Política de Privacidade

A Mereo tem como propósito impulsionar a performance de pessoas e organizações por meio da nossa plataforma de gestão de desempenho, metas e feedbacks. Levamos a sério a privacidade e a proteção dos dados pessoais que tratamos e adotamos medidas técnicas e organizacionais adequadas para garantir a sua segurança.


Esta Política de Privacidade foi elaborada com base na Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 – LGPD) e reflete o compromisso da Mereo com a proteção dos dados pessoais de clientes, usuários da plataforma, colaboradores, parceiros e visitantes de nossos canais digitais

Como coletamos e utilizamos suas informações pessoais

A Mereo coleta e utiliza informações pessoais por diversos motivos, todos relacionados à prestação dos nossos serviços, comunicação com usuários e melhorias da experiência em nossa plataforma. Abaixo, explicamos de forma transparente quais informações podem ser coletadas, para quais finalidades e com quais bases legais:


📌 Informações fornecidas por você – Quando você entra em contato com a Mereo

Ao preencher um formulário de contato em nosso site, enviar um e-mail, se inscrever para receber materiais informativos ou demonstrar interesse em conhecer nossos serviços, podemos solicitar que você nos forneça algumas informações pessoais como:

  • Nome completo
  • E-mail corporativo
  • Número de telefone
  • Nome da empresa

Finalidade do tratamento:

  • Atender sua solicitação de contato
  • Enviar informações sobre nossos serviços
  • Compartilhar materiais de marketing e conteúdo relevante sobre gestão de performance

Base legal: Legítimo interesse (art. 7º, IX da LGPD), com base na expectativa de quem entra em contato com a Mereo de receber uma resposta ou informação relacionada ao seu interesse.


📌Informações coletadas automaticamente (cookies, logs de acesso)
Informações coletadas por meio da plataforma (dados dos usuários da empresa contratante)
Informações de candidatos a vagas
Informações de colaboradores próprios

Informações coletadas automaticamente (cookies e tecnologias similares)

Quando você acessa nosso site, podemos coletar automaticamente determinadas informações por meio de cookies, pixels, web beacons ou tecnologias semelhantes.

Essas informações podem incluir:

  • Endereço IP
  • Tipo de navegador e dispositivo
  • Sistema operacional
  • Páginas visitadas
  • Duração da visita
  • Páginas de referência/saída
  • Dados de localização (aproximada)

Finalidade do tratamento:

  • Assegurar o funcionamento adequado do site
  • Medir o desempenho das páginas e melhorar sua experiência de navegação
  • Entender como os visitantes interagem com o conteúdo
  • Realizar análises estatísticas e melhorias contínuas

Base legal:

  • Legítimo interesse (art. 7º, IX da LGPD), no caso de cookies essenciais e de análise estatística para melhoria contínua da experiência do usuário
  • Consentimento (art. 7º, I da LGPD), para cookies de marketing ou personalizados, que são ativados apenas se você aceitar por meio do banner de consentimento exibido em sua primeira visita ao site

Observação: Você pode gerenciar suas preferências de cookies a qualquer momento,
diretamente pelo banner de cookies ou pelas configurações do seu navegador.

Informações inseridas na plataforma SaaS da Mereo

A Mereo oferece uma plataforma de gestão de desempenho organizacional, contratada por empresas (controladoras) que inserem e gerenciam dados de seus colaboradores (titulares) no ambiente da plataforma.


As informações tratadas podem incluir:

  • Nome e e-mail corporativo
  • Cargo e área de atuação
  • Histórico de metas e desempenho
  • Feedbacks, avaliações e planos de desenvolvimento individual
  • Outras informações relacionadas à jornada do colaborador na empresa contratante

Finalidade do tratamento:

  • Fornecer os serviços contratados pela empresa cliente da Mereo, relacionados à gestão de desempenho, metas, feedbacks e desenvolvimento de talentos
  • Apoiar a empresa contratante na execução de suas estratégias de gestão de pessoas
  • Garantir a operacionalização e suporte técnico da plataforma

Base legal:

  • Execução de contrato (art. 7º, V da LGPD): o tratamento é necessário para a prestação do serviço contratado pela empresa cliente da Mereo
    Cumprimento de obrigação legal ou regulatória (art. 7º, II), em casos específicos em que os dados sejam usados para atender exigências trabalhistas ou regulatórias aplicáveis à empresa contratante

Importante: Nessa relação, a empresa contratante é a controladora dos dados
pessoais, sendo responsável por definir as finalidades e os meios de tratamento. A Mereo atua como operadora, tratando os dados pessoais conforme instruções da contratante e nos limites definidos contratualmente

Compartilhamento de dados pessoais

A Mereo poderá compartilhar dados pessoais com terceiros, sempre de forma limitada,
justificada e alinhada com as finalidades informadas nesta Política de Privacidade.

Abaixo listamos os principais cenários de compartilhamento:

  • Com os nossos clientes (controladores dos dados):
    Em grande parte das operações, a Mereo atua como operadora de dados pessoais emnome de empresas que contratam nossa plataforma para avaliação de desempenho, metase desenvolvimento de pessoas. Nesse contexto, os dados são tratados sob as instruções e responsabilidade dos nossos clientes (controladores), e podem ser acessados por eles conforme os parâmetros definidos no contrato.

  • Com suboperadores e prestadores de serviços essenciais:
    Compartilhamos dados com fornecedores e parceiros que nos auxiliam a prover nossos serviços, como provedores de infraestrutura de nuvem, monitoramento de performance, autenticação e envio de e-mails. Esses terceiros tratam os dados em nome da Mereo e estão contratualmente obrigados a seguir medidas de segurança, confidencialidade e conformidade com a LGPD.

  • Em caso de obrigações legais ou ordens judiciais:
    Podemos compartilhar dados pessoais com autoridades públicas ou órgãos reguladores quando necessário para cumprimento de obrigação legal, regulatória ou para atender determinações judiciais.

  • Transferências internacionais:
    Alguns dos nossos parceiros e provedores podem estar localizados fora do Brasil. Nestes casos, asseguramos que a transferência internacional ocorra com garantias adequadas de proteção, como cláusulas contratuais específicas ou com base em decisões de adequação, conforme previsto na LGPD.

Direitos dos titulares de dados

A Mereo respeita e assegura o exercício dos direitos dos titulares de dados pessoais, conforme previsto no artigo 18 da Lei Geral de Proteção de Dados Pessoais (LGPD).

Você, titular dos dados, pode exercer os seguintes direitos:

  • Confirmação da exisatência de tratamento de dados pessoais
  • Acesso aos dados pessoais tratados pela Mereo
  • Correção de dados incompletos, inexatos ou desatualizados
  • Anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD
  • Portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa e nos termos da regulamentação da ANPD
  • Eliminação dos dados pessoais tratados com base no consentimento, quando aplicável
  • Informação sobre com quem compartilhamos os seus dados pessoais
  • Informação sobre a possibilidade de não fornecer consentimento e sobre as consequências dessa negativa, quando aplicável
  • Revogação do consentimento, nos termos da legislação aplicável

Para exercer qualquer um desses direitos ou tirar dúvidas sobre como tratamos seus dados pessoais, você pode entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) da Mereo.


📧 Canais de contato com o DPO da Mereo:

  • dpo@mereo.com
  • privacidade@mereo.com

Compartilhamento de dados pessoais

A Mereo mantém os dados pessoais somente pelo tempo necessário para cumprir as finalidades para as quais foram coletados, ou conforme exigido por obrigações legais, regulatórias ou contratuais.

 

A seguir, detalhamos nossas práticas de retenção:

 

  • Dados de colaboradores da contratante (titulares):
    Os dados pessoais dos usuários finais (como colaboradores de empresas contratantes da plataforma) permanecem armazenados durante a vigência do contrato com a Mereo. Mesmo após a inativação de um usuário na plataforma, seu histórico permanece disponível para os fins legítimos da contratante, como análise de desempenho e registros históricos.

  • Backups e encerramento de contrato:
    Após o encerramento do contrato entre a Mereo e a empresa contratante, os dados permanecerão armazenados em backups por um período de até 30 dias corridos, exclusivamente para fins de contingência. Ao final deste prazo, o backup será automaticamente eliminado, conforme nossa política de ciclo de vida dos dados.

  • Exclusão definitiva:
    A exclusão dos dados ocorre de forma segura e definitiva, utilizando métodos compatíveis com as melhores práticas de proteção de dados. Havendo solicitação formal de eliminação antes do prazo padrão de retenção, essa solicitação será analisada conforme os direitos previstos na LGPD e as obrigações legais envolvidas.

Retenção e exclusão de dados pessoais

A Mereo poderá compartilhar dados pessoais com terceiros, sempre de forma limitada, justificada e alinhada com as finalidades informadas nesta Política de Privacidade.


Abaixo listamos os principais cenários de compartilhamento:

  • Com os nossos clientes (controladores dos dados):
    Em grande parte das operações, a Mereo atua como operadora de dados pessoais em nome de empresas que contratam nossa plataforma para avaliação de desempenho, metas e desenvolvimento de pessoas. Nesse contexto, os dados são tratados sob as instruções e responsabilidade dos nossos clientes (controladores), e podem ser acessados por eles conforme os parâmetros definidos no contrato.

  • Com suboperadores e prestadores de serviços essenciais:
    Compartilhamos dados com fornecedores e parceiros que nos auxiliam a prover nossos serviços, como provedores de infraestrutura de nuvem, monitoramento de performance, autenticação e envio de e-mails. Esses terceiros tratam os dados em nome da Mereo e estão contratualmente obrigados a seguir medidas de segurança, confidencialidade e conformidade com a LGPD.

  • Em caso de obrigações legais ou ordens judiciais:
    Podemos compartilhar dados pessoais com autoridades públicas ou órgãos reguladores quando necessário para cumprimento de obrigação legal, regulatória ou para atender determinações judiciais.

  • Transferências internacionais:
    Alguns dos nossos parceiros e provedores podem estar localizados fora do Brasil. Nestes casos, asseguramos que a transferência internacional ocorra com garantias adequadas de proteção, como cláusulas contratuais específicas ou com base em decisões de adequação, conforme previsto na LGPD. 

Segurança da informação

A Mereo adota medidas técnicas e organizacionais robustas para garantir a segurança, confidencialidade, integridade e disponibilidade dos dados pessoais sob sua responsabilidade.
Nosso compromisso com a proteção da informação abrange toda a jornada dos dados dentro da plataforma.

Entre os principais controles implementados, destacamos:

  • Criptografia de dados em repouso e em trânsito, utilizando TLS 1.2+ e AES-256;
  • Autenticação multifator (MFA) para acesso administrativo e de usuários sensíveis;
  • Controle de acesso baseado em função (RBAC), com permissões customizadas conforme os papéis na organização;
  • Requisitos rigorosos de senha, com políticas de complexidade, expiração e armazenamento seguro;
  • Firewall de aplicação e rede, com monitoramento contínuo e bloqueio de acessos indevidos;
  • Testes regulares de vulnerabilidades e avaliações de segurança, com planos de mitigação e correção;
  • Ambientes segregados por estágio (desenvolvimento, homologação e produção), com acessos e dados isolados;
  • Bases de dados segregadas entre clientes, evitando qualquer tipo de cruzamento indevido de informações;
  • Anonimização de dados, sempre que possível e aplicável, especialmente em ambientes de teste;
  • Segurança no ciclo de desenvolvimento de software (SSDLC), com práticas de DevSecOps incorporadas;
  • Proteção de endpoints, incluindo antimalware, monitoramento e gerenciamento centralizado de dispositivos.

Além disso, promovemos treinamentos regulares de conscientização em segurança da informação para nossos colaboradores e seguimos princípios de melhoria contínua em nossos processos de gestão de riscos e proteção de dados.

Alterações nesta Política de Privacidade

A Mereo poderá atualizar esta Política de Privacidade periodicamente para refletir mudanças em nossas práticas de tratamento de dados pessoais, aprimoramentos na plataforma ou alterações na legislação aplicável.


Sempre que uma atualização relevante for realizada, publicaremos a nova versão em nosso site e indicaremos a data da última modificação no final do documento. Quando as mudanças forem substanciais, poderemos notificá-lo diretamente, por exemplo, por e-mail ou dentro da própria plataforma.


Recomendamos que você revise esta política regularmente para se manter informado sobre como estamos protegendo seus dados.


Vigência


Esta Política de Privacidade entra em vigor na data de sua publicação e permanece válida enquanto não for substituída por uma nova versão.


Última atualização: 13 de junho de 2025.

Solicite agora uma demonstração.

Preencha os campos ao lado para agendar uma demonstração da nossa plataforma.


    Inclua o DDD, por exemplo: (11) 91234-5678