NOSSAS POLÍTICAS E DIRETRIZES

▸ Política de privacidade, retenção e descarte de dados ▸ Política de segurança da informação ▸ Política de relacionamento com agentes públicos ▸ Política de processos licitatórios ▸ Política de brindes, presentes e hospitalidades

▸ Política de diversidade ▸ Política de contratação de fornecedores ▸ Política de doações e patrocínios ▸ Política de due diligence e background check

▸ Política de privacidade, retenção e descarte de dados (Versão 002 – 12/2021)

Qual o objetivo desta política?

Em todas as atividades e serviços prestados, o Aprova Digital tem o firme compromisso com a ética e a conformidade. Como resultado disto, a Política de Privacidade tem o objetivo de proporcionar transparência a todos os processos em que tratamos dados pessoais. Nos capítulos seguintes, explicaremos como coletamos, armazenamos e utilizamos os dados pessoais, demonstrando qual a finalidade específica de cada tratamento.

Com foco na maior segurança e privacidade, cada uma de nossas decisões apresentam como fundamento as melhores práticas de governança em privacidade de dados, garantindo que todas as normativas e recomendações apresentadas pelos órgãos de controle e associações técnico-profissionais sejam observadas em nossas atividades. Desta forma, em alguns casos específicos, o Aprova Digital poderá compartilhar os dados com terceiros, porém sempre respeitando os princípios e deveres apresentados pela Lei Geral de Proteção de Dados Pessoais.

Ademais, para que o Usuário possa acessar a Plataforma ou utilizar os Serviços do Aprova Digital, é preciso aceitar, de forma livre e expressa, esta Política de Privacidade e os Termos de Uso. Dessa forma, o Usuário poderá decidir pelo uso ou não da Plataforma e dos Serviços com muito mais consciência e transparência. É importante ressaltar que nesses casos referente a utilização da Plataforma, o Aprova Digital atua como operador dos dados cadastrados e as Prefeituras/Secretarias/Órgãos Públicos/Entes Privados atuam como controladores, seguindo suas ordens a partir da escolha dos meios técnicos razoáveis para tanto.

Definições importantes da LGPD

Dado pessoal: Toda a informação referente à pessoa natural viva, que possa ser identificada ou identificável.
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Titular: pessoa física a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa física ou jurídica, de direito público ou privado, a quem cabe a tomada de decisões referentes ao tratamento de dados pessoais;
Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);
Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.

O que são cookies?

Os Cookies são pequenos textos armazenados no navegador de internet do usuário (Chrome, Mozila, Microsoft Egde etc.), servindo como uma ferramenta para o levantamento de informações, permitindo o melhor funcionamento dos conteúdos e sistemas do site do Aprova Digital. O objetivo em utilizar esta ferramenta é a coleta de informações genéricas sobre o navegador e o usuário, criando assim uma navegação mais personalizada e eficiente.

Trabalhamos para a maior rapidez e desburocratização dos serviços prestados pelo poder público, com o site do Aprova Digital não seria diferente. Os Cookies apresentam diversas funcionalidades, dentre elas o armazenamento das informações fornecidas voluntariamente pelos usuários, como E-mail, nome, login e senha, garantindo que durante a próxima visita a plataforma, não seja necessário o reenvio destes dados.

O Aprova Digital tem como princípio a segurança e a conexão entre o cidadão e o poder público, permitindo que todos os serviços prestados pelas prefeituras ocorram de forma mais eficaz e célere. Desta forma, seguimos abertos para resolução de eventuais dúvidas e informações em nossos canais de comunicação.

A cultura de privacidade do Aprova Digital

O Aprova Digital já ajudou a transformar dezenas de municípios nas cidades mais inovadoras do país, tornando os processos que anteriormente eram demorados, custosos e em papel, em processos rápidos, baratos e 100% digitais. Fomentamos a excelência na prestação de serviços, buscando promover, interna e externamente, uma cultura ética e transparente, principalmente nos processos que envolvam o tratamento de dados pessoais. Desta forma, implementamos melhorias constantes em nossas atividades, seja por meio de palestras, treinamentos, informativos e políticas, buscamos criar um ambiente seguro e íntegro, promovendo os mesmos valores com todos nossos clientes, fornecedores e parceiros.

Nossa responsabilidade

A LGPD promoveu uma série de mudanças no tratamento dos dados pessoais, dentre elas, estão as definições acerca das obrigações dos controladores/operadores de dados pessoais. De forma a seguir em conformidade com estes preceitos, o Aprova Digital têm a responsabilidade em manter todos os dados seguros, coletando somente os que realmente forem necessários para a prestação dos serviços, garantindo que sejam tratados e compartilhados de acordo com os limites e hipóteses informados aos titulares.

O Aprova Digital objetiva a transparência e a conformidade com todas as diretrizes e orientações mais modernas e seguras aplicáveis aos processos de tratamento de dados, para que isto ocorra a informação e disponibilidade para contato se fazem indispensáveis, desta forma, disponibilizamos diversos canais para contato direto com a equipe do Aprova Digital.

Canais de comunicação

A equipe do Aprova Digital segue aberta e disposta para auxiliar em qualquer dúvida ou indagação sobre a proteção de dados, possibilitando a garantia e exercício dos direitos reservados aos titulares. Entre em contato conosco através de nosso site https://prefeituras.movidesk.com/kb/ e de nosso e-mail [email protected]. Caso sua demanda seja sobre dados, pode utilizar o [email protected].

Alterações

A equipe do Aprova Digital reserva o direito de corrigir, alterar ou atualizar esta Política periodicamente, devendo o usuário verificá-la sempre que acessar o website ou Plataforma.

Eventuais correções, alterações desta Política entrarão em vigor imediatamente após a publicação.

Qual a forma de coleta de dados pessoais?

O Aprova Digital coleta dados pelos formulários de cadastro dos usuários, com o objetivo de manter ativa a conta criada. Também coletamos os dados que são armazenados pelos usuários na plataforma online, possibilitando a privacidade e segurança das informações fornecidas.

Além do caso acima descrito que decorre diretamente pelo cadastro e utilização da Plataforma, há coleta de dados internos referentes ao processo de negócios, registros de segurança, registros de Recursos humanos e Registros de Marketing e Comunicação:

Negócios: informações registradas em qualquer meio, criadas ou capturadas que reflitam circunstâncias, eventos, atividades, transações ou resultados criados ou mantidos como parte da condução de negócios do Aprova Digital;
Segurança: informações coletadas para gerenciamento de acessos e cadastros dentro de sistemas de informação utilizados internamente, como nome e login;
Recursos Humanos: Dados pessoais para gestão do RH: tempo de trabalho, salários, benefícios, contribuições previdenciárias e impostos; férias, licenças, ausências; Gestão de carreira: treinamentos e desenvolvimento pessoal, avaliações, experiência profissional, comunicação corporativa (divulgação de aniversariantes), trabalho em rede social da empresa e uso de ferramentas de computador; Serviços corporativos: planejamento e orçamentos, relatórios, pesquisa, reorganização, aquisição e cisões; Saúde ocupacional: atestados médicos, prontuário médico, atestados de saúde ocupacional e todos os demais dados necessários para avaliação da saúde do colaborador; Recrutamento e seleção: nome, gênero, estado civil, idade, dados de contato, RG, CPF, comprovante de endereço, dados bancários, informações de função, habilidades, experiência, qualificação, referência, currículo, dados de entrevista e avaliação da capacidade técnica, além de qualquer outra informação que o candidato disponibilize para o Aprova Digital;

É importante esclarecer que alguns dados pessoais são retidos após o término do contrato de trabalho, para cumprir os períodos legais de armazenamento definidos pela legislação trabalhista ou tributária.

Administrativo: Gestão de viagens de negócios, como informações para organização de viagens (preferências, local e despesas); Gastos referentes à manutenção da empresa e despesas em geral;

Marketing e Comunicação: Informações pessoais obtidas em campanhas publicitárias e pesquisas; Redes sociais.

De quem são os dados tratados pelo Aprova Digital?

O Aprova Digital trabalha para promover a desburocratização, rapidez e redução de custos de dezenas de municípios, colocando o respeito e a segurança como critérios básicos de um bom sistema. Com o mesmo pensamento, certificamos que somente os dados realmente necessários serão tratados, coletados e armazenados, respeitando sempre a finalidade específica pela qual foram tratados. Os dados dos seguintes titulares podem ser tratados:

Servidores públicos e funcionários públicos;
Fornecedores e parceiros;
Terceiros que prestem serviços ao poder público;
Colaboradores do Aprova Digital.

Quais são os dados que podem ser coletados?

São diversas as categorias de dados que podem ser tratados, apresentamos alguns exemplos abaixo:

Comuns: nome completo, CPF, RG, CTPS, PIS, título de eleitor, filiação, estado civil, certidão de nascimento, certidão militar, nome dos pais, nacionalidade, dados de dependentes, dados bancários, salário/vencimento, cargo e função, telefone, e-mail, endereço de residência e de trabalho, escolaridade e número de OAB.
Especiais ou sensíveis: Dados relacionados com a origem racial ou étnica, filiação sindical, partidária, religiosa e filosófica, atestados e dispensas médicas, fotos e digitais de colaboradores do Aprova Digital, servidores e funcionários públicos, tipo sanguíneo e orientação sexual.

Calendarização das rotinas de destruição e descarte de dados

Esta Política tem como objetivo reforçar o compromisso do Aprova Digital com os princípios previstos na Lei Geral de Proteção de Dados - LGPD conforme os artigos 15 e 16, aplicáveis ao armazenamento e exclusão de dados, terceiros contratados por ela e eventuais subcontratados, de modo a garantir o descarte e eliminação adequados e tempestivos de informações e documentos que contenham dados pessoais.

A tabela a seguir contempla alguns cenários e mostra o período de retenção de Dados Pessoais pelo Aprova Digital, por origem do registro, quais dados são coletados, além do formato e responsável pelo descarte.

É de responsabilidade de todos adotarem os procedimentos previstos nesta Política para o descarte de dados pessoais de forma segura e de acordo com seu ciclo de vida.

Origem do registro: Administrativo
Dados coletados: Contratos Gerais (nome; cargo; RG; CPF; endereço; país de origem; profissão; telefone; e-mail; conta bancária; dados de cobrança)
Período de retenção: 3 (três) anos após o término do contrato
Formato de descarte: Eliminação pelo Aprova Digital

Origem do registro: Administrativo
Dados coletados: Gestão de viagens de negócios
Período de retenção: Durante Contrato de Trabalho e mais 5 (cinco) anos após a rescisão contratual
Formato de descarte: Eliminação pelo Aprova Digital

Origem do registro: Negócios
Dados coletados: Documentos Tributários
Período de retenção: 5 (cinco) anos a contar da data de emissão do documento
Formato de descarte: Eliminação pelo Aprova Digital

Origem do registro: Negócios
Dados coletados: Uso da Plataforma (nome; RG; CPF; endereço; telefone; e-mail; demais informações definidas pela Controladora)
Período de retenção: Indeterminado ou conforme determinação do Controlador (Prefeitura ou Órgão Público)
Formato de descarte: Eliminação pelo Controlador (Prefeitura ou Órgão Público)

Origem do registro: Administrativo
Dados coletados: Gastos referentes à manutenção da empresa e despesas em geral
Período de retenção: Indeterminado
Formato de descarte: Eliminação pelo Aprova Digital

Origem do registro: Segurança
Dados coletados: Logs de acesso (nome; e-mail de colaboradores)
Período de retenção: Durante o Contrato de Trabalho e mais 30 (trinta) dias após o término do contrato
Formato de descarte: Eliminação pelo Aprova Digital

Origem do registro: Recursos Humanos
Dados coletados: Gestão de RH
Período de retenção: Durante Contrato de Trabalho e mais 5 (cinco) anos após o término, exceto FGTS (30 anos) e Folha de Pagamento (10 anos). Armazenamento de Contrato de Trabalho: prazo indeterminado
Formato de descarte: Eliminação pelo Aprova Digital

Origem do registro: Recursos Humanos
Dados coletados: Gestão de Carreira
Período de retenção: Durante Contrato de Trabalho e mais 5 (cinco) anos após a rescisão contratual
Formato de descarte: Eliminação pelo Aprova Digital

Origem do registro: Recursos Humanos
Dados coletados: Administração do RH
Período de retenção: Durante Contrato de Trabalho e mais 5 (cinco) anos após a rescisão contratual
Formato de descarte: Eliminação pelo Aprova Digital

Origem do registro: Recursos Humanos
Dados coletados: Saúde Ocupacional
Período de retenção: Durante Contrato de Trabalho e mais 20 anos após a rescisão contratual
Formato de descarte: Eliminação pelo Aprova Digital

Origem do registro: Recursos Humanos
Dados coletados: Recrutamento e Seleção
Período de retenção: Reprovação pós entrevista: 365 (trezentos e sessenta e cinco) dias. Aprovação do Candidato: Durante o contrato de trabalho e mais 5 (cinco) anos após o término.
Formato de descarte: Eliminação pelo Aprova Digital

Origem do registro: Marketing e Comunicação
Dados coletados: Campanhas Publicitárias e Pesquisas (nome, RG, CPF, endereço, país de origem, e-mail, telefone, respostas a pesquisas)
Período de retenção: Indeterminado ou prontamente, em caso de exaurimento da finalidade ou revogação do consentimento
Formato de descarte: Eliminação pelo Aprova Digital ou revogação pelo titular

Origem do registro: Marketing e Comunicação
Dados coletados: Redes Sociais (dados de geolocalização, endereço de IP, dados online capturados, cookies)
Período de retenção: 12 meses após a última atividade ou prontamente após a revogação do consentimento
Formato de descarte: Eliminação pelo Aprova Digital ou revogação pelo titular

Eliminação pelo Aprova Digital

Considerando a existência expressa do ciclo de vida de alguns dados e, desde que não haja uma razão válida para que os mantenhamos, assim que o período expirar, os Dados Pessoais em cópia física serão destruídos como resíduos confidenciais e aqueles mantidos eletronicamente serão excluídos dos sistemas do Aprova Digital e de terceiros contratados.

Esta Política deverá ser aplicada independentemente da forma de tratamento de dados pessoais e de sua localização. São exemplos de locais onde pode haver o armazenamento de dados pessoais.

Endereços Eletrônicos;
Documentos impressos;
Documentos digitais o Vídeo e áudio;
Dados gerados por sistemas;
Arquivos armazenados em nuvem;
Arquivos em redes.

Na hipótese de haver investigação em curso, processo administrativo ou judicial, independentemente de consentimento, os períodos de armazenamento indicados acima poderão ser prorrogados.

Exceto pelo caso acima indicado, caso seja a vontade do titular em exercer o direito de eliminação das informações armazenadas, os Dados Pessoais serão descartados imediatamente pela equipe do Aprova Digital.

Quais são os direitos dos titulares?

Para maior segurança dos titulares, a LGPD trouxe em seu artigo 18 diversas garantias que devem ser observadas para o tratamento dos dados. Fomentamos a privacidade, segurança e liberdade de nossos clientes, desta forma, asseguramos que, dentre outros, os titulares têm a garantia dos seguintes direitos:

Confirmação da existência de tratamento de dados pessoais e obtenção, a qualquer tempo, de acesso aos seus dados;

O titular de dados poderá também requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados;

O titular de dados poderá requerer informações das entidades públicas e privadas com as quais o Aprova Digital realizou uso compartilhado de dados;

A possibilidade de optar pela opção de portabilidade dos dados a outro prestador de serviços, mediante requisição;

Caso os seus dados estejam incompletos, inexatos ou desatualizados, o titular de dados poderá requerer junto ao Aprova Digital a correção desses;

Nos casos em que o Aprova Digital requerer o seu consentimento para coleta de algum dado, o titular de dados poderá solicitar informações sobre a possibilidade de não oferecer o consentimento e suas consequências. Caso concedido, poderá posteriormente revogar a permissão, bem como requerer a eliminação desses dados.

Caso deseje a exclusão dos dados coletados e armazenados pelo Aprova Digital, o titular de dados poderá realizar livremente a requisição, desde que decorrido o prazo legal mínimo relacionado à guarda dos mesmos.

Qual a finalidade para o tratamento dos dados?

Para garantia de que os direitos dos titulares sejam respeitados, a LGPD sedimentou que toda a tratativa de dados pessoais deve respeitar uma finalidade específica, isto significa que, somente os dados necessários para aquela finalidade podem ser tratados, visando afastar as possibilidades de excesso e desvio por parte dos controladores e operadores. O Aprova Digital tem o comprometimento com a confiança dos mais de 20 milhões de cidadãos atendidos anualmente em nossa plataforma, em vista disso, garantimos que somente os dados realmente indispensáveis para a prestação de nossos recursos e soluções serão tratados, observando, dentre outras, as seguintes finalidades:

Garantia de direitos;
Cumprimento de obrigações legais;
Execução satisfatória de contratos;
Garantia da segurança ao servidor e funcionário público;
Manutenção do cadastro do usuário na plataforma;
Segurança das informações armazenadas na plataforma.

Fundamento legal para o tratamento de dados pessoais

A Lei Geral de Proteção de Dados surgiu em resposta à grande necessidade de uma normativa que definisse diretrizes e padrões gerais para o tratamento dos dados pessoais. Entrando em vigor em setembro de 2018, a Lei apresenta rígidas sanções administrativas aos agentes de tratamento de dados que infringirem as normas nela dispostas. O maior objetivo na criação da LGPD foi a manutenção dos direitos fundamentais dos titulares, assegurando e garantindo o respeito a liberdade, privacidade e livre formação da personalidade individual.

Desta maneira, todos aqueles que tratarem e coletarem dados referentes a pessoas físicas, brasileiras ou não, em solo nacional devem respeitar integralmente todas as recomendações e obrigações dispostas na Lei Geral de Proteção de Dados. Com base nisso, apresentamos

Consentimento (inciso I do artigo 7º e 14 da Lei no 13.709/18);
Obrigação legal ou regulatória (inciso II do artigo 7º da Lei no 13.709/18);
Cumprimento de contrato (inciso V do artigo 7º da Lei no 13.709/18);
Legítimo interesse (inciso IX do artigo 7º da Lei no 13.709/18).

Armazenamento de dados pessoais

Garantimos que o armazenamento e tratamento dos dados somente ocorrerá frente a três parâmetros: o decorrer da finalidade originária da coleta, a vigência da relação contratual, e prazos previstos em lei. Com o término dessas previsões, a fim de afastar as possibilidades de excesso e desvio de finalidade, os dados serão devidamente descartados, observando as práticas mais seguras na exclusão de dados pessoais.

Como o Aprova Digital cuida de suas informações

O Aprova Digital visa garantir um ambiente totalmente seguro, garantindo que os usuários possam contar com a utilização das ferramentas mais modernas e tecnológicas, assegurando a privacidade durante o acesso aos recursos e soluções disponíveis. Prezando pela segurança da informação, as melhores práticas serão adotadas para o tratamento e armazenamento dos dados pessoais, garantindo que somente colaboradores e pessoas autorizadas tenham acesso aos mesmos.

Todos os terceiros que tenham contato com estes dados, deverão seguir estritamente os mesmos padrões de segurança e conformidade que o Aprova Digital emprega em suas atividades, mantendo assim um ambiente protegido e confiável, conforme apresentado no item abaixo.

Como o Aprova Digital compartilha os dados pessoais

Os dados tratados pelo Aprova Digital poderão ser compartilhados com parceiros, fornecedores e terceirizados, com o objetivo de auxiliar na prestação de serviços ou manutenção dos sistemas, desta maneira, somente em hipóteses onde este compartilhamento seja indispensável ele será realizado. Garantindo a segurança de ponta a ponta, o Aprova Digital se certificará de que todos sigam os mais altos padrões de privacidade e proteção dos dados, assegurando assim os direitos legais e contratuais dos titulares.

Em alguns casos, autoridades administrativas ou judiciais poderão requerer o compartilhamento dos dados pessoais, desta forma, o Aprova Digital analisará o pedido e o fundamento legal da solicitação, verificando se todos os requisitos necessários foram observados pela autoridade, respeitando assim a privacidade e confiança depositados na plataforma.

Informações sobre o Aprova Digital, que poderá operar como controlador, ou operador, dependendo da situação

Aprova Digital, inscrito no CNPJ/MF sob o n° 24.757.040/0001-40, Razão Social “APROVA DIGITAL SA” com sede em Cascavel/Paraná, na Rua Afonso Pena, 1876 - 4º Andar, Centro, CEP 85812- 101.

▸ Política de segurança da informação (Versão 001 – 12/2021)

Objetivos desta política

Manter a confidencialidade, integridade e disponibilidade das informações de propriedade ou sob a guarda do Aprova Digital.

Estabelecer medidas para a proteção da infraestrutura que suporta os serviços e atividades de negócio.

Prevenir, detectar e reduzir a vulnerabilidade a incidentes relacionados com o ambiente cibernético.

Princípios

As ações relacionadas à SI (Segurança da Informação) no Aprova Digital são norteadas pelos seguintes princípios:

Legalidade: a política de Segurança da Informação levará em consideração as leis, as normas, procedimentos e as políticas administrativas estabelecidas pelo Aprova Digital;
Impessoalidade: a política de Segurança da Informação visará ao interesse público no tratamento das informações, buscando evitar que estas sejam utilizadas para finalidades particulares ou para a obtenção de benefícios pessoais;
Moralidade: a política de Segurança da Informação, deverá observar preceitos éticos e de governança, pautando-se nos ideais de honestidade e justiça;
Publicidade: as diretrizes, normas e procedimentos da política de Segurança da Informação aqui definidos pelo Aprova Digital, devem ser publicados e amplamente divulgados para o conhecimento dos colaboradores, fornecedores, prestadores de serviços, parceiros, usuários e clientes.
Responsabilidade: a Política de Segurança da Informação deverá ser seguida por toda a equipe do Aprova Digital e conhecida por todos os prestadores de serviços, usuários e clientes, pautando-se por atitudes e comportamentos condizentes com as diretrizes, normas e procedimentos de SI (segurança da informação);
Proporcionalidade: a aplicação da Política de Segurança da Informação, no que abrange o nível, a complexidade e o custo das ações deverá ser adequada ao entendimento administrativo e aos valores dos ativos a serem protegidos.
Integridade: a aplicação da Política de Segurança da Informação deverá ser seguida, para que os dados se mantenham intocados, preservando a originalidade e confiabilidade das informações. O Aprova Digital realiza backup dos dados de seu sistema homônimo durante o período de retenção, todos os procedimentos e sistemas que garantem o acesso à informação durante o período de retenção, tanto no que diz respeito ao portador da informação quanto na legalidade dos formatos, também serão guardados de maneira a proteger as informações contra modificações e eliminação não autorizadas.
Disponibilidade: a aplicação da Política de Segurança da Informação deverá garantir o acesso aos dados sempre que necessário, de maneira fluida, segura e eficiente. Usuários poderão requisitar informações e acesso aos dados através do e-mail [email protected].

Diretrizes gerais

As informações criadas, armazenadas, manuseadas, transportadas, custodiadas ou descartadas, referentes a utilização da Plataforma Aprova Digital, são patrimônio das Prefeituras e Órgãos Públicos contratantes, os quais figuram na posição de CONTROLADORES.

1) Informações que recebemos diretamente dos usuários quando realizam o cadastro na plataforma:

Nome pessoal;
E-mail;
Número de telefone;
Endereço comercial ou residencial;
CPF;
Registro de conselho técnico;
Conteúdo do usuário, por exemplo, informações ou conteúdo que é feito upload no sistema (que podem incluir dados pessoais se forem incluídos dados pessoais em tal arquivo).

2) Informações que recebemos automaticamente quando utilizam nossos serviços (Plataforma Aprova Digital):

Endereço IP;
Identificadores de dispositivo;
Informações do navegador da web;
Estatísticas de visualização da página;
Histórico de navegação;
Informações de uso;
Cookies;
Log Data (tempo de acesso, informações de hardware e software).
Quanto às demais informações de trâmite interno, de negócios e operações do Aprova Digital, devem ser utilizadas exclusivamente para desempenho das funções institucionais, estas serão classificadas e manipuladas de acordo com normas e legislação específica em vigor, mantendo a segurança durante todo o ciclo de vida.

Quanto às demais informações de trâmite interno, de negócios e operações do Aprova Digital, devem ser utilizadas exclusivamente para desempenho das funções institucionais, estas serão classificadas e manipuladas de acordo com normas e legislação específica em vigor, mantendo a segurança durante todo o ciclo de vida.

3) Informações coletadas internamente pelo Aprova Digital:

Nome completo;
Data de nascimento;
Número e imagem da Carteira de Identidade (RG);
Número e imagem do Cadastro de Pessoas Físicas (CPF);
Número e imagem do Título de Eleitor;
Número e imagem do Certificado de Reservista;
Número e imagem da Carteira Nacional de Habilitação (CNH);
Número e Imagem do cartão de vale transporte (quando utilizado pelo empregado);
Número e imagem do Programa de Integração Social (PIS);
CTPS física e/ou digital;
Fotografia 3×4;
Imagem da Certidão de Casamento ou Declaração de União Estável;
Imagem do Diploma de nível de instrução ou escolaridade;
Endereço completo;
Números de telefone, WhatsApp e endereços de e-mail;
Banco, agência e número de contas bancárias;
Nome de usuário e senha específicos para uso dos serviços do Aprova Digital e de sistemas terceirizados.
Comunicação, verbal e escrita, mantida entre o Titular e o Controlador;
Exames e atestados médicos, especialmente admissionais, periódicos, incluídos de retorno por afastamento superior a 30 dias em caso de doença, acidente ou parto, de mudança de função, demissionais e ainda aqueles que atestem doença ou acidente.

Além disso, recebemos informações sobre usuários, colaboradores e terceiros de alguns de nossos provedores que auxiliam o Aprova Digital com serviços de marketing ou promocionais relacionados à forma como você interage com nosso site, produto, serviços, anúncios ou comunicações. Essas informações que receberemos dependerão das políticas e das configurações de sua conta com o serviço de terceiros (ex: Facebook, Instagram).

Declaração de comprometimento

Os Gestores do Aprova Digital estão comprometidos e apoiam os princípios estabelecidos nesta PSI de proteção de seus recursos tangíveis e intangíveis de acordo com as necessidades de negócio e em conformidade com o ambiente legal, primando pela confidencialidade, integridade, disponibilidade, autenticidade e legalidade das informações.

Aplicações da PSI

As diretrizes aqui estabelecidas deverão ser seguidas por todos os colaboradores, bem como os prestadores de serviço quando atuando em nome do Aprova Digital, e se aplicam à informação em qualquer meio ou suporte.

Esta política dá ciência a cada colaborador de que os ambientes, sistemas, computadores e redes da empresa poderão ser monitorados e gravados, com prévia informação, conforme previsto nas leis brasileiras.

É também obrigação de cada colaborador manter-se atualizado em relação a esta PSI e aos procedimentos e normas relacionadas, buscando orientação do seu gestor sempre que não estiver absolutamente seguro quanto à aquisição, uso e/ou descarte de informações.

Do uso de recursos de TI

Os recursos de tecnologia da informação vinculados ao Aprova Digital colocados à disposição dos colaboradores para uso como ferramenta de trabalho, devem ser utilizados em atividades primordialmente relacionadas ao trabalho desempenhado por estes.

É vedado o uso de recursos computacionais para armazenar ou transmitir conteúdo ilegal, difamatório, invasivo à privacidade, obsceno ou injurioso.

O uso dos recursos computacionais por colaboradores do Aprova Digital estão sujeitos à monitoração, desde que respeitados os princípios constitucionais e legais aplicáveis à matéria.

Os equipamentos, ferramentas e sistemas são concedidos aos colaboradores com todos os controles necessários para cumprir os requisitos de segurança estabelecidos por esta PSI.

Atribuir cada conta ou dispositivo de acesso a computadores, sistemas, bases de dados e qualquer outro ativo de informação a um responsável identificável como pessoa física, sendo que:

Os usuários (logins) individuais de colaboradores são de responsabilidade dos próprios colaboradores.
Os usuários (logins) de terceiros serão de responsabilidade do gestor da área contratante (Prefeituras e Órgãos Públicos).

Segregar as funções administrativas, operacionais e educacionais a fim de restringir ao mínimo necessário os poderes de cada indivíduo e eliminar a existência de pessoas que possam excluir os logs e trilhas de auditoria das suas próprias ações.

Administrar, proteger e testar as cópias de segurança dos programas e dados relacionados aos processos críticos e relevantes para o Aprova Digital, os quais são realizados em diferentes máquinas para evitar a perda de dados. Implantar controles que gerem registros auditáveis para retirada e transporte de mídias das informações custodiadas pela TI, nos ambientes totalmente controlados por ela.

O gestor da informação deve ser previamente informado sobre o fim do prazo de retenção, conforme estabelecido na Política de Retenção e Descarte de Dados, para que tenha a alternativa de realizar a manutenção da informação.

Sempre que necessário, conforme a classificação dos dados e informações, além do meio de armazenamento, as técnicas criptográficas deverão ser usadas para garantir sua proteção e confidencialidade.

Ressalta-se a importância das configurações de segurança, a fim de que os colaboradores do Aprova Digital não desativem ou ignorem, inclusive quanto a restrições de acesso de determinados tipos de sites (ex: sites contendo conteúdos explícito ou ilegal).

Em relação aos colaboradores do Aprova Digital a importância das configurações de segurança, a fim de que eles não as desativem ou ignorem, inclusive quanto a restrições de acesso de determinados tipos de sites.

Backup e restauração de arquivos

O Aprova Digital realiza backup dos dados durante o período de retenção, todos os procedimentos e sistemas que garantem o acesso à informação durante o período de retenção, tanto no que diz respeito ao portador da informação quanto na legalidade dos formatos, também serão guardados de maneira a proteger as informações contra perdas como resultado de futuras mudanças tecnológicas.

A restauração de arquivos armazenados na Plataforma Aprova Digital só será possível em dados que foram gerados backup’s anteriormente, conforme rotina automatizada.

Restauração de arquivos terá um prazo máximo de 30 dias corridos para os backups diários, não sendo possível recuperar arquivos mais antigos que esse período, com exceção das cópias mensais de backups a nível histórico.

É de responsabilidade de cada colaborador o armazenamento de arquivos inerentes ao desempenho de suas atividades para garantir o backup dos mesmos e retenção de mensagens pelo período indicado na Política de Retenção e Descarte de Dados.

É dever do colaborador, a manutenção no diretório que tem acesso, mantendo organizado, evitando acúmulo de arquivos e duplicadas.

Haverá limpeza periódica dos arquivos armazenados no Canal de Comunicação Interna (Slack Technologies), para que não haja acúmulo desnecessário de arquivos e de recursos computacionais, bem como para que dados não sejam armazenados incorretamente.

Recomendações de segurança para colaboradores e terceiros

No tocante a utilização de senhas de acessos, os usuários deverão cumprir o contido na Política de Senhas do Aprova.
Evitar acessar sites e aplicativos em dispositivos (computadores, celulares e tablets) de terceiros, públicos ou não confiáveis. O mesmo vale para redes Wi-Fi públicas;
Manter seus dispositivos com os sistemas operacionais e aplicativos atualizados;
Procurar instalar uma solução de antivírus no seu computador e a mantenha atualizada;
Evitar abrir e-mails cujo remetente ou conteúdo sejam desconhecidos;
Não clicar em links disponibilizados em e-mails ou em mensagens SMS suspeitas e/ou desconhecidas;
Não realizar o download ou execute arquivos anexos em e-mails suspeitos;
Evitar emprestar seu celular para pessoas desconhecidas;
Manter sempre pelo menos uma cópia de segurança (backup) de dados importantes.

Nossa responsabilidade

Canais de comunicação

Alterações

A equipe do Aprova Digital reserva o direito de corrigir, alterar ou atualizar esta Política periodicamente, sem aviso prévio, ficando a critério do usuário verificá-la sempre que acessar o website ou Plataforma.

Para colaboradores do Aprova Digital, haverá publicação no canal de Comunicação Interna (Slack) mencionando a ocorrência de alterações nesta PSI.

Eventuais correções, alterações desta Política entrarão em vigor imediatamente após a publicação.

Informações do Aprova, que poderá figurar como operador ou controlador, dependendo da situação

Aprova Digital, inscrito no CNPJ/MF sob o n° 24.757.040/0001-40, Razão Social “APROVA DIGITAL SA” com sede em Cascavel/Paraná, na Rua Afonso Pena, 1876 - 4º Andar, Centro, CEP 85812- 101.

▸ Política de relacionamento com agentes públicos (Versão 001 – 08/2021)

Objetivo

A presente política possui o objetivo de estipular procedimentos e orientar todos os colaboradores quanto as diretrizes gerais sobre o relacionamento com todo e qualquer agente público, incluindo a previsão de condutas vedadas e recomendações a serem seguidas por todos os colaboradores do Aprova Digital.

Aplicação

Este documento aplica-se a todos os colaboradores do Aprova Digital, sem distinção de cargo ou função, bem como aos demais terceiros que se relacionem com a empresa de forma direta ou indireta, como: fornecedores, prestadores de serviços, parceiros de negócios, dentre outros.

Definições

Preliminarmente, é essencial que todos os colaboradores entendam de forma clara alguns conceitos que são mencionados na presente política ou que, ainda, possam aparecer durante o exercício de suas atividades:

Órgão público: entidades com atribuições específicas da Administração Pública. Como por exemplo: órgãos do poder legislativo (Congresso Nacional, Assembleias Legislativas e Câmaras Municipais), órgãos do poder executivo (Ministérios, Secretarias de Estado e Município, Governadorias, Prefeituras Municipais), autarquias ou autarquias sob regime especial/agências reguladoras (DETRAN, ANVISA, ANS), sociedades de economia mista (Petrobrás, Banco do Brasil), dentre outros.

Agente público: pessoa física que exerça cargo ou função pública, temporariamente ou permanentemente, com ou sem remuneração.

Pessoa politicamente exposta: agente que desempenha função pública relevante no Brasil ou no exterior, seus representantes, parentes e pessoas de relacionamento próximo.

Vantagem indevida: qualquer tipo de pagamento, em dinheiro, ou na forma de presentes, viagens, hospedagens, favores, oportunidades profissionais, oferecidos com o objetivo de obter como contraprestação qualquer vantagem ilegal ou imoral.

- Suborno: corrupção realizada sobre um indivíduo, por meio da entrega de uma quantia em dinheiro, de um presente ou da realização de um favor, para depois obter dessa pessoa algo e/ou algum benefício em troca.

Corrupção: ato ou efeito de subornar uma ou mais pessoas em causa própria ou alheia, geralmente mediante a oferta de dinheiro, mas não se limitando a este, com finalidade ilícita.

Lavagem de dinheiro: processo feito para ocultar ou legitimar recursos financeiros ilícitos.

Diretrizes gerais

Alinhado aos valores do Aprova Digital, as condutas inerentes ao relacionamento com agentes públicos, por parte de colaboradores e terceiros que se relacionam com a empresa, devem seguir os padrões éticos, tendo em vista que o Aprova Digital não compactua com qualquer prática de ilícitos, incluindo atos de corrupção, lavagem de dinheiro, suborno, dentre outros.

A Lei Anticorrupção (Lei nº 12.846/2013) prevê algumas formas de corrupção vedadas no ordenamento jurídico, a citar:

prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada;
comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos previstos nesta Lei;
comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;

A referida Lei também faz referência às práticas de corrupção relacionadas aos procedimentos licitatórios, estas encontram-se previstas na Política de Processos Licitatórios do Aprova Digital, a qual deverá ser igualmente observada.

É importante que todos os colaboradores que estejam atuando em nome do Aprova Digital identifiquem as situações que possam vincular a empresa a determinado agente público, como, por exemplo:

Durante treinamento realizado pelo Aprova em um órgão público, determinado agente público realiza um discurso voltado para a seara política e/ou campanhas políticas;
Realização de parcerias de negócios com pessoas que possuam vínculo direto com pessoas politicamente expostas.

A atuação do Aprova Digital com órgãos públicos será estritamente técnica, não sendo esta vinculada a qualquer posicionamento político. No entanto, o colaborador que presenciar situações contrárias, como a mencionada acima, não deverá se manifestar quanto ao posicionamento do agente público e deverá reportar o caso imediatamente ao Compliance Officer.

Ainda, é compromisso da empresa realizar as devidas diligências quanto à análise de potenciais fornecedores, prestadores de serviços, parceiros de negócios e demais terceiros que se relacionem com o Aprova, observadas as disposições previstas na Política de Background Check e Due Diligence.

Nesse sentido, considerando o amplo relacionamento com agentes públicos inerentes às atividades desempenhadas pelo Aprova, a contratação de colaboradores que possuam vínculo com agentes políticos pode ser considerado um risco, tendo em vista a possibilidade de caracterização de conflitos de interesses.

A contratação só poderá ser realizada com a análise do Compliance Officer e Comitê de Ética da empresa, com a posterior deliberação da Alta Administração devidamente fundamentada e registrada.

Por fim, a área de People será responsável pela realização da análise prévia dos candidatos a determinada vaga na empresa, constatando ou não a referida vinculação deste com agentes públicos.

Procedimentos

Analisadas as disposições gerais sobre o relacionamento com agentes públicos, é indispensável que todos os colaboradores do Aprova Digital observem os seguintes procedimentos:

Realização de agendamentos de reuniões procedidos de solicitação formal, através de e-mail institucional.
Realização de reuniões com o responsável acompanhado de outro colaborador do Aprova Digital.
Realização do devido registro do teor da respectiva reunião, podendo esta ser realizada por meio de: ata, gravação com autorização prévia dos participantes e/ou registro fotográfico.

Caso o agendamento de determinada reunião tenha sido realizado de forma urgente, ou somente via contato telefônico, o colaborador deverá solicitar ao responsável pelo órgão público a devida formalização através do e-mail institucional.

No que tange à realização de reuniões presenciais, a exigência de mais de um colaborador do Aprova Digital presente será observada conforme a possibilidade e custos para tanto. Já em reuniões virtuais, o procedimento deverá necessariamente ser observado.

Caso determinado colaborador ou terceiro que atue em nome do Aprova Digital presencie situações que caracterizem condutas ilícitas, conforme anteriormente descrito, este deverá informar o Compliance Officer de forma imediata.

Responsabilizações

As condutas que violem o disposto na presente política serão devidamente apuradas, sendo aplicadas as medidas internas quando necessário, em conformidade ao disposto em Política de Investigações e Anexo de Consequências da empresa.

A afirmação de desconhecimento sobre as normativas internas do Aprova Digital não será escusa sobre eventuais responsabilizações apuradas, bem como a aplicação de sanções internas não acarretam prejuízo de responsabilização perante a legislação vigente.

Considerações finais

Os casos omissos no presente documento deverão ser endereçados ao Compliance Officer da empresa, para posterior deliberação da Alta Administração e atualização da política.

É compromisso do Aprova Digital realizar treinamentos periódicos para todos os seus colaboradores quanto ao disposto no presente documento para melhor entendimento e andamento de todas as atividades internas.

▸ Política de processos licitatórios (Versão 001 – 08/2021)

Objetivo

A presente política apresenta como foco a conformidade legal em todos os processos licitatórios em que o Aprova Digital fizer parte, assegurando a regularidade e harmonia com as legislações vigentes aplicáveis, de forma a garantir uma conduta íntegra de cada um de nossos colaboradores e parceiros.

Aplicação

Firmamos que este documento será empregado frente a todos os nossos relacionamentos, sejam eles com clientes, representantes, prestadores de serviços e fornecedores, certificando além da excelência técnica, a regularidade legal tanto das políticas apresentadas quanto de cada um de nossos colaboradores.

Quais são as vedações legais?

Neste tópico, esclareceremos quais as proibições e impedimentos dispostos nas principais normativas a cerca das licitações, como as seguintes: Leis de Licitações e Contratos Administrativos (Lei nº 8.666/1993 e 14.133/2021) e Lei Anticorrupção (Lei nº 12.846/2013). Sendo assim, o Aprova Digital não tolera as seguintes ações:

Fraudar a licitação ou praticar ato fraudulento na execução do contrato;
Comportar-se de modo inidôneo ou cometer fraude de qualquer natureza;
Praticar atos ilícitos com vistas a frustrar os objetivos da licitação;
Frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público;
Impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público;
Afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo;
Criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo;
Obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; ou
Manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública.

Dentre todas as nossas atividades e serviços prestados, buscamos promover a segurança, agilidade e praticidade, possibilitando que dezenas de municípios ao redor do país e mais de 20 milhões de cidadãos brasileiros pudessem ser impactados com a redução da burocracia, gerando assim uma enorme economia de recursos e tempo. Diante do nosso compromisso com a ética e respeito pelas prefeituras e cidadãos atendidos, seguiremos com rigorosidade os editais de licitações publicados, observando a legalidade e conformidade em todas as tratativas. Com igual rigidez, iremos cumprir e promover entre nossos clientes as diretrizes firmadas na Política de Relacionamento com Agentes Públicos.

Nossa responsabilidade

A responsabilidade com a transparência e a ética são princípios fundamentais em nosso trabalho, como resultado disto, somente participaremos de processos licitatórios em que nossos serviços sejam compatíveis com os apresentados em edital. Desta forma, asseguramos que todos nossos colaboradores seguirão os mais altos padrões de segurança, garantindo a confidencialidade necessária dentro do processo licitatório.

Como forma de garantir a excelência no trabalho, poderemos gerir todo o processo licitatório, assim como delegar a gerência a empresa especializada ou escritório de advocacia terceirizado, porém sempre assegurando que estes sigam o mesmo rigor ético e legal que o Aprova Digital promove. De modo algum a contratação de terceiros poderá configurar qualquer nível de conflito de interesses, para assegurar esta vedação todo o processo deverá ser fundamentado e documentado pela Alta Administração.

Responsabilidade de terceiros: Mesmo que o Aprova Digital empregue as melhores práticas em gestão de integridade e uma rigorosa observância de toda a legislação vigente, incidentes e desvios, mesmo que em reduzida porcentagem de chance, podem vir a ocorrer. Em vista disto, os terceiros que forem contratados para gerir toda ou parte do processo licitatório, assim como o Aprova Digital, serão de igual modo responsabilizados pelas eventuais irregularidades nas contratações.

O Aprova Digital vem transformando a vida de milhares de pessoas, auxiliando diversos municípios a se digitalizarem, possibilitando maior segurança e uma redução anual de custos de mais de R $10.000.000,00 (cem milhões de reais) a dezenas de prefeituras distribuídas em todo o Brasil. Temos o firme compromisso com a ética e a transparência com todos que nos relacionamos, assim, qualquer disposição contrária ao disposto no item anterior (tópico n°4), desde irregularidades licitatórias a fraudes contratuais, poderão resultar em grandes danos, tanto reputacionais quanto econômicos.

Desta forma, serão disponibilizados diversos meios de comunicação com nosso Compliance Officer, possibilitando o contato imediato caso algum de nossos colaboradores observe uma conduta, seja ela praticada por outros colaboradores ou terceirizados, que possa configurar um conflito de interesses durante o processo de licitação, conforme apresentada no Código de Ética e Conduta. Terceiros envolvidos em processos licitatórios poderão entrar em contato conosco pelas vias de comunicação formais, sempre colocando em cópia o cliente a quem se destinam os serviços.

Cultura de integridade do Aprova Digital

Com o objetivo de promover uma cultura de integridade e conformidade, realizaremos constantes treinamentos e palestras com os colaboradores que participem das atividades decorrentes dos processos licitatórios, de forma a realmente construir, de ponta a ponta, um sistema ético e seguro. Seguimos abertos a prestar qualquer informação a respeito destes procedimentos, assim como auxiliar nas demandas relacionadas.

Considerações finais

De modo a seguir constantemente em conformidade com as melhores práticas, assim como as alterações na legislação vigente aplicável, esta política será continuamente atualizada. As diretrizes aqui dispostas deverão ser observadas tanto pelos colaboradores, como pelos terceiros que se relacionem direta ou indiretamente com o Aprova Digital.

Frente a casos em que colaboradores tenham cometido ato infracional, serão observadas tanto as responsabilizações presentes na legislação vigente, como as sanções dispostas no Anexo de Consequências e demais diretrizes internas.

▸ Política de brindes, presentes e hospitalidades (Versão 001 – 08/2021)

Objetivo

A presente Política tem como objetivo principal estabelecer as diretrizes quanto ao aceite de brindes, presentes e hospitalidades, com o fim de orientar os colaboradores e os terceiros que se relacionam com o Aprova Digital acerca dos padrões de conduta a serem seguidos no desempenho de suas atividades e relacionamentos, evitando a caracterização de ilícitos, conforme previsão em legislação vigente aplicável.

Aplicação

Todos os colaboradores do Aprova Digital, sem distinção de cargo ou função, e terceiros que se relacionam de maneira direta ou indireta, como prestadores de serviço, fornecedores, representantes, dentre outros, possuem o dever de obter o conhecimento deste documento.

Definições

Para fins dessa política, consideram-se:

Brindes: todos aqueles objetos recebidos a título de cortesia ou propaganda, os quais possuem um determinado valor comercial e são entregues sem uma finalidade pessoal, tais como: calendários, cadernos ou canetas com o logotipo de determinada empresa.
Presentes: todos aqueles objetos oferecidos de maneira gratuita e pessoal, os quais possuem determinado valor comercial, não sendo caracterizados como brindes ou hospitalidades.
Hospitalidades: conjunto de ações que visam proporcionar experiências que estejam em clara conexão com o negócio da empresa, seja para promover, demonstrar ou apresentar produtos e serviços, ou viabilizar a execução de atuais ou potenciais contratos, por exemplo: a hospedagem, o entretenimento, a alimentação e deslocamentos, esses podendo ser terrestres, marítimos ou aéreos.
Valor comercial: valor atribuído como referência pelo mercado, considerando a cotação de um mesmo produto em circunstâncias comuns de mercado.

Diretrizes gerais

Condutas vedadas

O Aprova Digital preza pelo mais elevado padrão de transparência, integridade e legalidade, portando é vedado aos colaboradores o aceite de brindes, presentes e hospitalidade em situações em que seja caracterizado um possível conflito de interesses, suborno ou corrupção, como por exemplo:

Um terceiro que por meio da entrega de presentes, brindes ou hospitalidades à um colaborador, almeje obter alguma facilitação perante o Aprova Digital.
Um terceiro que por meio da entrega de presentes, brindes ou hospitalidades à um colaborador, busque incentivar a prática de uma conduta ilícita.
Um Agente Público que por meio da entrega de presentes, brindes ou hospitalidades à um colaborador, solicite o favorecimento em determinado procedimento licitatório.

A respeito da oferta de quaisquer brindes, presentes ou hospitalidades à terceiros que se relacionam com o Aprova Digital, será de atribuição da área administrativa, autorizar o feito, juntamente com a permissão da Alta Administração da empresa. Ressalta-se que tal conduta fica expressamente vedada se for planejada com o intuito de recompensar o recebimento de qualquer tipo de vantagem indevida.

Condutas permitidas

É permitido aos colaboradores do Aprova Digital o recebimento ou oferta de brindes, presentes e hospitalidades, contando que:

Não possuam natureza de pessoalidade, de modo a não tipificar o conflito de interesses.
Não sejam recebidos em dinheiro e nem ultrapassem o valor unitário de R$ 100,00.
Não possuam o objetivo de obter alguma facilitação do terceiro perante o Aprova Digital.
O cenário da oferta ou recebimento dos benefícios esteja de acordo com todas as normativas internas do Aprova Digital e da legislação vigente.

Penalidades

Os colaboradores que tenham cometido ou tomarem ciência do descumprimento de alguma das regras especificadas, possuem o dever de reportar o ocorrido ao Comitê de Compliance, por meio do Canal de Denúncias disponível em https://canaldecondutaetica.com.br/aprovadigital/, para que os fatos sejam apurados para posterior deliberação quanto as providências adequadas.

Não serão aceitas quaisquer formas de retaliação ou hostilidades feitas aos denunciantes de boa-fé, garantindo a imparcialidade e a confidencialidade pelo Comitê de Compliance. Eventuais tentativas de retaliação serão punidas e seu autor estará sujeito a medidas disciplinares, independentemente do seu cargo ou função na empresa.

O colaborador que descumprir quaisquer das determinações previstas neste documento estará sujeito às medidas disciplinares. Ressalta-se que serão observadas tanto as responsabilizações presentes no Anexo de Consequências, como as sanções dispostas na legislação vigente.

Considerações finais

De modo a seguir constantemente em conformidade com as melhores práticas, assim como as alterações na legislação vigente aplicável, esta política será continuamente atualizada. Todos os colaboradores e terceiros que se relacionam com o Aprova Digital deverão ser informados sobre o conteúdo deste documento. Vale ressaltar que não será admitida a escusa de cumprimento da Política sob a alegação de desconhecer o seu teor ou existência.

▸ Política de diversidade (Versão 001 – 08/2021)

Objetivo

A presente Política tem como objetivo principal orientar todos que se relacionam com o Aprova Digital a respeito da opinião da empresa em relação ao tema da diversidade, reforçando o seu comprometimento em promover a igualdade, respeito e empatia, visando um ambiente livre de discriminação, que estimule e valorize o respeito e a igualdade de oportunidades.

Aplicação

Definições

Para fins dessa política, consideram-se:

Discriminação: tratamento diferenciado a determinadas pessoas, de forma inferiorizada, em virtude de aspectos relacionados a gênero, raça, cor, etnia, religião, orientação sexual, nacionalidade, condições de emprego, condições financeiras, condições sociais, condições físicas e psíquicas, dentre outros.
Preconceito: julgamentos ou estereótipos de pessoas, em virtude de pré-conceito, não levando em consideração mérito pessoal.
Assédio: é decorrente de condutas inadequadas cometidas de forma habitual, com o objetivo de prejudicar ou causar desconforto em outra pessoa.

Diretrizes gerais para a valorização da diversidade e promoção de uma empresa mais inclusiva

O Aprova Digital possui o compromisso em combater a discriminação e o preconceito, em todas as suas formas, e proporcionar um ambiente de trabalho inclusivo. Nesse sentido, todos os colaborados e terceiros que se relacionam com a empresa devem se sentir igualmente acolhidos e respeitados.

Para isso, o Aprova Digital irá assegurar a igualdade de gênero, pluralidade de etnias e orientações sexuais (LGBTQIA+), inclusão de PCD (pessoas com deficiências físicas ou intelectuais), dentre tantas outras diversidades existentes.

Para a efetivação de tal compromisso, serão adotados processos inclusivos e afirmativos, promovendo políticas, treinamentos, normas e processos seletivos que incentivem o ingresso dos mais diversos talentos na empresa, incluindo cargos de liderança e coordenação.

Monitoramento e penalidades

Além disso, o Aprova Digital não irá tolerar nenhuma conduta que possa ser considerada como discriminação, preconceito ou assédio. O colaborador que descumprir quaisquer das determinações previstas neste documento estará sujeito às medidas disciplinares. Ressalta-se que serão observadas tanto as responsabilizações presentes no Anexo de Consequências, como as sanções dispostas na legislação vigente.

Os colaboradores que tenham cometido ou tomarem ciência do descumprimento de alguma das regras especificadas, possuem o dever de reportar o ocorrido ao Comitê de Ética, por meio do Canal de Denúncias disponível em https://canaldecondutaetica.com.br/aprovadigital/, para que os fatos sejam apurados para posterior deliberação quanto as providências adequadas.

Não serão aceitas quaisquer formas de retaliação ou hostilidades feitas aos denunciantes de boa-fé, garantindo a imparcialidade e a confidencialidade pelo Comitê de Ética. Eventuais tentativas de retaliação serão punidas e seu autor estará sujeito a medidas disciplinares, independentemente do seu cargo ou função na empresa.

Considerações finais

De modo a seguir constantemente em conformidade com as melhores práticas, assim como as alterações na legislação vigente aplicável, esta política será continuamente atualizada. Todos os colaboradores e terceiros que se relacionam com o Aprova Digital deverão ser informados sobre o conteúdo deste documento. Vale ressaltar que não será admitida a escusa de cumprimento da Política sob a alegação de desconhecer o seu teor ou existência.

▸ Política de contratação de fornecedores (Versão 001 – 08/2021)

Objetivo

A Política de Contratação de Fornecedores apresenta como finalidade a definição de padrões e diretrizes básicas a serem adotadas no âmbito dos relacionamentos com terceiros em relação à privacidade e proteção de dados, garantindo o exercício dos direitos dos titulares, promovendo a segurança e legalidade no tratamento de dados pessoais realizadas pelo Aprova Digital e seus fornecedores.

Por meio de regras e diretrizes claras e concisas, o Aprova Digital visa a proteção completa dos direitos e garantias dos titulares de dados, assegurando que tanto os seus colaboradores, como os fornecedores com acesso aos dados, sigam rigidamente os padrões estabelecidos pela Lei Geral de Proteção de Dados (LGPD).

Aplicação

Em todas as atividades do Aprova Digital a rapidez e a eficiência são os grandes objetivos, possibilitando que mais de 20 milhões de cidadãos pudessem ser atendidos de forma rápida, desburocratizada e segura, garantindo a economia de recursos e transparência nos projetos e processos, respeitando a legislação aplicável e conformidade com todas as normativas e padrões difundidos pelos órgãos de controle e associações técnico-profissionais.

Em vista do compromisso com a ética e transparência, a presente política será aplicável a todos os fornecedores e terceiros que, em virtude dos serviços prestados, necessitem do acesso aos dados pessoais confiados ao Aprova Digital. Desta forma, este compartilhamento será realizado somente quando estritamente necessário, observando a finalidade pelo qual o dado foi tratado e principalmente, os padrões de segurança na tratativa dos dados.

Definições iniciais

Para a melhor compreensão dos aspectos legais da LGPD, assim como dos critérios apresentado pela Política de Contratação de Fornecedores, estão dispostos a seguir alguns termos importantes:

Dado pessoal: Informação referente à pessoa natural viva, que identifique ou possibilite a identificação;
Dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político; dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;
Titular: pessoa física a quem se referem os dados pessoais que são objeto de tratamento;
Controlador: pessoa física ou jurídica, de direito público ou privado, a quem cabe a tomada de decisões referentes ao tratamento de dados pessoais;
Encarregado: área responsável pela comunicação entre o controlador, os titulares de dados e a Autoridade Nacional de Proteção de Dados (ANPD).
Tratamento: toda operação realizada com dados pessoais, como as que se referem à coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Fornecedores: qualquer Pessoa física ou Jurídica, de direito público ou privado, que direta ou indiretamente fornece produtos ou serviços indispensáveis ao funcionamento do Aprova Digital;
Agência Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por orientar, fiscalizar e implementar o cumprimento da Lei Geral de Proteção de Dados (LGPD).

Responsabilidades dos fornecedores

Em todas as suas frentes de atuação, o Aprova Digital preconiza pela segurança dos dados tratados, assim como a conformidade legal em todas as suas atividades, observando os mais altos padrões em segurança da informação, fazendo uso das mais modernas ferramentas e práticas disponíveis no mercado. Essa segurança vem sendo atestada pelos mais de 30 municípios impactados pela atualização digital.

O mesmo cuidado realizado internamente pelo Aprova Digital é empregado a seus fornecedores, de forma que cada um deles observe os mesmos patamares em segurança e garantia da proteção de dados dos clientes atendidos, assegurando que tanto os critérios legais, quanto as recomendações promovidas pelos órgãos de controle e associações técnico-profissionais sejam respeitadas e difundidas.

Desta maneira, os agentes de tratamento de dados, como os operadores e controladores, devem observar rigorosamente as normativas estabelecidas pela LGPD, seguindo estritamente a finalidade, necessidade, transparência e segurança exigidos pela lei. Com isso, os fornecedores deverão, obrigatoriamente, cumprir os seguintes requisitos:

Adequação ou em processo de adequação aos parâmetros obrigatórios estabelecidos pela LGPD;
Conformidade com as diretrizes apresentadas na Política de Privacidade e legislações aplicáveis;
Não compartilhamento dos dados pessoais, somente na hipótese de clara permissão ou instrução prévia por parte do Aprova Digital. Em casos em que o compartilhamento seja realizado por exigência legal ou por autoridades administrativas e judiciais, o fornecedor deverá informar o Aprova Digital sobre a exigência antes do tratamento;
Disposição no célere atendimento aos pedidos e requisições realizadas pelos titulares de dados pessoais, atuando juntamente com o Aprova Digital para o melhor garantida de todos os direitos dos titulares, observando sempre os prazos estabelecidos nas legislações aplicáveis;
Observância dos princípios sedimentados na Lei Geral de Proteção de Dados e nas demais normativas aplicáveis nas ocasiões em que o Aprova Digital permitir expressamente a transferência internacional dos Dados Pessoais;
Comunicação imediata de qualquer suspeita ou possibilidade de incidente de segurança que possa acarretar em vazamentos, perda, alteração e destruição dos dados pessoais ou qualquer outro evento que possa trazer risco.
Garantir a devolução ou exclusão de todos os dados pessoais dos titulares que tenha acesso, dentro do prazo de 10 dias, salvo em casos em que as legislações aplicáveis exijam a retenção dos dados. A devolução e exclusão deverão ocorrer nos casos em que:
1. Os dados pessoais não forem mais necessários frente a finalidade original da coleta, assim como dos termos firmados em contrato com o Aprova Digital;
2. Finalização do prazo contratual com o Aprova Digital;
3. Frente decisões e solicitações realizadas pelo Aprova Digital.

Direitos dos titulares

O respeito aos direitos dos titulares é princípio fundamental de uma das atividades realizadas pelo Aprova Digital, da mesma forma os fornecedores deverão observar, dentre outros, as seguintes garantias ao titulares:

Requisição da confirmação da existência de tratamento de dados pessoais e obtenção, a qualquer tempo, de acesso aos seus dados;
Requisição de correção dos dados, caso estes se encontrem incompletos, inexatos ou desatualizados;
O titular de dados poderá requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a Lei Geral de Proteção de Dados;
O titular de dados poderá requerer informações das entidades públicas e privadas com as quais o Aprova Digital e os fornecedores realizaram o uso compartilhado de dados;
O titular de dados poderá, a qualquer tempo, requisitar a exclusão de seus dados coletados e armazenados pelo Aprova Digital e seus fornecedores, desde que decorrido o prazo legal mínimo relacionado à guarda dos respectivos dados;
Será possível, após a requisição do titular, a portabilidade dos dados tratados pelo Aprova Digital a outro prestador de serviços;
Caso seja necessário que o Aprova Digital requisite o consentimento do titular, este poderá requerer maiores informações a respeito da possibilidade em não oferecer o consentimento, assim como as consequências deste. Caso o titular conceda, poderá, sem a necessidade de justificativa ou custo adicional, revogar a permissão, bem como requisitar a eliminação dos dados.
O titular de dados poderá, a qualquer tempo, requisitar a exclusão ou anonimização dos dados pessoais tratados com base no consentimento, exceto quando a lei autorizar a manutenção destes dados por outro fundamento;
Apresentar reclamação à ANPD se considerar que houve a violação de seus direitos como titular de dados pessoais.

Os fornecedores apresentam função primordial na proteção dos direitos dos titulares, cooperando conjuntamente com o Aprova Digital nas respostas às solicitações e requisições destes. Caso não observem as diretrizes e orientações apresentadas nesta política e nas legislações aplicáveis, poderão ser penalizados por omissão ou falta de informação. É de suma importância que todos os fornecedores mantenham, ou se não tiverem, implementem medidas técnicas e operacionais eficientes na proteção de dados.

Como os fornecedores devem agir diante de um incidente de segurança?

O Aprova Digital mantém sua comunicação aberta e eficiente com todos seus clientes e fornecedores, de modo a agilizar possíveis demandas e requisições. Caso ocorra, em alguma ocasião, a suspeita da ocorrência de incidentes de segurança, como vazamento ou destruição, o fornecedor deverá imediatamente notificar o Aprova Digital. A notificação necessita, obrigatoriamente, conter os seguintes tópicos:

Descrição e natureza completa dos dados pessoais envolvidos no incidente;
Descrição completa das possíveis consequências decorrentes do incidente;
Informações sobre o titular de dados;
Medidas técnicas e de segurança aplicadas na proteção de dados;
Apresentação de todas as ações realizadas com o objetivo de reverter ou mitigar as consequências do incidente;
Demonstração das providências tomadas para tratativa do incidente.

Tratamentos de dados pessoais de representantes dos fornecedores

Dadas as diligências nas decorrentes das prestações de serviços, o Aprova Digital poderá, eventualmente, realizar o tratamento de dados pessoais envolvendo colaboradores dos fornecedores contratados, porém, cada tratamento respeitara estritamente os mais altos padrões na proteção da dados, seguindo, dentre outras, as seguintes finalidades:

Procedimentos preliminares relacionados a contrato, como qualificação das partes;
Proteção ao crédito;
Identificação e realização de cadastro para acesso às dependências físicas da empresa;
Execução de contrato para realização de pagamentos;
Cumprimento das obrigações legais;
Comunicação e gestão do relacionamento;
Formulação de respostas a autoridades no âmbito de processos judiciais ou administrativos, em cumprimento de deveres legais, regulatórios aplicáveis a Aprova Digital;
Quando necessário para atender aos interesses legítimos do Aprova Digital;
Avaliação de performance dos serviços prestados;
Exercício de direitos em processos judiciais, administrativos ou arbitrais;
Apuração de irregularidades e ilícitos cometidos pelos Fornecedores no desempenho dos serviços prestados.

O Aprova Digital garante que os dados somente serão tratados enquanto a finalidade específica ainda estiver em voga. Os colaboradores que tiverem seus dados tratados apresentam os mesmos direitos que os demais titulares de dados, podendo, a qualquer tempo e sem custo adicional, entrar em contato com o Aprova Digital.

Disposições gerais

O respeito aos direitos dos titulares e a conformidade legal são dois dos grandes objetivos do Aprova digital, garantindo a segurança em diversos procedimentos realizados pelas prefeituras em todo o Brasil. Esta mesma dedicação e rigorosidade é esperada a cada um dos fornecedores, que deverão apresentar métodos e ferramentas que assegurem a privacidade e proteção dos dados pessoais.

A qualquer momento, os fornecedores poderão contatar o Aprova Digital, a fim de sanar dúvidas e requisitar auxílio na garantia dos direitos dos titulares de dados.

Atualizações da Política de contratação de fornecedores

Frente ao compromisso do Aprova Digital com a modernização e atualização constante de seus serviços, a presente política poderá ser atualizada sem aviso prévio. Porém, cada uma destas atualizações objetivará a maior segurança e transparência no tratamento dos dados pessoais, garantindo a manutenção da privacidade dos titulares. Todas as alterações serão amplamente divulgadas, a fim de que os fornecedores tomem ciência das atualizações.

▸ Política de doações e patrocínios (Versão 001 – 08/2021)

Objetivo

A presente Política tem como objetivo principal estabelecer as diretrizes quanto ao aceite e realização de doações e patrocínios a fim de orientar os colaboradores e os terceiros que se relacionam com o Aprova Digital acerca dos padrões de conduta a serem seguidos no desempenho de suas atividades e relacionamentos.

Aplicação

A presente política é aplicável a todos os colaboradores do Aprova Digital, sem distinção de cargo ou função, e terceiros que se relacionam de maneira direta ou indireta, como prestadores de serviço, fornecedores, representantes, dentre outros, também devem obter o conhecimento deste documento.

Definições

Doação: toda transferência de bens, direitos, valores ou vantagens do patrimônio do Aprova para o patrimônio de outra pessoa física ou jurídica.
Patrocínio: pagamento de valores financeiros, ou por meio de permuta, de bens e serviços pelo Aprova para uma instituição privada ou pública como forma de custeio (total ou parcial) de eventos ou atividades condizentes com a missão institucional da companhia, tendo como contrapartida produtos, serviços ou qualquer outro benefício com a finalidade de divulgar e fortalecer a sua marca.
Agente Público: Qualquer pessoa física, servidor ou não, ainda que transitoriamente ou sem remuneração, agindo de forma oficial ou exercendo cargo, emprego ou função pública ou para Autoridade Governamental; qualquer pessoa física que trabalhe para empresa prestadora de serviço contratada ou conveniada para a execução de atividade típica da Administração Pública; ou qualquer dirigente de partido político ou outras pessoas que atuem para ou em nome de um partido político ou candidato a cargo público.
Pessoa Politicamente Exposta (Politically Exposed Person - “PEP”): Agentes Públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou no exterior, cargos, empregos ou funções públicas relevantes, ou que tem, nessas condições, familiares na linha direta até 1º grau (pais, filhos, cônjuges, companheiros, enteados), representante ou pessoas de seu relacionamento próximo.
Entidade Filantrópica, Beneficente ou Sem Fins Lucrativos: Toda pessoa jurídica, sem fins lucrativos, que tenha como finalidade a prestação de serviços nas áreas de assistência social, saúde, educação, esporte, cultura, ciência e lazer.

Doações e patrocínios

Regras gerais

O Aprova Digital preza pelo mais elevado padrão de transparência, integridade e legalidade, portanto as práticas de doações e patrocínios devem estar em conformidade com o Código de Ética e Conduta da Companhia.

É de atribuição do Conselho de Administração, validar e administrar as doações com os propósitos de caridade a serem feitas para organizações sem fins lucrativos e analisar o interesse e a oportunidade em patrocinar certas iniciativas.

Após a concretização da doação, deverá ser solicitada a assinatura do termo de recebimento pelo beneficiário, com o descritivo de quais o(s) item(s) doados à entidade beneficiária. Os patrocínios devem ser formalizados por meio de minutas contratuais, entre o Aprova e o beneficiário patrocinado. Ambos os documentos serão arquivados para possível apresentação ao Comitê de Compliance, quando solicitado.

Condutas vedadas

Não são passíveis de patrocínios ou doações:

As contribuições que não estejam alinhadas com os valores do Aprova ou que sejam contrários às disposições éticas, legais e constitucionais, principalmente aquelas que não estiverem alinhadas às diretrizes da Lei Anticorrupção e ao Código de Ética e Conduta da empresa;
Contribuições para entidades (filantrópicas, beneficentes ou sem fins lucrativos) e sociedades controladas, direta ou indiretamente, por Pessoas Politicamente Expostas por Agentes Públicos ou por Autoridade Governamental, cujas atividades sejam fundamentais e relacionadas com os negócios do Aprova Digital;
Contribuições para eventos culturais que fomentem a discriminação social, racial, de gênero ou de qualquer outra espécie;
Contribuições para eventos que proporcionem jogos de azar, tais como pôquer, bingos, loterias etc.; e
Contribuições a partidos políticos, candidatos a cargos efetivos, comitês de campanhas, coligações ou pessoas físicas ou jurídicas relacionadas, dentro ou fora de campanhas eleitorais.

As exceções devem ser encaminhadas para ao Comitê de Compliance, destacando-se que o Aprova não cederá privilégios por influência de nenhum colaborador.

Penalidades

Os colaboradores que tenham cometido ou tomarem ciência do descumprimento de alguma das regras especificadas possuem o dever de reportar o ocorrido ao Comitê de Compliance, por meio do Canal de Denúncias disponível em https://canaldecondutaetica.com.br/aprovadigital/, para que os fatos sejam apurados para posterior deliberação quanto as providências adequadas.

Considerações finais

De modo a seguir constantemente em conformidade com as melhores práticas, assim como as alterações na legislação vigente aplicável, esta política será continuamente atualizada. Todos os colaboradores e terceiros que se relacionam com o Aprova Digital deverão ser informados sobre o conteúdo deste documento. Vale ressaltar que não será admitida a escusa de cumprimento da Política sob a alegação de desconhecer o seu teor ou existência.

▸ Política de due diligence e background check (Versão 001 – 08/2021)

Objetivo

A presente Política tem como objetivo principal estabelecer as diretrizes e responsabilidades quanto à Due Diligence de parceiros de negócio que venham a ter um relacionamento direto ou indireto com o Aprova Digital, e Background Check em relação à contratação de pessoal chave para a prestação de serviços, a fim de mitigar os riscos envolvidos em suas relações comerciais.

Aplicação

Todos os colaboradores do Aprova Digital, sem distinção de cargo ou função, e terceiros que se relacionam de maneira direta ou indireta, como prestadores de serviço, fornecedores, representantes, dentre outros, também devem obter o conhecimento deste documento, tomando ciência sobre o procedimento de Due Dilligence e Background Check adotados pelo Aprova Digital.

Definições

Background Check: Processo estratégico realizado, dentre outros casos, para a contratação de pessoal chave para o Aprova Digital, visando os seguintes resultados: verificação de antecedentes criminais; confirmação das informações declaradas em currículo; apuração da veracidade no histórico profissional; confirmação do histórico acadêmico; possíveis condenações legais; inadimplência fiscal; mídias negativas; dentre outras possibilidades.
Due Diligence: Processo de revisão das informações de uma organização, com o objetivo de validar e/ou confirmar oportunidades e riscos para o processo de negociação que se inicia de fato. Visando garantir a segurança na realização de negócios, o processo investigativo consiste no levantamento das seguintes informações: processos ou condenações legais; inadimplência fiscal; envolvimento em casos de corrupção; mídias negativas; execuções decorrentes de condenações; dentre outras possibilidades.

Diretrizes gerais

Ambos os processos investigativos, Due Diligence e Background Check, serão realizados com base em pesquisas e buscas realizadas em fontes abertas, de modo a garantir a legalidade e conformidade com as normativas aplicáveis. Quando os dados coletados forem referentes a pessoas físicas, todos os procedimentos serão realizados com base nas diretrizes e orientações apresentadas pela Lei Geral de Proteção de Dados, assegurando assim que nenhum excesso ou abuso ocorra durante o procedimento de levantamento de informações. O Aprova Digital garante que todos os dados coletados seguirão os mais altos padrões de segurança, sendo armazenados somente enquanto perdurar a finalidade específica da coleta.

Área responsável

É de atribuição da área de compliance, conduzir a análise minuciosa e o levantamento preciso de todas as informações sobre a Due Diligence e Background Check ou por empresa terceira contratada em casos de maior complexidade, necessidade da garantia de imparcialidade na apuração dos fatos, por insuficiência de recursos investigativos ou por mera liberalidade do Comitê de Ética e da Alta Administração, sempre observados os princípios da conformidade e imparcialidade. As análises serão realizadas para o conhecimento dos possíveis risco que a contratação representa e para posterior tomada de decisão pelo Aprova Digital.

Tomada de decisão

O Aprova Digital trabalha com a confiança de diversos servidores públicos, levando a modernização e atualização digital a dezenas de municípios. Para que o melhor trabalho seja realizado, além do mapeamento e classificação dos riscos inerentes às atividades desempenhadas pelo Aprova Digital, é de suma importância que os riscos relacionados à contratação de pessoal chave e contratação de fornecedores sejam conhecidos e levados em consideração, garantindo a assertividade na tomada de decisão, assim como o total respeito às diretrizes apresentadas no Código de Ética do Aprova Digital.

Considerações finais

De modo a seguir constantemente em conformidade com as melhores práticas, assim como as alterações na legislação vigente aplicável, esta política será continuamente atualizada. Todos os colaboradores e terceiros que se relacionam com o Aprova Digital deverão ser informados sobre o conteúdo deste documento. Vale ressaltar que não será admitida a escusa de cumprimento da Política sob a alegação de desconhecer o seu teor ou existência.