Introdução
Compromisso com a Integridade
A FATTO pauta sua atuação pela excelência na governança corporativa, estruturando seus processos para garantir a conformidade rigorosa com o ordenamento jurídico nacional e os principais frameworks internacionais. No âmbito brasileiro, destacam-se o estrito cumprimento da Lei Anticorrupção (Lei nº 12.846/2013), as normas de proteção de dados da LGPD (Lei nº 13.709/2018) e a observância aos princípios fundamentais de transparência e prestação de contas, conforme as orientações do Código das Melhores Práticas do IBGC. Simultaneamente, nossa estrutura de compliance alinha-se a padrões globais, como as diretrizes da ISO 37001 (Sistemas de Gestão Antissuborno) e os princípios da OCDE, assegurando que nossos serviços de medição e análise de software atendam aos mais elevados requisitos de integridade e ética, tanto no mercado interno quanto em parcerias globais.
Esta página centraliza nossas diretrizes de governança, garantindo que nossos colaboradores e parceiros de negócios atuem sob os mesmos padrões de excelência e responsabilidade.
1. Pilar de Ética e Integridade (Compliance)
Este pilar define os valores fundamentais que guiam nossa conduta e previnem desvios éticos.
- Código de Ética e Conduta: Documento principal que orienta o comportamento de todos que atuam em nome da empresa, reafirmando o compromisso com negócios honestos.+1
- Política Anticorrupção: Estabelece tolerância zero para qualquer prática de suborno ou corrupção, proibindo influências inadequadas sobre agentes públicos ou entidades governamentais.+3
- Gestão de Conflitos de Interesse: Regras claras para identificar e mitigar situações onde interesses pessoais possam interferir na integridade comercial, incluindo relações familiares e cargos em outras instituições.+2
- Canal de Ética e Denúncias: Disponibilizamos um canal seguro e confidencial para o relato de violações reais ou potenciais, garantindo a análise ética de cada caso.+1
2. Pilar de Segurança e Privacidade
Focado na proteção do patrimônio digital e no respeito absoluto aos dados de nossos clientes e parceiros.
- Política de Privacidade e Proteção de Dados: Define como coletamos e processamos dados pessoais estritamente para fins legítimos, assegurando os direitos de acesso e exclusão aos titulares.
- Política de Segurança da Informação (PSI): Conjunto de normas técnicas para proteger a confidencialidade e a integridade de todas as informações sob nossa guarda.+1
- Resposta a Incidentes: Protocolos para agir com rapidez e transparência em situações que possam comprometer a segurança dos dados.+1
3. Pilar de Operações e Comércio Global
Asseguramos que nossas parcerias e transações cumpram os requisitos de segurança do mercado internacional.
- Controle de Exportação: Cumprimento rigoroso das normas de controle de exportação e sanções econômicas brasileiras e internacionais.+1
- Due Diligence de Parceiros: Realizamos avaliações prévias de integridade em nossos fornecedores e subcontratados para garantir que a cadeia de suprimentos reflita nossos valores.+2
- Verificação de Listas Restritivas: Monitoramento constante para evitar relações comerciais com partes sancionadas ou em listas de restrição de órgãos internacionais.+2
Interconexão das Políticas
Nossa estrutura de governança é modular e integrada. O Código de Ética atua como a base para todas as demais normas. Enquanto a Política de Segurança da Informação fornece as ferramentas técnicas de proteção, a Política de Privacidade garante que essas ferramentas protejam especificamente os direitos individuais. Juntas, elas alimentam nossos controles internos e planos de continuidade.+3
| Pilar | Documento (O “Quê”) | Função Principal | Conexão Estratégica |
| I. Ética & Integridade | Código de Ética | Base cultural e moral da FATTO. | Alimenta todas as outras políticas. |
| Política Anticorrupção | Regras para FCPA, UKBA e Setor Público. | Define os limites para o pilar de Operações. | |
| Canal de Ética | Ferramenta de denúncia e proteção. | Monitora o cumprimento do Código de Ética. | |
| II. Segurança & Dados | Política de Privacidade | Proteção dos direitos do titular (LGPD). | Define as regras que a PSI deve executar. |
| PSI (Segurança da Info) | Controles técnicos (senhas, acessos). | Executa a proteção exigida pela Privacidade. | |
| Resposta a Incidentes | Plano de ação para vazamentos. | Aciona a comunicação prevista no PAE. | |
| III. Operações | Controle de Exportação | Conformidade com sanções e listas. | Garante que a Ética chegue ao mercado global. |
| Due Diligence Terceiros | Avaliação de fornecedores da FATTO. | Replica o padrão Atech na sua própria rede. | |
| PAE (Emergências) | Continuidade física do negócio. | Garante que a empresa opere mesmo em crises. |
