Política de Privacidade ClockIn.IT REP-P

Compromisso com a segurança e privacidade dos seus dados

📅 Última atualização: Janeiro de 2026
⚖️ Em conformidade com LGPD
A ClockInIT compromete-se com a segurança e privacidade dos dados de seus usuários. Esta Política de Privacidade descreve como coletamos, usamos, armazenamos e protegemos suas informações pessoais ao utilizar nosso sistema de Registro Eletrônico de Ponto via Programa (REP-P).

Esta política foi elaborada em estrita conformidade com a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018 - LGPD) e a Portaria nº 671/2021 do Ministério do Trabalho e Previdência (MTP), refletindo nosso compromisso com a transparência e a legalidade.

1. DEFINIÇÕES IMPORTANTES

Para facilitar o entendimento desta Política, adotamos as seguintes definições, em consonância com a legislação aplicável:

1.1 LGPD: Lei Geral de Proteção de Dados (Lei nº 13.709/2018).

1.2 Dado Pessoal: Qualquer informação relacionada a pessoa natural identificada ou identificável (ex: nome, CPF, e-mail, biometria).

1.3 Controlador: Pessoa natural ou jurídica a quem competem as decisões referentes ao tratamento de dados pessoais. No contexto do ClockInIT, o Controlador é o seu Empregador (Empresa Cliente).

1.4 Operador: Pessoa natural ou jurídica que realiza o tratamento de dados pessoais em nome do controlador. No caso, a ClockInIT.

1.5 Tratamento: Toda operação realizada com dados pessoais, como coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação.

1.6 Encarregado de Dados (DPO): Pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD).

2. DADOS COLETADOS

Coletamos os dados estritamente necessários para a prestação dos serviços de registro de ponto e gestão de jornada, conforme as instruções e finalidades definidas pelo Controlador (seu Empregador).

2.1 Dados Fornecidos Diretamente

São os dados cadastrais fornecidos pelo Empregador ou pelo próprio Colaborador:

  • Identificação: Nome completo, CPF, matrícula funcional, data de nascimento.
  • Contato: Endereço de e-mail e número de telefone (corporativo ou pessoal).
  • Dados Profissionais: Cargo, setor, dados do contrato de trabalho, jornada cadastrada.

2.2 Dados Coletados Automaticamente (Uso do Sistema)

São dados gerados durante a utilização do sistema REP-P:

  • Registros de Ponto: Horários de entrada e saída, datas, justificativas, abonos e assinatura eletrônica.
  • Geolocalização: Coordenadas (latitude/longitude) no momento da marcação, coletadas apenas quando exigido pelo Empregador, em conformidade com o Art. 77 da Portaria 671/2021.
  • Dados do Dispositivo: Endereço IP, modelo do aparelho, sistema operacional, versão do aplicativo, ID do dispositivo (utilizados para auditoria, segurança e prevenção a fraudes).
  • Cookies e Tecnologias de Rastreamento: Em nossa versão web, utilizamos cookies técnicos essenciais para a gestão de sessão segura e o funcionamento adequado do sistema.

2.3 Dados Sensíveis (Biometria)

🔒 Importante sobre Biometria

Caso o Empregador opte pela funcionalidade de reconhecimento facial para autenticação do ponto, a ClockInIT coletará e armazenará a imagem de sua face ou os dados biométricos derivados. O tratamento desses dados sensíveis é realizado com a finalidade específica de prevenção à fraude e garantia da segurança do processo de registro de ponto, conforme previsto na LGPD.

3. FINALIDADE E BASE LEGAL DO TRATAMENTO

O tratamento dos seus dados pessoais é realizado sempre fundamentado em uma base legal prevista na LGPD, conforme detalhado na Tabela 1.

Tabela 1 – Finalidade e Base Legal do Tratamento de Dados

Finalidade Base Legal (LGPD)
Registro de Ponto Eletrônico
Cumprir as exigências da Portaria 671/2021 e CLT para controle de jornada. 		Cumprimento de Obrigação Legal (Art. 7º, II) e Execução de Contrato (Art. 7º, V)
Identificação e Autenticação
Garantir que quem está registrando o ponto é realmente o colaborador (login, biometria). 		Prevenção à Fraude e Segurança (Art. 11, II, g) e Legítimo Interesse. Nota: O tratamento de dados sensíveis (biometria) é realizado com base no consentimento do titular (Art. 11, I) ou para prevenção à fraude (Art. 11, II, g).
Auditoria e Fiscalização
Geração de Arquivo Fonte de Dados (AFD) e Comprovantes para o Ministério do Trabalho. 		Cumprimento de Obrigação Legal (Art. 7º, II)
Suporte Técnico
Resolver problemas de acesso ou erros na plataforma. 		Execução de Contrato (Art. 7º, V)
Melhoria do Serviço
Análise de erros e performance do aplicativo. 		Legítimo Interesse (Art. 7º, IX)

4. COMPARTILHAMENTO DE DADOS

A ClockInIT atua como Operadora e não comercializa seus dados pessoais. O compartilhamento de dados ocorre estritamente nas seguintes situações e para as finalidades específicas. Não compartilhamos dados com terceiros não listados abaixo.

  • Com o Empregador (Controlador): Para a gestão da folha de pagamento, banco de horas, fiscalização interna e cumprimento das obrigações trabalhistas.
  • Autoridades Governamentais: Compartilhamento obrigatório com o Ministério do Trabalho, Receita Federal (eSocial) e Justiça do Trabalho, quando exigido por lei, regulamento ou ordem judicial.
  • Parceiros de Infraestrutura: Provedores de hospedagem em nuvem (ex: AWS, Google Cloud) que garantem a alta disponibilidade e segurança dos dados. Estes parceiros operam sob rigorosos contratos de confidencialidade e segurança, atuando como suboperadores.

5. COOKIES

Utilizamos cookies e tecnologias similares exclusivamente para o funcionamento essencial do sistema REP-P:

  • Autenticação: Manter o Colaborador logado durante a navegação.
  • Segurança: Detectar e prevenir acessos suspeitos ou não autorizados.
  • Performance: Monitorar o desempenho técnico da aplicação.

O Colaborador pode configurar seu navegador para recusar cookies, contudo, ressaltamos que isso pode comprometer o funcionamento correto e a segurança do sistema de registro de ponto.

6. ARMAZENAMENTO E RETENÇÃO

Seus dados são armazenados em servidores seguros, que podem estar localizados no Brasil ou no exterior. Nesses casos, garantimos que a transferência ocorra apenas para países que proporcionem grau de proteção de dados adequado.

Período de Retenção: Os dados de registro de ponto possuem prazos de guarda definidos pela legislação trabalhista e fiscal, que geralmente se estendem por 5 (cinco) anos ou mais. Mesmo após o desligamento do Colaborador da empresa, esses registros são mantidos para o cumprimento dessas obrigações legais. Esses dados também podem ser preservados para cumprimento de ordem judicial, requerimento de autoridade administrativa competente ou previsão legal.

7. SEGURANÇA DA INFORMAÇÃO

A ClockInIT adota as melhores práticas de segurança da informação do mercado para proteger os dados pessoais tratados, não se limitando a:

  • Criptografia de dados em trânsito (TLS/SSL) e em repouso.
  • Controles de acesso restritos, garantindo que apenas pessoal autorizado tenha acesso aos dados.
  • Monitoramento contínuo de vulnerabilidades e implementação de correções imediatas.
  • Backups frequentes para garantir a disponibilidade e recuperação dos dados.
  • Assinatura digital dos registros de ponto para garantir sua integridade, autenticidade e não-repúdio, em conformidade com a Portaria 671/2021 do Ministério do Trabalho e Previdência.

8. SEUS DIREITOS (TITULAR DOS DADOS)

O Colaborador, na qualidade de Titular dos Dados, pode exercer os direitos previstos na LGPD perante o Controlador (seu Empregador) ou, quando aplicável, junto à ClockInIT. Os principais direitos incluem:

  • Confirmação e Acesso: Obter a confirmação da existência de tratamento e o acesso aos seus dados.
  • Correção: Solicitar a correção de dados cadastrais incompletos, inexatos ou desatualizados.
  • Anonimização, Bloqueio ou Eliminação: Solicitar a exclusão de dados desnecessários ou tratados em desconformidade com a lei.

    Nota: A eliminação completa dos dados poderá não ser possível quando houver obrigações legais de guarda ou necessidade de manutenção para fins de exercício de direitos.

  • Informação: Ser informado sobre as entidades públicas e privadas com as quais seus dados são compartilhados.

Para exercer quaisquer desses direitos, o Colaborador deverá entrar em contato com o setor de RH ou Departamento Pessoal do seu Empregador (Controlador). Em casos que envolvam diretamente a ClockInIT, o Colaborador também poderá contatar nosso Encarregado de Dados (seção 11).

9. CRIANÇAS E ADOLESCENTES

A plataforma REP-P não é destinada a menores de 18 (dezoito) anos, salvo nos casos de contratação de jovens aprendizes ou outras formas de contrato de trabalho permitidas pela legislação brasileira. Quando aplicável, a coleta e o tratamento de dados de menores observarão rigorosamente as normas trabalhistas e de proteção de dados vigentes.

10. ALTERAÇÕES NESTA POLÍTICA

A ClockInIT reserva-se o direito de atualizar esta Política de Privacidade periodicamente. A versão mais recente estará sempre disponível na plataforma. O uso continuado do serviço após a publicação de alterações implica a ciência e aceitação das novas condições.

11. ENCARREGADO DE DADOS (DPO)

Nos termos da LGPD, a ClockInIT designou um Encarregado de Proteção de Dados Pessoais para atuar como canal de comunicação entre o Controlador, os Titulares e a Autoridade Nacional de Proteção de Dados (ANPD).

Nome: Diogo da Silva de Paula

12. CONTATO E INFORMAÇÕES INSTITUCIONAIS

Para questões relacionadas aos dados tratados pelo Controlador (Empregador), entre em contato diretamente com o setor de RH ou Departamento Pessoal da sua empresa.

Para questões diretas com a ClockInIT (Operador), utilize os seguintes canais:

E-mail: [email protected]
Endereço: DOUTOR SERGIO DE JESUS HERMINIO, 157, JARDINS DE MONET, Marília - SP, CEP 17516-806
Razão Social: CLOCK IN IT LTDA
CNPJ: 51.054.494/0001-28