O aplicativo Allsys Ponto respeita a privacidade de seus usuários e está comprometido com a proteção dos dados pessoais tratados durante a utilização do serviço.
Esta Política explica, de forma clara e objetiva, quais dados podem ser coletados, como são utilizados, com quem podem ser compartilhados, por quanto tempo são mantidos e quais direitos o titular pode exercer em relação aos seus dados.
1. Quem participa do tratamento dos dados
No contexto de uso corporativo do Allsys Ponto, a empresa contratante do serviço geralmente atua como controladora dos dados pessoais de seus colaboradores, pois é quem define as finalidades e regras de uso do sistema no ambiente de trabalho.
A ALL Informática atua, em regra, como operadora ou prestadora de serviços de tecnologia, realizando o tratamento de dados em nome da empresa contratante, sem prejuízo das hipóteses em que possa atuar como controladora em atividades próprias, como segurança da plataforma, suporte técnico, prevenção a fraudes, cumprimento de obrigações legais e gestão da relação comercial.
2. Dados que podem ser coletados
O aplicativo pode coletar e tratar as seguintes categorias de dados pessoais:
- Dados de identificação e cadastro: nome, CPF (quando informado pela empresa contratante), matrícula, função, departamento, empresa, filial e perfil de acesso;
- Dados de autenticação: endereço de e-mail (utilizado como identificador único para autenticação no aplicativo), senha armazenada de forma criptografada (hash), identificadores internos de sessão e tokens de acesso;
- Dados de uso do aplicativo: data e hora de acesso, versão do app, modelo do dispositivo, sistema operacional, identificadores técnicos do dispositivo, logs e eventos operacionais;
- Dados de localização do dispositivo: coordenadas aproximadas e precisas, utilizadas no momento do registro de ponto para validação da marcação e prevenção a fraudes;
- Dados relacionados ao registro de ponto: data, horário, tipo da marcação, origem da batida, geolocalização associada e informações necessárias à auditoria do evento;
- Imagens e dados biométricos faciais: capturados quando o recurso de reconhecimento facial estiver habilitado pela empresa contratante, para cadastro biométrico, autenticação de identidade e prevenção a fraude;
- Dados de verificação por prova de vida (liveness): sinais técnicos capturados durante a validação facial, quando esse recurso estiver habilitado;
- Imagens, fotos e documentos anexados pelo usuário: arquivos enviados voluntariamente como anexos de justificativas de ausência, atestados, comprovantes ou inconsistências de ponto, quando essa funcionalidade for utilizada;
- Conteúdo textual fornecido pelo usuário: descrições e justificativas digitadas em campos de texto livre nos fluxos de justificativa, solicitação de ajuste ou suporte.
3. Dados biométricos, reconhecimento facial e liveness
Algumas empresas contratantes podem habilitar recursos de reconhecimento facial e, opcionalmente, de prova de vida (liveness) para reforçar a validação da identidade do colaborador no momento da marcação de ponto.
Nesses casos, o aplicativo poderá capturar imagens faciais do usuário para:
- realizar o cadastro biométrico do colaborador;
- comparar a captura enviada com o perfil biométrico cadastrado;
- verificar sinais de autenticidade da captura, quando o recurso de liveness estiver habilitado;
- prevenir tentativas de fraude, simulação, uso indevido ou marcação por terceiros;
- permitir auditoria e investigação de eventos de segurança, quando necessário.
Os dados biométricos são considerados dados pessoais sensíveis nos termos do Art. 5º, II, da Lei Geral de Proteção de Dados Pessoais (LGPD), e recebem tratamento reforçado de segurança, acesso restrito e medidas técnicas adicionais.
Se a empresa contratante não habilitar reconhecimento facial para determinado ambiente ou usuário, esse tratamento biométrico não será realizado naquele fluxo.
4. Permissões solicitadas pelo aplicativo mobile
Para viabilizar o funcionamento do serviço, o aplicativo pode solicitar ao usuário as seguintes permissões no sistema operacional do dispositivo:
- Localização: usada exclusivamente no momento da marcação de ponto, para validar e auditar a batida;
- Câmera: usada para captura de imagens no fluxo de reconhecimento facial e liveness, quando habilitados, e para fotografar documentos como anexo de justificativa;
- Galeria de fotos: usada para permitir o anexo de imagens previamente armazenadas no dispositivo às justificativas;
- Microfone e reconhecimento de fala: essas permissões podem ser solicitadas pelo sistema operacional ou pelos SDKs nativos de verificação facial, mas o aplicativo não captura, grava nem transmite áudio do usuário em nenhum fluxo. A permissão é solicitada apenas para compatibilidade técnica dos componentes nativos envolvidos;
- Armazenamento e arquivos: usada apenas para selecionar arquivos que o usuário decida anexar a uma justificativa.
Em qualquer momento, o usuário pode revogar essas permissões nas configurações do sistema operacional do dispositivo. A revogação pode impedir o funcionamento de funcionalidades dependentes da permissão revogada (por exemplo, batida com geolocalização exigida pela empresa).
5. Finalidades do tratamento
As informações tratadas pelo Allsys Ponto são utilizadas para:
- permitir o funcionamento adequado do aplicativo e da plataforma;
- autenticar usuários e controlar permissões de acesso;
- registrar, validar e auditar marcações de ponto;
- confirmar a identidade do colaborador em fluxos de batida com verificação facial;
- prevenir fraudes, abusos, acessos indevidos e inconsistências operacionais;
- cumprir obrigações legais, regulatórias, trabalhistas e contratuais, incluindo aquelas previstas na CLT, normas do Ministério do Trabalho e legislação correlata;
- viabilizar suporte técnico, manutenção, monitoramento, segurança e melhoria do serviço.
6. Bases legais aplicáveis
O tratamento de dados pessoais no Allsys Ponto ocorre de acordo com as hipóteses legais aplicáveis à operação, que podem incluir, conforme o caso concreto:
- execução de contrato e procedimentos relacionados ao contrato;
- cumprimento de obrigação legal ou regulatória, em especial as exigências trabalhistas de controle de jornada;
- exercício regular de direitos em processo judicial, administrativo ou arbitral;
- proteção do crédito, segurança, prevenção à fraude e tutela da autenticidade das marcações;
- legítimo interesse do controlador, observados os direitos e liberdades fundamentais do titular;
- consentimento, quando essa for a base legal aplicável, em especial para o tratamento de dados biométricos quando exigido.
A definição da base legal aplicável em cada operação pode depender da relação entre a empresa contratante, o colaborador e a finalidade do tratamento.
7. Compartilhamento de dados
O Allsys Ponto não vende dados pessoais e não compartilha dados para fins de publicidade, marketing direcionado de terceiros ou criação de perfis comerciais.
Os dados podem ser compartilhados, quando necessário, com:
- a empresa contratante, seus administradores e usuários autorizados, conforme perfil de acesso;
- prestadores de serviço e operadores contratados para viabilizar a infraestrutura, hospedagem, segurança, autenticação, processamento e suporte do sistema;
- provedores de tecnologia usados no fluxo de reconhecimento facial e liveness, incluindo serviços de processamento biométrico e validação antifraude;
- autoridades públicas ou terceiros, quando houver obrigação legal, regulatória, judicial ou administrativa.
8. Uso de provedores externos e transferência internacional
Para viabilizar recursos técnicos do serviço, inclusive reconhecimento facial e liveness, o Allsys Ponto pode utilizar provedores de nuvem e processamento, incluindo a Amazon Web Services (AWS), o Amazon Rekognition e o AWS Amplify Liveness.
Dependendo da configuração do ambiente contratado, o tratamento poderá envolver infraestrutura localizada fora do Brasil, incluindo processamento em servidores situados no exterior. Nessas hipóteses, são adotadas medidas contratuais, técnicas e organizacionais para proteger os dados pessoais e garantir nível adequado de segurança, conforme previsto no Art. 33 da LGPD.
9. SDKs e serviços de terceiros utilizados no aplicativo
O aplicativo mobile do Allsys Ponto utiliza componentes técnicos de terceiros para viabilizar suas funcionalidades:
- AWS Amplify e Amazon Rekognition: verificação biométrica facial e prova de vida, quando habilitadas pela empresa contratante;
- Amazon Web Services (AWS): infraestrutura de hospedagem e processamento do backend;
- Componentes do ecossistema React Native e Expo: bibliotecas técnicas de interface, navegação, armazenamento seguro local e captura de imagens.
O Allsys Ponto não utiliza:
- SDKs de publicidade ou anúncios;
- ferramentas de rastreamento comportamental para fins de marketing;
- ferramentas de analytics que enviem dados de comportamento individual a terceiros para fins comerciais.
10. Retenção e exclusão de dados
Os dados pessoais são mantidos pelo tempo necessário para cumprir as finalidades descritas nesta Política, observando os seguintes parâmetros:
- Registros de ponto e dados trabalhistas: mantidos pelo prazo mínimo exigido pela legislação trabalhista e previdenciária, em regra 5 (cinco) anos após o término do vínculo, conforme prazos prescricionais aplicáveis;
- Dados biométricos: mantidos enquanto o vínculo do colaborador com a empresa contratante estiver ativo, ou pelo prazo definido pela empresa contratante em sua política interna, eliminados ou anonimizados após o término salvo necessidade legal específica;
- Dados de cadastro (e-mail, login, identificadores): mantidos enquanto a conta estiver ativa e pelo prazo legal aplicável após sua desativação, sendo então anonimizados ou eliminados;
- Logs técnicos e registros de auditoria: mantidos por até 5 (cinco) anos para fins de segurança, auditoria e investigação de incidentes;
- Anexos de justificativas: mantidos pelo prazo necessário ao cumprimento de obrigações trabalhistas e fiscais aplicáveis.
Findos os prazos aplicáveis, os dados serão eliminados, anonimizados ou bloqueados, salvo nas hipóteses legais que exijam sua conservação.
11. Solicitação de exclusão de conta e de dados
O usuário pode, a qualquer momento, solicitar a exclusão de sua conta e dos dados pessoais associados ao seu uso individual do aplicativo, enviando solicitação para:
E-mail: suporte@allinformatica.com.br
Assunto: "Exclusão de conta - LGPD"
A solicitação deve incluir as seguintes informações para que possamos identificar a conta:
- nome completo do titular;
- endereço de e-mail utilizado no login do aplicativo;
- empresa contratante (empregador) na qual o colaborador está ou esteve vinculado;
- descrição da solicitação (exclusão integral, exclusão de dado específico, anonimização, etc.).
A solicitação será analisada em até 15 (quinze) dias úteis, observando-se as hipóteses legais de retenção obrigatória de dados, em especial registros de ponto e dados trabalhistas regidos pela CLT e demais normas aplicáveis.
Quando a exclusão integral não for legalmente possível, os dados serão anonimizados ou bloqueados, conforme aplicável, e o titular será informado do resultado.
Solicitações relacionadas a dados tratados no contexto da relação de trabalho poderão ser analisadas em conjunto com a empresa contratante responsável pelo respectivo ambiente.
12. Segurança das informações
Adotamos medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acesso não autorizado, perda, destruição, alteração, divulgação indevida ou qualquer forma de tratamento inadequado ou ilícito.
Essas medidas incluem:
- uso obrigatório de conexão segura via HTTPS para toda comunicação entre o aplicativo e os servidores;
- armazenamento de senhas com algoritmos de hash seguros, não reversíveis;
- armazenamento de tokens de autenticação em mecanismos protegidos do dispositivo (Keychain no iOS e Keystore no Android);
- controles de acesso, segregação de perfis e princípio do menor privilégio;
- registro de eventos e auditoria de operações críticas;
- monitoramento contínuo de segurança e revisão periódica de vulnerabilidades.
13. Direitos do titular
Nos termos da legislação aplicável, em especial da LGPD, o titular pode solicitar, conforme cabível:
- confirmação da existência de tratamento;
- acesso aos dados pessoais;
- correção de dados incompletos, inexatos ou desatualizados;
- anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com a legislação;
- portabilidade dos dados a outro fornecedor de serviço ou produto, quando aplicável;
- informação sobre compartilhamento de dados;
- informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;
- revogação de consentimento, quando essa for a base legal aplicável;
- solicitação de exclusão, observadas as hipóteses legais de retenção (ver Seção 11).
O exercício desses direitos pode ser solicitado pelo canal indicado na Seção 17 desta Política.
14. Dados de crianças e adolescentes
O Allsys Ponto é destinado ao uso em ambientes corporativos por colaboradores maiores de idade ou por aprendizes e estagiários legalmente contratados nos termos da legislação brasileira aplicável.
Não direcionamos o aplicativo a crianças e não coletamos intencionalmente dados de menores fora do contexto previsto em lei trabalhista. Caso identifiquemos coleta inadvertida, adotaremos medidas para excluir os dados ou regularizar o tratamento.
15. Alterações nesta política
Esta Política de Privacidade pode ser atualizada periodicamente para refletir alterações legais, regulatórias, operacionais ou tecnológicas. A versão e a data da última atualização constam no topo do documento.
Mudanças relevantes nas finalidades de tratamento, categorias de dados coletados ou compartilhamentos serão comunicadas pelos canais usuais do aplicativo ou da plataforma. Recomendamos que o usuário revise periodicamente esta Política.
16. Histórico de versões
- Versão 2.0 (26/05/2026): atualização para refletir a migração do login por e-mail como identificador único; inclusão de processo formal de exclusão de conta; detalhamento de prazos de retenção; designação do Encarregado pelo Tratamento de Dados (DPO); inclusão de seções sobre SDKs de terceiros, permissões mobile e dados de menores.
- Versão 1.0 (19/03/2026): versão inicial.