A Lei Geral de Proteção de Dados (LGPD), criada a partir de um conjunto de regras de segurança, visa proteger os dados pessoais de todas as pessoas físicas, com relação a todos os processos que os envolvam, como captação, transporte, armazenamento, tratamento e principalmente do compartilhamento, intencional ou não, desses dados sem seu conhecimento ou consentimento.

Esta lei está em vigor desde 18/09/2020 e prevê, por meio da Agência Nacional de Proteção de Dados, órgão regulador criado pelo governo, sanções financeiras (multas) a quaisquer agentes de tratamento de dados pessoais (que podem ser pessoas físicas ou jurídicas), que não cumprirem as determinações da lei e, de forma intencional ou não, causarem danos através do vazamento ou compartilhamento, intencional ou não, de dados pessoais, sensíveis ou não, de qualquer cidadão brasileiro.

O art. 5º, I, da LGPD define dado pessoal como informação relacionada a pessoa natural identificada ou identificável.

Assim, informações subjetivas ou objetivas podem ser consideradas como dados pessoais: os números dos seus documentos pessoais (RG, CPF, PIS), seu nome completo ou o nome da mãe podem ser utilizados para te identificar, direta ou indiretamente.

Dessa forma, os dados pessoais podem ser cruzados com outras informações para a criação de perfis, como perfis de consumo, comumente usados em plataformas de e-commerce, a qual escolhe o que será ofertado à você, diante dos interesses apresentados no seu histórico de navegação, por exemplo.

Observação: É importante lembrar que a lei só protege as pessoas naturais. Os dados pessoais de pessoas jurídicas (salvo MEI) e pessoas falecidas não estão cobertos por esta proteção.

O art. 5º, II, da LGPD define dado pessoal sensível como dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural.

Pela sua natureza, as violações referentes a este tipo de dado pessoal podem gerar consequências mais graves: se o número do seu cartão de crédito (que é um dado pessoal) vazar num incidente de segurança, o banco gera um novo cartão para você. Contudo, se os dados referentes às suas impressões digitais vazarem, não há como providenciar novos dedos para você.

Desta maneira, direcionando ao nosso segmento, é essencial oferecer medidas especiais de segurança para a proteção de dados biométricos, principalmente direcionados às digitais ou imagens de faces usadas para identificar os colaboradores e usuários em sistemas de controle de jornada e acesso. Reiteramos nosso compromisso com todas as etapas que envolvem os dados pessoais, através de tecnologias de criptografia, de transporte e de armazenamento seguro.

A LGPD define os papéis de operador e controlador de dados pessoais de acordo com a caracterização de relações de poder e execução de medidas sobre os dados que estejam de posse daquele sujeito. Assim, o controlador é uma pessoa natural ou jurídica a quem competem decisões sobre o tratamento de dados dos titulares, enquanto o operador é aquela pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador.

Nesse panorama, podemos afirmar que tanto a Inspell, fabricante dos sistemas de gestão do ponto e acesso, quanto seus revendedores autorizados, responsáveis pela comercialização, instalação, licenciamento e suporte aos sistemas, na quase totalidade de seus vínculos com clientes, ambos se comportam como operadores de dados pessoais. Isso acontece porque as decisões sobre a coleta, armazenamento e compartilhamento dos dados pessoais, dentre outras posturas possíveis, são tomadas pelo contratante dos nossos softwares, que, nesse aspecto, são os Controladores destes dados (empregadores e gestores, no caso do sistema de controle de ponto, por exemplo).

Observação: É relevante ressaltar que, quanto aos revendedores autorizados, há uma exceção em seu enquadramento de agente de tratamento: a partir do momento que empregador contrata o serviço de apontamento (tratamento do ponto), o revendedor assume também o papel de co-controlador, junto com o empregador.

É fundamental que estas diferenças entre controlador e operador estejam claras em contratos, porque isso contribui para a definição de responsabilidades em caso de incidentes com dados pessoais.

O art. 7º da LGPD indica dez justificativas possíveis para o tratamento de dados pessoais, chamadas de bases legais.

Referindo-se expressamente sobre nosso conjunto de aplicações direcionadas ao controle de ponto e acesso, as bases relacionadas e aplicadas por nós são as de cumprimento de obrigação legal ou regulatória e/ou exercício regular de direitos, que são as mais adequadas para os casos de controle de jornada e registro de ocorrências com os empregados, por conta da obrigação de armazenamento continuado desses dados para prestação de informações a órgãos fiscalizatórios e eventuais necessidades de defesa jurídica em demandas judiciais ou administrativas.

Como orientação aos empregadores, é sugerida uma modificação contratual ou apêndice ao atual contrato de trabalho, indicando claramente o que é a LGPD e como a empresa coleta, armazena, usa e trata os dados do colaborador.

Embora a base legal mais comum seja o consentimento, esta não é indicada para as relações de trabalho, porque consiste em uma escolha por parte do titular de dados pelo tratamento de seus dados. Essa escolha deve ser realizada sem pressões, em cláusula contratual destacada, e não pode ser presumida. A assimetria de poder típica das interações entre patrão e empregado e a necessidade de registro de informações relevantes sobre o empregado criam obstáculos para a sua utilização. Portanto, recomendamos que empregadores se utilizem, nestas relações, as mesmas bases legais adotadas pelos nossos produtos de software.

O art. 7º da LGPD indica dez justificativas possíveis para o tratamento de dados pessoais, chamadas de bases legais.

O art. 11 da LGPD indica nove bases legais possíveis para o tratamento de dados pessoais sensíveis. Contudo, deve-se ter em mente que o tratamento de dados pessoais sensíveis somente pode ser realizado – em qualquer base legal – quando for indispensável.

O consentimento aparece novamente por aqui, devendo ser específico, destacado e voltado para finalidades específicas.

Novamente, para as questões referentes ao controle de acesso e jornada, as bases legais mais adequadas costumam ser o cumprimento de obrigação legal ou regulatória ou o exercício regular de direitos, que podem ser utilizadas para o registro de atestados médicos apresentados pelo empregado, por exemplo.

Além da criação das novas políticas de privacidade, que podem ser acessadas através de nossa Central de Privacidade, incluímos controles de consentimento / ciência de aprovação de responsáveis, usuários do sistemas e funcionários que utilizam o iPonto desktop, o módulo web e as ferramentas mobile para marcação do ponto.

Outros exemplos de modificações perceptíveis pelos envolvidos no uso de nossos produtos são, por exemplo, a mudança/realocação de campos dos dados pessoais da tela de cadastro de funcionário e a inclusão de permissão configurável para definir quem terá acesso aos dados pessoais não cotidianos dos colaboradores.

A presente Política de Privacidade visa esclarecer as informações sobre a coleta, o uso, o armazenamento, o tratamento e os modos de proteção dos dados pessoais oferecidos VISITANTES, que são classificados como clientes e revendedores, atuais ou em prospecção que acessam nosso site, http://www.inspell.com.br, e seus subdomínios. Objetivamos assim, demonstrar absoluta transparência quanto à proteção de dados e esclarecer, aos interessados, sobre os tipos de dados que são coletados, os motivos da coleta e a forma como os VISITANTES podem solicitar a remoção das suas informações pessoais de nossos controles.

Esta Política de Privacidade se aplica a todos OS VISITANTES de nosso site e integra os Termos e Condições Gerais de Uso do site principal e seus subdomínios da INSPELL SOFTWARES LTDA, devidamente inscrita no CNPJ sob o nº 06.235.112/0001-08, situado à Rua Batista de Oliveira, 1164, Salas 610 e 611 – Centro - Juiz de Fora/MG, doravante nominada CONTROLADORA.

O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), o Marco Civil da Internet (Lei 12.965/14) e o Regulamento da UE n. 2016/6790 (GDPR).

Ressaltamos ainda que este documento poderá ser atualizado, sem aviso prévio, em decorrência de eventual atualização normativa, razão pela qual se convida ao visitante a consultar regularmente esta seção.

Os dados pessoais nunca são coletados de forma automática, isto é, a coleta ocorre apenas quando o VISITANTE, de acordo com sua necessidade, localiza e preenche um dos formulários de contato e aciona o envio, com sua devida ciência e autorização.

Os dados pessoais coletados, mediante envio dos formulários, são:

• 3.A - Formulário “Seja um revendedor”
• Objetivo: Gerar uma ficha de credenciamento para se tornar um revendedor autorizado da Inspell
• Link de acesso: http://www.inspell.com.br/form_revendedor.php
• Campos / dados requeridos:
  • Nome de contato do responsável
  • E-mail
  • Dados de contato da empresa / dados de referência comercial
    • Nome de contato
    • Telefone fixo / telefone celular
    • E-mail

• 3.B - Formulário “Suporte”
• Objetivo: Gerar uma solicitação de suporte aos produtos e / ou serviços ofertados pela Inspell.
• Link de acesso: http://www.inspell.com.br/form_suporte.php
• Campos / dados requeridos:
  • CNPJ ou CPF
  • Nome de contato do responsável
  • Telefone
  • E-mail
  • Dados de contato da empresa / dados de referência comercial
    • Nome de contato
    • Telefone fixo / telefone celular
    • E-mail
    • Cidade / UF

• 3.C - Formulário “Trabalhe conosco”
• Objetivo: Registrar, através de um formulário, a intenção de fazer parte de nossa equipe de colaboradores.
• Link de acesso: http://www.inspell.com.br/form_trabalho.php
• Campos / dados requeridos:
  • Nome
  • Telefone
  • Currículo (anexar arquivo de currículo)

• 3.D - Formulário “Sugestões e melhorias”
• Objetivo: Registrar, através de um formulário, detalhes sobre possíveis novos recursos, ou alterações de recursos atuais, visando a evolução tecnológica de nossos sistemas.
• Link de acesso: https://www.inspell.com.br/form_contato.php?id=1
• Campos / dados requeridos:
  • CNPJ / CPF
  • Nome
  • Telefone
  • Email
  • Cidade / UF

• 3.E - Formulário “Quero conhecer
• Objetivo: Registrar, através de um formulário, a intenção de possível compra ou locação de algum dos produtos ou serviços oferecidos pela CONTROLADORA.
• Não há link direto para acesso direto a esse formulário. Para utilizá-lo o VISITANTE deve clicar no botão “Quero conhecer”, localizado nos sites de apresentação de cada sistema que comercializamos.
• Campos / dados requeridos:
  • CNPJ / CPF
  • Nome
  • Telefone
  • Email
  • Cidade / UF
  • Cargo

Ao enviar esses formulários, uma cópia exata dos dados é encaminhada ao e-mail cadastrado pelo VISITANTE no ato do envio da solicitação

Os dados pessoais coletados e armazenados, através dos formulários detalhados nos itens “A” até “E” da SEÇÃO 3, são utilizados estritamente para identificar a origem dos diversos tipos de demanda, possibilitando, assim, que nossas equipes internas (comercial e suporte) e externas (Revendedores Autorizados) possam atender comercialmente às demandas de possíveis novos negócios, melhorar a qualidade de produtos e serviços, através da análise de reclamações e dificuldades, e credenciar novos Revendedores Autorizados.

Os dados pessoais do usuário e visitante são armazenados pela plataforma durante o período necessário para a prestação do serviço ou o cumprimento das finalidades previstas no presente documento, conforme o disposto no inciso I do artigo 15 da Lei 13.709/18.

Parte dos dados podem ser anonimizados, a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento.

Ainda, os dados pessoais dos usuários apenas podem ser conservados após o término de seu tratamento nas seguintes hipóteses previstas no artigo 16 da referida lei, em especial, o cumprimento de obrigação legal ou regulatória pelo controlador.

Ressalta-se que pode haver transferência ou compartilhamento de dados com terceiros, conforme descrito na Seção 6 desta Política de Privacidade.

Para os casos de uso exclusivo destes dados pelo controlador após o término do cumprimento destas finalidades, especialmente para seus controles internos, estes serão anonimizados ou pseudonimizados, sendo vedado seu acesso por terceiros, com exceção dos dados dos Revendedores Autorizados candidatos, convertidos efetivamente em Revendedores Autorizados credenciados.

A plataforma se compromete a utilizar todas as tecnologias e processos mais seguros e atuais do mercado, a fim de proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Nosso controle não exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros. O site se compromete a comunicar o usuário em caso de alguma violação de segurança dos seus dados pessoais.

Os dados pessoais armazenados são tratados com confidencialidade, dentro dos limites legais. No entanto, podemos divulgar suas informações pessoais caso sejamos obrigados pela lei para fazê-lo ou se você violar nossos Termos de Serviço.

O compartilhamento dos dados do VISITANTE está restrito ao atendimento das finalidades esperadas por ele quando do preenchimento dos formulários constantes no site, descritos na Seção 3. Assim, de acordo com cada tipo de formulário, nossas equipes de atendimento, comercial ou suporte técnico iniciam o processo de análise das demandas individualizadas, encaminhando os contatos para os setores responsáveis pelo processamento destas ou às Revendedoras Autorizadas para dar continuidade ao atendimento.

O VISITANTE, portanto, consente especificamente com o compartilhamento necessário dos seus dados para o atendimento das finalidades propostas pelo formulário preenchido, em especial para os casos referentes a novos clientes (Formulário 3.E) ou novos representantes (Formulário 3.A).

Caso o VISITANTE ainda não seja cliente, seu contato será direcionado a uma ou mais Revendedoras autorizadas da região geográfica mais próxima ao endereço informado ou por nós identificado.

Não há compartilhamento de dados com empresas ou pessoas físicas que não sejam Revendedores Autorizados devidamente identificados e cientes de nossa Política de Privacidade e das possíveis sanções definidas pela ANPD e pelas regras da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18).

Ao preencher e enviar seus dados pessoais através de algum dos formulários de nosso site, o VISITANTE está consentindo com a presente Política de Privacidade. Ressaltamos que o acesso às informações de nosso site não depende do fornecimento destas informações por parte do visitante.

Ao cadastrar-se, o visitante manifesta conhecer e pode exercitar seus direitos de solicitar a anonimização ou atualização seus dados pessoais e garante a veracidade das informações por ele disponibilizadas.

O usuário tem direito de retirar o seu consentimento a qualquer tempo, e, para tanto, deve responder a cópia do formulário enviada por e-mail, para o e-mail lgpd@inspell.com.br, solicitando a anonimização ou atualização dos dados.

Reservamos o direito de modificar essa Política de Privacidade a qualquer momento. Portanto, é recomendável que o VISITANTE revise-a com frequência.

As alterações e esclarecimentos terão efeito imediatamente após sua publicação em nosso site.

Quando realizadas alterações, os VISITANTES não serão notificados.

Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o usuário e visitante demonstra sua concordância com as novas normas.

Para a solução de possíveis divergências decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro.

Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da empresa, qual seja, Juiz de Fora-MG.

A presente Política de Privacidade visa esclarecer as informações sobre a coleta, o uso, o armazenamento, o tratamento e os modos de proteção dos dados pessoais oferecidos aos usuários do aplicativo iPonto mobile, sistema este que só pode ser usado por colaboradores de empresas que utilizam o sistema de gestão de frequência da Inspell Softwares, denominado iPonto (em suas versões Full ou Estatal). Objetivamos assim, demonstrar absoluta transparência quanto à proteção de dados e esclarecer, aos interessados, sobre os tipos de dados que são coletados, os motivos da coleta e a forma como os USUÁRIOS podem questionar ou solicitar a anonimização de suas informações pessoais, diretamente junto ao seu empregador.

Esta Política de Privacidade aplica-se a todos os USUÁRIOS dos APPs iPonto Mobile, Multiponto, Marcação Web e Módulo Web, integrando os Termos e Condições Gerais de Uso do site principal e seus subdomínios da INSPELL SOFTWARES LTDA, devidamente inscrita no CNPJ sob o nº 06.235.112/0001-08, situado à Rua Batista de Oliveira, 1164, Salas 610 e 611 – Centro - Juiz de Fora/MG, doravante denominada OPERADORA. Considera-se como CONTROLADORA, para os fins da Lei Geral de Proteção de Dados (Lei n. 13.709/2018), a empresa que se utiliza destes sistemas de gestão de frequência e toma decisões a respeito dos dados pessoais coletados, realizando decisões internas sobre seu processamento.

A revendedora autorizada Inspell, responsável pela comercialização, licenciamento e pós-vendas é, na maior parte dos processos, considerada OPERADORA. Exceto em casos em que assume o papel de tratador do ponto.

A Inspell Softwares fica enquadrada, para estes casos, como OPERADORA de dados pessoais, visto que não toma decisões a respeito de sua coleta, armazenamento ou exclusão, limitando-se ao fornecimento e suporte dos produtos relacionados nesta Política.

O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), o Marco Civil da Internet (Lei 12.965/14) (e o Regulamento da UE n. 2016/6790 (GDPR).

Ressaltamos ainda que este documento poderá ser atualizado, sem aviso prévio, em decorrência de eventual atualização normativa, razão pela qual se convida ao USUÁRIO a consultar regularmente esta seção.

Por se tratar de um sistema dependente do iPonto desktop, não há coleta completa e direta de todos os dados pessoais pelo APP iPonto mobile.

O empregador, doravante denominado CONTROLADOR do sistema, é responsável por preencher os dados no sistema iPonto desktop e compartilhá-los com nosso sistema de apoio em nuvem, através de uma aplicação proprietária e segura, que possui um protocolo único de comunicação. Nestes casos, a Inspell pode ser considerada como CO-CONTROLADORA do sistema, em virtude do acesso ao banco de dados; contudo, as decisões sobre sua destinação permanecem com o CONTROLADOR originário.

Parte dos dados pessoais que não são oriundos do sistema de gestão do ponto usado pelo empregador, são coletados diretamente no APP iPonto mobile, no ato da confirmação da marcação complementar de ponto ou do registro das ocorrências, feita exclusivamente de forma manual e consensual pelo USUÁRIO (funcionário).

O app MultiPonto é se destina ao reconhecimento facial dos empregados, de maneira que suas operações imediatas são realizadas pelo empregador, CONTROLADOR do sistema.

Este também se caracteriza como um sistema dependente do iPonto desktop, em que não há coleta completa e direta de dados pessoais pelo APP, apenas a comparação entre a foto realizada pelo usuário e os dados já existentes no banco disponível.

Desta forma, ele não demanda o aceite do usuário, somente a ciência a respeito dos dados coletados.

O Módulo Web se destina a realizar, para o CONTROLADOR, o acesso ao banco de dados do iPonto desktop.

Para o USUÁRIO, este sistema permite a marcação de ponto, a visualização do cartão de ponto e de suas marcações anteriores, a realização de justificativas e o lançamento de atestados médicos.

A Marcação Web se destina à realização de marcações complementares de ponto, como aquelas ocorridas fora do local habitual de cumprimento da jornada.

Para o USUÁRIO, este sistema permite a marcação complementar, a visualização do histórico destas marcações (data, hora e geolocalização em que ocorreram).

De forma compulsória, poderá haver a coleta da identificação dos dispositivos por meio de um código ou número de identificação do aparelho, tal como o IMEI ou o número de série, sendo facultado ao USUÁRIO a concessão para a permissão desta coleta.

O APP iPonto mobile coleta, de forma obrigatória, a geolocalização das marcações realizadas. Em caso de presença de internet no ato do registro, coletamos:

• Data e horário em que a marcação está sendo realizada, com base no horário de Brasília, a partir de um servidor atualizado e seguro;
• A Latitude e a longitude em que o aparelho / USUÁRIO se encontra, geograficamente falando, com base no GPS e nas tecnologias ativas no próprio aparelho;
• Endereço da marcação, incluindo:
  • Logradouro
  • Número
  • Telefone
  • Cidade
  • UF

Caso a internet não esteja disponível no ato do registro, coletamos apenas a Latitude e longitude em que o aparelho / USUÁRIO se encontra, além do horário (data e hora) local do aparelho.

Também de forma opcional, podendo se tornar obrigatória, por decisão única e exclusiva de seu empregador (CONTROLADOR do sistema iPonto desktop), poderá ser coletada uma fotografia instantânea, exigida como requisito para a continuação do processo de marcação do ponto ou ocorrência.

O app MultiPonto se utiliza do reconhecimento facial do empregado. Quando este é bem-sucedido, há associação entre os dados biométrico-faciais do empregado com seus dados disponíveis no banco de dados do app, de posse do CONTROLADOR, que são:

• Nome
• CPF
• Foto de arquivo

O Módulo web coleta a marcação de ponto e, de acordo com os interesses do usuário, justificativas de ocorrências e arquivos referentes a atestados médicos.

O usuário também pode acessar o banco de dados do controlador para visualização de seu cartão de ponto e histórico de marcações.

A Marcação web coleta informações referentes a marcações complementares de ponto, realizadas fora da sede do controlador. Assim, ele se utiliza de geolocalização e reconhecimento facial do empregado. Quando este é bem-sucedido, há associação entre os dados biométrico-faciais do empregado com seus dados disponíveis no banco de dados do app, de posse do CONTROLADOR, que são:

• Nome
• CPF
• Foto de arquivo

Para os usuários do app iPonto, os objetivos das coletas se justificam pela necessidade de confirmação da fonte, através da identificação do dispositivo de origem dos dados, principalmente quando o dispositivo é cedido por seu empregador, e pela segurança e auditoria dos dados extraídos pois, normalmente, as marcações ocorrem fora da sede ou do ambiente comum de trabalho do USUÁRIO.

Para os usuários do MultiPonto, Módulo Web e Marcação web, a coleta se justifica pela necessidade de comprovação do cumprimento da sua carga horária de trabalho.

Em todos os casos, a coleta destes dados atende às bases legais de cumprimento de obrigação legal ou regulatória e exercício regular de direito, conforme o art. 7º, inc. II e VI e art. 11, II, “a” e “d”, da Lei Geral de Proteção de Dados.

Por se caracterizarem como registro comprobatório de ponto, e/ou atividades programadas e orientadas pelo empregador, de acordo com os prazos padrões do processo trabalhista brasileiro, prevendo possíveis demandas reclamatórias trabalhistas, os registros e fotos ficarão armazenados pelo período mínimo de 5 anos, após a data do registro / acontecimento, até o limite de 02 anos após a extinção do vínculo trabalhista, sem a possibilidade de solicitação de deleção ou alteração, sendo mantidos de forma fiel e imaculada, visto a sua relação com o exercício regular de direitos do CONTROLADOR.

Além disso, os dados permanecerão armazenados pela plataforma durante o período necessário para a prestação do serviço ou o cumprimento das finalidades previstas no presente documento, conforme o disposto no inciso I do artigo 15 da Lei 13.709/18.

Parte dos dados podem ser anonimizados, a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento.

Ainda, os dados pessoais dos usuários apenas podem ser conservados após o término de seu tratamento nas hipóteses previstas no artigo 16 da referida lei, em especial, o cumprimento de obrigação legal ou regulatória pelo controlador e a transferência eventual entre CONTROLADOR e OPERADOR, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei, como descrito na Seção 6.

Por se tratar de um sistema híbrido, o armazenamento é realizado em um renomado serviço seguro de computação em nuvem, em uma empresa multinacional que oferta essa solução. Possuindo diversas camadas de proteção e acesso restrito apenas à Inspell Softwares, que, na qualidade de OPERADORA do sistema, neste momento garante, junto ao seu empregador (CONTROLADOR do sistema iPonto desktop), a responsabilidade de manter e armazenar os dados pessoais dos USUÁRIOS de forma totalmente confiável e controlada.

A plataforma se compromete a utilizar todas as tecnologias e processos mais seguros e atuais do mercado, a fim de proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Nosso controle não exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros ou os utiliza em desvio de finalidade. Nós nos comprometemos a comunicar ao empregador (CONTROLADOR do sistema desktop) e ao USUÁRIO, em caso de alguma violação de segurança dos seus dados pessoais, observando boas práticas para situações de incidentes com dados pessoais, na forma dos arts. 46 e seguintes da LGPD.

Os dados pessoais armazenados são tratados com confidencialidade, dentro dos limites legais. No entanto, podemos divulgar suas informações pessoais caso sejamos obrigados pela lei a fazê-lo ou se você violar nossos Termos de Serviço.

Os dados pessoais coletados, descritos nas seções anteriores, são compartilhados apenas com seu empregador (CONTROLADOR), agente este que só pode coletá-los através dos aplicativos proprietários da plataforma do sistema iPonto Desktop.

Não compartilhamos seus dados com nenhuma empresa terceira, com exceção dos Revendedores Autorizados, que são responsáveis pelo suporte técnico aos empregadores, e são cientificados de Política de Privacidade e das possíveis sanções definidas pela ANPD e pelas regras da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18).

Ao logar em nosso APP iPonto mobile e, no momento da indicação em tela, interagir e dar consentimento com a presente Política de Privacidade, continuando no acesso ao aplicativo, entendemos que o usuário estará ciente e permitirá a coleta dos dados através de nosso APP.

Por ser parte de um sistema combinado de gestão e controle de frequência do ponto, implementado pelo CONTROLADOR, e, portanto, quaisquer dúvidas ou pedidos de providências sobre seus dados pessoais, devem ser direcionados ao seu gestor imediato do ponto da empresa que está devidamente vinculado.

Prevendo a transparência nas normas e obrigações legais da LGPD, registramos que o USUÁRIO poderá nos contatar através do e-mail lgpd@inspell.com.br, mas qualquer solicitação só poderá ser efetivada em caso de autorização formal de seu empregador (CONTROLADOR do sistema iPonto desktop).

Reservamos o direito de modificar essa Política de Privacidade a qualquer momento. Portanto, é recomendável que o USUÁRIO revise-a com frequência.

As alterações e esclarecimentos terão efeito imediatamente após sua publicação em nosso site.

Quando realizadas alterações, os USUÁRIOS poderão não serão notificados. Porém, dentro do sistema, há um link para acesso irrestrito à esta Política de Privacidade, que poderá ser consultada a qualquer momento.

Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o USUÁRIO demonstra sua concordância com as novas normas.

Para a solução de possíveis divergências decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro.

Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da empresa controladora.

A presente Política de Privacidade visa esclarecer as informações sobre a coleta, o uso, o armazenamento, o tratamento e os modos de proteção dos dados pessoais oferecidos aos usuários do aplicativo iPonto mobile, sistema este que só pode ser usado por colaboradores de empresas que utilizam o sistema de gestão de frequência da Inspell Softwares, denominado iPonto (em suas versões Full ou Estatal). Objetivamos assim, demonstrar absoluta transparência quanto à proteção de dados e esclarecer, aos interessados, sobre os tipos de dados que são coletados, os motivos da coleta e a forma como os USUÁRIOS podem questionar ou solicitar a anonimização de suas informações pessoais, diretamente junto ao seu empregador. Esta Política de Privacidade aplica-se a todos os colaboradores USUÁRIOS dos APPs iPonto Mobile, Multiponto, Marcação Web e Módulo Web, integrando os Termos e Condições Gerais de Uso do site principal e seus subdomínios da INSPELL SOFTWARES LTDA, devidamente inscrita no CNPJ sob o nº 06.235.112/0001-08, situado à Rua Batista de Oliveira, 1164, Salas 610 e 611 – Centro - Juiz de Fora/MG, doravante denominada OPERADORA.

Considera-se como CONTROLADORA, para os fins da Lei Geral de Proteção de Dados (Lei n. 13.709/2018), a empresa que se utiliza destes sistemas de gestão de frequência e toma decisões a respeito dos dados pessoais coletados, realizando decisões internas sobre seu processamento.

A revendedora autorizada Inspell, responsável pela comercialização, licenciamento e pós vendas é, na maior parte dos processos, considerada OPERADORA. Exceto em casos em que assume o papel de tratamento do ponto

A Inspell Softwares fica enquadrada, para estes casos, como OPERADORA de dados pessoais, visto que não toma decisões a respeito de sua coleta, armazenamento ou exclusão, limitando-se ao fornecimento e suporte dos produtos relacionados nesta Política.

O presente documento foi elaborado em conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18), o Marco Civil da Internet (Lei 12.965/14) (e o Regulamento da UE n. 2016/6790 (GDPR).

Ressaltamos ainda que este documento poderá ser atualizado, sem aviso prévio, em decorrência de eventual atualização normativa, razão pela qual se convida ao USUÁRIO a consultar regularmente esta seção.

Por se tratar de um sistema dependente do iPonto desktop, não há coleta completa e direta de todos os dados pessoais pelo APP iPonto mobile.

O empregador, doravante denominado CONTROLADOR do sistema, é responsável por preencher os dados no sistema iPonto desktop e, de maneira opcional, compartilhá-los com nosso sistema de apoio em nuvem, através de uma aplicação proprietária e segura, que possui um protocolo único de comunicação. Nestes casos, a Inspell pode ser considerada como CO-CONTROLADORA do sistema, em virtude do acesso ao banco de dados; contudo, as decisões sobre sua destinação permanecem com o CONTROLADOR originário.

Parte dos dados pessoais que não são oriundos do sistema de gestão do ponto usado pelo empregador, são coletados diretamente no APP iPonto mobile, no ato da confirmação da marcação complementar de ponto ou do registro das ocorrências, feita exclusivamente de forma manual e consensual pelo USUÁRIO (funcionário).

O app MultiPonto é se destina ao reconhecimento facial dos empregados, de maneira que suas operações imediatas são realizadas pelo empregador, CONTROLADOR do sistema.

Este também se caracteriza como um sistema dependente do iPonto desktop, em que não há coleta completa e direta de dados pessoais pelo APP, apenas a comparação entre a foto realizada pelo usuário e os dados já existentes no banco disponível.

Desta forma, ele não demanda o aceite do usuário, somente a ciência a respeito dos dados coletados.

O Módulo Web se destina a realizar, para o CONTROLADOR, o acesso ao banco de dados do iPonto desktop.

Para o USUÁRIO, este sistema permite a marcação de ponto, a visualização do cartão de ponto e de suas marcações anteriores, a realização de justificativas e o lançamento de atestados médicos.

Desta forma, ele não demanda o aceite do usuário, somente a ciência a respeito dos dados coletados.

A Marcação Web se destina à realização de marcações complementares de ponto, como aquelas ocorridas fora do local habitual de cumprimento da jornada.

Para o USUÁRIO, este sistema permite a marcação complementar, a visualização do histórico destas marcações (data, hora e geolocalização em que ocorreram).

Desta forma, ele não demanda o aceite do usuário, somente a ciência a respeito dos dados coletados.

De forma compulsória, poderá haver a coleta da identificação dos dispositivos por meio de um código ou número de identificação do aparelho, tal como o IMEI ou o número de série, sendo facultado ao USUÁRIO a concessão para a permissão desta coleta.

O APP iPonto mobile coleta, de forma obrigatória, a geolocalização das marcações realizadas. Em caso de presença de internet no ato do registro, coletamos:

• Data e horário em que a marcação está sendo realizada, com base no horário de Brasília, a partir de um servidor atualizado e seguro;
• A Latitude e a longitude em que o aparelho / USUÁRIO se encontra, geograficamente falando, com base no GPS e nas tecnologias ativas no próprio aparelho;
• Endereço da marcação, incluindo:
  • Logradouro
  • Número
  • Telefone
  • Cidade
  • UF

Caso a internet não esteja disponível no ato do registro, coletamos apenas a Latitude e longitude em que o aparelho / USUÁRIO se encontra, além do horário (data e hora) local do aparelho.

Também de forma opcional, podendo se tornar obrigatória, por decisão única e exclusiva de seu empregador (CONTROLADOR do sistema iPonto desktop), poderá ser coletada uma fotografia instantânea, exigida como requisito para a continuação do processo de marcação do ponto ou ocorrência.

O app MultiPonto se utiliza do reconhecimento facial do empregado. Quando este é bem-sucedido, há associação entre os dados biométrico-faciais do empregado com seus dados disponíveis no banco de dados do app, de posse do CONTROLADOR, que são:

• Nome
• CPF
• Foto de arquivo

O Módulo web coleta a marcação de ponto e, de acordo com os interesses do usuário, justificativas de ocorrências e arquivos referentes a atestados médicos.

O usuário também pode acessar o banco de dados do controlador para visualização de seu cartão de ponto e histórico de marcações.

A Marcação web coleta informações referentes a marcações complementares de ponto, realizadas fora da sede do controlador. Assim, ele se utiliza de geolocalização e reconhecimento facial do empregado. Quando este é bem-sucedido, há associação entre os dados biométrico-faciais do empregado com seus dados disponíveis no banco de dados do app, de posse do CONTROLADOR, que são:

• Nome
• CPF
• Foto de arquivo

Para os usuários do app iPonto, os objetivos das coletas se justificam pela necessidade de confirmação da fonte, através da identificação do dispositivo de origem dos dados, principalmente quando o dispositivo é cedido por seu empregador, e pela segurança e auditoria dos dados extraídos pois, normalmente, as marcações ocorrem fora da sede ou do ambiente comum de trabalho do USUÁRIO.

Para os usuários do MultiPonto, Módulo Web e Marcação web, a coleta se justifica pela necessidade de comprovação do cumprimento da sua carga horária de trabalho.

Em todos os casos, a coleta destes dados atende às bases legais de cumprimento de obrigação legal ou regulatória e exercício regular de direito, conforme o art. 7º, inc. II e VI e art. 11, II, “a” e “d”, da Lei Geral de Proteção de Dados.

Por se caracterizarem como registro comprobatório de ponto, e/ou atividades programadas e orientadas pelo empregador, de acordo com os prazos padrões do processo trabalhista brasileiro, prevendo possíveis demandas reclamatórias trabalhistas, os registros e fotos ficarão armazenados pelo período mínimo de 5 anos, após a data do registro / acontecimento, até o limite de 02 anos após a extinção do vínculo trabalhista, sem a possibilidade de solicitação de deleção ou alteração, sendo mantidos de forma fiel e imaculada, visto a sua relação com o exercício regular de direitos do CONTROLADOR.

Além disso, os dados permanecerão armazenados pela plataforma durante o período necessário para a prestação do serviço ou o cumprimento das finalidades previstas no presente documento, conforme o disposto no inciso I do artigo 15 da Lei 13.709/18.

Parte dos dados podem ser anonimizados, a pedido do usuário, excetuando os casos em que a lei oferecer outro tratamento.

Ainda, os dados pessoais dos usuários apenas podem ser conservados após o término de seu tratamento nas hipóteses previstas no artigo 16 da referida lei, em especial, o cumprimento de obrigação legal ou regulatória pelo controlador e a transferência eventual entre CONTROLADOR e OPERADOR, desde que respeitados os requisitos de tratamento de dados dispostos nesta Lei, como descrito na Seção 6.

Por se tratar de um sistema híbrido, o armazenamento é realizado em um renomado serviço seguro de computação em nuvem, em uma empresa multinacional que oferta essa solução. Possuindo diversas camadas de proteção e acesso restrito apenas à Inspell Softwares, que, na qualidade de OPERADORA do sistema, neste momento garante, junto ao seu empregador (CONTROLADOR do sistema iPonto desktop), a responsabilidade de manter e armazenar os dados pessoais dos USUÁRIOS de forma totalmente confiável e controlada.

A plataforma se compromete a utilizar todas as tecnologias e processos mais seguros e atuais do mercado, a fim de proteger os dados pessoais de acessos não autorizados e de situações de destruição, perda, alteração, comunicação ou difusão de tais dados.

Nosso controle não exime de responsabilidade por culpa exclusiva de terceiro, como em caso de ataque de hackers ou crackers, ou culpa exclusiva do usuário, como no caso em que ele mesmo transfere seus dados a terceiros ou os utiliza em desvio de finalidade. Nós nos comprometemos a comunicar ao empregador (CONTROLADOR do sistema desktop) e ao USUÁRIO, em caso de alguma violação de segurança dos seus dados pessoais, observando boas práticas para situações de incidentes com dados pessoais, na forma dos arts. 46 e seguintes da LGPD.

Os dados pessoais armazenados são tratados com confidencialidade, dentro dos limites legais. No entanto, podemos divulgar suas informações pessoais caso sejamos obrigados pela lei a fazê-lo ou se você violar nossos Termos de Serviço.

Os dados pessoais coletados, descritos nas seções anteriores, são compartilhados apenas com seu empregador (CONTROLADOR), agente este que só pode coletá-los através dos aplicativos proprietários da plataforma do sistema iPonto Desktop.

Não compartilhamos seus dados com nenhuma empresa terceira, com exceção dos Revendedores Autorizados, que são responsáveis pelo suporte técnico aos empregadores, e são cientificados de Política de Privacidade e das possíveis sanções definidas pela ANPD e pelas regras da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/18).

Ao logar em nosso APP iPonto mobile e, no momento da indicação em tela, interagir e dar consentimento com a presente Política de Privacidade, continuando no acesso ao aplicativo, entendemos que o usuário estará ciente e permitirá a coleta dos dados através de nosso APP.

Por ser parte de um sistema combinado de gestão e controle de frequência do ponto, implementado pelo CONTROLADOR, e, portanto, quaisquer dúvidas ou pedidos de providências sobre seus dados pessoais, devem ser direcionados ao seu gestor imediato do ponto da empresa que está devidamente vinculado.

Prevendo a transparência nas normas e obrigações legais da LGPD, registramos que o USUÁRIO poderá nos contatar através do e-mail lgpd@inspell.com.br, mas qualquer solicitação só poderá ser efetivada em caso de autorização formal de seu empregador (CONTROLADOR do sistema iPonto desktop).

Reservamos o direito de modificar essa Política de Privacidade a qualquer momento. Portanto, é recomendável que o USUÁRIO revise-a com frequência.

As alterações e esclarecimentos terão efeito imediatamente após sua publicação em nosso site.

Quando realizadas alterações, os USUÁRIOS poderão não serão notificados. Porém, dentro do sistema, há um link para acesso irrestrito à esta Política de Privacidade, que poderá ser consultada a qualquer momento.

Ao utilizar o serviço ou fornecer informações pessoais após eventuais modificações, o USUÁRIO demonstra sua concordância com as novas normas.

Para a solução de possíveis divergências decorrentes do presente instrumento será aplicado integralmente o Direito brasileiro.

Os eventuais litígios deverão ser apresentados no foro da comarca em que se encontra a sede da empresa controladora.

Em desenvolvimento.

Em desenvolvimento.

Em desenvolvimento.

Em desenvolvimento.

Em desenvolvimento.

Em desenvolvimento.