Esta Política de Privacidade descreve como PONTOGO TECNOLOGIA LTDA, CNPJ nº 33.456.980/0001-90, sede na Av. Sargento Hermínio Sampaio, nº 3100, Sala 610, Bairro Presidente Kennedy, Fortaleza/CE, CEP 60.355-512 (“PontoGO”), trata dados pessoais no âmbito de sua plataforma de controle de ponto eletrônico, em conformidade com a Lei nº 13.709/2018 (LGPD).
1. A quem esta Política se aplica
Esta Política é segmentada pelos seguintes perfis de titulares, com práticas específicas para cada um:
- Colaborador: pessoa física que registra ponto pelo aplicativo.
- Empresa contratante (Empregador): cliente que contrata a PontoGO Empresas.
- Parceiro Whitelabel: empresa que licencia a plataforma para revenda sob marca própria.
- Visitante: usuário do site pontogo.app e canais institucionais.
2. Definições
Dado Pessoal, Dado Pessoal Sensível, Titular, Controlador, Operador, Tratamento e Encarregado têm o significado da LGPD. Dados biométricos (como a imagem facial) são Dados Pessoais Sensíveis.
3. Papéis da PontoGO (Controladora x Operadora)
3.1 Em relação aos dados dos Colaboradores, a empresa contratante é a Controladora e a PontoGO é Operadora, tratando os dados conforme as instruções e configurações do cliente.
3.2 Em relação aos dados do representante legal, cadastro, cobrança e comunicações, a PontoGO é Controladora.
3.3 No modelo Whitelabel, o Parceiro pode ser Controlador ou Operador conforme o acesso que exerce, atuando a PontoGO como Operadora ou Suboperadora.
4. Dados que tratamos
4.1. Do Colaborador
- Identificação: nome completo, CPF, RG, número do PIS/PASEP, número da CTPS, data de nascimento e, quando aplicável, matrícula;
- Contato: e-mail, telefone e endereço, quando fornecidos pelo Empregador;
- Dados funcionais: cargo/função, departamento, regra de jornada, escalas, data de admissão e situação;
- Dados de jornada: registros de ponto, solicitações e ajustes, abonos, banco de horas e saldos;
- Geolocalização: capturada no momento do registro, quando habilitada pelo Empregador;
- Imagem facial (dado sensível): quando o reconhecimento facial é ativado pelo Empregador;
- Dados técnicos do registro: data, hora, dispositivo e identificadores de sessão associados à batida de ponto.
Observação sobre minimização: a PontoGO não coleta dados de cor/raça, deficiência ou atestados de saúde como campos próprios. Eventual característica pessoal pode estar presente, de forma incidental, na fotografia da batida de ponto.
4.2. Da Empresa contratante e do Parceiro
- Dados do representante legal: nome, CPF, e-mail, telefone e endereço;
- Dados de cobrança: processados por gateway terceirizado (Asaas); a PontoGO não vê o número do cartão;
- Comunicações e dados de uso da plataforma.
4.3. Dados de uso e do dispositivo
Características do dispositivo e do navegador, endereço IP com data/hora, funcionalidades acessadas e preferências de navegação.
5. Reconhecimento facial e dados biométricos
5.1 Finalidade: exclusivamente o registro e a conferência de ponto. A imagem não é usada para qualquer outra finalidade.
5.2 Base legal: prevenção à fraude e exercício regular de direitos do Empregador, somados ao consentimento específico e destacado do Colaborador, coletado de forma apartada do aceite geral, no primeiro acesso ao aplicativo.
5.3 Armazenamento: a imagem facial pode ser armazenada no dispositivo do Colaborador e em ambiente de nuvem (atualmente Google Cloud, região nos Estados Unidos). Registros com baixa similaridade podem ser armazenados para conferência pelo Empregador.
5.4 Salvaguardas: detecção de vivacidade (“liveness”, p. ex. piscar de olhos) e medidas antifraude.
5.5 Sem decisão automatizada: a não identificação facial não reprova o ponto; o registro pode ser concluído e a imagem é conferida pelo Empregador.
6. Finalidades e bases legais
| Tratamento | Finalidade | Base legal (LGPD) |
|---|---|---|
| Registro de ponto e jornada | Cumprir a finalidade do serviço de controle de jornada | Execução de contrato / cumprimento de obrigação legal e regulatória do Empregador |
| Geolocalização no ponto | Comprovar o local do registro, quando habilitada | Execução de contrato / legítimo interesse do Empregador |
| Reconhecimento facial | Validar a identidade no registro de ponto | Prevenção à fraude e exercício regular de direitos + consentimento específico |
| Cadastro e cobrança | Gestão do contrato e pagamento | Execução de contrato |
| Comunicações de serviço | Suporte e avisos operacionais | Execução de contrato / legítimo interesse |
| Guarda para defesa | Exercício regular de direitos em processos | Art. 7º, VI e art. 16 da LGPD |
A PontoGO não utiliza dados pessoais para marketing.
7. Compartilhamento e suboperadores
Para operar a plataforma, a PontoGO conta com fornecedores que tratam dados sob sua orientação, em caráter de confidencialidade:
- Hospedagem de aplicações e servidores — Railway (Estados Unidos);
- Banco de dados em nuvem — Google Cloud (Estados Unidos);
- E-mail corporativo — Google Workspace;
- Processamento de pagamentos — Asaas (ambiente PCI-DSS, com tokenização);
- Reconhecimento facial — tecnologia própria da PontoGO.
Dados também podem ser compartilhados para cumprir obrigação legal, contratual ou administrativa, ou por determinação de autoridade competente.
8. Transferência internacional de dados
8.1 Parte da infraestrutura da PontoGO está localizada no exterior (Estados Unidos), incluindo o banco de dados e a hospedagem. Assim, há transferência internacional de dados pessoais, inclusive da imagem facial (dado sensível).
8.2 A PontoGO adota salvaguardas adequadas, como cláusulas contratuais de proteção de dados com seus fornecedores e medidas técnicas de segurança, nos termos do art. 33 da LGPD.
9. Cookies
O uso de cookies e tecnologias semelhantes é descrito na Política de Cookies da PontoGO, que integra esta Política.
10. Retenção e descarte
10.1 Os dados são mantidos enquanto a assinatura do cliente estiver ativa e durante o período necessário ao cumprimento das finalidades.
10.2 Após o cancelamento, o cliente dispõe de janela de 30 (trinta) dias para exportar seus dados.
10.3 A guarda dos registros de ponto (AFD) e dados correlatos por até 5 (cinco) anos, para exercício regular de direitos (art. 16 da LGPD), constitui faculdade da PontoGO, e não obrigação. Após a janela de exportação de 30 (trinta) dias, a PontoGO poderá eliminar definitivamente todos os dados, a seu critério e independentemente de aviso prévio, inclusive por razões de custo de armazenamento. Caso os dados não tenham sido eliminados, sua busca e recuperação constituem serviço adicional, que poderá ser cobrado.
10.4 A exclusão total e definitiva pode ser solicitada pelo cliente de forma formal e por escrito, assumindo este a responsabilidade subsequente. Detalhes na Política de Retenção e Descarte de Dados.
10.5 Os registros de ponto são imutáveis: não são apagados nem alterados na base de dados, para preservar sua integridade e valor legal (Portaria MTP nº 671/2021). Correções, solicitações de ajuste e abonos são tratados como lançamentos próprios, que afetam a visualização e o cálculo da jornada, mantendo-se o registro original. A eliminação ocorre apenas nas hipóteses previstas nesta seção.
11. Segurança da informação
A PontoGO adota medidas técnicas e administrativas, incluindo criptografia em trânsito e em repouso, controle de acesso e registro de logs de acesso. Nenhum sistema é totalmente imune, mas a PontoGO atua continuamente para mitigar riscos.
12. Incidentes de segurança
12.1 Em caso de incidente de segurança que possa acarretar risco relevante aos titulares, o agente Controlador comunicará a ANPD em até 3 (três) dias úteis e os titulares afetados, conforme a Resolução CD/ANPD nº 15/2024.
12.2 Quando atua como Operadora, a PontoGO comunica o Controlador sem demora injustificada e coopera na resposta ao incidente.
13. Tratamento de dados de menores (aprendizes)
13.1 Pode haver tratamento de dados de adolescentes aprendizes (14 a 18 anos), inseridos pelo Empregador. Nesses casos, o tratamento observa o melhor interesse do titular e a necessidade de consentimento ou representação por um dos pais ou responsável legal, nos termos do art. 14 da LGPD, cabendo ao Empregador (Controlador) assegurar essa base.
14. Direitos dos titulares
Nos termos da LGPD, o titular pode solicitar confirmação e acesso, correção, anonimização ou eliminação, portabilidade, informação sobre compartilhamento e revogação de consentimento. As solicitações são atendidas em até 48 (quarenta e oito) horas, conforme a natureza do pedido.
Quando os dados foram inseridos pelo Empregador, a PontoGO pode atender diretamente a exclusão de dados não essenciais ao cumprimento da legislação trabalhista e da Portaria 671 (p. ex. a fotografia), sem redirecionar o titular ao Empregador.
15. Encarregado (DPO) e contato
Encarregado pela Proteção de Dados: José Daniel Araújo Pacheco Filho — daniel@pontogo.com.br.
Atendimento geral: ajuda@pontogo.com.br • Telefone: (41) 4042-1552.
16. Alterações desta Política
Esta Política pode ser atualizada a qualquer tempo, mediante publicação em pontogo.app, com identificação de nova versão e data. Alterações relevantes podem ser submetidas a novo aceite no próximo acesso.