1. Compromisso institucional

A Hera Facilities mantém tolerância zero para práticas ilícitas, fraudes, corrupção, suborno, favorecimento indevido, concorrência desleal, assédio, discriminação e qualquer conduta que viole leis, contratos, políticas internas ou padrões éticos.

O compromisso com integridade é condição permanente para:

• contratação e permanência de colaboradores

• relacionamento com fornecedores e parceiros

• execução de serviços em ambientes corporativos e condominiais

• participação em processos comerciais e concorrências privadas

2. Escopo do Programa de Compliance

O Programa de Compliance da Hera Facilities abrange:

• conformidade com legislação trabalhista, civil, consumerista, fiscal e regulatória aplicável

• proteção de dados pessoais e privacidade (LGPD)

• prevenção à lavagem de dinheiro e financiamento ao terrorismo, quando aplicável ao contexto e às operações

• combate à corrupção e fraudes em quaisquer relações públicas ou privadas

• segurança da informação e controles operacionais

• governança de terceiros (fornecedores, prestadores e subcontratados)

• condutas corporativas, relacionamento e ambiente de trabalho

• gestão de riscos, auditoria e melhoria contínua

3. Princípios e normas internas

A Hera Facilities sustenta seu sistema de integridade com base em:

• Código de Conduta e Ética: padrões de comportamento, postura profissional, confidencialidade e respeito

• Política Anticorrupção e Antissuborno: proibição de pagamentos indevidos, facilitação, “comissões” ilegítimas e vantagens indevidas

• Política de Conflito de Interesses: dever de declarar situações que possam comprometer imparcialidade e independência

• Política de Brindes, Presentes e Hospitalidades: critérios, limites e proibições conforme risco e contexto

• Política de Relacionamento com Terceiros: requisitos mínimos de integridade e conformidade contratual

• Política de Privacidade e Proteção de Dados: controles de tratamento, retenção e segurança da informação

• Política de Segurança do Trabalho e Conduta Operacional: foco em prevenção, evidências e padrões de execução

Quando necessário, políticas adicionais podem ser aplicadas por contrato, SLAs, anexos técnicos, exigências do cliente e regras do local de prestação.

4. Governança e responsabilidades

A responsabilidade por compliance é distribuída e rastreável:

• Alta direção: patrocínio, definição de diretrizes, recursos e aplicação de consequências

• Gestores: execução de controles, orientação de equipes e validação de condutas

• Colaboradores: dever de cumprir políticas, comunicar riscos e atuar com integridade

• Terceiros: obrigação de cumprir cláusulas de conformidade e padrões mínimos exigidos

A Hera Facilities pode exigir termos de confidencialidade, declarações de integridade e adesão formal a políticas como condição de contratação.

5. Gestão de riscos e controles

Adotamos controles proporcionais ao risco, incluindo:

• mapeamento de riscos operacionais e de integridade por contrato/cliente

• segregação de funções em processos críticos (quando aplicável)

• rastreabilidade de aprovações, registros e evidências operacionais

• controles de acesso a informações sensíveis e documentos internos

• auditorias internas e revisões periódicas de processos

• gestão de incidentes e não conformidades com plano de ação e prazos

• melhoria contínua baseada em indicadores, ocorrências e lições aprendidas

6. Terceiros, fornecedores e subcontratados

A Hera Facilities aplica governança de terceiros com práticas como:

• avaliação cadastral e reputacional conforme criticidade do serviço

• cláusulas contratuais de integridade, confidencialidade e proteção de dados

• exigência de conformidade trabalhista e documental, quando aplicável

• monitoramento por amostragem, auditoria ou evidências operacionais

• direito de rescisão contratual por violação de compliance, conforme previsto

7. Condutas proibidas

Sem exceções, são vedadas práticas como:

• oferecer, prometer, autorizar ou pagar vantagem indevida

• receber ou solicitar vantagem indevida em nome próprio ou de terceiros

• pagamentos de facilitação, “taxas por fora”, comissões sem lastro ou favores

• uso indevido de recursos do cliente, do condomínio ou da empresa

• manipulação de evidências, relatórios, registros ou checklists

• assédio moral, sexual, discriminação e retaliação

• vazamento de informações, violação de confidencialidade e dados pessoais

• fraudes, falsificação documental, adulteração de registros e conluio

8. Treinamento e cultura

A Hera Facilities mantém ações de conscientização e treinamento, com foco em:

• conduta profissional e ética

• prevenção de fraudes e conflito de interesses

• proteção de dados e confidencialidade

• postura em ambientes controlados e corporativos

• padrões operacionais e evidências de execução

A periodicidade e formato variam conforme função, risco e exigência contratual.

9. Canal de Ética e Denúncias

Disponibilizamos canal formal para comunicações relacionadas a:

• suspeitas de fraude, corrupção, desvios e irregularidades

• violações de políticas internas ou contrato

• assédio, discriminação e condutas abusivas

• incidentes de privacidade, dados e segurança

• conflitos de interesse não declarados

Princípios do canal:

• confidencialidade e tratamento técnico das informações

• possibilidade de relato identificado ou, quando aplicável, anônimo

• proibição de retaliação contra denunciantes de boa fé

• apuração estruturada, com registro e evidências

Contato do Canal de Compliance:

• E-mail: [INSERIR E-MAIL]

• Assunto sugerido: “Compliance | Relato”

• Informações úteis: local, data, envolvidos, descrição objetiva, evidências disponíveis

Denúncias falsas intencionais ou de má fé também podem gerar medidas internas e legais.

10. Apuração, consequências e medidas corretivas

Relatos e não conformidades são tratados por processo interno que pode incluir:

• triagem de risco e priorização

• coleta e preservação de evidências

• entrevistas e verificação documental

• definição de medidas corretivas e preventivas (CAPA)

• aplicação de sanções internas, quando aplicável

• comunicação a clientes e autoridades competentes quando exigido por lei ou contrato

Medidas podem incluir advertência, desligamento, rescisão contratual, bloqueio de acessos e ações judiciais.

11. Transparência e atualização

Este conteúdo pode ser atualizado a qualquer momento para refletir mudanças legais, melhorias de governança e evolução do Programa de Compliance.

Última atualização: 16/12/2025