El Código de Conducta sirve como guía para los principios que deben orientar a los colaboradores, proveedores, prestadores de servicios, clientes y a todas las demás partes interesadas con las que Grupo K1 mantiene relaciones comerciales, asegurando que todas las actividades se basen en la honestidad, la ética, la integridad, el respeto, la responsabilidad social, la sostenibilidad y la transparencia. Este es un compromiso importante, posible únicamente con la participación de todos, y un paso relevante para Grupo K1 en el fortalecimiento de su gestión de identidad y de sus prácticas de gobernanza corporativa.

En marzo de 2025 se realizó una campaña en toda la empresa para reforzar la adhesión al Código de Conducta en todas las operaciones. Además, una copia del Código es entregada durante la integración de cada nuevo colaborador.

Grupo K1 se esfuerza al máximo por promover la concienciación y garantizar la excelencia y la integridad de todos. Para apoyar este compromiso, la empresa mantiene un Canal de Ouvidoría activo, a través del cual los usuarios pueden enviar comentarios (denuncias, elogios y sugerencias), identificar problemas y proponer soluciones para procesos y procedimientos. El canal actúa como un espacio de mediación y transparencia dentro de la organización ante cualquier sospecha de incumplimiento.

La Ouvidoría del Grupo K1 se denomina “Queremos Escucharte”, y puede ser contactada a través de los siguientes canales:

• Correo electrónico: ouvidoria@grupok1.com.br
• Teléfono: (51) 3635-8800 | (51) 2500-7800
• Sitio Web: www.grupok1.com.br, en la sección “OUVIDORIA”
• Presencialmente, mediante los buzones “Queremos Escucharte” ubicados en puntos estratégicos de la empresa.

Aunque no existe una política específica que consolide todos los temas de derechos humanos en un único documento, estos asuntos son abordados en el Código de Conducta de la empresa. Asimismo, se llevan a cabo diversas acciones para garantizar la protección de los derechos humanos:

• Salud y Seguridad: Grupo K1 sigue un sistema riguroso diseñado para proteger la salud y el bienestar de los colaboradores en todas las operaciones.
• Libertad de Asociación y Negociación Colectiva: Todos los empleados están cubiertos por convenios colectivos. Además, el Código de Conducta garantiza a todos la libertad de afiliarse a sindicatos.
• Diversidad e Inclusión: Existen procedimientos para gestionar denuncias de acoso y discriminación a través del Canal de Ouvidoría. Se utilizan capacitaciones, charlas y círculos de debate como herramientas para abordar este tema dentro de la organización.
• Programa de Mentoría para Personas con Discapacidad (PcD): Orientado a apoyar y promover la inclusión de personas con discapacidad.
• Cadena de Suministro: El Código de Conducta establece el compromiso de la empresa con el cumplimiento de estándares mínimos de derechos humanos por parte de sus proveedores.
• Trabajo Forzado y/o Infantil: A través de su Código de Conducta, el Grupo rechaza cualquier práctica relacionada con trabajo forzado o infantil.
• Protección Ambiental: El Grupo realiza evaluaciones de aspectos e impactos ambientales, establece prioridades y registra todos los incidentes y acciones correctivas para prevenir o mitigar impactos ambientales.

Continuidad Operacional y Seguridad de la Información

La organización mantiene procedimientos estructurados para la recuperación de entornos computacionales esenciales, los cuales son evaluados periódicamente por la auditoría interna. Estos procedimientos incluyen simulaciones que prueban los plazos de restauración, la confiabilidad de los datos y la preservación de la información corporativa.

Monitoreo y Evaluación de Vulnerabilidades

La empresa realiza el seguimiento continuo de sus infraestructuras expuestas a la red mundial, implementando correcciones preventivas para las vulnerabilidades identificadas. La estrategia corporativa adopta como referencias técnicas las normas ISO 27001, el Marco Civil de Internet de Brasil, la LGPD, el GDPR, el CISP y el NIST, garantizando la protección, integridad, accesibilidad y autenticidad de los datos, así como promoviendo una gestión unificada de los entornos administrativos y operativos.

Canales de Comunicación para Incidentes de Seguridad

Los colaboradores cuentan con mecanismos establecidos para reportar eventos adversos, brechas de seguridad o comportamientos atípicos. Las notificaciones pueden realizarse mediante la función “alerta de phishing” del sistema de correo electrónico, contactando directamente al equipo especializado de Ciberseguridad o a través del canal oficial: dpo@grupok1.com.br.

De forma proactiva, otros eventos son gestionados por el sistema de Gestión de Información y Eventos de Seguridad (SIEM). Los incidentes relevantes se reportan al Comité Ejecutivo y, cuando es necesario, se elevan al Directorio a través de los comités designados.