza o sistema do cartão a movimentar apenas um token específico para um destino único e seguro. Assim, o cartão opera em um "corredor isolado", sem qualquer poder sobre o restante do seu patrimônio. - Módulo de Atraso (Delay Module): Para garantir a segurança e a precisão dos saldos na blockchain, transações fora do uso do cartão possuem um intervalo de 3 minutos. Esse tempo é essencial para evitar conflitos de processamento (gasto duplo) e manter a integridade total da sua carteira inteligente. Dica de Segurança: Recomendamos usar sua carteira Picnic como um "Cofre de Gastos". Mantenha nela apenas o valor que pretende usar no dia a dia ou em viagens, gerenciando-a de forma independente das suas economias de longo prazo. D. Se o cartão é descentralizado, por que pedimos KYC (Documentos)? Embora sua carteira seja autocustodial e descentralizada, o Cartão Picnic, via Gnosis Pay, conecta esse mundo novo à rede Visa, que é um sistema financeiro tradicional e regulado. Para que a Visa aceite processar seus pagamentos em milhões de estabelecimentos pelo mundo, é obrigatório cumprir as normas de KYC (Conheça Seu Cliente) e prevenção à lavagem de dinheiro. Nós pedimos seus dados apenas para emitir o cartão e cumprir essa exigência da bandeira, mas isso não dá a nós o poder de controlar ou confiscar seus ativos na Blockchain. Atenção: no Picnic, você opera com dólar digital (USDC), uma stablecoin lastreada em dólares americanos. A cotação pode variar de acordo com a taxa de câmbio, e o valor final válido é sempre o exibido na tela de confirmação no momento da operação. Sobre o Picnic: somos uma interface de software para autocustódia de ativos digitais. Isso quer dizer que sua conta é autogerenciada: você é o único responsável pelos seus ativos e por proteger suas credenciais e entender os produtos financeiros que utiliza. Rentabilidade passada não garante resultados futuros. O Picnic não fornece aconselhamento de investimentos. O Picnic só se comunica pelo domínio @usepicnic.com. Se você receber comunicação de outro domínio ou canal solicitando qualquer ação relacionada à sua conta, trate como tentativa de fraude e reporte em oi@usepicnic.com. As transações na blockchain são irreversíveis.