Política de privacidade e transparência
PontoCW — versão 1.1 — vigência 27/04/2026
Esta página reúne as seções com foco em proteção de dados pessoais e boas práticas. Os termos de uso completos incluem também condições gerais de utilização.
1. Dados coletados pelo sistema
O sistema PontoCW coleta e armazena os seguintes dados para funcionamento do controle de jornada de trabalho:
- Funcionários: nome, e-mail, matrícula, cargo, departamento, horário de jornada, dados de admissão, CPF, RG, PIS/PASEP, CTPS, dados bancários e contatos de emergência.
- Registros de ponto: horários de entrada, saída para almoço, retorno do almoço e saída, incluindo turno extra quando aplicável.
- Localização geográfica: coordenadas GPS ou por rede móvel/Wi-Fi no momento de cada registro de ponto (quando exigido pela configuração da empresa).
- Fotografia: imagem capturada no ato do registro quando a política da empresa/API assim exigir, para auditoria.
- Dados do dispositivo: modelo e identificadores do smartphone para auditoria de segurança.
- Logs de auditoria: registro de ações relevantes no sistema.
- Admissão digital: dados e documentos enviados pelo candidato no fluxo de onboarding.
- WhatsApp (opcional): número para notificações quando a integração estiver ativa, sem compartilhamento com terceiros além do provedor técnico da integração.
- Assinaturas digitais: data, hora, IP e contexto de assinaturas em documentos do sistema.
2. Responsabilidade da empresa contratante (controladora)
A empresa contratante do PontoCW é a controladora dos dados pessoais dos seus colaboradores
tratados por meio do sistema, nos termos da LGPD (Lei nº 13.709/2018).
A empresa assume o cumprimento da legislação, medidas de segurança adequadas, resposta a titulares e, quando aplicável, designação de encarregado (DPO). O painel permite cadastrar canal de contato do encarregado nas configurações da empresa para orientação dos titulares.
A empresa assume o cumprimento da legislação, medidas de segurança adequadas, resposta a titulares e, quando aplicável, designação de encarregado (DPO). O painel permite cadastrar canal de contato do encarregado nas configurações da empresa para orientação dos titulares.
3. Vedação de compartilhamento vedado pela controladora
É vedada a venda ou cessão dos dados dos funcionários pela empresa controladora a terceiros sem fundamento legal.
A divulgação a terceiros pode ocorrer apenas em hipóteses legais, inclusive ordem judicial fundamentada,
com registro pela controladora.
4. Direitos dos titulares
Os titulares têm direitos previstos na LGPD (confirmação, acesso, correção, portabilidade, eliminação quando aplicável, informação sobre compartilhamentos).
O exercício deve ser feito diretamente com a empresa empregadora, que pode indicar na configuração do sistema o contato do encarregado (DPO) ou departamento responsável.
O exercício deve ser feito diretamente com a empresa empregadora, que pode indicar na configuração do sistema o contato do encarregado (DPO) ou departamento responsável.
5. Segurança e transmissão
A transmissão entre app, painel e servidor utiliza HTTPS/TLS. O armazenamento ocorre na
infraestrutura definida na implantação (hospedagem pela empresa contratante ou conforme contrato de prestação).
A empresa é responsável por backups, controle de acesso e endurecimento do ambiente.
6. Retenção e eliminação
Registros de ponto e dados trabalhistas observam prazos legais (ex.: CLT e súmulas aplicáveis — tipicamente
retenção mínima de anos para documentos trabalhistas). A eliminação segura após o prazo é dever da controladora.
7. Papel do fornecedor do software (operador / enquadramento)
O fornecedor do PontoCW atua como operador de tratamento em sentido técnico (desenvolvimento,
hospedagem conforme contrato, suporte), sem finalidade própria de uso dos dados pessoais dos
colaboradores das empresas clientes, salvo ordem legal ou instrução documentada da controladora em suporte.
O operador não comercializa dados de titulares das empresas clientes.
O operador não comercializa dados de titulares das empresas clientes.
8. Contato
Titulares: contatar a empresa empregadora. Questões de suporte contratual do software:
utilizar os canais definidos no contrato com o fornecedor.
9. Bases legais do tratamento (referência)
A controladora deve qualificar a base legal aplicável em seu inventário de atividades (ROPA). Referências usuais no contexto de ponto e RH:
- Execução de contrato / obrigação legal (empregador): registro de jornada, folha e obrigações trabalhistas.
- Legítimo interesse: somente quando cabível e com teste de balanceamento documentado pela controladora (ex.: segurança, prevenção a fraude), observando a LGPD.
- Consentimento: quando adotado para finalidades específicas (ex.: comunicações opcionais), de forma destacada e revogável conforme política interna.
10. Suboperadores e serviços encadeados (transparência)
Dependendo da configuração contratada, a operação pode envolver serviços de terceiros sob responsabilidade da
controladora e do operador, tais como: provedor de hospedagem, notificações push (ex.: Firebase Cloud Messaging),
provedor de mapas ou integração de mensagens (ex.: WhatsApp via API). A empresa cliente deve manter contratos e
avaliações de privacidade adequados com esses fornecedores quando aplicável.
11. Cookies e tecnologias similares (painel web)
O painel web utiliza cookies e armazenamento de sessão estritamente necessários à autenticação
e segurança (ex.: sessão, proteção CSRF). Não há cookies de publicidade comportamental administrados pelo PontoCW
neste escopo padrão. Políticas adicionais podem ser definidas pela empresa na sua própria camada (intranet, SSO, etc.).