Código de Ética e Conduta

1.Apresentação

1.1. O Código de Conduta e Integridade da Paladium Corp. Desenvolvimento de Tecnologia Ltda. (“Paladium”) reflete o compromisso permanente da organização com os princípios éticos, a integridade e a transparência em todas as suas relações — internas e externas, pessoais ou profissionais, servindo como referência obrigatória para decisões e condutas no ambiente corporativo.

1.2. A Paladium estrutura sua atuação e sua rede de parcerias sobre bases éticas sólidas, pautadas pela responsabilidade corporativa, pelo respeito às leis e pela promoção de um ambiente de negócios íntegro, inclusivo e responsável, com prevenção a ilícitos e estímulo à conformidade.

1.3. Assim, a Paladium forma e mantém sua equipe e seus parceiros com pessoas e instituições que compartilham o mesmo padrão de conduta ética e compromisso com a integridade, reconhecendo que a reputação é um ativo essencial para a confiança dos clientes, do poder público e da sociedade.

1.4. Este Código de Conduta e Integridade constitui o núcleo do Programa de Integridade da Paladium, estabelecendo as diretrizes éticas e comportamentais que regem todas as atividades da empresa e devendo ser lido em conjunto com a Política Anticorrupção, a Portaria que institui o Comitê de Integridade e Conformidade e com seu Regimento Interno.

1.5. Ele é de observância obrigatória para todos os colaboradores, administradores, prestadores de serviço, fornecedores, consultores, representantes e parceiros comerciais, nacionais e estrangeiros, sem exceções, independentemente de cargo, função, local de trabalho ou tempo de vínculo.

1.6. Seu descumprimento ensejará sanções disciplinares e contratuais, conforme previsto neste Código e nas políticas correlatas, inclusive na Política Anticorrupção.

1.7. Assim, convidamos você a ler atentamente este Código e a aplicá-lo no seu dia a dia, como referência para todas as decisões e relacionamentos profissionais.

1.8. Sempre que identificar situações que possam contrariar os princípios de ética, integridade ou conformidade aqui estabelecidos, utilize o Canal de Integridade da Paladium, disponível em nosso site, para relatar o ocorrido de forma segura, sigilosa e — se desejar — anônima, ou solicite orientação ao Comitê de Integridade e Conformidade.

1.9. A integridade é uma construção coletiva. Contamos com sua colaboração para fortalecer uma cultura organizacional ética, transparente e responsável. Boa leitura e boa prática!

2.A Quem Se Aplica Este Código

2.1. O presente Código aplica-se, sem exceção, a todas as pessoas físicas e jurídicas que mantenham qualquer relação de trabalho, negócio, parceria ou representação com a Paladium, inclusive colaboradores terceirizados, fornecedores, parceiros tecnológicos e empresas integradoras, consultores, representantes, abrangendo inclusive estagiários, aprendizes e profissionais temporários e demais terceiros que atuem em nome ou no interesse da Paladium.

2.2. O cumprimento deste Código constitui condição essencial de permanência contratual, sendo exigido o aceite formal e o compromisso ético de cada parte envolvida, bem como a observância das políticas que compõem o Programa de Integridade.

3.Canal de Integridade

3.1. O Canal de Integridade da Paladium é um instrumento essencial do nosso Programa de Integridade, destinado a receber, registrar e tratar comunicações, dúvidas, sugestões e denúncias relacionadas a condutas que possam violar este Código, a legislação vigente ou as políticas internas da Paladium.

3.2. o Canal de Integridade assegura um ambiente seguro, confidencial e independente, garantindo o anonimato e a proteção integral do denunciante de boa-fé, conforme as melhores práticas de integridade corporativa e governança ética; seu uso deve observar responsabilidade, veracidade e boa-fé.

3.3 O uso responsável do canal constitui dever ético de todos os colaboradores, administradores, fornecedores e parceiros de negócios, contribuindo para a prevenção de irregularidades e o fortalecimento da cultura de ética e transparência da Paladium.

Finalidade e princípios

3.4. O Canal de Integridade é um dos pilares do Programa de Integridade da Paladium, criado para promover a escuta ativa, a transparência, o monitoramento ético e o encaminhamento adequado das condutas internas e externas da organização que possam violar princípios ou normas de integridade.

3.5. O Canal tem por finalidade receber, registrar e tratar comunicações, dúvidas, sugestões, denúncias ou indícios de irregularidades que envolvam:

• a.violações deste Código de Conduta e Integridade
• b.descumprimento de leis e regulamentos aplicáveis
• c.práticas contrárias à ética, à integridade, à probidade administrativa ou à boa governança
• d.irregularidades em processos licitatórios, contratações públicas, interações com agentes públicos, uso de recursos e/ou informações confidenciais, inclusive incidentes de segurança

da informação e vazamento de dados.

3.6. O Canal de Integridade é operado com independência, imparcialidade, sigilo e respeito à presunção de boa-fé. Nenhuma denúncia será ignorada ou desconsiderada sem a prévia apuração inicial proporcional ao risco identificado.

Forma de acesso

3.7. O Canal de Integridade está disponível 24 (vinte e quatro) horas por dia, sendo a comunicação realizada por meio dos seguintes canais oficiais:

• —Correio eletrônico: e-mail: integridade@paladium.ai (outros canais oficiais poderão ser implementados e divulgados posteriormente)

3.8. O Comitê de Integridade garantirá resposta preliminar a cada denúncia ou comunicação em até 15 (quinze) dias úteis, resguardando os dados pessoais e sensíveis de acordo com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais - LGPD).

4.Responsabilidades Individuais

Dever de conhecer e aplicar

4.1. Todos aqueles que integram a Paladium, independentemente de cargo, função ou vínculo contratual, têm o dever de conhecer, compreender e cumprir integralmente as disposições deste Código de Conduta e Integridade, bem como as políticas e procedimentos que integram o Programa de Integridade da Paladium, nos canais oficiais de comunicação interna.

4.2. Cada colaborador, parceiro, fornecedor e prestador de serviço é responsável por:

• a.Ler e compreender o conteúdo deste Código e das Políticas correlatas, incluindo, mas não se limitando a: Política de Privacidade, Política de Segurança da Informação, Política Anticorrupção e Política de Relacionamento com o Setor Público;
• b.Agir em conformidade com as normas internas e com a legislação vigente, zelando pela imagem, reputação e integridade institucional;
• c.Solicitar orientação à liderança imediata, ao Comitê de Integridade e Conformidade, ao Jurídico/Compliance ou ao setor responsável sempre que tiver dúvidas sobre a aplicação do Código;
• d.Cooperar com treinamentos, campanhas e ações de sensibilização em integridade;Colaborar com investigações internas ou procedimentos de apuração de denúncias, fornecendo informações verdadeiras e completas;
• e.Evitar condutas omissas: o conhecimento de uma irregularidade sem a devida comunicação poderá ser interpretado como conivência ou omissão dolosa;
• f.Reportar imediatamente ao Canal de Integridade qualquer tentativa, proposta ou solicitação de vantagem indevida, propina, favorecimento ou conduta contrária à ética e à legislação anticorrupção

Atuação ética e preventiva

4.3. Embora este Código represente o principal referencial ético da Paladium, é possível que nem todas as situações práticas estejam expressamente previstas. Por isso, recomenda-se que, em caso de dúvida, o colaborador:

• a.Reflita se a conduta é compatível com os valores de integridade, transparência e respeito
• b.Consulte seu gestor direto, o setor de Recursos Humanos, o Jurídico ou o Comitê de Integridade e Conformidade;
• c.Caso a dúvida persista, registre o questionamento ou o relato no Canal de Integridade, garantindo registro, rastreabilidade e tratamento adequado.

4.4. A Paladium valoriza atitudes preventivas e proativas: buscar orientação é sempre a conduta mais ética e segura, reduzindo riscos pessoais e institucionais.

Responsabilidade compartilhada

4.5. A integridade corporativa é uma responsabilidade compartilhada e inegociável.

4.6. Cada membro que atua em nome da Paladium representa a empresa em suas ações e decisões diárias, sendo corresponsável pela manutenção de um ambiente ético, transparente e respeitoso.

4.7. A omissão, a negligência ou a conivência diante de irregularidades violam este Código e poderão resultar em sanções disciplinares, conforme as normas internas e a legislação aplicável.

Dever de cooperação

4.8. Durante investigações ou auditorias conduzidas pelo Comitê de Integridade e Conformidade, todos os colaboradores e parceiros deverão cooperar plenamente, garantindo acesso às informações e documentos necessários.

4.9. A resistência injustificada, a omissão deliberada ou a prestação de informações falsas serão tratadas como infrações graves, sujeitas às medidas disciplinares previstas no item “Medidas Disciplinares” deste Código e nas políticas correlatas.

5.Gestão do Código de Conduta e Integridade

Estrutura de governança

5.1. A gestão deste Código é de responsabilidade do Comitê de Integridade e Conformidade, instância autônoma e independente, vinculada diretamente à Diretoria Executiva.

5.2. O Comitê é composto por representantes das áreas Jurídica/Compliance, de Recursos Humanos, de Controladoria e de Segurança da Informação, podendo convidar especialistas ou consultores externos, conforme a complexidade das matérias analisadas.

5.2.1. Comitê de Integridade e Conformidade reporta-se diretamente à Diretoria Executiva e atua em

coordenação técnica com o Compliance Officer.

Competências do Comitê

5.3. Compete ao Comitê de Integridade e Conformidade:

• a.supervisionar e garantir o cumprimento deste Código e das políticas correlatas
• b.receber, registrar, analisar e apurar denúncias de violações éticas, bem como sugestões e recomendações de melhoria ou dúvidas de integridade;
• c.recomendar e acompanhar medidas corretivas e disciplinares em caso de infrações confirmadas;
• d.revisar e atualizar anualmente o conteúdo deste Código e, quando necessário, as demais políticas e instrumentos do Programa de Integridade, propondo ajustes conforme alterações legais ou melhorias identificadas;
• e.manter registros formais e auditáveis de todas as deliberações, denúncias, apurações e evidências de integridade;
• f.elaborar relatórios anuais de integridade, a serem apresentados à Diretoria Executiva e, quando aplicável, às autoridades competentes.

5.4. As apurações decorrentes de violações ao presente Código serão conduzidas pelo Comitê de Integridade e Conformidade, conforme procedimentos definidos em seu Regimento Interno e na Política Anticorrupção.

Princípios de atuação

5.5. A atuação do Comitê é regida pelos princípios da independência técnica, imparcialidade, confidencialidade, proporcionalidade e proteção ao denunciante de boa-fé.

5.6. Todas as denúncias e relatos recebidos devem ser tratados com independência e sigilo, assegurando a integridade do processo e o respeito ao contraditório e à ampla defesa.

5.7. A Paladium garante tratamento equitativo a denunciantes e denunciados, independentemente de cargo, função, vínculo ou condição pessoal, observando rigorosamente os valores éticos e os direitos individuais de todos os envolvidos.

Proteção contra retaliação

5.8. É expressamente proibida qualquer forma de retaliação contra pessoas que, de boa-fé, apresentem denúncias, colaborem em investigações ou participem de processos de apuração.

5.9. Qualquer ato de retaliação constitui infração grave de integridade e sujeitará o responsável às sanções disciplinares cabíveis, inclusive demissão por justa causa, rescisão contratual ou comunicação às autoridades competentes.

5.10. A proteção ao denunciante é um compromisso institucional da Paladium e elemento essencial da credibilidade do seu Programa de Integridade.

Transparência e melhoria contínua

5.11. O Comitê de Integridade apresentará relatórios consolidados com indicadores de efetividade, incluindo, no mínimo: denúncias recebidas, medidas adotadas, reincidências, tempo médio de resposta e ações preventivas, preservando a confidencialidade das partes envolvidas.

5.12. Esses relatórios subsidiarão a revisão anual do Programa de Integridade e comporão o Relatório Anual de Integridade da Paladium, reforçando a cultura de transparência, aprendizado e aperfeiçoamento contínuo.

5.13. Os registros, atas e relatórios do Comitê deverão ser mantidos arquivados por no mínimo 10 (dez) anos, em repositório de evidências de integridade. (Padrão ISO 37001)

6.Missão, Visão e Valores da Paladium

missão

6.1. Desenvolver e operar soluções tecnológicas inteligentes, seguras e éticas que fortaleçam a gestão pública, a proteção de dados e a soberania digital brasileira, promovendo a integração entre tecnologia, ética e interesse público.

6.2. A Paladium tem como propósito construir confiança digital por meio da inovação responsável e da entrega de resultados concretos para a sociedade, em parceria com governos, instituições e cidadãos.

Visão

6.3. Ser reconhecida como referência nacional em infraestrutura de segurança digital e inteligência aplicada ao setor público, orientando a transformação digital do Estado brasileiro com transparência, eficiência, ética e respeito integral aos direitos fundamentais e à privacidade dos cidadãos.

6.4. A visão institucional da Paladium se sustenta nos seguintes pilares:

• —Excelência colaborativa: inovação construída em rede, com parceiros éticos e técnicos.
• —Transparência e confiança: princípios inegociáveis em cada operação, contrato e interação institucional.
• —Adaptação contínua: capacidade de evoluir tecnologicamente de forma ágil, responsável e alinhada às melhores práticas de governança.
• —Impacto sustentável: uso da tecnologia para gerar valor público duradouro, promovendo desenvolvimento social, ética no uso de dados e sustentabilidade.

Valores

• —

  Ética e integridade: conduzimos nossos negócios com responsabilidade, respeito às leis e intolerância a qualquer forma de corrupção, fraude ou favorecimento indevido.

• —

  Transparência nas relações: prezamos pela clareza de informações, prestação de contas e comunicação honesta com colaboradores, parceiros, clientes e sociedade.

• —

  Compromisso com o resultado público: medimos nosso sucesso pelo valor que geramos para o setor público e para a vida dos cidadãos.

• —

  Privacidade e segurança da informação: tratamos dados e informações com rigor técnico e jurídico, em conformidade com a LGPD e os padrões internacionais, priorizando a segurança e o interesse público.

• —

  Inovação com propósito: aplicamos tecnologia de forma estratégica e ética, com foco em soluções que resolvem problemas reais, orientados por evidências e necessidades reais.

• —

  Respeito mútuo e diversidade: valorizamos a pluralidade de ideias, experiências e talentos como motor de inovação.

• —

  Profissionalismo e excelência técnica: buscamos constantemente o aprimoramento, a qualidade e o rigor técnico nas entregas, garantindo credibilidade e confiança institucional.

7.Colaboradores

Princípios gerais

7.1. Os colaboradores, administradores, consultores e prestadores de serviço que atuam em nome da Paladium devem pautar sua conduta pelos princípios de ética, integridade, legalidade, lealdade institucional, confidencialidade, zelando pela imagem, reputação e confiança depositadas na Companhia.

7.2. Cada colaborador é responsável pela preservação da integridade da Paladium e deve atuar com isenção, responsabilidade e respeito às normas internas, à legislação vigente e aos valores institucionais da empresa.

7.2.1. Todos os colaboradores e consultores deverão passar por verificação de integridade (background check) compatível com o cargo e com os riscos da função, conforme parâmetros definidos pelo Comitê de Integridade.

7.2.2. São vedadas condutas que caracterizem assédio moral, sexual, discriminação, preconceito, intimidação ou qualquer forma de violência no ambiente de trabalho, nos termos da legislação vigente.

Partes Relacionadas e Pessoas Politicamente Expostas

7.3. A formalização de negócios, contratos, convênios ou parcerias entre a Paladium e Partes Relacionadas somente poderá ocorrer com transparência, controle e aprovação formal da Diretoria Executiva, mediante parecer do Comitê de Integridade e Conformidade e registro da justificativa e evidências no Repositório de Evidências de Integridade.

7.4. Consideram-se Partes Relacionadas pessoas físicas ou jurídicas com as quais o colaborador ou administrador mantenha vínculo societário, familiar, contratual ou econômico capaz de influenciar decisões da empresa. Exemplos incluem:

• —

  a. Acionista controlador, direto ou indireto, ou co-controlador

• —

  b. Administradores e membros da Diretoria ou Conselho

• —

  c. Parentes imediatos de administradores (pais, filhos, irmãos, cônjuges, companheiros ou enteados);

• —

  d. Empresas ou entidades em que qualquer dos indivíduos acima exerça função de direção, gestão, controle ou participação societária relevante;

• —

  e. Consultores ou representantes que atuem em nome de administradores ou familiares, de forma direta ou indireta.

7.5. Qualquer relação dessa natureza deverá ser declarada formalmente ao Comitê de Integridade e Conformidade, antes de qualquer ato negocial, contratação ou deliberação que envolva a parte relacionada, que verificará a conformidade da operação, a razoabilidade da transação e a ausência de conflito de interesses.

7.6. Pessoas Politicamente Expostas (PEPs) são aquelas que exerçam ou tenham exercido, nos últimos 05 (cinco) anos, cargos, funções ou mandatos públicos relevantes, bem como seus representantes, familiares ou estreitos colaboradores.

7.7. A interação com PEPs deve observar os mais altos padrões de ética e transparência, sendo vedada a oferta, promessa ou concessão de vantagens, presentes ou benefícios de qualquer natureza.

7.8. O descumprimento destas disposições será considerado infração ética grave, sujeita a medidas disciplinares e contratuais, conforme a Política Anticorrupção e o Regimento Interno do Comitê de Integridade.

Conflito de Interesses

7.9. Os colaboradores da Paladium devem atuar sempre de forma profissional, ética, imparcial e transparente, protegendo os interesses institucionais da Companhia em todas as decisões e relacionamentos.

7.10. Configura conflito de interesses qualquer situação em que interesses pessoais, familiares, profissionais ou financeiros possam influenciar, ou aparentar influenciar, a imparcialidade de decisões relacionadas à Paladium.

7.11. Constituem exemplos de situações vedadas, sem prejuízo de outras não listadas:

• a.Desenvolver, direta ou indiretamente, atividades concorrentes, complementares ou paralelas aos negócios da Paladium, inclusive consultorias, sem autorização formal;
• b.Ser titular, sócio, investidor, conselheiro ou dirigente de empresa que possua interesse comercial ou contratual com a Paladium, salvo autorização expressa da Diretoria Executiva;
• c.Utilizar informações, recursos, infraestrutura, reputação institucional ou tempo de trabalho da Paladium para benefício próprio ou de terceiros;
• d.Receber vantagens pessoais, favores,presentes, convites ou hospitalidades que possam influenciar decisões relacionadas ao trabalho ou gerar expectativa de favorecimento futuro;
• e.Participar de decisões, contratações, licitações ou processos que envolvam empresas ou

pessoas com as quais possua vínculo pessoal, familiar, societário ou relacional relevante.

7.12. Os colaboradores devem declarar formalmente ao Comitê de Integridade qualquer potencial conflito de interesses assim que o identificarem, abstendo-se de atuar no processo ou decisão envolvida até manifestação formal do Comitê.

Segurança da Informação e Proteção de Dados

7.13. A segurança da informação é pilar essencial da integridade corporativa e da atuação da Paladium no setor público e privado.

7.14. Todos os colaboradores devem manter sigilo absoluto sobre informações estratégicas, técnicas, financeiras e operacionais, incluindo dados de clientes, parceiros, governos e cidadãos tratados pela Companhia.

7.15. São expressamente proibidas práticas que possam gerar vazamento, perda, exposição indevida, acesso indevido, manipulação ou uso não autorizado de dados ou informações da Paladium, incluindo:

• a.Utilizar e-mails pessoais para enviar ou armazenar informações corporativas
• b.Expor documentos em locais públicos ou de acesso comum ou de acesso irrestrito sem a devida proteção;
• c.Compartilhar capturas de tela, imagens, planilhas, códigos, arquivos ou documentos sem autorização ou necessidade funcional;
• d.Utilizar dispositivos externos (pendrives, HDs, mídias removíveis) não homologados pela área de Segurança da Informação;
• e.Armazenar arquivos corporativos em nuvens pessoais ou plataformas externas não autorizadas e/ou sem controle da Paladium;
• f.Encaminhar mensagens ou anexos sem verificar o teor confidencial e a autorização do destinatário;
• g.Comentar assuntos corporativos, confidenciais ou estratégicos em ambientes públicos, eventos, fóruns, mídias sociais ou locais sem controle de privacidade;
• h.Instalar softwares, aplicações, extensões de navegador ou ferramentas não aprovadas pela área de Tecnologia da Informação/Segurança da Informação.

7.16. O descumprimento das normas de segurança da informação constitui infração grave, sujeita às sanções disciplinares, civis e penais, sem prejuízo das medidas legais cabíveis e das obrigações previstas neste Código, na Política de Segurança da Informação e na LGPD.

7.17. O tratamento de dados pessoais observará, em todos os casos, os princípios da LGPD e das Políticas de Privacidade e Segurança da Informação da Paladium, sendo permitido apenas para finalidades legítimas e compatíveis com a atividade da empresa.

Compromisso ético e de confidencialidade

7.18. Todos os colaboradores, independentemente de cargo, função ou vínculo contratual, devem assinar termo de adesão ao Programa de Integridade no ato de admissão ou início de vínculo

contratual com a Paladium, comprometendo-se a respeitar os padrões éticos, de conduta e de sigilo da Companhia.

7.19. A quebra injustificada de confidencialidade, o uso indevido de informações corporativas, a retenção de informações relevantes ou a omissão de conflito de interesses constituem faltas gravíssimas e poderão ensejar medidas disciplinares, civis, administrativas e criminais, conforme o caso.

Capacitação e Treinamentos

7.20.A Paladium realiza treinamentos obrigatórios e periódicos em temas relacionados à integridade, ética, segurança da informação, proteção de dados e conformidade, assegurando que todos os colaboradores compreendam as diretrizes deste Código e da legislação aplicável ao exercício de suas funções.

7.21. O calendário anual de capacitação é definido pelo Comitê de Integridade e Conformidade, podendo incluir trilhas formativas por nível de risco, área de atuação ou público-alvo, sendo a participação condição obrigatória de conformidade funcional.

7.22. Além dos treinamentos obrigatórios, a Paladium poderá promover ações contínuas de estímulo à cultura ética, tais como campanhas internas, palestras, eventos temáticos ou outras iniciativas educativas, destinadas a fortalecer o ambiente de integridade entre colaboradores, líderes e parceiros estratégicos.

7.23. Todos os treinamentos, certificações e avaliações de aprendizagem serão registrados como evidências formais do Programa de Integridade, compondo o Relatório Anual de Integridade da Paladium e podendo subsidiar decisões de desenvolvimento profissional, mérito e promoção.

8.Ambiente de Trabalho

Saúde, segurança e bem-estar

8.1. A Paladium promove um ambiente de trabalho seguro, saudável, inclusivo e respeitoso, fundamentado em princípios de prevenção, diálogo e responsabilidade coletiva.

8.2. É dever de todos os colaboradores:

• a.Cumprir as normas internas e as legislações aplicáveis em matéria de saúde e segurança do trabalho (NRs e normas correlatas);
• b.Adotar comportamento preventivo, evitando práticas que possam gerar riscos à integridade física, à saúde ou ao bem-estar de colegas e terceiros;
• c.Comunicar imediatamente à liderança e/ou ao Comitê de Integridade e Conformidade qualquer situação que represente ameaça à segurança, à saúde mental ou física, ou ao patrimônio da empresa;
• d.Zelar pelo uso correto dos equipamentos de proteção individual e coletivo, observando orientações e treinamentos fornecidos.

8.3. A Paladium mantém o compromisso de proporcionar condições adequadas de trabalho, promovendo uma cultura de segurança, respeito, bem-estar emocional e cuidado mútuo.

8.3.1. A Paladium incentiva práticas de cuidado com a saúde mental e o respeito à diversidade, reconhecendo que o bem-estar emocional é elemento essencial da integridade organizacional.

Patrimônio e recursos corporativos

8.4. Os bens, recursos e ativos da Paladium — incluindo equipamentos, mobiliário, sistemas, redes, e-mails corporativos, internet, softwares, dados, informações e marca — devem ser utilizados exclusivamente para fins profissionais, com zelo, eficiência e responsabilidade.

8.5. Todos os colaboradores têm o dever de preservar o patrimônio material e imaterial da empresa, que inclui não apenas seus ativos físicos, mas também sua reputação, imagem institucional, propriedade intelectual e credibilidade pública.

8.6. A Paladium disponibiliza os meios necessários para o desempenho adequado das funções de cada colaborador. Esses recursos, assim como o tempo de jornada de trabalho, devem ser dedicados integralmente às atividades da empresa, sendo vedado o uso privado, político, comercial ou que possa gerar conflito de interesses.

8.7. Os equipamentos e sistemas fornecidos pela Paladium são monitorados de forma segura e proporcional, com o objetivo de proteger dados corporativos e prevenir incidentes de segurança da informação, em conformidade com a LGPD e a Política de Segurança da Informação da empresa.

8.8. Em caso de uso indevido, perda, extravio, violação de dados ou dano aos equipamentos, o colaborador deverá comunicar imediatamente a área do Jurídico/Compliance ou o Comitê de Integridade e Conformidade pelo e-mail: integridade@paladium.ai

Comercialização de produtos e serviços no ambiente de trabalho

8.9. É expressamente vedada a divulgação, oferta, venda ou intermediação de produtos, serviços, rifas, campanhas comerciais ou similares por colaboradores, visitantes ou prestadores de serviço nas dependências físicas, virtuais ou em canais institucionais da Paladium, salvo mediante autorização formal e prévia da Diretoria Executiva.

8.10. Essa regra visa preservar a neutralidade, o foco profissional e o respeito às relações de trabalho, evitando constrangimentos, conflitos de interesse ou impactos no clima organizacional.

Venda de produtos da empresa aos colaboradores

8.14.1. As vendas de produtos, equipamentos ou materiais institucionais aos colaboradores têm caráter estritamente interno e não comercial, destinando-se a fortalecer o engajamento, o pertencimento e a identidade de marca da Paladium.

8.14.2. A comercialização de produtos seguirá as seguintes regras gerais:

• I — será precedida de comunicação oficial interna, contendo descrição do produto, valor,

condições de pagamento e quantidade disponível;

• II — o pagamento deverá ocorrer exclusivamente via instituição bancária indicada pela Controladoria;
• III — as entregas serão realizados mediante recibo eletrônico contendo a identificação do colaborador, data e assinatura digital;
• IV — é vedado o repasse, intermediação ou reserva de produtos sem autorização formal da área de Recursos Humanos ou Controladoria;
• V — os valores eventualmente arrecadados serão destinados à compensação de custos operacionais, sem finalidade lucrativa.

8.14.3. As vendas serão conduzidas pela área de Recursos Humanos, com apoio da Controladoria, garantindo o registro contábil e a guarda de documentos por, no mínimo, 05 (cinco) anos.

8.14.4. Em cada ação de venda, a prioridade de aquisição observará a seguinte ordem:

• I — colaboradores efetivos da Paladium, em ordem de inscrição;
• II — colaboradores estagiários, temporários, terceirizados e prestadores de serviço diretamente vinculados;
• III — consultores ou parceiros com contrato ativo, quando autorizados pela Diretoria Executiva.

8.14.5. Em caso de limitação de estoque, será adotado o critério de sorteio eletrônico transparente, após a abertura de fila de interesse pelo canal interno, conduzido pelo RH e auditado pela Controladoria, cujo resultado será comunicado a todos os interessados.

8.14.6. Nenhum gestor ou membro da Diretoria poderá intervir na ordem de prioridade ou autorizar exceções sem deliberação formal do Comitê de Integridade e Conformidade, que assegurará a legitimidade do processo.

8.14.7. O descumprimento das regras desta seção configura infração ética, sujeita a medidas disciplinares previstas no Código de Conduta e, quando aplicável, à restituição dos valores correspondentes ou ao cancelamento da aquisição.

9.Relacionamento com a Administração Pública

Âmbito de aplicação

9.1. Esta Seção disciplina todas as interações entre a Paladium e órgãos ou entidades da Administração Pública, direta ou indireta, de qualquer esfera federativa — incluindo, mas não se limitando a:

• a.participação em licitações ou processos de contratação pública
• b.execução de contratos administrativos e parcerias público-privadas
• c.interlocução institucional e reuniões com agentes públicos
• d.pagamento de tributos, obtenção de licenças, autorizações, registros e certidões
• e.fiscalizações, auditorias, diligências ou inspeções oficiais.

9.2. Tais interações devem observar integralmente os princípios da legalidade, moralidade,

impessoalidade, publicidade e eficiência, previstos no art. 37 da Constituição Federal, bem como nos Códigos de Ética e Conduta da Administração Pública e demais normativos aplicáveis.

Conduta ética e proibições

9.3. É terminantemente proibido a qualquer colaborador, administrador, consultor, representante, fornecedor ou parceiro da Paladium:

• a.Prometer, oferecer, autorizar, conceder, solicitar ou receber, direta ou indiretamente, qualquer forma de vantagem indevida a agente público ou a terceiros a ele vinculados;
• b.Utilizar intermediários, representantes, consultores, integradores ou terceiros com o propósito de influenciar indevidamente decisões administrativas, contratações ou fiscalizações;
• c.Realizar ou participar de pagamentos irregulares, doações ilícitas, patrocínios simulados ou contrapartidas indevidas;
• d.Fraudar, frustrar ou conluiar-se para alterar o caráter competitivo de licitações, em qualquer de suas fases;
• e.Dificultar, omitir, manipular ou prestar informações falsas a órgãos de controle, fiscalização ou auditoria;
• f.Propor, aceitar ou facilitar práticas de lobby não ético, tráfico de influência ou qualquer ato que comprometa a integridade pública.

9.4. Toda comunicação institucional com agentes públicos deverá ser formal, registrada e rastreável, mediante correspondência oficial, e-mail corporativo institucional ou sistema eletrônico regulamentado.

9.5. Qualquer reunião, visita técnica, audiência, evento institucional ou contato com agentes públicos deverá ser previamente registrado e posteriormente documentada e arquivada conforme o Procedimento de Integridade em Interações Governamentais da Paladium.

9.6. O descumprimento destas diretrizes constitui infração gravíssima, sujeita a medidas disciplinares, rescisão contratual, responsabilização civil e criminal, e comunicação às autoridades competentes, nos termos da Lei nº 12.846/2013 e da Lei nº 14.133/2021.

Dever de boa-fé e transparência

9.7. Os sócios, empregados, colaboradores e representantes da Paladium devem pautar-se pela boa- fé, lealdade institucional e observância das normas públicas, abstendo-se de qualquer prática que configure corrupção, tráfico de influência, favorecimento indevido ou conduta antiética.

9.8. A comunicação com agentes públicos deve ocorrer exclusivamente pelos meios oficiais e regulamentares, com clareza, precisão e alinhamento com os princípios da probidade administrativo, especialmente nas fases de licitação e execução contratual, conforme o instrumento convocatório ou legislação aplicável.

9.9. A Paladium adota política de tolerância zero à corrupção,fraude e irregularidades, mantendo registro de todas as interações com a Administração Pública como evidência de integridade e conformidade.

Participação em licitações públicas e execução de contratos

9.10. A atuação da Paladium em licitações e contratações públicas observará rigorosamente a legislação aplicável, especialmente as disposições da Lei nº 14.133/2021 e, quando cabível, a Lei nº 13.303/2016, assegurando que sua atuação seja sempre ética, competitiva e transparente.

9.11. São vedadas práticas que possam frustrar, fraudar ou comprometer o caráter competitivo das licitações, tais como:

• a.ajustes, acordos, conluios ou troca de informações entre concorrentes
• b.utilização de empresas interpostas (“laranjas”),consultorias de fachada ou simulações contratuais;
• c.participação em certames com uso de informações privilegiadas ou obtidas de forma ilícita
• d.conluio com agentes públicos ou privados para direcionamento de resultados.

9.12. Em casos de formação de consórcios, a Paladium deverá assegurar:

• a.Entrega de cópia deste Código de Conduta e Integridade a todas as consorciadas
• b.Não participação com empresas incluídas no Cadastro Nacional de Empresas Inidôneas e Suspensas (CEIS) ou no Cadastro Nacional de Empresas Punidas (CNEP), mantidos pela Controladoria-Geral da União (“CGU”);
• c.Inserção de cláusulas contratuais nos documentos do consórcio que garantam:
• —compromisso com o cumprimento da legislação e repúdio a práticas de fraude e corrupção;
• —obrigação de notificação imediata em caso de irregularidade cometida por qualquer consorciada;
• —responsabilização individual e solidária da parte consorciada que praticar atos ilícitos ou antiéticos.

Doações, patrocínios e contribuições

9.13. Para fins deste Código, considera-se Agente Público qualquer pessoa que exerça, ainda que transitoriamente ou sem remuneração, cargo, função ou emprego em órgão ou entidade pública, direta ou indireta, nacional ou estrangeira, inclusive empresas estatais, sociedades de economia mista, autarquias, fundações públicas e organizações internacionais.

9.14. Considera-se Pessoa Exposta Politicamente (PEP) todo agente público que exerça ou tenha exercido, nos últimos 5 (cinco) anos, cargo, emprego ou função pública relevante, bem como seus representantes; os parentes – na linha reta ou colateral – até o segundo grau, o cônjuge, o companheiro, a companheira o enteado e a enteada; e estreitos colaboradores.

9.15. É vedada a realização de doações, contribuições, patrocínios ou apoios financeiros a agentes públicos, PEPs, partidos políticos, campanhas eleitorais, entidades vinculadas a autoridades governamentais ou organizações que possam configurar conflito de interesses.

9.16. Excepcionalmente, poderão ser realizadas doações institucionais ou beneficentes, desde que:

• a.autorizadas por lei ou ato normativo competente
• b.transparentes e devidamente justificadas, com indicação do destinatário, finalidade e

documentação comprobatória;

• c.submetidas à análise prévia e aprovação formal do Comitê de Integridade e Conformidade, mediante solicitação ao e-mail integridade@paladium.ai

10.Relacionamento com o Público Externo em Geral

Clientes

10.1. Os clientes — públicos ou privados — são a razão da existência da Paladium e o centro de sua estratégia de valor.

10.2. Nosso compromisso é entregar soluções tecnológicas confiáveis, seguras e inovadoras, assegurando a proteção de dados, a transparência contratual e o atendimento ético.

10.3. Toda interação com clientes deve pautar-se pelos seguintes princípios:

• a.Respeito, cordialidade e escuta ativa
• b.Cumprimento integral dos compromissos assumidos, com qualidade técnica e prazos realistas;
• c.Transparência em comunicações e negociações, evitando promessas inexequíveis
• d.Proteção da privacidade e dos dados pessoais do cliente, em conformidade com a LGPD
• e.Registro adequado das comunicações e decisões relevantes
• f.Compromisso com a melhoria contínua e com o pós-atendimento, tratando reclamações e sugestões como oportunidades de evolução.

10.4. A Paladium entende que “satisfazer o cliente” não é apenas entregar um produto — significa construir confiança e valor público por meio de integridade e resultado público mensurável.

Fornecedores e parceiros

10.5. A relação com fornecedores, integradores e prestadores de serviços deve ser ética, transparente, responsável e orientada pela integridade.

10.6. A seleção e contratação de fornecedores deverão observar critérios técnicos, econômicos e de integridade, considerando:

• a.capacidade técnica e inovação
• b.conformidade legal, fiscal e trabalhista
• c.respeito à legislação ambiental e de proteção de dados
• d.adesão aos princípios e valores da Paladium e ao Programa de Integridade da empresa
• e.histórico reputacional, incluindo verificação em listas restritivas e bases públicas de integridade, quando aplicável.

10.7. Todos os fornecedores e parceiros devem assinar termo de adesão ao Código de Conduta e Integridade da Paladium e às políticas correlatas, especialmente à Política Anticorrupção e de Relacionamento com o Setor Público como condição prévia à formalização de contrato.

10.8. Nas negociações conduzidas em nome da empresa, os colaboradores devem agir com

transparência, imparcialidade e profissionalismo, garantindo igualdade de oportunidades e registrando adequadamente todas as decisões e comunicações em canais oficiais, de forma rastreável e auditável.

10.9. O descumprimento das obrigações éticas, legais ou contratuais poderá resultar em rescisão imediata e reporte ao Comitê de Integridade e, quando aplicável, comunicação aos órgãos competentes e restrição de futuras contratações.

Concorrentes

10.10. A Paladium defende e pratica a livre concorrência como fundamento de um mercado saudável, inovador e justo.

10.11.A competitividade deve ser exercida com base na qualidade técnica, na eficiência operacional e na inovação responsável, e nunca mediante práticas desleais ou ilegais.

10.12. São vedadas as seguintes condutas:

• a.celebrar acordos, ajustes ou conluios com concorrentes para manipular preços, condições ou resultados de licitações;
• b.trocar informações sensíveis (comerciais, estratégicas ou contratuais) fora dos canais públicos;
• c.praticar difamação, espionagem industrial ou uso indevido de propriedade intelectual
• d.participação de grupos, associações, eventos ou fóruns com concorrentes para tratar de temas que possam afetar a livre concorrência sem pauta prévia, registro formal ou presença de representante habilitado.

10.13. A Paladium compete de forma ética e meritocrática, acreditando que a integridade é o maior diferencial competitivo e orienta todos os seus representantes a reportar imediatamente qualquer tentativa de prática anticoncorrencial.

Associações e entidades de classe

10.14. A Paladium reconhece e incentiva a participação de seus colaboradores e representantes em associações profissionais, câmaras técnicas, fóruns setoriais e entidades de classe, desde que essa atuação:

• a.ocorra de forma transparente e compatível com as atividades da empresa
• b.não gere conflito de interesses ou uso indevido de informações confidenciais
• c.respeite as normas internas e o princípio da neutralidade institucional
• d.seja previamente comunicada ao gestor imediato e, quando envolver posicionamento institucional, aprovada pela Diretoria Executiva

10.15. Tais participações contribuem para o fortalecimento do ecossistema de inovação e governança digital, ampliando o impacto positivo da Paladium no setor público e privado.

Imprensa e comunicação institucional

10.16. A relação com a imprensa e os meios de comunicação deve ser pautada por veracidade, clareza, responsabilidade e alinhamento institucional.

10.17. Somente estão autorizados a se manifestar publicamente em nome da Paladium os porta- vozes oficiais designados pela Diretoria Executiva e pela Área de Relações Institucionais e Comunicação.

10.18. Antes de conceder entrevistas, publicar artigos, participar de eventos, podcasts ou lives em que o nome da Paladium possa ser citado, o colaborador deverá:

• a.solicitar autorização prévia ao gestor imediato
• b.alinhar conteúdo com a área de Comunicação
• c.garantir que as informações divulgadas não comprometam a confidencialidade de dados ou a reputação da empresa;
• d.utilizar exclusivamente canais oficiais para envio de materiais institucionais e mensagens públicas.

10.19. Exceções poderão ser autorizadas, desde que acompanhadas pela liderança e pela equipe de Comunicação e com o devido registro para finalidade de comprovação e governança.

10.20. Toda manifestação pública deve refletir os valores de ética, inovação e responsabilidade institucional que norteiam a atuação da Paladium sendo vedada a utilização da marca para fins pessoais, político-partidários ou comerciais.

Meio ambiente e sustentabilidade

10.21. A Paladium tem compromisso permanente com a sustentabilidade, a preservação ambiental e o uso responsável dos recursos naturais.

10.22. Sua Política Ambiental é guiada por princípios de eficiência energética, economia circular e redução de impacto ambiental, em conformidade com a ISO 14001 e demais normas aplicáveis.

10.23. São compromissos da Paladium:

• a.adotar práticas sustentáveis em todas as etapas de seus processos e operações
• b.reduzir o consumo de energia, papel e materiais não recicláveis
• c.privilegiar fornecedores que adotem práticas ambientais responsáveis
• d.promover a conscientização ambiental entre colaboradores e parceiros
• e.apoiar iniciativas que aliem tecnologia, inovação e sustentabilidade.

10.24. A proteção ambiental é parte integrante da ética corporativa e da responsabilidade social da Paladium, refletindo sua visão de futuro como empresa de tecnologia comprometida com um mundo mais seguro, digital e sustentável.

11.Gestão de Riscos e Monitoramento

Princípios gerais

11.1. A Paladium adota a gestão de riscos de integridade como prática essencial de governança corporativa e instrumento de prevenção a fraudes, corrupção, irregularidades e violações éticas.

11.1.1. Esse processo compreende a identificação, avaliação, tratamento, monitoramento, comunicação e mitigação contínua dos riscos relacionados às suas operações, parceiros, contratos e relações com o poder público, garantindo que a integridade seja tratada como valor estratégico e mensurável.

11.1.2. A avaliação formal dos riscos consiste em análise estruturada e documentada dos riscos de integridade, realizada de forma periódica e sempre que houver mudanças relevantes nas operações, nos contratos ou na legislação aplicável. Esse processo utiliza critérios de probabilidade, impacto e controles existentes para priorizar riscos e tem por objetivo fornecer base técnica para decisões de mitigação, atualização do Mapa de Riscos e aperfeiçoamento do Programa de Integridade.

11.2. O gerenciamento de riscos está alinhado às diretrizes do Programa de Integridade da Paladium, assegurando que decisões empresariais considerem, de forma sistemática, os princípios de legalidade, eficiência, transparência e responsabilidade socioambiental, observados os referenciais da ISO 37001, ISO 37301 e orientações da CGU quanto a programas de integridade .

Estrutura de governança e responsabilidades

11.3. A gestão de riscos e o monitoramento da integridade são conduzidos sob a coordenação do Comitê de Integridade e Conformidade, em cooperação com as áreas de Controladoria, Jurídico, Segurança da Informação e Recursos Humanos, podendo envolver outras áreas quando o risco for relacionado a elas.

11.4. Compete a essas instâncias:

• a.identificar e mapear riscos de integridade em todas as áreas da empresa
• b.propor e acompanhar medidas de mitigação
• c.garantir a implementação de controles internos eficazes e auditáveis
• d.consolidar relatórios de desempenho e riscos residuais
• e.manter repositório atualizado de evidências, incidentes e medidas corretivas
• f.revisar e atualizar periodicamente as políticas internas relacionadas à integridade, anticorrupção e governança digital;
• g.avaliar a maturidade dos controles e sugerir melhorias contínuas
• h.promover cultura de gestão de riscos junto às lideranças e equipes operacionais.

11.5. O Comitê de Integridade e Conformidade reportará periodicamente seus resultados à Diretoria Executiva, assegurando que a alta administração participe ativamente do ciclo de gestão e tomada de decisão, bem como do patrocínio institucional das ações de mitigação.

Mapa de Riscos de Integridade

11.6. A Paladium manterá atualizado um Mapa de Riscos de Integridade, documento que identifica e classifica os principais riscos relacionados às suas atividades, incluindo:

• a.Riscos de corrupção e fraude (ex.: suborno, conflito de interesses, favorecimento indevido, manipulação de licitações);
• b.Riscos de conformidade contratual (descumprimento de normas ou obrigações legais em contratos públicos e privados);
• c.Riscos de segurança da informação e privacidade de dados
• d.Riscos operacionais e reputacionais decorrentes de falhas humanas, tecnológicas ou de gestão;
• e.Riscos de terceiros (fornecedores, integradores, representantes e parceiros tecnológicos)
• f.Riscos regulatórios, tecnológicos e de proteção de dados que possam impactar a continuidade do negócio.

11.7. Cada risco será classificado conforme sua probabilidade de ocorrência e impacto, e acompanhado de plano de ação de tratamento e responsáveis pela mitigação.

11.8.Esse mapa será revisto anualmente ou sempre que houver mudança relevante nas operações, nos contratos ou na legislação aplicável, ou na ocorrência de incidentes que evidenciem fragilidades nos controles existentes.

Controles internos e evidências

11.9. A Paladium mantém sistema estruturado de controles internos, voltado a assegurar a confiabilidade das informações financeiras, operacionais e de integridade.

11.10. Esses controles visam:

• a.garantir que todas as transações e decisões sejam autorizadas, documentadas e auditáveis
• b.preservar a rastreabilidade de registros e comunicações
• c.prevenir fraudes, desvios e manipulações contábeis
• d.assegurar a conformidade com a Lei nº 12.846/2013 (Anticorrupção) e com a Lei nº 14.133/2021 (Licitações e Contratos);
• e.manter repositório digital de evidências de integridade, incluindo atas, relatórios, registros de treinamento, comunicações oficiais e relatórios de auditoria.

11.11. Esses registros formam a base comprobatória do Programa de Integridade e serão utilizados para avaliação da maturidade e efetividade do Programa.

Monitoramento contínuo e indicadores

11.12. O monitoramento contínuo é realizado de forma sistemática e orientada por indicadores, com o objetivo de avaliar a efetividade e o desempenho do Programa de Integridade.

11.13. Serão monitorados, no mínimo, os seguintes indicadores:

• a.número e tipo de denúncias recebidas e tratadas
• b.tempo médio de apuração de irregularidades
• c.taxa de reincidência de infrações
• d.percentual de colaboradores e fornecedores treinados
• e.execução do plano de mitigação de riscos
• f.cumprimento das metas de revisão e auditoria
• g.nível de maturidade dos controles e evolução dos riscos residuais.

11.14. Esses dados comporão o Relatório Anual de Integridade, permitindo mensurar a evolução do sistema e subsidiar decisões estratégicas de melhoria, reforçando transparência e prestação de contas.

Auditoria interna e externa

11.15. A Paladium realizará auditorias internas periódicas e, quando necessário, auditorias externas independentes, para verificar a conformidade das políticas, controles e práticas de integridade.

11.16. As auditorias poderão abranger aspectos jurídicos, financeiros, contratuais, tecnológicos e de governança de dados, garantindo isenção e imparcialidade.

11.17.As recomendações oriundas de auditorias serão registradas, acompanhadas e avaliadas pelo Comitê de Integridade até sua completa implementação, com reporte periódico à Diretoria Executiva.

Revisão e aprimoramento do Programa

11.18. O Programa de Integridade da Paladium será submetido a revisão e avaliação de maturidade, anualmente, considerando:

• a.resultados das auditorias e do mapa de riscos
• b.evolução das normas legais e regulatórias
• c.lições aprendidas de apurações e denúncias
• d.inovações tecnológicas aplicáveis à governança e à conformidade
• e.benchmarking de melhores práticas do setor público e privado.

11.19. As atualizações serão formalizadas em ata e divulgadas internamente, reforçando o compromisso com a melhoria contínua, a transparência e a prevenção proativa.

Responsabilidade compartilhada

11.20. A gestão de riscos é responsabilidade de todos.

11.21. Cada colaborador deve agir como guardião da integridade, reportando comportamentos suspeitos, ineficiências ou fragilidades operacionais que possam comprometer a conformidade da empresa.

11.22. O silêncio diante de irregularidades conhecidas será interpretado como omissão dolosa, sujeitando o colaborador às sanções disciplinares cabíveis.

12.Medidas Disciplinares e Sanções

Princípios orientadores

12.1. A aplicação de medidas disciplinares pela Paladium tem como objetivo corrigir e prevenir condutas inadequadas, reforçar a cultura ética e proteger o patrimônio moral e institucional da empresa, sem caráter meramente punitivo.

12.2. Todas as decisões disciplinares observarão os princípios da:

• a.legalidade e proporcionalidade – a sanção deve ser adequada à gravidade da infração e fundamentada em normas internas e legislação aplicável;
• b.imparcialidade, contraditório e ampla defesa – garante-se o direito de manifestação e de apresentação de defesa em todas as etapas do processo;
• c.rastreabilidade e transparência – cada caso será documentado, registrado e arquivado como evidência formal;
• d.educação, prevenção e melhoria contínua – a resposta disciplinar deve gerar aprendizado institucional e mitigação de riscos futuros.

Abrangência

12.3. As medidas disciplinares e sanções previstas neste Código aplicam-se a todos os colaboradores, administradores, consultores, prestadores de serviços, fornecedores e parceiros que atuem em nome ou no interesse da Paladium, independentemente do vínculo contratual, nível hierárquico, tempo de atuação ou local de trabalho.

12.4. Nos casos que envolvam terceiros (parceiros, fornecedores, integradores, representantes), a Paladium poderá aplicar sanções contratuais específicas, além das medidas legais, administrativas e reputacionais cabíveis, conforme previsto em contrato e legislação aplicável.

Procedimento de apuração

12.5. O procedimento padrão de apuração observará as seguintes etapas:

1. —Identificação e registro: toda suspeita de violação ao Código de Conduta e Integridade, às políticas internas ou à legislação aplicável deverá ser comunicada por meio do Canal de Integridade;
2. —Análise preliminar: o Comitê de Integridade e Conformidade avaliará a denúncia, determinará a abertura de apuração formal, se cabível, e definirá o responsável pela investigação;
3. —Apuração e defesa: o investigado será notificado e terá o direito de apresentar esclarecimentos e evidências, observando-se integralmente o contraditório e a ampla defesa;
4. —Deliberação: concluída a apuração, o Comitê emitirá relatório técnico conclusivo e

fundamentado, recomendando medidas corretivas, disciplinares ou preventivas; 5. Decisão: a Diretoria Executiva deliberará sobre a aplicação das sanções, observando a natureza e gravidade da infração; 6. Registro e monitoramento: todas as etapas, documentos e decisões serão formalmente registradas no Repositório de Evidências do Programa de Integridade, garantindo rastreabilidade e auditoria futura.

12.6. Sempre que identificada potencial violação grave a este Código ou às políticas de integridade, o Comitê poderá adotar medidas imediatas de contenção para interromper a irregularidade e prevenir novos danos, tais como: suspensão preventiva de acessos, afastamento temporário, bloqueio de processos ou comunicação a áreas envolvidas.

Classificação das infrações

12.7. As infrações são classificadas conforme sua gravidade e impacto sobre os valores, políticas e normas internas da Paladium:

• a.Leves: descumprimentos pontuais de normas internas, sem dano relevante à integridade, segurança da informação, reputação ou ambiente de trabalho;
• b.Médias: condutas que demonstrem negligência, omissão, desrespeito reiterado às normas éticas, com potencial ou efetivo dano reputacional, operacional ou a terceiros;
• c.Graves: atos que atentem contra a integridade institucional, incluindo, entre outros: assédio, discriminação, uso indevido de informações ou recursos da Paladium, abuso de autoridade, violação de confidencialidade ou conduta desleal;
• d.Gravíssimas: práticas fraudulentas, corrupção, suborno, conluio, manipulação de licitações, vazamento intencional de dados, atos de retaliação a denunciantes, ocultação de evidência ou qualquer ato ilícito previsto em lei.

Sanções aplicáveis

12.8. De acordo com a gravidade da infração e os resultados da apuração, poderão ser aplicadas, isolada ou cumulativamente, as seguintes sanções:

• a.Advertência verbal ou escrita – para infrações leves ou condutas de primeira ocorrência, acompanhada de orientação educativa;
• b.Suspensão temporária – em casos de reincidência e/ou infrações de nível médio que causem prejuízo institucional, com prazo proporcional à gravidade;
• c.Desligamento por justa causa – para infrações graves ou gravíssimas cometidas por colaboradores;
• d.Rescisão contratual imediata – para terceiros, fornecedores ou parceiros que violem o Código, políticas internas ou legislação anticorrupção;
• e.Impedimento de contratação futura – por prazo determinado ou definitivo, nos casos de reincidência, fraude, má-fé ou histórico de violações éticas;
• f.Comunicação às autoridades competentes – quando a infração configurar ilícito penal, administrativo ou fiscal;
• g.Ações de reparação civil – para ressarcimento de danos materiais, morais, reputacionais ou

regulatórios causados à empresa, seus clientes ou parceiros públicos.

12.9. As sanções serão aplicadas de forma proporcional, fundamentada, registrada e auditável, no Repositório de Evidências de Integridade, assegurando transparência e rastreabilidade do processo.

Medidas corretivas e de remediação

12.10. Além das sanções disciplinares, o Comitê de Integridade poderá determinar ações corretivas, educativas e estruturais e planos de remediação, como:

• a.realização de treinamentos adicionais
• b.revisão de processos ou controles internos
• c.reforço de comunicação e sensibilização ética
• d.monitoramento reforçado de áreas ou contratos de risco
• e.inclusão, revisão ou endurecimento de cláusulas contratuais e políticas internas.

12.11. Tais medidas têm caráter preventivo e educativo, visando eliminar causas-raiz, prevenir reincidências e fortalecer a cultura de integridade da Paladium.

Proteção ao denunciante

12.12. A Paladium assegura proteção integral ao denunciante de boa-fé, vedando que nenhum colaborador ou terceiro sofra quaisquer formas e retaliação, discriminação, intimidação ou represália em razão de denúncia, colaboração ou participação em apuração interna.

12.13. A prática de retaliação constitui infração gravíssima, sujeita às mesmas sanções aplicáveis a atos de corrupção, fraude ou violação de integridade, sem prejuízo das medidas legais cabíveis.

Comunicação e transparência

12.14. As decisões disciplinares, relatórios de apuração e registros de medidas corretivas serão arquivados pelo Comitê de Integridade e Conformidade e utilizados como indicadores de efetividade do Programa de Integridade.

12.15. Relatórios consolidados e anonimizados serão apresentados periodicamente à Diretoria Executiva e incluídos no Relatório Anual de Integridade, reforçando o compromisso institucional da Paladium com a transparência e prestação de contas.

13.Disposições Finais e Compromisso Do

colaborador Vigência e atualização

13.1. O presente Código de Conduta e Integridade da Paladium entra em vigor na data de sua publicação e permanece vigente por prazo indeterminado, sendo revisado anualmente pelo Comitê

de Integridade e Conformidade, ou sempre que ocorrerem:

• a.alterações legislativas relevantes
• b.atualizações no Programa de Integridade da Paladium
• c.mudanças significativas na estrutura societária, nas operações ou no modelo operacional da empresa;
• d.recomendações decorrentes de auditorias internas ou externas, avaliações de riscos ou órgãos de controle.

13.2. A Paladium divulgará, anualmente, o Relatório de Integridade e Conformidade, contendo indicadores consolidados de efetividade do Programa, respeitado o sigilo das partes envolvidas..

Divulgação e comunicação

13.3. A Paladium compromete-se a assegurar ampla divulgação deste Código, promovendo ações de sensibilização, treinamento e capacitação contínua, tanto internas quanto externas, de forma a consolidar uma cultura de integridade viva e participativa.

13.4. Todos os novos colaboradores, prestadores de serviço, representantes e fornecedores deverão receber, declarar ciência e aderir formalmente ao Código no momento de sua vinculação com a empresa.

13.5. Recursos e materiais de apoio (manuais, trilhas formativas, vídeos, FAQs e outros conteúdos educativos) poderão ser disponibilizados pela área de Jurídico/Compliance, reforçando a compreensão e o engajamento ético de todos.

Dever de observância

13.6. O cumprimento integral deste Código é obrigatório para todos que atuam em nome ou no interesse da Paladium, independentemente de cargo, função, vínculo ou tempo de serviço.

13.7. O desconhecimento deste Código ou quaisquer políticas de integridade não isenta responsabilidades, devendo cada profissional buscar orientação sempre que necessário.

13.8. O descumprimento de obrigações de integridade constitui infração ética e contratual grave, sujeita à aplicação das sanções previstas neste Código e na legislação aplicável, incluindo repercussões trabalhistas, cíveis, administrativas e penais.

Interpretação e suporte

13.9. Dúvidas sobre a aplicação deste Código, ou sobre qualquer dilema ético, devem ser encaminhadas ao Comitê de Integridade e Conformidade ou ao Canal de Integridade disponível em: integridade@paladium.ai

13.10. Nenhuma decisão que envolva risco à integridade, conflito de interesses ou potencial violação

normativa deve ser tomada sem prévia consulta ao Comitê de Integridade e Conformidade, à área responsável ou ao Canal de Integridade.

Declaração de compromisso

13.11. Cada colaborador, fornecedor, parceiro e prestador de serviço deverá assinar o Termo de Adesão ao Código de Conduta e Integridade, declarando que:

• a.recebeu, leu e compreendeu integralmente o documento
• b.compromete-se a observar e promover os princípios nele contidos
• c.reconhece que o descumprimento das normas aqui previstas poderá ensejar as medidas disciplinares, contratuais e legais cabíveis;
• d.compromete-se a agir, contribuindo para um ambiente ético e seguro, reportando de boa- fé quaisquer violações de que tenha conhecimento.

XIV - Encerramento institucional

13.12. Este Código materializa o compromisso da Paladium com a ética, a transparência e a inovação responsável. Somos uma empresa de tecnologia brasileira que acredita que a segurança pública digital e a governança de dados só são legítimas quando ancoradas na integridade das pessoas e das instituições. A cada contrato, projeto e decisão, reafirmamos o que nos define: tecnologia a serviço do interesse público, guiada por princípios, evidências e propósito.

Aprovada pela Diretoria Executiva

Data: 27 de outubro de 2025

Paladium Corp. Desenvolvimento de Tecnologia Ltda.

Anexo I - Modelo de termo de adesão

TERMO DE COMPROMISSO E ADESÃO AO CÓDIGO DE CONDUTA E INTEGRIDADE DA PALADIUM Eu, [Nome completo], [Cargo/Função], inscrito(a) no CPF sob o nº [...], declaro, para todos os fins legais e institucionais, que:

1. —Recebi, li e compreendi o conteúdo do Código de Conduta e Integridade da Paladium Corp. Desenvolvimento de Tecnologia Ltda. e das políticas a ele relacionadas;
2. —Comprometo-me a cumprir integralmente suas disposições e observar os princípios éticos, legais, de conformidade e de integridade corporativa nele estabelecidos;
3. —Reconheço que a violação de suas regras poderá resultar em medidas disciplinares, contratuais e legais cabíveis, conforme a natureza e gravidade da infração;
4. —Comprometo-me a zelar pela reputação, imagem e integridade institucional da empresa, comunicar situações de risco e colaborar, com veracidade e boa-fé, com eventuais as ações de apuração, auditoria ou outras medidas relacionadas ao Programa de Integridade;
5. —Estou ciente de que tenho o dever de reportar ao Canal de Integridade ou ao Comitê de Integridade e Conformidade qualquer violação ética, suspeita ou indício de irregularidade de que tenha conhecimento, assegurado meu direito à proteção contra retaliações; e
6. —Declaro, ainda, que estou ciente de que o desconhecimento do Código não me isenta de responsabilidade e que devo buscar orientação sempre que tiver dúvidas sobre sua interpretação ou aplicação. [Local], [Data] Assinatura: Nome: Cargo/Área: