PontoFácil
Política de Privacidade
Politica de Privacidade - PontoFacil
Ultima atualizacao: Abril de 2026 Versao: 2.0
1. Introducao
Esta Politica de Privacidade descreve como os dados pessoais sao tratados no ambito da plataforma PontoFacil, sistema SaaS de controle de ponto eletronico e gestao de jornada de trabalho, desenvolvido e operado pela JMS Gestao de Solucoes Automatizadas.
Este documento foi elaborado em conformidade com a Lei 13.709/2018 (Lei Geral de Protecao de Dados Pessoais - LGPD), a Consolidacao das Leis do Trabalho (CLT), a Portaria MTP 671/2021 e demais normas aplicaveis.
2. Agentes de Tratamento: Controlador e Operador
A LGPD estabelece, em seus artigos 5, VI e VII, a distincao entre Controlador e Operador de dados pessoais. No contexto do PontoFacil, esses papeis sao exercidos da seguinte forma:
2.1 Controlador dos Dados
| Informacao | Detalhe |
|---|---|
| Agente | A empresa contratante (empregadora) que utiliza o PontoFacil |
| Papel LGPD | Controlador (Art. 5, VI) |
| Responsabilidades | Definir as finalidades e tomar as decisoes referentes ao tratamento de dados pessoais de seus funcionarios; obter bases legais adequadas; atender aos direitos dos titulares; cumprir a legislacao trabalhista e de protecao de dados |
A empresa contratante, na qualidade de empregadora, e a responsavel por determinar por que e como os dados pessoais de seus funcionarios sao tratados. Cabe a ela garantir que o tratamento realizado por meio do PontoFacil esteja em conformidade com a LGPD e a legislacao trabalhista vigente.
2.2 Operador dos Dados
| Informacao | Detalhe |
|---|---|
| Razao Social | JMS Gestao de Solucoes Automatizadas |
| Nome do Sistema | PontoFacil |
| Papel LGPD | Operador (Art. 5, VII) |
| Funcao | Realizar o tratamento de dados pessoais exclusivamente conforme as instrucoes da empresa contratante (Controlador), nos termos do Art. 39 da LGPD |
| E-mail de Contato | privacidade@pontofacil.com.br |
O PontoFacil, como Operador, processa dados pessoais exclusivamente em nome e conforme as instrucoes da empresa contratante, fornecendo a infraestrutura tecnologica e as funcionalidades necessarias para o controle de ponto eletronico. O Operador nao toma decisoes autonomas sobre finalidades ou meios de tratamento de dados pessoais dos funcionarios.
2.3 Obrigacoes do Controlador (Empresa Contratante)
Em conformidade com a LGPD, a empresa contratante, como Controladora dos dados, e responsavel por:
- Obter e manter as bases legais adequadas para o tratamento de dados pessoais de seus funcionarios (Art. 7 e Art. 11 da LGPD);
- Obter consentimento especifico e destacado dos funcionarios para a utilizacao de dados biometricos, quando aplicavel (Art. 11, I da LGPD);
- Informar seus funcionarios sobre a utilizacao do sistema PontoFacil, os dados coletados, as finalidades do tratamento e os direitos previstos na LGPD (Art. 9);
- Atender os direitos dos titulares previstos no Art. 18 da LGPD, incluindo acesso, correcao, eliminacao, portabilidade e demais direitos;
- Garantir a veracidade, exatidao e atualizacao dos dados pessoais inseridos no sistema;
- Designar Encarregado de Dados (DPO), quando aplicavel, nos termos do Art. 41 da LGPD;
- Treinar seus funcionarios e usuarios sobre o uso adequado da plataforma e as boas praticas de protecao de dados;
- Cumprir a legislacao trabalhista aplicavel ao controle de jornada, incluindo CLT, Portaria MTP 671/2021 e convencoes coletivas.
2.4 Obrigacoes do Operador (PontoFacil)
O PontoFacil, como Operador, compromete-se a (Art. 39 da LGPD):
- Tratar dados pessoais exclusivamente conforme as instrucoes da empresa contratante (Controlador);
- Adotar medidas tecnicas e organizacionais de seguranca adequadas a protecao dos dados pessoais (Art. 46);
- Nao compartilhar dados pessoais com terceiros sem autorizacao do Controlador, salvo por obrigacao legal;
- Auxiliar o Controlador no atendimento aos direitos dos titulares, fornecendo informacoes e funcionalidades tecnicas necessarias;
- Comunicar incidentes de seguranca ao Controlador e a ANPD nos prazos legais (Art. 48);
- Manter registros das operacoes de tratamento realizadas (Art. 37);
- Eliminar dados pessoais ao termino do tratamento, conforme instrucoes do Controlador e respeitados os prazos legais de retencao.
3. Abrangencia
Esta Politica de Privacidade se aplica a:
- Empresas contratantes que utilizam o PontoFacil para gestao de ponto de seus funcionarios;
- Funcionarios cadastrados no sistema pelas empresas contratantes;
- Usuarios administrativos (administradores, RH, encarregados, auditores) que acessam a plataforma web ou o aplicativo mobile;
- Visitantes do site institucional do PontoFacil.
O PontoFacil nao e destinado a menores de 18 anos e nao coleta intencionalmente dados de criancas ou adolescentes.
4. Dados Pessoais Tratados
O PontoFacil trata dados pessoais exclusivamente conforme as instrucoes da empresa contratante (Controlador) e para viabilizar as funcionalidades de controle de ponto eletronico. A seguir, o detalhamento dos dados tratados:
4.1 Dados Cadastrais
| Dado | Finalidade | Base Legal |
|---|---|---|
| Nome completo | Identificacao do funcionario no sistema | Art. 7, V - Execucao de contrato |
| CPF | Identificacao unica e compliance trabalhista | Art. 7, II - Obrigacao legal |
| Comunicacao, recuperacao de senha e notificacoes | Art. 7, V - Execucao de contrato | |
| Telefone | Contato e notificacoes | Art. 7, V - Execucao de contrato |
| Matricula | Identificacao funcional na empresa | Art. 7, V - Execucao de contrato |
| Cargo | Organizacao e gestao de permissoes | Art. 7, V - Execucao de contrato |
| Setor | Organizacao e gestao de equipes | Art. 7, V - Execucao de contrato |
| Foto (URL) | Identificacao visual no sistema | Art. 7, V - Execucao de contrato |
| Data de admissao | Controle de jornada e compliance trabalhista | Art. 7, II - Obrigacao legal |
| Data de demissao | Encerramento de acesso e retencao legal | Art. 7, II - Obrigacao legal |
| Carga horaria | Calculo de jornada, banco de horas e extras | Art. 7, II - Obrigacao legal |
Nota: Os dados cadastrais sao inseridos pela empresa contratante (Controlador), que e responsavel por sua veracidade, exatidao e atualizacao. O PontoFacil nao verifica a exatidao dos dados inseridos pelo Controlador.
4.2 Dados de Autenticacao
| Dado | Finalidade | Base Legal |
|---|---|---|
| Senha (hash criptografado) | Acesso seguro ao sistema | Art. 7, V - Execucao de contrato |
| ID de usuario (UUID) | Vinculo com sistema de autenticacao | Art. 7, V - Execucao de contrato |
4.3 Dados Sensiveis - Biometria
| Dado | Finalidade | Base Legal |
|---|---|---|
| Referencia biometrica (TEMPLATE_DIGITAL_ID) | Autenticacao de registro de ponto via biometria | Art. 11, I - Consentimento especifico |
Importante: O PontoFacil NAO armazena templates biometricos brutos (impressao digital, imagem facial). A autenticacao biometrica e realizada exclusivamente pela API nativa do dispositivo (Android BiometricPrompt / expo-local-authentication). O sistema armazena apenas um identificador de referencia que indica se a autenticacao biometrica foi utilizada, sem possibilidade de reconstrucao do dado biometrico original.
A obtencao do consentimento especifico e destacado para o uso de biometria e responsabilidade da empresa contratante (Controlador), nos termos do Art. 11, I da LGPD. O PontoFacil disponibiliza modelo de Termo de Consentimento para Biometria, mas a coleta e o gerenciamento do consentimento cabem ao Controlador.
4.4 Dados de Geolocalizacao
| Dado | Finalidade | Base Legal |
|---|---|---|
| Latitude | Validacao de local de registro de ponto | Art. 7, V - Execucao de contrato |
| Longitude | Validacao de local de registro de ponto | Art. 7, V - Execucao de contrato |
| Precisao GPS (metros) | Avaliacao da confiabilidade da localizacao | Art. 7, V - Execucao de contrato |
| Distancia ao local autorizado | Verificacao de conformidade do registro | Art. 7, V - Execucao de contrato |
| Indicador dentro/fora do raio | Controle de politica de ponto da empresa | Art. 7, V - Execucao de contrato |
A geolocalizacao e coletada exclusivamente no momento do registro de ponto, conforme configuracao definida pela empresa contratante (Controlador), e nao e utilizada para rastreamento continuo do funcionario.
4.5 Dados de Dispositivo
| Dado | Finalidade | Base Legal |
|---|---|---|
| Device ID | Identificacao e autorizacao do dispositivo | Art. 7, V - Execucao de contrato |
| Modelo do dispositivo | Registro e auditoria | Art. 7, IX - Interesse legitimo |
| Sistema operacional | Compatibilidade e suporte tecnico | Art. 7, IX - Interesse legitimo |
| IP de origem | Seguranca, auditoria e prevencao de fraudes | Art. 7, IX - Interesse legitimo |
4.6 Dados de Jornada
| Dado | Finalidade | Base Legal |
|---|---|---|
| Registros de ponto (entrada, saida, almoco) | Controle de jornada de trabalho | Art. 7, II - Obrigacao legal |
| Banco de horas | Controle de compensacao de jornada | Art. 7, II - Obrigacao legal |
| Horas extras | Gestao e aprovacao de horas adicionais | Art. 7, II - Obrigacao legal |
| Solicitacoes de ajuste | Correcao de registros de ponto | Art. 7, V - Execucao de contrato |
| Foto de comprovacao (URL) | Comprovacao de registro quando exigido | Art. 7, V - Execucao de contrato |
| Justificativas | Documentacao de situacoes excepcionais | Art. 7, V - Execucao de contrato |
4.7 Dados de Auditoria
| Dado | Finalidade | Base Legal |
|---|---|---|
| Log de acoes (acao, tabela, valores) | Rastreabilidade e integridade dos registros | Art. 7, II - Obrigacao legal |
| IP e dispositivo na auditoria | Seguranca e investigacao de incidentes | Art. 7, IX - Interesse legitimo |
| Timestamp de cada operacao | Prova legal de eventos | Art. 7, II - Obrigacao legal |
5. Finalidades do Tratamento
Os dados pessoais sao tratados pelo PontoFacil, na qualidade de Operador, exclusivamente para viabilizar as seguintes finalidades definidas pela empresa contratante (Controlador):
- Controle de jornada de trabalho - Registro, consulta e gestao de ponto eletronico conforme legislacao trabalhista (CLT, Portaria MTP 671/2021);
- Gestao de banco de horas e horas extras - Calculo, compensacao e aprovacao conforme acordo coletivo ou individual;
- Validacao de presenca - Confirmacao de que o registro de ponto ocorreu no local autorizado pela empresa;
- Autenticacao e seguranca - Garantia de que o registro de ponto foi feito pelo proprio funcionario;
- Auditoria e compliance - Manutencao de trilha de auditoria para conformidade legal e trabalhista;
- Gestao administrativa - Organizacao de equipes, permissoes e hierarquia;
- Comunicacao - Envio de notificacoes operacionais relacionadas ao uso do sistema;
- Suporte tecnico - Resolucao de problemas e atendimento ao usuario.
O PontoFacil NAO utiliza os dados pessoais para:
- Decisoes automatizadas sem intervencao humana;
- Formacao de perfis de consumo ou marketing;
- Comercializacao ou venda a terceiros;
- Finalidades incompativeis com as instrucoes do Controlador.
6. Compartilhamento de Dados
6.1 Suboperadores (Terceiros Tecnicos)
O PontoFacil, como Operador, utiliza os seguintes suboperadores para viabilizar a prestacao do servico:
| Terceiro | Dados Compartilhados | Finalidade | Base Legal |
|---|---|---|---|
| Supabase Inc. (provedor de infraestrutura) | Dados armazenados no banco | Hospedagem, armazenamento e processamento | Art. 7, V - Execucao de contrato |
| Amazon Web Services (AWS) | Dados em transito e em repouso | Infraestrutura de nuvem (via Supabase) | Art. 7, V - Execucao de contrato |
| Google Maps Platform | Coordenadas GPS (latitude/longitude) | Validacao de localizacao e exibicao de mapas | Art. 7, V - Execucao de contrato |
6.2 Acesso pelo Controlador
A empresa contratante (Controlador) tem acesso aos dados pessoais de seus proprios funcionarios por meio da plataforma, conforme os perfis de acesso atribuidos (ADMIN, RH, ENCARREGADO, AUDITOR). O Controlador e responsavel pela gestao adequada dos acessos internos.
6.3 Com quem NAO compartilhamos
- Empresas de marketing ou publicidade;
- Corretores de dados (data brokers);
- Redes sociais;
- Outras empresas contratantes do PontoFacil (isolamento total via RLS);
- Quaisquer terceiros nao listados acima.
6.4 Compartilhamento por obrigacao legal
Os dados poderao ser compartilhados com autoridades publicas, orgaos fiscalizadores ou judiciais quando houver determinacao legal, regulatoria ou judicial para tanto, nos termos do Art. 7, II e Art. 10, par. 3 da LGPD.
7. Transferencia Internacional de Dados
Os dados pessoais tratados pelo PontoFacil sao armazenados em servidores da Amazon Web Services (AWS), na regiao us-east-2 (Ohio, Estados Unidos), por meio da plataforma Supabase.
Esta transferencia internacional de dados e realizada com base no Art. 33, II da LGPD (o controlador oferecer e comprovar garantias de cumprimento dos principios, dos direitos do titular e do regime de protecao de dados por meio de clausulas contratuais especificas e medidas tecnicas e organizacionais), considerando que:
- O provedor (Supabase/AWS) adota clausulas contratuais padrao e medidas tecnicas de seguranca adequadas;
- A AWS possui certificacoes de seguranca reconhecidas internacionalmente (SOC 2 Type II, ISO 27001, ISO 27017, ISO 27018);
- O Supabase implementa criptografia em transito (TLS 1.2+) e em repouso (AES-256);
- A AWS e o Supabase mantem conformidade com o GDPR (Regulamento Geral de Protecao de Dados da Uniao Europeia), que oferece padrao de protecao compativel com a LGPD;
- A empresa contratante (Controlador) e informada sobre a localizacao dos dados no momento da contratacao e ao aceitar os Termos de Uso.
Responsabilidade pela decisao de transferencia: A empresa contratante (Controlador), ao contratar o PontoFacil, esta ciente e concorda com a transferencia internacional de dados aos provedores de infraestrutura listados acima, assumindo a responsabilidade por informar seus funcionarios (titulares) sobre esta transferencia.
Caso a Autoridade Nacional de Protecao de Dados (ANPD) publique regulamentacao especifica sobre transferencias internacionais, o PontoFacil se compromete a adequar suas praticas no prazo estabelecido.
8. Retencao e Eliminacao de Dados
8.1 Prazos de retencao
Os dados pessoais sao retidos pelos prazos minimos exigidos pela legislacao trabalhista e conforme instrucoes do Controlador:
| Categoria de Dados | Prazo de Retencao | Fundamentacao |
|---|---|---|
| Registros de ponto | 5 anos apos a geracao | Art. 11 CLT; Art. 7-A CLT; Prescricao trabalhista (Art. 7, XXIX CF) |
| Dados cadastrais de funcionarios | Enquanto ativo + 5 anos apos inativacao | Prescricao trabalhista (Art. 7-A CLT) |
| Banco de horas e horas extras | 5 anos apos o periodo de referencia | Prescricao trabalhista |
| Logs de auditoria | 5 anos apos a geracao | Compliance e defesa em processos |
| Dados de geolocalizacao vinculados a ponto | 5 anos (vinculados ao registro) | Mesmo prazo do registro de ponto |
| Dados de dispositivo | Enquanto dispositivo ativo + 1 ano | Interesse legitimo |
| Dados de conta (autenticacao) | Enquanto o contrato estiver vigente + 6 meses | Execucao contratual |
Nota: Os prazos de retencao atendem ao prazo prescricional trabalhista de 5 (cinco) anos, conforme Art. 7-A da CLT e Art. 7, XXIX da Constituicao Federal, assegurando que os dados estejam disponiveis para defesa em eventuais reclamacoes trabalhistas. A empresa contratante (Controlador) pode solicitar retencao por prazo diverso, desde que compativel com a legislacao vigente.
8.2 Eliminacao
Apos os prazos de retencao, os dados serao:
- Anonimizados para fins estatisticos (quando aplicavel), de forma irreversivel; ou
- Eliminados de forma segura dos servidores e backups.
O PontoFacil utiliza a pratica de soft delete (inativacao logica) nos registros. A eliminacao fisica ocorre somente apos o termino do prazo de retencao legal.
8.3 Eliminacao por encerramento do contrato
Apos a rescisao do contrato com a empresa contratante:
- A empresa tera 30 (trinta) dias para solicitar exportacao completa dos dados;
- Apos 90 (noventa) dias da rescisao, os dados nao sujeitos a retencao legal serao eliminados;
- Dados sujeitos a prazos legais de retencao serao mantidos pelo periodo exigido e, apos, eliminados.
8.4 Solicitacao de eliminacao pelo titular
O titular pode solicitar a eliminacao de seus dados pessoais nos termos do Art. 18, VI da LGPD. Essa solicitacao deve ser direcionada a empresa contratante (Controlador), que avaliara a viabilidade considerando obrigacoes legais de manutencao (ex.: registros de ponto para fins trabalhistas). O PontoFacil executara a eliminacao conforme instrucoes recebidas do Controlador.
9. Direitos do Titular (Art. 18 da LGPD)
O titular dos dados pessoais tem os direitos previstos no Art. 18 da LGPD, incluindo:
- Confirmacao de tratamento - Saber se seus dados sao tratados;
- Acesso aos dados - Obter copia dos dados pessoais tratados;
- Correcao - Solicitar a correcao de dados incompletos, inexatos ou desatualizados;
- Anonimizacao, bloqueio ou eliminacao - Solicitar o tratamento de dados desnecessarios, excessivos ou em desconformidade;
- Portabilidade - Solicitar a transferencia dos dados a outro fornecedor de servico (quando regulamentado pela ANPD);
- Eliminacao dos dados tratados com consentimento - Revogar o consentimento e solicitar eliminacao (ex.: dados biometricos);
- Informacao sobre compartilhamento - Saber com quais entidades os dados sao compartilhados;
- Informacao sobre nao consentimento - Ser informado sobre as consequencias de nao fornecer consentimento;
- Revogacao do consentimento - Revogar consentimento a qualquer momento, de forma gratuita e facilitada.
9.1 Como exercer seus direitos
A empresa contratante (Controlador) e a responsavel primaria pelo atendimento dos direitos dos titulares, nos termos do Art. 18 da LGPD. O titular deve entrar em contato com o setor de Recursos Humanos ou o Encarregado de Dados (DPO) de sua empresa empregadora para exercer seus direitos.
O PontoFacil, como Operador, auxiliara a empresa contratante no atendimento dos direitos dos titulares, fornecendo as informacoes e funcionalidades tecnicas necessarias. Para questoes relacionadas exclusivamente a plataforma, o titular pode tambem entrar em contato pelo canal:
- E-mail: privacidade@pontofacil.com.br
9.2 Prazos
O prazo de resposta e de ate 15 (quinze) dias uteis, contados da data do recebimento da solicitacao pelo Controlador, conforme Art. 18, par. 5 da LGPD. O PontoFacil se compromete a fornecer ao Controlador as informacoes tecnicas necessarias em ate 10 (dez) dias uteis.
9.3 Limitacoes
Alguns direitos podem ser limitados quando:
- Houver obrigacao legal de manutencao dos dados (ex.: registros de ponto por 5 anos - CLT);
- Os dados forem necessarios para defesa em processo judicial, administrativo ou arbitral (Art. 16, II da LGPD);
- Os dados forem necessarios para execucao de contrato vigente.
10. Seguranca dos Dados
O PontoFacil adota as seguintes medidas tecnicas e organizacionais para proteger os dados pessoais, conforme Art. 46 da LGPD:
10.1 Medidas Tecnicas
| Medida | Descricao |
|---|---|
| Criptografia em transito | TLS 1.2+ em todas as comunicacoes (API, app, web) |
| Criptografia em repouso | AES-256 aplicada pelo Supabase/AWS |
| Hash de senhas | Senhas armazenadas com hash criptografico (bcrypt via pgcrypto) |
| Row Level Security (RLS) | Isolamento total de dados entre empresas no banco de dados - cada empresa acessa exclusivamente seus proprios dados |
| JWT com metadados | Tokens de autenticacao contendo identificadores da empresa e do usuario, garantindo isolamento multiempresa |
| Validacao de dispositivo | Cadastro e autorizacao previa de dispositivos para acesso mobile |
| Auditoria automatica | Triggers registram automaticamente toda alteracao em tabelas criticas, com valores anteriores e novos |
| Soft delete | Registros nunca sao fisicamente deletados; sao inativados logicamente, garantindo rastreabilidade |
| Autenticacao biometrica delegada | Processamento biometrico realizado pela API nativa do dispositivo (TEE), sem armazenamento de template pelo PontoFacil |
10.2 Medidas Organizacionais
| Medida | Descricao |
|---|---|
| Principio do menor privilegio | Cada perfil (ADMIN, RH, ENCARREGADO, FUNCIONARIO, AUDITOR) tem acesso restrito as funcoes necessarias |
| Isolamento multiempresa | Cada empresa acessa exclusivamente seus proprios dados (filtro em todas as consultas) |
| Controle de acesso por perfil | Matriz de permissoes granular por funcionalidade |
| Logs de auditoria | Toda acao relevante gera registro com usuario, acao, dados anteriores e novos |
| Privacy by Design | Arquitetura projetada com protecao de dados desde a concepcao (Art. 46, par. 2 da LGPD) |
10.3 Resposta a Incidentes
Em caso de incidente de seguranca que possa acarretar risco ou dano relevante aos titulares, o PontoFacil se compromete a:
- Comunicar a empresa contratante (Controlador) imediatamente apos a identificacao do incidente;
- Auxiliar o Controlador na comunicacao a ANPD e aos titulares afetados, conforme Art. 48 da LGPD;
- Descrever a natureza dos dados pessoais afetados;
- Indicar as medidas tecnicas e de seguranca utilizadas;
- Informar os riscos relacionados ao incidente;
- Indicar as medidas adotadas para reverter ou mitigar os efeitos do incidente.
Nota: A responsabilidade pela comunicacao formal a ANPD e aos titulares e do Controlador (Art. 48, par. 1 da LGPD). O PontoFacil fornecera todas as informacoes tecnicas necessarias para tal comunicacao.
11. Cookies e Tecnologias de Rastreamento
11.1 Aplicacao Web
O PontoFacil utiliza as seguintes tecnologias na aplicacao web:
| Tecnologia | Finalidade | Tipo |
|---|---|---|
| Token JWT (localStorage) | Manutencao da sessao do usuario autenticado | Essencial |
| Supabase Auth Session | Gerenciamento de autenticacao | Essencial |
O PontoFacil NAO utiliza:
- Cookies de terceiros para publicidade;
- Ferramentas de analytics que rastreiam comportamento;
- Pixels de rastreamento;
- Fingerprinting de navegador.
11.2 Aplicacao Mobile
O aplicativo mobile utiliza:
| Tecnologia | Finalidade | Tipo |
|---|---|---|
| AsyncStorage (sessao) | Armazenamento local de sessao | Essencial |
| Expo SecureStore | Armazenamento seguro de credenciais | Essencial |
| Permissao de localizacao | Captura de GPS no momento do registro de ponto | Essencial |
| Permissao de biometria | Autenticacao do registro de ponto | Essencial |
12. Bases Legais Utilizadas (Resumo)
| Base Legal | Artigo LGPD | Aplicacao no PontoFacil |
|---|---|---|
| Obrigacao legal/regulatoria | Art. 7, II | Registros de ponto, dados trabalhistas, CPF, auditoria |
| Execucao de contrato | Art. 7, V | Dados cadastrais, autenticacao, geolocalizacao no ponto, jornada |
| Interesse legitimo | Art. 7, IX | Dados de dispositivo, IP, seguranca e prevencao de fraudes |
| Consentimento especifico | Art. 11, I | Dados biometricos (a ser obtido pelo Controlador) |
13. Alteracoes nesta Politica
O PontoFacil reserva-se o direito de atualizar esta Politica de Privacidade a qualquer momento, para refletir mudancas nas praticas de tratamento de dados ou na legislacao aplicavel.
As alteracoes serao comunicadas por meio de:
- Notificacao no sistema (app e web);
- E-mail para os administradores das empresas contratantes.
A continuidade de uso do sistema apos a publicacao de alteracoes implica ciencia e concordancia com a versao atualizada.
14. Legislacao Aplicavel e Foro
Esta Politica de Privacidade e regida pela legislacao brasileira, em especial:
- Lei 13.709/2018 (Lei Geral de Protecao de Dados Pessoais - LGPD);
- Consolidacao das Leis do Trabalho (CLT);
- Portaria MTP 671/2021 (registro eletronico de ponto);
- Codigo Civil Brasileiro (Lei 10.406/2002);
- Marco Civil da Internet (Lei 12.965/2014).
15. Contato
Para duvidas, solicitacoes ou reclamacoes relacionadas a esta Politica de Privacidade ou ao tratamento de dados pessoais:
Para titulares (funcionarios): Entre em contato com o setor de Recursos Humanos ou Encarregado de Dados (DPO) de sua empresa empregadora (Controlador).
Para empresas contratantes:
- Razao Social: JMS Gestao de Solucoes Automatizadas
- E-mail: privacidade@pontofacil.com.br
Caso o titular considere que o tratamento de seus dados pessoais viola a LGPD, podera apresentar reclamacao perante a Autoridade Nacional de Protecao de Dados (ANPD) por meio do site gov.br/anpd.
Documento elaborado para o sistema PontoFacil - JMS Gestao de Solucoes Automatizadas Versao 2.0 - Abril de 2026
Termos de Uso
Termos de Uso - PontoFacil
Ultima atualizacao: Abril de 2026 Versao: 2.0
1. Definicoes
Para fins destes Termos de Uso, consideram-se:
| Termo | Definicao |
|---|---|
| PontoFacil | Plataforma SaaS de controle de ponto eletronico e gestao de jornada de trabalho, desenvolvida e operada pela JMS Gestao de Solucoes Automatizadas |
| Plataforma | Conjunto formado pela aplicacao web, aplicativo mobile (Android) e APIs do PontoFacil |
| Prestador | JMS Gestao de Solucoes Automatizadas, pessoa juridica desenvolvedora e operadora da Plataforma, que atua como Operador de dados pessoais nos termos do Art. 5, VII da LGPD |
| Empresa Contratante ou Contratante | Pessoa juridica que contrata o PontoFacil para gestao de ponto de seus funcionarios; atua como Controlador dos dados pessoais de seus funcionarios nos termos do Art. 5, VI da LGPD |
| Usuario Administrador | Pessoa fisica com perfil ADMIN, RH ou AUDITOR, designada pela Empresa Contratante para operar a Plataforma |
| Usuario Funcionario | Pessoa fisica cadastrada pela Empresa Contratante para registro e consulta de ponto |
| Encarregado | Pessoa fisica com perfil ENCARREGADO, autorizada a realizar batidas coletivas de ponto |
| Controlador | Empresa Contratante, a quem competem as decisoes referentes ao tratamento de dados pessoais (Art. 5, VI, LGPD) |
| Operador | Prestador (JMS Gestao de Solucoes Automatizadas), que realiza o tratamento de dados pessoais em nome do Controlador (Art. 5, VII, LGPD) |
| Titular | Pessoa natural a quem se referem os dados pessoais tratados na Plataforma |
| LGPD | Lei 13.709/2018 - Lei Geral de Protecao de Dados Pessoais |
2. Objeto
2.1. Estes Termos de Uso regulam as condicoes de acesso e utilizacao da Plataforma PontoFacil, bem como os direitos e obrigacoes entre o Prestador e a Empresa Contratante, para fins de controle de ponto eletronico e gestao de jornada de trabalho.
2.2. O PontoFacil e uma ferramenta tecnologica que disponibiliza funcionalidades para:
- Registro de ponto eletronico (individual e coletivo);
- Validacao de geolocalizacao no momento do registro;
- Autenticacao por senha, biometria do dispositivo ou encarregado;
- Controle de jornada de trabalho;
- Gestao de banco de horas e horas extras;
- Solicitacao e aprovacao de ajustes de ponto;
- Relatorios e espelho de ponto;
- Exportacao de dados;
- Auditoria de todas as operacoes.
2.3. A utilizacao da Plataforma implica concordancia integral com estes Termos de Uso e com a Politica de Privacidade do PontoFacil.
2.4. O PontoFacil e uma solucao destinada exclusivamente a relacoes empresariais (B2B). A Empresa Contratante declara que utiliza a Plataforma no exercicio de sua atividade empresarial, nao se aplicando as disposicoes do Codigo de Defesa do Consumidor (Lei 8.078/1990).
3. Papeis na Protecao de Dados (LGPD)
3.1. A Empresa Contratante e o Controlador dos dados pessoais de seus funcionarios tratados na Plataforma, nos termos do Art. 5, VI da LGPD. Como empregadora, a Empresa Contratante e quem determina as finalidades e os meios de tratamento dos dados pessoais de seus funcionarios.
3.2. O Prestador (JMS Gestao de Solucoes Automatizadas) e o Operador de dados pessoais, nos termos do Art. 5, VII da LGPD, realizando o tratamento de dados exclusivamente conforme as instrucoes do Controlador, nos termos do Art. 39 da LGPD.
3.3. O Operador fornece a infraestrutura tecnologica e as funcionalidades da Plataforma, nao exercendo qualquer controle ou poder decisorio sobre os dados pessoais inseridos pelo Controlador, as finalidades do tratamento, ou a relacao trabalhista entre a Empresa Contratante e seus funcionarios.
4. Cadastro e Acesso
4.1. O acesso ao PontoFacil e restrito a usuarios previamente cadastrados. O cadastro de novos usuarios e realizado exclusivamente por usuarios com perfil ADMIN ou RH da Empresa Contratante.
4.2. Cada usuario recebe credenciais individuais e intransferiveis (e-mail e senha). O usuario e integralmente responsavel por manter a confidencialidade de suas credenciais.
4.3. O PontoFacil opera com os seguintes perfis de acesso, com permissoes distintas:
| Perfil | Descricao |
|---|---|
| ADMIN | Acesso total a empresa, incluindo configuracoes, cadastros e auditoria |
| RH | Gestao de pessoas, relatorios, aprovacoes de ponto e horas extras |
| ENCARREGADO | Batida coletiva de ponto e visao da equipe |
| FUNCIONARIO | Acesso ao proprio ponto, espelho, banco de horas e solicitacoes |
| AUDITOR | Somente leitura de registros e logs de auditoria |
| API | Integracao externa (folha de pagamento, contabilidade) |
4.4. A Empresa Contratante e exclusivamente responsavel pela correta atribuicao de perfis a seus usuarios, pela gestao de acessos e pela revogacao tempestiva de acessos de funcionarios desligados, de acordo com suas politicas internas e a legislacao aplicavel.
5. Obrigacoes da Empresa Contratante (Controlador)
A Empresa Contratante, na qualidade de Controladora dos dados pessoais, compromete-se a:
5.1. Base legal para tratamento - Garantir que possui base legal adequada para o tratamento de dados pessoais de seus funcionarios por meio da Plataforma, conforme Art. 7 e Art. 11 da LGPD e legislacao trabalhista aplicavel.
5.2. Consentimento para biometria - Obter consentimento especifico, livre, informado e inequivoco dos funcionarios antes de habilitar a autenticacao por biometria digital, nos termos do Art. 11, I da LGPD, utilizando o Termo de Consentimento para Biometria fornecido ou instrumento equivalente, mantendo o registro comprobatorio do consentimento obtido.
5.3. Transparencia e informacao - Informar de forma clara e acessivel seus funcionarios sobre a utilizacao do PontoFacil, os dados coletados, as finalidades do tratamento, a existencia de transferencia internacional de dados e os direitos previstos no Art. 18 da LGPD, disponibilizando a Politica de Privacidade do sistema.
5.4. Veracidade e atualizacao dos dados - Garantir que os dados pessoais inseridos na Plataforma sao verdadeiros, completos, exatos e atualizados. O Prestador nao verifica nem valida a exatidao dos dados inseridos pela Empresa Contratante.
5.5. Atendimento aos direitos dos titulares - Atender, como responsavel primario, os direitos dos titulares previstos no Art. 18 da LGPD (acesso, correcao, eliminacao, portabilidade e demais), encaminhando ao Prestador, quando necessario, as solicitacoes que demandem acoes tecnicas na Plataforma.
5.6. Gestao de acessos e treinamento - Gerenciar adequadamente os perfis de acesso de seus usuarios, revogando acessos de funcionarios desligados em tempo habil, e treinar seus usuarios sobre o uso correto e seguro da Plataforma.
5.7. Conformidade trabalhista - Utilizar a Plataforma em conformidade com a legislacao trabalhista vigente, incluindo CLT, Portaria MTP 671/2021, convencoes e acordos coletivos aplicaveis, sendo exclusivamente responsavel pelo cumprimento dessas normas.
5.8. Uso licito - Nao utilizar a Plataforma para fins de fiscalizacao abusiva, assedio moral, discriminacao ou qualquer pratica contraria a legislacao. O uso da Plataforma em desacordo com a lei ou com estes Termos e de exclusiva responsabilidade da Empresa Contratante.
5.9. Seguranca de credenciais - Adotar medidas internas adequadas para proteger as credenciais de acesso ao sistema e os dados pessoais de seus funcionarios, incluindo orientacao a seus usuarios sobre boas praticas de seguranca.
5.10. Comunicacao de incidentes - Informar o Prestador imediatamente em caso de suspeita de acesso nao autorizado, vazamento de credenciais, uso indevido da Plataforma ou qualquer incidente de seguranca.
5.11. Designacao de DPO - Designar Encarregado de Dados (DPO), quando exigido pela LGPD (Art. 41), e informar ao Prestador os dados de contato para questoes relacionadas a protecao de dados.
6. Obrigacoes do Prestador (Operador)
O Prestador, na qualidade de Operador de dados pessoais, compromete-se a:
6.1. Tratamento conforme instrucoes - Tratar os dados pessoais exclusivamente conforme as instrucoes da Empresa Contratante (Controlador), nos termos do Art. 39 da LGPD, e para as finalidades previstas nestes Termos e na Politica de Privacidade.
6.2. Seguranca tecnica - Manter medidas tecnicas e organizacionais de seguranca adequadas a protecao dos dados pessoais, incluindo criptografia, controle de acesso, isolamento multiempresa (RLS), auditoria automatica e demais medidas descritas na Politica de Privacidade.
6.3. Confidencialidade - Nao utilizar, divulgar ou compartilhar dados pessoais para finalidades diversas das previstas nestes Termos, salvo por obrigacao legal ou determinacao judicial.
6.4. Auxilio ao Controlador - Auxiliar a Empresa Contratante no atendimento aos direitos dos titulares e no cumprimento das obrigacoes perante a ANPD, fornecendo informacoes e funcionalidades tecnicas necessarias dentro do escopo da Plataforma.
6.5. Comunicacao de incidentes - Comunicar a Empresa Contratante, em prazo razoavel, sobre incidentes de seguranca que possam afetar dados pessoais sob tratamento.
6.6. Eliminacao de dados - Eliminar ou anonimizar dados pessoais ao termino do tratamento ou apos o encerramento do contrato, conforme prazos estabelecidos nestes Termos e respeitadas as obrigacoes legais de retencao.
7. Obrigacoes dos Usuarios Funcionarios
Os usuarios funcionarios comprometem-se a:
7.1. Uso pessoal - Utilizar suas credenciais de forma pessoal e intransferivel. O registro de ponto deve ser realizado exclusivamente pelo proprio titular.
7.2. Veracidade - Registrar o ponto de forma veridica, no local e horario corretos. Registros fraudulentos constituem falta grave nos termos da CLT.
7.3. Protecao de credenciais - Nao compartilhar senha, token de acesso ou qualquer credencial de autenticacao com terceiros.
7.4. Permissoes do dispositivo - Conceder as permissoes necessarias ao aplicativo (localizacao e biometria) no momento do registro de ponto, quando exigido pela politica da empresa.
7.5. Dispositivo autorizado - Utilizar apenas dispositivos previamente autorizados pela empresa para registro de ponto via aplicativo mobile.
7.6. Integridade do sistema - Nao tentar burlar, adulterar ou manipular o sistema de ponto, incluindo falsificacao de localizacao (GPS spoofing), uso de emuladores ou qualquer outro mecanismo de fraude.
7.7. Comunicacao de irregularidades - Informar a empresa contratante sobre qualquer irregularidade, erro ou funcionamento inadequado do sistema.
8. Registro de Ponto e Responsabilidades
8.1. Ferramenta tecnologica - O PontoFacil e uma ferramenta tecnologica de registro de ponto eletronico. A validade legal dos registros de ponto depende do cumprimento, pela Empresa Contratante, dos requisitos da Portaria MTP 671/2021 e demais normas trabalhistas aplicaveis. O Prestador nao e responsavel pela conformidade trabalhista da Empresa Contratante.
8.2. Integridade dos registros - O PontoFacil adota as seguintes medidas para garantir a integridade tecnica dos registros:
- Soft delete obrigatorio (registros nunca sao fisicamente excluidos);
- Registro automatico de auditoria para toda alteracao;
- Armazenamento de dados anteriores e novos em cada modificacao;
- Validacao de geolocalizacao com armazenamento de coordenadas;
- Registro do tipo de autenticacao utilizado;
- Registro da origem da marcacao e dispositivo utilizado.
8.3. Responsabilidade sobre ajustes - Ajustes manuais de ponto sao permitidos apenas a usuarios com perfil ADMIN ou RH, e geram registro de auditoria detalhado. A responsabilidade pelas decisoes de ajuste cabe exclusivamente a Empresa Contratante.
8.4. Batida coletiva - A batida coletiva (realizada pelo Encarregado) e permitida apenas quando habilitada pela Empresa Contratante. A decisao de habilitar e a responsabilidade pelo uso desse recurso cabem ao Controlador.
8.5. Precisao - O PontoFacil registra a data e hora com base no relogio do servidor (UTC). O PontoFacil nao se responsabiliza por imprecisoes de GPS decorrentes do hardware do dispositivo do usuario.
9. Disponibilidade e SLA
9.1. O PontoFacil se compromete a manter a Plataforma disponivel com meta de 99% (noventa e nove por cento) de disponibilidade mensal (uptime), excluindo-se do calculo:
- Periodos de manutencao programada (com aviso previo de 24 horas);
- Atualizacoes de seguranca emergenciais;
- Eventos de forca maior ou caso fortuito;
- Indisponibilidade de servicos de terceiros (Supabase, AWS, Google Maps);
- Falhas de conectividade de internet do usuario.
9.2. O PontoFacil nao garante que a Plataforma:
- Estara disponivel de forma ininterrupta ou isenta de erros;
- Atendera a requisitos especificos nao previstos nestes Termos;
- Produzira resultados especificos ou determinados para a Empresa Contratante.
9.3. O PontoFacil oferece suporte tecnico por meio dos canais indicados no momento da contratacao, em horario comercial.
9.4. Em caso de indisponibilidade do sistema, a Empresa Contratante deve adotar mecanismos alternativos de registro de ponto conforme legislacao trabalhista, sendo exclusivamente responsavel por garantir a continuidade do controle de jornada de seus funcionarios.
10. Propriedade Intelectual
10.1. Software e plataforma - O PontoFacil, incluindo seu codigo-fonte, design, interfaces, logotipos, documentacao, estrutura de banco de dados, algoritmos, APIs e quaisquer outros elementos que o compoe, e de propriedade exclusiva da JMS Gestao de Solucoes Automatizadas, protegido pela Lei 9.609/1998 (Lei de Software) e Lei 9.610/1998 (Lei de Direitos Autorais).
10.2. Licenca de uso - A contratacao do PontoFacil concede a Empresa Contratante uma licenca de uso nao exclusiva, intransferivel, revogavel, limitada ao prazo contratual e ao numero de funcionarios contratados.
10.3. Vedacoes - E expressamente vedado ao usuario:
- Copiar, modificar, adaptar, traduzir ou criar obras derivadas da Plataforma;
- Realizar engenharia reversa, descompilar ou desmontar qualquer parte da Plataforma;
- Sublicenciar, alugar, emprestar ou transferir o acesso a terceiros;
- Remover ou alterar avisos de direitos autorais ou propriedade intelectual;
- Utilizar a marca PontoFacil sem autorizacao expressa.
10.4. Dados da Empresa Contratante - Os dados inseridos pela Empresa Contratante e seus usuarios na Plataforma (dados cadastrais, registros de ponto, etc.) permanecem de titularidade da Empresa Contratante e/ou dos respectivos titulares de dados pessoais. O Prestador nao adquire qualquer direito de propriedade sobre os dados da Empresa Contratante.
11. Limitacao de Responsabilidade
11.1. Exclusoes de responsabilidade - O PontoFacil, na qualidade de Operador e fornecedor de ferramenta tecnologica, NAO se responsabiliza por:
a) Dados pessoais incorretos, incompletos, desatualizados ou inseridos em desacordo com a legislacao pela Empresa Contratante ou seus usuarios; b) Uso da Plataforma em desacordo com a legislacao trabalhista, a LGPD ou quaisquer outras normas aplicaveis pela Empresa Contratante; c) Decisoes trabalhistas, administrativas, judiciais ou de qualquer outra natureza tomadas pela Empresa Contratante com base nos dados, relatorios ou informacoes geradas pela Plataforma; d) Descumprimento, pela Empresa Contratante, de suas obrigacoes como Controlador de dados, incluindo a falta de obtencao de bases legais, consentimentos ou informacoes aos titulares; e) Uso inadequado, fraudulento ou abusivo da Plataforma pelos usuarios da Empresa Contratante; f) Perdas ou danos decorrentes de interrupcoes por forca maior, caso fortuito ou indisponibilidade de servicos de terceiros; g) Imprecisao de GPS decorrente do hardware do dispositivo do usuario; h) Falhas de conectividade de internet do usuario; i) Vazamento de credenciais de acesso causado por negligencia do usuario ou da Empresa Contratante; j) Incompatibilidade com dispositivos nao homologados; k) Ausencia de mecanismos alternativos de registro de ponto pela Empresa Contratante em caso de indisponibilidade do sistema; l) Quaisquer danos decorrentes do descumprimento, pela Empresa Contratante, de suas obrigacoes previstas nestes Termos.
11.2. Limitacao de valor - Em qualquer hipotese, a responsabilidade total do Prestador, por quaisquer danos diretos comprovados, independentemente da causa ou da teoria de responsabilidade, fica limitada ao valor efetivamente pago pela Empresa Contratante nos 3 (tres) meses imediatamente anteriores ao evento que originou a reclamacao.
11.3. Exclusao de danos indiretos - O Prestador nao sera responsabilizado, em nenhuma hipotese, por danos indiretos, incidentais, consequenciais, punitivos, lucros cessantes, perda de oportunidade de negocios, perda de dados (quando decorrente de ato do Controlador ou de terceiros) ou interrupcao de atividades, ainda que tenha sido advertido da possibilidade de tais danos.
11.4. Sem garantia de resultado - O PontoFacil e uma ferramenta tecnologica e nao garante resultado especifico, conformidade trabalhista, exatidao de calculos quando baseados em dados incorretamente inseridos, ou adequacao a finalidade particular da Empresa Contratante. A Empresa Contratante e exclusivamente responsavel por verificar a adequacao da Plataforma as suas necessidades e a legislacao aplicavel ao seu negocio.
11.5. Ciencia e aceitacao - A Empresa Contratante declara estar ciente e concordar com as limitacoes de responsabilidade previstas nesta clausula, reconhecendo que o valor da contratacao reflete a alocacao de riscos aqui estabelecida.
12. Clausula de Indenizacao
12.1. A Empresa Contratante se obriga a indenizar, defender e manter indene o Prestador (JMS Gestao de Solucoes Automatizadas), seus socios, administradores, funcionarios e prepostos, de e contra quaisquer perdas, danos, custos, despesas (incluindo honorarios advocaticios razoaveis), multas, sancoes, condenacoes judiciais ou administrativas, reclamacoes e demandas de terceiros (incluindo titulares de dados, funcionarios, orgaos fiscalizadores e a ANPD) decorrentes de ou relacionadas a:
a) Descumprimento, pela Empresa Contratante, de suas obrigacoes como Controlador de dados nos termos da LGPD; b) Falta de obtencao de bases legais adequadas ou de consentimento dos funcionarios para o tratamento de dados, incluindo biometria; c) Dados pessoais incorretos, incompletos ou desatualizados inseridos pela Empresa Contratante na Plataforma; d) Uso da Plataforma em desacordo com a legislacao aplicavel, incluindo legislacao trabalhista e de protecao de dados; e) Decisoes tomadas pela Empresa Contratante com base em dados, relatorios ou informacoes da Plataforma; f) Falta de informacao ou transparencia da Empresa Contratante para com seus funcionarios sobre o uso da Plataforma; g) Descumprimento destes Termos de Uso pela Empresa Contratante ou seus usuarios; h) Reclamacoes trabalhistas de funcionarios da Empresa Contratante relacionadas ao uso da Plataforma ou ao controle de jornada; i) Quaisquer atos ou omissoes da Empresa Contratante que resultem em demandas contra o Prestador.
12.2. A obrigacao de indenizacao prevista nesta clausula sobrevive a rescisao ou termino destes Termos de Uso pelo prazo prescricional aplicavel.
12.3. O Prestador notificara a Empresa Contratante sobre qualquer demanda de terceiro coberta por esta clausula de indenizacao, devendo a Empresa Contratante assumir a defesa e arcar com os custos correspondentes.
13. Planos e Pagamento
13.1. O PontoFacil oferece planos de assinatura com diferentes limites de funcionarios e funcionalidades, conforme tabela vigente no momento da contratacao.
13.2. O pagamento deve ser realizado conforme as condicoes estabelecidas no momento da contratacao.
13.3. O atraso no pagamento podera resultar em suspensao temporaria do acesso a Plataforma, sem exclusao dos dados armazenados, pelo prazo minimo de 30 (trinta) dias.
13.4. Apos 90 (noventa) dias de inadimplencia, o Prestador reserva-se o direito de encerrar o contrato e eliminar os dados, respeitados os prazos de retencao legais.
14. Vigencia e Rescisao
14.1. Vigencia - Estes Termos de Uso entram em vigor na data de aceitacao e permanecem validos enquanto a Empresa Contratante utilizar a Plataforma.
14.2. Rescisao pela Empresa Contratante - A Empresa Contratante pode rescindir o contrato a qualquer momento, mediante comunicacao previa de 30 (trinta) dias. Neste caso:
- Sera disponibilizada exportacao completa dos dados por 30 (trinta) dias apos a comunicacao;
- Os dados serao mantidos pelo prazo legal de retencao e, apos, eliminados;
- Nao havera reembolso de valores ja pagos pelo periodo corrente.
14.3. Rescisao pelo Prestador - O Prestador pode rescindir o contrato, a qualquer tempo, nas seguintes hipoteses:
- Inadimplencia superior a 90 (noventa) dias;
- Uso fraudulento, abusivo ou ilegal da Plataforma;
- Violacao grave destes Termos de Uso;
- Descumprimento, pela Empresa Contratante, de suas obrigacoes como Controlador de dados que exponha o Prestador a riscos legais ou regulatorios;
- Encerramento das atividades do PontoFacil (com aviso previo de 90 dias).
14.4. Efeitos da rescisao - Apos a rescisao, por qualquer motivo:
- O acesso a Plataforma sera desabilitado;
- A Empresa Contratante tera 30 (trinta) dias para solicitar exportacao dos dados;
- Apos 90 (noventa) dias da rescisao, dados nao sujeitos a retencao legal serao eliminados;
- Dados sujeitos a prazos legais de retencao serao mantidos pelo periodo exigido;
- As clausulas de limitacao de responsabilidade, indenizacao, propriedade intelectual e foro sobrevivem a rescisao.
14.5. Responsabilidade pos-rescisao - A rescisao ou termino do contrato nao exime a Empresa Contratante de suas responsabilidades como Controlador de dados em relacao a dados pessoais tratados durante a vigencia do contrato.
15. Protecao de Dados e LGPD
15.1. O tratamento de dados pessoais pelo PontoFacil e regido pela Politica de Privacidade, parte integrante destes Termos de Uso.
15.2. A Empresa Contratante, na qualidade de Controladora, e a principal responsavel pelo cumprimento da LGPD no que tange aos dados pessoais de seus funcionarios. O Prestador, na qualidade de Operador, compromete-se a tratar dados pessoais exclusivamente conforme as instrucoes do Controlador (Art. 39 da LGPD).
15.3. O Prestador, como Operador, compromete-se a:
- Tratar dados pessoais somente conforme as instrucoes do Controlador e para as finalidades previstas nestes Termos;
- Adotar medidas de seguranca tecnicas e administrativas adequadas (Art. 46);
- Nao compartilhar dados com terceiros sem autorizacao do Controlador, exceto quando obrigado por lei;
- Auxiliar o Controlador no atendimento a direitos dos titulares, dentro do escopo tecnico da Plataforma;
- Comunicar incidentes de seguranca ao Controlador em prazo razoavel;
- Eliminar dados ao final do tratamento, conforme instrucoes do Controlador e respeitados prazos legais;
- Manter registros das operacoes de tratamento (Art. 37).
15.4. A Empresa Contratante, como Controladora, compromete-se a cumprir integralmente as obrigacoes descritas na Clausula 5 destes Termos, incluindo, sem limitacao:
- Obter as bases legais necessarias para o tratamento de dados;
- Obter e manter registro do consentimento especifico para biometria;
- Informar seus funcionarios sobre o uso do PontoFacil e seus direitos;
- Atender direitos dos titulares previstos na LGPD;
- Designar Encarregado de Dados (DPO) quando aplicavel;
- Garantir que o uso da Plataforma esta em conformidade com a legislacao.
15.5. Responsabilidade solidaria (Art. 42, par. 1, I): A Empresa Contratante reconhece que, na hipotese de dano ao titular decorrente de descumprimento de suas obrigacoes como Controlador, nao podera imputar ao Operador a responsabilidade por fatos exclusivamente atribuiveis as decisoes e instrucoes do Controlador.
16. Disposicoes Gerais
16.1. Comunicacoes - Todas as comunicacoes entre as partes serao realizadas por meio eletronico (e-mail ou notificacao no sistema), sendo consideradas validas para todos os fins.
16.2. Independencia das clausulas - A nulidade ou invalidade de qualquer clausula destes Termos nao prejudicara as demais, que permanecerao em pleno vigor e efeito.
16.3. Tolerancia - A tolerancia ou o nao exercicio de qualquer direito previsto nestes Termos nao constituira renuncia ou novacao, podendo a parte exercer o direito a qualquer momento.
16.4. Cessao - A Empresa Contratante nao podera ceder ou transferir estes Termos a terceiros sem autorizacao previa e por escrito do Prestador.
16.5. Alteracoes - O Prestador podera alterar estes Termos a qualquer momento, comunicando as Empresas Contratantes com antecedencia minima de 30 (trinta) dias. A continuidade de uso apos o periodo de aviso constitui aceitacao dos novos termos.
16.6. Integralidade - Estes Termos de Uso, juntamente com a Politica de Privacidade, constituem o acordo integral entre as partes sobre a materia aqui tratada, substituindo quaisquer acordos anteriores, verbais ou escritos.
16.7. Interpretacao - Em caso de duvida ou ambiguidade, estes Termos serao interpretados em conformidade com a legislacao brasileira, considerando a natureza B2B da relacao e o equilibrio das obrigacoes entre as partes.
17. Foro
17.1. Fica eleito o foro da Comarca de Sao Paulo, Estado de Sao Paulo, para dirimir quaisquer questoes oriundas destes Termos de Uso, com exclusao de qualquer outro, por mais privilegiado que seja.
17.2. As partes reconhecem que a relacao estabelecida por estes Termos e de natureza empresarial (B2B), nao se aplicando o foro de domicilio do consumidor previsto no Codigo de Defesa do Consumidor.
17.3. Sem prejuizo do disposto acima, o titular de dados pessoais (funcionario) podera exercer seus direitos previstos na LGPD perante o foro de seu domicilio, conforme legislacao aplicavel, devendo direcionar sua demanda primariamente a Empresa Contratante (Controlador).
18. Contato
Para duvidas sobre estes Termos de Uso:
- Razao Social: JMS Gestao de Solucoes Automatizadas
- E-mail: contato@pontofacil.com.br
- Privacidade e Dados: privacidade@pontofacil.com.br
Documento elaborado para o sistema PontoFacil - JMS Gestao de Solucoes Automatizadas Versao 2.0 - Abril de 2026