Política de Privacidade

A sua privacidade é importante para nós. Esta política explica como o WorkTime One recolhe, utiliza e protege as suas informações pessoais.

Última Atualização: 18 de Novembro de 2025

Índice

1. Introdução

Bem-vindo ao WorkTime One ("nós", "nosso" ou "nos"). Estamos empenhados em proteger as suas informações pessoais e o seu direito à privacidade. Esta Política de Privacidade explica como recolhemos, utilizamos, divulgamos e protegemos as suas informações quando utiliza a nossa plataforma de registo de tempo e gestão de colaboradores.

Ao utilizar o WorkTime One, concorda com a recolha e utilização de informações de acordo com esta política. Se não concordar com as nossas políticas e práticas, por favor não utilize os nossos serviços.

Importante: Esta Política de Privacidade está totalmente em conformidade com o RGPD, CCPA e outros principais regulamentos de privacidade. Levamos a sua privacidade a sério e implementamos medidas de segurança líderes da indústria.

2. Dados que Recolhemos

2.1 Informações que Fornece

  • Informações da Conta: Nome, endereço de e-mail, palavra-passe, nome da empresa e informações de faturação
  • Dados de Colaboradores: Nomes de colaboradores, IDs, departamentos, cargos, informações salariais e horários de trabalho
  • Informações de Contacto: Números de telefone, moradas e contactos de emergência
  • Dados de Comunicação: Mensagens, tickets de suporte e correspondência com a nossa equipa
  • Informações de Pagamento: Dados de cartão de crédito, moradas de faturação (processados de forma segura através de processadores de pagamento terceiros)

2.2 Informações Recolhidas Automaticamente

  • Dados de Registo de Tempo: Horários de entrada/saída, horas de trabalho, registos de assiduidade e dados de localização de fechaduras inteligentes
  • Informações do Dispositivo: Endereços IP, tipos de navegador, sistemas operativos, IDs de dispositivo
  • Dados de Utilização: Páginas visitadas, funcionalidades utilizadas, tempo gasto na plataforma, padrões de cliques
  • Dados de Fechadura Inteligente: Dados de integração TTLock incluindo registos de acesso à fechadura, leituras de cartões RFID/NFC, dados de reconhecimento de impressão digital, utilização de código PIN
  • Dados de Localização: Localização geográfica de instalações de fechaduras inteligentes e endereços IP
  • Cookies e Análise: Dados de sessão, preferências e informações de análise

2.3 Dados Biométricos

Ao utilizar a autenticação por impressão digital através de fechaduras inteligentes TTLock, recolhemos e processamos dados biométricos. Estes dados são:

  • Encriptados utilizando encriptação AES-256
  • Armazenados em formato hash e não podem ser revertidos
  • Utilizados exclusivamente para identificação de colaboradores e registo de tempo
  • Nunca partilhados com terceiros exceto quando exigido por lei
  • Eliminados após cessação de contrato do colaborador ou encerramento de conta

3. Como Utilizamos os Seus Dados

Utilizamos as informações recolhidas para os seguintes fins:

3.1 Prestação do Serviço

  • Registo de assiduidade e horas de trabalho dos colaboradores
  • Cálculo de salários, horas extraordinárias e penalizações
  • Geração de relatórios e análises
  • Gestão de registos de colaboradores e estruturas organizacionais
  • Integração com fechaduras inteligentes TTLock para registo automático de tempo

3.2 Comunicação

  • Envio de notificações automáticas por e-mail sobre penalizações, relatórios e atualizações do sistema
  • Prestação de apoio ao cliente e resposta a consultas
  • Envio de anúncios importantes sobre o serviço e alertas de segurança
  • Comunicações de marketing (com o seu consentimento, podendo cancelar a qualquer momento)

3.3 Segurança e Prevenção de Fraude

  • Deteção e prevenção de acesso não autorizado
  • Proteção contra atividade fraudulenta e roubo de tempo
  • Garantia da integridade dos dados e segurança do sistema
  • Aplicação dos nossos Termos de Serviço

3.4 Melhoria e Análise

  • Análise de padrões de utilização para melhorar os nossos serviços
  • Desenvolvimento de novas funcionalidades e funções
  • Realização de pesquisas e análises estatísticas
  • Teste e otimização do desempenho da plataforma

3.5 Conformidade Legal

  • Cumprimento de obrigações legais e regulamentares
  • Resposta a pedidos legais de autoridades
  • Manutenção de registos para fins contabilísticos e fiscais
  • Proteção dos nossos direitos e interesses legais

4. Partilha e Divulgação de Dados

Não vendemos as suas informações pessoais. Podemos partilhar os seus dados nas seguintes circunstâncias:

4.1 Prestadores de Serviços

Partilhamos dados com prestadores de serviços terceiros de confiança que nos auxiliam na operação da nossa plataforma:

  • Firebase (Google): Serviços de autenticação, base de dados e alojamento
  • SendGrid: Entrega de notificações por e-mail
  • API TTLock: Integração de fechaduras inteligentes e controlo de acesso
  • Processadores de Pagamento: Processamento seguro de pagamentos (nunca recebem os dados completos do cartão de crédito)
  • Infraestrutura Cloud: Armazenamento de dados e alojamento de servidores

Todos os prestadores de serviços estão vinculados por acordos rigorosos de confidencialidade e apenas estão autorizados a utilizar os seus dados para nos prestar serviços.

4.2 Requisitos Legais

Podemos divulgar as suas informações se tal for exigido por lei ou em resposta a:

  • Ordens judiciais, intimações ou processos legais
  • Pedidos de autoridades policiais ou governamentais
  • Proteção dos nossos direitos, propriedade ou segurança
  • Investigação de fraude ou questões de segurança

4.3 Transferências Empresariais

No caso de fusão, aquisição, falência ou venda de ativos, as suas informações podem ser transferidas para a nova entidade. Notificá-lo-emos de qualquer alteração deste tipo e forneceremos opções relativas aos seus dados.

4.4 Com o Seu Consentimento

Podemos partilhar as suas informações com terceiros quando der consentimento explícito para tal partilha.

5. Segurança de Dados

Implementamos medidas de segurança líderes da indústria para proteger as suas informações pessoais:

5.1 Salvaguardas Técnicas

  • Encriptação: Encriptação AES-256 para dados em repouso e TLS 1.3 para dados em trânsito
  • Autenticação: Autenticação de dois fatores (2FA) via Google Authenticator e e-mail
  • Controlos de Acesso: Controlo de acesso baseado em funções (RBAC) e princípio do menor privilégio
  • Firewalls: Proteção ao nível da rede e sistemas de deteção de intrusões
  • Auditorias Regulares: Avaliações de segurança, testes de penetração e verificações de vulnerabilidades
  • Cópias de Segurança Protegidas: Cópias de segurança encriptadas, distribuídas geograficamente com recuperação de desastres

5.2 Salvaguardas Organizacionais

  • Formação de colaboradores sobre proteção de dados e boas práticas de privacidade
  • Acordos de confidencialidade com todos os colaboradores e prestadores de serviços
  • Acesso limitado a dados pessoais numa base de necessidade de conhecimento
  • Plano de resposta a incidentes para violações de segurança
  • Programas regulares de consciencialização de segurança

5.3 Notificação de Violação de Segurança

No caso improvável de uma violação de dados afetar as suas informações pessoais, notificá-lo-emos no prazo de 72 horas conforme exigido pelo RGPD e outros regulamentos aplicáveis. Forneceremos detalhes sobre a violação, impacto potencial e ações corretivas.

6. Retenção de Dados

Retemos as suas informações pessoais apenas pelo tempo necessário para cumprir os fins descritos nesta Política de Privacidade:

  • Contas Ativas: Os dados são retidos enquanto a sua conta estiver ativa
  • Registos de Colaboradores: Retidos durante 7 anos após a cessação de contrato (para conformidade legal e fiscal)
  • Dados de Registo de Tempo: Retidos durante 7 anos (conforme exigido pelas leis laborais)
  • Dados Biométricos: Eliminados no prazo de 30 dias após a cessação de contrato do colaborador ou mediante solicitação
  • Registos Financeiros: Retidos durante 7 anos (para fins fiscais e contabilísticos)
  • Dados de Marketing: Eliminados imediatamente após pedido de cancelamento
  • Dados de Cópia de Segurança: Eliminados das cópias de segurança no prazo de 90 dias após a eliminação primária

Após o encerramento da conta, eliminaremos ou anonimizaremos os seus dados pessoais no prazo de 30 dias, exceto quando a retenção for exigida por lei.

7. Os Seus Direitos

Ao abrigo do RGPD, CCPA e outros regulamentos de privacidade, tem os seguintes direitos:

7.1 Direito de Acesso

Pode solicitar uma cópia de todos os dados pessoais que detemos sobre si. Forneceremos estas informações num formato estruturado, de uso comum e legível por máquina no prazo de 30 dias.

7.2 Direito de Retificação

Pode solicitar a correção de dados pessoais imprecisos ou incompletos. Atualizaremos as suas informações prontamente após verificação.

7.3 Direito ao Apagamento (Direito a Ser Esquecido)

Pode solicitar a eliminação dos seus dados pessoais, sujeito a certas exceções legais (por exemplo, conformidade fiscal, obrigações legais).

7.4 Direito de Restringir o Processamento

Pode solicitar que limitemos a forma como utilizamos os seus dados em certas circunstâncias, como quando contesta a sua exatidão.

7.5 Direito à Portabilidade dos Dados

Pode solicitar receber os seus dados num formato portável ou transferi-los diretamente para outro prestador de serviços.

7.6 Direito de Oposição

Pode opor-se ao processamento dos seus dados pessoais para fins de marketing direto ou com base em interesses legítimos.

7.7 Direito de Retirar o Consentimento

Quando o processamento se baseia no consentimento, pode retirar o consentimento a qualquer momento sem afetar a legalidade do processamento anterior.

7.8 Direito de Apresentar Reclamação

Tem o direito de apresentar uma reclamação junto da sua autoridade local de proteção de dados se considerar que violámos os seus direitos de privacidade.

Como Exercer os Seus Direitos: Contacte-nos através de [email protected] com o seu pedido. Responderemos no prazo de 30 dias e verificaremos a sua identidade antes de processar o pedido.

8. Cookies e Tecnologias de Rastreamento

8.1 O que São Cookies?

Cookies são pequenos ficheiros de texto armazenados no seu dispositivo que nos ajudam a fornecer e melhorar os nossos serviços. Utilizamos cookies de sessão (eliminados quando fecha o navegador) e cookies persistentes (permanecem no seu dispositivo por um período definido).

8.2 Tipos de Cookies que Utilizamos

  • Cookies Essenciais: Necessários para a funcionalidade básica da plataforma (login, segurança, gestão de sessões)
  • Cookies de Desempenho: Ajudam-nos a entender como os utilizadores interagem com a nossa plataforma (Google Analytics)
  • Cookies Funcionais: Memorizam as suas preferências (idioma, fuso horário, layout do painel)
  • Cookies de Marketing: Utilizados para fornecer anúncios relevantes (apenas com o seu consentimento)

8.3 Cookies de Terceiros

Utilizamos os seguintes cookies de terceiros:

  • Google Analytics: Análise do website e estatísticas de utilização
  • Firebase: Autenticação e gestão de sessões
  • SendGrid: Rastreamento de e-mail (taxas de abertura, taxas de cliques)

8.4 Gestão de Cookies

Pode controlar os cookies através das definições do seu navegador. Note que desativar cookies essenciais pode afetar a funcionalidade da plataforma. A maioria dos navegadores permite:

  • Ver e eliminar cookies existentes
  • Bloquear cookies de terceiros
  • Bloquear todos os cookies
  • Eliminar cookies ao fechar o navegador

9. Serviços de Terceiros

A nossa plataforma integra-se com os seguintes serviços de terceiros:

9.1 Fechaduras Inteligentes TTLock

Integramo-nos com a API da TTLock para obter registos de acesso de fechaduras inteligentes. A política de privacidade da TTLock rege a sua recolha de dados. Apenas acedemos a dados necessários para fins de registo de tempo.

9.2 Firebase (Google)

Utilizamos o Firebase para autenticação, base de dados e alojamento. Os dados são armazenados em centros de dados da Google Cloud Platform com segurança de nível empresarial. A política de privacidade da Google aplica-se aos seus serviços.

9.3 SendGrid

As notificações por e-mail são enviadas via SendGrid. Processam endereços de e-mail e conteúdo de mensagens, mas não utilizam os seus dados para os seus próprios fins.

9.4 Processadores de Pagamento

Utilizamos processadores de pagamento em conformidade com PCI DSS. Nunca armazenamos os dados completos do cartão de crédito nos nossos servidores.

10. Transferências Internacionais de Dados

Os seus dados podem ser transferidos e processados em países fora da sua jurisdição, incluindo os Estados Unidos e a UE. Garantimos que existem salvaguardas adequadas:

  • Cláusulas Contratuais-Tipo (SCCs): Contratos aprovados pela UE para transferências de dados
  • Decisões de Adequação: Transferências para países com leis de proteção de dados adequadas
  • Privacy Shield (legado): Para prestadores de serviços sediados nos EUA quando aplicável
  • Encriptação: Todas as transferências internacionais de dados são encriptadas

Os dados dos utilizadores da UE são principalmente armazenados em centros de dados sediados na UE para minimizar transferências internacionais.

11. Privacidade de Menores

O WorkTime One não se destina a indivíduos com idade inferior a 18 anos. Não recolhemos intencionalmente informações pessoais de menores. Se descobrirmos que recolhemos dados de um menor com idade inferior a 18 anos, eliminá-los-emos imediatamente.

Se é pai, mãe ou tutor legal e acredita que o seu filho nos forneceu informações pessoais, por favor contacte-nos através de [email protected].

12. Alterações a Esta Política de Privacidade

Podemos atualizar esta Política de Privacidade periodicamente para refletir alterações nas nossas práticas, requisitos legais ou funcionalidades do serviço. Notificá-lo-emos de quaisquer alterações materiais através de:

  • Publicação da política atualizada no nosso website com uma nova data de "Última Atualização"
  • Envio de notificações por e-mail aos utilizadores registados
  • Exibição de notificações na aplicação para alterações significativas

A sua utilização continuada do WorkTime One após as alterações se tornarem efetivas constitui aceitação da Política de Privacidade atualizada.

13. Informações de Contacto

Se tiver questões, preocupações ou pedidos relativos a esta Política de Privacidade ou às nossas práticas de dados, por favor contacte-nos:

E-mail: [email protected]

Responsável pela Proteção de Dados: [email protected]

Apoio: [email protected]

Website: https://worktime.one

Tempo de Resposta: Respondemos a consultas de privacidade no prazo de 30 dias

Representantes na UE: Para utilizadores na União Europeia, pode contactar o nosso representante na UE para consultas relacionadas com o RGPD através de [email protected]

Documentos Legais Relacionados

Termos de Serviço

Acordos de utilizador e termos do serviço

Segurança

As nossas medidas de segurança e conformidade

Conformidade RGPD

Direitos de proteção de dados da UE