⚖️

Canal de Integridade e Conduta

Registro, acompanhamento e tratamento seguro de manifestações

Este canal destina-se ao recebimento de manifestações relacionadas à integridade, conduta ética, assédio, discriminação, fraude, conflito de interesses, descumprimento de normas internas ou outras situações que possam afetar a conformidade institucional.

ℹ️ O registro poderá ser identificado, sigiloso ou anônimo. Nas manifestações anônimas, será gerado um protocolo e um PIN de acesso. Guarde essas informações, pois serão necessárias para acompanhar o andamento e consultar eventual devolutiva.

📝 Registro de Manifestação

Preencha o formulário com informações sobre a situação que deseja relatar

Tipo de Identificação

Tipo de identificação *

🎭 Anônima Você não precisará informar seus dados pessoais. O acompanhamento será feito exclusivamente por protocolo e PIN. 🔒 Sigilosa Seus dados serão informados, mas ficarão restritos à função compliance, salvo necessidade legal ou apuratória devidamente justificada. 👤 Identificada Seus dados poderão ser utilizados para contato direto e esclarecimentos durante a apuração.

Categoria da Manifestação

Categoria *

Dados do Fato

Título / Resumo *

Descrição detalhada dos fatos *

Data aproximada do fato

Local ou setor relacionado

Pessoas envolvidas

Possíveis testemunhas

Já comunicou a alguém?

Existe risco imediato?

Grau de urgência percebido *

Anexos (simulado — apenas registra o nome do arquivo)

Para fins de protótipo, apenas o nome do arquivo será registrado. Em produção, implemente upload seguro com antivírus e controle de acesso.

Observações adicionais

Ciência e Declaração

⚠️ Em caso de manifestação anônima, a perda do protocolo ou do PIN impedirá o acompanhamento da manifestação, pois o sistema não terá como recuperar sua identidade.

Declaro estar ciente de que as informações apresentadas serão tratadas com sigilo, responsabilidade e boa-fé, e que o uso indevido do canal poderá comprometer a efetividade do sistema de integridade. Campo obrigatório para o envio da manifestação.

✅

Manifestação registrada com sucesso

Sua manifestação foi recebida e será tratada conforme o procedimento interno do Canal de Integridade e Conduta.

Protocolo

—

PIN de Acesso

—

🔐 Guarde essas informações em local seguro. O protocolo e o PIN serão necessários para acompanhar a manifestação, responder solicitações de complementação e acessar a devolutiva. Não compartilhe seu PIN com terceiros.

🔍 Consultar Manifestação

Informe o protocolo e o PIN recebidos no momento do registro

Protocolo *

PIN de Acesso *

ℹ️ Caso tenha perdido o protocolo ou o PIN, não será possível recuperá-los. Isso garante o sigilo da manifestação anônima.

🔐

Acesso Compliance

⚠️ Acesso restrito à função compliance. O uso indevido destas credenciais é sujeito a responsabilização.

Usuário

Senha

Protótipo — credenciais de teste comentadas no código-fonte

Dashboard

Visão geral das manifestações recebidas

ℹ️ Diretrizes de conduta: Todas as manifestações devem ser tratadas com sigilo, imparcialidade, rastreabilidade e observância à necessidade de preservação da identidade do denunciante, quando aplicável.

⚡ Últimas manifestações recebidas

Manifestações

Gerencie e acompanhe todas as manifestações

Status

Categoria

Risco

Tipo

Busca

Protocolo	Data	Categoria	Tipo	Status	Risco	Ação

—

⚙️ Classificação Interna

Status

Risco

Responsável interno

Prazo de resposta

Natureza da apuração

Setor envolvido

Conflito de interesses

Encaminhamento à instância superior

🔬 Tratamento Interno

🔒 Estas informações são restritas ao compliance e não serão exibidas ao denunciante.

Análise preliminar

Providências adotadas

Documentos analisados

Pessoas ouvidas

Conclusão da apuração

Recomendação

Medidas corretivas

Medidas preventivas

Medidas disciplinares

Observações internas restritas

💬 Comunicação com o Denunciante

Nova mensagem ao denunciante

Tipo de mensagem

Modelos rápidos

Texto da mensagem

📜 Histórico / Trilha de Auditoria

ℹ️ Em produção real, este histórico deve ser armazenado de forma imutável em log de servidor, com controle de integridade.

Relatório Interno

Diretrizes de Uso e Segurança

Conformidade, LGPD e governança do Canal de Integridade

🛡️ Princípios Fundamentais do Canal

01O canal deve preservar o sigilo das informações relativas ao denunciante e ao conteúdo da manifestação.

02A manifestação anônima deve permitir acompanhamento exclusivamente por protocolo e PIN, sem qualquer vínculo identificável ao denunciante.

03O protocolo e o PIN são de responsabilidade do denunciante. O sistema não dispõe de mecanismo de recuperação para manifestações anônimas.

04A devolutiva ao denunciante deve ser suficiente para informar o resultado, sem expor medidas disciplinares específicas, nomes de envolvidos ou documentos internos sigilosos.

05O acesso ao painel compliance deve ser restrito a pessoas devidamente autorizadas, com controle de acesso baseado em perfil (RBAC).

06Deve existir regra de impedimento quando a manifestação envolver a própria função compliance ou pessoa com acesso ao canal.

⚠️ Requisitos para Uso em Produção Real

🚨 ATENÇÃO: Este protótipo utiliza localStorage apenas para fins de demonstração. Para uso institucional real, os itens abaixo são obrigatórios.

⚡ Back-end seguro: Implemente servidor com autenticação real, sessões seguras e controle de acesso por perfil. Não exponha dados sensíveis em API pública.

⚡ Banco de dados seguro: Use banco de dados robusto (PostgreSQL, MySQL) com criptografia em repouso. Nunca utilize localStorage como armazenamento definitivo.

⚡ Criptografia: Criptografe dados sensíveis em repouso e em trânsito (TLS/HTTPS). Considere criptografia de campo para dados de denunciantes identificados/sigilosos.

⚡ Trilha de auditoria imutável: Registre todas as ações em log de servidor com timestamp, usuário e tipo de evento. Logs devem ser protegidos contra alteração.

⚡ Autenticação forte: Implemente MFA (autenticação multifator), controle de tentativas, bloqueio por IP e política de senhas robustas.

⚡ Segregação de perfis: Administradores técnicos não devem ter acesso irrestrito ao conteúdo das manifestações. Separe acesso técnico de acesso funcional.

⚡ LGPD: Implemente política de retenção e descarte de dados, base legal, registro de tratamento (ROPA), termos de uso e política de privacidade. Nomeie um DPO se aplicável.

⚡ Avaliação jurídica e de segurança: Submeta o sistema a uma avaliação jurídica e a pentest antes de colocar em produção. Envolva a área de TI e jurídica da instituição.

📋 Princípios LGPD Aplicáveis

✓Necessidade: Coletar apenas os dados estritamente necessários para a finalidade da manifestação.

✓Segurança: Adotar medidas técnicas e administrativas para proteger os dados pessoais.

✓Prevenção: Adotar medidas para prevenir a ocorrência de danos em virtude do tratamento de dados.

✓Responsabilização: Demonstrar a adoção de medidas eficazes e capazes de comprovar a observância das normas de proteção de dados.

✓Prestação de contas: Manter registros das atividades de tratamento de dados e relatórios de impacto quando necessário.