Documento legal

Política de Privacidade

A privacidade dos titulares de dados é prioridade do Nponto. Esta política descreve como tratamos os dados pessoais coletados na plataforma web e no aplicativo móvel Nponto (Android e iOS), em conformidade com a Lei 13.709/2018 (LGPD).

Última atualização: 5 de maio de 2026

A plataforma Nponto é operada por Pilarcode, inscrita no CNPJ sob o nº 32.420.342/0001-57, com sede na Rua Antonia Manoel Fernandes, 294 — Parque Rodrigo Barreto, Arujá/SP, CEP 07417-465. Esta Política se aplica a todos os usuários da plataforma e segue os princípios da Lei Geral de Proteção de Dados (Lei 13.709/2018, “LGPD”).

1. Coleta de Dados Pessoais

Coletamos os dados estritamente necessários pra operar o serviço de controle de ponto:

1.1. Dados do Usuário Administrador (RH/gestão)

  • Nome, e-mail, telefone, cargo;
  • Razão social, CNPJ, segmento e endereço da empresa;
  • Senha (armazenada com hash bcrypt, nunca em texto claro);
  • Histórico de login: IP, user-agent, timestamp.

1.2. Dados do Funcionário (em nome do Cliente)

  • Nome, CPF, PIS/PASEP, matrícula, data de admissão, regime (CLT, motorista 13.103, escala 12×36);
  • Foto capturada em cada marcação (dado pessoal sensível — usada como evidência probatória da marcação, não para comparação biométrica);
  • Geolocalização no momento da marcação (latitude, longitude, precisão), quando o módulo de geo-fence está ativo;
  • Marcações: data, hora, tipo (entrada/saída/almoço), canal (web/mobile/kiosk), NSR sequencial, hash SHA-256 encadeado;
  • Fingerprint do dispositivo, drift de relógio, último uso.

1.3. Dados de cobrança

Dados de pagamento são processados pela Asaas. Cartões são tokenizados pela própria Asaas — não armazenamos número completo nem CVV.

2. Uso dos Dados

Os dados coletados são usados exclusivamente para:

  • Registrar e validar marcações de jornada conforme exigido pela CLT e Portaria MTP 671/2021;
  • Calcular banco de horas, extras, intervalos e gerar espelho de ponto;
  • Detectar e mitigar fraude (geo-fence, drift de relógio, device fingerprint);
  • Gerar arquivos AFD (assinados em PKCS#7), ACJEF e XMLs eSocial pra entrega à fiscalização;
  • Manter audit log imutável (NSR + hash encadeado SHA-256) pra fins de prova jurídica;
  • Operar a conta do Cliente: cobrança, suporte, comunicação operacional;
  • Cumprir obrigações legais e atender demandas de autoridades competentes.

Não usamos dados pessoais pra publicidade direcionada nem os vendemos a terceiros.

3. Fundamentos para a Coleta e Agentes de Tratamento

3.1. Bases legais (Art. 7º LGPD)

Aplicamos as seguintes bases legais conforme a categoria de dado:

  • Obrigação legal (Art. 7º, II): controle de jornada exigido pela CLT Art. 74 §2º e Portaria MTP 671/2021 pra empresas com 20+ funcionários;
  • Execução de contrato (Art. 7º, V): operação da plataforma pelo Cliente; cumprimento do contrato de trabalho do Funcionário;
  • Legítimo interesse (Art. 7º, IX): prevenção a fraude (geo-fence, antifraude), com salvaguardas de minimização e segurança;
  • Consentimento (Art. 7º, I): apenas pra comunicações comerciais opcionais (opt-in explícito).

A foto capturada na marcação é tratada como dado pessoal sensível (Art. 5º, II LGPD). Aplicamos as bases de execução de contrato (Art. 11, II, “a”) e legítimo interesse antifraude, observando os princípios de necessidade, finalidade e segurança — a foto vincula a marcação a um Funcionário identificável como evidência probatória da batida, sem qualquer comparação automatizada de traços biométricos. Caso futuras versões venham a incluir reconhecimento facial automatizado, esta Política será atualizada com o consentimento adicional necessário.

3.2. Agentes de Tratamento

Conforme o caso, atuamos como controladora ou operadora:

  • Controladora: dos dados dos Usuários Administradores (cadastro, login, cobrança), coletados diretamente pela Pilarcode;
  • Operadora: dos dados dos Funcionários (foto, marcações, geo, CPF, PIS) — o Cliente é a controladora, e a Pilarcode os processa em nome dele conforme estes Termos.

4. Tratamento de Dados de Crianças e Adolescentes

A plataforma é direcionada exclusivamente a empresas e seus funcionários adultos. Não coletamos intencionalmente dados de crianças (menores de 12 anos).

Caso o Cliente cadastre menor aprendiz (14 a 17 anos, com autorização legal nos termos da CLT e do Estatuto da Criança e do Adolescente), o Cliente é responsável por obter o consentimento específico de ao menos um dos pais ou responsáveis legais, conforme Art. 14 LGPD.

5. Seus Direitos

Sob a LGPD (Art. 18), você, titular dos dados pessoais, tem direito a:

  • Confirmação da existência de tratamento;
  • Acesso aos dados;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
  • Portabilidade a outro fornecedor;
  • Eliminação dos dados tratados com consentimento;
  • Informação sobre entidades públicas e privadas com as quais compartilhamos dados;
  • Informação sobre a possibilidade de não fornecer consentimento e suas consequências;
  • Revogação do consentimento.

Como exercer: escreva pra dpo@nponto.com.br com seu nome completo, e-mail cadastrado e o pedido. Respondemos em até 15 dias úteis (Art. 19 LGPD).

Se você é Funcionário, o caminho recomendado é falar primeiro com o RH da sua empresa (controladora dos seus dados). Pedidos que cheguem direto a nós serão encaminhados à empresa sem demora indevida.

Caso considere que sua solicitação não foi atendida adequadamente, você pode apresentar reclamação à Autoridade Nacional de Proteção de Dados (ANPD): www.gov.br/anpd.

6. Compartilhamento com Terceiros

Compartilhamos dados pessoais apenas com prestadores de serviço estritamente necessários pra operar a plataforma. Cada um possui contrato com cláusulas de confidencialidade e proteção de dados.

Sub-operadorFinalidadeLocalização
Hostinger / EasypanelHospedagem da aplicação e banco de dados PostgreSQLBrasil
ResendEnvio de e-mails transacionaisEUA
AsaasProcessamento de pagamentosBrasil

A transferência internacional pra Resend (EUA) observa o Art. 33 da LGPD: necessária pra execução do contrato com o titular.

Em caso de ordem judicial ou requisição de autoridade competente, podemos compartilhar dados na exata medida exigida.

7. Política de Cookies

Usamos cookies estritamente necessários pra manter sessão, preferências de idioma e proteção contra CSRF. Não usamos cookies de tracking publicitário nem fingerprinting de visitante.

Na plataforma autenticada também utilizamos:

  • Cookie de sessão (essencial): mantém o usuário logado;
  • localStorage: preferências de UI (sidebar, tema), sem dados pessoais;
  • IndexedDB: cache offline do PWA pra marcações sem internet.

8. Segurança

Adotamos medidas técnicas e organizacionais pra proteger os dados contra acesso não autorizado, alteração, perda ou divulgação:

  • Criptografia em trânsito: TLS 1.2+ obrigatório em todo tráfego;
  • Criptografia em repouso: banco e armazenamento de fotos com criptografia gerenciada pelo provedor de infraestrutura;
  • Senhas: hash bcrypt com salt único — nunca em texto claro;
  • Cadeia hash imutável (NProof): cada marcação recebe NSR sequencial e hash SHA-256 do registro anterior; adulteração quebra a cadeia de forma detectável;
  • Templates biométricos: hash criptográfico unidirecional, não permite reconstruir a foto original;
  • Audit log: ações administrativas registradas com ator, IP, user-agent e timestamp;
  • Controle de acesso: separação de papéis (admin, gestor, funcionário) com permissões específicas; tokens JWT com expiração curta + refresh;
  • Antifraude em camadas: geo-fence haversine, drift de relógio, device fingerprint, fila de revisão de marcações suspeitas.

8.1. Retenção

Os dados são mantidos pelo tempo estritamente necessário às finalidades descritas:

  • Marcações de ponto e arquivos AFD: 5 (cinco) anos, conforme Portaria MTP 671/2021;
  • Audit log NProof: 5 (cinco) anos;
  • Cadastro do Usuário Administrador: durante a contratação + 5 anos pós-cancelamento (defesa e fiscal);
  • Logs de acesso e segurança: 6 (seis) meses, conforme Marco Civil da Internet, Art. 15.

Após o cancelamento da contratação, os dados são anonimizados ou eliminados em até 30 dias, exceto os retidos por obrigação legal, mantidos em ambiente segregado.

9. Atualização da Política

Esta Política pode ser atualizada pra refletir mudanças regulatórias, novas funcionalidades ou novos sub-operadores. Mudanças relevantes serão comunicadas por e-mail aos Usuários Administradores com no mínimo 30 dias de antecedência.

A versão vigente está sempre disponível em nponto.com.br/privacidade, com a data de última atualização no topo.

10. Encarregado de Dados (DPO)

O Encarregado pelo Tratamento de Dados Pessoais da Pilarcode é o ponto de contato pra todos os assuntos relacionados a privacidade e proteção de dados. Você pode falar com o Encarregado por:

  • E-mail: dpo@nponto.com.br
  • Endereço postal: Rua Antonia Manoel Fernandes, 294 — Parque Rodrigo Barreto, Arujá/SP, CEP 07417-465 (a/c Encarregado de Dados)