O Compromisso do Mercantil do Brasil é sempre agir com transparência e responsabilidade no manuseio dos dados, respeitando a privacidade. 

Após a leitura dos documentos relacionados à Governança de Privacidade, se você tiver dúvidas, reclamações ou queira exercer os direitos relacionados aos seus dados pessoais, entre em contato com a gente pelos nossos canais de atendimento: 

DPO: Diretoria de Riscos e Compliance – 
dpo@mercantil.com.br.  
Termos de Uso dos Sites

Os sites do Mercantil do Brasil têm o objetivo de transmitir a melhor e mais completa informação a seus clientes e usuários. A navegação pelos sites significa que você concorda expressamente com as normas desta página e da Política Institucional de Privacidade, em conformidade com a lei nº 13.709/18. Você não pode copiar ou distribuir, total ou parcialmente, o conteúdo desses sites, sem a prévia autorização, por escrito do Mercantil do Brasil. Ao utilizar os serviços do Internet Banking, você declara ter lido e concordado com todas as regras constantes nos Termos de Uso. Caso queira recomendar alguma página destes sites, você pode criar um link para ela. O link deve estar numa janela de navegador "limpa", ou seja, sem frames, pop-ups, barras de navegação ou outros elementos que identifiquem o conteúdo, direta ou indiretamente, com outros sites. O Mercantil do Brasil não garante a disponibilidade permanente dos sites e não se responsabiliza por possíveis prejuízos causados pela indisponibilidade temporária desses serviços. O uso dos programas (softwares) para a navegação nos sites, como navegador (browser), programas acessórios (plug-ins) e outros, são regidos por normas próprias estabelecidas pelos fabricantes desses produtos. É de sua responsabilidade utilizar nosso plug-in de segurança ao acessar os nossos serviços, para que possamos efetuar as validações necessárias, que garantirão um acesso mais seguro a você. O Mercantil do Brasil não se responsabiliza por problemas ou danos que esses programas possam causar em qualquer computador, e se reserva do direito de modificar, a qualquer momento, as regras dispostas nessa página. Em caso de alteração significativa, será publicado um comunicado na página principal dos sites. Termos de Uso de Aplicativos Móveis Ao usar nossos aplicativos você aceita e concorda com as normas expressas nessa página e na Política Institucional de Privacidade. Portanto, antes de usar, leia com atenção essas cláusulas e, se não concordar, por favor, entre em contato com nossos canais de atendimento para melhor entendê-los. Somente com seu aceite ficaremos habilitados a prestar nossos serviços. 1. Objetivo Esse Termo é um acordo entre o Mercantil do Brasil e você, cliente. Nele estão escritas as condições de uso e obrigações de cada parte. Então, ao fazer seu login em nossos aplicativos, você concorda com o mesmo. Para que possamos continuar lhe atendendo com transparência, consulte regularmente esses Termos de Uso pois, com a atualização, lançamento ou descontinuidade de serviços, funcionalidades, ou por questões legais, podemos atualizá-los. Nossos aplicativos têm serviços e funções que também podem ser oferecidos por nossos parceiros, portanto, é importante que você conheça os termos e as condições de cada um deles. 2. Sobre o uso Para acessar as informações restritas sobre sua conta e contratar nossos produtos e serviços é preciso fazer seu login. Todos os recursos tecnológicos, marcas, materiais e sistemas usados são de nossa propriedade autoral e sua alteração ou reprodução é proibida. Não nos responsabilizamos por eventuais prejuízos causados por uso indevido dos nossos aplicativos. É proibido: • Compartilhar suas senhas de acesso com outras pessoas; • Utilizar nossos aplicativos de forma que viole a legislação vigente; • Utilizar malwares e ferramentas de engenharia reversa, ou qualquer ação massificada, sem nossa autorização. É sua responsabilidade: • Manter sua senha em sigilo: nunca conte sua senha para outra pessoa; • Cuidar do seu cartão e guardá-lo em local seguro. Em caso de perda ou roubo, fale conosco. • Fazer as atualizações gratuitas dos aplicativos: transações feitas em meio eletrônico podem ser alvo de ataques, por isso é muito importante que você mantenha seu dispositivo de acesso atualizado e com softwares de segurança. • Usar nosso plugin de segurança ao acessar os nossos serviços, para que possamos efetuar as validações necessárias, que garantirão um acesso mais seguro a você. Ao se cadastrar ou abrir uma conta em nossos aplicativos, você passa a ser nosso cliente. 3. Sobre o tratamento dos dados Ao se cadastrar para acessar nossos aplicativos, você está ciente e nos autoriza a fazer o tratamento dos seus dados pessoais, sensíveis ou não, em território nacional, para concluirmos a sua solicitação. Se você contratar algum serviço ou produto de nossos parceiros, você também dá ciência e os autoriza a fazer os tratamentos dos seus dados pessoais, sensíveis ou não, em território nacional, para conclusão do seu pedido. Para mantermos a transparência dos nossos serviços é importante você entender que a sua autorização para esse tratamento de dados significa a: classificação, arquivamento, processamento, armazenamento, transferência, exclusão, coleta, acesso ou recepção de seus dados. 4. Sobre a criação da conta Para abrir sua conta você deve enviar imagens de documentos para que possamos validar seus dados, como por exemplo Carteira de Identidade ou CNH e comprovante de residência. Você deverá fotografar esses documentos pela câmera do seu smartphone ou tablet que tiver o aplicativo instalado, e permitir a transmissão do arquivo. Se você optar por não enviar esses dados e documentos, sua conta não será aberta e, com isso, o acesso à nossa área não será permitido. 5. Sobre a disponibilidade Nosso objetivo é entregar um serviço de qualidade. Eventualmente podem ocorrer falhas técnicas, de infraestrutura ou telecomunicações, interrupções para manutenções programadas ou emergenciais e anomalias cibernéticas, que poderão indisponibilizar o seu acesso aos nossos aplicativos. Se tivermos algum problema não vamos medir esforços para normalizar a situação o mais rápido possível. 6. Sobre a suspensão de acesso Se for identificado o uso indevido dos nossos aplicativos, o seu acesso poderá ser interrompido. 7. Sobre a legislação aplicável A legislação brasileira. Alô, Mercantil: 0800 70 70 398 SAC Ouvidoria: 0800 70 70 384 Acessibilidade: 0800 70 70 391

Política Institucional de Privacidade

1. INTRODUÇÃO A Lei nº 13.709/18, também conhecida como Lei Geral de Proteção de Dados Pessoais (LGPD), é o primeiro marco regulatório abrangente brasileiro. Até então, muito embora os direitos à intimidade e à vida privada fossem assegurados pela Constituição Federal Brasileira (1988) e pelo Código Civil (2002), há também normas setoriais que contemplam assuntos relacionados a dados pessoais como, por exemplo, o Código de Defesa do Consumidor, o Marco Civil da Internet, Lei Complementar nº 105 e a Lei do Cadastro Positivo. É importante destacar que a LGPD estabelece como fundamentos da proteção de dados, além do respeito à privacidade, a inviolabilidade da intimidade, a liberdade de expressão, de informação, de comunicação e de opinião, assim como o desenvolvimento econômico e tecnológico, a inovação, a livre concorrência e a livre iniciativa. Como parte da Governança Corporativa desenvolvida para adequar as empresas do Conglomerado Mercantil do Brasil às obrigações previstas na LGPD, este documento formaliza as diretrizes e as estruturas pertinentes ao atendimento a Lei nº 13.709/18, as quais foram desenhadas em compatibilidade com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da Instituição, bem como sob a ótica do relacionamento com o cliente, da modernização e segurança do sistema financeiro. 2. ABRANGÊNCIA Esta política abrange todos os administradores, colaboradores das empresas do Conglomerado Mercantil do Brasil, assim como terceiros, prestadores de serviço e/ou fornecedores, que, em função do desempenho de suas atividades, utilizem de dados pessoais dos titulares, inclusive nos meios digitais, por pessoa natural ou jurídica, no território nacional ou em países onde os mesmos estejam localizados. 3. ESTRUTURA DE GESTÃO LGPD A gestão da LGPD no Mercantil do Brasil é constituída por um Programa de Privacidade, cujas diretrizes de atuação são definidas por meio da presente Política, sendo abrangente e sólido ao contemplar a estrutura de controles internos definida pelo Mercantil do Brasil, sua governança, ferramentas e processos de monitoramento dos dados, fluxo de atendimento aos direitos dos titulares, relacionamento com órgãos regulamentares, segurança da informação e de acesso, comunicação interna e externa, treinamento e normatização. A governança foi definida de forma a centralizar a gestão da exposição ao risco de LGPD e o relacionamento com a Autoridade Nacional de Proteção de Dados (ANPD) na figura do DPO – Data Protection Officer, também nomeado como “encarregado” pela lei. 4. CONCEITOS A origem dos dados pode ser diversa, cada qual sendo tratado dentro da finalidade para a qual foi capturado, fonte e respectiva base legal, podendo citar: • Dados informados pelo cliente: aqueles que a própria pessoa comunica, com perfil cadastral; • Dados coletados de terceiros: informações relativas à situação financeira de um cliente, em geral com a finalidade de concessão de crédito, prevenção a fraudes e garantia de segurança aos clientes; • Dados de navegação: informações coletadas quando um usuário navega em nossos ambientes/serviços (como site, app ou API), incluindo dados do dispositivo, IPs, “cookies” e geolocalização; • Dados originados pelo histórico de relacionamento do cliente com a Instituição, caracterizando comportamento de uso de produtos e serviços, transações, canais de atendimento, entre outros; • Dados públicos: coletados ou adquiridos de fornecedores especializados, mediante cuidados quanto à sua origem, são informações disponíveis publicamente ou que foram tornadas públicas pelo cliente. 5. PRINCÍPIOS O Mercantil do Brasil utiliza de princípios que estabelecem as diretrizes e limitações sobre como os dados pessoais são tratados pela Instituição, quando da realização de operações com a sua utilização. São eles: • Finalidade; • Adequação; • Necessidade; • Livre Acesso; • Qualidade dos dados; • Transparência; • Segurança; • Prevenção; • Não discriminação; • Responsabilização e Prestação de Contas. 6. BASE LEGAL A LGPD estabelece dez hipóteses para o tratamento de dados pessoais, as quais constituem sua base legal, devendo ser observada a cada tratamento. Tais hipóteses representam uma evolução em relação ao Marco Civil da Internet, o qual previa apenas a obtenção do consentimento do titular dos dados para seu tratamento. Vide abaixo as hipóteses que constituem a base legal do Mercantil do Brasil, quando aplicáveis: • Cumprimento de obrigação legal ou regulatória pelo Controlador; • Proteção do crédito; • Execução de contrato ou de procedimentos preliminares relacionados a contrato, do qual seja parte o titular, a pedido do titular dos dados; • Exercício regular de direitos em processo judicial, administrativo ou arbitral; • Proteção à vida ou da incolumidade física do titular ou do terceiro; • Interesse legítimo do Controlador ou do terceiro; • Consentimento; • Tratamento e uso compartilhado de dados necessários à execução de políticas públicas previstas em leis e regulamentos ou respaldadas em contratos, convênios ou instrumentos congêneres – este aplicável à administração pública; • Realização de estudos por órgãos de pesquisa; • Tutela da saúde. É importante destacar que não há base legal que prevaleça em relação a outra. Assim, ao definir a justificativa aplicável a uma operação de tratamento, deve-se buscar a base legal mais pertinente, considerando a finalidade para qual os dados serão utilizados, a abrangência, e os requisitos específicos. Cabe destacar que é possível que haja mais de uma base legal que justifique o tratamento na execução da operação. 7. FERRAMENTAS DE GESTÃO DE PRIVACIDADE - LGPD Equilibrar e integrar as necessidades de privacidade e segurança aos objetivos estratégicos da Instituição é um desafio que está presente no dia a dia dos gestores do Mercantil do Brasil, visando garantir, além da conformidade, os requisitos legais e mitigação de riscos no desenvolvimento de produtos, processos e sistemas robustos. As ferramentas utilizadas na Gestão de Privacidade - LGPD podem ser categorizadas em Controle de Dados, Direito dos Titulares, Segurança e Governança, as quais estão em constante evolução para refletir os objetivos de negócio da Instituição, seus ativos e novos cenários de vulnerabilidades. 7.1. Gestão de dados É uma das mais importantes e abrangentes ferramentas do programa, pois contempla os controles que a Instituição possui sobre os dados dos processos de negócios e de TI, permitindo uma visão geral dos riscos a que a Instituição está exposta em relação à LGPD considerando o conhecimento do tratamento utilizado e a identificação da finalidade atribuída para o uso do dado. É composta pelas seguintes etapas: • Mapeamento de dados; • Inventário de dados (automático ou manual); • Análise de Gap’s e criação do roadmap estratégico.   7.2. Direitos do Titular Além das informações claras, o titular tem o direito de obter, gratuitamente, mediante solicitação expressa ao Controlador, as seguintes providências: • Confirmação da existência de tratamento e acesso aos dados pessoais; • Acesso aos dados; • Correção dos dados incompletos, inexatos e desatualizados; • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação; • Portabilidade dos dados a outro fornecedor de serviço ou produto; • Informação a respeito do uso compartilhado de dados pessoais; • Possibilidade de revogação do consentimento, por procedimento gratuito e facilitado; • Informações sobre a possibilidade de não fornecimento do consentimento; • Direito de oposição de processamento; • Direitos relacionados à revisão de decisão automatizada. 7.3. Segurança Para garantir a segurança das informações fornecidas pelos clientes, o Mercantil do Brasil dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada. No tratamento das informações coletadas, utiliza de sistemas estruturados de forma a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança, conforme disposto na Política Corporativa de Segurança da Informação e na Política Institucional de Segurança Cibernética. Ambos os documentos estão formalizados em base normativa e divulgados a todos colaboradores, parceiros e terceiros. Ressalta-se que os recursos e as instalações de processamento de informações críticas do negócio são mantidos em áreas seguras e padronizadas, a fim de evitar acesso não autorizado, dano e/ou interferência nas informações e instalações da Instituição. As atividades do negócio, os processos críticos e os equipamentos são protegidos contra interrupções das atividades, sejam elas decorrentes de falhas, crises ou desastres. Considerando o elevado volume de dados pessoais mantidos pela Instituição e o nível de controle e governança aplicado a esses dados, o Mercantil do Brasil possui processos de manutenção e melhoria contínua, dispostos em políticas e normas internas. 7.4. Governança O modelo de governança desenvolvido no Mercantil do Brasil para o Programa de Privacidade é estruturado da seguinte forma: • DPO – Data Protection Officer (encarregado); • Normatização; • Gestão de fornecedores, terceiros, parceiros e contratos; • Gestão de riscos; • Resposta a incidentes; • Gestão de Expurgo. 8. TREINAMENTO/COMUNICAÇÃO Os treinamentos são reciclados periodicamente visando mantê-los aderentes à legislação, sendo elaborados com conteúdo robusto que possibilite o entendimento dos aspectos da lei aplicados ao dia a dia da Instituição. Além dos treinamentos, são realizadas comunicações por meio dos diversos canais internos, objetivando atingir todos os colaboradores do Mercantil do Brasil. 9. PAPÉIS E RESPONSABILIDADES Os papéis e as responsabilidades da estrutura de gestão da LGPD no Mercantil do Brasil estão distribuídos em diferentes comitês e níveis hierárquicos: • Conselho de Administração; • Comitê Executivo; • Comitê Condutas Éticas; • Diretoria de Riscos e Compliance; • DPO; • Diretoria de Produtos, TI e Inovação; • Diretoria Jurídica e Relações com os Investidores; • Diretoria Executiva de Crédito, Gente e Marketing; • Diretoria Executiva de Negócios e Operações; • Todos os Colaboradores; • Prestadores de Serviços, Terceiros e Parceiros. 10. RELATÓRIOS E REPORTES O gerenciamento do Programa de Privacidade e do risco de LGPD é suportado e evidenciado por meio de relatórios de gestão, os quais geram visão consolidada da exposição ao risco de LGPD, além de suportar o acompanhamento dos incidentes e de planos de ação decorrentes de inconformidades e adequações identificadas, com o propósito de apoiar os processos internos na garantia da conformidade da Instituição à LGPD. Além da gestão contínua, foi desenvolvido o Relatório de Impacto, em atendimento ao disposto no artigo n° 38 da Lei 13.709/2018. Este Relatório tem como objetivo fornecer o cenário da Instituição quanto aos processos que envolvem dados pessoais, apresentando a descrição dos tipos de dados tratados e a metodologia utilizada para coletá-los, das medidas que são adotadas para mitigar os riscos que possam afetar a segurança das informações, além dos subsídios para avaliação e tratamento dos riscos pelo controlador. 11. INSTRUMENTOS DE APOIO À GESTÃO DE PRIVACIDADE – LGPD • Código de Condutas Éticas; • Política de Gestão das Consequências; • Política Corporativa de Segurança da Informação; • Política Institucional de Segurança Cibernética; • Política de Cookies; • Política de Uso do Site; • Gestão de Incidentes. 12. CONSIDERAÇÕES FINAIS Por meio desta Política, o Grupo Mercantil do Brasil reafirma seu compromisso com a transparência na proteção de dados e respeito à privacidade, fortalecendo seu ambiente de controles internos para assegurar a conformidade às exigências legais e de órgãos de supervisão, e proporcionar a sustentabilidade da Instituição. Esta Política deve ser objeto de avaliação periódica, com o intuito de que seja continuamente aprimorada. Este documento entra em vigor a partir de sua publicação, ficando à disposição dos órgãos de fiscalização e supervisão.

Lei Geral de Proteção de Dados (LGPD)

Confira a nossa cartilha sobre a LGPD e se informe sobre todos os conceitos e diretrizes.

Cartilha LGPD
Politica de Cookies

Cookies são pequenos arquivos de texto contendo várias informações do usuário no navegador, que podem ser armazenadas desde as páginas visitadas até os dados fornecidos voluntariamente ao site.
Você pode escolher se aceita cookies editando as configurações do seu navegador. No entanto, se os cookies forem recusados, sua experiência em nosso site pode ser pior e alguns recursos podem não funcionar como esperado.
Temos cookies temporários que são salvos e expiram quando o navegador é fechado, e temos os cookies persistentes que são mantidos armazenados durante 1 ano após o consentimento ou revogados pelo próprio usuário quando achar necessário.
Categorias dos Cookies Os cookies do site Mercantil do Brasil são divididos em categorias. São elas:
- Essencial
Esses cookies são essenciais para oferecer suporte à funcionalidade central do site, como fornecer login seguro.
Nome: ASP.NET_SessionId Tipo de Rastreador: Cookie Propósito: ASP.Net_SessionId é um cookie no qual é usado para identificar sessão de usuário no servidor. A sessão inicia na área do servidor no qual pode ser usado para armazenar o estado da sessão entre requisições http.
Nome: __cfduid Tipo de Rastreador: Cookie Propósito: O cookie __cfduid é definido pelo serviço da CloudFlare para identificar tráficos web confiáveis. Ele não corresponde a nenhumID de usuário na aplicação web, nem fazem armazenamento de cookies de informações indentificáveis pessoais.
Nome: __privaci_cookie_consent_generated Tipo de Rastreador: Cookie Propósito: Cookies SECURITI.ai são necessários para suportar funcionlidades de solução de consentimento da SECURITI.ai. Os cookies ajudam a manter e respeitar preferências enviadas pelo usuário.
Nome: __privaci_cookie_consents Tipo de Rastreador: Cookie Propósito: Cookies SECURITI.ai são necessários para suportar funcionlidades de solução de consentimento da SECURITI.ai. Os cookies ajudam a manter e respeitar preferências enviadas pelo usuário.
Nome: __privaci_cookie_consent_uuid Tipo de Rastreador: Cookie Propósito: Cookies SECURITI.ai são necessários para suportar funcionlidades de solução de consentimento da SECURITI.ai. Os cookies ajudam a manter e respeitar preferências enviadas pelo usuário.
Nome: SPAnimationEnabled Tipo de Rastreador: Item de armazenamento de sessão Propósito: Detecta se conteúdos de websites animados devem ser habilitados.
Nome: SPAnimationThrottleCounter Tipo de Rastreador: Item de armazenamento de sessão Propósito: Esse cookie é usado pelo SharePoint.
Nome: stsSyncAppName Tipo de Rastreador: Cookie Propósito: Necessário para apresentar funcionalidade correta e ajudar a carregar páginas rapidamente, bem como fazer uma melhor experiência do usuário.
Nome: stsSyncIconPath Tipo de Rastreador: Cookie Propósito: Necessário para apresentar funcionalidade correta e ajudar a carregar páginas rapidamente, bem como fazer uma melhor experiência do usuário. - Analítico e Personalização
Esses cookies analisam o uso para otimização do site.
Nome: _ga Tipo de Rastreador: Cookie Propósito: Esses cookies são gerados pelo Google Analytics. Eles são pretendidos para distinguir usuário em atividade na navegação.
- Publicidade
Esses cookies ajudam a veicular conteúdo publicitário relevante para você.
Nome: _gid Tipo de Rastreador: Cookie Propósito: Este cookie é usado para agrupar o comportamento do usuário para cada usuário.
Nome: GPS Tipo de Rastreador: Cookie Propósito: Registra uma ID exclusiva em dispositivos móveis para permitir o rastreamento com base na localização geográfica do GPS.
Nome: IDE Tipo de Rastreador: Cookie Propósito: Este é um cookie de publicidade da DoubleClick. A DoubleClick, uma subsidiária do Google, desenvolve e fornece serviços de veiculação de anúncios na Internet.
Nome: remote_sid Tipo de Rastreador: Cookie Propósito: Este é um cookie de publicidade da DoubleClick. A DoubleClick, uma subsidiária do Google, desenvolve e fornece serviços de veiculação de anúncios na Internet.
Nome: ASP.NET_SessionId Tipo de Rastreador: Cookie Propósito: Registra informações relacionadas à sua sessão.
Nome: _fbp Tipo de Rastreador: Cookie Propósito: Este cookie ajudará a entregar nossa publicidade para pessoas que já visitaram nosso site quando estão no Facebook ou em uma plataforma digital alimentada por Publicidade no Facebook.
Nome: fr Tipo de Rastreador: Cookie Propósito: Este é um cookie de publicidade do Facebook. O Facebook é um serviço de rede social online que permite que seus usuários se conectem com amigos e familiares.
Nome: _gcl_au Tipo de Rastreador: Cookie Propósito: Usado pelo Google AdSense para experimentar a eficiência de publicidade em sites que usam seus serviços.
Nome: test_cookie Tipo de Rastreador: Cookie Propósito: Para medir as ações do visitante depois de clicar em um anúncio.
Nome: YSC Tipo de Rastreador: Cookie Propósito: Este cookie é usado pelo Youtube como parte de seus serviços embutidos nos sites.
Nome: RUL Tipo de Rastreador: Cookie Propósito: Cookies de marketing são usados para rastrear visitantes em sites. A intenção é exibir anúncios que sejam relevantes e envolventes para o usuário e, portanto, mais valiosos para editores e anunciantes terceiros.
Nome: _ga Tipo de Rastreador: Cookie Propósito: Google Analytics - Usado para distinguir usuários.
Nome: _fbp Tipo de Rastreador: Cookie Propósito: Publicidade
Nome: _gcl_au Tipo de Rastreador: Cookie Propósito: Esses cookies podem ser definidos em nosso site por nossa publicidade e outros parceiros para personalizar o conteúdo que você vê.
Nome: _fbp Tipo de Rastreador: Cookie Propósito: Publicidade
- Performance
Esses cookies facilitam a medição e análise para uma experiência de navegação aprimorada.
Nome: VISITOR_INFO1_LIVE Tipo de Rastreador: Cookie Propósito: Esse cookie rastreia a visualização de vídeos do YouTube.
Nome: WSS_FullScreenMode Tipo de Rastreador: Cookie Propósito: Um cookie SharePoint da Microsoft para usos internos da aplicação, estabelecido para habilitar comunicação, identificar sessão de usuário, e/ou trocar informações com o gestor de conteúdo.
- Gerenciamento dos Cookies
Ao chegar em nosso site pela primeira vez, aparecerá ao final da página um banner referente aos cookies. Ao clicar em “Aceitar”, você concorda com o uso desses cookies conforme descrito acima.
Você pode gerenciar as configurações dos cookies clicando em "Preferencias de Cookies" no pop up ao entrar no site.