CONTRATO DE PRESTAÇÃO DE SERVIÇOS Nº 231/2024-C

Pelo presente instrumento particular, o INSTITUTO NACIONAL DE TECNOLOGIA E SAÚDE – INTS, Organização Social detentora do Contrato de Gestão nº 001/2020 firmado com Município de São Paulo/SP, inscrita no CNPJ sob o nº 11.344.038/0017-65, com sede na ▇▇▇▇▇▇▇ ▇▇ ▇▇▇▇▇▇▇, ▇▇▇▇ ▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇, ▇▇▇ ▇▇▇▇▇/▇▇, ▇▇▇ 04.916-000., neste ato representada por seu Presidente, o Sr. ▇▇▇▇ ▇▇▇▇▇ ▇▇▇▇▇ ▇▇▇▇, inscrito sob o CPF/MF nº ▇▇▇.▇▇▇.▇▇▇-▇▇ e portador da cédula de identidade RG nº 916317-42, doravante denominada CONTRATANTE, e, de outro lado, JRV SERVICOS LTDA, pessoa jurídica de direito privado, inscrita no CNPJ sob nº 08.208.805/0001-37, com sede na Av. Tancredo Neves, nº 000620, Edif, Mundo Plaza, Torre Empresarial, Sala 2105 e 2106, Caminho das Árvores, Salvador/BA, CEP 41.820-020, neste ato representada por Sr. ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇ ▇▇▇▇, inscrito no CPF sob o nº ▇▇▇.▇▇▇.▇▇▇-▇▇, e/ou Sr. ▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇ ▇▇▇▇▇ ▇▇▇▇▇▇▇, inscrito no CPF sob o nº ▇▇▇.▇▇▇.▇▇▇-▇▇, daqui por diante denominada simplesmente CONTRATADA, no final assinado na presença de 02 (duas) testemunhas, têm justo e contratado nos termos e estipulações das normas jurídicas incidentes neste instrumento, que mutuamente outorgam e aceitam, de acordo com as cláusulas e condições a seguir:

CLÁUSULA PRIMEIRA – DO OBJETO

O presente Contrato tem por objeto a prestação de serviços em Segurança da Informação: Solução de Gerenciamento de Segurança de Endpoint com Gerência Centralizada (Antivirus) e fornecimento de solução de backup, ambas englobando o fornecimento de todo software, subscrições, instalação, configuração e suporte técnico, a fim de atender as necessidades relativas à Gestão, Operacionalização e Execução das ações e Serviços de Saúde da Hospital Municipal de Guarapiranga, localizada na ▇▇▇▇▇▇▇ ▇▇ ▇▇▇▇▇▇▇, ▇▇▇▇ ▇▇▇▇▇▇ ▇▇▇▇▇▇▇▇ ▇▇▇▇▇▇, ▇▇▇ ▇▇▇▇▇/▇▇, ▇▇▇ ▇▇▇▇▇-▇▇▇. nas condições e especificações constantes no Termo de Referência e na Proposta apresentada pela CONTRATADA, os quais passarão a ser parte integrante do presente ajuste, independentemente de sua transcrição.

Parágrafo Primeiro – Nenhuma modificação poderá ser introduzida nos detalhes e especificações e preços, sem o consentimento prévio, por escrito, do CONTRATANTE.

Parágrafo Segundo – Na necessidade de quaisquer outras disposições complementares, serão devidamente acrescentadas, das quais ambas as partes terão o conhecimento integral e a devida aceitação por meio de Termo Aditivo.

Esse documento foi assinado por ▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇ ▇▇▇▇▇ ▇▇▇▇▇▇▇, ▇▇▇▇ ▇▇▇▇▇ ▇▇▇▇▇, ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇ ▇▇▇▇ e ▇▇▇▇▇▇ ▇▇ ▇▇▇▇▇ ▇▇ ▇▇▇▇▇▇. Para validar o documento e suas assinaturas

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

CLÁUSULA SEGUNDA – DA DESCRIÇÃO DOS SERVIÇOS

Os serviços solicitados neste Contrato deverão ser executados, de acordo com a listagem abaixo, podendo haver acréscimo ou redução de acordo com a necessidade da Unidade, sendo atestado em Relatório de Evidências pelo Gestor do Contrato. Eventual necessidade de serviços que sejam acessórios e essenciais a uma perfeita execução dos objetos aqui previstos poderá ocorrer mediante aditamento contratual desde que demonstrada sua economicidade;

Parágrafo Primeiro – A CONTRATADA deverá apresentar documentação técnica (manuais, catálogos oficiais do fabricante) comprovando o pleno atendimento a todos os requisitos técnicos, por meio de apresentação de uma planilha ponto-a-ponto, com indicação de nome do documento e página que comprova o atendimento.

Parágrafo Segundo – A CONTRATADA obriga-se em executar o objeto diretamente, sendo vedada a subcontratação.

Parágrafo Terceiro – Para o objeto deste contrato, a CONTRATADA fornecerá o quantitativo estimado de 150 (cento e cinquenta) licenças, com as seguintes especificações:

I. Funcionalidades Gerais:

i. Deverá permitir a instalação, gerência e atualização das funcionalidades de endpoints, durante toda vigência contratual;

ii. A solução deverá possuir ferramentas de varredura, detecção, análise e remoção de malwares, riskwares, spywares e demais formas de vírus e códigos maliciosos conhecidos;

iii. Suportar o gerenciamento de, não menos que 5.000 (cinco mil) máquinas a partir de servidor em nuvem;

iv. O conjunto de softwares que compõe a solução de antivírus para servidores e estações de trabalho deverão ser totalmente gerenciáveis através de uma única console de gerenciamento centralizado, em nuvem (Cloud) e de forma que todos os produtos sejam monitorados através desta;

v. Ter a funcionalidade de repositório remoto centralizado e integrado de atualizações do produto, bem como a lista de vacinas de vírus (assinatura de malwares), do mecanismo da solução (engines) e principalmente do cache/repositório de atualizações de software da Microsoft e de terceiros (atualizador de softwares), podendo o administrador instalar quantos necessitar sem ônus, com suporte para as

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

plataformas Windows e Linux, podendo o administrador escolher a plataforma desejada de acordo com seu ambiente;

vi. Ter a função de Prevenção de epidemia manual ou automática;

vii. O fabricante deve possuir site próprio para envio de amostras de arquivos e URL infectados, suspeitos ou falso positivos, e que registre por e-mail através deum código identificado (por exemplo, número do chamado, protocolo ou solicitação);

viii. Possuir suporte à integração com soluções no padrão SIEM (Security Information and Event Management);

ix. O fabricante deverá ser membro do programa “Microsoft Active Protection Program” para obtenção de acesso antecipado a informações de vulnerabilidade para que eles possam fornecer proteções atualizadas aos clientes mais rapidamente;

x. Caso as soluções de gestão/centralizador/cache/gerenciamento da solução exijam um banco de dados proprietário ou sistema operacional proprietário, específico para atender a demanda, este deverá ser previamente destacado e informado, além de comprovado que o suporte ao servidor e ao específico sistema de banco de dados, bem como todo o licenciamento que envolve a solução (sistema operacional e banco de dados) deverá ser de responsabilidade da CONTRATADA e o licenciamento em questão fornecido como parte da solução, visando não gerar ônus extra ao CONTRATANTE;

xi. Além dos mecanismos de proteção contra malware, tanto via assinatura quanto com base em consulta em nuvem, o produto deverá possuir capacidade de quarentena de arquivos centralizada, bem como Firewall, IDS/IPS/HIPS, controle de aplicativos, controle de conexões, atualizador de softwares, proteção para a navegação, reversão de comprometimento, controle de conteúdo web por categorias, criptografia de disco, controle de dispositivos e quarentena de rede. Estas devem ser totalmente integradas, instaladas através de um único pacote sem a necessidade de instalação de módulos adicionais ou agente de comunicação prévio.

xii. O console de administração deve centralizar a administração dos sistemas operacionais Windows, macOS, Linux e dispositivos móveis;

xiii. Ser capaz de importar a estrutura organizacional (OUs) do MS Active Directory para o serviço de gerenciamento da solução de segurança.

xiv. Ser capaz de importar e comparar as contas de computadores do MS Active Directory para o serviço de gerenciamento da solução de segurança e destacar quais não possuem o produto instalado.

xv. A solução deve ter um único agente conectado ao console de administração para todos os recursos descritos nesse documento;

xvi. A solução deve possibilitar extrair as seguintes informações em relatórios:

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

▪ Histograma contendo problemas de segurança;

▪ Top 10 ameaças detectadas e bloqueadas, contendo o nome das ameaças;

▪ Top 10 computadores com mais ameaças detectadas e bloqueadas;

▪ Top 10 categorias de websites bloqueados;

▪ Quantidades e tipos de sistemas operacionais do ambiente protegido;

▪ Quantidade de computadores com criptografia de disco habilitada e desabilitada;

▪ Eventos de segurança do windows mais recorrentes;

▪ Histograma de atualizações de Softwares aplicadas;

▪ Fabricantes de software que mais aplicaram atualizações de software;

▪ Quantidade de atualizações de software aplicadas por severidade.

xvii. A console de gerenciamento deve ter a capacidade de criar relatórios customizados;

xviii. Deve ser possível agendar o envio de relatórios por e-mail;

xix. Os indicadores contidos nos relatórios devem ser equivalentes a um período de pelo menos 30 dias, a contar da data de geração do relatório.

II. Especificações técnicas:

i. Possuir gerenciamento e configuração remota para liberação ou restrição de funcionalidade de controle de dispositivos (Ex.: pen drives, hd externo, impressoras, wifi, bluetooth), permitindo bloquear dispositivos no mínimo pelo Hardware ID, ID do dispositivo, ID compatível e Classe GUID;

ii. Possuir a capacidade de bloquear a escrita em dispositivos de armazenamento em massa, permitindo somente a leitura;

iii. Possuir a capacidade de bloquear a execução de binários (executáveis) a partir de dispositivos de armazenamento em massa;

iv. Deve emitir alertas de tentativa de uso do dispositivo bloqueado por ordem do administrador do sistema, contendo no alerta o ID do dispositivo bloqueado e a identificação da máquina que tentou utilizá-lo;

v. Possuir gerenciamento e configuração remota para a funcionalidade de antivírus, anti- spyware, anti-malwares, detecção de rootkit e proteção de browser;

vi. Possuir gerenciamento e configuração remota para a funcionalidade de controle de firewall;

vii. Possuir gerenciamento e configuração remota para a funcionalidade de controle do Conteúdo da Web e controle específico para conexões bancárias;

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

viii. Possuir gerenciamento e configuração remota para a funcionalidade de Zero Hour e/ou Zero Day e análise comportamental de ameaças;

ix. Possuir gerenciamento e configuração remota para a funcionalidade de Quarentena de Ameaças centralizada e a opção Quarentena/Isolamento de rede;

x. Ter a função de prevenção de epidemia ou isolamento da rede, de forma manual ou automática;

xi. Permitir a criação de tipo de usuários para acesso à console de gerenciamento, com no mínimo as opções de usuário administrador e usuário para leitura (read only);

xii. Não possuir restrições para múltiplos logins simultâneos de usuários ao sistema de gerenciamento da solução;

xiii. Manter um registro de ações realizadas pelos administradores no sistema de gerenciamento da solução de segurança;

xiv. Permitir atualizações da versão da solução de segurança (programa endpoint security) de maneira automática, sem intervenção do administrador;

xv. Atualização de listas, vacinas, mecanismos de varredura e desinfecção através da Internet via protocolo HTTP ou HTTPS (visando evitar conflitos com protocolos desconhecidos ou não permitidos em nossa rede/datacenter/DMZ/VPN.) e disponibilizando estas atualizações para todas as demais ferramentas que compõem a solução de antivírus automaticamente sem a intervenção do administrador;

xvi. As atualizações devem ser incrementais, inclusive o download, este deve ser gerenciado de forma que obtenha (download) somente a parte que lhe falta e do ponto onde foi interrompido;

xvii. Permitir a alteração das configurações do produto/agentes antivírus nos clientes de maneira remota;

xviii. Deve ser capaz de bloquear as configurações nas estações de trabalho, evitando que os usuários ou administradores locais alterem as configurações do produto;

xix. Deve ser capaz de bloquear o encerramento dos processos do produto e sua desinstalação nas estações de trabalho, mesmo para usuários com privilégios de administradores locais ou do domínio;

xx. Geração de relatórios que contenham informações sobre as infecções e atualizações da solução;

xxi. Deve possuir a possibilidade de exportar relatórios gerados pela solução;

xxii. Possibilidade de definir outro endereço de proxy HTTP, que não seja o padrão utilizado no navegador de internet, para que o gerenciador do antivírus utilize as configurações desse proxy específico;

xxiii. Possuir um dashboard com informações do estado geral da solução de segurança e hosts gerenciados;

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

xxiv. Utilizar protocolo seguro (HTTPS) para consulta/visualização de relatórios;

xxv. Ser capaz de implementar um repositório centralizado e local das atualizações de software, tanto Microsoft como de terceiros;

xxvi. Capacidade de verificar a disponibilidade de atualizações, gerenciar, armazenar (cache local) e aplicar automaticamente as atualizações de softwares e patches de correções disponibilizados pela Microsoft, para seus sistemas operacionais, aplicativos de escritório da família Microsoft Office e demais aplicativos como o

.NET, Internet Explorer e Edge, entre outros softwares deste mesmo fabricante, através de configurações no console de gerenciamento central da solução de proteção para endpoints;

xxvii. Capacidade de verificar a disponibilidade de atualizações, gerenciar, armazenar (cache local) e aplicar automaticamente as atualizações de softwares e patches de correções para softwares de terceiros (Adobe, Oracle Java, Google Chrome, 7-Zip, aplicativos Open Source como a família Open Office, etc), através de configurações no console de gerenciamento central da solução de proteção para endpoints;

xxviii. Capacidade de configurar grupos distintos para update de software, dessa forma, podendo marcar quais grupos sofrerão atualização de software e quais não sofrerão atualização de software;

xxix. Gerar alertas sobre atualizações críticas de segurança pendentes de instalação;

xxx. Possibilidade de criar lista de programas para exclusão da verificação da necessidade de atualização de software;

xxxi. Possuir controle de conteúdo da navegação web, com no mínimo 10 categorias, que sejam atualizadas e fornecidas pelo fabricante, sem necessidade de criar/acrescentar ou customizar novas categorias manualmente;

xxxii. O controle de conteúdo deve permitir a configuração por grupos, podendo o administrador determinar, por grupo, quais categorias serão permitidas ou não e se o controle estará ativado para aquele grupo ou não;

xxxiii. Possuir a funcionalidade de bloqueio de novas conexões, quando for detectado que foi aberta uma conexão bancária e/ou conexão que utilize protocolo seguro;

xxxiv. Quando conectado a um portal de pagamento, a solução deverá restringir acesso remoto ao equipamento para evitar a exposição de dados sensíveis através de conexões remotas;

xxxv. A área de transferência do Windows deverá ser limpa após o encerramento de conexões bancárias, visando evitar equívocos do usuário e a maior proteção dos dados que possam estar presentes na área de transferência durante o trabalho realizado em uma conexão com o banco (senhas, dados sensíveis, informações pessoais, etc.);

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

xxxvi. A interface dos clientes antivírus e anti-spyware para estações de trabalho deve ter a opção de ser instalada em português do Brasil;

xxxvii. A solução Endpoint Security deve permitir ser instalada, no mínimo, através das seguintes opções:

▪ Via pacote MSI através do MS GPO;

▪ Através de scripts.

xxxviii. Deverá ter a possibilidade de instalação “silenciosa”;

xxxix. Funcionar e manter-se com base de vacinas atualizadas, tanto no ambiente corporativo (rede interna) e VPN, bem como em ambientes externos (homeoffice) de forma automática;

xl. Definir intervalos de tempo para os computadores solicitarem as atualizações podendo este tempo ser definido em minutos, horas e dias;

xli. O módulo de atualização automática deve suportar serviço de Proxy;

xlii. Capacidade de rastreamento em tempo real, manual ou agendada, tomando as seguintes ações: limpar, apagar e colocar em quarentena o arquivo infectado;

xliii. Permitir que o rastreamento agendado seja configurado pelo administrador da rede, com frequência diária, em horário definido, para todas as estações, para um grupo ou estações específicas;

xliv. No rastreamento manual ou agendado, possuir capacidade de diminuir a prioridade do processo, evitando a sobrecarga do processamento da estação de trabalho e dessa forma causando menos impacto para o usuário final;

xlv. Detecção de cookies potencialmente indesejáveis no sistema;

xlvi. Detecção heurística durante a varredura em tempo real, manual e agendada; xlvii. Deve possuir módulo para proteção contra-ataques de Botnets;

xlviii. Possuir módulo Firewall integrado à ferramenta e gerenciado pela mesma console dos módulos antivírus e anti-spyware;

xlix. Possuir a funcionalidade de mudança de perfil automático do firewall, de acordo com o ambiente de rede em que o usuário se encontra (ex: Perfil de escritório, perfil de local público, perfil em ambiente residencial, etc.);

l. Possuir a tecnologia de análise proativa para novas ameaças e base de reputação online de detecção para vírus e ameaças desconhecidas que analisa o comportamento de códigos potencialmente maliciosos e indesejados dentro de um ambiente virtual seguro de um computador, eliminando os falsos positivos e aumentando as taxas de detecção de malware desconhecidos;

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

li. Deve possuir módulo para varredura do tráfego HTTP durante a navegação via browser analisando o tráfego em busca de códigos maliciosos;

lii. A solução deve possuir a capacidade de bloqueio de URL´s, incluindo bloqueio de URL´s que utilizem o protocolo HTTPS para navegação;

liii. Possuir módulo para bloqueio de dispositivos;

liv. Possuir módulo que monitore pastas (diretórios) impedindo aplicações potencialmente perigosas de modificar os arquivos contidos nas pastas;

lv. Possuir módulo de controle de aplicativos, bloqueando aplicativos mesmo se estes tiverem seus nomes alterados pelo usuário e seu gerenciamento através da mesma console de gerenciamento dos módulos antivírus, anti-spyware e firewall;

lvi. O produto deverá possuir agente EDR integrado ao pacote de instalação do endpoint, para simplificar uma futura integração de solução Detecção e Resposta do mesmo fabricante;

lvii. Possibilitar ocultar a interface do agente de segurança do endpoint na barra de tarefas do sistema para evitar a intrusão do usuário e higienização da barra de tarefas dos aplicativos, uma vez que o usuário não deverá ter acesso a tais funções e não há motivos para ela estar visível;

lviii. Deverá possuir a capacidade de efetuar backup em tempo real e reverter/restaurar arquivos e o registro do sistema Windows em caso de uma infecção/ataque bem- sucedida por ransomware, tanto na estação de trabalho, quanto para os servidores;

lix. Ter a capacidade de criar backups do sistema operacional ou pontos de restauração do sistema de forma agendada e centralizada através da console de gerenciamento;

lx. Ter a capacidade de automaticamente ou de forma agendada, bloquear, hibernar, reiniciar ou desligar o sistema operacional do endpoint;

lxi. Ser capaz, através da central de gerenciamento da solução, de criptografara unidade de disco do sistema, descriptografar, definir remotamente o código de segurança e coletar todas as chaves de recuperação geradas no equipamento local e gerenciá-las através da console de gerenciamento centralizado;

lxii. Monitorar as pastas compartilhadas na rede e permitir que seja possível restaurar, nelas, os arquivos alterados por ransomware ou demais softwares maliciosos na rede, provenientes de um possível ataque;

lxiii. Ser capaz de excluir pastas compartilhadas específicas evitando que essas sejam monitoradas pela ferramenta;

lxiv. Deve ser capaz de coletar os eventos de segurança do Sistema Operacional Windows e armazenar no console de administração do Antivírus, por um período de pelo menos 30 dias.

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

III. No que tange aos serviços de suporte técnico das licenças de software adquiridas:

i. Durante a vigência do Contrato e da garantia, deverá ser fornecido suporte técnico pela CONTRATADA nos termos a seguir descritos:

▪ Serviço de Suporte:

a) A CONTRATADA deverá disponibilizar a instalação dos equipamentos e sua garantia durante a vigência contratual, uma equipe com perfil técnico adequado às atividades previstas, com técnicos treinados pelo fabricante para a configuração de todos os componentes ofertados;

b) Os chamados de suporte deverão ser abertos diretamente com a CONTRATADA, gerenciados pelo mesmo, através de número telefônico 0800 ou equivalente a ligação local e também por ambiente WEB, fornecendo, neste momento, o número, data e hora de abertura do chamado. Este será considerado o início para contagem dos prazos estabelecidos;

c) O fabricante deverá possuir Centro de Suporte Técnico de 1º nível com atendentes que falem português;

d) Durante todo o período de garantia contratado, o serviço de suporte deverá ser suprido 24 (vinte e quatro) horas, 07 (sete) dias por semana;

e) A CONTRATADA deve disponibilizar acesso ao ambiente WEB do fabricante para download de arquivos e drivers;

f) Todo serviço de suporte deverá ser realizado por profissional certificado pelo fabricante;

g) O serviço de suporte deverá proporcionar a interação com a equipe técnica do INTS, fornecendo apoio na resolução de incidentes que envolvam os componentes da oferta, garantindo seu pronto reestabelecimento;

h) A CONTRATADA, após a assinatura do contrato, deverá disponibilizar material ou meio de consulta para o CONTRATANTE sobre como instalar, configurar e utilizar o objeto adquirido, capacitando o(s) administrador(es) e operador(es) a executar essas atividades com o console central de gerenciamento da solução adquirida;

i) A CONTRATADA deve disponibilizar pelo menos 01(um) relatório quadrimestralmente, contendo uma análise de saúde e integridade da solução de proteção. Apontando as oportunidades de melhoria de configurações e indicando as ações necessárias para melhorar a postura

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

de segurança do ambiente. O relatório deve conter pelo menos as seguintes informações:

o Status geral do ambiente;

o Indicadores de atualizações de softwares realizadas nos últimos 30 dias;

o Recomendações de configurações que visam manter o ambiente seguro;

o Indicadores das principais ameaças contidas;

o Indicadores dos principais hosts com ameaças contidas;

o Principais sites bloqueados;

o Análise dos dispositivos e perfis com pontos fracos comuns que levam ao comprometimento dos dispositivos ou ao vazamento de dados confidenciais.

o Indicadores de conformidade com as regras básicas de segurança da informação.

o Indicadores de atualizações pendentes contendo os seguintes niveis:

o Segurança críticas;

o Segurança importante;

o Segurança moderada;

o Segurança baixa;

o Sem classificação;

o Pacotes de serviços.

IV. Atinentes ao Treinamento:

i. Deverá ser realizado um treinamento oficial do fabricante para no mínimo 2 (dois) profissionais da CONTRATADA, com emissão de certificado;

ii. O treinamento deverá ser ministrado por profissional certificado pelo fabricante na categoria de Engineer ou Expert conforme a classificação de cada fabricante;

iii. O treinamento poderá ser realizado na modalidade “online” ou “presencial”, com a possibilidade de gravação para posterior disponibilização para o CONTRATANTE;

iv. O treinamento deverá conter todas as funcionalidades básicas da solução e deve ser de no mínimo 08 horas;

v. As datas deverão ser acordadas de acordo com a disponibilidade do CONTRATANTE e não deverá ultrapassar os 60 dias corridos após a assinatura do contrato.

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

V. Concernentes à Atualização das Licenças:

i. A CONTRATADA deverá prover toda e qualquer atualização ao produto

ii. durante a vigência do contrato; Entende-se como atualização o fornecimento de qualquer evolução do produto, incluindo patchs, fixes, correções, updates, service packs e novas versões lançadas;

iii. O fornecimento de novas versões e releases não acarretará quaisquer ônus adicionais ao CONTRATANTE durante a vigência do contrato. A CONTRATADA deverá informar ao CONTRATANTE toda e qualquer atualização lançada pelo Fabricante, com detalhamento técnico.

CLÁUSULA TERCEIRA – DOS PRAZOS

O presente contrato vigerá por 12 (doze) meses, tendo início em 12 de julho de 2024, e encerramento em 11 de julho de 2025, podendo ser prorrogado mediante termo aditivo firmado entre as partes.

Parágrafo Único – Este Contrato estará integralmente condicionado à vigência do Contrato de Gestão nº 001/2020 celebrado com Município de São Paulo/SP, devendo durar somente enquanto este último viger.

CLÁUSULA QUARTA – DO VALOR E DAS CONDIÇÕES DE PAGAMENTO

Pela prestação dos serviços objeto deste contrato será pago o valor mensal de R$ 2.970,00 (dois mil, novecentos e setenta reais), conforme valores extraídos da Proposta de Preço apresentada pela CONTRATADA, que faz parte integrante do presente contrato, independentemente de sua transcrição, mediante a emissão do relatório de evidências e da nota fiscal/fatura.

UNIDADES	QTD	VALOR UNITÁRIO (R$)	VALOR MENSAL (R$)
Solução de Gerenciamento de Segurança de Endpoint	150	R$ 19,80	R$ 2.970,00

Parágrafo Primeiro – O pagamento dar-se-á em até 30 (trinta) dias após a entrega da Nota Fiscal/Fatura, através de transferência em conta fornecida pela CONTRATADA na Nota Fiscal/Fatura, sendo vedada a emissão e pagamento através de boleto bancário.

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

Parágrafo Segundo– As Notas Fiscais/Fatura deverão ser emitidas em favor do CNPJ informado no preâmbulo entre o dia 1º ao dia 15 do mês seguinte à prestação de serviços, contendo minimamente o número do contrato de prestação de serviços e os dados bancários para depósito, devendo a conta estar vinculada ao CNPJ de titularidade da CONTRATADA.

Parágrafo Terceiro – Os pagamentos descritos acima estarão condicionados ao recebimento, por parte do CONTRATANTE, dos recursos previstos no Contrato de Gestão nº 001/2020 celebrado com Município de São Paulo/SP.

Parágrafo Quarto – Na hipótese de atraso no repasse dos valores do Contrato de Gestão nº 001/2020 celebrado com Município de São Paulo/SP, a CONTRATADA declara, desde este momento, que não terá direito a qualquer remuneração compensatória, a qualquer título, isentando o CONTRATANTE de qualquer ônus sobre as parcelas atrasadas.

Parágrafo Quinto – Estão inclusos no preço acima, todos os tributos, inclusive ICMS, ISS e Imposto de Renda, e outros encargos e obrigações trabalhistas e previdenciárias, lucros, fretes e demais despesas incidentes, tais como taxa de administração, suprimentos de gêneros alimentícios e embalagens, enfim, todos os custos necessários para a perfeita execução, assim que nada mais poderá ser cobrado do CONTRATANTE.

Parágrafo Sexto – A superveniência na majoração de alíquotas ou a criação de novos Tributos, Contribuições Sociais instituídos com vinculação a existência de contrato de trabalho dos empregados inerentes a este contrato, ocorridos na vigência deste, constituirão custos para a CONTRATADA.

Parágrafo Sétimo – O valor relativo a eventuais serviços extras não previstos neste Contrato, quando solicitados e/ou autorizados expressamente pelo CONTRATANTE, será previamente ajustado por escrito mediante Termo Aditivo.

Parágrafo Oitavo – As isenções específicas deverão ser comprovadamente apresentadas ao CONTRATANTE, bem como declaração firmada pela CONTRATADA justificando a sua isenção.

Parágrafo Nono – Ocorrendo atraso na apresentação da Nota Fiscal/▇▇▇▇▇▇, o vencimento ficará automaticamente prorrogado por período equivalente, sem ônus ao CONTRATANTE.

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

Parágrafo Décimo – Caso seja constatado algum erro na Nota Fiscal/Fatura, será a mesma devolvida e o respectivo pagamento suspenso até a sua efetiva correção, sem que isso implique na paralisação dos serviços, bem assim a incidência de juros, reajuste ou multa.

Parágrafo Décimo Primeiro – Os pagamentos referentes a prestação de serviços do contrato supracitado, estão condicionados à apresentação da Nota Fiscal/Fatura que deverão ser apresentadas junto com as seguintes certidões negativas de débitos ou positivas com efeito negativa, abrangendo a data de emissão da Nota Fiscal/Fatura:

a) Certidão Negativa de Débitos relativos aos Tributos Federais e à Dívida Ativa da União

-Federal e INSS;

b) Certidão Negativa de Débitos Tributários - Estadual;

c) Certidão Negativa de Débitos Mobiliários – Municipal;

d) Fundo de Garantia por Tempo de Serviço – FGTS, mediante apresentação de Certificado de Regularidade de Situação – CRF;

e) Certidão Negativa de Débitos Trabalhistas – CNDT.

Parágrafo ▇▇▇▇▇▇ ▇▇▇▇▇▇▇ – O pagamento será efetuado somente mediante crédito em conta bancária de titularidade da CONTRATADA, sendo vedada a emissão de boleto.

CLÁUSULA QUINTA – OBRIGAÇÕES DA CONTRATADA

São obrigações da CONTRATADA, sem prejuízo de outras previstas neste Contrato:

a) Executar os serviços/locações contratados através da fixação de parâmetros técnicos e a tempo certo, obedecendo as condições e prazos estipulados entre as partes;

b) Submeter ao CONTRATANTE, para prévia aprovação escrita, todo serviço que se fizer necessário à sua participação;

c) Respeitar e fazer com que sejam respeitadas as normas atinentes ao bom funcionamento dos serviços prestados pelo CONTRATANTE e aquelas relativas ao objeto do Contrato;

d) Não transferir a terceiros, por qualquer forma, nem mesmo parcialmente, o objeto do presente contrato, nem subcontratar quaisquer das prestações a que está obrigada sem prévio consentimento, por escrito, do CONTRATANTE;

e) Manter, durante todo o período de vigência do Contrato, todas as condições que ensejaram a contratação, particularmente no que tange à regularidade fiscal, qualificação técnica e cumprimento do Ato Convocatório e seus anexos;

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

f) Cuidar da regularidade obrigacional derivada do vínculo e subordinação com o pessoal envolvido direta ou indiretamente na execução do Contrato, adimplindo com toda e qualquer obrigação fiscal e trabalhista decorrente da prestação de serviços dos seus cooperados/funcionários;

g) Atuar conforme as normas estabelecidas pelos Órgãos de fiscalização profissional de sua especialidade e obedecer às normas legais vigentes na ANVISA e Ministério da Saúde aplicáveis ao CONTRATANTE, bem como atender todas as resoluções normativas pertinentes ao objeto do Contrato;

h) Dar esclarecimentos sobre qualquer procedimento, o mais breve possível, a contar do recebimento de notificação para tal mister;

i) Submeter-se à fiscalização a ser realizada pelo CONTRATANTE, ou qualquer Órgão fiscalizador, relativa à prestação dos serviços pactuados, conforme regras estabelecidas nos protocolos internos e padronização do CONTRATANTE e do nosocômio onde será prestado os serviços;

j) Comunicar, por escrito, imediatamente, a impossibilidade de execução de qualquer obrigação contratual, para adoção das providências cabíveis;

k) Assumir a responsabilidade por todas as providências e obrigações estabelecidas na legislação específica de acidentes de trabalho, quando, em decorrência da espécie, forem vítimas os seus empregados quando da prestação dos serviços, sendo defeso invocar o Contrato para eximir-se de qualquer responsabilidade ou obrigação, bem como transferir o ônus financeiro decorrente dessas obrigações ao CONTRATANTE;

l) Executar os serviços/locações com o máximo de zelo, bem como seguir rigorosamente as especificações e normas pertinentes em vigência;

m) Ser avaliado periodicamente pelo CONTRATANTE, observado as condições de fabricação ou execução do escopo, controle de qualidade, forma de armazenamento e transporte, quando aplicáveis, com o intuito de garantir a qualidade do objeto oferecido, seguindo o que preconiza a política de procedimento de avaliação de fornecedores do INTS;

n) Preencher formulários e apresentar informações relacionadas ao Contrato, quando solicitado. A má qualidade do cumprimento do objeto contratado poderá ensejar a rescisão contratual por justo motivo;

o) Responder, integralmente, por perdas e danos que vier a causar ao CONTRATANTE ou a terceiros em razão de ação ou omissão, dolosa ou culposa, sua ou dos seus funcionários, independentemente de outras cominações contratuais ou legais a que estiver sujeita, sendo defeso invocar o Contrato para eximir-se de qualquer responsabilidade ou obrigação, bem como transferir o ônus financeiro decorrente dessas obrigações ao CONTRATANTE;

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

p) Dar ciência ao CONTRATANTE, imediatamente e por escrito, de qualquer anormalidade que verificar durante a execução dos serviços;

q) Atender a qualquer convocação do CONTRATANTE para esclarecimentos a respeito dos serviços prestados;

r) Deverá submeter-se às políticas e práticas de Compliance do CONTRATANTE, devendo ser acessadas através do site ▇▇▇▇▇://▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇▇/▇▇▇▇▇▇▇/▇▇▇▇/▇▇/▇▇▇▇▇-▇-▇▇▇▇▇▇-▇▇-▇▇▇▇▇▇▇-▇▇- Terceiros-doINTS.pdf;

s) Comunicar, formalmente, ao gestor do CONTRATANTE todas as ocorrências que impliquem a execução dos serviços, bem como quaisquer intercorrências;

t) ▇▇▇▇▇▇ o mais absoluto sigilo e confidencialidade no tocante aos serviços, documentos, pesquisas, entrevistas e demais informações apuradas ou de que tome conhecimento durante a prestação do serviço.

Parágrafo Único – A CONTRATADA se compromete a exibir todo e qualquer documento relacionado ao cumprimento de suas obrigações trabalhistas e previdenciárias, licenças, exames, habilitações e certificados de cursos de seus funcionários, bem como todo e qualquer documento relacionado aos seus veículos.

CLÁUSULA SEXTA – DAS OBRIGAÇÕES DO CONTRATANTE

São obrigações do CONTRATANTE, sem prejuízo de outras previstas neste contrato:

a) Exercer o acompanhamento e a fiscalização dos serviços quanto as quantidades, prazos e especificações, notificando a CONTRATADA por escrito para que tome as providências necessárias caso observado não conformidade para o efetivo cumprimento do Contrato, bem como rejeitar todo e qualquer material que não atendam as especificações contidas no presente contrato. Caso não sejam corrigidas as não conformidades em tempo hábil, cabe ao CONTRATANTE aplicar as devidas sanções;

b) Prestar as informações e os esclarecimentos em tempo hábil, que venham a ser solicitados pela CONTRATADA para o melhor cumprimento do Contrato;

c) Editar normas complementares para o gerenciamento da execução do Contrato em razão de exigência dos órgãos de controle e fiscalização aos quais o Contrato de Gestão que a Unidade esteja vinculada ou subordinada;

d) Glosar do valor do Contrato eventuais prejuízos causados pela CONTRATADA, de qualquer natureza, bem como valores decorrentes de passivos trabalhistas e fiscais, gerada e não adimplidos pela CONTRATADA;

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

e) Efetuar o pagamento na forma e nos prazos estabelecidos na contratação, bem como as retenções tributárias devidas sobre o valor da Nota Fiscal fornecida pela CONTRATADA, devendo a CONTRATADA enviar o relatório de evidências antecipadamente para validação do supervisor de área do CONTRATANTE;

f) Avaliar periodicamente a CONTRATADA observando as condições de fabricação ou execução do escopo, controle de qualidade, forma de armazenamento e transporte, quando aplicáveis, com o intuito de garantir a qualidade do objeto oferecido, seguindo o que preconiza a política e procedimento de avaliação de fornecedores do INTS.

Parágrafo Único – O presente contrato não implica em qualquer vínculo de solidariedade entre os contratantes, ficando cada qual responsável pelas obrigações derivadas de suas respectivas atividades, sejam elas de caráter fiscal, trabalhista, previdenciário, sem exclusão de qualquer outra.

CLÁUSULA SÉTIMA – RESPONSABILIDADE TRABALHISTA

O serviço ora contratado não enseja qualquer tipo de vínculo, inclusive trabalhista, entre a CONTRATADA, seus propostos, prestadores de serviço e empregados, com o CONTRATANTE; respondendo aquele por todas as obrigações decorrentes de sua posição de empregador e contratante dos profissionais porventura contratados para lhe auxiliar na execução deste pacto - não se estabelecendo entre estes e a CONTRATANTE ou entre esta e a CONTRATADA, qualquer tipo de solidariedade em relação aos mesmos.

CLÁUSULA OITAVA – RESCISÃO

O presente Contrato poderá ser rescindido imediatamente, em caso de rescisão do Contrato de Gestão nº 001/2020, celebrado com Município de São Paulo/SP, mediante o envio de notificação extrajudicial à CONTRATADA, apenas para formalização, sem qualquer indenização cabível, como também poderá ser rescindido, por quaisquer das partes, a qualquer tempo, mediante envio de notificação com antecedência mínima de 30 (trinta) dias, sem que lhe caiba qualquer indenização, porém sem prejuízo do pagamento proporcional dos serviços já realizados.

Parágrafo Primeiro – O presente Contrato será considerado rescindido por justa causa, além dos demais motivos previstos em lei, independente de aviso, notificação ou interpelação judicial:

a) Falência, recuperação judicial ou extrajudicial, dissolução ou liquidação de qualquer das partes;

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

b) Inadimplência, por uma das partes, de quaisquer obrigações previstas no contrato, salvo em decorrência de caso fortuito ou força maior;

c) Subcontratação ou cessão parcial ou total deste contrato a terceiros, sem autorização expressa da outra parte;

d) Descumprimento de qualquer das cláusulas e condições estabelecidas neste instrumento.

Parágrafo Segundo – Na ocorrência de sucessão da CONTRATADA, o presente Contrato poderá prosseguir ou ser rescindido, a critério exclusivo da CONTRATANTE.

CLÁUSULA NONA – RESPONSABILIDADES FISCAIS

O CONTRATANTE se responsabiliza pela retenção que lhe impuser a Legislação vigente, das taxas e impostos incidentes sobre as Notas Fiscais mensais dos serviços prestados, bem como pelo recolhimento das mesmas aos respectivos órgãos credores.

CLÁUSULA DÉCIMA – RESPONSABILIDADE CIVIL

A CONTRATADA responderá pelos danos causados ao CONTRATANTE, aos empregados, prestadores de serviços, prepostos, representantes ou terceiros, a que venha a dar causa e desde que devidamente comprovada sua responsabilidade e o dano sofrido, por ação ou omissão, em razão da execução do objeto deste contrato.

CLÁUSULA DÉCIMA PRIMEIRA – DA TOLERÂNCIA

Todas as obrigações decorrentes deste instrumento, se vencerão independentemente de qualquer notificação, interpelação ou aviso judicial ou extrajudicial. Qualquer tolerância no recebimento dos encargos em atraso, por qualquer das partes, não implicará em novação, permanecendo exigíveis as sanções contratuais independentemente de reforço.

CLÁUSULA DÉCIMA SEGUNDA – COMPROMISSO DA CONTRATADA

A CONTRATADA, neste ato, compromete-se a:

a) Não utilizar mão de obra infantil, ressalvado o menor aprendiz nos termos lei;

b) Não utilizar trabalho forçado ou equivalente;

c) Respeitar a legislação ambiental.

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

CLÁUSULA DÉCIMA TERCEIRA – DOS CASOS OMISSOS

Fica estabelecido que, caso venha a ocorrer algum fato não previsto no instrumento, os chamados casos omissos, estes deverão ser resolvidos entre as partes, respeitados o objeto deste Contrato o código civil vigente, supletivamente, os princípios da teoria geral dos contratos e as disposições de direito privado, não se constituindo em novação ou renúncia ao direito de aplicar as sanções previstas neste contrato ou decorrentes de lei.

CLÁUSULA DÉCIMA QUARTA – DA LEI GERAL DE PROTEÇÃO DE DADOS

O presente contrato será regido e interpretado em relação as leis de proteção de dados conforme a Legislação vigente de Proteção de Dados (LGPD - Lei Geral de Proteção de Dados) de acordo com as leis da República Federativa do Brasil (13.709/2018 e suas atualizações), além das demais normas e políticas de proteção de dados de cada país onde houver qualquer tipo de tratamento dos dados dos clientes, valendo-se para este contrato e incluindo também dados anteriores que possam já existir em nossa base de informações para proteção.

Parágrafo Primeiro – A CONTRATADA, por si e por seus colaboradores, obriga-se a atuar no presente Contrato em conformidade com a Legislação vigente sobre Proteção de ▇▇▇▇▇ ▇▇▇▇▇▇▇▇ e as determinações de órgãos reguladores/fiscalizadores sobre a matéria, em especial a Lei 13.709/2018, tratando os dados pessoais a que tiver acesso apenas de acordo com as instruções do CONTRATANTE.

Parágrafo Segundo – A CONTRATADA se compromete a acessar os dados dentro de seu escopo e na medida abrangida por sua permissão de acesso (autorização) e que os dados pessoais não podem ser lidos, copiados, modificados ou removidos sem autorização expressa e por escrito do CONTRATANTE.

Parágrafo Terceiro – Na assinatura desse contrato, a CONTRATADA autoriza e consente o tratamento de seus dados pessoais de acordo com a LGPD e da Política de Proteção de Dados do CONTRATANTE.

Parágrafo ▇▇▇▇▇▇ – O CONTRATANTE poderá tratar os dados da CONTRATADA de acordo com seu legítimo interesse, podendo inclusive prestar informações à autoridade de proteção de dados, ou terceiros que solicitarem informações da CONTRATADA relativas ao tratamento de ▇▇▇▇▇ ▇▇▇▇▇▇▇▇, observando a legalidade do pedido, sem necessidade de novo consentimento.

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

Parágrafo ▇▇▇▇▇▇ – A CONTRATADA, na assinatura desse contrato, dá consentimento e cede espontaneamente o uso gratuito do direito de sua imagem, voz, nome e dados, para o CONTRATANTE, que poderá utilizar esses dados em gravações audiovisuais internas e externas. Os dados serão armazenados por tempo indeterminado ou por determinação da autoridade nacional de proteção de dados, podendo ser utilizados para criação e divulgação de conteúdos institucionais em mídias sociais e em mídias impressas.

Parágrafo Sexto – A qualquer momento a CONTRATADA poderá solicitar informações, correções, anonimização, bloqueio ou eliminação, portabilidade dentre outras, de acordo com a LGPD, sobre seus dados pessoais mediante requisição formal ao departamento pessoal. Pedidos de exclusão observarão os prazos e as obrigações decorrentes desse contrato de prestação de Serviços Autônomos.

Parágrafo Sétimo – A CONTRATADA será integralmente responsável pelo pagamento de perdas e danos de ordem moral e material, bem como pelo ressarcimento do pagamento de qualquer multa ou penalidade imposta ao CONTRATANTE e/ou a terceiros diretamente resultantes do descumprimento pela CONTRATADA de qualquer das cláusulas previstas neste capítulo quanto a proteção e uso dos dados pessoais.

CLÁUSULA DÉCIMA QUINTA – DAS DECLARAÇÕES E GARANTIAS ANTICORRUPÇÃO

As partes declaram, neste ato, que estão cientes, conhecem e entendem os termos das leis anticorrupção brasileira e de quaisquer outras leis antissuborno ou anticorrupção aplicáveis ao presente contrato; assim como das demais leis aplicáveis sobre o objeto do presente contrato. Em especial a Lei nº 12.846/13, suas alterações e regulamentações, que dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas, pela prática de ato contra a administração pública nacional ou estrangeira, também chamada de Lei Anticorrupção, comprometendo-se a abster-se de qualquer atividade que constitua uma violação das disposições destas Regras Anticorrupção.

Parágrafo Primeiro – As partes, por si e por seus administradores, sócios, diretores, funcionários e agentes ou outra pessoa ou entidade que atue, por qualquer tempo, em seu nome ou de qualquer outrem, se obrigam, no curso de suas ações ou em nome do seu respectivo representante legal, durante a consecução do presente Contrato, agir de forma ética e em conformidade com os preceitos legais aplicáveis.

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

Parágrafo Segundo – Na execução deste Contrato, nenhuma das partes, por si e por seus administradores, sócios, diretores, funcionários e agentes ou outra pessoa ou entidade que atue, por qualquer tempo, em seu nome ou de qualquer de suas afiliadas, tomando ou prestando serviços uma a outra, devem dar, prometer dar, oferecer, pagar, prometer pagar, transferir ou autorizar o pagamento de, direta ou indiretamente, qualquer dinheiro ou qualquer coisa de valor a qualquer funcionário ou empregado ou a qualquer autoridade governamental, concursados ou eleitos, em exercício atual de sua função ou a favor de sua nomeação, seus subcontratados, seus familiares ou empresas de sua propriedade ou indicadas, consultores, representantes, parceiros, ou quaisquer terceiros, com finalidade de: influenciar qualquer ato ou decisão de tal Agente Público em seu dever de ofício; induzir tal Agente Público a fazer ou deixar de fazer algo em relação ao seu dever legal; assegurar qualquer vantagem indevida; ou induzir tal Agente Público a influenciar ou afetar qualquer ato ou decisão de qualquer Órgão Governamental.

Parágrafo Terceiro – Para os fins da presente ▇▇▇▇▇▇▇▇, as partes declaram neste ato que:

a) Não violaram, violam ou violarão as Regras Anticorrupção estabelecidas em lei;

b) Têm ciência de que qualquer atividade que viole as Regras Anticorrupção é proibida e que conhece as consequências possíveis de tal violação.

Parágrafo Quarto – Qualquer descumprimento das regras Anticorrupção pelas partes, em qualquer um dos seus aspectos, ensejará a rescisão motivada imediata do presente instrumento, independentemente de qualquer notificação.

Parágrafo Quinto – "Órgão Governamental", tal como empregado na presente disposição, denota qualquer governo, entidade, repartição, departamento ou agência mediadora desta, incluindo qualquer entidade ou empresa de propriedade ou controlada por um governo ou por uma organização internacional pública.

CLÁUSULA DÉCIMA SEXTA – DAS NORMAS DE CONDUTA

A CONTRATADA declara, neste ato, que está ciente, conhece e entende os termos do Código de Conduta de ▇▇▇▇▇▇▇▇▇, que pode ser encontrado no site do CONTRATANTE, obrigando-se por si e por seus administradores, sócios, diretores, funcionários e agentes ou outra pessoa ou entidade que atue, por qualquer tempo, em seu nome, a cumprir os seus termos, sob pena da aplicação das sanções contratuais previstas.

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

Parágrafo Primeiro – No exercício da sua atividade, a CONTRATADA obriga-se a cumprir com as leis de privacidade e proteção dos dados relacionados ao processo de coleta, uso, processamento e divulgação dessas informações pessoais.

Parágrafo Segundo – A CONTRATADA obriga-se a manter sigilo de todas e quaisquer informações do CONTRATANTE que venham a ter acesso, como documentos, projetos e quaisquer materiais arquivados e registrados de qualquer forma, sejam originais ou copias, de quaisquer formas (gráficas, eletrônica ou qualquer outro modo), protegendo-as e não divulgando para terceiros.

Parágrafo ▇▇▇▇▇▇▇▇ – A CONTRATADA declara, neste ato, que está ciente, conhece e irá cumprir a Política Antissuborno e a Política de Brindes, Presentes e Hospitalidades do CONTRATANTE, que podem ser acessadas através do site: ▇▇▇▇://▇▇▇▇.▇▇▇.▇▇/.

CLÁUSULA DÉCIMA SÉTIMA – DA REALIZAÇÃO DE DUE DILIGENCE DE INTEGRIDADE

Para atender aos padrões de integridade do CONTRATANTE, a CONTRATADA obriga-se a fornecer informações sobre sua estrutura organizacional, relacionamento com agentes públicos, histórico de integridade, relacionamento com terceiros e seus controles de integridade.

CLÁUSULA DÉCIMA OITAVA – DAS SANÇÕES

A CONTRATADA que descumprir as obrigações assumidas através deste Contrato estará sujeita às sanções de advertência formal, aplicação de multa contratual, no percentual de até 5% (cinco por cento) do valor global do Contrato, bem como a rescisão do contrato e/ou a sua inclusão na Lista Restrita do CONTRATANTE.

Parágrafo Único – A CONTRATADA declara, neste ato, que está ciente e consente com as penalidades previstas neste Contrato, obrigando-se por si e por seus administradores, sócios ou outra pessoa ou entidade que atue, por qualquer tempo, em seu nome.

CLÁUSULA DÉCIMA NONA – COMUNICAÇÕES

Todas as comunicações e entrega de documentos realizados em razão deste contrato deverão ser feitas por escrito, através de correspondência:

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

a) Entregue pessoalmente, contrarrecibo;

b) Enviada por carta registrada com Aviso de Recebimento - AR;

c) Enviada por e-mail ou outro meio eletrônico amplamente aceito;

d) Enviada por Cartório de Títulos e Documentos ou por via judicial;

e) Dirigidas e/ou entregues às partes nos endereços constantes do preâmbulo ou encaminhadas para outro endereço que as partes venham a fornecer, por escrito.

Parágrafo Primeiro – Qualquer notificação será considerada como tendo sido devidamente entregue na data da:

a) Assinatura na 2ª (segunda) via da correspondência entregue pessoalmente ou encaminhada mediante protocolo;

b) Assinatura do Aviso de Recebimento - AR;

c) Confirmação expressa da outra parte referente ao recebimento da comunicação via e- mail;

d) Entrega da notificação judicial ou extrajudicial.

Parágrafo Segundo – As partes obrigam-se a comunicar uma à outra, por escrito, toda e qualquer alteração de seu endereço, telefones e e-mails para contato, sob pena de, não o fazendo, serem reputadas válidas todas as comunicações enviadas para o endereço e e-mail constantes de sua qualificação no presente instrumento.

CLÁUSULA VIGÉSIMA – DAS DISPOSIÇÕES GERAIS

Parágrafo Primeiro – O presente Contrato rescinde e substitui todos os outros contratos, negócios, ajustes verbais ou escritos referentes ao objeto ora pactuado, eventualmente efetuados pelas partes anteriormente à presente data.

Parágrafo Segundo – As partes contratantes concordam em rever as condições estabelecidas no presente contrato, sempre que alterações supervenientes na legislação vigente ou na conjuntura socioeconômica venham afetar as condições contratuais definidas no presente instrumento.

Parágrafo Terceiro – O presente instrumento somente poderá ser alterado mediante termo aditivo firmado entre as partes, sob pena de nulidade da cláusula.

Parágrafo Quarto – Este contrato obriga as partes e seus sucessores a qualquer título.

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

CLÁUSULA VIGÉSIMA PRIMEIRA – DO FORO

Fica eleito o Foro da Comarca de Salvador/BA, para dirimir as questões oriundas da execução deste instrumento, renunciando as partes a qualquer outro, por mais privilegiado que seja.

E, por estarem justas e contratadas, firmam o presente instrumento, em 02 (duas) vias de igual teor e forma, na presença de duas testemunhas, para que produza seus efeitos legais e jurídicos.

São Paulo//SP, 10 de julho de 2024.

Assinado eletronicamente por: ▇▇▇▇ ▇▇▇▇▇ ▇▇▇▇▇

CPF: ***.126.815-**

Data: 11/07/2024 19:34:55 -03:00

INSTITUTO NACIONAL DE TECNOLOGIA E SAÚDE – INTS

Assinado eletronicamente por: ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇ do Vale CPF: ***.492.745-**

Data: 12/07/2024 15:55:23 -03:00

JRV SERVICOS LTDA

TESTEMUNHAS:

Assinado eletronicamente por: ▇▇▇▇▇▇ ▇▇ ▇▇▇▇▇ ▇▇ ▇▇▇▇▇▇ CPF: ***.009.575-**

Data: 16/07/2024 10:38:04 -03:00

Assinado eletronicamente por: ▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇ ▇▇▇▇▇ ▇▇▇▇▇▇▇ CPF: ***.240.205-**

Data: 11/07/2024 18:49:46 -03:00

NOME NOME:

CPF: CPF:

acesse ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

MANIFESTO DE ASSINATURAS

Código de validação: E8HGE-JN8PP-EHPW7-EH39E

Esse documento foi assinado pelos seguintes signatários nas datas indicadas (Fuso horário de Brasília):

▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇ ▇▇▇▇▇ ▇▇▇▇▇▇▇ (CPF ***.240.205-**) em 11/07/2024 18:49 - Assinado eletronicamente

Endereço IP

132.255.221.204

Geolocalização

Lat: -12,846326 Long: -38,286662

Precisão: 108 (metros)

Autenticação

▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇ (Verificado)

c8Et3/xJCzTOP0L/hi5RkLihd1iYOWts9BCbbbkDwsQ=

SHA-256

▇▇▇▇ ▇▇▇▇▇ ▇▇▇▇▇ (CPF ***.126.815-**) em 11/07/2024 19:34 - Assinado eletronicamente

Endereço IP

Geolocalização

189.98.245.157

Não disponível

Autenticação

▇▇▇▇▇▇▇▇▇▇@▇▇▇▇.▇▇▇.▇▇

Email verificado

dIkhKzPWVEYoynx+uXA326UfKwR1+g2lgLhuniVIujM=

SHA-256

▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇▇▇▇▇▇ ▇▇ ▇▇▇▇ (CPF ***.492.745-**) em 12/07/2024 15:55 - Assinado eletronicamente

Endereço IP

177.136.15.129

Geolocalização

Lat: -12,986350 Long: -38,489966

Precisão: 131 (metros)

Autenticação

▇▇▇▇▇▇▇@▇▇▇▇▇▇.▇▇▇.▇▇

Email verificado

kf/WEPYVXuVRyNuIWI50dOUdwriHWc0N8D0yVzIuLjw=

SHA-256

▇▇▇▇▇▇ ▇▇ ▇▇▇▇▇ ▇▇ ▇▇▇▇▇▇ (CPF ***.009.575-**) em 16/07/2024 10:38 - Assinado eletronicamente

Endereço IP

Geolocalização

200.247.99.234

Não disponível

Autenticação

▇▇▇▇▇▇.▇▇▇▇▇▇@▇▇▇▇.▇▇▇.▇▇ (Verificado)

FR/y89WxnlnfeexAC3t7B1umbe9f340JjWXm0WWodLg=

SHA-256

Para verificar as assinaturas, acesse o link direto de validação deste documento: ▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇/▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇-▇▇▇▇▇

Ou acesse a consulta de documentos assinados disponível no link abaixo e informe o código de validação:

▇▇▇▇▇://▇▇▇▇▇.▇▇▇▇▇▇▇▇▇.▇▇▇.▇▇/▇▇▇▇▇▇▇▇

CONTRATO DE PRESTAÇÃO DE SERVIÇOS Nº 231/2024-C

Document Metadata

Document Metadata

Table of Contents