Nossa Politica

OBJETIVO

O objetivo da Política Global de Proteção de Dados é orientar a todos os parceiros comerciais, fornecedores, prestadores de serviços e demais terceiros que atuem em colaboração com a Docket acerca das boas práticas em proteção de dados pessoais, visando conformidade com a Lei nº 13.709 de 14 de agosto de 2018, a Lei Geral de Proteção de Dados Pessoais.

Esta Política visa estabelecer diretrizes de uma cultura empresarial que observe os padrões nacionais e internacionais de proteção de dados pessoais, assegurando a privacidade, confidencialidade, integridade e disponibilidade das informações, respeitando as normas vigentes.

REFERÊNCIA

ABNT NBR ISO/IEC 27001 – Tecnologia da informação — Técnicas de segurança — Sistemas de gestão da segurança da informação — Requisitos;

ABNT NBR ISO/IEC 27701 – Técnicas de Segurança – para gestão da privacidade da informação — Requisitos e diretrizes;
Lei Geral de Proteção de Dados (LGPD) – Lei Nº 13.709/2018;

ABRANGÊNCIA

Esta Política Global se aplica a clientes, fornecedores, prestadores de serviços, parceiros comerciais e demais terceiros que realizam qualquer atividade em conjunto com a Docket, e suas afiliadas, subsidiárias e relacionadas ao Brasil e exterior, independentemente de vínculo direto com a empresa, ou da natureza do tratamento.

CONTEXTO

Esta política foi elaborada com base nas determinações da LGPD (Lei Geral de Proteção de Dados), baseado na necessidade de uma política onde reste expresso as diretrizes sobre privacidade e proteção de dados pessoais na prestação de serviços.

Esta Política estabelece os padrões mínimos aplicáveis ao tratamento de dados pessoais, independentemente de onde se localize o titular e/ou a unidade de negócio responsável pelo tratamento dessas informações, dentro ou fora do território nacional.

Por fim, resta estabelecido que aplicamos sempre o padrão mais alto em relação à proteção de dados, seja ele estabelecido nesta política, seja ele estabelecido em legislação aplicável. Variações decorrentes de leis locais e/ou regulações setoriais deverão ser interpretados em conjunto com esta Política.

DEFINIÇÕES

Os termos desta Política Global terão o significado conforme abaixo:

INFORMAÇÃO: 

Dados, processados ou não, que podem ser utilizados para a produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato, sendo físico ou não;

SISTEMAS DE INFORMAÇÃO:

Conjunto de aplicações e software que interagem entre si para uma determinada função ou atividade;

TRATAMENTO: 

Toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação, ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

DADOS PESSOAIS:

Informação relacionada a pessoa natural identificada ou identificável.

DADOS PESSOAIS SENSÍVEIS: 

Qualquer dado pessoal vinculado a pessoa natural que contenha:

• Origem racial ou étnica;
• Convicção religiosa;
• Opinião política;
• Filiação a sindicato ou organização de caráter religioso, filosófico ou político.
• Dado referente à Saúde ou vida sexual;
• Dado genético ou biométrico.

TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento.

CONTROLADOR: pessoa natural ou jurídica de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.

OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador.

ENCARREGADO: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares e a Autoridade Nacional de Proteção de Dados.

RELATÓRIO DE IMPACTO À PROTEÇÃO DE DADOS: documentação que contém a descrição dos processos de tratamento de dados pessoais que põem gerar riscos às liberdades civis e aos direitos fundamentais, bem como medidas, salvaguardas e mecanismos de mitigação de risco.

AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados em todo o território nacional.

INCIDENTE: Interrupção não planejada em um serviço, ou redução na qualidade de um serviço disponibilizado pela Docket aos seus clientes.

INCIDENTE DE SEGURANÇA DA INFORMAÇÃO: É um evento que causa e/ou pode afetar à confidencialidade, integridade e disponibilidade das informações, dos sistemas, serviços e ativos de TI da Docket, bem como acessos não autorizados e situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão de Dados Pessoais, trazendo impactos regulatórios, financeiros e na reputação da Docket;

CONFIDENCIALIDADE: Garantia de que a informação somente estará acessível para pessoas autorizadas;

DISPONIBILIDADE: Garantia de que a informação deve estar disponível para usuários autorizados quando solicitado;

INTEGRIDADE: Garantia de que a informação armazenada ou em trânsito, não sofrerá qualquer modificação não autorizada, seja esta intencional ou não;

AMEAÇA: Conjunto de fatores externos/internos ou a causa potencial de um incidente indesejado que pode resultar em dano a um sistema ou para a empresa;

ANTIVÍRUS: Software que visa prevenir, detectar, remover arquivos e executáveis maliciosos ocasionados por um ataque de vírus;

CRIPTOGRAFIA: Técnica utilizada para codificar informações e permitir que somente pessoas autorizadas tenham acesso;

FORNECEDOR: Pessoa ou empresa que fornece algo ou presta algum tipo de serviço para a Docket;

CLIENTE: efetivo ou potencial adquirente/usuário dos produtos e/ou serviços oferecidos pela Docket;

PARCEIRO DE NEGÓCIO: Pessoa ou empresa profissional, que realiza a prestação de algum serviço.

DIRETRIZES

As medidas de segurança, técnicas e administrativas para proteção de dados pessoais deverão ser observadas desde a fase de concepção do produto, do serviço, ou da relação contratual até a sua execução). 

Fornecedores e parceiros de negócios que têm acesso às informações e/ou aos sistemas de informação da Docket também devem cumprir com os requisitos estabelecidos na presente Política Global.

A Docket se disponibiliza para ser avaliada por clientes e realizar avaliações em fornecedores e parceiros sobre controles de segurança da informação, para avaliar a conformidade da empresa quanto aos itens constantes da legislação vigente sobre Privacidade e Proteção de dados, bem como nessa Política Global.

SEGURANÇA DA INFORMAÇÃO

Como parte do processo de garantia da Privacidade e Proteção de Dados em sua operação, a Docket estabeleceu alguns requisitos e controles de Segurança da Informação, que deverão ser conhecidos e observados por todos os colaboradores, clientes, parceiros e fornecedores.

A Docket reserva-se o direito de, a qualquer momento e sem aviso prévio, monitorar, auditar ou fazer cópias de segurança de qualquer dado e/ou informações armazenados em ativos de sua propriedade ou que trafegam em sua rede.

REQUISITOS DE SEGURANÇA DA INFORMAÇÃO

A seguir, detalhamos os requisitos de Segurança que foram adotadas pela Docket, e nos quais se pautam a nossa avaliação de Riscos e Segurança aplicados em relações comerciais com parceiros, fornecedores e clientes:

Assegurar que todos os seus funcionários e colaboradores entendam suas responsabilidades em segurança da informação e estejam em conformidade com os papéis que foram determinados.

Garantir e proteger a confidencialidade das informações compartilhadas com a Docket, como parte do objeto da relação contratual ou qualquer tipo de vínculo com a empresa.

Os dispositivos eletrônicos disponibilizados pela Docket, celulares, notebooks e outros, devem ser utilizados em conformidade com as regras estabelecidas nas políticas e procedimentos internos, bem como cláusulas contratuais.

As informações armazenadas nesses dispositivos devem ser protegidas, e portanto, devem ser respeitados os limites e regras de uso, bem como os controles definidos para Segurança da Informação apropriados.

Todos os ativos da Docket devem ser inventariados, monitorados, ter controle de responsáveis designados para fiscalizar seu controle, e deverão ser devolvidos e ter os acessos revogados no ato do encerramento de seu contrato, ou no término do contrato com a Docket.

Classificar toda informação manuseada, tratada e descartada em conformidade com o risco associado à informação, fazendo um processo de conformidade com a classificação definida pela Docket.

Caso ocorra a necessidade de utilização de mídias removíveis para o cumprimento da finalidade de tratamento contratado; elas deverão ser gerenciadas de acordo com a classificação da informação; devem ser descartadas de forma segura, garantindo que as informações não poderão ser mais recuperadas, e deverão receber as devidas proteções recomendadas.

Garantir que possua processo de controle de acesso em conformidade com o princípio do menor privilégio.

Assegurar o acesso autorizado e prevenir acessos indevidos aos sistemas e serviços da Docket.

Garantir um processo de concessão, atualização periódica e revogação de acessos aos usuários da empresa aos sistemas e aplicações, que inclua a gestão e monitoramento de acessos e permissionamento.

Os acessos físicos e lógicos devem ser gerenciados para prevenir/impedir o acesso não autorizado, danos ou interferências (perda, furto ou roubo) aos ativos de informações que estão sendo tratados pela Docket.

Garantir a proteção dos ativos de informação que serão acessados por fornecedores subcontratados.

Garantir que informações classificadas como “confidenciais” sejam criptografadas em armazenamento, repouso e em trânsito.

Os equipamentos devem ser protegidos e colocados em locais seguros para manter a integridade das informações e disponibilidade dos serviços.

Todos os equipamentos que contenham mídias de armazenamento de dados devem ser examinados para remoção.

Assegurar que as informações e recursos de processamento estejam protegidos, e garantir que a proteção das informações em redes com mecanismos de segurança, níveis de serviço, segregação de redes e requisitos de gerenciamento das aplicações da Docket.

Garantir a segurança da informação no ciclo de vida dos sistemas e infraestrutura.

Realizar periodicamente varreduras e análises nas camadas de infraestrutura e de aplicações para identificação de vulnerabilidades e fazer a gestão das vulnerabilidades encontradas.

Garantir um processo de desenvolvimento seguro como parte integrada do ciclo de vida de desenvolvimento de software. Deve possuir um ambiente de produção segregado de forma física e lógica, de ambientes de testes ou desenvolvimento.

Assegurar que todas as conexões da rede da Docket a outras redes (externa e interna) sejam protegidas e segregadas.

Assegurar o gerenciamento dos incidentes de segurança da informação, incluindo a comunicação sobre fragilidades e eventos de segurança da informação.

Os incidentes devem ser classificados, registrados, tratados e devidamente comunicados para o time de Segurança da Informação da Docket tempestivamente, sempre que afetarem os serviços contratados ou houver comprometimento da confidencialidade, integridade e disponibilidade das informações da Docket, através do e-mail: si@docket.com.br, com cópia para os gestores da área relacionada ao incidente.

Manter logs e trilhas de auditoria para que possibilitem a rastreabilidade de ações não autorizadas.

Garantir a continuidade da segurança da informação nos sistemas de gestão de continuidade de negócios.

O plano para recuperação dos processos críticos do negócio da Docket deve ser definido, incluindo os SLAs aplicáveis de acordo com o definido pela Docket. O plano deve ser implementado, testado, periodicamente revisado e compartilhado com a Docket.

 Assegurar que a Segurança da Informação seja implantada e operada em conformidade com as políticas e procedimentos da Docket, a fim de evitar quaisquer violações de obrigações legais, regulamentares ou contratuais que afetem a Docket.

 Quando necessário, buscar orientação da área de Segurança da Informação da Docket, pelo e-mail: si@docket.com.br.

ADEQUAÇÃO A LEI GERAL DE PROTEÇÃO DE DADOS

A LGPD foi promulgada com o intuito de regulamentar o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, tendo como principal objetivo a proteção dos direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.

PRINCÍPIOS DA LGPD

De acordo com a lei, as atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios:

• Finalidade;
• Adequação;
• Necessidade;
• Livre Acesso;
• Qualidade Dos Dados;
• Transparência;
• Segurança;
• Prevenção;
• Não Discriminação;
• Responsabilização e Prestação de Contas;

I. FINALIDADE

Partindo do entendimento de que a norma determina que todos os princípios sejam observados, de modo a cumprir com a adequação à LGPD, a Docket declara estar de acordo com o requisitado, atendendo a todos os princípios elencados conforme consta:

A finalidade para o tratamento de dados realizado pela Docket é atender a demanda requerida por nossos clientes/controladores, principalmente no que tange a obtenção de documentos requeridos em nossa plataforma. 

Todos os processos de tratamento de dados realizados pela Docket são especificados aos nossos clientes via Contrato e não há tratamento de dados após a entrega do documento ao cliente em nossa plataforma.

II. ADEQUAÇÃO

O tratamento de dados realizado pela Docket está devidamente adequado com as hipóteses definidas pela LGPD, uma vez que nosso principal foco é atender as demandas dos Controladores no que se refere a busca e obtenção de documentos para concretização de serviços contratados entre o Controlador e os Titulares.

III. NECESSIDADE

O tratamento deve ser limitado ao mínimo necessário para atingir a finalidade proposta. A Docket preza pelo mínimo acesso à informação e aos dados dos nossos clientes. Em nosso formulário de pedido, apenas temos como dados obrigatórios aqueles que são exigidos pelos órgãos para emissão dos documentos. 

Quando necessário algum dado adicional, nós abrimos uma pendência com o cliente pela plataforma para solicitar a informação, e cabe ao cliente aprovar ou não essa concessão de dados adicionais, garantindo assim a limitação do tratamento mínimo necessário para a finalidade de emissão do documento.

IV. LIVRE ACESSO

Nossa plataforma está acessível aos nossos clientes 24X7. Os prazos do tratamento de dados são declarados em contrato de acordo com cada documento contido no checklist do cliente e o mesmo ainda pode observar o andamento do prazo em tempo real pela funcionalidade do tracking/progresso, no Shopping de Documentos.

A integridade dos dados também pode ser observada da mesma maneira, visualizando o status do documento.

V. QUALIDADE DE DADOS

É garantido aos nossos clientes a exatidão e clareza do tratamento e seus dados por meio de contrato e observados em tempo real em nossa plataforma Shopping de Documentos. A atualização de dados é feita mediante criação de pendência com o cliente, feita pela plataforma, onde ele aprova a inclusão ou alteração dos dados necessários para emissão do documento requerido.

VI. TRANSPARÊNCIA

A transparência pode ser observada em todo o processo de emissão de documento com informações claras, precisas e de fácil acesso via Shopping de Documentos aos nossos clientes. Além do status do documento e do pedido, o cliente pode observar e acompanhar toda a troca de informações via pendência pela plataforma.

VII. SEGURANÇA

A Docket possui ferramentas de IPS e IDS na instância do nosso servidor da aplicação Shopping de Documentos com a garantia da proteção dos dados dos nossos clientes. Além disso, todos os dados são armazenados em servidores no Brasil e ficam numa Cloud privada altamente segura (AWS). 

A aplicação Shopping de Documentos é acessada via certificado HTTPS (SSL) e todas as informações são criptografadas no tráfego. Por fim, nosso ambiente possui redundância, alta disponibilidade e possui rotinas de Disaster Recovery.

A aplicação Shopping de Documentos dispõe também de WAF (Web Application Firewall), para prevenir e impedir ataques maliciosos, impedindo assim a exposição de dados não autorizados.

VIII. PREVENÇÃO

Nosso time de Segurança da Informação trabalha de forma preventiva a fim de garantir que não haja nenhum dano relacionado aos dados pessoais dos nossos clientes. Contamos com auditorias internas e externas que apoiam essa finalidade e ferramentas de SI que apoiam esse processo tecnicamente.

IX. NÃO DISCRIMINAÇÃO

A Docket não realiza nenhum tratamento de dados pessoais identificados com a finalidade de criação de perfil, bem como também não trata dados sensíveis e é observado em contrato, inclusive de trabalho com o nosso time que os dados devem ser unicamente tratados para a finalidade de emissão do documento.

X. RESPONSABILIZAÇÃO E PRESTAÇÃO DE CONTAS

A Docket possui um time de Controles internos e Auditoria interna que possui como responsabilidade garantir os controles internos e a execução dos processos de acordo com o que estabelecem as boas práticas que observamos, como LGPD e ISO 27001. Periodicamente somos auditados interna e externamente por esses controles na finalidade de tratamento de dados, inclusive.

RESPONSABILIDADE COMPARTILHADA

A responsabilidade pelo correto tratamento dos dados pessoais dentro da empresa é compartilhada entre todos aqueles que atuam como operadores, sendo fundamental a cooperação de todos para que a empresa esteja sempre em conformidade com a lei, oferecendo segurança a todos os titulares de dados pessoais sob seu controle.

Nos termos dos art. 42 e seguintes da Lei Geral de Proteção de Dados (Lei Federal nº 13.709), o operador de dados pessoais que descumprir as diretrizes lícitas de proteção de dados do controlador – no caso a Docket – responderá como se também fosse controlador dos dados em questão, estando assim sujeito à responsabilidade cível, administrativa e criminal sobre o tratamento inadequado dos dados.

Segundo o regimento interno da Docket, a violação de segredos da empresa, concepção que inclui dados pessoais sob seu controle, poderá a critério exclusivo da Direção ser motivo para embasar a demissão por justa causa de colaboradores ou a rescisão de contrato de prestadores de serviços envolvidos na violação, sem prejuízo das ações de regresso cabíveis judicialmente.

TRATAMENTO DE DADOS PESSOAIS NA DOCKET

A Docket entende que o tratamento dos dados pessoais realizado durante a prestação de seus serviços deve seguir os parâmetros e diretrizes estabelecidos nesta política. O Tratamento de Dados deve ser estritamente voltado às finalidades às quais a coleta das informações se destina, e devendo-se sempre respeitar os requisitos de segurança da informação estabelecidos nesta política com base na legislação vigente.

NATUREZA DO TRATAMENTO

O tratamento de dados ocorre quando realizamos a entrega de nossos serviços contratados. Com a requisição do serviço, é possível que o contratante compartilhe em nossas aplicações, informações e documentos contendo dados pessoais, de acordo com o objetivo contratado.

O serviço requerido pelo cliente emite uma solicitação em nosso servidor, onde o dado pessoal do titular a que se refere o pedido é coletado e utilizado para a emissão deste documento ou serviço contratado.

Como a Docket é uma empresa de tecnologia cujo foco é atender a demandas burocráticas na seara da busca e obtenção de documentos forenses e cartorários, a principal natureza de suas atividades com relação ao tratamento de dados é a utilização de dados pessoais identificados em compartilhamento com órgãos públicos e governamentais.

Aplicando, portanto, o princípio da finalidade, como sendo o requisito básico da legislação de proteção de dados para justificar o tratamento de dados, a Docket compreende que o serviço prestado encontra respaldo nas seguintes hipóteses elencadas por meio de incisos do artigo 7º da LGPD:

II – Para o cumprimento de obrigação legal ou regulatória pelo controlador;

V – Para a execução de contrato ou de procedimentos preliminares relacionados a contratos estabelecidos entre o Titular e o Controlador;

VI – Para o exercício regular de direitos em processo judicial, administrativo ou arbitral;

IX – Quando necessário para atender aos interesses legítimos do controlador ou do terceiro;

X – Para proteção do crédito.

Contudo, a Docket se reserva o direito de aplicar preventivamente todos os controles de segurança e legalidade disponíveis hoje no que tange a realizar uma prestação de serviços segura e em conformidade com a lei.

SEGURANÇA E PRIVACIDADE DO TRATAMENTO

Para garantir o tratamento seguro dos dados, o acesso de cada colaborador da Docket ao banco de dados da empresa é individual e protegido por senha própria e intransferível. Assim, somente as pessoas autorizadas a manipular dados pessoais identificáveis de funcionários e contratados, por exemplo, poderão acessá-los.

Os dados pessoais devem ser manipulados apenas por pessoas que precisem lidar com eles. Este processo deve ser adotado de forma a reduzir o risco de um vazamento e uso inadequado da informação.

Deve ser implementado um Procedimento de Gestão de Acessos, de modo que, o tratamento dos dados seja rastreável, seguro e seja possível identificar em cada situação quem são os operadores dos dados; diminuindo assim os riscos de um incidente na segurança da informação.

Para garantir que nenhum dos dados que são inseridos nos formulários de solicitação que a Docket recebe de seus clientes para emissão de documentos sejam utilizados indevidamente, todos são protegidos com diversos controles de segurança, onde inclusive, são armazenados temporariamente em nuvem com a devida certificação aos clientes dos quais estes dados provêm e com todos os métodos de proteção possíveis. Após utilização, os dados são devolvidos ou descartados, conforme acordado com os clientes via contrato.

O acesso dos empregados e prestadores de serviço da Docket aos formulários com os dados pessoais e informações contidas no sistema informatizado dos nossos produtos e servidores é restrito à previsão da Ordem de Serviço e à função determinada para cada colaborador.

O mero acesso e/ou a utilização indevida de quaisquer dados pessoais recebidos pela empresa são terminantemente proibidos, sob pena de demissão por justa causa (ou rescisão do contrato de prestação de serviços) sem prejuízo da responsabilização cível e criminal cabível em âmbito judiciário.

COLETA DOS DADOS PESSOAIS

As informações referentes a pessoas físicas somente devem ser coletadas na medida da necessidade para a prestação de serviços, e em todas as hipóteses cabíveis o consentimento para o tratamento dos dados deverá ser obtido em conformidade com a Lei Geral de Proteção de Dados.

O consentimento é requerido ao solicitar os dados aos clientes que forem pessoas físicas – quando necessário – através do aceite no campo apropriado do sistema, ou do aceite ao e-mail resposta com o qual a solicitação dos serviços for concluída, na fase comercial. 

O consentimento é requerido ao solicitar assinatura de termo apropriado quando da contratação de novos empregados, estagiários e prestadores de serviços.

COMPARTILHAMENTO INTERNO DE DADOS PESSOAIS

Os dados pessoais referentes às solicitações de serviços recebidas, não podem ser compartilhados entre os colaboradores da Docket, a menos que tenha prévia autorização dos gestores, e que seja justificado o motivo do compartilhamento e a real necessidade de realizá-lo para cumprir com o serviço contratado.

É vedado o envio de documentos, arquivos e dados por meio de canais de comunicação e de e-mails, sem que o mesmo seja previamente autorizado pelos gestores. O descumprimento desses requisitos de segurança será passível de sanções, conforme orientado no Código de conduta e ética da Docket.

Os dados pessoais próprios dos colaboradores somente podem ser compartilhados com pessoas cuja função dentro da empresa exija que elas tenham acesso a eles. 

Por exemplo: dados referentes a saúde ocupacional, como atestados médicos, exames admissionais, entre outros, só podem ser compartilhados dentro da empresa com pessoas que sejam responsáveis pelo tratamento dessas informações, como o responsável pelo time de DP (Departamento Pessoal), não podendo ser compartilhados com alguém de outro time que não precise ter acesso a esses dados para o cumprimento de suas funções.

COMPARTILHAMENTO EXTERNO DE DADOS PESSOAIS

O compartilhamento de dados pessoais com pessoas ou entidades externas à Docket deve ser restrito ao mínimo necessário para a execução dos contratos e prestações de serviços nos quais os titulares estão envolvidos, ou para o cumprimento de qualquer obrigação legal. 

Mesmo quando o tratamento envolver diretamente a prestação de serviços, o consentimento para este tratamento e compartilhamento deverá ter sido previamente obtido.

É vedado o compartilhamento externo de dados pessoais de clientes ou membros da empresa – por qualquer meio, telefônico, digital ou por escrito – sem autorização destes. O descumprimento deste requisitos de segurança serão passíveis de sanções, conforme orientado  no Código de conduta e ética da Docket.

ELIMINAÇÃO DOS DADOS PESSOAIS

Quando atingida a finalidade do tratamento dos dados pessoais, e eles não mais precisarem ser armazenados para satisfazer quaisquer exigências legais, estes deverão ser devidamente eliminados física e digitalmente, com a comunicação desta eliminação ao titular nos casos em que ela se dê de maneira diversa àquela prevista no termo de consentimento aplicável.

A Docket também estabelece que contratualmente é possível realizar a devolução dos dados tratados durante a vigência do contrato, bem como também é possível realizar a exclusão dos mesmos, antes do término da relação contratual. Fica a critério do contratante definir quando se dará a eliminação ou devolução destes dados.

AGENTES DE TRATAMENTO DE DADOS PESSOAIS

De acordo com a LGPD, existem apenas duas figuras que realizam o tratamento de dados, que são os chamados de “agentes do tratamento de dados”; eles recebem os títulos de Operador de Dados e Controlador de dados.

O Controlador de Dados é a figura designada para tomar as decisões referentes ao tratamento de dados, enquanto que o Operador de Dados, é quem realiza o tratamento dos dados em obediência às instruções do controlador.

Haja vista o modelo de negócios da Docket, ser pautado na prestação de serviços contratados por clientes corporativos (modelo “b2b”); é de sumo conhecimento de todos que na relação contratual para o tratamento de dados, a Docket atue como sendo OPERADOR DE DADOS.

Contudo, também é de conhecimento da Docket que, no que tange ao processo interno de Proteção da informação, gerenciamento de riscos e controle de auditoria interna de segurança da informação; a Docket atuará como Co controladora de dados, excepcionalmente no que se refere a decisões que contemplem Proteção de Dados e Segurança da Informação.

Ainda seguindo as determinações da legislação vigente de Proteção de Dados, temos a figura do ENCARREGADO DE DADOS (DPO) como sendo a pessoa indicada pela empresa para ser o responsável pela aplicação da Proteção de Dados na Docket, e por ser o canal de comunicação entre os controladores e a Autoridade Nacional de Proteção de Dados (ANPD).

São atribuições do encarregado verificar os riscos existentes, apontar as medidas corretivas e avaliar periodicamente a segurança de dados pessoais dentro da empresa, devendo também realizar eventuais comunicações necessárias com os titulares ou com o poder público.

Quaisquer questionamentos que surgirem no dia a dia da empresa acerca da proteção de dados pessoais devem ser levados ao Encarregado para que este possa orientar de imediato o operador ou buscar junto à ANPD e demais entidades especializadas uma orientação adequada ao questionamento levantado.

RELATÓRIO DE IMPACTO E MAPEAMENTO DE DADOS

Dentro das exigências que a LGPD profere, estão elencados os RIPD – Relatório de Impacto da Proteção de Dados, e o mapeamento dos dados, das operações que realizam o tratamento e o inventário dos dados tratados. A Docket está adequada a essas exigências, haja vista termos em vigor internamente emitidos os documentos necessários supracitados.

O Encarregado da Proteção de Dados Pessoais é o responsável por manter os relatórios exigidos atualizados e sob supervisão, e isso também inclui a de avaliação de riscos (risk & assessment) e dos impactos à proteção de dados pessoais, por meio do qual as medidas necessárias à segurança da informação poderão ser aplicadas, atualizadas, implementadas e avaliadas.

PRESTAÇÃO DE CONTAS E TRANSPARÊNCIA

A Docket como sendo Operadora de Dados, deverá prover todas as informações requeridas pelos Controladores acerca do tratamento dos dados pessoais encaminhados, respeitando o direito da empresa de manter sigilo comercial quando cabível. A finalidade do tratamento deve ser sempre evidenciada e transparente.

Do mesmo modo, os possíveis parceiros ou fornecedores de serviços prestado à Docket, que contenham tratamentos de dados pessoais, seja de titulares terceiros, seja de titulares colaboradores da empresa, deverão prover todas as informações requeridas pela Docket acerca do tratamento realizado com seus dados, apresentando inclusive se solicitado, a finalidade para o tratamento realizado.

Caso haja solicitação da prestação de informações sobre os dados pessoais tratados, o controlador dos dados deverá acionar o Encarregado de Dados, para que o mesmo verifique a melhor forma de prestar os esclarecimentos sobre os dados tratados e a proteção de sua privacidade.

DISPOSIÇÕES GERAIS

A Docket reitera aos seus clientes, fornecedores, parceiros de negócios e colaboradores que este documento pode sofrer alterações periódicas, visando sempre o aumento da proteção e abrangências de seus requisitos e controles de segurança, e que os requisitos desta Política Global não são exaustivos, e são aplicados e aplicáveis a todas as linhas de operações, interna e externa, independente do tratamento de dados realizados.

CONTATO

Estamos à disposição para esclarecer suas dúvidas e colocar você no controle dos seus dados pessoais. Para solicitar informações sobre como seus dados pessoais estão sendo tratados, você poderá consultar o nosso Data Protection Officer através do e-mail: dpo@docket.com.br

1. MENSAGEM DO CEO

Caros colaboradores da Docket,

Na Docket, acreditamos que fazer a coisa certa todos os dias é a base para o crescimento sustentável e bem-sucedido de nossa empresa. Aqui, não buscamos atalhos ou caminhos mais fáceis, mas sim a excelência em nossas ações e decisões, guiados por uma cultura de integridade e honestidade que permeia todos os aspectos do nosso negócio.

Buscamos ser referência quando o assunto é ética e responsabilidade corporativa.

É fundamental que cada um de nós compreenda a importância desse Código de Conduta e o papel que desempenhamos na sua aplicação. Somos responsáveis por cultivar um ambiente onde a integridade, o respeito e a honestidade são valores inegociáveis.

Na Docket, valorizamos a confiança que nossos clientes, parceiros e colaboradores depositam em nós, e, para mantermos essa confiança, precisamos agir com responsabilidade, e transparência em todas as nossas interações. Nosso Código de Conduta nos guiará nessa jornada, fornecendo orientações claras sobre como conduzir nossas atividades de forma íntegra e diligente.

Sejam os embaixadores dessa cultura em todas as nossas ações, interna e externamente. Juntos, construiremos uma empresa cada vez mais sólida, não apenas no aspecto comercial, mas também no nosso compromisso de fazer a diferença e sermos exemplo de excelência ética.

Atenciosamente,

Pedro Roso

2. O QUE É O CÓDIGO DE CONDUTA

O Código de Conduta da Docket (“Código”) destaca nossos valores e princípios éticos fundamentais, orientando a postura dos colaboradores no cotidiano e no desenvolvimento da empresa.

Esse conjunto de diretrizes faz parte do Programa de Compliance em conformidade com a lei 12.846/13 (Lei Anticorrupção), o que ajuda a evitar equívocos e interpretações pessoais em relação aos princípios, valores e leis que devem ser respeitados por todos.

Queremos deixar claro que nossos valores e comportamentos, nosso compromisso com a ética, a integridade, o profissionalismo e a legislação são de extrema importância, superando qualquer objetivo financeiro, de negócio ou de crescimento. Este Código é essencial para construir uma empresa sólida, responsável e bem-sucedida, proporcionando um ambiente de trabalho saudável e ético para todos os colaboradores.

O Código:

1. Define e orienta o padrão de conduta com base nos valores e comportamentos esperados pela Docket;

2. Auxilia na proteção do patrimônio material e intelectual da Docket;

3. Preserva a imagem positiva e reputação da Docket perante todos os públicos, fortalecendo sua credibilidade;

4 Norteia as relações entre todos os colaboradores da Docket com os diversos públicos, fomentando relações éticas;

Ao seguir o Código de Conduta, todos se comprometem a agir de forma íntegra e responsável, garantindo o crescimento sustentável da empresa e uma cultura empresarial sólida e confiável.

3. APLICABILIDADE

O Código é aplicável a todos os envolvidos com a empresa, incluindo, mas não se limitando a colaboradores (empregados, sócios, terceirizados, estagiários e aprendizes), clientes, fornecedores, prestadores de serviço, terceiros, governo, sociedade, imprensa, concorrência e comunidade. Independentemente de suas funções ou posições na empresa, todas as relações com esses diversos públicos estão abrangidas por este Código.

A Docket enfatiza que todos os colaboradores têm a responsabilidade de disseminar os valores e comportamentos estabelecidos, os quais norteiam a conduta da empresa e são inegociáveis.

Em caso de dúvidas, entre em contato com o time de compliance através do e-mail compliance@docket.com.br (canal para colaboradores e público externo) ou no Canal de Ouvidoria através do site https://app.feedz.com.br/ouvidoria (para colaboradores internos), e/ou com o seu gestor imediato e/ou área de Folks, a qualquer momento.

4. NOSSOS VALORES E COMPORTAMENTOS
SOMOS ÍNTEGROS E HONESTOS

Alcançamos nossos objetivos sem pegar atalhos;Assumimos responsabilidade pelas nossas ações e resultados, aprendemos com os erros e evoluímos a partir dele;Somos resilientes nos desafios e adversidades, mantemos uma atitude positiva e focamos na solução;Somos abertos a novas ideias e maneiras de fazer as coisas, encorajamos a criatividade e a diversidade dentro da equipe;Tomamos decisões baseadas em fatos e dados, agindo de forma racional e justa;

Somos íntegros em nossas ações refletindo positivamente nas políticas de ética e compliance da companhia;

REMAMOS JUNTOS

Trabalhamos em equipe, remamos juntos na mesma direção e buscamos sinergia entre os times;

Compartilhamos o conhecimento para que todos cheguem ao destino final mais rápido;

Criamos e promovemos ambientes seguros para discussões e as enriquecemos com dados acima de opiniões;

Percebemos a importância da diversidade para gerar valor, representatividade e inovação;
Celebramos juntos cada pequeno passo e conquista;

Damos e recebemos feedbacks de forma construtiva e sincera, considerando o impacto da mensagem no outro.

TEMOS ESPÍRITO EMPREENDEDOR

Temos disciplina e consistência nas nossas entregas;

Somos pró ativos e criativos, encontramos oportunidades e agimos antecipadamente;

Miramos no longo prazo, mas entregamos no curto;

Somos donos dos nossos projetos, entregas e aprendizados;

Nos conectamos ao propósito da Docket e o usamos como guia na tomada de decisões;

Pensamos grande, construímos pontes entre o hoje e onde queremos chegar;

EXISTIMOS PARA NOSSOS CLIENTES

Pensamos e decidimos sempre no que é o melhor para o cliente, e não medimos esforços para que isso seja alcançado;

Temos uma postura construtiva, focamos na solução e resolvemos!

Compreendemos e antecipamos as demandas dos clientes, seja ele interno ou externo, sempre entregando mais e melhor;

Nos colocamos no lugar de quem está diante do problema
Vamos além do essencial, queremos proporcionar a melhor experiência sendo ágeis sem perder a assertividade;

5. COMPORTAMENTOS INAPROPRIADOS

Comportamentos inapropriados podem prejudicar gravemente a dinâmica de nossa equipe e o ambiente de trabalho que buscamos cultivar. Ao mantermos em mente o que a Docket espera de nós e nos comprometermos a não praticar ações prejudiciais, fortalecemos os laços de confiança e promovemos uma cultura organizacional ética.

Em situações incertas, considere:

A ação é lícita?

Está em conformidade com o Código de Conduta e políticas internas da Docket?

Posso justificar essa ação para meu supervisor ou os sócios?

Posso justificar minhas ações para meus familiares ou amigos?

Como nossos clientes atuais e futuros reagiriam se soubessem dessa situação?

Como me sentiria se lesse sobre minhas ações em um jornal?

Caso você note que está utilizando alguma das expressões a seguir (ou semelhantes), isso indica que você pode estar prestes a ultrapassar os limites e entrar em conflito com o nosso Código de Conduta, políticas internas e valores:

“Sim, mas só dessa vez…”
“Se nós seguíssemos todas as regras, não conseguiríamos mais trabalhar de forma eficiente / não teríamos condições de conquistar nossas metas internas…”
“É assim que este setor/a cultura funciona…”
“Às vezes você tem que fingir que não viu…”
“Todo mundo faz isso…”

6. ANTICORRUPÇÃO, PREVENÇÃO AO SUBORNO E RELAÇÃO COM TERCEIROS

Reforçamos a importância de agir sempre de forma ética e em conformidade com as diretrizes legais e internas da Docket. Essas orientações asseguram relações comerciais íntegras, promovendo um ambiente transparente e preservando nossa imagem como empresa comprometida com valores éticos e responsabilidade corporativa.

Para entender as diretrizes de prevenção de corrupção e suborno em maior profundidade, consulte a Política Anticorrupção da Docket.

Para garantir que nossa empresa permaneça em conformidade, cada colaborador desempenha um papel crucial. Aqui estão algumas ações práticas que devemos seguir:

Nunca ofereça ou aceite presentes, dinheiro ou favores que possam influenciar ou possam aparentar influenciar qualquer decisão comercial ou governamental. A mera aparência de impropriedade deve ser evitada;

Assegure-se de que todas as suas transações e interações comerciais estejam em total conformidade com as leis anticorrupção aplicáveis;

Nunca prometa tratamento preferencial ou vantagens especiais a fornecedores, clientes ou funcionários públicos em troca de favores;

Ao lidar com funcionários públicos ou órgãos governamentais, é crucial que todos os colaboradores estejam plenamente cientes das leis, regulamentações relevantes, esse Código e políticas internas, evitando qualquer forma de influência imprópria, seja ela real ou apenas aparente;

Se um parceiro de negócios, seja do setor público ou privado, solicitar algo que pareça irregular ou ilegal, recuse explicitamente e relate o incidente;

Se testemunhar ou tomar conhecimento de qualquer atividade suspeita de corrupção ou suborno, é obrigação do colaborador denunciar imediatamente para o time de Compliance e/ou canal de ouvidoria;

Ressalta-se ainda que, independentemente de nosso conhecimento prévio ou consentimento, a Docket pode ser legalmente responsabilizada por atos lesivos praticados por fornecedores, distribuidores, consultores, agentes ou intermediários. Nesse contexto, a responsabilidade objetiva da empresa implica que somos obrigados a responder legalmente por eventuais danos causados por terceiros que atuem em nosso nome, mesmo que não tenhamos tido conhecimento ou participação direta em tais ações. A transparência, ética e o cumprimento rigoroso das políticas anticorrupção são fundamentais para garantir a solidez e a reputação ilibada de nossa empresa.

7. RESPEITO, IGUALDADE E DIVERSIDADE

Na Docket, acreditamos que o respeito, a igualdade e a valorização da diversidade são essenciais para construirmos um ambiente de trabalho saudável e produtivo. Queremos ser um lugar onde todos os colaboradores se sintam acolhidos e respeitados, independentemente de suas origens, crenças, identidades ou características individuais.

Entendemos que a diversidade traz uma riqueza única para nossa empresa, trazendo diferentes perspectivas e experiências que contribuem para a inovação e o crescimento da empresa. Portanto, valorizamos e celebramos as diferenças que cada um traz consigo.

Para promover o respeito entre os funcionários, encorajamos a comunicação aberta, o diálogo construtivo e o trabalho em equipe. Queremos que todos se sintam à vontade para expressar suas ideias e opiniões, sabendo que serão ouvidos com atenção e respeito.

Nossos líderes têm um papel fundamental na promoção do respeito e da diversidade. Eles devem ser exemplos de comportamentos respeitosos e inclusivos, inspirando todos os colaboradores a seguirem o mesmo caminho.

Nossa empresa tem um compromisso firme em não tolerar qualquer forma de discriminação, assédio ou tratamento desrespeitoso.

7.1. DIREITOS HUMANOS

A Docket reforça seu compromisso inabalável com o respeito pelos direitos humanos e assegura que todos os indivíduos que interagem com nossa empresa sejam tratados com igualdade e dignidade, independentemente de sua raça, etnia, identidade de gênero, orientação sexual, classe social, nacionalidade, religião, opção política, deficiência ou qualquer outra característica protegida por lei. Repudiamos veementemente qualquer forma de discriminação ou desrespeito, assim como qualquer conduta que possa prejudicar a dignidade da pessoa. Em todos os aspectos de nossas operações, buscamos criar um ambiente inclusivo e acolhedor, onde todos se sintam valorizados e respeitados.

7.2. TRABALHO INFANTIL

A Docket é contrária ao emprego de trabalho infantil e repudia qualquer comportamento que possa, direta ou indiretamente, estar relacionado a essa prática. De forma veemente, a empresa não tolera o uso de trabalho infantil em nenhuma de suas operações e não apoia quaisquer circunstâncias que possam envolver a exploração laboral de jovens menores de 16 anos, exceto quando se tratar de aprendizes, a partir dos 14 anos, conforme estabelecido pelas leis aplicáveis.

7.3. TRABALHO COMPULSÓRIO OU FORÇADO

Reafirmamos nosso compromisso em ser contra qualquer forma de trabalho forçado ou compulsório. Proibimos situações que possam envolver coerção, castigos sob qualquer pretexto, medidas disciplinares degradantes e punição pelo exercício de qualquer direito fundamental.

7.4. ASSÉDIO MORAL E SEXUAL NO AMBIENTE DE TRABALHO

O assédio moral e sexual são comportamentos inaceitáveis que ferem os princípios de respeito mútuo, dignidade e igualdade. A Docket está comprometida em criar e manter um ambiente de trabalho livre de qualquer forma de assédio, promovendo o bem-estar e a produtividade de todos os funcionários.

O assédio moral é caracterizado por ações, palavras ou gestos repetitivos e hostis que têm como objetivo intimidar, humilhar, constranger ou desvalorizar uma pessoa no ambiente de trabalho. Isso pode ocorrer entre colegas, de superiores a subordinados ou vice-versa.

Exemplos de situações que devem ser evitadas no ambiente de trabalho:

Usar palavras ofensivas, insultos e xingamentos para menosprezar um colega de trabalho.
Ignorar ou excluir deliberadamente um funcionário das atividades da equipe, conversas ou eventos sociais, criando um ambiente de exclusão e constrangimento.
Espalhar falsos rumores ou informações prejudiciais sobre um colega para difamar sua imagem e reputação.
Atribuir uma quantidade excessiva de tarefas a um colaborador de forma injusta ou com o objetivo de sobrecarregá-lo intencionalmente.
Fazer piadas ou comentários humilhantes sobre características pessoais, aparência, etnia, religião, orientação sexual ou qualquer outra característica protegida por lei que possa causar desconforto ou constrangimento ao funcionário.
O assédio sexual é uma conduta que visa constranger alguém, obtendo vantagem ou favorecimento sexual através do abuso de poder ou posição hierárquica. Isso pode incluir avanços indesejados, propostas inapropriadas ou comentários de teor sexual, criando um ambiente hostil e desconfortável.

São alguns exemplos de situações que devem ser evitadas no ambiente de trabalho:

Fazer piadas, comentários ou perguntas de natureza sexual que possam constranger ou ofender outra pessoa.
Fazer propostas, insinuações ou gestos de teor sexual sem o consentimento claro da outra pessoa.
Tocar, abraçar ou ter qualquer tipo de contato físico não consensual com um colega.
Exibir, compartilhar ou distribuir imagens, vídeos ou material de conteúdo sexual.
Tomar represálias ou agir de forma punitiva contra um colega que tenha rejeitado avanços ou propostas de natureza sexual.
Em nossa empresa, nenhum tipo de assédio moral ou sexual será tolerado. Caso algum funcionário se sinta vítima ou testemunhe situações de assédio, encorajamos a reportar imediatamente ao time de Compliance, gestor imediato e/ou canal de ouvidoria.

8. SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS

A Docket tem o compromisso de zelar pela confidencialidade, integridade e disponibilidade de todas as informações que manipulamos, sejam elas relacionadas aos nossos clientes, colaboradores, empregados ou terceiros.

Entendemos que o acesso e a utilização adequada das informações são essenciais para o desenvolvimento de nossas atividades e para a criação de um ambiente de trabalho seguro e confiável. Portanto, todos os envolvidos com a Docket devem adotar as seguintes diretrizes:

Todas as informações confidenciais, sejam elas de caráter comercial, estratégico ou pessoal, devem ser tratadas com máxima discrição. É expressamente proibida a divulgação não autorizada de dados internos ou de terceiros.
Os recursos e os sistemas de dados fornecidos pela Docket devem ser utilizados exclusivamente para fins profissionais e em conformidade com as políticas de segurança estabelecidas.
A Docket está comprometida com a proteção dos dados pessoais que coletamos e processamos. Todos os colaboradores têm a responsabilidade de garantir a segurança desses dados, evitando o acesso não autorizado, a divulgação indevida ou o uso inadequado.
Cada usuário é responsável por manter a confidencialidade de suas senhas e credenciais de acesso. O compartilhamento de senhas ou o acesso não autorizado a contas de colegas são práticas proibidas e passíveis de punição.
Caso ocorra qualquer suspeita ou identificação de um incidente de segurança da informação ou violação de dados, é obrigação de todos reportar imediatamente para o email si@docket.com.br.
Ao aderir a essas orientações, reforçamos nosso compromisso em salvaguardar dados sensíveis, consolidando a confiança de nossos clientes, colaboradores e parceiros. Além disso, garantimos o cumprimento rigoroso das normas legais e regulatórias que regem a segurança da informação e a proteção de dados.

9. PROPRIEDADE INTELECTUAL

A propriedade intelectual se refere a patentes, tecnologias, marcas registradas, desenhos, designs, nomes de domínio, dados técnicos, know-how, base de clientes, informações de processos, comerciais, contratuais, financeiras e de mercado, direitos autorais, inovações, aperfeiçoamentos, processos ou produtos, projetos ou modelos, conhecimento ou qualquer outra atividade de cunho não material desenvolvida pela Docket ou por contratação dela, entre outros itens que beneficiariam um concorrente se fossem de seu conhecimento. A propriedade intelectual e seus resultados, são ativos estratégicos para a Docket e são de domínio exclusivo.

Todos os colaboradores e parceiros têm a responsabilidade de tratar de forma confidencial as informações sobre a propriedade intelectual a que se tenha acesso, e que envolvam o seu trabalho, utilizando-as de forma cuidadosa. A divulgação da propriedade intelectual não é permitida em nenhum momento sem autorização expressa da liderança da Docket.

Devemos considerar também a propriedade intelectual de terceiros, já que o uso indevido poderá acarretar responsabilidade civil à Docket. Nesse sentido, não são permitidas, por exemplo, cópias não autorizadas de materiais impressos protegidos por copyright, utilização de fotos e depoimentos de pessoas em materiais institucionais sem autorização, ou, ainda, o uso de softwares ilegais ou piratas nos equipamentos da empresa.

10. RELAÇÃO COM AGENTES PÚBLICOS

As informações relacionadas a órgãos públicos devem ser registradas por escrito, com protocolo e orientação do time de Compliance. Todos os colaboradores da Docket se comprometem a não buscar vantagens pessoais ou promover interesses próprios ou de terceiros através de meios públicos.

Se um Agente Público ou Pessoa Relacionada, direta ou indiretamente, requerer uma vantagem indevida ou se um particular ou seu parente, direta ou indiretamente, oferecer uma vantagem indevida, você deverá agir da seguinte maneira:

Recuse explicitamente a proposta de forma explícita. A Docket o autoriza a recusar qualquer pedido indevido imediatamente, ainda que isso possa causar algum prejuízo ou dificuldade;
Explique que a legislação vigente e as políticas internas da Docket proíbem este tipo de ação;
Informe o time de Compliance através do e-mail compliance@docket.com.br (canal para colaboradores e público externo) ou no Canal de Ouvidoria através do site https://app.feedz.com.br/ouvidoria (para colaboradores internos)
Ao agir de acordo com essas diretrizes, reforçamos nosso compromisso com a integridade e a ética, assegurando que nossas interações com órgãos públicos sejam pautadas pela transparência e legalidade, preservando a reputação e a sustentabilidade de nossa empresa.

11. CONTRIBUIÇÕES À PARTIDOS POLÍTICOS

A Docket respeita o direito de seus colaboradores de participarem de atividades políticas, contanto que sejam de natureza pessoal e realizadas fora do horário de trabalho.

Entretanto, é importante destacar que a Docket não se envolve em atividades políticas e, portanto, é estritamente proibido fazer doações a partidos políticos ou a seus representantes em nome da empresa. Além disso, os colaboradores não devem realizar qualquer atividade política em nome da Docket ou fazer uso dos equipamentos fornecidos para o trabalho, como telefone corporativo, notebook, e-mail institucional, entre outros, para promover ou exercer atividades políticas.

Essa diretriz visa preservar a neutralidade da empresa e garantir que as atividades políticas sejam de caráter pessoal e não interfiram nas operações e nos valores da Docket. Ressaltamos a importância de separar claramente as atividades políticas individuais dos interesses e posicionamentos da empresa.

12. INTEGRIDADE FINANCEIRA

Todos os registros e transações financeiras da Docket devem ser precisos, completos e autênticos, refletindo fielmente nossa realidade financeira. Qualquer alteração ou correção nos registros contábeis deve ser documentada e realizada de acordo com nossas políticas internas e normas contábeis aplicáveis. É fundamental que evitemos qualquer manipulação ou falsificação de registros, uma prática estritamente proibida que pode acarretar medidas disciplinares e implicações legais.

13. CONFLITO DE INTERESSES

Na Docket, valorizamos a integridade em todas as nossas operações e buscamos garantir que nossos colaboradores ajam de maneira consciente e honesta, sempre em linha com os interesses da empresa. Um dos princípios fundamentais que regem nossa conduta é a rigorosa prevenção de conflitos de interesses, especialmente quando há o risco de abuso de posição ou cargo para obter vantagens pessoais ou para beneficiar terceiros por meio de informações confidenciais.

Um conflito de interesses ocorre quando os interesses pessoais ou financeiros de um colaborador entram em conflito com os interesses da Docket. Essas situações podem prejudicar gravemente a objetividade do negócio, comprometendo a imparcialidade na tomada de decisões e minando a confiança de nossos clientes, parceiros e demais stakeholders.

Vamos considerar alguns exemplos de possíveis conflito de interesses:

Possuir um segundo trabalho que esteja em conflito com o ramo da Docket;
Indicar, contratar e manter um fornecedor com quem um colaborador possui relacionamento amoroso ou de parentesco, seja consanguíneo ou por afinidade;
Possuir relacionamento amoroso entre gestor e subordinado;
Possuir relacionamento amoroso ou de parentesco com Pessoas Expostas Politicamente (PEPs): Essas pessoas detêm cargos públicos e, devido ao seu poder e influência, podem criar conflitos de interesses. Por exemplo, um colaborador da Docket que tem parentesco com um político importante pode usar essa relação para obter favores ou tratamento preferencial nos negócios da empresa.
Usar informações privilegiadas
*Lista não exaustiva.

Todo possível conflito de interesses, seja real ou aparente, deve ser reportado ao time de Compliance através do e-mail compliance@docket.com.br (canal para colaboradores e público externo) ou no Canal de Ouvidoria através do site https://app.feedz.com.br/ouvidoria (para colaboradores internos).

14. PRESENTES, BRINDES E HOSPITALIDADES

Entendemos que as práticas de envio ou recebimento de presentes, brindes e hospitalidades podem suscitar questões éticas e de conformidade, e, portanto, é essencial estabelecer diretrizes claras para evitar qualquer forma de impropriedade, seja real ou aparente.

Brindes são pequenos presentes ou lembranças, sem valor comercial, oferecidos como cortesia em eventos ou ocasiões especiais, sem intenção de influenciar decisões. Já os presentes englobam ofertas de valor material ou monetário, dados como demonstração de gratidão, reconhecimento ou cortesia. Por sua vez, a hospitalidade inclui convites para eventos, viagens ou refeições.

Com isto dito, todos os colaboradores da Docket se comprometem a não aceitar ou receber brindes, presentes, hospitalidades, pagamento em dinheiro ou qualquer outro benefício que possa caracterizar uma troca de favores com agentes públicos, empresas ou seus representantes, com o intuito de influenciar inadequadamente o processo de tomada de decisão.

Esse Código também proíbe o envio e recebimento de brindes, presentes e hospitalidades de ou para Agentes Públicos ou intermediários para evitar qualquer forma de impropriedade ou sua mera aparência, como suborno ou facilitação ilícita. Ao recusar essas ofertas, a Docket assegura que não haja influência indevida sobre decisões ou tratamentos preferenciais por parte dos Agentes Públicos, preservando sua reputação e evitando questionamentos éticos ou legais.

Mais informações sobre as regras e políticas relacionadas a essas práticas podem ser encontradas na Política Anticorrupção da Docket.

15. IMAGEM E REPUTAÇÃO

A imagem e a reputação da Docket são construídas diariamente através de nossas ações e comportamentos, tanto dentro da empresa como em nossas interações externas. Como representantes da empresa, é fundamental agirmos em consonância com os valores e comportamentos esperados e adequados à Docket, contribuindo para uma boa imagem corporativa.

Respeitamos a liberdade de expressão de nossos colaboradores, inclusive em suas interações nas redes sociais. No entanto, é crucial que todos sejam responsáveis em suas postagens, conscientes das oportunidades e consequências que seus atos podem gerar.

Solicitamos que ao utilizar redes sociais privadas, nossos colaboradores não mencionem, vinculem ou utilizem o nome da Docket em situações que estejam em desacordo com nosso Código de Conduta. Isso inclui evitar qualquer publicação de cunho racial, sexista, religioso, político ou que possa ser ofensiva a outra pessoa, sociedade ou empresa. Lembramos que também não é permitido posicionar-se em nome da empresa.

Caso desejem fazer publicações que mencionem a Docket, pedimos que utilizem apenas informações divulgadas em nossas redes sociais oficiais, garantindo que os dados e informações compartilhados sejam verídicos e estejam em conformidade com nosso Código.

Além disso, lembramos a importância de cadastrar-se nas redes sociais apenas com e-mail pessoal, reservando o e-mail corporativo exclusivamente para fins profissionais.

Nossa empresa não compactua com qualquer tipo de discriminação em relação a raça, classe social, idade, gênero, cor, religião, nacionalidade, orientação sexual, crenças, estado civil, cargo, função, capacidade mental ou física, mesmo que essas publicações ocorram em âmbito privado.

16. DOAÇÕES E PATROCÍNIOS

A Docket permite a realização de doações e patrocínios, desde que estejam em total conformidade com a legislação vigente e a Política de Doações da empresa. Todos os colaboradores e outras partes interessadas devem seguir o procedimento estabelecido na política ao realizar qualquer doação ou solicitar patrocínio. Além disso, é essencial manter registros adequados do processo para fins de prestação de contas.

É importante frisar que, mesmo que já expresso na Política de Doações, a Docket reitera que não autoriza, de forma alguma, doações a partidos políticos e também não patrocina projetos com cunho político ou que tenham origem discriminatória, em qualquer circunstância. Essa restrição é fundamental para garantir a integridade e a transparência de nossas ações sociais, evitando qualquer associação que possa comprometer nossa imparcialidade e princípios éticos. Nossas doações e patrocínios serão direcionados a iniciativas sociais, educacionais, ambientais ou de saúde que estejam alinhadas aos valores e missão da empresa, contribuindo de forma positiva para a sociedade e o bem-estar das comunidades em que atuamos.

17. USO DE ÁLCOOL, DROGAS ILÍCITAS, PORTE DE ARMA E VIOLÊNCIA NO TRABALHO

A Docket prioriza o bem-estar e a segurança de seus colaboradores, incentivando hábitos saudáveis e equilibrados para o desenvolvimento físico, emocional, intelectual e social dos mesmos.

É estritamente proibido ingressar ou permanecer no ambiente de trabalho ou em qualquer atividade relacionada à Docket sob efeito de bebidas alcoólicas. O consumo interno de álcool é permitido somente em celebrações autorizadas, sempre com moderação e sem prejudicar o desempenho das atividades ou ferir as diretrizes deste Código. No entanto, é importante ressaltar que, se um colaborador for dirigir, é obrigatório observar a legislação aplicável e não consumir bebidas alcoólicas.

Quanto às drogas ilícitas, fica terminantemente proibido o consumo, a posse, o ingresso ou a permanência sob efeito de qualquer tipo de substância proibida nas dependências ou em atividades relacionadas à Docket. Da mesma forma, é estritamente proibido o porte ou guarda de armas em todas as instalações e atividades relacionadas à empresa.

A Docket visa garantir um ambiente de trabalho seguro e livre de violência, sendo proibidos quaisquer tipos de violência, seja física ou verbal, em suas dependências ou relacionadas às suas atividades.

18. VIOLAÇÃO DO CÓDIGO DE CONDUTA E MEDIDAS DISCIPLINARES

A violação do Código de Conduta é uma situação que não será tolerada pela Docket e deve ser tratada de forma séria e com agilidade. É responsabilidade de cada um seguir o Código em todos os momentos, garantindo o cumprimento das normas e regras estabelecidas.

As medidas disciplinares a serem aplicadas dependerão da gravidade da violação e de outras circunstâncias relevantes. É importante destacar que casos de violação que envolvam infração da lei serão encaminhados às autoridades policiais competentes.

A liderança desempenha um papel crucial ao ser exemplo e orientar a equipe sobre a correta aplicação das políticas e normas da empresa. Como guardiões dos valores da organização, os líderes são responsáveis por promover uma cultura ética, encorajar a denúncia responsável e acionar imediatamente o time jurídico para a aplicação de medidas disciplinares de forma justa.

Todos têm o dever de resguardar a Docket de qualquer desvio, mesmo que aparente, e devem reportar prontamente qualquer situação que possa configurar não conformidades ao time de Compliance através do e-mail compliance@docket.com.br (canal para colaboradores e público externo) ou no Canal de Ouvidoria através do site https://app.feedz.com.br/ouvidoria (para colaboradores internos).

19. DÚVIDAS, RELATOS E PREOCUPAÇÕES

Na Docket, todos desempenhamos o papel de guardiões e auditores deste Código e da cultura da empresa. Se você presenciar ou tiver conhecimento de qualquer atividade que acredita ser ou possa ser uma violação às leis, regulamentos, este Código ou nossas políticas internas, é de sua responsabilidade o reporte imediato.

Incentivamos que em caso de dúvidas, relatos e preocupações a procurar seu superior imediato, pois acreditamos que a comunicação aberta e honesta é essencial para a construção de um ambiente ético.

No caso de dúvidas, relatos e preocupações, entre em contato com o time de compliance através do e-mail compliance@docket.com.br (canal para colaboradores e público externo) ou no Canal de Ouvidoria através do site https://app.feedz.com.br/ouvidoria (para colaboradores internos), e/ou com o seu gestor imediato e/ou área de Folks, a qualquer momento.

Garantimos o anonimato para aqueles que preferirem manter sua identidade em sigilo e a confidencialidade de todas as dúvidas, relatos e denúncias.

Nossa empresa preza pela integridade e transparência, e acreditamos na importância de criar um ambiente seguro e ético para todos. Portanto, reforçamos que a retaliação contra qualquer pessoa que relatar uma possível violação à lei, regulamento ou política interna da Docket é estritamente proibida e não será tolerada na Docket. Qualquer forma de represália ou tentativa de desencorajar alguém de buscar ajuda estará sujeita a ação disciplinar. Encorajamos todos os colaboradores a desempenhar seu papel na manutenção de um ambiente ético e justo para todos.

1. INTRODUÇÃO

A Docket é uma empresa de tecnologia inovadora que simplifica a burocracia em processos documentais usando inteligência artificial, proporcionando maior eficiência operacional para as empresas.

Para garantir a excelência e integridade em todas as áreas de negócio, a Docket estabeleceu o Código de Conduta para Terceiros, que define os padrões mínimos de integridade e conduta de negócios esperados dos parceiros comerciais. Esse Código serve como uma diretriz essencial, complementando as obrigações legais e contratuais, e reflete o compromisso de manter altos padrões éticos, construir relacionamentos de confiança e alcançar resultados sólidos e duradouros.

É essencial que os fornecedores realizem monitoramentos adequados das atividades dos envolvidos para assegurar a conformidade com este Código. A distribuição desse Código para todos os funcionários e parceiros de negócios envolvidos com assuntos relacionados à Docket é igualmente obrigatória para garantir a disseminação de nossos princípios e expectativas em relação à conduta empresarial.

2. CONCEITOS

Agente Público: Todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer forma de investidura ou vínculo, mandato, cargo, emprego ou função pública.

Colaborador: Quadro de colaboradores da Docket, incluindo diretores, administradores, gerentes, prestadores de serviços especializados que atuem em nome da empresa e empregados.

Terceiros: Toda pessoa física ou jurídica que não for administrador ou Colaborador interno da Docket, mas que seja contratada, ainda que temporariamente, para auxiliar no desempenho de suas atividades, tais como parceiros, representantes, fornecedores, consultores, correspondentes, prestadores de serviços em geral, entre outros.

3. ANTICORRUPÇÃO E PREVENÇÃO AO SUBORNO

Ao concordar em trabalhar com a Docket, os Terceiros concordam que seus diretores, executivos, empregados e terceiros não devem envolver-se em qualquer forma de suborno ou propina. É fundamental que os fornecedores cumpram com a Lei Anticorrupção (Lei 12.846/13), Lei de Licitações e Contratos (Lei 8.666/93), Lei de Improbidade Administrativa (Lei 8.429/92), a Política interna de Anticorrupção da Docket e quaisquer outras legislações aplicáveis sobre o tema.

Os Terceiros não devem oferecer, prometer ou autorizar o oferecimento de dinheiro, vantagens ou qualquer outro objeto de valor a terceiros com o objetivo de obter uma vantagem indevida para a Docket ou para si mesmos. Além disso, os Terceiros não devem solicitar, aceitar ou concordar em receber qualquer dinheiro, vantagem ou objeto de valor de funcionários, diretores, executivos ou terceiros da Docket em troca de vantagens indevidas.

É essencial que os fornecedores se abstenham de qualquer ação que possa induzir, auxiliar ou permitir que outras pessoas violem essas regras.

4. TREINAMENTOS

A Docket valoriza a importância do treinamento e da conscientização na promoção de uma conduta ética. Portanto, os Terceiros que colaboram conosco devem fornecer treinamentos adequados a seus colaboradores e parceiros de negócios, garantindo que estejam familiarizados com nossas políticas e diretrizes.

5. RELAÇÃO COM O SETOR PÚBLICO

A Docket reforça de forma contundente sua postura de repúdio e intolerância em relação a práticas corruptas, como suborno e propina. Essas condutas ilícitas são caracterizadas por oferecer ou receber benefícios indevidos, seja em dinheiro, presentes ou outros recursos de valor, com o objetivo de obter vantagens indevidas e/ou influenciar a conduta de agentes públicos.

Essas práticas minam a transparência, a equidade e a concorrência justa, prejudicando o desenvolvimento econômico e social. Para combater essa prática, recomendamos a implementação de treinamentos, definição de padrões e controles internos, bem como o arquivamento de evidências, entre outras medidas preventivas.

Em caso de qualquer suspeita, indício ou dúvida acerca de comportamentos inadequados envolvendo suborno ou propina por parte de agentes públicos, é fundamental que  o time de Compliance da Docket seja acionado através do e-mail compliance@docket.com.br.

6. CONFLITO DE INTERESSES

A Docket tem como expectativa que os Terceiros ajam de forma ética e evitem situações de conflito de interesses que possam comprometer a imparcialidade e a objetividade em suas interações com outras empresas e/ou o setor público.

Entendemos por conflito de interesses qualquer situação em que os interesses pessoais ou de terceiros possam influenciar, ou parecer influenciar, de maneira inadequada a tomada de decisões ou a conduta dos terceiros em detrimento dos interesses da Docket. Esses conflitos podem surgir em diversas formas, tais como:

1. Conflito Financeiro: Quando um terceiro tem interesse financeiro direto ou indireto em uma empresa, fornecedor ou concorrente que possa afetar sua imparcialidade na tomada de decisões relacionadas à Docket.

2. Conflito de Emprego Secundário: Quando um terceiro exerce ou possui vínculo empregatício com outra empresa que possa criar conflitos de lealdade ou interesse na realização de suas atividades para a Docket.

3. Conflito de Relacionamento Pessoal: Quando um terceiro possui relações pessoais ou familiares próximas com pessoas que estejam envolvidas em decisões ou negociações relacionadas à Docket, podendo prejudicar sua objetividade.

É fundamental que os Terceiros identifiquem e notifiquem a Docket através do seu time de Compliance (compliance@docket.com.br)l sobre qualquer conflito de interesses real ou potencial que possa surgir em relação ao seu trabalho para ou com a empresa.

7. PRIVACIDADE DE DADOS E SEGURANÇA DA INFORMAÇÃO

A Docket espera que os Terceiros conheçam e atuem em conformidade com a nossa Política Global de Privacidade e Proteção de Dados. É fundamental que os Terceiros compreendam e respeitem os princípios e diretrizes estabelecidos neste Código, garantindo a proteção adequada dos dados pessoais e o cumprimento das leis e regulamentos aplicáveis à privacidade e proteção de dados.

8. SIGILO DAS INFORMAÇÕES

A Docket atribui grande importância ao sigilo e à confidencialidade das informações. Espera-se que os Terceiros tratem as informações fornecidas pela Docket com o mais alto nível de cuidado e zelo. Os Terceiros devem manter a confidencialidade das informações recebidas, não divulgar ou compartilhar com terceiros sem autorização prévia, e não utilizar tais informações para benefício próprio ou de terceiros. É essencial que os Terceiros entendam e cumpram suas obrigações de sigilo, garantindo a proteção adequada das informações confidenciais e respeitando as leis e regulamentações aplicáveis à privacidade e proteção de dados.

9. BRINDES, PRESENTES E HOSPITALIDADES

A Docket reforça que não são aceitos e oferecidos, sob hipótese alguma, brindes, presentes e hospitalidades provenientes do setor público. Essa restrição se aplica de forma absoluta, inclusive a Terceiros atuando em nome da Docket, a fim de evitar qualquer percepção de influência indevida ou favorecimento.

A Docket também não autoriza o recebimento ou oferecimento de presentes em dinheiro, em forma de vale-presente, pix ou qualquer outra forma similar sem qualquer limitação de valor, seja para o setor público ou privado.

10. CERTIFICAÇÕES DE CONFORMIDADE

A Docket reserva-se o direito de, a seu exclusivo critério, solicitar periodicamente que os Terceiros executem e entreguem certificações e/ou evidências que comprovem sua conformidade contínua com as disposições deste Código.

11. RESPONSABILIDADE SOCIAL

A Docket valoriza sua responsabilidade social e espera que os Terceiros também compartilhem desse compromisso. Como parte de nossa parceria, esperamos que os Terceiros ajam de forma ética, respeitando os direitos humanos, protegendo o meio ambiente e promovendo práticas de negócios sustentáveis.

12. CONSEQUÊNCIAS E VIOLAÇÕES

Caso haja violação dos termos estabelecidos neste Código, a Docket reserva-se o direito de rescindir imediatamente e motivadamente qualquer contrato/proposta que tenha com o Terceiro ou restringir o relacionamento comercial com o Terceiro. Além disso, a Docket poderá denunciar qualquer atividade ilegal às autoridades competentes, reforçando seu compromisso com a integridade e a conformidade com as leis e regulamentos aplicáveis.

13. DENÚNCIAS

É fundamental que qualquer violação real ou aparente deste Código seja prontamente reportada. É um compromisso de todos os envolvidos na contratação perante a Docket agir com integridade e ética.

Caso haja conhecimento de qualquer violação, solicitamos que seja feito um relato por meio de contato com a Docket através do nosso time de compliance via e-mail para compliance@docket.com.br.

A Docket valoriza a transparência e está comprometida em tratar todas as informações fornecidas de forma confidencial e investigar prontamente as violações relatadas, tomando as medidas adequadas para garantir o cumprimento deste Código e a manutenção dos mais altos padrões éticos e de conformidade.

1. CONCEITO

A Política Anticorrupção (“Política”) da Docket estabelece critérios ao qual visa assegurar que todos os colaboradores, sócios, clientes, terceiros, parceiros e fornecedores, compreendam as diretrizes da Lei Anticorrupção brasileira e observem-nas para prevenir e combater atos de corrupção, suborno, desvios, fraude, propina, concessões indevidas ou quaisquer outros atos ilícitos assemelhados, a fim de garantir a conduta ética em todas as relações com as instituições públicas, bem como, empresas privadas.

Esta Política é complementar às demais políticas em vigor da Docket, elaborada de acordo com as leis e regulamentações aplicáveis ao tema, incluindo, mas não se limitando à Lei Anticorrupção (Lei 12.846/13); Lei de Licitações e Contratos (Lei 8.666/93); Lei de Improbidade Administrativa (Lei 8.429/92); Lei de Práticas de Corrupção USA (FCPA); Lei de Anticorrupção do Reino Unido (UKBA); Convenção das Nações Unidas contra a Corrupção (UNCAC).

O descumprimento desta Política por qualquer dos colaboradores poderá implicar em sanções disciplinares ou outras penalidades cabíveis, com base em nossas políticas internas vigentes, legislação trabalhista, civil e penal, legislação anticorrupção nacionais e internacionais.

2. OBJETIVO

O objetivo da Política Anticorrupção é estabelecer diretrizes e medidas para prevenir, detectar e combater práticas corruptas na Docket.

3. TERMOS UTILIZADOS

Agente Público: Todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer forma de investidura ou vínculo, mandato, cargo, emprego ou função pública.

Brinde: Consiste em itens de cortesia, propaganda ou divulgação, que não possuem valor comercial e são distribuídos de maneira geral, não sendo destinados a agraciar exclusivamente uma pessoa. Os brindes devem conter o logotipo da pessoa jurídica que os concede.

Colaborador: Quadro de colaboradores da Docket, incluindo diretores, administradores, gerentes, prestadores de serviços especializados que atuem em nome da empresa e empregados.

Conflito de interesses: O conflito de interesses surge quando um Colaborador é influenciado a agir em desacordo com os princípios e valores da empresa movido por um interesse pessoal. Essa influência pode levar o funcionário a tomar decisões inadequadas ou negligenciar suas responsabilidades profissionais.

Corrupção: É o ato ou efeito de subornar uma ou mais pessoas em causa própria ou alheia, geralmente mediante a oferta de dinheiro. 

Due Diligence: Procedimento metódico de análise de informações e documentos realizado pelo Time de Compliance que tem como objetivo conhecer a organização com a qual a Docket pretende se relacionar e interagir.

Entidades governamentais e Empresas estatais: São organizações de propriedade e controle governamental, responsáveis por fornecer serviços públicos essenciais e executar políticas governamentais em áreas estratégicas, como infraestrutura, saúde, educação, energia e transporte. 

Fraude: É a ação intencional realizada com o intuito de obter vantagens ilegais e indevidas que prejudicam outra pessoa ou organização. Geralmente envolve a manipulação de informações, documentos, transações financeiras ou outros meios para obter benefícios pessoais ou prejudicar terceiros.

Hospitalidade: compreende deslocamentos (aéreos, terrestres e/ou marítimos), hospedagem, alimentação e entretenimento oferecidos a terceiros, hospedagens, refeições ou entretenimento modestos, benefícios de viagens ou ainda um conjunto deles.

Suborno: É o meio pelo qual se pratica a corrupção, dado ser a prática de prometer, oferecer ou pagar a uma autoridade, governante, Agente Público ou profissional da iniciativa privada qualquer quantidade de dinheiro ou quaisquer outros favores para que a pessoa em questão deixe de se portar eticamente com seus deveres profissionais.

Presente: item que tenha valor comercial, como vinhos, chocolates e livros.

Pessoa Relacionada: Familiares e/ou qualquer pessoa que possua relação próxima com agente público, que age como representante, influência ou a mando do mesmo.

Pessoas Expostas Politicamente (PEP): São pessoas que ocuparam ou ocupam cargos de destaque no governo, política ou em organizações internacionais. Essas pessoas são consideradas de alto risco em termos de corrupção e lavagem de dinheiro, devido à sua influência e acesso a recursos públicos

Red Flag: Qualquer indicativo ou alerta que sugira a possibilidade de risco, irregularidade ou violação de compliance. 

Terceiros: Toda pessoa física ou jurídica que não for administrador ou Colaborador interno da Docket, mas que seja contratada, ainda que temporariamente, para auxiliar no desempenho de suas atividades, tais como parceiros, representantes, fornecedores, consultores, prestadores de serviços em geral, entre outros.

Vantagem Indevida: Qualquer lucro, ganho, privilégio ou benefício ilícito, ou seja, contrário do direito, ainda que ofensivo apenas aos bons costumes.

4. DOCUMENTOS APLICÁVEIS

Código de Conduta – COD.CDDA.001-2

5. DIRETRIZES

A Docket não tolera nenhuma prática de corrupção, suborno, pagamento ou recebimento de propina seja com a Administração Pública, nacional ou estrangeira, ou Empresas Privadas, bem como, quaisquer práticas que disponha o rol elencado no Art. 5º da Lei nº 12.846/2013 (“Lei Anticorrupção”):

I – prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada;

II – comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos previstos nesta Lei;

III – comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;

IV – no tocante a licitações e contratos:

a) frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público;

b) impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público;

c) afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo;

d) fraudar licitação pública ou contrato dela decorrente;

e) criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo;

f) obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; ou

g) manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública;

V – dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional.

A política ainda reflete o compromisso da Docket em adesão às normas consideradas relevantes sobre o tema, como a Convenção das Nações Unidas Contra a Corrupção (“UNCAC”), Lei Anticorrupção Brasileira (Lei 12.846/13), Lei contra Práticas de Corrupção Estrangeira dos Estados Unidos (“FCPA”), Lei contra Subornos do Reino Unido (“UKBA”), dentre outras, bem como estabelece a obrigatoriedade a adesão e cumprimento da norma de conduta interna.

6. RELAÇÃO COM AGENTE PÚBLICO

Todas as informações que envolvem órgãos públicos devem ser realizadas por escrito, mediante protocolo e com a devida orientação do time de Compliance. Todos os Colaboradores da Docket se comprometem a não utilizarem da esfera pública para obtenção de vantagem e promoção pessoal ou interesse de alguém ou de instituição.

Se um Agente Público ou Pessoa Relacionada, direta ou indiretamente, requerer uma Vantagem Indevida; ou se um particular ou seu parente, direta ou indiretamente, oferecer uma Vantagem Indevida, você deverá agir da seguinte maneira:

• Recuse explicitamente a proposta sem hesitação e sem dar margem para dúvida. Não diga que você consultará seu superior – a Docket o autoriza a recusar qualquer pedido indevido, ainda que isso possa causar algum prejuízo ou dificuldade;
• Explique que a legislação vigente proíbe este tipo de ação;

Informe o time de Compliance através do e-mail (compliance@docket.com.br) e/ou Canal de Ouvidoria (https://app.feedz.com.br/ouvidoria) imediatamente.

7. CONTRIBUIÇÕES À PARTIDOS POLÍTICOS

A Docket respeita qualquer participação de seus colaboradores em atividades políticas, desde que sejam de caráter pessoal e fora do expediente de trabalho.

Ressaltamos que a Docket não participa de atividades políticas, portanto, ficam proibidos quaisquer doações à partido político ou à representantes destes pela Docket ou em nome dela. Em razão disso, os colaboradores não devem realizar nenhuma atividade política em nome da Docket, ou fazendo uso de equipamentos disponibilizados para exercício de seu labor para promover ou exercer atos políticos, bem como, uso de telefone corporativo, notebook, e-mail institucional, dentre outros.

8. RELAÇÃO COM TERCEIROS

Todos os Colaboradores da Docket e Terceiros envolvidos com o nosso negócio devem reconhecer a importância de cumprir as regulamentações anticorrupção e entender que a Docket poderá ser responsabilizada por atividades impróprias realizadas por fornecedores, distribuidores, consultores, agentes ou intermediários, mesmo que a Docket por meio de seus Colaboradores não tenha conhecimento prévio dessas atividades impróprias. 

As atividades impróprias referem-se a ações que violam os princípios éticos e as leis em vigor, podendo incluir práticas como suborno, corrupção e propina. O suborno ocorre quando alguém oferece dinheiro, presentes ou benefícios indevidos para influenciar a tomada de decisões em seu próprio benefício. Por exemplo, um colaborador oferece uma quantia em dinheiro a um funcionário público para garantir a aprovação de um contrato. A corrupção, por sua vez, envolve o uso indevido do poder público em busca de vantagens ilícitas, como o desvio de verbas ou a concessão de contratos em troca de propinas. Um exemplo prático seria um político que desvia recursos destinados à saúde pública para enriquecimento pessoal. Já a propina é o pagamento ilegal feito a agentes públicos em troca de favores ou tratamento preferencial. Por exemplo, um colaborador oferece uma quantia em dinheiro a um agente de fiscalização para evitar a aplicação de multas ou sanções. Essas atividades impróprias comprometem a justiça, a igualdade e a transparência nas relações comerciais, além de acarretarem graves consequências para a empresa. 

As consequências para essas atividades impróprias estão estabelecidas na Lei Anticorrupção. De acordo com o Art. 6º dessa legislação, as pessoas jurídicas consideradas responsáveis por atos lesivos estão sujeitas a sanções administrativas que compreendem a imposição de multa, cujo valor pode variar de 0,1% a 20% do faturamento bruto do último exercício anterior à instauração do processo administrativo, dependendo do ato cometido e, a decisão condenatória pode ser objeto de publicação extraordinária, o que terá um impacto significativo na reputação e na imagem da empresa. 

Para garantir a conformidade com a Lei Anticorrupção e por compreender que podemos ser legalmente responsabilizados por atividades impróprias de Terceiros, ainda que sem nosso consentimento ou conhecimento prévio, é essencial que estabeleçamos relacionamentos comerciais apenas com fornecedores, parceiros e terceiros que tenham uma reputação exemplar, integridade comprovada e qualificações técnicas adequadas. Além disso, é fundamental que esses terceiros compartilhem o mesmo compromisso ético e de integridade que a Docket preza.

Independente do tipo de terceiro envolvido, o Colaborador responsável por contratar e supervisionar deve estar atento ao comportamento dessas empresas e de seus colaboradores no dia a dia. Caso surjam dúvidas, suspeitas ou se identifique qualquer caso concreto que vá contra os princípios do nosso Código de Conduta ou da legislação vigente, é imprescindível informar imediatamente o time de Compliance (compliance@docket.com.br).

A Docket está comprometida em implementar controles adequados, supervisionar nossas relações com terceiros e promover uma cultura de integridade e ética em todas as nossas operações. A colaboração e o envolvimento de todos os Colaboradores e parceiros são essenciais para garantir o cumprimento das regulamentações anticorrupção e evitar qualquer atividade imprópria em nome da empresa.

9. DUE DILIGENCE

O processo de Due Diligence de Terceiros (“DD”) realizado pela Docket consiste em uma análise abrangente e criteriosa das informações e dados relacionados aos fornecedores e/ou prestadores de serviço, com o objetivo de embasar os processos decisórios de contratação. Esse processo busca identificar e avaliar a extensão dos riscos de suborno e corrupção associados aos Terceiros, com foco na detecção de Red Flags que indicam fatores de risco específicos ou quaisquer outros sinais de alerta.

Durante a análise de DD, são empregados mecanismos de escalonamento para tomada de decisão em relação à contratação do terceiro analisado. Isso permite que o time de Compliance seja envolvido em casos de fornecedores que apresentem um alto risco de corrupção, assegurando uma análise mais aprofundada e especializada. Essa abordagem contribui para a tomada de decisões informadas e alinhadas com os princípios éticos e legais da Docket, bem como com a legislação vigente.

Além disso, a DD também engloba a implementação de ações de mitigação de riscos, como a inclusão de cláusulas contratuais específicas nos contratos firmados com os Terceiros. Essas cláusulas podem estabelecer obrigações e responsabilidades relacionadas à conformidade com as leis anticorrupção, medidas de controle interno, relatórios periódicos de compliance, direito de auditoria, entre outras medidas adequadas para prevenir e detectar atos de corrupção e deverão ser avaliadas pelo time jurídico.

A análise de DD deve ocorrer sempre que houver contato da Docket com fornecedores que apresentem um alto risco de corrupção. 

Esses fornecedores de risco incluem:

1. Qualquer empresa privada ou outro intermediário que atue ou possa vir a atuar em nome da Docket como representante, facilitador ou intermediário de negócios junto ao governo ou agências governamentais, como àquelas que oferecem serviços profissionais especializados (Ex.: escritórios de advocacia, empresas de consultoria ou correspondentes.);

2. Qualquer empresa privada que atue no ramo de eventos, marketing, representação comercial, terceirização de atividades  e construção civil;

3. Qualquer entidade governamental e empresa estatal;

4. Consultores, advogados e paralegais.

Para garantir uma avaliação criteriosa dos riscos envolvidos e a implementação de ações adequadas de mitigação, conforme as diretrizes e padrões de compliance estabelecidos pela Docket, é obrigatório formalizar um contrato envolvendo o time jurídico sempre que houver a contratação de um fornecedor considerado de alto risco.

10. CONFLITO DE INTERESSES

Para evitar conflitos de interesses, é fundamental que todos os Colaboradores ajam de maneira consciente, honesta e de acordo com os melhores interesses da Docket. O abuso de sua posição ou cargo como forma de utilização de informações confidenciais de forma inadequada para benefício próprio ou de terceiros é terminantemente vedado pela Docket. 

Além disso, os Colaboradores devem evitar qualquer envolvimento direto em negócios que possam entrar em conflito com os interesses comerciais da Docket ou comprometer sua independência e imparcialidade na tomada de decisão.

É de extrema importância que todos os colaboradores estejam cientes de que qualquer conflito de interesses real, aparente ou possível deve ser prontamente reportado no canal de ouvidoria disponibilizado pela empresa (https://app.feedz.com.br/ouvidoria) e/ou relatado ao time de Compliance (compliance@docket.com.br). Dessa forma, a empresa pode tomar conhecimento dos conflitos e tomar as medidas adequadas para resolvê-los de forma justa e transparente.

10.1. RELAÇÃO COM PESSOAS EXPOSTAS POLITICAMENTE (PEP)

As relações com PEP podem criar conflitos de interesses devido à influência e poder que essas pessoas detêm em cargos públicos. Essa influência pode ser utilizada para obter vantagens pessoais ou privilégios indevidos em detrimento da imparcialidade e dos melhores interesses da Docket. Consequentemente, qualquer envolvimento financeiro, comercial ou relacionado a transações com PEP devem ser cuidadosamente analisados e avaliados.

Para garantir a conformidade e a integridade de nossas operações, é nossa política evitar, em situações que não envolvam o ramo do nosso negócio, relações com PEP. Caso seja inevitável ou necessário estabelecer uma relação, é imprescindível seguir procedimentos de due diligence realizados pelo time de Compliance. 

Reforçamos que qualquer suspeita ou dúvida em relação a uma possível relação com PEP deve ser prontamente comunicada ao nosso time de compliance. O time de compliance é responsável por conduzir investigações aprofundadas, avaliar os riscos envolvidos e tomar medidas adequadas para mitigar qualquer conflito de interesses ou violação das políticas internas e das leis vigentes.

11. CLÁUSULA ANTICORRUPÇÃO

A cláusula anticorrupção está presente em todos os contratos firmados entre a Docket e seus fornecedores, prestadores de serviços, clientes ou terceiros intermediários, na qual as partes declaram o conhecimento e responsabilização de atos de corrupção ou ilícitos assemelhados, que possam a vir ser praticados, comprometendo-se ao cumprimento de legislação que versa sobre o tema anticorrupção. Essa medida é fundamental para reforçar o compromisso da Docket em promover a integridade e a ética em suas operações, garantindo um ambiente de negócios transparente e íntegro para todas as partes envolvidas.

12.  PRESENTES, BRINDES E HOSPITALIDADES

Todos os colaboradores se comprometem a não aceitar ou receber presentes, convites, viagens, hospitalidade, pagamento em dinheiro ou qualquer outro tipo de benefício que possa caracterizar uma troca de favores com agentes públicos, empresas ou seus representantes, ou que tenham como objetivo influenciar de maneira inadequada o processo de tomada de decisão. Ressaltamos que a mera aparência de impropriedade é suficiente para a recusa desses benefícios.

A Docket adota a política de não enviar e nem receber brindes, presentes e hospitalidades de Agentes Públicos ou intermediários com o objetivo de evitar qualquer forma de impropriedade, incluindo suborno ou facilitação ilícita. Ao recusar brindes, presentes e hospitalidades,  a Docket evita a possibilidade de influência indevida sobre decisões ou tratamentos preferenciais por parte dos Agentes Públicos. Além disso, ao evitar qualquer aparência de impropriedade, a empresa protege sua reputação e evita qualquer questionamento ético ou legal.

A Docket também não permite, em nenhuma circunstância, o recebimento ou oferecimento de presentes ou hospitalidades em dinheiro, vale-presente, transferência bancária ou qualquer outra forma similar, independentemente da fonte ou do destinatário.

Brindes, presentes e/ou hospitalidades concedidos ou recebidos por clientes, fornecedores e prestadores de serviços não devem exceder um valor razoável e são permitidos apenas quando: (i) estiverem em conformidade com a legislação vigente e as políticas internas da Docket, (ii) não tiverem a intenção de corromper ou influenciar de maneira inadequada o processo de tomada de decisão, (iii) não sugerirem qualquer obrigação de reciprocidade ou expectativas de favores ou contrapartidas, (iv) não ultrapassarem o limite de valor de R$250 (duzentos e cinquenta reais) a fim de manter a razoabilidade e evitar situações que possam comprometer a transparência e a integridade da empresa.

No caso de aceitação de presentes abaixo de R$ 250 (duzentos e cinquenta reais),  o mesmo deve ser sorteado pelo time de Folks entre os colaboradores do departamento beneficiado. Após o sorteio ou no caso de envio de presentes e/ou oferecimento/aceitação de hospitalidades, é obrigatório que a área envie um e-mail ao time de compliance (compliance@docket.com.br), com o gestor da área em cópia, contendo as seguintes informações sobre o presente e/ou hospitalidade: (i) descrição completa e foto, (ii) identificação completa do remetente e destinatário, (iii) nome e cargo do beneficiado pelo sorteio (se aceitação), (iv) finalidade/propósito ou motivo por trás do envio, (v) valor estimado, (vi) data do recebimento/envio, e (vi) informações adicionais relevantes.  

Qualquer presente, brinde e/ou hospitalidade que ultrapasse o valor de R$250 (duzentos e cinquenta reais) ou não cumpra com os requisitos estabelecidos neste capítulo deve ser imediatamente recusado e o time de Compliance deve ser notificado por e-mail. Se a recusa não for possível, o presente, brinde e/ou hospitalidade deve ser sorteado pelo time de Folks entre todos os colaboradores da Docket e posteriormente informado ao time de Compliance através do e-mail (compliance@docket.com.br). 

As regras de aceitação de brindes, presentes e hospitalidades se aplicam estritamente a eventos em que o colaborador estiver presente em nome da Docket, seja por convite de um fornecedor e/ou cliente, ou quando os recursos utilizados forem da empresa. No entanto, caso o colaborador esteja frequentando o evento por recursos próprios, a política da empresa não se aplica, permitindo que ele possa aceitar qualquer cortesia em seu próprio nome. 

Qualquer violação das regras aqui estabelecidas devem ser relatadas ao time de Compliance (compliance@docket.com.br) e/ou denunciadas/reportadas no Canal de Ouvidoria (https://app.feedz.com.br/ouvidoria).

Em total conformidade com a Lei Anticorrupção, é fundamental que os registros contábeis da Docket sejam precisos e abrangentes, refletindo todas as transações realizadas pela empresa. Para garantir a integridade desses registros, a Docket deve manter controles internos robustos que assegurem a adequada realização das transações e a confiabilidade das demonstrações financeiras. Todas as transações devem ser registradas e documentadas em estrita conformidade com as diretrizes contábeis estabelecidas. 

É terminantemente proibido a qualquer colaborador distorcer intencionalmente ou dissimular a verdadeira natureza das transações, assim como omitir informações relevantes que possam afetar a fidedignidade dos registros contábeis e das demonstrações financeiras da empresa. 

13. DÚVIDAS, RELATOS E DENÚNCIAS

Quaisquer perguntas ou dúvidas acerca de uma situação específica que, de alguma maneira, se relacione a esta Política (ou políticas e procedimentos afins) devem ser encaminhadas ao time de Compliance antes que qualquer atitude seja tomada. 

Os empregados também têm o dever de relatar imediatamente qualquer suborno, solicitação ou oferta de pagamento ou vantagem imprópria para o time de Compliance (compliance@docket.com.br) e/ou no Canal de Ouvidoria (https://app.feedz.com.br/ouvidoria).

14. APLICABILIDADE

Aplica-se a todos os seus colaboradores (público interno, gerentes, diretores, prestadores de serviço, terceirizados, estagiários e aprendizes), sócios, clientes, fornecedores, governo e sociedade, imprensa, concorrência e comunidade. Além das relações com os diversos públicos com os quais se relaciona, independentemente de suas atribuições, responsabilidades ou cargos na empresa.

15. VIGÊNCIA

A presente Política entra em vigor com a aprovação do(a) Head de Compliance e CEO. Será revisada a cada dois anos ou quando pertinente, para atualização e adequação às mudanças legais e de negócios.