SmartPoint

Política de Privacidade

Política de Privacidade

Última atualização: 10 de setembro de 2025

Esta Política de Privacidade descreve como o SmartPoint (“Aplicativo”) coleta, usa, armazena, compartilha e protege dados pessoais, incluindo dados biométricos (imagem e template facial) e dados de localização, durante o registro de ponto e funcionalidades correlatas.

1. Quem somos e papéis na LGPD

  • Fornecedor do Aplicativo/Operador (processador): Vision 360 Innovations LTDA (“Vision360”), CNPJ 20.350.643/0001-72. Atuamos como operadora (art. 5º, VII, LGPD) processando dados em nome das empresas clientes (empregadores).

  • Controlador: a empresa cliente/empregadora que contratou o SmartPoint para controle de jornada. Ela define as finalidades e prazos de retenção e é responsável por atender aos direitos dos titulares, com nosso suporte.

Em cenários específicos (por exemplo, uso avulso sem vínculo empregador), a Vision360 poderá atuar como controladora. Nesses casos, informaremos claramente no contrato/termos.

1.1. Dados cadastrais da Vision360

  • Razão Social: Vision 360 Innovations LTDA

  • Nome Fantasia: Vision360

  • CNPJ: 20.350.643/0001-72

  • Data de Fundação: 30/05/2014

  • Natureza Jurídica: Sociedade Empresária Limitada

  • Capital Social: R$ 20.000,00

  • Situação Cadastral: Ativa

  • Porte da Empresa: Não Informado

  • Cidade (Sede): MIRANTE DO PARANAPANEMA – SP

  • Endereço completo: [inserir endereço completo]

  • E-mail/DPO (proteção de dados): [inserir contato/DPO]

2. Quais dados tratamos

Conforme configuração do cliente e uso do Aplicativo, podemos tratar:

  • Identificação do colaborador: nome, matrícula/ID interno, CPF (quando configurado), e-mail corporativo (se aplicável).

  • Dados biométricos (sensíveis): imagem do rosto e template de reconhecimento facial gerado pelo algoritmo.

  • Localização (no momento do ponto): coordenadas geográficas (precisas e/ou aproximadas) e metadados (ex.: acurácia, fonte do sinal).

    • Não realizamos rastreamento contínuo; a coleta ocorre apenas no ato do registro de ponto (ou em operações especificamente habilitadas pelo controlador, como geofencing).

  • Registros de ponto: data/hora, status (válido, pendente de sincronização, em curadoria), motivo/observações, identificadores do dispositivo/coletor.

  • Dados do dispositivo e do app: modelo do aparelho, SO/versão, identificadores técnicos (ex.: device ID), versão do app, configurações personalizadas habilitadas.

  • Logs de comunicação com API: timestamps, códigos de resposta, mensagens de erro/sucesso, IP público (quando disponível) e metadados de auditoria.

  • Autenticação e acesso: credenciais/tokens de sessão, perfil e permissões.

  • Operação offline: cache local criptografado de registros pendentes para sincronização.

3. Finalidades do tratamento

  • Controle de frequência: registrar, validar local e horário do ponto e permitir auditoria.

  • Reconhecimento facial: verificar identidade e prevenir fraudes (ex.: registro por terceiros).

  • Geolocalização do registro: comprovar onde o ponto foi realizado; opcionalmente, geofencing (se habilitado pelo controlador).

  • Curadoria: revisão manual de registros sinalizados (qualidade/identidade/local).

  • Experiência do usuário: login, exibição de registros das últimas 24 horas, pendências e configurações do coletor.

  • Operação online/offline: uso sem rede com sincronização posterior.

  • Segurança e conformidade: prevenção a fraudes, auditorias e cumprimento de obrigações legais trabalhistas e fiscais.

  • Suporte técnico: diagnóstico e melhoria do serviço com base em logs minimizados.

4. Bases legais (LGPD)

Dependendo do caso:

  • Obrigação legal/regulatória do controlador (ex.: normas trabalhistas de controle de jornada, inclusive quanto a local de prestação quando aplicável).

  • Execução de contrato (relação de trabalho/prestação de serviços).

  • Legítimo interesse (segurança antifraude, auditoria e acurácia do registro, incluindo o local do ponto), com avaliação de impacto e salvaguardas.

  • Consentimento do titular quando exigido, especialmente para dados biométricos e/ou de localização em cenários não cobertos por obrigação legal/contratual. O consentimento pode ser retirado a qualquer tempo, sem afetar tratamentos já realizados sob outras bases.

5. Coleta e operação (online/offline)

  • Câmera: captura de imagem no ponto e no cadastro/atualização de face.

  • Localização: obtida a partir de sensores do dispositivo (GPS, rede/wifi, etc.) no momento do registro; não coletamos em background, salvo geofencing habilitado pelo controlador e com transparência.

  • Offline: armazenamento local criptografado dos registros (incluindo local) até sincronizar.

  • Logs de API: coletados automaticamente para segurança, diagnóstico e auditoria.

6. Armazenamento e retenção

  • Imagens e templates faciais: mantidos por 5 (cinco) anos por padrão, salvo política distinta do controlador ou exigência legal.

  • Registros de ponto (incluindo localização) e logs: retidos pelo período necessário ao cumprimento de obrigações legais, auditorias e defesa de direitos (conforme política do controlador).

  • Cache local (offline): somente até a sincronização.

  • Eliminação/Anonimização: ao fim dos prazos, eliminamos ou anonimizamos de forma segura.

7. Compartilhamento

  • Controlador (empregador): acesso para gestão e auditoria dos registros (incluindo local).

  • Operadores/Suboperadores: provedores de nuvem, mensageria e monitoramento necessários (sob contrato com cláusulas de proteção de dados).

  • Autoridades: mediante obrigação legal ou exercício regular de direitos.
    Não vendemos dados pessoais.

8. Transferências internacionais

Os dados podem ser processados/armazenados fora do Brasil por provedores de nuvem/integradores, com garantias adequadas e observância da LGPD.

9. Segurança da informação

Medidas técnicas e administrativas proporcionais ao risco:

  • Criptografia em trânsito e, quando aplicável, em repouso (inclui cache local),

  • Controle de acesso por perfis e necessidade de conhecimento,

  • Trilhas de auditoria (logs) e monitoramento,

  • Segregação de ambientes, backups e testes periódicos,

  • Treinamento e cláusulas contratuais com operadores/suboperadores.
    Em caso de incidente, seguiremos nossos planos de resposta e comunicaremos, quando aplicável, os envolvidos e autoridades.

10. Direitos dos titulares

Por meio do controlador (ou diretamente conosco quando atuarmos como controladores), você pode solicitar:

  • Confirmação e acesso aos dados,

  • Correção,

  • Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos,

  • Portabilidade, quando aplicável,

  • Informação sobre compartilhamento e sobre a possibilidade de negar consentimento e suas consequências,

  • Revogação do consentimento, quando esta for a base legal.

Contato para privacidade/DPO: [inserir e-mail do DPO] – [inserir nome do DPO] – [canal/URL para solicitações]

Observação: dados de ponto, biometria e localização em contexto laboral podem ter limitações de eliminação por obrigações legais de manutenção e auditoria do empregador.