Política de privacidade
Última atualização: 28 de abril de 2026
1. Quem somos
Banco MCP é um serviço de conexão entre o Open Finance Brasil e assistentes de inteligência artificial compatíveis com o Model Context Protocol (MCP), operado por DL WEB Tecnologia LTDA (“nós” ou “DL WEB”). Este documento aplica-se exclusivamente ao site banco.mcp.ai e ao uso do serviço Banco MCP, independentemente de outras ofertas da família mcp.ai.
CNPJ 20.873.739/0001-15, com endereço em Endereço comercial — Campo Grande/MS. Encarregado pelo Tratamento de Dados Pessoais (DPO): banco.privacidade@mcp.ai.
2. Dados pessoais que coletamos
Podemos tratar, conforme a finalidade:
- Identificação e conta: endereço de e-mail (login via link mágico), identificadores de conta e de workspace.
- Dados bancários e de cartão (agregação Open Finance): conexões de contas, saldos, transações, faturas e metadados de contas, obtidos por meio do conector regulado (ex.: Pluggy) e das instituições participantes, de acordo com o consentimento que você conceder no fluxo de autorização.
- Operação e segurança: registros de chamadas a ferramentas (tool) do MCP, carimbo de data/hora, identificação da ferramenta, e diagnósticos técnicos necessários para o funcionamento, segurança e faturamento.
A autenticação bancária ocorre exclusivamente no ambiente do banco (Open Finance) — não recebemos nem armazenamos sua senha bancária.
3. Finalidades e bases legais (LGPD)
Tratamos os dados para: (i) prestar o serviço Banco MCP (agregação read-only, resposta às suas consultas); (ii) autenticar o acesso; (iii) cumprir obrigações legais e regulatórias, quando aplicável; (iv) faturar assinaturas, quando houver, via provedor de pagamento; (v) melhorar segurança, prevenir abuso, e cumprir Termos. As bases podem incluir execução de contrato, legítimo interesse, obrigação legal, e, quando exigido, consentimento (incluindo o consentimento do Open Finance no fluxo bancário).
4. Armazenamento e segurança
4.1 Cliente MCP. Ao usar o serviço dentro de Claude, ChatGPT ou outro assistente, suas perguntas e as respostas das ferramentas (incluindo dados bancários retornados na conversa) são processadas pelo provedor de IA escolhido, sob a política de privacidade dele. Recomendamos revisar essa política antes de conectar dados sensíveis.
4.2 Trânsito sem armazenamento. Saldos, transações, faturas e investimentos retornados pelo Open Finance trafegam pela infraestrutura da DL WEB exclusivamente para entrega ao assistente de IA escolhido pelo utilizador. Esses dados não são armazenados pela DL WEB, não são utilizados para treinamento de modelos de inteligência artificial, e não são compartilhados com terceiros além dos necessários à execução do serviço (notadamente o cliente de IA do utilizador, conforme §4.1).
Dados técnicos e credenciais de conexão ao Open Finance podem ser armazenados em bancos de dados, com criptografia em trânsito (TLS 1.3+) e proteções em repouso, inclusive para tokens e segredos sensíveis à operação, conforme nossas práticas internas.
5. Compartilhamento e suboperadores (categorias de destinatários)
- Provedor de conectividade Open Finance (agregador regulado / Pluggy) — para estabelecer e manter a conexão bancária, conforme termos e políticas deles e do ecossistema BC.
- Processador de pagamentos (Stripe ou similar) — para pagamento de assinaturas, quando contratado.
- Infraestrutura (hospedagem, CDN, DNS, ex. Cloudflare) — apenas o necessário para entrega e resiliência do serviço.
- Provedores de e-mail/entregabilidade — no envio de link mágico e avisos operacionais.
5.1 Transferência internacional. Alguns suboperadores (Stripe, Cloudflare, provedor de e-mail) estão sediados fora do Brasil. As transferências ocorrem com base no art. 33, V e VIII da LGPD (execução de contrato a pedido do titular e cumprimento de obrigação contratual), com cláusulas contratuais que asseguram proteção compatível com a LGPD.
Não vendemos seus dados pessoais. Qualquer acesso a novos fornecedores deverá respeitar este escopo.
6. Minimização
Envidamos esforços razoáveis para que as respostas das ferramentas contenham apenas o necessário para a pergunta do utilizador.
7. Retenção
| Categoria | Prazo |
|---|---|
| Conexões Open Finance ativas | Enquanto o consentimento estiver válido (até 12 meses, conforme regras do BACEN). |
| Tokens de acesso após desconexão | Até 30 dias. |
| Logs de chamadas a tools | Até 90 dias. |
| Dados de faturamento | Até 5 anos (obrigações fiscais e contábeis — base legal art. 7º, II, LGPD). |
| Conta inativa | Exclusão sob solicitação do titular, observados prazos legais. |
8. Seus controles (revogação, exclusão, preferências)
Pode revogar a conexão bancária pelo nosso painel, pela ferramenta apropriada, ou no próprio banco, conforme regras do OF. Pode cancelar a assinatura (quando aplicável) e solicitar exclusão de conta e dados, observados prazos legais. Sem multa de fidelidade, conforme Termos.
9. Seus direitos (LGPD)
Dependendo do caso, você tem direito a, entre outros:
- confirmação e acesso a dados; correção; anonimização e eliminação;
- portabilidade; informação sobre compartilhamento;
- revisão de decisões automatizadas, quando houver, nos termos da lei;
- revogação de consentimento, quando a base for essa, sem prejudicar tratamento anterior lícito.
Para exercer direitos ou dúvidas, escreva para banco.privacidade@mcp.ai com assunto Banco MCP — Dados pessoais.
10. Informações padrão (parceiros de plataformas e diretórios de conectores)
Os dados que tratamos incluem, em síntese: o que o utilizador e as instituições (via OF) fornecem, metadados de serviço, e, quando relevante, dados técnicos de acesso. Os dados são usados para operar, proteger, e melhorar o conector; com destinatários e prazos conforme as secções anteriores; em bases legais adequadas; com retenção proporcional. Contacto para privacidade: banco.privacidade@mcp.ai — DL WEB Tecnologia LTDA, Brasil.
11. Incidentes de segurança
Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme art. 48 da LGPD, pelo e-mail cadastrado e/ou por aviso no painel.