Política de Privacidade
Última atualização: abril de 2026
Esta Política de Privacidade descreve como o Ponto Casa("nós", "nosso" ou "Aplicativo") coleta, usa, armazena e protege seus dados pessoais, em conformidade com a Lei Geral de Proteção de Dados (LGPD — Lei nº 13.709/2018).
1. Dados que Coletamos
1.1 Dados de Cadastro
- Nome completo — para identificação no sistema
- CPF — para identificação única e conformidade trabalhista
- Telefone — para autenticação via WhatsApp (OTP)
- Email — para autenticação via email (OTP) e comunicações
1.2 Dados de Jornada
- Registros de ponto — data, horário e tipo de marcação (entrada, saída, intervalo)
- Geolocalização — latitude e longitude no momento da marcação, somente quando autorizada pelo usuário
- Informações do dispositivo — tipo de dispositivo e navegador utilizado
1.3 Dados de Auditoria
- Alterações manuais em registros (valor anterior, valor novo, responsável, motivo)
- Aceites digitais de fechamento mensal (timestamp e identificação)
1.4 Dados Técnicos
- Dispositivos conectados (nome, tipo, navegador, última atividade)
- Logs de acesso para segurança
2. Como Usamos seus Dados
| Finalidade | Base Legal (LGPD) |
|---|---|
| Autenticação e controle de acesso | Execução de contrato (Art. 7º, V) |
| Registro e controle de jornada de trabalho | Cumprimento de obrigação legal (Art. 7º, II) |
| Geolocalização nas marcações | Consentimento do titular (Art. 7º, I) |
| Auditoria e rastreabilidade de alterações | Cumprimento de obrigação legal (Art. 7º, II) |
| Geração de espelho de ponto e relatórios | Execução de contrato (Art. 7º, V) |
| Segurança e prevenção de fraudes | Legítimo interesse (Art. 7º, IX) |
3. Geolocalização
A captura de geolocalização é opcional e ocorre apenas no momento exato de cada marcação de ponto.
- Não rastreamos sua localização em segundo plano
- Não monitoramos deslocamentos ou trajetos
- A permissão pode ser revogada a qualquer momento nas configurações do seu dispositivo
- Sem permissão, o ponto é registrado normalmente, apenas sem coordenadas
4. Compartilhamento de Dados
Seus dados não são vendidos, alugados ou compartilhados com terceiros para fins comerciais ou publicitários.
Compartilhamos dados apenas nos seguintes casos:
- Entre empregador e funcionário — os registros de ponto são visíveis para ambos, conforme o vínculo de trabalho
- Prestadores de serviço essenciais — infraestrutura técnica (hospedagem, banco de dados, envio de mensagens) com contratos de proteção de dados
- Obrigação legal — quando exigido por lei, regulação ou ordem judicial
4.1 Prestadores de Serviço
| Serviço | Provedor | Finalidade |
|---|---|---|
| Hospedagem | Vercel | Infraestrutura do aplicativo |
| Banco de dados | Supabase | Armazenamento seguro dos dados |
| Resend | Envio de códigos de acesso | |
| Z-API | Envio de códigos de acesso |
5. Armazenamento e Segurança
- Dados armazenados em servidores na região de São Paulo (sa-east-1)
- Comunicação criptografada via HTTPS (TLS)
- Senhas e códigos OTP armazenados com hash criptográfico (nunca em texto puro)
- Sessões gerenciadas via cookies HttpOnly (inacessíveis por JavaScript)
- Políticas de segurança em nível de linha (RLS) no banco de dados — cada usuário acessa apenas seus próprios dados
- Trilha de auditoria imutável para todas as alterações
6. Retenção de Dados
Os registros de ponto e dados de auditoria são mantidos por prazo compatível com as obrigações trabalhistas brasileiras (mínimo 5 anos após o término do vínculo, conforme Art. 11 da CLT e Art. 7º, XXIX da Constituição Federal).
Dados de autenticação (códigos OTP) são automaticamente invalidados após 5 minutos e podem ser removidos periodicamente.
7. Seus Direitos (LGPD)
Você tem direito a:
- Acesso — consultar quais dados temos sobre você
- Correção — corrigir dados incompletos ou incorretos (via tela de perfil)
- Portabilidade — exportar seus dados (espelho de ponto em PDF)
- Eliminação — solicitar a exclusão dos seus dados pessoais, respeitados os prazos legais de retenção
- Revogação de consentimento — revogar o consentimento de geolocalização a qualquer momento
- Informação — saber com quem seus dados são compartilhados
Para exercer seus direitos, entre em contato pelo email: privacidade@pontocasa.app.br
8. Cookies
Utilizamos cookies estritamente necessários para manter sua sessão autenticada. Não utilizamos cookies de rastreamento, marketing ou analytics de terceiros.
9. Menores de Idade
O Ponto Casa é destinado a maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade.
10. Alterações nesta Política
Podemos atualizar esta Política de Privacidade periodicamente. A versão mais recente estará sempre disponível nesta página, com a data da última atualização.
11. Contato
Para dúvidas, solicitações ou reclamações sobre privacidade e proteção de dados:
- Email: privacidade@pontocasa.app.br
12. Autoridade Nacional de Proteção de Dados
Caso entenda que o tratamento de seus dados pessoais viola a LGPD, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD) — www.gov.br/anpd.