O Código de Conduta é um orientador para os princípios que devem direcionar colaboradores, fornecedores, prestadores de serviço, clientes e demais partes interessadas com quem o Grupo K1 realize negócios, garantindo que todas as tarefas sejam baseadas na honestidade, ética, integridade, respeito, responsabilidade social, sustentabilidade e transparência. Este é um grande compromisso, que só é possível com a participação de todos, e mais um importante passo do Grupo K1 no desenvolvimento de suas práticas de gestão da identidade e governança corporativa.

Houve uma campanha de adesão ao Código de Conduta em todas as operações do Grupo em março de 2025. Além disso, é entregue um exemplar em todas as integrações de novos colaboradores.

O Grupo K1 não mede esforços para conscientizar e garantir excelência e integridade por parte de todos. Assim, mantém ativo o Canal de Ouvidoria, onde é possível encaminhar manifestações de usuários (reclamações, elogios e sugestões), identificar falhas e propor soluções para processos e procedimentos. O canal atua como espaço de mediação e transparência entre as partes da organização sempre que houver qualquer suspeita de situação de inconformidade.

A Ouvidoria do Grupo K1 é chamada “Keremos te Ouvir” e pode ser contatada pelos seguintes canais:

• E-mail: ouvidoria@grupok1.com.br
• Telefones: (51) 3635-8800 | (51) 2500-7800
• Site: www.grupok1.com.br, através da aba “OUVIDORIA”
• Presencialmente, através das caixas “Keremos te Ouvir” disponíveis em locais estratégicos da empresa.

Confira nosso código de ética clicando aqui.

Embora não haja uma política específica que reúna todas as questões de direitos humanos em um único documento, as mesmas são mencionadas no Código de Conduta da empresa. Além disso, são realizadas diversas ações para assegurar os direitos humanos:

• Saúde e Segurança: O Grupo K1 possui uma rigorosa sistemática que visa a saúde e o bem-estar do colaborador em todas as suas operações.
• Liberdade de associação e negociação coletiva: Todos os funcionários são abrangidos por acordos coletivos. Além disso, o Código de Conduta prevê a liberdade de filiação sindical para todos os funcionários.
• Diversidade e Inclusão: São realizados procedimentos direcionados ao tratamento de denúncias de assédio e discriminação por meio do Canal de Ouvidoria. Treinamentos, palestras e rodas de conversa são algumas ferramentas utilizadas para tratar do tema na organização.
• Programa de apadrinhamento de PCDs: Visa proporcionar o acolhimento e a inclusão de pessoas com deficiência.
• Cadeia de suprimentos: O Grupo possui no Código de Conduta a preocupação em estabelecer padrões mínimos de direitos humanos em seus fornecedores.
• Trabalho análogo à escravidão e/ou trabalho infantil: Através do seu Código de Conduta, o Grupo repudia qualquer ação relacionada ao trabalho escravo ou infantil.
• Proteção Ambiental: O Grupo possui levantamento de aspectos e impactos ambientais e priorização dos mesmos, bem como o registro de todas as ocorrências e medidas de ação para evitar ou mitigar impactos.

Continuidade Operacional e Segurança da Informação

A organização mantém procedimentos estruturados para recuperação de ambientes computacionais essenciais, submetidos periodicamente à avaliação da auditoria interna. Esses procedimentos incluem simulações que testam os prazos de restauração, confiabilidade e preservação dos dados corporativos.

Monitoramento e Avaliação de Vulnerabilidades

A empresa executa o acompanhamento contínuo de suas infraestruturas expostas à rede mundial, implementando correções preventivas para fragilidades identificadas. A estratégia corporativa adotou como referências técnicas as normas ISO 27001, Marco Civil da Internet, LGPD, GDPR, CISP e NIST, assegurando proteção, integridade, acessibilidade e autenticidade dos dados.

Canais de Comunicação para Incidentes de Segurança

Colaboradores dispõem de mecanismos para notificar eventos adversos, falhas de segurança ou comportamentos atípicos. As notificações podem ser feitas através do recurso de “alerta de phishing” no e-mail corporativo, contato direto com a equipe de Segurança Cibernética ou pelo canal oficial: dpo@grupok1.com.br. Ocorrências relevantes são reportadas à Comissão Executiva e, quando necessário, ao Conselho.