A proteção da privacidade e o Tratamento de Dados Pessoais de forma transparente, ética, segura e responsável são valores essenciais para nós.

Esta Política de Privacidade e Cookies (“Política”) esclarece como o Itaú Unibanco e demais empresas do Conglomerado Itaú Unibanco, na qualidade de Controladores de Dados Pessoais, coletam, usam, compartilham e/ou tratam informações e Dados Pessoais de pessoas físicas, inclusive de clientes e de terceiros, para o desempenho de nossas atividades, incluindo em nossos Sites e Aplicativos.

Aqui você também encontra informações sobre o exercício dos direitos assegurados pela LGPD - Lei Geral de Proteção de Dados pessoais (Lei nº 13.709/18) e demais legislações aplicáveis.

Ademais, ressaltamos o compromisso do Itaú Unibanco com o Tratamento de dados de forma ética e responsável. Valorizamos práticas e medidas que objetivem o respeito aos direitos das pessoas, sua integridade e segurança quanto ao uso de dados e algoritmos, incluindo o uso de Inteligência Artificial (IA), bem como em outras inovações tecnológicas.

ÍNDICE

Privacidade

1. Quais Dados Pessoais utilizamos e como coletamos?

2. Para que usamos os seus Dados Pessoais?

3. Os Dados Pessoais podem ser compartilhados?

4. Transferência internacional de Dados Pessoais

5. Por quanto tempo mantemos seus Dados Pessoais?

6. Segurança dos Dados Pessoais

7. Seus direitos

8. Encarregado de Proteção de Dados Pessoais

Cookies

9. Cookies, pixels e tecnologias semelhantes

10. O que são cookies?

11. Como posso desativar os cookies e as outras formas de coleta de informações?

12. Onde as informações coletadas por cookies são tratadas?

Disposições Gerais

13. Atualização da Política

14. Glossário

PRIVACIDADE

1. QUAIS DADOS PESSOAIS UTILIZAMOS E COMO COLETAMOS?

Tratamos Dados Pessoais de nossos clientes e demais pessoas com as quais nos relacionamos ou pretendemos nos relacionar. Podemos tratar dados pessoais de titulares menores de idade em situações em que nossos produtos e serviços sejam destinados a tais titulares; nos casos em que sejam dependentes ou beneficiários; bem como para o atendimento das finalidades declaradas nesta Política. O Tratamento de dados de menores de idade observará o melhor interesse da criança ou do adolescente e as hipóteses legais previstas na legislação.

As informações tratadas no âmbito de nossas atividades variam conforme a finalidade de uso e podem abranger diferentes Dados Pessoais, conforme indicado a seguir.

. Dados cadastrais: nome, data de nascimento, sexo, RG, CPF e/ou outros documentos de identificação, tais como carteira de habilitação, foto, endereço, telefones de contato, e-mail, profissão, ocupação, estado civil, nacionalidade, naturalidade, informação de PEP – pessoa politicamente exposta, entre outros;

. Dados Pessoais Sensíveis: dados biométricos, ou outros Dados Pessoais sensíveis, de acordo com a legislação aplicável.

. Dados financeiros e transacionais: informações sobre operações e transações bancárias, financeiras e de pagamento, relativas a produtos e serviços financeiros, bancários, de crédito, financiamento, câmbio, investimento, seguros, previdência, capitalização, consórcio, cartão de crédito e serviços de pagamento, entre outros, oferecidos por nós ou por outras instituições financeiras;

. Dados sobre terceiros: filiação, representantes, representados, garantidores, contrapartes, procuradores, colaboradores, sócios ou beneficiários de produtos e serviços;

. Informações sobre seus dispositivos: informações sobre o seu dispositivo (tais como Advertising ID e informações técnicas e de uso, como sistema operacional, tamanho de tela), conexão (tais como data, hora e Endereço IP, rede utilizada), identificação do dispositivo, geolocalização.

. Dados de mídias e plataformas sociais: interações que você possa ter com nossas redes sociais, tais como Facebook, Twitter, Instagram, LinkedIn e YouTube, caso sejamos mencionados ou acionados nessas plataformas;

. Dados relacionados a situação financeira: podemos acessar os dados sobre sua situação financeira ou de crédito, tais como renda, patrimônio, negativação, dados do cadastro positivo, inclusive dados detalhados de cadastro positivo ou dados de Sistema de Informações de Crédito do Banco Central, de acordo com a legislação aplicável;

· Alguém realiza uma transação financeira com você, como uma transferência bancária ou pagamento de boleto;

· Quando você é beneficiário ou usuário de algum produto contratado por um terceiro, como cartão, seguro ou previdência;

· A empresa ou órgão em que você trabalha nos fornece informações sobre você para o fornecimento de produtos e serviços a você, como para o pagamento do seu salário pelo Itaú Unibanco, para concessão ou consignação de crédito ou produtos de previdência;

· Quando realizamos o pagamento de benefícios originados de órgãos públicos;

· Um cliente, contraparte, parceiro ou prestador de serviços indica você como seu sócio, representante, empregado, procurador ou contato;

· Um parceiro ou prestador de serviços nos fornece informações sobre você para a oferta ou contratação de produtos e serviços;

· Um parceiro compartilha informações sobre seus hábitos de consumo para a análise de crédito para viabilizar oferta e/ou a contratação de produtos e serviços;

· Quando buscamos informações sobre você ou confirmamos informações que você nos fornece para as nossas atividades, como realizar ou melhorar o seu cadastro e sua experiência, prevenir fraudes e cumprir outras obrigações legais;

· Quando você nos autoriza a acessar e utilizar seus dados fornecidos por outras instituições por meio do Open Finance como, por exemplo, dados cadastrais, financeiros, de seguros e previdência.

· Quando recebemos informações sobre validação biométrica de terceiros que prestam serviço de autenticação e validação da identidade, para fins de prevenção à fraude e segurança.

2.PARA QUE USAMOS OS SEUS DADOS PESSOAIS?

O Itaú Unibanco realiza o Tratamento de Dados Pessoais de acordo com as bases legais previstas na Lei Geral de Proteção de Dados (LGPD), como por exemplo, para cumprimento de obrigações legais e regulatórias; execução de contrato; proteção do crédito; para atender os interesses legítimos do Itaú Unibanco, dos nossos clientes e de terceiros; proteção da vida ou da incolumidade física do Titular ou de terceiros; nas situações em que o consentimento do Titular dos Dados Pessoais for coletado e para o exercício regular de direitos.

Podemos tratar Dados Pessoais e outras informações para diversas finalidades relacionadas ao desempenho das atividades do Conglomerado Itaú Unibanco, conforme exemplos descritos abaixo:

· Realizar as nossas atividades, prestar os nossos serviços e fornecer os nossos produtos no nosso relacionamento com você:

· Realizar e manter o seu cadastro atualizado, verificar sua identidade e outras informações;

· Dar cumprimento e realizar ações relacionadas ao contrato, inclusive durante a vigência do contrato ou em etapas anteriores ou após o término do contrato. Atividades como avaliação de propostas de contratação, atendimento nos nossos canais e processos operacionais para garantir a melhor experiência e atendimento para os nossos clientes;

· Atender os nossos clientes, potenciais clientes e terceiros, inclusive tratando dúvidas, reclamações, sinistros, solicitações e oferecendo suporte pelos nossos canais de atendimento, possibilitando o seu contato conosco sempre que necessário;

· Envio de comunicações sobre produtos e serviços contratados por você, necessários para o cumprimento do contrato;

· Avaliações e exercício regular de direitos necessários para execução de contratos, como por exemplo, informações sobre a sua saúde necessárias para a contratação de determinados produtos, como de seguros, ou ainda para a avaliação de sinistros relacionados;

· Indicar pontos de atendimento ou agências próximas a você;

· Seleção e contratação de colaboradores do Itaú Unibanco.

· Entender os nossos clientes e oferecer produtos mais adequados às suas necessidades e perfil:

· Avaliar o perfil, identificar oportunidades e realizar oferta e contratação de produtos, serviços, iniciativas e benefícios do Conglomerado Itaú Unibanco e/ou de parceiros estratégicos mais adequados ao perfil, interesses e necessidades, para clientes atuais, potenciais e terceiros, inclusive por meio de e-mail marketing ou outras comunicações. Você pode gerenciar os meios pelos quais prefere receber nossas ofertas ou optar por não mais recebê-las em nossos canais de atendimento;

· Analisar informações demográficas e de interesses dos Usuários, por meio de ferramentas de analytics como Google Analytics e Facebook Ads, visando compreender o público-alvo das campanhas de publicidade;

· Avaliar os comportamentos de navegação e o perfil dos Usuários e clientes, inclusive para entender se o Usuário chegou até os Sites e Aplicativos por meio de acesso direto, links ou cookies próprios ou de terceiros, por exemplo;

· Realizar campanhas de marketing e utilizar tecnologias da informação e soluções de propaganda online;

· Realizar pesquisas com o público para melhoria dos nossos produtos, serviços, atendimento e iniciativas;

· Realizar análises estratégicas de produtos e serviços contratados em outras instituições financeiras para evolução dos nossos próprios produtos e serviços e para oferecer produtos e serviços mais adequados ao seu perfil.

· Segurança e avaliação de riscos:

· Identificar, prevenir e gerenciar eventuais riscos à sua segurança, física ou cibernética, do Itaú Unibanco ou de terceiros;

· Prevenir fraudes e garantir a segurança, inclusive com utilização de sua biometria, bem como sua geolocalização, em quaisquer produtos, serviços, Sites e Aplicativos do Itaú Unibanco, para processos de identificação e/ou autenticação em sistemas eletrônicos próprios ou de terceiros;

· Analisar perfil, identificar, gerenciar e tratar potenciais riscos na oferta e contratação de produtos e/ou serviços e nas demais atividades do Itaú Unibanco, como riscos de crédito, riscos operacionais, riscos reputacionais, riscos de mercado, entre outros riscos. Monitorando esses riscos também estamos cuidando da segurança dos nossos clientes;

· Atividades relacionadas à proteção do crédito, como avaliação e gerenciamento de risco de crédito, avaliação de situação financeira e patrimonial, cobrança, cessão de crédito, atividades relacionadas à informação e consulta a entidades de proteção ao crédito e cadastro positivo, entre outras.

· Cumprimento de obrigações legais e regulatórias:

· Cumprir obrigações legais, regulatórias e de autorregulação, como por exemplo: atividades de auditoria interna e compliance, prevenção aos crimes de lavagem de dinheiro e financiamento ao terrorismo e outros ilícitos, atividades de know your client – KYC e outras atividades de gerenciamento de riscos, reportes à Receita Federal, medidas de prevenção à fraude, prestação de informações ao Banco Central e outros órgãos competentes, do Brasil e do exterior, para cumprimento de normas, comunicação de operações suspeitas ao Coaf, prova de vida de beneficiários do INSS, avaliação de representantes legais e sócios de empresas, entre outras atividades;

· Cumprir ordens e decisões judiciais, administrativas e arbitrais.

· Proteger os seus direitos, do Itaú Unibanco e de terceiros:

· Para o exercício regular de direitos, inclusive em contratos e processos judiciais, extrajudiciais, administrativos ou arbitrais.

· Aprimorar as nossas atividades:

· Analisar, criar e aperfeiçoar os nossos produtos, serviços, atividades, sejam internas ou externas, iniciativas, projetos, recursos e funcionalidades das nossas plataformas, Sites e Aplicativos;

· Medir e entender a interação dos Usuários e clientes conosco, inclusive em redes sociais e em nossos canais, assim como a utilização dos nossos produtos, serviços, atividades, iniciativas, Sites e Aplicativos e a satisfação dos Usuários e clientes.;

· O Itaú Unibanco poderá realizar o Tratamento de dados em sistemas de IA para aprimorar nossos serviços, oferecer experiências personalizadas e simplificadas para nossos clientes e indivíduos, dentre outras finalidades. Nos comprometemos a realizar o tratamento de dados pessoais priorizando a ética e a transparência, de acordo com a legislação aplicável e com as melhores práticas de segurança.

· Outras situações de Tratamento baseadas em finalidades legítimas, como por exemplo o apoio e promoção de atividades do Itaú Unibanco, promoção e realização de eventos e patrocínios, ou a prestação de serviços que beneficiem os nossos clientes.

3. OS DADOS PESSOAIS PODEM SER COMPARTILHADOS?

O Itaú Unibanco somente compartilha suas informações quando é necessário ou pertinente para as finalidades previstas nos contratos com os nossos clientes e nessa Política de Privacidade, dentro de padrões rígidos de segurança, sempre visando a confidencialidade das suas informações e seguindo as normas de sigilo bancário e demais normas de proteção de dados e privacidade.

Exemplos de situações de compartilhamento são:

· Entre as empresas e entidades do Conglomerado Itaú Unibanco, inclusive para o desenvolvimento de nossas atividades, oferta e prestação de serviços e fornecimento de produtos, gerenciamento de riscos, cumprimento de obrigações legais e demais finalidades previstas nessa Política;

· Com parceiros estratégicos, inclusive para oferta, contratação e uso de produtos e serviços destes, ou ainda desenvolvidos em conjunto ou que possam ter um benefício para você;

· Com prestadores de serviços, fornecedores, corretoras e correspondentes contratados pelo Itaú Unibanco para o desenvolvimento de nossas atividades;

· Com órgãos reguladores, outras entidades públicas, instituições do sistema financeiro e terceiros, inclusive prestadores de serviços e fornecedores, para cumprimento e execução de obrigações legais, regulatórias e contratuais; para a proteção e o exercício regular de direitos;

· Com autoridades judiciais, administrativas, arbitrais ou demais autoridades competentes, para cumprimento de requisições, solicitações e decisões;

· Situações em que o compartilhamento seja relevante ou necessário para criação, oferta, manutenção, funcionamento e melhoria dos nossos Sites e Aplicativos, bem como das atividades, das iniciativas e dos produtos e serviços do Conglomerado Itaú Unibanco e de parceiros estratégicos;

· Com bureaus de crédito, inclusive de acordo com o disposto na legislação aplicável, como para cumprimento da legislação do cadastro positivo, nos casos de negativação, entre outros;

· Com outras instituições financeiras, para o processamento de alguma transação ou outras atividades para execução de contratos;

· Com empresas do conglomerado Itaú Unibanco e/ou instituições terceiras, tais como outras instituições do sistema financeiro e órgãos reguladores, em atendimento às normas que exigem o compartilhamento de informações relacionadas a ocorrências, tentativas e/ou indícios de fraudes, com a finalidade de prevenir fraudes e garantir a segurança das operações.

· Compartilhamento de informações anonimizadas, agrupadas, ou de outras informações que não possibilitem a identificação pessoal dos Titulares de Dados;

· Nos casos de aquisição, fusão ou outras reorganizações societárias;

. Compartilhamento de dados com fornecedores de cobrança e recuperação de crédito, para que eles possam atuar, com autonomia e estratégias próprias, nas carteiras de recuperação do Conglomerado Itaú Unibanco, incluindo a retomada de veículos inadimplentes; · Situações em que o seu consentimento pode ser necessário e será solicitado oportunamente.

4. TRANSFERÊNCIA INTERNACIONAL DE DADOS PESSOAIS

A transferência internacional de Dados Pessoais pode ser necessária para o atingimento do objetivo de realização e desenvolvimento das atividades do Itaú Unibanco e demais empresas do Conglomerado Itaú Unibanco, inclusive para garantir a realização de operações globais, bem como a disponibilidade e o acesso a informações.

O Itaú Unibanco e as demais empresas do Conglomerado Itaú Unibanco poderão, mediante a adoção de medidas e salvaguardas adequadas de proteção de Dados Pessoais, realizar transferência internacional de Dados Pessoais para as finalidades previstas nesta Política, inclusive:

· Operações globais: compartilhamento de dados com unidades externas do Conglomerado Itaú Unibanco, com a finalidade de coordenar operações globais, gerenciar recursos humanos e ofertar produtos e serviços.

· Prestação de serviços e execução de contratos: para processar transações financeiras ou outras operações de seus parceiros, fornecedores, prestadores de serviços e/ou clientes (por exemplo, transações de cartão de crédito realizadas no exterior, transações de cartões emitidas no exterior e realizadas no Brasil, câmbio e outras operações com instituições no exterior), bem como assegurar o cumprimento de contratos e demais acordos comerciais, garantindo o acesso a produtos e/ou serviços do Itaú Unibanco, demais empresas do Conglomerado Itaú Unibanco e parceiros estratégicos.

· Segurança: permitir a adoção de medidas e protocolos de segurança para prevenção de fraudes e investigação de ilícitos.

· Direitos e obrigações: para assegurar o cumprimento de obrigações legais e/ou regulatórias do Itaú Unibanco e demais empresas do Conglomerado Itaú Unibanco, bem como o exercício regular de direitos do Itaú Unibanco em processos judiciais, extrajudiciais, administrativos ou arbitrais.

· Serviços especializados: tais como a utilização de serviços de armazenamento e/ou processamento de dados em nuvem ou servidores localizados em outros países.

Quando necessário e conforme aplicável, a transferência internacional de Dados Pessoais será realizada pelo Itaú Unibanco com amparo nos mecanismos previstos na LGPD e normas aplicáveis, em especial: (i) transferência para países ou organismos internacionais que proporcionem grau de proteção de Dados Pessoais adequado à LGPD e demais normas aplicáveis, conforme reconhecido por decisão de adequação emitida pela ANPD; ou (ii) mediante adoção de cláusulas-padrão contratuais, nos termos da regulamentação aplicável; ou (iii) cumprimento de obrigação legal ou regulatória; execução de contrato ou de procedimentos preliminares relacionados a contrato; exercício regular de direitos em processos. Sem prejuízo, o Itaú Unibanco poderá, ainda, adotar outros mecanismos de transferência internacional, previstos na LGPD e demais normas aplicáveis: