Fale conosco
SmartPoint
Política de Privacidade
Política de Privacidade
Última atualização: 10 de setembro de 2025
Esta Política de Privacidade descreve como o SmartPoint (“Aplicativo”) coleta, usa, armazena, compartilha e protege dados pessoais, incluindo dados biométricos (imagem e template facial) e dados de localização, durante o registro de ponto e funcionalidades correlatas.
1. Quem somos e papéis na LGPD
-
Fornecedor do Aplicativo/Operador (processador): Vision 360 Innovations LTDA (“Vision360”), CNPJ 20.350.643/0001-72. Atuamos como operadora (art. 5º, VII, LGPD) processando dados em nome das empresas clientes (empregadores).
-
Controlador: a empresa cliente/empregadora que contratou o SmartPoint para controle de jornada. Ela define as finalidades e prazos de retenção e é responsável por atender aos direitos dos titulares, com nosso suporte.
Em cenários específicos (por exemplo, uso avulso sem vínculo empregador), a Vision360 poderá atuar como controladora. Nesses casos, informaremos claramente no contrato/termos.
1.1. Dados cadastrais da Vision360
-
Razão Social: Vision 360 Innovations LTDA
-
Nome Fantasia: Vision360
-
CNPJ: 20.350.643/0001-72
-
Data de Fundação: 30/05/2014
-
Natureza Jurídica: Sociedade Empresária Limitada
-
Capital Social: R$ 20.000,00
-
Situação Cadastral: Ativa
-
Porte da Empresa: Não Informado
-
Cidade (Sede): MIRANTE DO PARANAPANEMA – SP
-
Endereço completo: [inserir endereço completo]
-
E-mail/DPO (proteção de dados): [inserir contato/DPO]
2. Quais dados tratamos
Conforme configuração do cliente e uso do Aplicativo, podemos tratar:
-
Identificação do colaborador: nome, matrícula/ID interno, CPF (quando configurado), e-mail corporativo (se aplicável).
-
Dados biométricos (sensíveis): imagem do rosto e template de reconhecimento facial gerado pelo algoritmo.
-
Localização (no momento do ponto): coordenadas geográficas (precisas e/ou aproximadas) e metadados (ex.: acurácia, fonte do sinal).
-
Não realizamos rastreamento contínuo; a coleta ocorre apenas no ato do registro de ponto (ou em operações especificamente habilitadas pelo controlador, como geofencing).
-
-
Registros de ponto: data/hora, status (válido, pendente de sincronização, em curadoria), motivo/observações, identificadores do dispositivo/coletor.
-
Dados do dispositivo e do app: modelo do aparelho, SO/versão, identificadores técnicos (ex.: device ID), versão do app, configurações personalizadas habilitadas.
-
Logs de comunicação com API: timestamps, códigos de resposta, mensagens de erro/sucesso, IP público (quando disponível) e metadados de auditoria.
-
Autenticação e acesso: credenciais/tokens de sessão, perfil e permissões.
-
Operação offline: cache local criptografado de registros pendentes para sincronização.
3. Finalidades do tratamento
-
Controle de frequência: registrar, validar local e horário do ponto e permitir auditoria.
-
Reconhecimento facial: verificar identidade e prevenir fraudes (ex.: registro por terceiros).
-
Geolocalização do registro: comprovar onde o ponto foi realizado; opcionalmente, geofencing (se habilitado pelo controlador).
-
Curadoria: revisão manual de registros sinalizados (qualidade/identidade/local).
-
Experiência do usuário: login, exibição de registros das últimas 24 horas, pendências e configurações do coletor.
-
Operação online/offline: uso sem rede com sincronização posterior.
-
Segurança e conformidade: prevenção a fraudes, auditorias e cumprimento de obrigações legais trabalhistas e fiscais.
-
Suporte técnico: diagnóstico e melhoria do serviço com base em logs minimizados.
4. Bases legais (LGPD)
Dependendo do caso:
-
Obrigação legal/regulatória do controlador (ex.: normas trabalhistas de controle de jornada, inclusive quanto a local de prestação quando aplicável).
-
Execução de contrato (relação de trabalho/prestação de serviços).
-
Legítimo interesse (segurança antifraude, auditoria e acurácia do registro, incluindo o local do ponto), com avaliação de impacto e salvaguardas.
-
Consentimento do titular quando exigido, especialmente para dados biométricos e/ou de localização em cenários não cobertos por obrigação legal/contratual. O consentimento pode ser retirado a qualquer tempo, sem afetar tratamentos já realizados sob outras bases.
5. Coleta e operação (online/offline)
-
Câmera: captura de imagem no ponto e no cadastro/atualização de face.
-
Localização: obtida a partir de sensores do dispositivo (GPS, rede/wifi, etc.) no momento do registro; não coletamos em background, salvo geofencing habilitado pelo controlador e com transparência.
-
Offline: armazenamento local criptografado dos registros (incluindo local) até sincronizar.
-
Logs de API: coletados automaticamente para segurança, diagnóstico e auditoria.
6. Armazenamento e retenção
-
Imagens e templates faciais: mantidos por 5 (cinco) anos por padrão, salvo política distinta do controlador ou exigência legal.
-
Registros de ponto (incluindo localização) e logs: retidos pelo período necessário ao cumprimento de obrigações legais, auditorias e defesa de direitos (conforme política do controlador).
-
Cache local (offline): somente até a sincronização.
-
Eliminação/Anonimização: ao fim dos prazos, eliminamos ou anonimizamos de forma segura.
7. Compartilhamento
-
Controlador (empregador): acesso para gestão e auditoria dos registros (incluindo local).
-
Operadores/Suboperadores: provedores de nuvem, mensageria e monitoramento necessários (sob contrato com cláusulas de proteção de dados).
-
Autoridades: mediante obrigação legal ou exercício regular de direitos.
Não vendemos dados pessoais.
8. Transferências internacionais
Os dados podem ser processados/armazenados fora do Brasil por provedores de nuvem/integradores, com garantias adequadas e observância da LGPD.
9. Segurança da informação
Medidas técnicas e administrativas proporcionais ao risco:
-
Criptografia em trânsito e, quando aplicável, em repouso (inclui cache local),
-
Controle de acesso por perfis e necessidade de conhecimento,
-
Trilhas de auditoria (logs) e monitoramento,
-
Segregação de ambientes, backups e testes periódicos,
-
Treinamento e cláusulas contratuais com operadores/suboperadores.
Em caso de incidente, seguiremos nossos planos de resposta e comunicaremos, quando aplicável, os envolvidos e autoridades.
10. Direitos dos titulares
Por meio do controlador (ou diretamente conosco quando atuarmos como controladores), você pode solicitar:
-
Confirmação e acesso aos dados,
-
Correção,
-
Anonimização, bloqueio ou eliminação de dados desnecessários/excessivos,
-
Portabilidade, quando aplicável,
-
Informação sobre compartilhamento e sobre a possibilidade de negar consentimento e suas consequências,
-
Revogação do consentimento, quando esta for a base legal.
Contato para privacidade/DPO: [inserir e-mail do DPO] – [inserir nome do DPO] – [canal/URL para solicitações]
Observação: dados de ponto, biometria e localização em contexto laboral podem ter limitações de eliminação por obrigações legais de manutenção e auditoria do empregador.