CLIQUE AQUI PARA IMPRIMIR ESTA POLÍTICA DE PRIVACIDADE

Política de Privacidade e Proteção de Dados

Versão 28/08/2023

I. Diretrizes
1. Disposições iniciais

1.1. Esta Política visa demonstrar o compromisso da PLICES em:

1.1.1. Zelar pela privacidade e proteção dos dados pessoais coletados dos usuários, dos colaboradores e dos parceiros da Plices, em função do desempenho de suas atividades;

1.1.2. Adotar diretrizes que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à privacidade e proteção de dados pessoais;

1.1.3. Promover a transparência sobre a forma pela qual a Plices trata dados pessoais; e

1.1.4. Adotar medidas de proteção em relação a risco de incidente de segurança que envolva dados pessoais.

2. INFORMAÇÕES SUJEITAS À POLÍTICA

2.1. Estão sujeitas à esta Política:

2.1.1. Todas as informações fornecidas ou coletadas no contexto da prestação dos serviços pela Plices aos seus usuários, compreendendo a captura, transporte, processamento de informações, bem como a oferta de outros serviços e produtos correlatos; e

2.1.2. Todas as informações de colaboradores, usuários e parceiros coletadas no contexto de obrigação contratual ou legal.

2.2. Quanto à sua natureza, as informações podem ser classificadas em 2 (dois) grupos:

2.2.2. Informações coletadas a partir do uso dos nossos serviços pelo titular: São aquelas relacionadas à utilização de meios eletrônicos, capturadas pela Plices e transmitidas e/ou compartilhadas com terceiros no contexto e limite necessário para execução do serviço prestado pela Plices.

2.3. As práticas de privacidade específicas em relação a outros produtos e serviços que a Plices vier a disponibilizar aos seus usuários estarão associadas à aceitação pelo usuário ou terceiro de cada produto ou serviço.

3. Dados Coletados, forma e finalidade da coleta

3.1. As informações serão coletadas por meios éticos e legais e armazenadas em ambiente seguro e controlado, mantidas íntegras, sem modificações indevidas – acidentais ou propositais, pelo prazo exigido na regulamentação vigente. A equipe de tecnologia da Plices se compromete a tomar todas as medidas cabíveis para manter o absoluto sigilo e a estrita confidencialidade de todas as informações, dados pessoais ou especificações a que tiver acesso ou que porventura venha a conhecer ou ter ciência sobre as transações, portadores, dados de cartões e meios de pagamento, de seus usuários, bem como dos indivíduos diretamente relacionados aos usuários, a que venha a ter acesso em razão da prestação dos serviços pela Plices (quais sejam, a captura, o transporte, processamento de informações e liquidação de transações, dentre outros serviços), sendo-lhe vedado ceder e/ou permitir acesso por terceiros a tais informações, ressalvadas as hipóteses descritas nesta Política.

3.2. O acesso de terceiros às informações coletadas pela Plices se dá exclusivamente para atendimento das finalidades informadas nesta Política e dentro do limite necessário ao desempenho das atividades relativas ao curso normal dos seus negócios, incluindo, mas não se limitando:

  • A) O cumprimento da Lei, prevenção e segurança;
  • B) Empresas controladoras, controladas, coligadas ou sob controle comum da Plices, ou quaisquer sociedades do Grupo Econômico, para viabilizar os Serviços das empresas do Grupo, gerar eficiências administrativas e facilitar a utilização de serviços distintos pelo mesmo usuário;
  • C) Serviços integrados;
  • D) Prestadoras de serviços que executam operações comerciais e/ou de processamento de informações para a Plices;
  • E) Parceiros de Marketing;
  • F) Agências de cobrança, serviços de proteção ao crédito e assemelhados;
  • G) Órgãos reguladores competentes.

3.3. A utilização das informações coletadas pela Plices, em qualquer das hipóteses previstas no item 3.1 acima, é feita exclusivamente para atendimento das finalidades comerciais no desempenho das atividades da Plices, a partir da utilização da informação de forma anonimizada e agregada sobre a sua área de atuação.

3.5. Sempre que se fizer necessário a utilização das informações coletadas pela Plices para outros fins que não os definidos nesta Política ou aquele expressamente autorizado pelo titular dos dados, a Plices informará diretamente ao titular dos dados sobre esta nova finalidade e, quando necessário, coletará uma nova autorização.

4. Término do Tratamento dos Dados

4.1 A Plices poderá manter e tratar os dados pessoais do Titular durante todo o período em que os mesmos forem pertinentes ao alcance das finalidades comerciais que vinculam as partes. Dados pessoais anonimizados, sem possibilidade de associação ao indivíduo, poderão ser mantidos por período indefinido.

4.2 O Titular poderá solicitar via e-mail (juridico@plices.com) a qualquer momento, que sejam eliminados os dados pessoais não anonimizados do Titular. O Titular fica ciente de que poderá ser inviável à Plices continuar o fornecimento de serviços ao Titular a partir da eliminação dos dados pessoais.

5. Relacionamento com terceiros

5.1. A Plices exige a todos os terceiros que mantenham a confidencialidade das informações a eles compartilhadas ou que tenham acesso em virtude do exercício da sua atividade, bem como que utilizem tais informações exclusivamente para os fins expressamente permitidos. No entanto, a Plices não se responsabilizará pelo uso indevido de tais informações, seja por terceiros ou por seus colaboradores, em virtude do descumprimento desta Política e das obrigações contratuais assumidas por referidos terceiros com a Plices por meio de instrumentos próprios.

6. Segurança das informações

6.1. Visando a segurança das informações fornecidas pelos usuários, a Plices dispõe de processos de segurança físicos, lógicos, técnicos e administrativos compatíveis com a sensibilidade das informações coletadas, cuja eficiência é periodicamente avaliada pela equipe competente.

6.2. A Plices implementa novos procedimentos e melhorias tecnológicas contínuas para proteger todos os dados pessoais coletados dos usuários.

6.3 Não obstante às medidas de segurança adotadas, a Plices não se responsabiliza por prejuízos decorrentes da violação da confidencialidade das informações em virtude da ocorrência de qualquer fato ou situação que não lhe seja imputável.

6.4 No tratamento das informações coletadas a Plices utiliza sistemas estruturados para a atender aos requisitos de segurança e transparência, aos padrões de boas práticas e de governança e aos princípios gerais estabelecidos na Lei nº 13.709/2018 Lei Geral de Proteção de Dados Pessoais (“LGPD”).

6.5. Todas as tecnologias utilizadas respeitarão sempre a legislação vigente e os termos desta Política.

7. Cooperação com autoridades reguladoras

7.1. Nas hipóteses em que se fizerem necessárias a divulgação dos dados pessoais de usuários, colaboradores ou parceiros, seja em razão de cumprimento de lei, determinação judicial ou de órgão competente fiscalizador das atividades desenvolvidas pela Plices e/ou terceiros, tais informações deverão ser reveladas somente nos estritos termos e nos limites requeridos para a sua divulgação, sendo que os titulares das informações divulgadas, na medida do possível, serão notificados sobre tal divulgação, para que tomem as medidas protetivas ou reparadoras apropriadas.

8. ALTERAÇÕES

8.1. A presente Política de Privacidade e Proteção de Dados poderá ser modificada a qualquer momento, conforme a finalidade ou necessidade para adequação e conformidade de disposição da lei ou sempre que a Plices julgar necessário. A continuidade do uso dos serviços Plices ou da prestação de serviços para a Plices, conforme o caso, após divulgação das alterações será considerada aceitação do usuário e terceiros quanto aos novos termos e condições.

II. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders/públicos de interesse que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Departamento Jurídico da Plices, através do endereço eletrônico juridico@plices.com, podendo ou não se identificar.

Internamente, o descumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.

III. Responsabilidades

Administradores, colaboradores e terceiros:

  • ○ Observar e zelar pelo cumprimento da presente Política e, quando assim se fizer necessário, acionar o encarregado em Privacidade e Proteção de Dados (Departamento Jurídico) para consulta sobre situações que envolvam conflito com esta Política ou mediante a ocorrência de situações nela descritas.

Diretoria de Riscos, Compliance e Prevenção:

  • ○ Manter atualizada esta Política, de forma a garantir que quaisquer alterações regulatórias/legais das diretrizes e regras gerais aqui estabelecidas sejam observadas;
  • ○ Esclarecer dúvidas relativas a esta Política e à sua aplicação;
  • ○ Aceitar reclamações e comunicações dos titulares dos dados, prestar esclarecimentos e adotar providências;
  • ○ Receber comunicações da Autoridade Nacional de Proteção de Dados (“ANPD”) e adotar providências;
  • ○ Orientar os colaboradores e os terceiros da Plices a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e
  • ○ Adotar iniciativas para compartilhamento de informações sobre incidentes contendo dados pessoais com a ANPD e com os titulares dos dados, quando necessário.

Departamento Jurídico:

  • Esclarecer dúvidas relativas à legislação e regulamentação pertinente.
IV. Legislação Complementar
  • Artigo 5º da Constituição Federal de 1988;
  • Código de Conduta Ética da PLICES;
  • Termo de Uso da PLICES;
  • Lei Complementar nº 105/2001;
  • Lei nº 13.709/2018;
  • Normas e procedimentos internos aperfeiçoados constantemente, aprovados pelas alçadas competentes e disponibilizados a todos os colaboradores.
V. Disposições Gerais

É competência do Departamento Jurídico da PLICES alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação e revoga quaisquer documentos em contrário.

VI. Consentimento

Este documento visa registrar a manifestação livre, informada e inequívoca pela qual o Titular concorda, em legítimo interesse, com o tratamento de seus dados pessoais para finalidade específica, em conformidade com a Lei nº 13.709 – Lei Geral de Proteção de Dados Pessoais (LGPD).

Ao manifestar sua aceitação para com o presente termo, o Titular consente e concorda que a PLICES SOLUÇÕES DIGITAIS LTDA, CNPJ n.º 29.218.812/0001-90, tome decisões referentes ao tratamento de seus dados pessoais e os compartilhe com os agentes necessários ao atendimento das finalidades comerciais, dentro do limite necessário ao desempenho das atividades relativas ao curso normal do negócio em curso, bem como realize o tratamento de tais dados, envolvendo operações como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

Este consentimento poderá ser revogado pelo Titular, a qualquer momento, mediante solicitação via e-mail, para o endereço eletrônico juridico@plices.com

Palhoça/SC, 28 de agosto de 2023.


POLÍTICA DE TRATAMENTO DE DENÚNCIAS
1. OBJETIVO

1.1 Descrever o processo de recepção e tratamento de denúncias recebidas, como mecanismo de conhecimento e apuração de atos de corrupção, práticas antiéticas, descumprimento das leis e normas internas, além de auxiliar a empresa no seu aperfeiçoamento, aprimoramento de controles e medidas preventivas e corretivas.

2. ABRANGÊNCIA

2.1 Aplica-se às denúncias recebidas via canal exclusivo e independente, para comunicação de indícios de ilicitude, fraude ou violação de normativas internas, cometido por colaboradores, clientes, parceiros de negócios e/ou fornecedores. A responsabilidade pela gestão do Canal de Denúncias é da área Compliance.

3. DEFINIÇÕES

3.1 Para fins deste Procedimento, são aplicáveis as seguintes definições:

  • ● Denúncia: Comunicação enviada a um canal exclusivo e confidencial, detalhando possíveis atos ilícitos ou antiéticos (ex: fraudes, lavagem de dinheiro, corrupção, conflito de interesses, condutas irregulares, dentre outras ilicitudes que envolvam a empresa, clientes e/ou fornecedores;
  • ● Colaborador: Empregados da empresa fixos ou temporários, de qualquer nível hierárquico, diretores e terceiros que prestem serviços contratados pela empresa;
  • ● Denunciado: Envolvidos no fato denunciado, que lhe é atribuída responsabilidade como autor material ou intelectual, cúmplice ou encobridor deste;
  • ● Denunciante: Qualquer pessoa que formaliza uma denúncia por meio de canal exclusivo e confidencial;
  • ● Evidências: Todos os meios e indícios que sustentam a denúncia de um fato irregular e os coletados durante a fase de investigação, que subsidiam provar o fato denunciado.
4. CANAL DE DENÚNCIAS

4.1. Requisitos Mínimos: As denúncias devem conter uma descrição detalhada da provável irregularidade ou ilícito denunciado, contendo: data da ocorrência, nome do(s) envolvido(s), ilícito cometido, evidências do fato relatado, indicação de meios comprobatórios (e-mails, imagens de câmeras internas, mensagens de texto, entre outros) e indicação de possíveis testemunhas; Caso seja necessário complementar documentação, o denunciante terá o prazo de 3 (três) dias úteis para responder a solicitação. Ultrapassado o prazo sem retorno, a denúncia será arquivada.

4.2. Admissibilidade: O time de investigações internas deverá coletar os dados e informações pertinentes ao fato denunciado, tais quais: Circunstâncias do incidente (datas, horas, nomes, locais); Pessoas envolvidas (nome, sobrenome, cargo, área ou dados que permitam sua individualização); Tipo e localização de documentação ou provas; Possíveis testemunhas; e Evidências, documentos e/ou outras informações que possam ser relevantes para a avaliação do caso. Em seguida, será qualificada a criticidade da denúncia, avaliando a necessidade de cumprimento de requisitos legais para garantir a validade das provas e/ou a necessidade de ações imediatas de prevenção dos riscos iminentes de danos a uma pessoa, a ativos significativos da empresa ou de uma violação legal.

4.3. Conformidade: Se a denúncia envolver clientes e parceiros de negócio, será recebida diretamente pelo setor de Compliance. Se a denúncia envolver colaboradores e fornecedores, será recebida diretamente pelo setor de Human Resources. Se a denúncia envolver um dos membros da equipe responsável pela análise, será recebida diretamente pelo CEO, que designará um investigador.

4.4. Investigação: O analista poderá recorrer à informações públicas, sistemas, recursos de rede, câmeras de segurança e meios eletrônicos, assegurada a privacidade estabelecida pelo regramento do Código de Conduta. Ademais, pode ser necessário realizar consultas ou entrevistas com pessoas relacionadas ao fato denunciado para obtenção de evidências ou assessoria de outras áreas sobre um tipo de operação ou matéria específica.

4.5. Conclusão da Investigação: Será emitido um relatório ao final da investigação, contendo os dados da denúncia (área denunciada, pessoas envolvidas, canal de denúncia utilizado, entre outros), a análise efetuada, as principais evidências, entrevistas realizadas, as conclusões do caso, indicações das violações às normativas internas e/ou Legislação vigente, bem como as recomendações de medidas disciplinares, se aplicáveis e de melhorias em fluxos ou processos.

  • ● CEO: Caso sejam feitas recomendações de sanção a colaboradores;
  • ● SETOR RESPONSÁVEL: No caso de recomendações que visam melhorias em fluxos ou processos;
  • ● LEGAL: Caso a recomendação seja pela demissão de colaborador; início de ações judiciais; quando há risco da empresa ser demandada judicialmente; quando se identificar o cometimento de um delito penalmente punível ou quando se tratar de assunto que possa gerar consequências legais graves;

4.6 Encerramento da Denúncia: Será comunicado ao denunciante o encerramento da denúncia. O processo de investigação não pode exceder o prazo de 30 (trinta) dias corridos, contados a partir da designação do responsável pela investigação. Esse prazo pode ser prorrogado, para viabilizar a produção de evidências complexas ou que exijam prazo superior.

5. REGULATÓRIO

5.1 Para cumprimento da Resolução CMN 4.859/2020, a área de investigações manterá relatório atualizado com:

  • ● O número de comunicações recebidas;
  • ● A natureza das comunicações;
  • ● As áreas competentes pelo tratamento da situação;
  • ● O prazo médio de tratamento; e
  • ● As medidas adotadas pela instituição.
6. ARQUIVAMENTO DE DOCUMENTOS

6.1 Tanto as denúncias recebidas como as provas, os relatórios e os procedimentos de resolução serão documentados em um registro confidencial de denúncias. Esta documentação deve ser guardada por um período de 10 (dez) anos.

7. GARANTIAS

7.1 O presente documento deve garantir em todos os casos:

  • ● Confidencialidade: A informação relacionada com as denúncias recebidas e processos de investigação será confidencial e somente poderá ser divulgada a pessoas que necessariamente devam ter a informação para a investigação e/ou tomada de decisão;
  • ● Proteção do Denunciante: Durante todo o processo serão aplicadas medidas que garantam a segurança, manutenção das condições de trabalho e o anonimato, se assim o desejar, do denunciante;
  • ● Legalidade: Todos os processos devem cumprir os regulamentos aplicáveis pelo Banco Central do Brasil (“Bacen”) e Conselho Monetário Nacional (“CMN”) e todas as outras leis e normas a que a empresa está sujeita;
  • ● Proteção dos Direitos do Denunciado: O procedimento deverá garantir que os direitos do denunciado não serão violados, não serão aplicadas sanções, nem sua reputação será afetada, se os fatos denunciados não tiverem sido verificados;
  • ● Independência e Objetividade: Todos os processos (recepção, investigação, tomada de decisão) deverão contar com a independência e objetividade das pessoas envolvidas, assegurando a equidade e consistência dos processos e ações;
  • ● Não Retaliação: Considera-se retaliação qualquer ato injustificado que prejudique ou tente prejudicar deliberadamente uma pessoa por ter feito uma denúncia ou colaborado em uma investigação interna de boa fé. As represálias são proibidas e devem ser denunciadas pelo canal de denúncia mencionado. As denúncias de retaliação iniciarão uma investigação interna, que deverá cumprir os requisitos de independência e objetividade, juntamente com os demais requisitos do presente documento. Na existência de represálias, aplicar-se-ão sanções contra os responsáveis.

Palhoça/SC, 28 de agosto de 2023.