Compliance

Programa de Compliance

O Mapa CNPJ mantém um programa abrangente de compliance que abrange aspectos legais, regulatórios, éticos e de segurança da informação. Nosso compromisso é operar com integridade, transparência e em conformidade com todas as leis e regulamentações aplicáveis.

Estrutura de Governança

Comitê de Compliance

Mantemos um Comitê de Compliance multidisciplinar, responsável por supervisionar e orientar as práticas de conformidade da organização, composto por representantes das áreas jurídica, segurança da informação, operações e diretoria executiva.

Encarregado de Proteção de Dados (DPO)

Designamos formalmente um DPO, conforme exigido pela LGPD, responsável por atuar como canal de comunicação entre o Mapa CNPJ, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).

Políticas Internas

Mantemos um conjunto abrangente de políticas internas que orientam a conduta de nossos colaboradores e parceiros:

• Código de Conduta e Ética: Estabelece os princípios e valores que norteiam nossas ações;
• Política de Segurança da Informação: Define controles e responsabilidades para proteção de dados;
• Política de Privacidade e Proteção de Dados: Orienta o tratamento de dados pessoais;
• Política Anticorrupção: Estabelece tolerância zero a práticas corruptas;
• Política de Conflito de Interesses: Orienta sobre situações que possam comprometer a imparcialidade;
• Política de Gestão de Terceiros: Estabelece critérios para contratação e monitoramento de parceiros.

Conformidade Legal e Regulatória

Legislação Aplicável

Atuamos em estrita observância às leis e regulamentos aplicáveis ao nosso negócio, incluindo:

• Lei Geral de Proteção de Dados Pessoais (LGPD - Lei 13.709/2018);
• Marco Civil da Internet (Lei 12.965/2014);
• Código de Defesa do Consumidor (Lei 8.078/1990);
• Lei Anticorrupção (Lei 12.846/2013);
• Legislação Tributária e Fiscal aplicável;
• Normas da ANPD e demais autoridades reguladoras.

Gestão de Riscos

Realizamos avaliações periódicas de riscos para identificar, analisar e mitigar riscos relacionados a:

• Segurança da informação e cibernética;
• Privacidade e proteção de dados;
• Continuidade de negócios;
• Conformidade legal e regulatória;
• Riscos operacionais e financeiros.

Os resultados das avaliações são reportados ao Comitê de Compliance e à Diretoria.

Due Diligence de Terceiros

Todos os nossos fornecedores, parceiros e prestadores de serviço passam por um rigoroso processo de due diligence antes da contratação, que avalia:

• Reputação e integridade no mercado;
• Conformidade legal e regulatória;
• Práticas de segurança da informação;
• Conformidade com LGPD e outras leis de proteção de dados;
• Existência de programas de compliance.

Canal de Denúncias

Mantemos um canal de denúncias independente e confidencial para reporte de condutas antiéticas, ilegais ou que violem nossas políticas:

• Email: compliance@seunegocionanuvem.com.br

Todas as denúncias são tratadas com sigilo e imparcialidade. Não toleramos retaliação contra denunciantes de boa-fé.

Treinamento e Conscientização

Realizamos treinamentos periódicos para todos os colaboradores sobre:

• Código de Conduta e Ética;
• Segurança da Informação;
• Privacidade e Proteção de Dados (LGPD);
• Prevenção à Corrupção;
• Políticas internas e procedimentos.

Auditorias e Monitoramento

Submetemo-nos a auditorias periódicas, internas e externas, para verificar a efetividade do nosso programa de compliance e identificar oportunidades de melhoria.

Compromisso com a Melhoria Contínua

Nosso programa de compliance é dinâmico e está em constante evolução. Revisamos periodicamente nossas políticas, procedimentos e controles para garantir que permaneçam adequados e eficazes.