O Grupo MRS Serviços Empresariais EIRELI atua como gateway de
processamento de dados e inteligência analítica para bancos, financeiras
e demais instituições do Sistema Financeiro Nacional. Sua função
consiste em processar, avaliar e retornar resultados automatizados sobre
informações encaminhadas por clientes institucionais — especialmente em
processos de recuperação de veículos, consultas a bases públicas
oficiais (como Detrans e cartórios) e análise de viabilidade jurídica e
financeira para decisões de crédito e cobrança.
A MRS não retém nem armazena permanentemente dados pessoais ou sensíveis
de titulares: todas as informações recebidas são processadas em sessão
única, descartadas de forma automática e segura após a conclusão e envio
do resultado ao cliente.
Esta Política atende aos requisitos e diretrizes estabelecidos
por:
• Lei Geral de Proteção de Dados Pessoais (LGPD – Lei 13.709/2018)
• Resolução CMN nº 4.893/2021 – Política de Segurança Cibernética e
Contratação de Serviços de Processamento de Dados
• Circular Bacen nº 3.909/2018 – Contratação de Serviços de
Processamento e Armazenamento de Dados e Computação em Nuvem
• Resolução Conjunta nº 1/2020 (Bacen, CVM, Susep) – Governança e
Rastreabilidade no Tratamento de Dados
• Resolução Conjunta nº 6/2023 – Compartilhamento de dados sobre
indícios de fraude
• Normas ISO/IEC 27001, 27002 e 27701 – Segurança da Informação,
Controles e Privacidade.
O Grupo MRS compromete-se a proteger a confidencialidade, a
integridade e a disponibilidade das informações sob seu processamento,
adotando controles técnicos e administrativos compatíveis com as
melhores práticas de segurança da informação e privacidade de
dados.
Todos os colaboradores, prestadores de serviço e parceiros estão
sujeitos às políticas internas de segurança, ao manual de conduta ética
e às cláusulas contratuais de confidencialidade firmadas com cada
instituição contratante.
1. Confidencialidade – acesso às informações restrito a quem possua
necessidade operacional e autorização formal.
2. Integridade – preservação da exatidão e completude dos dados durante
o processamento.
3. Disponibilidade – garantia de funcionamento contínuo dos serviços
críticos, conforme os Acordos de Nível de Serviço (SLA) firmados com os
clientes.
4. Rastreabilidade – manutenção de registros de eventos e acessos
técnicos para fins de auditoria e conformidade, sem retenção de conteúdo
pessoal.
5. Descarte Seguro – exclusão automática de dados processados ao término
de cada transação, de forma irreversível e auditável.
A MRS atua, em regra, como operadora de dados, realizando o
tratamento em nome e sob as instruções dos controladores (clientes
bancários e financeiros).
Finalidade: Processar informações encaminhadas por clientes para
execução de análises técnicas e relatórios de viabilidade jurídica e
financeira, conforme contrato firmado.
Bases Legais Aplicáveis:
• Execução de contrato (art. 7º, V, LGPD)
• Cumprimento de obrigação legal e regulatória (art. 7º, II, LGPD)
• Legítimo interesse do controlador (art. 7º, IX, LGPD)
Direitos dos Titulares: O titular dos dados pode, a qualquer momento,
solicitar ao controlador: confirmação de tratamento, acesso, correção,
anonimização, bloqueio, eliminação, portabilidade ou revogação de
consentimento. Pedidos referentes a dados processados pela MRS devem ser
direcionados ao banco ou financeira responsável (controlador), que
poderá acionar a MRS conforme previsto contratualmente.
• O Comitê de Segurança da Informação e Privacidade é responsável por
revisar e aprovar esta política anualmente.
• O DPO (Encarregado de Proteção de Dados) responde às solicitações
relacionadas a privacidade e incidentes.
• Auditorias internas e externas avaliam periodicamente a aderência aos
controles definidos.
• Todos os contratos com clientes financeiros incluem cláusulas de
auditoria técnica e de compliance Bacen/LGPD.
Qualquer evento que possa afetar a confidencialidade, integridade ou
disponibilidade de informações será tratado conforme o Plano de Resposta
a Incidentes (PRISI) da MRS, alinhado às normas ISO 27035 e CIS Control
17. A comunicação aos clientes e autoridades competentes será feita em
prazo compatível com o risco identificado e sempre com registro
formal.
Canal oficial para comunicações sobre incidentes, privacidade ou
segurança: privacidade@grupomrs.com.br
Todos os colaboradores da MRS participam de programa anual de capacitação em segurança da informação, LGPD e prevenção a fraudes, com comprovação de presença e registros mantidos por, no mínimo, dois anos.
Esta política é revisada anualmente ou sempre que houver alterações significativas na infraestrutura tecnológica, mudanças regulatórias ou requisitos adicionais de clientes institucionais. A última revisão foi realizada em outubro de 2025.
Esta versão da Política de Segurança Cibernética e Privacidade de
Dados entra em vigor na data de sua publicação e permanece válida até
sua próxima atualização.
O documento completo (versão corporativa) está disponível mediante
solicitação formal ou auditoria, conforme previsto nas resoluções do
Banco Central do Brasil.
Grupo MRS Serviços Empresariais EIRELI
Rua Clovis Barreto Melchert 838
Bairro Jardim Europa
Bauru - SP
Cep 17017-380
contato@grupomrs.com.br
© 2025 Todos os direitos reservados. Atualizado 22/10/2025