Políticas de Compliance

Atualizado em 14 de junho de 2022

Seja bem-vindo à Minehr, desenvolvedora da plataforma completa de People Analytics On Demand, que permite a visualização, diagnóstico e predição dos dados de gestão de pessoas para empresas.

 

Por meio da adoção do analytics aos modelos preditivos mais avançados, transformamos dados em informações relevantes para orientar suas decisões estratégicas sobre pessoas.

Em nossa atuação comercial, temos como premissas a ética, as boas práticas comerciais e o respeito à lei. Tudo isso para garantir a segurança para os nossos clientes e usuários.

Ademais, prezamos pelos direitos, segurança e sigilo dos dados pessoais sob o nosso controle (atuação como “controlador”) ou nossa operação (atuação como “operador”). Caso queira ter um acesso mais detalhado às nossas políticas de privacidade e proteção de dados, basta acessar o seguinte link: <https://minehr.com.br/política-de-privacidade/>.

Considerando a natureza das nossas atividades, é primordial que você tenha acesso às informações mais relevantes sobre a nossa atuação, bem como as práticas que adotamos para tornar o nosso negócio e o nosso software seguros para todos os envolvidos.

Se você pretende se tornar usuário assinante (“licenciado”) de nossa plataforma, é primordial que conheça os nossos Termos de Uso. Esse é o nosso regramento (“contrato”) de uso da nossa plataforma de people analytics. Nele, estão incluídas todas as obrigações entre as Partes dessa relação contratual. Você pode acessar o referido documento pelo seguinte link: <https://minehr.com.br/política-de-privacidade/>.

Da mesma forma, se você acessa o nosso site, utiliza a nossa ferramenta, ou utiliza os serviços da Minehr através do atendimento de algum dos nossos usuários assinantes, é muito importante que você conheça – como anteriormente informado – a nossa Política de Privacidade e Proteção de Dados. Esse é o documento que estabelece as premissas de tratamento dos dados e cookies dos nossos usuários, detalhando a sua forma de captação e utilização por nossa plataforma.

É muito importante lembrar que caso você não concorde com as disposições destes documentos, não realize o acesso ao nosso site, plataformas, materiais ou qualquer tipo de serviço ou licenciamento oferecido pela Minehr. Entretanto, não deixe de nos comunicar qual a motivação da não concordância. Seu feedback é muito importante.

Tais informações estão expostas pois a transparência é um dos princípios de atuação da Minehr.

 

CONFORMIDADE E COMPLIANCE

Uma das principais premissas da Minehr em sua atuação é a conformidade (compliance) em suas atividades. Estar sempre de acordo com as regras legais, cumprindo as determinações das autoridades e prezando pela segurança jurídica dos nossos clientes é um objetivo que a Minehr busca de forma constante.

Por isso, atuamos sempre para garantir aos nossos clientes e usuários o cumprimento das seguintes premissas:

  • Atuação contra o trabalho ilegal: A Minehr repudia práticas de trabalho análogo ao escravo e trabalho ilegal de crianças e adolescentes, bem como quaisquer práticas laborais que sejam ilícitas, imorais e antiéticas, tais como assédio moral, sexual e atividades que incentivem a prostituição. Prezamos sempre pelas melhores práticas de mercado para contratação de nossos colaboradores e prestadores de serviço, com um zelo especial para que estes se submetam às disposições de confidencialidade e sigilo empresarial.
     

  • Atuação contra o trabalho infantil: No exercício de suas atividades, a Minehr não emprega mão de obra infantil, trabalhadores menores de 16 (dezesseis) anos de idade, salvo na condição de aprendiz a partir de 14 (quatorze) anos de idade, ou na condição de estagiário, nos termos da legislação vigente.
     

  • Não discriminação: o nosso ambiente de trabalho respeita integralmente a diversidade. Por isso, afastamos toda e qualquer prática de discriminação, seja ela de qualquer cunho (sexual, religioso, étnico, entre outros). Prezamos por um ambiente plural em nossa empresa.
     

  • Respeito ao meio ambiente: Um dos nossos princípios é proteger e preservar o meio ambiente, bem como prevenir práticas danosas contra este. Por isso, executamos nossos serviços em observância dos atos legais, normativos e administrativos relativos à área. Por se tratar a Minehr de uma empresa de software como serviço, as nossas atividades essencialmente não possuem qualquer prática danosa ao meio ambiente.
     

  • Atuação repressiva contra corrupção, extorsão e suborno: não praticamos, repudiamos e punimos toda e qualquer prática de corrupção, extorsão e suborno praticadas em nosso ambiente empresarial.
     

  • Respeito à Lei Anticorrupção: A Minehr reconhece a importância dos termos da Lei Federal n.º 12.846/2013 (“Lei Anticorrupção”), estimulando as boas práticas contra a corrupção em seu ambiente de trabalho, incentivando inclusive a denúncia de irregularidades às condutas descritas no referido diploma legal. Também prezamos pelo cumprimento da Foreign Corrupt Practices Act (FCPA) – 1977, lei norte-americana anticorrupção.
     

  • Respeito ao sigilo e confidencialidade na relação com clientes e parceiros: a Minehr – nas condições definidas nos termos de uso e de suas políticas de privacidade – garante o sigilo e confidencialidade das informações trocadas com os seus clientes (“licenciados”) e parceiros no âmbito das suas relações negociais.
     

  • Respeito à propriedade intelectual: respeitamos sempre a propriedade intelectual dos nossos clientes e parceiros, nos limites definidos nos instrumentos contratuais em vigor.
     

  • Responsabilidades em geral: nossos contratos e instrumentos jurídicos delimitam as responsabilidades em geral das partes, garantindo uma segurança jurídica para os nossos clientes e parceiros.
     

SEGURANÇA DA INFORMAÇÃO

O acesso aos dados, seja por obtenção direta (inserção das informações pela parte na plataforma, chatbot ou formulários), seja de forma indireta (informações de terceiros inseridas pelos próprios licenciados ou integrações autorizadas) são essenciais para a execução dos serviços por nossa plataforma, permitindo a entrega das análises preditivas.

Cientes da necessidade legal e ética de proteção aos referidos dados, adotamos boas práticas de segurança da informação.

Em resumo, adotamos as seguintes condutas para garantir a segurança dos nossos clientes e usuários:

  1. Armazenamento de bases de dados e hospedagem da plataforma toda na Cloud da AWS (RDS, Aurora, S3 e EC2).

  2. Gestão de DNS por meio da Cloudflare.

  3. Banco de dados com sistema de criptografia e instâncias com Intrusor Detection System.

  4. Podemos trabalhar com dados descaracterizados, contanto que o cliente disponibilize um time técnico para realizar os tratamentos (criptografia das matrículas, exclusão das colunas de nome, transformação do dado de data de nascimento para Idade, categorização dos salários em faixas salariais, etc).

  5. O sistema possui restrição por hierarquia de acesso, e atende às regras de requisitos mínimos para segurança das senhas (mínimo de 8 caracteres, números, letras maiúsculas e minúsculas, tempo de validade das senhas, token de expiração de acesso de 8h, possibilidade de SSO, algoritmos de hash).

  6. Não armazenamos números de cartão de crédito em nosso banco de dados.

  7. Utilizamos https em todos os nossos sites e em todos os nossos softwares.

  8. Controles de acesso ao banco de dados: usuários apenas com permissão de acesso para leitura dos dados, com proteção de hierarquia de acesso.

  9. Boa parte das ações realizadas pelos usuários com acesso aos nossos softwares são rastreáveis e auditáveis.

  10. São implementadas técnicas de confidencialidade e integridade dos dados. Apenas usuários devidamente autorizados possuem acesso aos dados fornecidos, e somente os mesmos usuários podem alterar esses dados.

  11. A comunicação com o servidor da Minehr é realizada com a camada de segurança criptografada (HTTPS), incrementando a segurança da informação transportada.

  12. O acesso à nossa infraestrutura de software é restrito, liberado apenas de forma pontual aos desenvolvedores da aplicação.

  13. Ademais, estamos em constante aprimoramento, buscando a implementação de boas práticas de segurança da informação, diante das inovações tecnológicas existentes.
     

Ademais, estamos em constante aprimoramento, buscando a implementação de boas práticas de segurança da informação, diante das inovações tecnológicas existentes.

 

RESPEITO À PROTEÇÃO DE DADOS

A Minehr garante o cumprimento à Lei Federal n. 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), assegurando o cumprimento aos princípios e fundamentos legais no tratamento de dados e a garantia dos direitos aos seus titulares.

Nos termos do art. 41 da LGPD, o Encarregado pelo Tratamento de Dados Pessoais (DPO) da Minehr é Guilherme Molfi Goya. O contato com o Encarregado deverá ser realizado pelo seguinte e-mail compliance@minehr.com.br.

A Minehr se compromete a cumprir os devidos princípios (art. 6º da LGPD), consistente nas seguintes práticas:

I – finalidade: realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular;

II – adequação: compatibilidade do tratamento com as finalidades informadas ao titular;

III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades;

IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;

V – qualidade dos dados: garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados;

VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial;

VII – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão;

VIII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;

IX – não discriminação: impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos;

X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.

Nos termos do art. 17 e 18 da LGPD, garantimos também aos nossos usuários o exercício dos direitos legais sobre os seus dados, consistentes na: confirmação da existência de tratamento; acesso aos dados; correção de dados incompletos, inexatos ou desatualizados; anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto nesta Lei; portabilidade dos dados a outro fornecedor de serviço ou produto; eliminação dos dados pessoais tratados com o consentimento do titular, informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados; informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa e revogação do consentimento.

O exercício dos seus direitos deverá seguir os procedimentos listados em nossa Política de Privacidade.

Em caso de qualquer incidente de segurança com nossos dados, por favor, comunique-nos imediatamente pelo e-mail compliance@minehr.com.br.

As informações ora estabelecidas têm o caráter informativo, visando esclarecer as premissas da Minehr para os seus clientes e usuários. Estas não substituem, de nenhuma forma, qualquer tipo de negócio jurídico firmado diretamente com a Minehr (termos de uso, políticas de privacidade, contratos de licenciamento, entre outros), que tem prevalência sobre o ora estipulado.