Versão: 2.2
Última atualização: 2026-06-12
URL canônica: https://privacidade.allsysponto.com.br/
Esta política descreve como o Allsys Ponto trata dados pessoais no contexto de controle de jornada, batida de ponto, administração de colaboradores, autenticação, suporte técnico, segurança da plataforma e cumprimento contratual.
O Allsys Ponto é uma plataforma multi-tenant. Os dados são tratados conforme o contrato entre a ALL Informática, a empresa contratante e, quando aplicável, os usuários finais vinculados ao tenant. As configurações de cada empresa podem habilitar ou desabilitar determinadas funcionalidades, como geolocalização, validação facial, kiosk, MFA administrativo e fluxos de suporte.
Em regra, a empresa contratante atua como controladora dos dados pessoais dos seus colaboradores e administradores, definindo as finalidades de uso do sistema de ponto dentro da relação trabalhista, contratual ou operacional.
A ALL Informática atua como operadora dos dados tratados na plataforma, nos limites do contrato e das instruções da empresa contratante. A ALL Informática também pode atuar como controladora de dados relacionados aos seus próprios processos, como segurança da plataforma, atendimento de suporte, administração de contas técnicas e cumprimento de obrigações legais.
O tratamento de dados pessoais pode se apoiar, conforme o caso, em execução de contrato, cumprimento de obrigação legal ou regulatória, exercício regular de direitos, legítimo interesse, proteção contra fraude e segurança do titular ou da plataforma, além de consentimento quando exigido pela configuração ou pela lei aplicável.
Dados biométricos e imagens faciais, quando habilitados, são dados pessoais sensíveis. Seu tratamento deve observar finalidade específica, necessidade, controles reforçados, acesso restrito, retenção adequada e base legal compatível com a LGPD, em especial para prevenção de fraude, segurança, autenticidade da batida e cumprimento de obrigações relacionadas ao controle de jornada.
| Categoria | Exemplos | Finalidade principal |
|---|---|---|
| Dados de conta e contato | Nome, e-mail, identificadores internos de usuário | Login, gestão de conta, verificação de e-mail, MFA e suporte |
| Dados de colaborador | Identificador de colaborador, vínculo com empresa/filial, cargo, departamento, documento identificador e dados cadastrais quando aplicável | Gestão de ponto, RH, autorização por escopo e cumprimento contratual |
| Dados de ponto | Batidas, horários, justificativas, ajustes, status, espelho de ponto e histórico operacional | Registro de jornada, espelho de ponto e conformidade trabalhista |
| Localização | Latitude, longitude e dados aproximados quando a empresa exige geolocalização | Validação da batida e prevenção de fraude |
| Anexos e conteúdo enviado pelo usuário | Fotos, documentos, textos de justificativa e outros comprovantes enviados no fluxo operacional | Comprovar ou analisar solicitações de ajuste, justificativa ou abono |
| Biometria e imagem facial | Imagem facial, validação facial, comparação e liveness quando habilitados pela empresa | Prevenção de fraude, segurança e conformidade da batida |
| Dados de segurança e auditoria | IP, eventos de login, falhas, rate limit, sessões de suporte, eventos de kiosk, user agent, trilhas de auditoria e eventos de MFA | Segurança, prevenção de abuso, diagnóstico e rastreabilidade |
| Dados de autenticação reforçada | Status de verificação de e-mail, status de MFA, desafios OTP, metadados de backup codes e contadores de tentativas | Proteger contas administrativas, comprovar posse de e-mail e prevenir lockout |
| Dados técnicos de entrega de e-mail | Eventos minimizados de entrega, bounce, complaint e supressão de endereço de e-mail | Evitar envios para endereços inválidos/reclamantes, proteger deliverability e reduzir lockout |
| Dados técnicos de dispositivo | Identificador técnico de kiosk device, filial vinculada, status de credencial e último uso | Habilitar tablets de ponto e proteger o uso operacional do kiosk |
O app pode solicitar permissões de câmera, fotos/arquivos e localização para executar funcionalidades de ponto, justificativa, comprovação e validação facial quando habilitadas.
O app atual não coleta, grava ou transmite áudio. Caso exista descrição de microfone em configuração nativa por compatibilidade com SDK de liveness ou biblioteca de câmera, essa declaração técnica não representa captura de voz ou gravação sonora pelo Allsys Ponto.
O app atual também não coleta relatórios de falha por SDK externo de crash reporting em produção. Se essa coleta for habilitada no futuro, esta política e os formulários das lojas devem ser atualizados antes da ativação.
O app não usa SDKs de publicidade comportamental ou rastreamento para fins de anúncios.
O e-mail pode ser usado como identificador de login e como canal de envio de códigos de segurança. O sistema pode enviar OTP de 6 dígitos para verificar a posse do e-mail cadastrado ou, quando habilitado pelo administrador, para completar o login com MFA por e-mail.
Códigos OTP são temporários, single-use e armazenados apenas de forma protegida, por hash e salt. O código em texto claro não deve ser salvo no banco, logs, auditoria ou relatórios operacionais.
No estado atual, o MFA por e-mail é aplicável a roles administrativas e pode ser habilitado no perfil do próprio usuário elegível. O enforcement obrigatório para todos os admins depende de rollout e aprovações operacionais específicas.
Administradores com MFA podem gerar códigos de recuperação para usar quando não conseguirem receber o OTP por e-mail. Cada lote contém códigos exibidos uma única vez ao usuário. Cada código pode ser usado uma única vez.
O Allsys Ponto não armazena backup codes em texto claro. O banco mantém apenas hash, salt, status e metadados de auditoria. Se o usuário perder os códigos, deve gerar um novo lote quando conseguir acessar a conta; gerar novo lote invalida os códigos anteriores ainda ativos.
Para proteger a entrega de e-mails transacionais e evitar envio para endereços inválidos ou reclamantes, a plataforma pode processar eventos de entrega, hard bounce, soft bounce e complaint do provedor transacional de e-mail.
Quando um endereço entra em supressão ativa, novos envios para esse endereço podem ser bloqueados até correção ou revisão. Essa supressão não deve desativar MFA de administrador nem permitir login apenas com senha. Se o e-mail do admin estiver suprimido, backup codes são o caminho seguro de recuperação; sem backup codes, aplica-se o playbook operacional de lockout.
Eventos técnicos de entrega devem ser minimizados e não devem armazenar payload bruto do provedor. Auditoria e consultas operacionais devem usar hashes ou identificadores internos sempre que possível.
Técnicos autorizados podem acessar dados de clientes para suporte, diagnóstico e cumprimento contratual. Esse acesso ocorre por identidade técnica própria, com sessão de suporte auditada, motivo ou ticket associado, registro de IP e timestamps.
O acesso de suporte deve seguir o princípio da necessidade, ser limitado ao escopo do cliente atendido e manter rastreabilidade do técnico real. Ações de escrita, quando existentes, devem ser restritas por política própria e auditoria reforçada.
Logs de acesso técnico de suporte podem ser disponibilizados ao
COMPANY_ADMIN ou responsável autorizado mediante solicitação.
Uma evolução de painel visível ao cliente deve preceder a liberação de ações
de escrita allowlisted em suporte.
Empresas podem usar tablets ou dispositivos em modo kiosk para registrar batidas. Nesse modelo, o dispositivo possui identidade técnica vinculada à empresa/filial, e não substitui a identificação do colaborador que realiza a batida.
Credenciais técnicas de kiosk são tratadas como segredos operacionais. Tokens ou hashes de credenciais não devem aparecer em logs, auditoria, erros ou exports. A batida continua vinculada ao colaborador identificado no fluxo operacional.
Dados podem ser tratados por prestadores de infraestrutura, armazenamento, envio, segurança, monitoramento ou processamento de imagem, sempre conforme contrato e finalidade operacional.
Prestadores e tecnologias podem incluir Amazon Web Services (AWS), Amazon S3, AWS SES para e-mails transacionais, Amazon Rekognition e AWS Amplify Liveness quando a validação facial/liveness estiver habilitada.
O uso de novos prestadores ou SDKs que tratem dados pessoais deve ser avaliado previamente e refletido nesta política, nos formulários das lojas e no inventário LGPD/Data Safety antes de entrar em produção.
O Allsys Ponto não é direcionado a crianças. Em cenários específicos, a plataforma pode tratar dados de adolescentes vinculados a relações trabalhistas, aprendizagem, estágio ou contratos equivalentes, sempre sob responsabilidade da empresa contratante e conforme bases legais aplicáveis.
Quando houver tratamento de dados de adolescentes, a empresa contratante deve garantir que possui base legal adequada, informações transparentes e controles proporcionais ao contexto.
Os dados são mantidos pelo tempo necessário para cumprir as finalidades descritas, obrigações legais, regras trabalhistas, contratos, auditoria e defesa de direitos. Registros de ponto, auditoria e segurança podem ter prazos distintos conforme natureza e obrigação aplicável.
| Dado ou evento | Retenção operacional prevista |
|---|---|
| OTP de verificação de e-mail | Código temporário com validade de 10 minutos, single-use; banco guarda hash/salt/metadados, nunca plaintext. |
| OTP de login MFA | Código temporário com validade de 5 minutos, single-use e máximo de tentativas; banco guarda hash/salt/metadados, nunca plaintext. |
| Backup codes | Códigos ativos até uso, regeneração, revogação ou desativação de MFA; usados/revogados podem manter metadados/hash para auditoria, sem plaintext. |
| Eventos SES de entrega/bounce/complaint | 90 dias para idempotência, diagnóstico e segurança operacional. |
| Supressões de e-mail resolvidas | 180 dias para auditoria antifraude/operacional. |
| Supressões de e-mail ativas | Enquanto o endereço precisar permanecer suprimido para proteger o destinatário, a conta e a deliverability. |
Dados biométricos e anexos devem observar política de retenção específica e acesso restrito. Retenções legais, trabalhistas ou contratuais podem exigir preservação por prazos superiores.
Usuários e empresas podem solicitar exclusão de conta ou eliminação de dados pelo canal oficial de privacidade ou pelo fluxo operacional disponibilizado pela empresa contratante. A solicitação será avaliada conforme o papel da empresa contratante, a relação trabalhista/contratual, obrigações legais, necessidade de auditoria e defesa de direitos.
Nem todo dado pode ser eliminado imediatamente. Registros de ponto, trilhas de auditoria, eventos de segurança, documentos trabalhistas e dados necessários ao cumprimento legal ou contratual podem ser preservados pelo prazo aplicável. Quando a eliminação não for possível, podem ser adotadas medidas como bloqueio, anonimização ou restrição de acesso, conforme cabível.
Pedidos relacionados à exclusão de conta, eliminação de dados ou exercício de direitos podem ser enviados ao canal indicado na seção 17 desta política.
Titulares podem solicitar informações sobre tratamento de dados, acesso, correção, portabilidade, anonimização, bloqueio, eliminação quando aplicável, revisão de decisões automatizadas quando houver e demais direitos previstos na LGPD.
Algumas solicitações podem precisar ser direcionadas ou validadas pela empresa contratante, especialmente quando ela atua como controladora dos dados do colaborador.
Em caso de dúvidas sobre esta Política de Privacidade, solicitações relacionadas a dados pessoais ou exercício de direitos previstos na LGPD, entre em contato pelos canais abaixo:
Encarregado pelo Tratamento de Dados Pessoais (DPO):
função exercida pela área de Privacidade e Suporte da ALL Informática
E-mail para assuntos de privacidade:
suporte@allinformatica.com.br
Assunto recomendado: "LGPD - Privacidade"
A plataforma utiliza controles de acesso, autenticação, MFA administrativo opt-in, backup codes, segregação por tenant, auditoria, comunicação segura em produção, proteção adequada em componentes aplicáveis e controles contra abuso. Nenhuma medida é absoluta, mas os controles devem ser revistos continuamente conforme evolução do produto e riscos identificados.
Dados sensíveis, como biometria e imagens faciais, devem ter acesso restrito, proteção reforçada e política de retenção/exclusão compatível com sua finalidade.
Alguns dados podem ser processados em infraestrutura de terceiros ou em regiões distintas, conforme provedores contratados. Essas operações devem observar contrato, segurança, finalidade, bases legais e requisitos aplicáveis de transferência e subprocessamento.
Esta política pode ser atualizada para refletir mudanças no produto, novos dados tratados, novos prestadores, exigências legais ou melhorias de segurança. A versão vigente fica disponível em https://privacidade.allsysponto.com.br/. A equipe de produto e jurídico deve decidir quando uma mudança exige novo aceite no app ou comunicação específica aos usuários.
| Versão | Data | Resumo |
|---|---|---|
| 2.0 | 2026-05-26 | Migração para login por e-mail, processo de exclusão de conta, CPF, anexos, prazos de retenção e SDKs. |
| 2.1 | 2026-06-08 | Versão auto-contida para incluir acesso técnico de suporte, kiosk device, rate limit, auditoria de segurança e alinhamento com Data Safety/App Privacy. |
| 2.2 | 2026-06-12 | Inclui verificação de e-mail por OTP, MFA por e-mail para administradores, backup codes, supressão operacional de e-mail e retenções específicas desses fluxos. |