Nós, da Pontotel (AUTOMATIZAÇÕES SÉCULO XXI TRATAMENTO DE DADOS S.A.), estamos comprometidos em resguardar sua privacidade. Buscando demonstrar o atendimento à lei Geral de Proteção de Dados (Lei Federal nº 13.709/2018 – “LGPD”, produzimos este documento com o intuito de esclarecer quais informações são coletadas dos usuários em nosso site https://www.pontotel.com.br, ou em nossos aplicativos (para IOS e Android, web gestão) – e de que maneira esses dados são tratados e utilizados para a prestação de serviços.
Ao utilizar a Pontotel, você concorda com as práticas descritas nesta Política, ciente de que este documento não se aplica aos serviços oferecidos por outras empresas ou indivíduos.
Como coletamos os dados
- Coleta de dados através do sistema
A Pontotel oferece um sistema completo para registro, tratamento e gestão de ponto, para auxílio de empregadores no controle de frequência de jornada, para cumprimento de normas trabalhistas e processos de gestão, por isso, pode coletar informações de identificação pessoal.
De acordo com a LGPD, a Pontotel exerce papel de “operador” de dados, ou seja, quem realiza o tratamento dos dados em nome dos “controladores” que, no presente caso, são seus empregadores. O tratamento de dados pessoais e dados pessoais sensíveis ocorre conforme orientações recebidas dos empregadores, de forma unilateral, utilizando como base suas próprias necessidades internas, para controle e gestão quanto a forma de utilização e compartilhamento dessas informações pela plataforma. Portanto, a coleta de alguns dados pessoais sensíveis é opcional ao empregador (conforme elencado no Anexo I).
Além disso, as principais finalidades para o tratamento dos dados coletados pela Pontotel, tem como base o atendimento das obrigações legais dos nossos clientes (Controladores) e garantir a prevenção a fraude, por meio de processos de autenticação auditáveis. Sob nenhuma hipótese seus dados serão compartilhados com terceiros.
Para a realização de nossos serviços justificamos a coleta de dados pessoais com base no Art. 6º, inciso I da Lei Geral de Proteção de Dados – LGPD, ou seja, a coleta de dados é necessária para o cumprimento de diversas obrigações legais que o seu empregador possui com você.
A coleta e tratamento de dados sensíveis, como foto e atestados médicos, são opcionais e dependem de decisões e configurações solicitadas pelos empregadores.
- Sobre a coleta de dados do sistema:
É obrigação do Usuário e do empregador garantir a autenticidade dos dados inseridos na plataforma. A Pontotel não se responsabiliza pelas consequências ocorridas pelo fornecimento de informações equivocadas ou ilegítimas.
Caso você tenha menos de dezoito anos, é responsabilidade do seu empregador obter a autorização necessária de pelo menos um de seus pais, ou responsável legal, para coleta e tratamento de seus dados pela Pontotel. - Sobre a alteração/ exclusão de informações pessoais através do Sistema:
O encarregado de dados da Pontotel, Sr. Pedro Henrique Lopes Silva, é responsável por acompanhar as atividades que envolvam o tratamento dos dados. Além disso, ele também é o responsável pela comunicação com os empregadores e a Autoridade Nacional de Proteção de Dados (ANPD) e quaisquer esclarecimentos necessários a respeito da coleta dos seus dados, que poderá ser solicitado através do e-mail: dpo@pontotel.com.br.
Se por qualquer razão houver a necessidade de solicitar acesso, retificação, bloqueio, eliminação, portabilidade de dados ou qualquer outro direito baseado nas leis brasileiras sobre o tema de privacidade de dados, será necessário notificar seu empregador (controlador dos dados). De acordo com a legislação, seu empregador (controlador dos dados) é quem deverá orientar a Pontotel (operador de dados) estabelecendo novas ações a serem tomadas. Todas as comunicações entre controlador de dados e operador de dados, deverão ser feitas ao entrar em contato com o encarregado de dados (e-mail: dpo@pontotel.com.br).
Este processo assegura o comprometimento da Pontotel com a transparência de informações e assistência aos empregadores contratantes da plataforma, com relação às solicitações dos usuários sobre seus dados.
- Sobre o armazenamento de dados:
Em respeito ao Art. 33º, inciso I da Lei Geral de Proteção de Dados – LGPD, que direciona regras quanto a transferência internacional de dados pessoais, a Pontotel utiliza fornecedores de serviços em nuvem para armazenamento dos dados pessoais ou dados pessoais sensíveis. Estes fornecedores comprovam as garantias e cumprimentos dos direitos do titular, conforme previsto pela Lei Geral de Proteção de Dados:
Fornecedor | Localização | Propósito | Conformidade |
---|---|---|---|
Amazon Web Services (AWS) | EUA (Virgínia) | Armazenamento | Cloud Compliance – Amazon Web Services (AWS) |
MongoDB | EUA (Virgínia) | Armazenamento | Trust Center |
Google Cloud Platform | EUA (Virgínia) | Armazenamento e processamento de dados | Cloud Compliance & Regulations Resources |
Ressaltamos que, de acordo com a necessidade da Pontotel, os dados dos fornecedores são atualizados periodicamente.
- Do término do acesso:
Seu acesso à plataforma e armazenamento dos dados coletados será definido pela duração do contrato assinado ou dos termos comerciais negociados entre o empregador e Pontotel, e por isso, a Pontotel poderá bloquear seus acessos após a rescisão contratual ou finalização do termo negociado, independentemente de aviso prévio, respeitadas as obrigações contratadas e não sendo devida qualquer tipo de indenização a você em razão disso.
É de responsabilidade das empresas contratantes da plataforma realizar o backup de todas as informações que julgarem pertinentes antes de finalizarem o cancelamento dos serviços. Após o cancelamento, e em atenção ao artigo 16 da Lei Geral de Proteção de Dados, a Pontotel efetuará a eliminação de todos os seus dados dentro da plataforma.
2. Coleta de dados através do site
No momento de acesso ao site da Pontotel, as informações serão coletadas das seguintes formas:
Informações fornecidas pelo usuário – Coletamos informações de identificação pessoal – como nome, telefone, email, localização, empresa em que trabalha e cargo – via cadastro em nosso site. Eventualmente, a solicitação de algumas informações podem ser feitas por meio de contato direto da Pontotel com os usuários via email ou telefone.
Informações fornecidas pelo Parceiro, Embaixador ou Indicador de leads – A coleta de informações de identificação pessoal – como nome, telefone, email, localização, empresa em que trabalha – poderão ser obtidas através da disponibilização pelo Parceiro, Embaixador ou Indicador de lead, que direcionará um link para cadastro a ser realizado diretamente no site da Pontotel, pelo próprio usuário. Eventualmente, o cadastro poderá ser preenchido diretamente pelo Parceiro, Embaixador ou Indicador de Lead com as informações adquiridas mediante contato e obtenção de autorização do usuário, posteriormente compartilhadas com a Pontotel. A solicitação de algumas informações adicionais podem ser feitas por meio de contato direto da Pontotel com os usuários via email ou telefone. O Parceiro, Embaixador ou Indicador de Lead será o único responsável legalmente, em todas as esferas judiciais ou extrajudiciais, de maneira irrevogável e irretratável, pelas informações disponibilizadas à Pontotel, cuja finalidade seja proporcionar o contato com um potencial lead qualificado mediante indicação.
Histórico de relacionamento comercial – Armazenamos informações a respeito de todos os contatos já realizados com nossos usuários, assim como de nossas interações via email.
Informações de navegação no site – Ao visitar nosso site, é inserido um ‘cookie’ no seu navegador por meio do software Google Analytics, para identificar quantas vezes você retorna ao nosso endereço. São coletadas, anonimamente, informações, como endereço IP, localização geográfica, fonte de referência, tipo de navegador, duração da visita e páginas visitadas.
- Sobre a coleta de dados do site:
A Pontotel coletará e utilizará as suas informações somente para: (i) detectar e/ou impedir alguma forma de fraude ou de segurança; (ii) realizar correções e/ou alterar nossos sistemas operacionais; (iii) melhorar nossos serviços e garantir a entrada de novos clientes; (iv) informá-lo sobre novas funcionalidades e atualizações.
Mediante autorização do seu empregador (Controlador), a Pontotel compartilhará seus dados com as empresas do Grupo Sankhya, do qual faz parte, para fins de integração entre os sistemas.
Com exceção da situação acima, a Pontotel NÃO irá compartilhar os seus dados, a menos que seja necessário para o cumprimento de qualquer legislação, regulamentação, processo legal ou solicitação governamental aplicável.
- Sobre a alteração/exclusão de informações pessoais através do site:
Você pode optar por não receber qualquer tipo de comunicação comercial da Pontotel e quaisquer requisições referentes aos direitos dos titulares dos dados, em alinhamento à LGPD, poderá ser encaminhado para contato através do e-mail dpo@pontotel.com.br.
É importante mencionar que ao preencher qualquer formulário novamente, ficará caracterizada a reinserção de suas informações em nosso banco de dados. Portanto, a requisição de cancelamento deverá ser feita novamente, caso seja de seu interesse.
Segurança das informações pessoais e incidentes
A Pontotel se compromete a trabalhar com afinco para proteger seus usuários de acessos não autorizados que possam alterar, divulgar ou destruir suas informações armazenadas por nós.
Para proteger os seus dados, adotamos diversas medidas técnicas e organizacionais baseadas em boas práticas reconhecidas. Ainda assim, caso ocorra algum incidente de proteção de dados, iremos comunicá-lo em um prazo não superior a 48 (quarenta e oito) horas, a contar do momento em que tomamos ciência da violação. Iremos informá-lo sobre: (i) a natureza dos dados violados; (ii) as possíveis consequências dessa violação; (iii) as medidas que foram ou serão adotadas pela Pontotel para reverter ou mitigar os efeitos desse incidente.
Para garantir a proteção de ativos e a confiança dos nossos clientes, a Pontotel segue rigorosamente as normas da LGPD e para recertificação da ISO 27001, estando submetida a auditorias regulares. A abordagem abrangente inclui a gestão rigorosa de acessos, criptografia de dados, proteção dos dispositivos, realização de backups regulares com testes de recuperação, treinamentos constantes para nossos colaboradores abordando temas voltados para segurança da informação, privacidade de dados, continuidade de negócios, classificação da informação e senhas de acesso, realizando testes de phishing e outros testes de penetração e gestão de vulnerabilidades realizados por terceiros especializados.
Essas medidas garantem a confidencialidade, integridade e disponibilidade das informações, proporcionando um ambiente seguro.
Uso da Plataforma
Ao aceitar essa política, você se declara ciente de que não nos responsabilizamos pela: (i) ausência do cumprimento das obrigações legais do seu empregador perante a você, no que diz respeito às autorizações necessárias para o uso dos seus dados pela plataforma; (ii) por eventuais informações incompletas e imprecisas, desatualizadas, inverídicas, preenchidas na plataforma por você ou pelo seu empregador, e, consequentemente, pelas falhas e erros nos tratamentos desses dados; (iii) por qualquer tipo de prejuízo que possa decorrer do acesso de terceiros não autorizadas a nossa plataforma, em decorrência de falhas exclusivamente atribuíveis a você ou a terceiros, e que fujam de qualquer controle razoável de Pontotel.
Ao utilizar o sistema Pontotel e aceitar a política, você reconhece que suas credenciais de acesso à plataforma são de sua única e exclusiva responsabilidade, não devendo ser compartilhadas com terceiros. Desse modo, você é exclusivamente responsável por acessos indevidos realizados por meio de suas credenciais.
Solicitações acerca de seus dados
Qualquer dúvida em relação à nossa política de privacidade, ou em relação a seus dados poderá ser esclarecida entrando em contato conosco através do envio de email para o encarregado de dados da Pontoteo, Sr. Pedro Henrique Lopes Silva, dpo@pontotel.com.br.
Estamos localizados na Rua Ferreira de Araújo, nº 79 – Pinheiros – CEP 05.428-000.
Atualizações na Política de privacidade
A Política de Privacidade pode passar por atualizações, que serão disponibilizadas nesta página e, desta forma, recomendamos a visita periódica para que verificação de quaisquer atualizações ou alterações.
Antes de usar informações para outros fins que não os definidos nesta Política de Privacidade, solicitaremos sua autorização.
O número da versão e a data da Política de Privacidade serão atualizados em caso de alterações.
São Paulo, 09 de janeiro de 2025.
Automatizações Século XXI Tratamento de Dados S.A.
ANEXO I – LISTA DE DADOS TRATADOS PELA PLATAFORMA PONTOTEL
Grupo de dados | Dados | Origem | Finalidade do uso |
Registro de Ponto | Horário do ponto | Registro de Ponto | Delimitação da jornada de trabalho |
Localização GPS (opcional) | Registro de Ponto | Auditoria, redução de fraudes e agrupamento de informações para gestão | |
Foto (opcional) | Registro de Ponto | Auditoria, redução de fraudes | |
Pin/Identificador de Usuário/Email | Registro de Ponto | Seleção do colaborador para atribuir o ponto | |
Áudio (opcional) | Registro de Ponto | Auditoria, redução de fraudes | |
Cadastro do colaborador | Nome | Cadastro do colaborador | Relatórios da Portaria 671 |
CPF | Cadastro do colaborador | Identificação do colaborador em relatórios da Portaria 671 e em relatórios gerenciais | |
Pin | Cadastro do colaborador | Identificar no momento de registro do ponto, qual o colaborador a registrar | |
Escala de trabalho | Cadastro do colaborador | Relatórios da Portaria 671 | |
Empregador | Cadastro do colaborador | Relatórios da Portaria 671 | |
Data de admissão no sistema | Cadastro do colaborador | Delimitação dos cálculos de trabalho | |
Foto do colaborador (opcional) | Cadastro do colaborador | Usabilidade e Facilidade de reconhecimento do gestor, auditoria, redução de fraudes | |
Código (opcional) | Cadastro do colaborador | Geração de relatórios gerenciais | |
Email (opcional) | Cadastro do colaborador | Geração de relatórios gerenciais | |
CTPS (opcional) | Cadastro do colaborador | Geração de relatórios gerenciais | |
Telefone celular e residencial (opcional) | Cadastro do colaborador | Geração de relatórios gerenciais | |
Cadastro do usuário (acesso ao sistema) | Nome | Cadastro do usuário (acesso ao sistema) | Identificação do usuário no acesso e internamento no sistema |
CPF | Cadastro do usuário(acesso ao sistema) | Identificação do usuário no acesso e internamento no sistema | |
Cadastro do usuário (acesso ao sistema) | Acesso ao sistema e recuperação de senha | ||
Senha | Cadastro do usuário (acesso ao sistema) | Acesso ao sistema e recuperação de senha | |
Atestado e Dispensas | Duração do atestado | Atestado e Dispensas | Cálculo correto da jornada de trabalho do dia |
Foto do atestado ou dispensa (opcional) | Atestado e Dispensas | Organização de relatórios gerenciais e possibilidade de anexar na folha de ponto para conferência do colaborador | |
Motivo | Atestado e Dispensas | Organização de relatórios gerenciais e possibilidade de anexar na folha de ponto para conferência do colaborador | |
Nome do médico (opcional) | Atestado e Dispensas | Organização de relatórios gerenciais | |
CRM (opcional) | Atestado e Dispensas | Organização de relatórios gerenciais | |
CID (opcional) | Atestado e Dispensas | Organização de relatórios gerenciais | |
Clínica (opcional) | Atestado e Dispensas | Organização de relatórios gerenciais | |
CNPJ (opcional) | Atestado e Dispensas | Organização de relatórios gerenciais | |
Escala de trabalho do colaborador | Férias | Lançamento de férias e afastamentos | Cálculos de apontamentos |
Local de trabalho e movimentação | Cadastro do colaborador | Cálculos de apontamentos | |
Dispositivo de registro de ponto | Identificador único do dispositivo | Coletor de registro de ponto | Registro de identificação do usuário, auditoria, redução de fraudes |
Endereço | Coletor de registro de ponto | Detecção de registro fora do local de trabalho, auditoria, redução de fraudes | |
Localização do local de trabalho | Coletor de registro de ponto | Detecção de registro fora do local de trabalho, auditoria, redução de fraudes |