Programa de Compliance NSights
O Programa de Compliance da NSights é estruturado para garantir que todas as nossas operações, produtos e relacionamentos comerciais sejam conduzidos com integridade, transparência e em conformidade com a legislação vigente.
Conformidade Legal
Aderência às leis e regulamentações aplicáveis nos mercados em que atuamos.
Ética nos Negócios
Código de conduta aplicado a colaboradores, fornecedores e parceiros.
Governança Corporativa
Estruturas de controle interno, gestão de riscos e tomada de decisão responsável.
IA Ética
Princípios para desenvolvimento e uso responsável de inteligência artificial.
O programa é supervisionado pelo nosso Comitê de Compliance, que se reúne trimestralmente para revisar políticas, avaliar riscos e garantir a efetividade das práticas adotadas.
Marcos Regulatórios e Normas Aplicáveis
Nossa atuação está em conformidade com o seguinte conjunto de leis, regulamentos e normas técnicas:
2.1 Proteção de Dados e Privacidade
- LGPD — Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018)
- GDPR — Regulamento Geral de Proteção de Dados da União Europeia (para usuários europeus)
- Marco Civil da Internet — Lei nº 12.965/2014
- Resoluções da Autoridade Nacional de Proteção de Dados (ANPD)
2.2 Segurança da Informação
- ISO/IEC 27001 — Sistema de Gestão de Segurança da Informação (em processo de certificação)
- SOC 2 Type II — Controles de segurança, disponibilidade e confidencialidade
- NIST Cybersecurity Framework — Boas práticas de cibersegurança
2.3 Anticorrupção e Ética
- Lei Anticorrupção — Lei nº 12.846/2013 e Decreto nº 8.420/2015
- Lei de Lavagem de Dinheiro — Lei nº 9.613/1998 e suas alterações
- FCPA — Foreign Corrupt Practices Act (para operações internacionais)
2.4 Inteligência Artificial
- Projeto de Lei nº 2.338/2023 — Marco Legal Brasileiro de IA (acompanhamento ativo)
- EU AI Act — Regulamento de IA da União Europeia (para usuários europeus)
- Diretrizes éticas da OCDE para IA confiável
- Princípios de IA responsável do NIST
Inteligência Artificial Responsável
A NSights adota um conjunto de princípios éticos que norteiam o desenvolvimento, implantação e monitoramento de todos os sistemas de IA da plataforma:
Transparência
Comunicamos de forma clara quando o usuário está interagindo com IA e como os modelos tomam decisões. Fornecemos explicabilidade sobre os fatores que influenciam os Outputs.
Justiça e Não-Discriminação
Monitoramos ativamente nossos modelos para identificar e mitigar vieses que possam levar a tratamentos discriminatórios baseados em raça, gênero, origem ou outras características protegidas.
Supervisão Humana
Garantimos que decisões críticas que afetam pessoas sempre envolvam supervisão e revisão humana qualificada. Não automatizamos decisões de alto impacto sem controle humano.
Privacidade por Design
Incorporamos proteção de privacidade desde a fase de desenvolvimento dos modelos, minimizando coleta de dados e implementando técnicas de anonimização quando aplicável.
Robustez e Segurança
Realizamos testes de adversarial robustness, red-teaming e avaliações de segurança periódicas em nossos modelos para prevenir uso malicioso ou outputs prejudiciais.
Responsabilização Contínua
Mantemos registros de decisões de design de IA, monitoramos o comportamento dos modelos em produção e revisamos periodicamente os impactos sociais e éticos dos nossos sistemas.
3.1 Usos Proibidos da IA NSights
Em linha com nossos princípios éticos e com os Termos de Uso, são estritamente proibidos os seguintes usos da tecnologia NSights:
- Geração de desinformação, notícias falsas ou conteúdo enganoso
- Criação de perfis discriminatórios de indivíduos ou grupos
- Vigilância em massa ou rastreamento não autorizado de pessoas
- Desenvolvimento de sistemas de armas autônomas ou aplicações militares ofensivas
- Manipulação psicológica de usuários contra seus próprios interesses
- Violação de direitos autorais ou propriedade intelectual de terceiros
Anticorrupção e Ética nos Negócios
A NSights possui tolerância zero a qualquer forma de corrupção, suborno, fraude ou prática antiética em suas operações comerciais.
4.1 Código de Conduta
Todos os colaboradores, prestadores de serviço e parceiros da NSights comprometem-se a:
- Não oferecer, prometer ou aceitar vantagens indevidas a servidores públicos ou terceiros
- Conduzir negociações com base em mérito técnico e comercial, sem favoritismos
- Declarar e gerenciar adequadamente conflitos de interesse
- Manter registros contábeis precisos e transparentes
- Respeitar as leis de concorrência e não participar de cartéis ou práticas anticoncorrenciais
4.2 Prevenção à Lavagem de Dinheiro
Adotamos procedimentos de Know Your Customer (KYC) e Know Your Business (KYB) para novos clientes corporativos. Monitoramos transações financeiras atípicas e reportamos às autoridades competentes quando exigido por lei.
4.3 Brindes e Hospitalidade
A aceitação e oferta de brindes, presentes e hospitalidade é regulada por nossa política interna, que estabelece limites de valor e proíbe qualquer item que possa influenciar decisões comerciais ou criar obrigações indevidas.
Segurança da Informação e Cibersegurança
Implementamos um programa abrangente de segurança da informação baseado nas melhores práticas do setor:
- Gestão de Riscos: avaliação periódica de riscos de segurança e planos de mitigação documentados
- Controle de Acesso: princípio do menor privilégio, MFA obrigatório e revisão semestral de acessos
- Criptografia: TLS 1.3 em trânsito e AES-256 em repouso para todos os dados sensíveis
- Monitoramento: SIEM com alertas em tempo real para eventos de segurança
- Testes: pentests anuais por empresa especializada independente e programa de bug bounty
- Continuidade: planos de recuperação de desastres com RPO de 1 hora e RTO de 4 horas
- Resposta a Incidentes: equipe dedicada com protocolos definidos para contenção e notificação
Para reportar uma vulnerabilidade de segurança encontrada em nossos sistemas, envie um relatório responsável para [email protected]. Reconhecemos e agradecemos relatos responsáveis de pesquisadores de segurança.
Cadeia de Fornecimento Responsável
Aplicamos nossos padrões de compliance à toda a nossa cadeia de fornecimento. Os critérios de seleção e gestão de fornecedores incluem:
- Avaliação de integridade e conformidade legal antes da contratação
- Exigência de cláusulas contratuais de proteção de dados (DPA) com todos os processadores
- Verificação de práticas trabalhistas e de responsabilidade social
- Auditorias periódicas de segurança em fornecedores críticos
- Compromisso com sustentabilidade ambiental, social e de governança (ESG) na seleção de parceiros
Fornecedores que violem nosso Código de Conduta ou práticas de compliance podem ter seus contratos rescindidos imediatamente.
Canal de Denúncia (Whistleblowing)
A NSights disponibiliza um canal confidencial para que colaboradores, parceiros e terceiros possam reportar suspeitas de violações éticas, legais ou de compliance, incluindo fraudes, corrupção, assédio ou violações de dados.
7.1 Garantias do Canal
- Anonimato: denúncias podem ser feitas anonimamente
- Confidencialidade: identidade do denunciante é protegida em todos os casos
- Não-retaliação: política estrita de proteção contra represálias
- Investigação: todas as denúncias plausíveis são investigadas com seriedade
Canal de Denúncia NSights
E-mail confidencial: [email protected]
As denúncias são recebidas diretamente pelo Comitê de Compliance, independentemente da hierarquia da empresa.
Certificações e Status de Conformidade
A NSights está ativamente trabalhando para obter e manter as seguintes certificações e conformidades:
LGPD — Em conformidade
Programa completo de adequação à Lei Geral de Proteção de Dados, com DPO nomeado e processos documentados.
ISO/IEC 27001 — Em processo de certificação
Implementação do SGSI em andamento, com auditoria de certificação prevista para o segundo semestre de 2026.
SOC 2 Type II — Em avaliação
Levantamento de controles em andamento para auditoria Type II por firma independente.
Programa Antilavagem — Ativo
Políticas KYC/KYB implementadas com monitoramento contínuo de transações.
Contato — Compliance e Ética
Para questões relacionadas ao programa de compliance, conformidade regulatória ou ética nos negócios da NSights:
Comitê de Compliance NSights
E-mail geral: [email protected]
Canal de denúncia: [email protected]
Segurança: [email protected]
DPO / Privacidade: [email protected]
Veja também: Política de Privacidade · Termos de Uso · Política de Cookies