Política de privacidade — aplicativo RM Colaboradores

Esta Política descreve como dados pessoais podem ser coletados, usados e protegidos no uso do aplicativo móvel RM Colaboradores (package com.pontodigital.ponto_app), integrado ao sistema de registro de ponto eletrônico fornecido em conjunto com o servidor/back-end da sua Empresa (projeto técnico de referência: sistema Laravel documentado como «Sistema de Ponto Eletrônico Web»).

1. Quem trata dados neste contexto

Em ambiente corporativo típico, a Empresa empregadora ou contratante do serviço de ponto define finalidades relacionadas ao controle da jornada e à prevenção de fraudes, decidindo quando exigir foto, localização, identificadores de dispositivo e demais elementos de auditoria.

A equipe/fornecedor que mantém software, hospedagem, armazenamento em nuvem e suporte técnico atua conforme orientações dessa Empresa, tratando dados na capacidade autorizada pela relação contratual (podendo configurar-se, conforme caso, como operadora ou segunda controladora conforme pactos internos — preencher de forma específica com assessoria).

• Mantenedor/fornecedor técnico do produto: pessoa jurídica inscrita no CNPJ nº 59.858.043/0001-55 (complemente com a razão social e o endereço da sede na versão publicada no site institucional, se desejar).
• Contato sobre privacidade e suporte do produto: suporte@approsamistica.com.
• Encarregado (DPO): solicitações relacionadas ao produto devem iniciar pelo e-mail acima para triagem e eventual encaminhamento ao encarregado oficial, quando esse cargo estiver institucionalmente designado pela titular conforme LGPD.

2. Dados que podem ser coletados via App

Dependendo das configurações da Empresa, o App pode envolver tratamento das categorias abaixo (lista exemplificativa, não taxativa).

• Identificação e conta: nome, e-mail corporativo ou identificador de usuário, perfil/permissão (colaborador, gestor ou administrador).
• Registro de ponto: tipo de marcação (entrada, refeições, saída, etc.), data e horário, fusos tratados pela API/backend (referência técnica: armazenamento em UTC).
• Geolocalização: latitude, longitude, precisão do sinal quando o App coleta GPS para fins de cercas (geofencing) ou política de presença.
• Imagem facial (quando obrigatório pela Empresa): selfie ou foto captada no ato da batida como prova correlata ao registro. O produto refere armazenamento em serviços de arquivo em nuvem (ex.: Firebase Storage) após fluxo autorizado pela API.
• Dispositivo e integridade técnica: identificador do dispositivo, modelo, sistema operacional, metadados de rede (ex.: endereço IP no servidor), marcação de uso de provedor/localização simulado quando reportado pelo aparelho, informações relacionadas ao modo offline e sincronização posterior.
• Justificativas e solicitações de correção: textos sobre pedidos de ajustes de marcação quando a empresa habilitar o fluxo de aprovação.
• Logs e segurança: registros gerados pela infraestrutura para fins de segurança, diagnóstico e cumprimento de obrigações legais.

3. Finalidades e bases legais (LGPD)

Os dados costumam ser tratados para:

• Executar o contrato ou relação trabalhista (controle da jornada e cumprimento de obrigações legais e internas).
• Cumprir obrigação legal/regulamentar aplicável ao empregador (ex.: regimes trabalhistas, auditorias internas, documentação solicitada pela fiscalização onde couber).
• Legítimo interesse, quando proporcional, relacionado à prevenção de fraude ou proteção dos sistemas da Empresa (preencher e validar caso a caso).
• Consentimento apenas quando esse for o mecanismo escolhido pela Empresa para uma finalidade pontual diferente das obrigatórias — nesse caso, o App ou canais paralelos devem registrar o consentimento disponibilizado pela controladora.

4. Compartilhamento

• Empresa cliente e gestores autorizados dentro da organização configurada no sistema.
• Prestadores técnicos indispensáveis (hospedagem, suporte ao produto, serviços de nuvem, notificações) estritamente segundo contratos e políticas próprios dessas plataformas.
• Autoridades, mediante ordem judicial ou obrigações legais.

5. Transferência internacional

Serviços de nuvem (por exemplo infraestrutura Google/Firebase) podem armazenar dados fora do Brasil. Nessas hipóteses, aplicam-se as salvaguardas previstas nos contratos vigentes ou mecanismos admitidos pela LGPD. A Empresa controladora deve detalhar o território e documentação aplicável aos seus vínculos.

6. Retenção

Os registros permanecem armazenados pelo tempo necessário para cumprir a finalidade trabalhista, auditoria obrigatória e prazo legal/regulamentar aplicável, sendo apagados ou anonimizados quando autorizado pela política corporativa vigente (preencher prazos concretos quando existirem políticas específicas do empregador).

7. Segurança

Medidas razoáveis adotadas em camadas típicas (controle de acesso por token/autenticação, transporte HTTPS, permissões segregadas, armazenamento em serviços com controles próprios, etc.). Substitua este parágrafo por política oficial se houver texto formal já aprovado.

8. Direitos dos titulares

Nos limites previstos no artigo 18 da LGPD, o titular pode solicitar confirmação de tratamento, acesso, correção, anonimização, portabilidade, revogação de consentimento onde aplicável, informações sobre terceiros com os quais compartilhamos dados e oposições legítimas. O fluxo oficial deve ser aquele divulgado pela Empresa onde você trabalha (e-mail institucional, portal do RH ou link dedicado indicado pela controladora). Quando aplicável aos dados tratados através do App em nome da empresa para a qual trabalha, encaminhe dúvidas técnicas adicionais a suporte@approsamistica.com.

9. Cookies e tecnologias similares na versão mobile

O aplicativo em si não utiliza navegadores de internet tradicionais, mas pode integrar bibliotecas de mapas/notificações que tratam dados conforme suas políticas. Revise permissões solicitadas antes de concedê-las.

10. Crianças e adolescentes

O App é destinado a colaboradores vinculados à Empresa. Não se pretende tratamento dirigido ao público infantil sem base legal própria.

11. Atualizações desta política

Podemos ajustar este texto mediante necessidades legais ou evoluções do produto. A nova versão ficará disponível nesta URL pública com data revisada no topo da página, sendo recomendável que a Empresa comunique atualizações relevantes aos funcionários através de canais corporativos.