Termo de Uso e Política de Privacidade

Importante: este modelo foi preparado para o Sistema de Ponto. Antes de usar oficialmente com empregados, revise os campos da empresa, do encarregado de dados e as regras internas com o responsável jurídico/contábil da organização.

1. Identificação do controlador

Controlador dos dados: [RAZÃO SOCIAL / NOME DA ORGANIZAÇÃO]

CNPJ/CPF: [INFORMAR]

Endereço: [INFORMAR]

Encarregado ou canal de privacidade: [NOME / E-MAIL / TELEFONE]

2. Finalidade do sistema

Este sistema é utilizado para registrar, controlar e administrar a jornada de trabalho dos colaboradores, inclusive marcações de entrada, saída para intervalo, retorno do intervalo e saída final, além de relatórios, espelho de ponto, banco de horas, justificativas, documentos de auditoria e arquivos necessários ao cumprimento de obrigações trabalhistas e fiscais.

3. Dados pessoais tratados

Para funcionar, o sistema pode tratar os seguintes dados:

nome, login/e-mail, CPF, PIS/PASEP, matrícula, cargo, departamento, filial e situação do colaborador;
horários previstos, jornada, escala, banco de horas, atrasos, faltas, justificativas, abonos, afastamentos e histórico de alterações;
data e hora da marcação, tipo de ponto registrado, NSR, hash, IP, navegador, aparelho e dados técnicos de auditoria;
foto capturada no momento da marcação, quando a empresa exigir foto para prova da marcação;
localização aproximada do aparelho no momento da marcação, quando a empresa exigir localização;
comprovantes, documentos anexados, exportações fiscais, backups e registros de segurança;
token de notificação do aparelho, quando o colaborador ativar lembretes e notificações no app.

4. Foto e localização

A foto e a localização são usadas somente para comprovar a marcação do ponto, reduzir inconsistências, permitir conferência administrativa e proteger a confiabilidade do registro de jornada. O sistema não deve ser utilizado para reconhecimento facial biométrico automático sem revisão jurídica específica e sem configuração própria para essa finalidade.

5. Base legal e necessidade

O tratamento dos dados ocorre para cumprimento de obrigações legais e regulatórias relacionadas à jornada de trabalho, execução do contrato de trabalho, exercício regular de direitos e interesse legítimo de segurança e auditoria, conforme avaliação do controlador. Quando o sistema solicitar autorização no aparelho para câmera, localização ou notificações, essa autorização serve para permitir o funcionamento técnico do recurso no celular/navegador.

6. Notificações

O colaborador pode ativar notificações de lembrete de ponto. O sistema poderá enviar avisos antes e depois dos horários previstos de entrada e saída, além de comunicados administrativos enviados pelo painel do administrador. O colaborador pode bloquear as notificações nas configurações do navegador ou do celular.

7. Compartilhamento

Os dados podem ser acessados por pessoas autorizadas da organização e podem ser compartilhados quando necessário com contabilidade, auditoria, suporte técnico, autoridades públicas, Justiça do Trabalho, Ministério do Trabalho, fiscalização ou outros destinatários exigidos por lei. Não é permitido vender dados de colaboradores.

8. Armazenamento, backups e retenção

Os dados ficam armazenados no servidor do sistema e em backups de segurança. A organização deve manter os dados pelo prazo necessário para cumprir obrigações trabalhistas, fiscais, defesa em processos e auditoria. Ao final dos prazos legais e operacionais, os dados poderão ser eliminados, anonimizados ou arquivados conforme a política interna da organização.

9. Segurança

O sistema utiliza controle de login, HTTPS quando configurado, permissões por perfil, registros de auditoria, hash, backups e restrição de acesso administrativo. A organização deve manter senhas seguras, limitar usuários administradores, realizar backups externos e proteger o servidor/VPS.

10. Direitos do titular

O colaborador pode solicitar informações sobre o tratamento de seus dados, acesso aos dados pessoais, correção de dados incompletos ou incorretos, revisão de informações administrativas, informações sobre compartilhamento e demais direitos previstos na LGPD, observadas obrigações legais trabalhistas e registros que precisam ser preservados.

11. Responsabilidades do colaborador

usar login e senha apenas em seu próprio aparelho ou com autorização da empresa;
não registrar ponto por outra pessoa;
manter a câmera, localização e notificações habilitadas quando exigidas pela empresa;
avisar o responsável quando houver erro, falha de internet, esquecimento de ponto ou inconsistência no espelho.

12. Termo de ciência do colaborador

Ao utilizar o sistema, o colaborador declara que foi informado de que o registro de ponto poderá coletar data, hora, identificação, filial, foto, localização aproximada, IP, dados do aparelho, auditoria e notificações, exclusivamente para controle de jornada, segurança, conformidade trabalhista, emissão de relatórios, comprovantes e defesa de direitos.

13. Atualizações

Esta política poderá ser atualizada para refletir melhorias do sistema, novas regras legais, mudanças no processo de ponto ou exigências de segurança. A versão atual deve ficar disponível no login e no app do funcionário.

Versão do documento: v49 — Termos e Política de Privacidade LGPD para Sistema de Ponto.

Data de disponibilização: [INFORMAR DATA]