Código de Conduta Ética Profissional

Prezados colaboradores e partes interessadas

A elaboração do Código de Conduta Ética Profissional da CipherVault tem o objetivo de nortear os princípios éticos e as normas que devem conduzir a nossa atuação em relação a todos os públicos com os quais a Organização interage.

Este é um instrumento que deve direcionar a nossa atuação no dia a dia — no relacionamento com colaboradores, clientes, fornecedores, parceiros, investidores e poder público — partindo dos conceitos, valores e hábitos presentes na cultura da Organização.

Esperamos que você o leia atentamente, compreenda e faça dele o seu guia de atuação. Ao final, apresentamos o Termo de Compromisso, que deverá ser assinado atestando a sua adesão. Equipe CipherVault.

1. Abrangência

Documento de referência para colaboradores, sociedades controladas e os demais públicos com os quais a CipherVault se relaciona, embora não se limite a eles:

• Acionistas e investidores;
• Clientes;
• Colaboradores e demais públicos internos;
• Comunidade e sociedade;
• Concorrentes, fornecedores e parceiros comerciais;
• Governo e órgãos reguladores;
• Imprensa.

2. Objetivo

Apresentar os elementos essenciais das relações estabelecidas pela CipherVault com seus diferentes públicos, contribuindo para parcerias de longo prazo compatíveis com as aspirações legítimas da sociedade. O documento não esgota todas as situações do dia a dia, mas guia nossos profissionais por meio dos princípios nele contidos.

Ética é a disciplina composta de ações e regras destinadas a garantir que nos comportemos corretamente em determinado ambiente.

3. A cultura organizacional

Missão

Proteger o que há de mais sensível no mundo digital: os segredos que sustentam a confiança. Em um mundo movido por software, identidades de máquina e automação, credenciais e chaves criptográficas tornaram-se o novo perímetro. A CipherVault existe para centralizar, proteger e auditar esses segredos, mantendo nossos clientes um passo à frente das ameaças.

Nossos valores

Segurança em primeiro lugar

A segurança orienta cada decisão, da arquitetura do produto ao atendimento. Não é um recurso, é fundamento.

Confiabilidade

Trabalhamos com os ativos mais críticos de nossos clientes. Confiança e confiabilidade fazem parte da nossa essência.

Ética e integridade

Esses princípios permeiam o caráter de cada profissional e resultam em trabalho de excelência e compromisso com cada cliente.

Respeito

Tratar alguém com respeito é demonstrar que entendemos seu valor, dignidade e singularidade.

Colaboração

Cada pessoa tem voz para contribuir e expor seu conhecimento, cultivando aprendizado constante e comunicação transparente.

Foco no cliente

Construímos parcerias concretas, tornando-nos verdadeiros companheiros de jornada rumo a um ambiente digital mais seguro.

4. As orientações gerais de conduta

Respeito pelas pessoas

Seguimos a Declaração Universal dos Direitos Humanos e somos contra qualquer tipo de discriminação em razão de gênero, deficiência, origem, religião, cor da pele, orientação sexual, estado civil, idade ou condição social. Repudiamos intimidação e assédio de qualquer natureza, e não toleramos agressões físicas ou verbais, desrespeito, constrangimento e humilhações.

Igualdade de oportunidades

Todas as pessoas devem ter as mesmas chances de desenvolvimento profissional. A seleção é feita de forma objetiva, considerando o perfil de cada cargo e os conhecimentos necessários.

Uso de álcool e drogas ilícitas

O consumo de álcool deve ser moderado e restrito a momentos apropriados; não admitimos que um colaborador permaneça embriagado no ambiente corporativo. É estritamente proibido consumir ou estar sob efeito de drogas ilícitas no exercício das atividades.

Conflito de interesses

Há conflito quando profissionais usam a Organização, a função ou a influência interna para obter interesses pessoais ou beneficiar terceiros. Eventuais situações devem ser comunicadas e formalizadas pelo Canal de Conduta Ética.

Atividades paralelas

Devem ocorrer fora do horário e das dependências da Organização e não contrariar seus interesses.

Sociedade com outros profissionais

A abertura de negócio ou sociedade deve ser formalizada pelo colaborador.

Uso de informações obtidas na CipherVault

É vedado o uso de informações da CipherVault para obter vantagens; desvios devem ser reportados ao gestor e formalizados pelo Canal de Conduta Ética.

Somos responsáveis pelas condutas pessoais que causam impacto na vida profissional. A ética não é temporária; é linear.

Contribuições e afiliações a partidos políticos

A participação política deve ocorrer no tempo livre e às próprias custas, deixando claro que as manifestações são pessoais. A CipherVault não realiza contribuições a candidatos, políticos ou partidos políticos.

Anticorrupção

Repudiamos suborno, desvios e vantagens indevidas, bem como o embaraço a investigações. Não se pode oferecer nem aceitar vantagens indevidas, direta ou indiretamente.

Prevenção a fraudes

Atuamos na prevenção a fraudes em todas as relações; atos ilícitos são apurados e podem gerar sanções administrativas e ações judiciais.

Práticas concorrenciais

Comprometidos com a livre concorrência, não compartilhamos informações estratégicas nem firmamos acordos sobre preços, vendas ou divisão de mercado com concorrentes.

Prevenção à lavagem de dinheiro

Não compactuamos com lavagem de dinheiro. O crime costuma ocorrer em três fases:

• Colocação: ingresso de recursos ilícitos no sistema financeiro;
• Ocultação: múltiplas operações para dificultar o rastreamento;
• Integração: reincorporação formal dos valores na economia.

Casos suspeitos devem ser reportados à área de Compliance.

Presentes, favores e cortesias

Somos contra a aceitação de presentes ou cortesias que afetem decisões. Brindes institucionais são permitidos abaixo do valor de referência de US$ 100 (cem dólares), sem caracterizar suborno.

Cortesias institucionais

Exigem autorização prévia dos níveis superiores e formalização junto à Compliance (compliance@ciphervault.com.br).

Cortesias não institucionais

Não devem ser aceitas; trocas de mercado limitam-se a US$ 100. Acima disso, o presente deve ser recusado ou encaminhado à Compliance.

Preservação e segurança da informação

Somente informações oficiais podem ser expostas. A senha é de uso pessoal e exclusivo. Nenhuma informação não pública pode ser divulgada externamente, inclusive em redes sociais, nem compartilhada por meios particulares.

Proteção de dados pessoais

Protegemos os dados pessoais em conformidade com a LGPD, o GDPR e o CCPA/CPRA, adotando medidas técnicas e organizacionais e os princípios de privacy by design.

Redes sociais

Somente os canais oficiais representam a Organização. Opiniões de colaboradores são pessoais e não devem associar-se à marca; perfis institucionais são geridos pela área de Marketing.

Respeito aos direitos de crianças e adolescentes

Somos contrários a qualquer forma de exploração ou violência contra crianças e adolescentes, e repudiamos o trabalho infantil em toda a cadeia de valor.

Trabalho escravo

Somos contra o trabalho escravo e qualquer forma de coerção, e não aceitamos que fornecedores ou parceiros adotem tais práticas.

Saúde e segurança no trabalho

Zelamos por um ambiente seguro e por condições que propiciem qualidade de vida e bom desempenho.

Meio ambiente

Comprometidos com o desenvolvimento sustentável, o uso racional de recursos e o descarte adequado de resíduos eletrônicos.

Uso de recursos e ativos da organização

Os colaboradores devem zelar pelos ativos da Organização, que não devem ser usados para vantagens indevidas. A Organização pode acessar registros de uso de seus sistemas.

Acionistas e investidores

Priorizamos transparência e equidade na busca de resultados sustentáveis.

Clientes

Contribuímos para o sucesso dos clientes com transparência e confidencialidade. Informações sobre produtos devem ser claras e verdadeiras, e é proibido fazer pagamentos impróprios para facilitar vendas.

Comunidade e sociedade

Contribuímos com o desenvolvimento seguro e sustentável da sociedade e cooperamos com políticas públicas de segurança digital.

Concorrentes

Respeitamos os concorrentes e a concorrência leal; é vedado denegrir sua imagem ou repassar assuntos estratégicos sem autorização.

Fornecedores

Praticamos livre concorrência, transparência e imparcialidade na contratação, observando práticas de sustentabilidade, direitos humanos e anticorrupção.

Governo e órgãos reguladores

Cumprimos a legislação e atuamos com transparência. Proibimos veementemente pagamentos ou vantagens a agentes públicos.

Imprensa

Pronunciamentos são feitos apenas por pessoas autorizadas; não se divulgam informações sigilosas ou inverídicas, e o contato com a imprensa não envolve favores ou pagamentos.

5. Descumprimento do Código

Fórum de Ética CipherVault

Última instância de gestão do Código, formado pela Diretoria, com apoio de Compliance e secretariado pela área de Pessoas (RH), responsável por aperfeiçoar o Código e deliberar sobre desvios.

Desvios aos preceitos do Código

Todos são responsáveis por reportar descumprimentos e devem assinar a adesão formal, renovando-a a cada nova edição. Em caso de dúvida, busca-se orientação junto ao gestor, RH, Jurídico ou Compliance.

Canal de Conduta Ética

canal.ciphervault.com.br/etica — A identidade do relator será mantida sob sigilo, se assim desejar. O canal preza pela confidencialidade da informação e da autoria das denúncias.

Gestão dos relatos

• O sigilo da apuração será rigorosamente mantido;
• O anonimato será assegurado a quem desejar;
• A apuração será conduzida com imparcialidade e independência;
• Denúncias sem fundamentação consistente serão desconsideradas;
• Denúncias de má-fé estarão sujeitas a sanções disciplinares;
• Sanções estão previstas contra qualquer tentativa de retaliação.

Sobre a CipherVault

A CipherVault é uma plataforma de gestão de segredos e cofre de credenciais, criada para proteger os ativos mais sensíveis das organizações: chaves criptográficas, senhas, tokens, certificados e identidades de máquina, com base em padrões como ISO/IEC 27001, ISO/IEC 27701, NIST e SOC 2.