Sumário

1. Missão, Visão, Valores

MISSÃO: Consolidar e disponibilizar informações online, de forma rápida, segura e adequada à tomada de decisão, obtidas a partir de dados que são coletados por pessoas em locais e instantes distintos, quando incorporados em processos com grande intensidade de coleta e análise de dados.

VISÃO: Ser referência nacional de software para digitalização dos processos de Segurança do trabalho, qualidade, processo e manutenção, contribuindo de forma decisiva para redução de acidentes e aumento da eficiência operacional de nossos clientes.

VALORES: Ética e responsabilidade. Integridade, honestidade e respeito mútuo em nossas relações. Desenvolvimento constante de soluções inovadoras e práticas. Cumprimento da LGPD. Em busca contínua para superar os resultados esperados pelos nossos clientes. Somos apaixonados por tecnologia.

2. Carta Ética

A DoQR é uma empresa do setor de tecnologia digital criada para consolidar e disponibilizar informações de forma rápida, segura e adequada à tomada de decisão em processos com grande intensidade de coleta de dados.

Somos uma empresa nova, criada a partir de valores éticos sólidos que acreditamos, adotamos e disseminamos. Para que esses valores sejam de total conhecimento de todos os envolvidos eles estão listados nessa carta.

Em concordância com nossos valores, possuímos nosso Código de Conduta, nossa Política de Privacidade e Política de Compliance. Esses documentos têm o objetivo de orientar claramente nossas ações nas relações que a empresa espera serem adotadas por cada profissional da DoQR nas relações com outros profissionais, clientes e demais partes envolvidas.

Seu comprometimento na aplicação dos itens abaixo, que compõem nossa Carta Ética, bem como na observância do nosso Código de Conduta é tido como princípio básico para seguirmos nossa missão.

Conformidade legal: O cumprimento das leis e regulamentos que se aplicam à atividade da DoQR e profissionais que nela atuam são um princípio que não se discute. Não nos envolvemos em ações que fogem da legalidade para não expomos a empresa ou seus profissionais a sanções legais, financeiras, processos cíveis e criminais. Em particular, em relação ao tratamento legal das informações que estão sob nossa responsabilidade, somos rígidos na aplicação da Lei Geral de Proteção de Dados.

Relação com clientes: Interagimos com nossos clientes, em qualquer fase do relacionamento, com integridade e respeito mútuo. Apresentamos e aplicamos nossos produtos e serviços de forma transparente e honesta. Atuamos de maneira intensa para compreender as reais necessidades e informar os reais alcances e funcionalidades que podemos oferecer de forma a não existirem falsas expectativas de ambos os lados. Buscamos essa mesma atitude em nossos parceiros. Formalizamos nossas interações comerciais em contratos que cuidamos para que sejam cumpridos fielmente, mantendo a confiança e estabilidade na relação entre as partes.

Corrupção e tráfico de influência: Não toleramos buscar ou oferecer compensações particulares para realização de ações que são inerentes ao trabalho ou para exercer influência em decisões de outras pessoas. Para essas práticas haverá a adoção de sanções administrativas, cíveis ou criminais.

Discriminação e assédio moral: A DoQR sabe que cada pessoa tem suas características pessoais e profissionais distintas, no entanto, não tolera a existência de tratamento discriminatório, preconceituoso ou de assédio a qualquer pessoa por qualquer que seja a alegação ou motivação. Para nós essas ações são injustificáveis e inadmissíveis.

Drogas ilícitas: A DoQR compreende que a comercialização e a utilização de drogas ilícitas financiam a criminalidade e promovem a degradação moral e física de pessoas e da sociedade, além de serem ilegais. Assim, em nenhum caso compactua com essa prática

Conflitos de Interesse: A DoQR promove o profissionalismo das pessoas que nela trabalham e exige que cada um cumpra sua missão profissional no que se referente aos interesses da empresa. Não se permite trabalhar com outros interesses que afetem o prazo ou qualidade das entregas previstas, bem como atuar de forma paralela em interesses que concorram com os produtos e serviços da empresa, quer com seus clientes ou terceiros.

Divulgação de informações: Somos honestos nas divulgações sobre nossos produtos e serviços e fiéis às funcionalidades e aplicações que podemos oferecer. Assim, nos mantemos confiáveis nas relações que estabelecemos com os clientes. Prezamos para que as postagens feitas por profissionais da DoQR em redes sociais, tanto da empresa quanto particulares, sejam responsáveis e considerem possíveis consequências negativas para a imagem e reputação da empresa.

Conformidade com regras de concorrência: Não praticamos atos que prejudiquem a concorrência leal do mercado. Não dialogamos com concorrente em relação a preços, propostas, concorrências e informações financeiras estratégicas ou confidenciais.

Integridade financeira: Todas as operações financeiras da DoQR são registradas em suas contas contábeis. Cumprimos com todas as nossas obrigações de prestação de contas, fiscais e bancárias com rigor, sendo que transações não registradas ou falsamente registradas são proibidas e seriamente tratadas.

Garantia ética: Na DoQR o diálogo positivo e franco é incentivado e mantido. Os profissionais que nela trabalham são incentivados a expor com clareza todas as suas dúvidas e preocupações, bem como informar ações que venham caracterizar desvio da ética. O canal de comunicação são os diretores da empresa, que tratam esse tipo de assunto de forma séria e profissional, protegendo a integridade da equipe e a estabilidade de longo prazo da empresa.

3. Código de Conduta

Esse Código de Conduta, que foi elaborado a partir dos valores sobre os quais a empresa se pauta, demonstra aos profissionais, bem como a outras partes envolvidas, quais comportamentos são esperados em relação a diversos aspectos e situações

O grande objetivo é que os profissionais trabalhem em um ambiente eticamente homogêneo no qual saibam como se comportar e o que esperar de seus parceiros e da empresa. Espera-se também que ao serem adotados pelas pessoas, os valores e ética venham a influenciar de forma positiva o comportamento pessoal fora da empresa. A evolução empresarial, profissional, pessoal depende dos valores éticos que as pessoas adotam e praticam e influenciam na evolução positiva da sociedade.

Sistemas eletrônicos e de informação: Os sistemas eletrônicos e os recursos de informática da empresa que são utilizados pelos profissionais são usados exclusivamente para o trabalho, através da rede e dos sistemas da empresa. A instalação de arquivos executáveis ou dados não relativos ao trabalho profissional é proibida. Cada profissional possui uma senha de acesso pessoal e exclusiva que não pode ser concedida a terceiros, mesmo sendo membro da equipe. Todos os arquivos e informações criados, recebidos ou armazenados durante a atividade profissional são de propriedade da DoQR e são considerados bens comerciais e legais. A DoQR aplica rigorosamente a Lei Geral de Proteção de Dados e submete todos os profissionais, produtos e serviços a essa lei. Desvios não são tolerados e são tratados com ações administrativas, cíveis ou criminais.

Propriedade intelectual: A DoQR possui patentes, marcas registradas, códigos fonte, configurações de aplicativos e outros, que são resultado do trabalho intelectual de profissionais em atividade na empresa. Embora esses itens sejam produzidos pelos profissionais, eles são de propriedade exclusiva da DoQR. Os profissionais devem tratá-los de forma confidencial e sua utilização ou divulgação fora da empresa é proibida.

Quanto à utilização de redes sociais: Redes sociais não devem ser utilizadas no ambiente de trabalho sem permissão. Postagens pessoais e profissionais devem ser responsáveis e considerar possíveis consequências negativas para a reputação da empresa.

Informações privilegiadas: Informações estratégicas ou confidenciais da empresa, como por exemplo: resultados financeiros, desenvolvimento de novo produto, perda ou celebração de um contrato importante, etc. não podem ser divulgadas em qualquer mídia ou mesmo verbalmente. O uso dessas informações para qualquer propósito diferente dos relacionados às suas atividades profissionais é proibido.

Conduta representando a empresa: Em todos os ambientes onde a empresa possa ser identificada ou referida, como treinamentos, eventos e reuniões, a conduta do profissional deve ser compatível com os valores da DoQR, contribuindo para o bom reconhecimento da imagem da empresa e sua equipe.

Manifestação de opiniões: Na DoQR a exposição e troca de opiniões são tidas como colaboração profissional e oportunidade de crescimento e nunca como disputa pela verdade ou autopromoção. As pessoas devem expor suas opiniões e ouvir as opiniões dos outros de forma respeitosa e profissional, procurando sempre a clareza, educação e paciência para o entendimento mútuo.

Disponibilidade, prontidão e prazos: Os prazos acordados para as entregas de tarefas devem ser efetivamente cumpridos, pois o cumprimento dos compromissos com os clientes e a perenização da DoQR no mercado dependem do cumprimento dos prazos internos. Assim, a prontidão e disponibilidade para resolver situações é uma característica pessoal altamente valorizada.

Vestimenta e aparência: Utilizar bom senso na escolha de roupas e acessórios a serem usados no ambiente profissional, especialmente quando em contato com clientes, contribuindo para a boa imagem da DoQR.

Quanto à linguagem no ambiente de trabalho: Palavras de baixo calão e fofocas não são bem-vindas no ambiente de trabalho e devem ser banidas nas relações com os clientes. Falar alto ao telefone, fazer barulho, chamar os outros gritando, assobiar, cantar e batucar devem ser evitados.

Uso de álcool, drogas, porte de armas e comercialização de mercadorias: Não é permitido trabalhar ou representar a DoQR em eventos sob influência de álcool, drogas ilícitas ou outra substância que possa afetar seu desempenho, sua segurança ou de outros. Em eventos da empresa ou promovidos a partir da convivência no ambiente de trabalho, se houver bebida alcoólica, utilizar de forma responsável com sua saúde e integridade, bem como compatível com o relacionamento saudável entre os presentes. Armas de nenhuma espécie são permitidas nas dependências da empresa ou em eventos relacionados a ela. São proibidas a comercialização e permuta de mercadorias de interesse particular nas dependências da empresa.

Infrações penais: Os profissionais da DoQR devem informar infrações ou condenações penais, relevantes ao relacionamento com a empresa e com a equipe, que possam ter cometido durante o horário de trabalho ou fora dele. Será analisada a influência do fato na reputação da empresa bem como na segurança e bem-estar da equipe, sendo que ações administrativas poderão ser tomadas.

Patrimônio da empresa: Os bens, equipamentos e instalações da DoQR devem ser utilizados, com zelo e de forma consciente, somente para uso profissional e exclusivo da empresa. Não é permitida a apropriação ou sua utilização para fins particulares sem autorização oficial. Dano deliberado à propriedade da empresa, ou de terceiros quando o executor estiver em nome da DoQR, será tratado como falta grave.

Em relação à discriminação de todos os tipos: A DoQR repudia todo tipo de segregação de pessoas, discriminação ou preconceito e exige de seus profissionais o tratamento de todas as pessoas de forma igualitária, independente do cargo, raça, cor, credo, orientação sexual ou necessidade especial.

Sobre a prevenção do assédio moral: Não é permitido se utilizar de falta de respeito em nome de qualquer resultado, por mais importante que possa ser. A DoQR não permite xingar, levantar a voz, zombar, fazer bullying, ameaçar e assediar moralmente, mesmo que em tom de brincadeira.

Presentes, entretenimentos, brindes e favores: Não é permitido aos profissionais aceitar presentes, favores ou entretenimentos de qualquer natureza, quer por motivo de relacionamento comercial ou de posição hierárquica. Somente é permitido o recebimento e distribuições de brindes promocionais oficiais da empresa e entregues como lembrança da marca em ocasiões especiais.

Participação política: A DoQR tem por princípio, e exige também de seus profissionais, não utilizar a empresa, seu nome, suas dependências ou seus recursos para fazer contribuições a partidos políticos, campanhas políticas ou relacionamentos oficiais com candidatos a cargos públicos .

4. Política de Privacidade

A Política de Privacidade da DoQR apresenta as diretrizes internas que garantem o atendimento à legislação e normas regulatórias em especial a Lei 13.853/2018, Lei Geral de Proteção de Dados (LGPD), que regulamenta o dever de sigilo e zelo para com todos os dados armazenados nos nossos bancos de dados, em particular os dados pessoais e pessoais sensíveis. Este documento está redigido de forma simples e acessível e contém exemplos de coleta e uso dos dados, para facilitar o seu entendimento

O que são dados pessoais e pessoais sensíveis: Inicialmente, para definir a abrangência desse documento, esclarecemos o que são dados pessoais e pessoais sensíveis definidos pela LGPD. Os dados pessoais não sensíveis são aqueles que, juntos ou separados, podem identificar um indivíduo, por exemplo: • Nome • Idade • CPF • RG • CEP • Endereço IP • Cookies • Data de nascimento.

Os dados pessoais sensíveis são os que possibilitam identificar no indivíduo, características que abrem margem para discriminação. São eles: • Raça e/ou etnia; • Religião; • Posicionamento político; • Filiação a sindicato ou a organização de caráter religioso; • Ponto de vista filosófico ou político; • Dados referente à saúde ou à vida sexual; • Dados genéticos ou biométricos. Tanto para os dados pessoais quanto para os pessoais sensíveis, é preciso que seu titular saiba exatamente qual é a finalidade do uso desses dados e que permita expressamente esse uso.

Quem é o controlador e o operador dos dados: Segundo a LGPD existem dois papeis principais que são:

  • Controlador de dados - É a entidade que toma decisões referentes ao tratamento dos dados. Define o escopo do tratamento, quais dados serão tratados, a finalidade, o tempo de retenção e quais são os receptores dos dados. O controlador tem necessariamente que nomear um DPO (Data Protection Officer), para administrar a política e a operação dos dados.
  • Operador de dados - É a entidade que realiza o tratamento dos dados em nome do controlador. Ele é escolhido pelo controlador para executar a atividade de tratamento dos dados. No caso do operador a LGPD não exige a nomeação de um DPO.

Os dados na DoQR:

Dados dos clientes: Para entender como é feito o tratamento de dados na DoQR, é importante esclarecer como é a nossa operação. Somos uma empresa que disponibiliza formulários digitais para a coleta de dados dos clientes, armazena esses dados, faz o tratamento que o cliente solicitar em contrato e disponibiliza informações na forma de dashboards. Os dashboards são analisados pelos clientes para gerenciamento de sua operação. Chamamos esses dados de dados do cliente.

Os dados são coletados por nossos clientes conforme sua própria decisão de escopo, que envolve: a escolha do tipo de dados a serem coletados, a finalidade deles, o tempo de retenção, a habilitação dos agentes coletores e quem serão os receptores dos dados. À sua decisão e finalidade, podem ser coletados e tratados dados pessoais e pessoais sensíveis. Dessa forma o cliente é o controlador desses dados e a ele cabe: obter autorização de coleta de dados pessoais e sensíveis, notificar eventual violação à ANPD, notificar titulares sobre eventual violação, receber notificação sobre o tratamento, fazer relatório de impacto de proteção de dados pessoais, dentre outras atribuições previstas na LGPD.

Por sua vez, a DoQR é contratada para realizar o tratamento em nome do cliente controlador, não decidindo sobre o escopo de tratamento, sobre o tipo de dados coletados, sobre quem irá proceder a coleta ou análise dos resultados gerenciais. Dessa forma a DoQR é o operador dos dados e a ela cabe notificar o controlador sobre eventuais incidentes, submeter-se a auditoria, atender às solicitações de cancelamento, alteração e outros tratamentos nos dados, previstos na LGPD, porém sem atender diretamente os titulares.

Importante! A DoQR não tem controle sobre a veracidade e autorização de uso das informações coletadas por terceiros através do uso do nosso sistema. Observamos que os dados e senhas dos profissionais coletores de dados cadastrados pelos clientes não são arquivados pela DoQR. São retidos apenas durante o período de uso para manter o sistema disponível a eles.

Mesmo não sendo obrigatória a indicação de um DPO para esse tipo de trabalho, a DoQR possui um indicado para garantir a segurança de seus trabalhos e a confiança dos seus clientes. Assim, toda comunicação entre DoQR e cliente, em relação a LGPD, é feita através dos DPOs das duas empresas.

As relações entre as empresas, o papel de cada uma na cadeia de dados e as respectivas responsabilidades são tratadas e celebradas em contrato, que a DoQR segue fielmente

Dados de venda: Para nossas ações de marketing e vendas utilizamos um sistema CRM (Customer Relationship Management) que armazena os dados dos contatos de clientes e possíveis clientes, e também dados obtidos via cookies nas consultas feitas sobre nossos produtos em nossos sites e nas redes sociais. Chamamos esses dados de dados de venda.

Em relação aos dados de venda, a DoQR toma as decisões do escopo de tratamento, do tipo de dados a serem coletados, da finalidade e do tempo de retenção. Grande parte dos dados de venda são dados pessoais e não coletamos dados pessoais sensíveis. Dessa forma a DoQR é o controlador desses dados e a ela cabe: notificar eventual violação à ANPD, notificar titulares sobre eventual violação, receber notificação sobre o tratamento, fazer relatório de impacto à proteção de dados pessoais, dentre outras atribuições previstas na LGPD.

A DoQR indica um DPO para o gerenciamento desses dados que mantém os documentos, ações e auditorias atualizados. Para os dados de venda, entre os quais podem existir dados pessoais, a política de confidencialidade explicita os seguintes pontos:

  • Dados via Cookies: Quando nossos sites são acessados, coletamos automaticamente, após autorização, dados de navegação através de cookies, que são identificadores que nos informam o IP, localização, como, quando e quantas vezes as nossas páginas e recursos são visitados, bem como as soluções e informações visualizadas. Alguns cookies são de sessão e expiram ao fechar o navegador. Outros são persistentes e continuam no navegador, sendo possível removê-los seguindo as instruções do arquivo de ajuda do navegador de internet.

    Optando por desabilitar os cookies, algumas áreas do nosso site podem não funcionar corretamente, não dando acesso a alguns recursos. Ressaltamos que nossa Política de Privacidade não cobre o uso de cookies instalados por terceiros que podem eventualmente monitorar atividades em nossos sites. Não somos responsáveis por políticas e práticas de privacidade de terceiros.

    Nos compartilhamentos de conteúdo em redes sociais, a DoQR não tem acesso ao login e senha dos usuários e não tem possibilidade de publicar conteúdo em nome do usuário sem que ele próprio realize esta ação. Todos os dados coletados via cookie não são pessoais ou pessoais sensíveis

  • Fontes de dados pessoais: Alguns dados pessoais podem ser informados por digitação direta em nossos sites ou redes sociais, bem como via contato direto (e-mail, telefone, WhatsApp, etc.).

  • Que tipo de dados pessoais a DoQR coleta: Esses únicos dados pessoais coletados pela DoQR são os de contato de marketing e venda, sendo: nome, empresa onde trabalha, cargo e telefone e e-mail de contato profissional. A finalidade de uso desses dados é:

    • Enviar por e-mail as informações solicitadas no preenchimento de formulários.
    • Enviar Newsletters de temas relacionados à especialidade da DoQR e seus produtos.
    • Fazer contato eventual, via e-mail ou telefone, para fazer pesquisa ou apresentar produto e serviço.
    • Enviar mensagens a respeito de suporte ou serviço, como alertas, notificações e atualizações.

    Armazenamos também informações a respeito de todos os contatos já realizados com nossos clientes e possíveis clientes, sendo todos eles utilizados somente para a prestação de nossos serviços, sendo tratados como confidenciais

  • Com quem a DoQR compartilha dados pessoais: Nunca alugamos, vendemos ou transferimos seus dados pessoais para alguém. Zelamos rigorosamente pelo não acesso indevido a eles. As únicas hipóteses de compartilhamento dos dados estão listadas abaixo.

    • Empresas anunciantes: Para envio eventual de material publicitário da DoQR de forma personalizada pode ser necessário compartilhar dados com plataforma de publicidade direcionada. Os dados compartilhados são IP, cookies e outras informações coletadas do navegador. É possível opor-se a esta publicidade entrando em contato conosco através do DPO.
    • Nossos Parceiros: Utilizamos serviços de empresas especializadas (Parceiros) em trabalhos específicos, por exemplo em hospedagem da nossa base de dados. Com essas empresas compartilhamos somente os dados pessoais necessários à viabilização do trabalho. As empresas com as quais trabalhamos possuem código de ética e valores apropriados, total aderência à LGPD e são reconhecidamente seguras.
    • Nossos Clientes: Os dados pessoais coletados pelos nossos clientes e armazenados em nosso banco de dados são de responsabilidade e controle dos nossos clientes. Somos operadores desses dados que disponibilizamos somente ao cliente via nosso sistema em dashboards, sinóticos e relatórios de visualização exclusivos, a partir dos quais ele efetua seu gerenciamento. Assim, não compartilhamos os dados com os clientes e sim disponibilizamos os dados armazenados por eles.
    • Para resguardar e proteger direitos da DoQR: Reservamo-nos o direito de acessar, ler, preservar e divulgar quaisquer dados necessários para cumprir obrigação legal ou ordem judicial, para cumprir ou aplicar nossos Termos de Uso do Software e outros acordos, ou para proteger os direitos, propriedade ou segurança da DoQR, dos nossos profissionais, usuários ou outros.

  • Quais são os direitos dos titulares dos dados: O direito primário é o da escolha em informar ou não os dados pessoais, no entanto, alguns desses dados podem ser necessários para se registrar em nossas plataformas ou usar alguns de nossos recursos e produtos. Mesmo após a informação dos dados, os direitos relativos à privacidade e à proteção continuam prevalecendo. Seguem abaixo, de forma resumida, algumas explicações sobre esses direitos:

    • Acesso aos dados pessoais. Permite à pessoa requisitar e receber uma cópia dos dados pessoais que nós possuímos sobre ela.
    • Retificação dos dados pessoais. Permite que a pessoa nos solicite a correção e/ou retificação dos seus dados pessoais.
    • Exclusão dos dados pessoais. Permite à pessoa solicitar a exclusão dos seus dados pessoais da nossa plataforma.
    • Objeção a um processamento de dados. Permite que a pessoa conteste ou se oponha ao processamento dos seus dados.
    • Bloqueio ou eliminação. Permite que a pessoa peça para bloquear o processamento de seus dados pessoais ou eliminar os seus dados dos nossos arquivos.
    • Retirada do consentimento a qualquer momento. Permite à pessoa retirar o seu consentimento de uso dos seus dados pessoais. Isso não afetará a legalidade de qualquer processamento realizado antes da retirada do consentimento.
    • Revisão de decisões automatizadas. Permite que a pessoa solicite a revisão de decisões, que afetem seus interesses, tomadas unicamente com base em tratamento automatizado de seus dados pessoais.

    Para procedermos ações referentes à solicitação de execução de um direito, solicitamos informações específicas da pessoa para confirmar sua identidade e garantir a segurança de que os dados pessoais e os direitos não estão sendo acessados indevidamente por outra pessoa.

    As solicitações legítimas serão atendidas em até 5 (cinco) dias úteis. Caso a solicitação seja particularmente complexa ou no caso de várias solicitações simultâneas, pode haver necessidade de um tempo maior, o que será devidamente notificado. Em caso de dúvida sobre como pode exercer esses direitos e para exercê-los, o contato é lgpd@doqr.com.br

  • Por quanto tempo os dados são mantidos?: Os dados pessoais são mantidos somente pelo tempo que for necessário para cumprir com as finalidades para as quais os coletamos, incluindo para cumprimento de obrigações legais, contratuais, ou requisição de autoridades competentes. Basicamente são válidos os seguintes prazos:

    • Para usuário dos nossos produtos, as informações da conta serão mantidas durante o período de validade do contrato.
    • Após a solicitação de cancelamento de contrato, as informações serão excluídas em até 60 (sessenta) dias após a solicitação.
    • Os dados de venda, lead da DoQR, referentes às interações de marketing e comerciais, serão armazenadas pelo prazo de 10 (dez) anos.
    • Após a solicitação de exclusão dos dados, eles ainda serão mantidos por 72 (setenta e duas horas).

Como funciona a Segurança da Informação na DoQR: A DoQR segue rigorosamente a Lei 13.853/2018, Lei Geral de Proteção de Dados (LGPD) que regulamenta o dever de sigilo e zelo para com todos os dados sob nossa responsabilidade, em particular os dados pessoais e pessoais sensíveis.

Nossos produtos são elaborados segundo as melhores práticas de segurança e desenvolvimento existentes no mercado, possibilitando a proteção e o gerenciamento adequado dos seus dados. Adotamos recursos modernos e seguros para criptografia, transferência de dados entre aplicações, serviços de nuvem, monitoramento de sistemas, firewall, dentre outros.

Fazemos treinamentos internos regulares para orientar os nossos profissionais sobre as práticas por nós adotadas nas ações de sigilo e confidencialidade, bem como as sanções em caso de descumprimento pelo profissional.

Possuímos um Plano de Resposta a Incidentes que contém as diretrizes e medidas práticas que deverão ser adotadas num eventual caso de incidente de vazamento de dados. Mantemos um tratamento severo de senha para acesso dos nossos profissionais aos sistemas de programação, que impede o acesso livre e não identificado ao banco de dados.

O acesso de cliente também é protegido por senha individual, à qual não temos acesso. Esse acesso é limitado ao domínio e dados exclusivos de cada cliente. Informações mais específicas e detalhadas podem ser obtidas através do DPO.

Como falar com o DPO da DoQR: Para assuntos referentes à segurança e uso de dados, principalmente os pessoais e pessoais sensíveis, a DoQR mantem um Data Protection Officer (DPO). Esse profissional é o responsável por supervisionar todas as questões relacionadas a esta Política de Privacidade e aos demais temas relativos à proteção de dados.

Havendo dúvidas, sugestões ou questionamentos referentes à nossa Política de Privacidade, bem como a qualquer item referente a dados na DoQR, o DPO deverá ser contatado nos seguintes endereços:
• Endereço: Rua: Sete de Setembro, 1227, Centro, Lençóis Paulista/SP - CEP 18680-005
• E-mail: lgpd@doqr.com.br

Como fazemos mudanças na Política de Privacidade: Buscando sempre melhorar nossos serviços, essa Política de Privacidade pode passar por atualizações. Desta forma, recomendamos visitá-la periodicamente para ter conhecimento sobre as modificações. Caso sejam feitas alterações relevantes que necessitem de um novo consentimento, vamos publicar essa atualização e solicitar um novo consentimento de todos os envolvidos.

5. Política de Compliance

Palavra do Diretor: Temos a consciência que o estabelecimento de relações empresariais e pessoais de forma ética promove a realização de negócios estáveis e conduz a sociedade a um novo patamar de justiça social. Da mesma forma, a operação e a perenização da nossa empresa depende do nosso comportamento ético. Com esse foco, elaboramos nossa Política de Compliance, que deixa explícito o que esperamos nas relações com os profissionais, os clientes e os concorrentes, e também como nos comportamos em relação à segurança e proteção de dados, às autoridades públicas, à sociedade e ao meio ambiente. Só o comprometimento sério de todos, conhecendo esses documentos e direcionando suas atitudes na direção dos nossos valores vai levar a DoQR a cumprir sua missão. Todos são convocados a isso.

Escopo: A Política de Compliance da DoQR apresenta as diretrizes internas que garantem o atendimento à legislação e normas regulatórias, bem como a operação ética da empresa em relação aos outros players do nosso negócio. Da Política de Compliance derivam os seguintes documentos:
• Declaração de Missão, Visão e Valores.
• Carta Ética.
• Código de Conduta.
• Termo de Compromisso e Confidencialidade.
• Política de Atendimento à LGPD.

A Política de Compliance, em sua versão mais atualizada, está disponibilizada aos profissionais da DoQR, clientes e público em geral, podendo ser acessado através do site www.doqr.com.br Esta política deve ser observada e seguida por todos os profissionais da empresa. Caso existam desvios na observância, o Comitê de Compliance deverá ser informado para que as medidas cabíveis sejam tomadas. Para eventuais dúvidas ou esclarecimentos adicionais sobre, o Comitê de Compliance está disponível aos profissionais, clientes e público em geral através do e-mail compliance@doqr.com.br

O Comitê de Compliance: O Comitê de Compliance é composto por dois diretores não operacionais da empresa, que atuam conjuntamente, tendo as seguintes atribuições:
• Promover os valores e os princípios éticos da DoQR.
• Gerir os documentos referentes à políticas e códigos da empresa.
• Receber, investigar e apurar situação suspeita ou indício de prática que seja contrária às previstas.
• Definir e aplicar eventuais sanções aos envolvidos em eventuais práticas ilícitas ou contrárias ao previsto.
• Manter sigilo sobre os assuntos tratados, preservando as pessoas bem como os interesses e a imagem da DoQR.
• Esclarecer e acompanhar dúvidas e questionamentos.
• Representar a DoQR em eventuais demandas.

Clientes: A nossa missão, que é consolidar e disponibilizar informações online de forma rápida, segura e adequada à tomada de decisão, obtidas a partir de dados que são coletados por pessoas em locais e instantes distintos, quando incorporados em processos com grande intensidade de coleta de dados, nos remete claramente ao processo de tomada de decisão dos nossos clientes em seus negócios. Para cumprirmos essa missão é primordial que uma boa comunicação seja estabelecida entre as partes.

Estabelecemos nossa comunicação com os clientes priorizando a ética, a clareza e a sinceridade. Temos como meta entender exatamente todo o fluxo de tomada de decisão que é o foco do trabalho. Apresentamos as possíveis soluções de forma responsável, mostrando as reais possibilidades e limitações de nossos produtos e serviços. Não é nossa postura criar expectativas falsas nas aplicações que fazemos.

Sabemos que não disponibilizamos apenas um software ou ferramenta eletrônica, mas sim uma maneira moderna e eficiente de tomar decisão e isso muitas vezes altera o fluxo de trabalho no nosso cliente. Nesse sentido, para que o desenvolvimento da aplicação seja elaborado e aplicado da forma mais adequada possível, podemos disponibilizar testes parciais da aplicação, que denominamos POC (Proof Of Concept). Esses testes podem ser decisivos no entendimento e na efetivação da aquisição, no entanto demandam o trabalho de programação e customização de formulários e sinóticos gerenciais. Assim, procuramos manter nos testes o equilíbrio entre o que o cliente precisa para decidir sobre a compra e o empenho de recursos no seu desenvolvimento. Consideramos a POC como ferramenta de decisão em aplicações já maduras e não como demonstração da tecnologia, pois essa última é feita por material específico para demonstração.

No período de implantação desenvolvemos e implementamos todos os itens de programação e customização. Esse período é crítico para o sucesso, assim estabelecemos uma relação de alto nível técnico e ético com os clientes para que todos os envolvidos tenham o perfeito conhecimento das demandas e das entregas. Nos esforçamos para que o período de implantação seja curto e traga os resultados esperados o mais rápido possível.

Todos os nossos relacionamentos comerciais são feitos através da celebração de contratos os quais respeitamos com seriedade. Os contratos são discutidos com os clientes para abranger todas as particularidades das partes, porém nunca desrespeitamos as boas práticas jurídicas e éticas. Juntamente com o contrato o cliente recebe uma cópia da Carta de Ética da empresa. A assinatura do contrato pressupõe a concordância com todos os itens nele contidos bem como com a Carta de Ética.

Relação com entidades que não compactuam com nossa ética não são bem-vindas. Mantemos o atendimento ao cliente durante toda a vida do contrato, com foco na manutenção da operação e em possíveis alterações de evolução do sistema. Nos esforçamos para perenizar e o aumentar a abrangência da utilização de nossos produtos, sempre com o foco no aumento de eficiência dos clientes e também no crescimento da DoQR.

Profissionais: Prezamos por um ambiente de trabalho profissional e ético. Através do nosso Código de Conduta estabelecemos padrões de comportamento condizentes aos nossos princípios que valorizam relações profissionais e maduras. O fato de estarmos envolvidos com dados de clientes, que são informações confidenciais e por vezes pessoais ou pessoais sensíveis, nos impõe uma responsabilidade de sigilo e proteção que exigimos dos profissionais que conosco trabalham.

Seguimos um procedimento especial para seleção dos profissionais. Os candidatos passam pelo processo seletivo regular sendo que após a seleção dos finalistas, realizamos uma pesquisa no mercado com o intuito de localizar eventuais indícios de envolvimento com práticas de pirataria digital, envolvimento com vazamento de informações, além de outras atividades ilícitas referentes ou não à LGPD. Caso nada seja identificado, lhe apresentamos nosso Código de Conduta, Carta Ética e Termo de Compromisso e Confidencialidade e colhemos sua assinatura em um termo de ciência e concordância a esses documentos. Após isso o profissional passa pelo treinamento previsto na nossa política de atendimento da LGPD se tornando assim um profissional DoQR. Durante todo o período de trabalho na DoQR os profissionais são incentivados a cumprir o Código de Conduta e comportamentos não condizentes são passíveis das sanções nele descritas.

Segurança e Proteção de Dados: Nossa política interna específica sobre a Lei 13.853/2018, Lei Geral de Proteção de Dados (LGPD), regulamenta o dever de sigilo e zelo para com todos os dados armazenados nos bancos de dados, em particular os dados pessoais e pessoais sensíveis. Nela previmos treinamentos regulares para orientar as práticas a serem adotadas nas ações de sigilo e confidencialidade, bem como as sanções em caso de descumprimento pelo profissional. Possuímos também um Plano de Resposta a Incidentes que contém as diretrizes e medidas práticas que deverão ser adotadas num eventual caso de incidente de vazamento de dados.

A política sobre a LGPD prevê a manutenção de um tratamento severo de senha que impede o acesso livre e não identificado ao banco de dados. Na DoQR os meios de comunicação e dispositivos utilizados para fins profissionais podem ser monitorados, para que em caso de suspeita de descumprimento das diretrizes da DoQR, os arquivos possam ser acessados pelo DPO. Havendo informações indevidamente disponíveis nos dispositivos, elas serão tidas como confidenciais e divulgadas apenas para cumprimento de determinação judicial ou regulatória.

Os únicos profissionais que têm possibilidade de acesso ao banco de dados são os programadores do sistema (para estruturação do banco) e os programadores dos aplicativos dos clientes (para composição dos sinóticos). Esse acesso é limitado ao trabalho e controlado de forma rígida, conforme previsto na nossa política de atendimento à LGPD. Já o acesso do cliente ao banco de dados é restrito ao seu domínio e às informações que armazenou, sendo feito somente através dos check lists e sinóticos, conforme programação feita para sua aplicação, sob inserção de senhas individuais às quais não temos acesso. Os acessos são registrados para rastreabilidade em caso de necessidade.

Presamos pela continuidade, segurança e evolução da operação de nossos softwares, para isso trabalhamos na sua evolução constante. A nova versão é elaborada em ambiente externo ao operacional, sob documentação adequada e testes criteriosos para só depois ser colocadas em operação. Mantemos bancos de dados espelhados em nuvem, hospedados em servidores mundialmente utilizados e certificadamente seguros.

Como forma de proteção do nosso negócio e também do bom atendimento aos nossos clientes, a DoQR não permite que seus profissionais exerçam atividades conflitantes com os seus interesses. Os profissionais não podem desenvolver atividade externa, ainda que não remunerada, exceto se previamente aprovada pelo Diretor de Compliance. Essas atividades incluem: prestação de serviço para empresas concorrentes; prestação de serviço a clientes ou possíveis clientes da DoQR; atividades que afetem o desempenho ou segurança da nossa operação e atividade ilícita.

Concorrentes: A DoQR valoriza a livre concorrência no mercado, com a adoção de valores éticos e honestos. Para isso, não permite que seus profissionais estabeleçam comunicação com profissionais de concorrentes para troca de informações que venham a interferir na realização de negócios. Esse tipo de prática é severamente tratado

Também não é permitida a comunicação dos profissionais da DoQR com clientes ou possíveis clientes com a finalidade de obter informações sobre nossos concorrentes de forma a interferir na negociação direta ou mesmo para suporte a ações comerciais no mercado. Nas concorrências respeitamos os concorrentes e seus profissionais de forma madura e profissional e exigimos o mesmo tipo de tratamento para conosco.

Autoridades Públicas: A DoQR está comprometida com o cumprimento das leis e regulamentos vigentes, agimos com integridade em todas as nossas atividades e não toleramos nenhuma forma de corrupção, fraude ou tráfico de influência.

Cumprimos com todas as nossas obrigações de responsabilidade fiscal e financeira e comunicamos aos órgãos competentes todas as informações oficialmente exigidas. Respeitamos as entidades políticas, quaisquer que sejam suas orientações ou convicções, porém não nos filiamos a nenhum partido político e não compactuamos atitudes políticas que contrariam nossa ética.

Sociedade e Meio Ambiente: A operação da DoQR, pela sua atividade, não gera a possibilidade de danos ao meio ambiente, mesmo assim temos em nossos princípios o uso racional de energia e dos recursos naturais

Nos comprometemos a não participar de projetos que sejam contra esses princípios, ao contrário, enfatizamos a grande utilidade dos nossos softwares e aplicativos na coleta de informações e a apresentação dos dados para tomada de ação gerencial adequada. Dentro desse princípio, direcionamos esforços para desenvolver produtos referentes a questões de qualidade e manutenção nas empresas, que são dois aspectos que envolvem interações diretas com uso racional de recursos e energia.

Em relação à sociedade, direcionamos nosso trabalho à aplicação da nossa tecnologia em atividades que possam promover a vida e a saúde das pessoas. Nesse sentido grandes esforços estão em aplicações que promovem a segurança industrial, pois acreditamos que com nossa participação na administração da segurança industrial o número de acidentes, mortes e traumas sociais reduz significativamente e para isso nos empenhamos com afinco e responsabilidade.

Baixar essa política em PDF: Política de Privacidade

Elaboramos nossa Política de Compliance, que deixa explícito o que esperamos nas relações com os profissionais, os clientes e os concorrentes, e também como nos comportamos em relação à segurança e proteção de dados, às autoridades públicas, à sociedade e ao meio ambiente.

Nossa plataforma utiliza cookies 🍪 para garantir que você tenha a melhor experiência. Se quiser saber mais, basta acessar nossa Politica de Privacidade