Política de Privacidade

Sua privacidade é importante para nós. Esta política explica como o WorkTime One coleta, usa e protege suas informações pessoais.

Última Atualização: 18 de novembro de 2025

Índice

1. Introdução

Bem-vindo ao WorkTime One ("nós", "nosso" ou "nos"). Estamos comprometidos em proteger suas informações pessoais e seu direito à privacidade. Esta Política de Privacidade explica como coletamos, usamos, divulgamos e protegemos suas informações quando você usa nossa plataforma de controle de ponto e gestão de funcionários.

Ao usar o WorkTime One, você concorda com a coleta e uso de informações de acordo com esta política. Se você não concordar com nossas políticas e práticas, por favor não use nossos serviços.

Importante: Esta Política de Privacidade está totalmente conforme LGPD, GDPR, CCPA e outras principais regulamentações de privacidade. Levamos sua privacidade a sério e implementamos medidas de segurança líderes do setor.

2. Dados que Coletamos

2.1 Informações que Você Fornece

  • Informações da Conta: Nome, endereço de e-mail, senha, nome da empresa e informações de cobrança
  • Dados de Funcionários: Nomes de funcionários, IDs, departamentos, cargos, informações salariais e escalas de trabalho
  • Informações de Contato: Números de telefone, endereços e contatos de emergência
  • Dados de Comunicação: Mensagens, tickets de suporte e correspondência com nossa equipe
  • Informações de Pagamento: Detalhes do cartão de crédito, endereços de cobrança (processados com segurança através de processadores de pagamento terceirizados)

2.2 Informações Coletadas Automaticamente

  • Dados de Controle de Ponto: Horários de entrada/saída, horas trabalhadas, registros de frequência e dados de localização de fechaduras inteligentes
  • Informações do Dispositivo: Endereços IP, tipos de navegador, sistemas operacionais, IDs de dispositivo
  • Dados de Uso: Páginas visitadas, recursos usados, tempo gasto na plataforma, padrões de cliques
  • Dados de Fechadura Inteligente: Dados de integração TTLock incluindo logs de acesso à fechadura, leituras de cartões RFID/NFC, dados de reconhecimento de impressão digital, uso de código PIN
  • Dados de Localização: Localização geográfica de instalações de fechaduras inteligentes e endereços IP
  • Cookies e Analytics: Dados de sessão, preferências e informações de análise

2.3 Dados Biométricos

Ao usar a autenticação por impressão digital através de fechaduras inteligentes TTLock, coletamos e processamos dados biométricos. Estes dados são:

  • Criptografados usando criptografia AES-256
  • Armazenados em formato hash e não podem ser revertidos
  • Usados exclusivamente para identificação de funcionários e controle de ponto
  • Nunca compartilhados com terceiros exceto quando exigido por lei
  • Eliminados após demissão do funcionário ou encerramento da conta

3. Como Usamos Seus Dados

Usamos as informações coletadas para os seguintes propósitos:

3.1 Prestação de Serviço

  • Rastrear frequência e horas de trabalho dos funcionários
  • Calcular folha de pagamento, horas extras e penalidades
  • Gerar relatórios e análises
  • Gerenciar registros de funcionários e estruturas organizacionais
  • Integrar com fechaduras inteligentes TTLock para controle de ponto automático

3.2 Comunicação

  • Enviar notificações automáticas por e-mail sobre penalidades, relatórios e atualizações do sistema
  • Fornecer suporte ao cliente e responder a consultas
  • Enviar anúncios importantes sobre o serviço e alertas de segurança
  • Comunicações de marketing (com seu consentimento, e você pode optar por não receber a qualquer momento)

3.3 Segurança e Prevenção de Fraudes

  • Detectar e prevenir acesso não autorizado
  • Proteger contra atividades fraudulentas e roubo de tempo
  • Garantir a integridade dos dados e segurança do sistema
  • Fazer cumprir nossos Termos de Serviço

3.4 Melhorias e Análises

  • Analisar padrões de uso para melhorar nossos serviços
  • Desenvolver novos recursos e funcionalidades
  • Conduzir pesquisas e análises estatísticas
  • Testar e otimizar o desempenho da plataforma

3.5 Conformidade Legal

  • Cumprir obrigações e regulamentações legais
  • Responder a solicitações legais das autoridades
  • Manter registros para fins contábeis e fiscais
  • Proteger nossos direitos e interesses legais

4. Compartilhamento e Divulgação de Dados

Não vendemos suas informações pessoais. Podemos compartilhar seus dados nas seguintes circunstâncias:

4.1 Provedores de Serviços

Compartilhamos dados com provedores de serviços terceirizados confiáveis que nos auxiliam na operação de nossa plataforma:

  • Firebase (Google): Serviços de autenticação, banco de dados e hospedagem
  • SendGrid: Entrega de notificações por e-mail
  • API TTLock: Integração de fechadura inteligente e controle de acesso
  • Processadores de Pagamento: Processamento seguro de pagamentos (eles nunca recebem detalhes completos do cartão de crédito)
  • Infraestrutura em Nuvem: Armazenamento de dados e hospedagem de servidores

Todos os provedores de serviços estão vinculados por rigorosos acordos de confidencialidade e são autorizados a usar seus dados apenas para prestar serviços para nós.

4.2 Requisitos Legais

Podemos divulgar suas informações se exigido por lei ou em resposta a:

  • Ordens judiciais, intimações ou processos legais
  • Solicitações de órgãos de aplicação da lei ou agências governamentais
  • Proteção de nossos direitos, propriedade ou segurança
  • Investigação de fraude ou problemas de segurança

4.3 Transferências Empresariais

No caso de uma fusão, aquisição, falência ou venda de ativos, suas informações podem ser transferidas para a nova entidade. Notificaremos você de qualquer mudança e forneceremos opções em relação aos seus dados.

4.4 Com Seu Consentimento

Podemos compartilhar suas informações com terceiros quando você consentir explicitamente com tal compartilhamento.

5. Segurança de Dados

Implementamos medidas de segurança líderes do setor para proteger suas informações pessoais:

5.1 Salvaguardas Técnicas

  • Criptografia: Criptografia AES-256 para dados em repouso e TLS 1.3 para dados em trânsito
  • Autenticação: Autenticação de dois fatores (2FA) via Google Authenticator e e-mail
  • Controles de Acesso: Controle de acesso baseado em função (RBAC) e princípio do menor privilégio
  • Firewalls: Proteção em nível de rede e sistemas de detecção de intrusão
  • Auditorias Regulares: Avaliações de segurança, testes de penetração e varreduras de vulnerabilidade
  • Backups Seguros: Backups criptografados, geograficamente distribuídos com recuperação de desastres

5.2 Salvaguardas Organizacionais

  • Treinamento de funcionários sobre proteção de dados e melhores práticas de privacidade
  • Acordos de confidencialidade com todos os funcionários e contratados
  • Acesso limitado a dados pessoais com base na necessidade de saber
  • Plano de resposta a incidentes para violações de segurança
  • Programas regulares de conscientização sobre segurança

5.3 Notificação de Violação de Segurança

No caso improvável de uma violação de dados afetando suas informações pessoais, notificaremos você dentro de 72 horas conforme exigido pela LGPD, GDPR e outras regulamentações aplicáveis. Forneceremos detalhes sobre a violação, impacto potencial e ações corretivas.

6. Retenção de Dados

Retemos suas informações pessoais apenas pelo tempo necessário para cumprir os propósitos descritos nesta Política de Privacidade:

  • Contas Ativas: Os dados são retidos enquanto sua conta estiver ativa
  • Registros de Funcionários: Retidos por 7 anos após o término do emprego (para conformidade legal e fiscal)
  • Dados de Controle de Ponto: Retidos por 7 anos (conforme exigido pelas leis trabalhistas)
  • Dados Biométricos: Eliminados dentro de 30 dias após o término do emprego ou mediante solicitação
  • Registros Financeiros: Retidos por 7 anos (para fins fiscais e contábeis)
  • Dados de Marketing: Eliminados imediatamente mediante solicitação de cancelamento
  • Dados de Backup: Eliminados dos backups dentro de 90 dias após a eliminação primária

Após o encerramento da conta, eliminaremos ou anonimizaremos seus dados pessoais dentro de 30 dias, exceto quando a retenção for exigida por lei.

7. Seus Direitos

Sob a LGPD, GDPR, CCPA e outras regulamentações de privacidade, você tem os seguintes direitos:

7.1 Direito de Acesso

Você pode solicitar uma cópia de todos os dados pessoais que mantemos sobre você. Forneceremos essas informações em um formato estruturado, comumente usado e legível por máquina dentro de 30 dias.

7.2 Direito de Retificação

Você pode solicitar a correção de dados pessoais imprecisos ou incompletos. Atualizaremos suas informações prontamente após verificação.

7.3 Direito ao Apagamento (Direito ao Esquecimento)

Você pode solicitar a eliminação de seus dados pessoais, sujeito a certas exceções legais (por exemplo, conformidade fiscal, obrigações legais).

7.4 Direito de Restringir o Processamento

Você pode solicitar que limitemos como usamos seus dados em certas circunstâncias, como quando você contesta sua precisão.

7.5 Direito à Portabilidade de Dados

Você pode solicitar receber seus dados em formato portátil ou tê-los transferidos diretamente para outro provedor de serviços.

7.6 Direito de Oposição

Você pode se opor ao processamento de seus dados pessoais para fins de marketing direto ou com base em interesses legítimos.

7.7 Direito de Retirar o Consentimento

Quando o processamento é baseado em consentimento, você pode retirar o consentimento a qualquer momento sem afetar a legalidade do processamento anterior.

7.8 Direito de Apresentar Reclamação

Você tem o direito de apresentar uma reclamação à sua autoridade local de proteção de dados se acreditar que violamos seus direitos de privacidade.

Como Exercer Seus Direitos: Entre em contato conosco em [email protected] com sua solicitação. Responderemos dentro de 30 dias e verificaremos sua identidade antes de processar a solicitação.

8. Cookies e Tecnologias de Rastreamento

8.1 O Que São Cookies?

Cookies são pequenos arquivos de texto armazenados em seu dispositivo que nos ajudam a fornecer e melhorar nossos serviços. Usamos cookies de sessão (eliminados quando você fecha seu navegador) e cookies persistentes (permanecem em seu dispositivo por um período definido).

8.2 Tipos de Cookies que Usamos

  • Cookies Essenciais: Necessários para funcionalidade básica da plataforma (login, segurança, gerenciamento de sessão)
  • Cookies de Desempenho: Nos ajudam a entender como os usuários interagem com nossa plataforma (Google Analytics)
  • Cookies Funcionais: Lembram suas preferências (idioma, fuso horário, layout do painel)
  • Cookies de Marketing: Usados para entregar anúncios relevantes (apenas com seu consentimento)

8.3 Cookies de Terceiros

Usamos os seguintes cookies de terceiros:

  • Google Analytics: Análises do site e estatísticas de uso
  • Firebase: Autenticação e gerenciamento de sessão
  • SendGrid: Rastreamento de e-mail (taxas de abertura, taxas de cliques)

8.4 Gerenciando Cookies

Você pode controlar cookies através das configurações do seu navegador. Note que desabilitar cookies essenciais pode afetar a funcionalidade da plataforma. A maioria dos navegadores permite que você:

  • Visualize e elimine cookies existentes
  • Bloqueie cookies de terceiros
  • Bloqueie todos os cookies
  • Elimine cookies ao fechar o navegador

9. Serviços de Terceiros

Nossa plataforma se integra com os seguintes serviços de terceiros:

9.1 Fechaduras Inteligentes TTLock

Integramos com a API do TTLock para recuperar logs de acesso de fechaduras inteligentes. A política de privacidade do TTLock rege sua coleta de dados. Acessamos apenas os dados necessários para fins de controle de ponto.

9.2 Firebase (Google)

Usamos o Firebase para autenticação, banco de dados e hospedagem. Os dados são armazenados em data centers do Google Cloud Platform com segurança de nível empresarial. A política de privacidade do Google se aplica aos seus serviços.

9.3 SendGrid

Notificações por e-mail são enviadas via SendGrid. Eles processam endereços de e-mail e conteúdo de mensagens, mas não usam seus dados para seus próprios propósitos.

9.4 Processadores de Pagamento

Usamos processadores de pagamento compatíveis com PCI DSS. Nunca armazenamos detalhes completos do cartão de crédito em nossos servidores.

10. Transferências Internacionais de Dados

Seus dados podem ser transferidos e processados em países fora de sua jurisdição, incluindo Estados Unidos e UE. Garantimos que salvaguardas apropriadas estejam em vigor:

  • Cláusulas Contratuais Padrão (SCCs): Contratos aprovados pela UE para transferências de dados
  • Decisões de Adequação: Transferências para países com leis adequadas de proteção de dados
  • Privacy Shield (legado): Para provedores de serviços baseados nos EUA quando aplicável
  • Criptografia: Todas as transferências internacionais de dados são criptografadas

Os dados de usuários da UE são armazenados principalmente em data centers baseados na UE para minimizar transferências internacionais.

11. Privacidade de Crianças

O WorkTime One não se destina a indivíduos menores de 18 anos. Não coletamos intencionalmente informações pessoais de crianças. Se descobrirmos que coletamos dados de uma criança menor de 18 anos, os eliminaremos imediatamente.

Se você é pai, mãe ou responsável e acredita que seu filho nos forneceu informações pessoais, entre em contato conosco em [email protected].

12. Alterações a Esta Política de Privacidade

Podemos atualizar esta Política de Privacidade de tempos em tempos para refletir mudanças em nossas práticas, requisitos legais ou recursos do serviço. Notificaremos você de quaisquer mudanças materiais:

  • Publicando a política atualizada em nosso site com uma nova data de "Última Atualização"
  • Enviando notificações por e-mail para usuários registrados
  • Exibindo notificações no aplicativo para mudanças significativas

Seu uso contínuo do WorkTime One após as mudanças entrarem em vigor constitui aceitação da Política de Privacidade atualizada.

13. Informações de Contato

Se você tiver dúvidas, preocupações ou solicitações em relação a esta Política de Privacidade ou nossas práticas de dados, entre em contato conosco:

E-mail: [email protected]

Encarregado de Proteção de Dados: [email protected]

Suporte: [email protected]

Website: https://worktime.one

Tempo de Resposta: Respondemos a consultas de privacidade dentro de 30 dias

Representantes na UE: Para usuários na União Europeia, você pode entrar em contato com nosso representante na UE para consultas relacionadas ao GDPR em [email protected]

Documentos Legais Relacionados

Termos de Serviço

Acordos de usuário e termos do serviço

Segurança

Nossas medidas de segurança e conformidade

Conformidade GDPR

Direitos de proteção de dados da UE