O Compromisso do Mercantil do Brasil é sempre agir com transparência e responsabilidade no manuseio dos dados, respeitando a privacidade. 

Após a leitura dos documentos relacionados à Governança de Privacidade, se você tiver dúvidas, reclamações ou queira exercer os direitos relacionados aos seus dados pessoais, entre em contato com a gente pelos nossos canais de atendimento: 


DPO: Diretoria de Riscos e Compliance – 
dpo@mercantil.com.br.  
Termos de Uso dos Sites

Os sites do Mercantil do Brasil têm o objetivo de transmitir a melhor e mais completa informação a seus clientes e usuários. A navegação pelos sites significa que você concorda expressamente com as normas desta página e da Política Institucional de Privacidade, em conformidade com a lei nº 13.709/18. Você não pode copiar ou distribuir, total ou parcialmente, o conteúdo desses sites, sem a prévia autorização, por escrito do Mercantil do Brasil. Ao utilizar os serviços do Internet Banking, você declara ter lido e concordado com todas as regras constantes nos Termos de Uso. Caso queira recomendar alguma página destes sites, você pode criar um link para ela. O link deve estar numa janela de navegador "limpa", ou seja, sem frames, pop-ups, barras de navegação ou outros elementos que identifiquem o conteúdo, direta ou indiretamente, com outros sites. O Mercantil do Brasil não garante a disponibilidade permanente dos sites e não se responsabiliza por possíveis prejuízos causados pela indisponibilidade temporária desses serviços. O uso dos programas (softwares) para a navegação nos sites, como navegador (browser), programas acessórios (plug-ins) e outros, são regidos por normas próprias estabelecidas pelos fabricantes desses produtos. É de sua responsabilidade utilizar nosso plug-in de segurança ao acessar os nossos serviços, para que possamos efetuar as validações necessárias, que garantirão um acesso mais seguro a você. O Mercantil do Brasil não se responsabiliza por problemas ou danos que esses programas possam causar em qualquer computador, e se reserva do direito de modificar, a qualquer momento, as regras dispostas nessa página. Em caso de alteração significativa, será publicado um comunicado na página principal dos sites. Termos de Uso de Aplicativos Móveis Ao usar nossos aplicativos você aceita e concorda com as normas expressas nessa página e na Política Institucional de Privacidade. Portanto, antes de usar, leia com atenção essas cláusulas e, se não concordar, por favor, entre em contato com nossos canais de atendimento para melhor entendê-los. Somente com seu aceite ficaremos habilitados a prestar nossos serviços. 1. Objetivo Esse Termo é um acordo entre o Mercantil do Brasil e você, cliente. Nele estão escritas as condições de uso e obrigações de cada parte. Então, ao fazer seu login em nossos aplicativos, você concorda com o mesmo. Para que possamos continuar lhe atendendo com transparência, consulte regularmente esses Termos de Uso pois, com a atualização, lançamento ou descontinuidade de serviços, funcionalidades, ou por questões legais, podemos atualizá-los. Nossos aplicativos têm serviços e funções que também podem ser oferecidos por nossos parceiros, portanto, é importante que você conheça os termos e as condições de cada um deles. 2. Sobre o uso Para acessar as informações restritas sobre sua conta e contratar nossos produtos e serviços é preciso fazer seu login. Todos os recursos tecnológicos, marcas, materiais e sistemas usados são de nossa propriedade autoral e sua alteração ou reprodução é proibida. Não nos responsabilizamos por eventuais prejuízos causados por uso indevido dos nossos aplicativos. É proibido: • Compartilhar suas senhas de acesso com outras pessoas; • Utilizar nossos aplicativos de forma que viole a legislação vigente; • Utilizar malwares e ferramentas de engenharia reversa, ou qualquer ação massificada, sem nossa autorização. É sua responsabilidade: • Manter sua senha em sigilo: nunca conte sua senha para outra pessoa; • Cuidar do seu cartão e guardá-lo em local seguro. Em caso de perda ou roubo, fale conosco. • Fazer as atualizações gratuitas dos aplicativos: transações feitas em meio eletrônico podem ser alvo de ataques, por isso é muito importante que você mantenha seu dispositivo de acesso atualizado e com softwares de segurança. • Usar nosso plugin de segurança ao acessar os nossos serviços, para que possamos efetuar as validações necessárias, que garantirão um acesso mais seguro a você. Ao se cadastrar ou abrir uma conta em nossos aplicativos, você passa a ser nosso cliente. 3. Sobre o tratamento dos dados Ao se cadastrar para acessar nossos aplicativos, você está ciente e nos autoriza a fazer o tratamento dos seus dados pessoais, sensíveis ou não, em território nacional, para concluirmos a sua solicitação. Se você contratar algum serviço ou produto de nossos parceiros, você também dá ciência e os autoriza a fazer os tratamentos dos seus dados pessoais, sensíveis ou não, em território nacional, para conclusão do seu pedido. Para mantermos a transparência dos nossos serviços é importante você entender que a sua autorização para esse tratamento de dados significa a: classificação, arquivamento, processamento, armazenamento, transferência, exclusão, coleta, acesso ou recepção de seus dados. 4. Sobre a criação da conta Para abrir sua conta você deve enviar imagens de documentos para que possamos validar seus dados, como por exemplo Carteira de Identidade ou CNH e comprovante de residência. Você deverá fotografar esses documentos pela câmera do seu smartphone ou tablet que tiver o aplicativo instalado, e permitir a transmissão do arquivo. Se você optar por não enviar esses dados e documentos, sua conta não será aberta e, com isso, o acesso à nossa área não será permitido. 5. Sobre a disponibilidade Nosso objetivo é entregar um serviço de qualidade. Eventualmente podem ocorrer falhas técnicas, de infraestrutura ou telecomunicações, interrupções para manutenções programadas ou emergenciais e anomalias cibernéticas, que poderão indisponibilizar o seu acesso aos nossos aplicativos. Se tivermos algum problema não vamos medir esforços para normalizar a situação o mais rápido possível. 6. Sobre a suspensão de acesso Se for identificado o uso indevido dos nossos aplicativos, o seu acesso poderá ser interrompido. 7. Sobre a legislação aplicável A legislação brasileira. Alô, Mercantil: 0800 70 70 398 SAC Ouvidoria: 0800 70 70 384 Acessibilidade: 0800 70 70 391

Política Institucional de Privacidade

1. INTRODUÇÃO A Lei nº 13.709/18, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), é o primeiro marco regulatório abrangente brasileiro. Até então, muito embora os direitos à intimidade e à vida privada fossem assegurados pela Constituição Federal Brasileira (1988) e pelo Código Civil (2002), há também normas setoriais que contemplam assuntos relacionados a dados pessoais como, por exemplo, o Código de Defesa do Consumidor, o Marco Civil da Internet, Lei Complementar nº 105 e a Lei do Cadastro Positivo. É importante destacar que a LGPD estabelece como fundamentos da proteção de dados, além do respeito à privacidade, a inviolabilidade da intimidade, a liberdade de expressão, de informação, de comunicação e de opinião, assim como o desenvolvimento econômico e tecnológico, a inovação, a livre concorrência e a livre iniciativa. Como parte da Governança Corporativa desenvolvida para adequar as empresas do Conglomerado Mercantil do Brasil às obrigações previstas na LGPD, este documento formaliza as diretrizes e as estruturas pertinentes ao atendimento a Lei nº 13.709/18, as quais foram desenhadas em compatibilidade com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da Instituição, bem como sob a ótica do relacionamento com o cliente, da modernização e segurança do sistema financeiro. 2. ABRANGÊNCIA Esta política abrange todos os administradores, colaboradores das empresas do Conglomerado Mercantil do Brasil, assim como terceiros, prestadores de serviço e/ou fornecedores, que, em função do desempenho de suas atividades, utilizem de dados pessoais dos titulares, inclusive nos meios digitais, por pessoa natural ou jurídica, no território nacional ou em países onde os mesmos estejam localizados. 3. ESTRUTURA DE GESTÃO LGPD A gestão da LGPD no Mercantil do Brasil é constituída por um Programa de Privacidade, cujas diretrizes de atuação são definidas por meio da presente Política, sendo abrangente e sólido ao contemplar a estrutura de controles internos definida pelo Mercantil do Brasil, sua governança, ferramentas e processos de monitoramento dos dados, fluxo de atendimento aos direitos dos titulares, relacionamento com órgãos regulamentares, segurança da informação e de acesso, comunicação interna e externa, treinamento e normatização. A governança foi definida de forma a centralizar a gestão da exposição ao risco de LGPD e o relacionamento com a Autoridade Nacional de Proteção de Dados (ANPD) na figura do DPO – Data Protection Officer, também nomeado como “encarregado” pela lei. 4. CONCEITOS A origem dos dados pode ser diversa, cada qual sendo tratado dentro da finalidade para a qual foi capturado, fonte e respectiva base legal, podendo citar: • Dados informados pelo cliente: aqueles que a própria pessoa comunica, com perfil cadastral; • Dados coletados de terceiros: informações relativas à situação financeira de um cliente, em geral com a finalidade de concessão de crédito, prevenção a fraudes e garantia de segurança aos clientes; • Dados de navegação: informações coletadas quando um usuário navega em nossos ambientes/serviços (como site, app ou API), incluindo dados do dispositivo, IPs, “cookies” e geolocalização; • Dados originados pelo histórico de relacionamento do cliente com a Instituição, caracterizando comportamento de uso de produtos e serviços, transações, canais de atendimento, entre outros; • Dados públicos: coletados ou adquiridos de fornecedores especializados, mediante cuidados quanto à sua origem, são informações disponíveis publicamente ou que foram tornadas públicas pelo cliente. 5. PRINCÍPIOS O Mercantil do Brasil utiliza de princípios que estabelecem as diretrizes e limitações sobre como os dados pessoais são tratados pela Instituição, quando da realização de operações com a sua utilização. São eles: • Finalidade; • Adequação; • Necessidade; • Livre Acesso; • Qualidade dos dados; • Transparência; • Segurança; • Prevenção; • Não discriminação; • Responsabilização e Prestação de Contas. 6. BASE LEGAL A LGPD estabelece dez hipóteses para o tratamento de dados pessoais, as quais constituem sua base legal, devendo ser observada a cada tratamento. Tais hipóteses representam uma evolução em relação ao Marco Civil da Internet, o qual previa apenas a obtenção do consentimento do titular dos dados para seu tratamento. Vide abaixo as hipóteses que constituem a base legal do Mercantil do Brasil, quando aplicáveis: • Cumprimento de obrigação legal ou regulatória pelo Controlador; • Proteção do crédito; • Execução de contrato ou de procedimentos preliminares relacionados a contrato, do qual seja parte o titular, a pedido do titular dos dados; • Exercício regular de direitos em processo judicial, administrativo ou arbitral; • Proteção à vida ou da incolumidade física do titular ou do terceiro; • Interesse legítimo do Controlador ou do terceiro; • Consentimento; • Tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres – este aplicável à administração pública; • Realização de estudos por órgãos de pesquisa; • Tutela da saúde. É importante destacar que não há base legal que prevaleça em relação a outra. Assim, ao definir a justificativa aplicável a uma operação de tratamento, deve-se buscar a base legal mais pertinente, considerando a finalidade para qual os dados serão utilizados, a abrangência, e os requisitos específicos. Cabe destacar que é possível que haja mais de uma base legal que justifique o tratamento na execução da operação. 7. FERRAMENTAS DE GESTÃO DE PRIVACIDADE - LGPD Equilibrar e integrar as necessidades de privacidade e segurança aos objetivos estratégicos da Instituição é um desafio que está presente no dia a dia dos gestores do Mercantil do Brasil, visando garantir, além da conformidade, os requisitos legais e mitigação de riscos no desenvolvimento de produtos, processos e sistemas robustos. As ferramentas utilizadas na Gestão de Privacidade - LGPD podem ser categorizadas em Controle de Dados, Direito dos Titulares, Segurança e Governança, as quais estão em constante evolução para refletir os objetivos de negócio da Instituição, seus ativos e novos cenários de vulnerabilidades. 7.1. Gestão de dados É uma das mais importantes e abrangentes ferramentas do programa, pois contempla os controles que a Instituição possui sobre os dados dos processos de negócios e de TI, permitindo uma visão geral dos riscos a que a Instituição está exposta em relação à LGPD considerando o conhecimento do tratamento utilizado e a identificação da finalidade atribuída para o uso do dado. É composta pelas seguintes etapas: • Mapeamento de dados; • Inventário de dados (automático ou manual); • Análise de Gap’s e criação do roadmap estratégico.   7.2. Direitos do Titular Além das informações claras, o titular tem o direito de obter, gratuitamente, mediante solicitação expressa ao Controlador, as seguintes providências: • Confirmação da existência de tratamento e acesso aos dados pessoais; • Acesso aos dados; • Correção dos dados incompletos, inexatos e desatualizados; • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação; • Portabilidade dos dados a outro fornecedor de serviço ou produto; • Informação a respeito do uso compartilhado de dados pessoais; • Possibilidade de revogação do consentimento, por procedimento gratuito e facilitado; • Informações sobre a possibilidade de não fornecimento do consentimento; • Direito de oposição de processamento; • Direitos relacionados à revisão de decisão automatizada. 7.3. Segurança Para garantir a segurança das informações fornecidas pelos clientes, o Mercantil do Brasil dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada. No tratamento das informações coletadas, utiliza de sistemas estruturados de forma a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança, conforme disposto na Política Corporativa de Segurança da Informação e na Política Institucional de Segurança Cibernética. Ambos os documentos estão formalizados em base normativa e divulgados a todos colaboradores, parceiros e terceiros. Ressalta-se que os recursos e as instalações de processamento de informações críticas do negócio são mantidos em áreas seguras e padronizadas, a fim de evitar acesso não autorizado, dano e/ou interferência nas informações e instalações da Instituição. As atividades do negócio, os processos críticos e os equipamentos são protegidos contra interrupções das atividades, sejam elas decorrentes de falhas, crises ou desastres. Considerando o elevado volume de dados pessoais mantidos pela Instituição e o nível de controle e governança aplicado a esses dados, o Mercantil do Brasil possui processos de manutenção e melhoria contínua, dispostos em políticas e normas internas. 7.4. Governança O modelo de governança desenvolvido no Mercantil do Brasil para o Programa de Privacidade é estruturado da seguinte forma: • DPO – Data Protection Officer (encarregado); • Normatização; • Gestão de fornecedores, terceiros, parceiros e contratos; • Gestão de riscos; • Resposta a incidentes; • Gestão de Expurgo. 8. TREINAMENTO/COMUNICAÇÃO Os treinamentos são reciclados periodicamente visando mantê-los aderentes à legislação, sendo elaborados com conteúdo robusto que possibilite o entendimento dos aspectos da lei aplicados ao dia a dia da Instituição. Além dos treinamentos, são realizadas comunicações por meio dos diversos canais internos, objetivando atingir todos os colaboradores do Mercantil do Brasil. 9. PAPÉIS E RESPONSABILIDADES Os papéis e as responsabilidades da estrutura de gestão da LGPD no Mercantil do Brasil estão distribuídos em diferentes comitês e níveis hierárquicos: • Conselho de Administração; • Comitê Executivo; • Comitê Condutas Éticas; • Diretoria de Riscos e Compliance; • DPO; • Diretoria de Produtos, TI e Inovação; • Diretoria Jurídica e Relações com os Investidores; • Diretoria Executiva de Crédito, Gente e Marketing; • Diretoria Executiva de Negócios e Operações; • Todos os Colaboradores; • Prestadores de Serviços, Terceiros e Parceiros. 10. RELATÓRIOS E REPORTES O gerenciamento do Programa de Privacidade e do risco de LGPD é suportado e evidenciado por meio de relatórios de gestão, os quais geram visão consolidada da exposição ao risco de LGPD, além de suportar o acompanhamento dos incidentes e de planos de ação decorrentes de inconformidades e adequações identificadas, com o propósito de apoiar os processos internos na garantia da conformidade da Instituição à LGPD. Além da gestão contínua, foi desenvolvido o Relatório de Impacto, em atendimento ao disposto no artigo n° 38 da Lei 13.709/2018. Este Relatório tem como objetivo fornecer o cenário da Instituição quanto aos processos que envolvem dados pessoais, apresentando a descrição dos tipos de dados tratados e a metodologia utilizada para coletá-los, das medidas que são adotadas para mitigar os riscos que possam afetar a segurança das informações, além dos subsídios para avaliação e tratamento dos riscos pelo controlador. 11. INSTRUMENTOS DE APOIO À GESTÃO DE PRIVACIDADE – LGPD • Código de Condutas Éticas; • Política de Gestão das Consequências; • Política Corporativa de Segurança da Informação; • Política Institucional de Segurança Cibernética; • Política de Cookies; • Política de Uso do Site; • Gestão de Incidentes. 12. CONSIDERAÇÕES FINAIS Por meio desta Política, o Grupo Mercantil do Brasil reafirma seu compromisso com a transparência na proteção de dados e respeito à privacidade, fortalecendo seu ambiente de controles internos para assegurar a conformidade às exigências legais e de órgãos de supervisão, e proporcionar a sustentabilidade da Instituição. Esta Política deve ser objeto de avaliação periódica, com o intuito de que seja continuamente aprimorada. Este documento entra em vigor a partir de sua publicação, ficando à disposição dos órgãos de fiscalização e supervisão.

Lei Geral de Proteção de Dados (LGPD)

Confira a nossa cartilha sobre a LGPD e se informe sobre todos os conceitos e diretrizes.

Cartilha LGPD