Política de Privacidade

1. Introdução

Nós da PointBio compreendemos a importância da privacidade dos dados pessoais e sensíveis dos nossos clientes e seus colaboradores. Nossa plataforma foi concebida e arquitetada a partir dos princípios de Privacy by Design.

2. Papéis na LGPD

Segundo a Lei Geral de Proteção de Dados (Lei Federal n. 13.709/2018), existem diferentes papéis que tratam dados. No escopo do PointBio:

• O Controlador: É a Empresa Contratante (o RH / o Empregador dos colaboradores), que decide quais dados serão tomados e por qual finalidade.
• O Operador: É a PointBio Tecnologia, que armazena, processa (computação em nuvem) e protege as informações segundo as diretrizes estritas do sistema SaaS.

3. Coleta de Biometria e Identificação Facial

A funcionalidade de Reconhecimento Facial recolhe características faciais ("Liveness Detection" e mapa de pontos). Este armazenamento é criptografado em repouso e não pode ser revertido em uma fotografia real em caso de um potencial vazamento. Somente processos matemáticos na base do PointBio conseguem atrelar a matriz numérica ao usuário correspondente para a efetiva validação ou rejeição da marcação do relógio.

4. Compartilhamento de Dados

Nenhum dado sob o domínio do PointBio é comercializado, disponibilizado publicamente sem autorização ou doado a terceiros. Eventuais repasses limitam-se à:

• Sub-operadores cloud essenciais (Ex: AWS, Supabase e Vercel) amparados por rigorosos padrões ISO 27001.
• Auditoria governamental, do Ministério do Trabalho e Emprego, restrita ao resguardo probatório obrigatório.

5. Término de Retenção

Em caso de encerramento da conta, e não sob a tutela de ordens judiciais emitidas que nos forcem a suspender eventuais varreduras (exigências relativas à legislação do trabalho — onde dados devem perdurar de forma íntegra por até 5 anos) toda chave do ambiente virtual da contratante é permanentemente excluída das rotinas de backup.

Encarregado de Proteção de Dados (DPO): dpo@pointbio.com.br