Carta de Governança ESG e IA

1. Propósito e Posicionamento Estratégico

Esta Carta de Governança ESG e IA ("Carta") define a estrutura de governança ética, ambiental, social e tecnológica da Flamus Technologies Ltd., uma sociedade limitada privada constituída em Hong Kong com sede registrada em Hong Kong.

A Flamus é uma plataforma global de monetização de criadores voltada apenas para adultos, operando em diversas verticais, incluindo estilo de vida, educação, artes, jogos, conteúdo gerado por IA, entretenimento e conteúdo adulto onde legalmente permitido.

Esta Carta estabelece os princípios por meio dos quais a Flamus:

• Garante a inovação responsável
• Protege os direitos humanos
• Promove a sustentabilidade
• Governa os sistemas de inteligência artificial
• Mantém uma supervisão corporativa transparente e responsável

A Flamus realiza avaliações periódicas de materialidade de ESG e IA para identificar, priorizar e gerenciar riscos ambientais, sociais, regulatórios e tecnológicos relevantes para suas operações. Essas avaliações orientam as prioridades de governança, alocação de recursos e mitigação de riscos estratégicos e são revisadas pelo menos anualmente ou em caso de mudanças materiais no ambiente operacional ou regulatório da Plataforma.

Esta Carta complementa:

• Termos de Serviço Globais da Flamus
• Política Global de Conformidade e Transparência da Flamus
• Política Global de Privacidade da Flamus

Juntos, esses documentos formam o Quadro Unificado de Governança da Flamus.

2. Filosofia Central de Governança

A Flamus opera sob cinco pilares fundamentais:

1. Dignidade Humana e Segurança
2. Integridade Digital Apenas para Adultos
3. Inovação Responsável
4. Responsabilidade Ambiental
5. Governança Corporativa Transparente

A tecnologia deve empoderar os adultos enquanto previne a exploração, a discriminação e o abuso.

As decisões de governança em todos os cinco pilares são orientadas pelos princípios de proporcionalidade e avaliação baseada em risco. As medidas adotadas para implementar esta Carta são calibradas de acordo com a natureza, escala e probabilidade dos riscos identificados, equilibrando os imperativos de inovação responsável com os requisitos regulatórios aplicáveis e salvaguardas éticas. Quando surgem considerações de governança concorrentes, o princípio da proporcionalidade rege a abordagem de resolução.

3. Compromisso com um Ecossistema Digital Apenas para Adultos

A Flamus opera como um ambiente digital estritamente para maiores de 18 anos. Esse compromisso é central para nossa estrutura de governança. Nós aplicamos:

• Verificação de identidade obrigatória
• Proibição de menores na plataforma
• Tolerância zero à exploração
• Fortes procedimentos de detecção e denúncia de CSAM (Material de Abuso Sexual Infantil)

Suspeitas de riscos à segurança infantil - incluindo potencial CSAM, aliciamento, tentativas de acesso por menores ou conteúdo que possa retratar ou insinuar menores - estão sujeitas a protocolos obrigatórios de escalonamento interno independentemente de qualquer processo de revisão de conteúdo simultâneo. Quando a lei aplicável exigir, a Flamus denunciará tais incidentes às autoridades reguladoras competentes, agências de aplicação da lei e órgãos de denúncia designados, inclusive de acordo com as obrigações decorrentes do Digital Services Act (Lei de Serviços Digitais) e legislação nacional de proteção infantil aplicável.

Esta política de acesso apenas para adultos não é específica de uma categoria - ela se aplica a todas as verticais.

4. Responsabilidade Ambiental (E)

A Flamus reconhece que a infraestrutura digital tem impacto ambiental. Comprometemo-nos a:

• Operações neutras em carbono até 2030
• Uso de data centers movidos a energia renovável
• Triagem de conformidade ambiental de fornecedores
• Medição e relato da pegada de carbono

Todos os provedores de hospedagem devem estar em conformidade com os padrões de eficiência ambiental aplicáveis.

A meta de neutralidade de carbono até 2030 é um objetivo estratégico sujeito à viabilidade operacional, requisitos regulatórios em evolução, capacidades de infraestrutura de terceiros, condições de implementação comercialmente razoáveis e disponibilidade de soluções de mitigação tecnicamente viáveis no momento relevante. Este compromisso representa uma trajetória planejada e intenção estratégica, não uma garantia incondicional. O progresso em relação às metas ambientais será divulgado de forma transparente nos relatórios anuais de ESG, incluindo onde ocorrerem variações materiais das metas declaradas e os fatores operacionais ou externos que contribuem para tais variações.

5. Responsabilidade Social (S)

A Flamus se compromete a construir uma economia de criadores inclusiva e segura.

Para salvaguardas operacionais relacionadas a prevenção de tráfico, coerção, exploração e abuso digital, consulte nossa Política de Direitos Humanos e Antiexploração.

6. Estrutura de Governança (G)

A Flamus mantém órgãos de governança estruturados. Os órgãos descritos nesta Seção são mecanismos internos de consultoria e supervisão estabelecidos para apoiar a governança responsável da Plataforma. Eles não constituem conselhos corporativos estatutários ou órgãos fiduciários, salvo se exigido de outra forma pela lei aplicável, e suas determinações não substituem o cumprimento das obrigações legais ou regulatórias aplicáveis.

6.1 Comitê de Ética e Governança Corporativa (CEGC)

Reporta-se diretamente à liderança executiva. Responsável por: Supervisão de ESG, Governança de IA, Risco de conformidade e Alinhamento regulatório estratégico.

6.2 Conselho de Inovação Responsável (RIB)

Avalia: Novas implantações de IA, Lançamentos de recursos com impacto ético e Riscos de justiça algorítmica.

6.3 Encarregado de Proteção de Dados (DPO)

Supervisiona: Conformidade com o GDPR, Governança de dados e Engajamento com reguladores.

6.4 Diretor de PLD e Integridade Financeira

Supervisiona: KYC, Procedimentos de PLD e Relato de transações suspeitas.

Os membros de todos os órgãos de governança descritos nesta Seção estão sujeitos a políticas documentadas de conflito de interesses. Quando um membro tiver um interesse pessoal, financeiro ou profissional que possa conflitar com uma decisão de governança sob sua responsabilidade, esse membro é obrigado a declarar o conflito e aplicar o procedimento de recusa aplicável antes de participar da deliberação ou decisão relevante. As declarações de conflito de interesses são registradas e mantidas para fins de auditoria interna.

As deliberações de governança envolvendo risco de IA, integridade financeira, verificação de identidade ou exposição regulatória são documentadas e retidas de acordo com protocolos de auditoria interna. Quando exigido pela lei aplicável, a Flamus pode cooperar com autoridades supervisoras competentes, unidades de inteligência financeira ou agências de aplicação da lei e pode preservar documentação relevante, logs de sistema ou registros de governança para fins regulatórios ou investigativos.

7. Governança de Inteligência Artificial

A Flamus usa IA para: Apoiar a moderação, Detectar fraudes, Melhorar as recomendações aos usuários e Aprimorar os sistemas de segurança. Consulte nosso Resumo de Transparência em IA para obter todos os detalhes.

A IA nunca é implantada sem uma revisão de governança.

Implantações materiais de IA - incluindo novos modelos, atualizações significativas em sistemas existentes e implantações em áreas operacionais de alta sensibilidade, como verificação de identidade, moderação de conteúdo e avaliação de risco financeiro - passam por testes adversários documentados e exercícios de simulação de risco antes do lançamento operacional completo. Procedimentos de lançamento em fases são aplicados quando viável, permitindo a avaliação controlada do comportamento do sistema sob condições operacionais antes de uma implantação mais ampla. As descobertas dos testes adversários e avaliações de lançamento em fases são revisadas pelo Conselho de Inovação Responsável antes da aprovação para implantação completa.

8. Classificação de Risco de IA

A categorização de risco estabelecida nesta Seção reflete a avaliação interna baseada em risco da Flamus, desenvolvida em alinhamento com a estrutura do AI Act da UE (Regulamento de IA da UE) quando essa estrutura se aplicar por escopo territorial. A classificação regulatória final de qualquer sistema de IA permanece sujeita a determinação pelas autoridades supervisoras competentes na jurisdição relevante, e a Flamus atualiza sua classificação interna à medida que as orientações regulatórias aplicáveis e a interpretação supervisora evoluem.

• Sistemas de baixo risco: Análise de dados (Analytics), Classificação de recomendações
• Sistemas de risco limitado: Classificação de conteúdo
• Sistemas de alto risco (classificação interna): Verificação de identidade biométrica

Todos os sistemas de alto risco exigem:

• Documentação técnica
• Avaliação de viés
• Avaliação de mitigação de risco
• Protocolo de supervisão humana

Sistemas de IA de alto risco estão sujeitos a monitoramento contínuo durante todo o seu ciclo de vida operacional, incluindo rastreamento de desempenho em tempo real, detecção de anomalias e reavaliação estruturada periódica em intervalos determinados pelo perfil de risco e contexto operacional do sistema. A documentação técnica para sistemas de alto risco é revisada e atualizada para refletir mudanças materiais no comportamento do sistema, dados de treinamento, escopo operacional ou requisitos regulatórios aplicáveis. Quando uma reavaliação identifica risco elevado, o sistema é escalado para o Conselho de Inovação Responsável para revisão de governança antes da operação continuada.

Registros de classificação de risco de IA, arquivos de documentação de alto risco, resultados de avaliação de viés e saídas de monitoramento são mantidos dentro do Registro de Risco de IA interno da Flamus e estão sujeitos a revisão periódica de governança. Quando exigido pelo escopo regulatório territorial, a documentação pode ser disponibilizada para autoridades supervisoras competentes mediante solicitação legal.

9. Justiça Algorítmica e Não Discriminação

A Flamus proíbe discriminação algorítmica com base em: Gênero, Etnia, Nacionalidade, Orientação sexual, Crenças políticas ou Qualquer característica protegida.

Nós implementamos:

• Auditorias de viés
• Verificações de representatividade de conjuntos de dados
• Revisões de explicabilidade do modelo

Auditorias de justiça conduzidas sob esta Seção podem incluir análise de disparidade quantitativa em dimensões demográficas relevantes, monitoramento de distribuição de resultados para detectar desvios estatisticamente significativos em grupos protegidos e medidas de mitigação documentadas onde viés for detectado acima dos limites definidos. Quando as descobertas da auditoria revelarem disparidade material, um plano de remediação é preparado e revisado pelo Conselho de Inovação Responsável, com a implementação rastreada em relação aos cronogramas definidos. As métricas anuais de justiça serão resumidas publicamente de acordo com nosso Compromisso de Transparência e Relatórios.

10. Supervisão Humana e Devido Processo

Nenhuma decisão de execução irreversível é tomada exclusivamente por IA. A revisão humana é obrigatória antes de: Banimentos permanentes, Restrições de monetização de conteúdo e Encerramento de conta. Os usuários mantêm direitos de recurso.

Quando sistemas automatizados contribuem materialmente para uma decisão de execução que produza efeitos legais ou de impacto similar, os usuários afetados mantêm o direito de solicitar intervenção humana, expressar seu ponto de vista e contestar a decisão por meio da Interface de Relatórios da Flamus de acordo com a lei territorial de proteção de dados aplicável.

Ações de execução com impacto financeiro material - incluindo retenções de ganhos, suspensões de pagamento, determinações de confisco de receita e restrições de conta relacionadas a chargeback - não são impostas exclusivamente por sistemas automatizados. Quando um sistema automatizado gera um sinal de execução com consequência financeira, supervisão humana significativa é aplicada antes que a medida tenha efeito operacional, exceto quando uma ação automatizada imediata for exigida para evitar fraude ativa, crime financeiro ou dano iminente e esteja sujeita a pronta revisão humana após a implementação.

11. Ética de Dados

A Flamus aplica princípios rígidos de minimização de dados. Os sistemas de IA: Usam dados de treinamento anonimizados sempre que possível, Evitam dados sensíveis desnecessários e Passam por revisão de viés periódica.

O uso de dados deve ser sempre proporcional e limitado ao propósito.

Práticas de retenção de dados relacionadas a IA estão sujeitas a cronogramas de retenção definidos especificando períodos máximos de retenção por categoria de dados, propósito de processamento e requisito regulatório aplicável. Os cronogramas de retenção estão sujeitos a revisão periódica - no mínimo anualmente - para garantir o alinhamento contínuo com os princípios de minimização de dados, desenvolvimentos regulatórios e mudanças no escopo do sistema de IA. Quando os dados retidos não forem mais necessários para o propósito de processamento original, eles serão excluídos ou anonimizados irreversivelmente de acordo com o cronograma aplicável, sujeitos a qualquer suspensão legal prioritária ou exigência de preservação regulatória.

12. Ética de Fornecedores e Parceiros

Todos os fornecedores devem aderir à: Proibição de trabalho forçado, Padrões contra o tráfico humano, Políticas anticorrupção e Conformidade ambiental.

A Flamus reserva-se o direito de conduzir auditorias ou avaliações de conformidade baseadas em risco de fornecedores e parceiros, quando necessário para verificar a adesão aos padrões estabelecidos nesta Seção. Os direitos de auditoria podem ser exercidos diretamente ou por meio de avaliadores terceirizados designados, a critério da Flamus. Os fornecedores que se recusarem a cooperar com uma solicitação razoável de avaliação de conformidade poderão estar sujeitos a revisão do contrato, suspensão do engajamento ou término da relação com o fornecedor.

13. Relatórios e Transparência

A Flamus publica resumos periódicos de transparência em ESG e IA e divulgações de governança de acordo com o seu Compromisso de Transparência e Relatórios Quando o escopo regulatório territorial for acionado (inclusive sob a Lei de Serviços Digitais - DSA ou outras estruturas aplicáveis), os relatórios de transparência serão calibrados de acordo com as obrigações aplicáveis à classificação regulatória da Plataforma.

Os relatórios incluem: Métricas ambientais, Estatísticas de moderação, Resumos de uso de IA e Instâncias de cooperação regulatória.

Os relatórios de ESG e IA publicados sob esta Carta podem omitir informações confidenciais, legalmente privilegiadas ou sensíveis à segurança quando a divulgação puder comprometer a integridade dos sistemas de segurança, minar a eficácia da aplicação, criar exposição regulatória ou competitiva, ou conflitar com obrigações legais aplicáveis. O exercício dessa discrição não será usado para deturpar materialmente o desempenho geral de governança de ESG ou IA da Plataforma.

Reclamações regulatórias, consultas de autoridades supervisoras, preocupações relacionadas a ESG ou solicitações de escalonamento de governança devem ser submetidas exclusivamente por meio da Interface de Relatórios da Flamus.

14. Alinhamento com Padrões Globais

Esta Carta se alinha a, e quando aplicável incorpora obrigações decorrentes dos, seguintes padrões e estruturas:

• Pacto Global da ONU
• Princípios de IA da OCDE
• AI Act da UE - quando o escopo territorial for acionado por exposição regulatória
• ISO 26000
• Global Reporting Initiative (GRI)

O alinhamento com o Regulamento de IA da UE e outras estruturas regulatórias listadas se aplica onde o escopo territorial for acionado pela localização do usuário ou exposição operacional. Essas estruturas são aplicadas como camadas específicas da jurisdição e não substituem Hong Kong como a jurisdição primária de governança corporativa que rege a estrutura corporativa da Flamus, os relacionamentos de supervisão e as obrigações regulatórias primárias.

O alinhamento com os padrões listados nesta Seção é dinâmico e sujeito a reavaliação contínua à medida que as estruturas regulatórias e normativas que regem a governança de ESG e IA evoluem. Quando atualizações em padrões referenciados ou a adoção de novas estruturas aplicáveis afetarem materialmente a implementação desta Carta, a Flamus revisará e atualizará as disposições de governança relevantes de acordo. Os padrões listados não constituem uma declaração exaustiva de obrigações aplicáveis; requisitos regulatórios adicionais podem se aplicar dependendo das jurisdições nas quais a Flamus opera ou da classificação regulatória atribuída à Plataforma em um determinado momento. As obrigações legais específicas da jurisdição são abordadas nas políticas operacionais aplicáveis do Quadro Jurídico Unificado da Flamus.

15. Status da Carta e Efeito Legal

Esta Carta reflete os princípios de governança e compromissos estratégicos da Flamus Technologies Ltd. e visa fornecer transparência em relação à abordagem de governança de ESG e IA da Plataforma. Ela não cria direitos contratuais ou obrigações legalmente exigíveis em favor de terceiros - incluindo Criadores, assinantes, fornecedores ou membros do público - exceto quando explicitamente exigido pela lei aplicável. Nada nesta Carta deverá ser interpretado como uma garantia ou representação em relação às operações da Plataforma, exceto na medida exigida pela lei aplicável obrigatória. A Flamus reserva-se o direito de atualizar, modificar ou substituir qualquer disposição desta Carta de acordo com os seus procedimentos de revisão de governança.

Esta Carta atua como um documento de transparência de governança e não modifica a alocação de jurisdição regulatória. Hong Kong continua a ser a principal jurisdição de governança corporativa da Flamus Technologies Ltd. As camadas regulatórias específicas da jurisdição se aplicam apenas onde o escopo territorial é acionado pela localização do usuário ou exposição operacional.