Política de Privacidade

Quando você usa nossos serviços, está nos confiando suas informações. Compreendemos que essa confiança implica grande responsabilidade e trabalhamos arduamente para proteger seus dados, garantindo controle sobre eles. Com a presente Política de Privacidade pretendemos cumprir a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), bem como outras normas de proteção de dados aplicáveis no Brasil.

1. Papéis de Controlador e Operador

Para fins desta Política e da LGPD:

• Os Clientes (pessoas físicas ou jurídicas que contratam o PontoSimples) atuam como controladores dos dados pessoais de seus colaboradores e demais titulares cadastrados na plataforma.
• Em relação aos dados dos colaboradores e demais titulares cadastrados pelos Clientes, o PontoSimples atua como operador, realizando o tratamento de dados pessoais em nome dos Clientes, de acordo com suas instruções e com a LGPD.
• O PontoSimples atua como controlador em relação aos dados pessoais dos usuários que criam contas, utilizam a plataforma pontosimples.com, recebem comunicações comerciais e têm seus dados utilizados para faturamento e suporte.

O PontoSimples designou um Encarregado pelo Tratamento de Dados Pessoais (DPO), que pode ser contatado pelo e-mail [email protected] para assuntos relacionados à proteção de dados e ao exercício de direitos previstos na LGPD.

2. Abrangência da Política

Esta Política de Privacidade aplica-se a:

• Usuários registrados na plataforma pontosimples.com;
• Clientes (pessoas físicas ou jurídicas) que contratam nossos serviços;
• Usuários finais autorizados pelos Clientes para acessar o sistema;
• Visitantes do website ou do aplicativo móvel.

3. Dados Pessoais que coletamos

Dependendo do serviço utilizado, poderemos coletar as seguintes categorias de dados:

• Dados de identificação: nome, sobrenome, CPF, cargo;
• Dados de contato: e-mail, telefone, endereço;
• Dados de acesso: credenciais (usuário e senha criptografada), registros de acesso, endereço IP;
• Dados de RH: horários, registros de ponto, ausências, relatórios de frequência e assiduidade;
• Dados de faturamento: CPF, CNPJ, histórico de pagamentos;
• Dados técnicos: informações do dispositivo, sistema operacional, navegador e cookies.

4. Finalidades do Tratamento

Os dados pessoais são tratados para:

• Prestação dos serviços contratados (controle de ponto, gestão de ponto e relatórios);
• Gestão da conta do usuário (registro, autenticação, suporte);
• Faturamento e gestão administrativa;
• Cumprimento de obrigações legais (fiscais, trabalhistas, contábeis);
• Garantir a segurança da plataforma (detectar acessos indevidos, prevenir fraudes);
• Melhorar os serviços com dados agregados e anonimizados, que não permitem a identificação direta de qualquer usuário;
• Comunicações comerciais relacionadas aos serviços PontoSimples, mediante consentimento ou interesse legítimo.

5. Base Jurídica do Tratamento

O tratamento de dados baseia-se em:

• Execução de contrato: para prestação dos serviços contratados;
• Cumprimento de obrigação legal: quando exigido por lei;
• Interesse legítimo: segurança da plataforma e prevenção de uso indevido;
• Consentimento expresso: para comunicações comerciais e outros fins específicos, podendo ser retirado a qualquer momento, sem afetar tratamentos realizados anteriormente.

6. Prazo de Armazenamento

Os dados serão armazenados enquanto existir relação contratual e, posteriormente, durante os prazos legais necessários.

• Dados de uso e registros: até 5 anos para segurança e defesa jurídica;
• Dados de faturamento: armazenados pelo período legalmente exigido no Brasil, atualmente 5 anos;
• Dados anonimizados: podem ser armazenados indefinidamente para fins estatísticos;
• Após o prazo legal, os dados serão eliminados de forma segura.

7. Comunicação e Transferência de Dados

Os dados poderão ser compartilhados com:

• Autoridades públicas, conforme exigido por lei;
• Prestadores de serviços que atuem como operadores (serviços de computação em nuvem, suporte, faturamento), mediante contrato que estabeleça obrigações de segurança e proteção de dados;
• Entidades bancárias ou de pagamento para processar cobranças.

8. Direitos dos Titulares de Dados

Nos termos da LGPD, os usuários têm direito de solicitar ao controlador, a qualquer momento:

• Confirmação da existência de tratamento e acesso aos seus dados pessoais;
• Correção de dados incompletos, incorretos ou desatualizados;
• Eliminação dos dados pessoais tratados com base no consentimento, nos limites da LGPD;
• Informação sobre as entidades públicas e privadas com as quais realizamos compartilhamento de dados;
• Revogação do consentimento, a qualquer momento, sem afetar os tratamentos realizados anteriormente com base no consentimento válido;
• Portabilidade dos dados, de acordo com os requisitos legais.

Para exercer os seus direitos, contate o Encarregado pelo Tratamento de Dados Pessoais (DPO) pelo e-mail: [email protected]

9. Segurança dos Dados

O PontoSimples implementa medidas técnicas e administrativas adequadas, incluindo:

• Treinamento regular da equipe em conformidade com a LGPD;
• Criptografia dos dados durante a transmissão e no armazenamento;
• Controle de acessos e autenticação reforçada;
• Monitoramento e backups regulares;
• Acesso restrito a pessoal autorizado.

Em caso de incidentes de segurança que possam acarretar risco ou dano relevante aos titulares, o PontoSimples comunicará o ocorrido aos afetados e à Autoridade Nacional de Proteção de Dados (ANPD) em prazo razoável, conforme determina a lei.

10. Infraestrutura e Localização dos Dados

Para garantir os mais altos níveis de segurança, disponibilidade e performance, o PontoSimples utiliza a infraestrutura de classe mundial da Amazon Web Services (AWS), líder global em computação em nuvem e reconhecida por seus rigorosos padrões de segurança física e lógica.

Os dados pessoais tratados pelo PontoSimples são armazenados em servidores localizados no Brasil (Data Center AWS São Paulo). Isso garante a soberania dos dados em território nacional e reduz a latência no acesso aos serviços.

A infraestrutura que utilizamos possui as principais certificações globais de segurança, incluindo ISO 27001, SOC 1, 2 e 3, e PCI DSS Level 1, assegurando que o ambiente onde os dados são processados segue as melhores práticas de mercado.

Mantemos políticas de backup e redundância para assegurar a continuidade do negócio e a integridade dos dados, minimizando riscos de indisponibilidade.

11. Menores de Idade

O PontoSimples oferece um serviço B2B, destinado a empresas e profissionais adultos. Não coletamos nem tratamos dados pessoais de menores de 18 anos que não possuam capacidade jurídica para contratar ou trabalhar. Caso seja detectado o registro de um menor sem capacidade jurídica para contratar ou trabalhar, a conta será cancelada e os dados eliminados de forma segura.

12. Alterações da Política de Privacidade

O PontoSimples pode atualizar esta Política de Privacidade a qualquer momento. A versão mais recente estará sempre disponível em pontosimples.com e, em caso de alterações significativas, os usuários registrados serão informados por e-mail ou notificação na plataforma.

13. Legislação Aplicável

Esta Política é regida pela Lei Geral de Proteção de Dados Pessoais (LGPD - Lei nº 13.709/2018), pelo Marco Civil da Internet (Lei nº 12.965/2014) e pelas demais normas de proteção de dados e privacidade vigentes no Brasil.

Para salvar ou imprimir, baixe a versão em PDF desta Política

Este documento foi atualizado pela última vez em 25 de novembro de 2025

Você pode acessar a versão anterior arquivada clicando aqui