Conformidade com a LGPD

Última atualização: 02 de Fevereiro de 2026

Lei Geral de Proteção de Dados Pessoais (Lei nº 13.709/2018). Como o Puncto garante a proteção dos dados pessoais.

Nosso compromisso com a LGPD

O Puncto está totalmente comprometido com a conformidade à LGPD. Implementamos medidas técnicas e organizacionais rigorosas para garantir a proteção dos dados pessoais de nossos usuários diretos e dos terceiros (clientes e colaboradores) cujos dados são processados em nossa plataforma.

1. O que é a LGPD?

A Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação brasileira que regula o tratamento de dados pessoais por empresas públicas e privadas. A lei visa proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade da pessoa natural.

2. Papéis na LGPD

2.1 Puncto como Controlador

Quando você (dono do negócio) cria uma conta no Puncto, nós somos o Controlador dos seus dados pessoais de cadastro (seu nome, CPF, e-mail, dados de faturamento). Nós decidimos como esses dados são usados para prestar o serviço a você.

2.2 Puncto como Operador

Quando você usa o Puncto para gerenciar seu negócio, nós atuamos como Operador. Isso inclui:

  • Dados dos seus Clientes Finais (agendamentos, histórico, pagamentos via Stripe).
  • Dados dos seus Colaboradores (registros de ponto, geolocalização e cadastro no módulo de RH).

Neste cenário, você é o Controlador desses dados e é o responsável principal por garantir a base legal para o tratamento (ex: contrato de trabalho ou consentimento do cliente).

3. Bases Legais Utilizadas

Tratamos dados pessoais com base nas seguintes hipóteses legais:

  • Execução de contrato: Para processar a assinatura do software e, no caso do módulo de RH, para viabilizar o cumprimento do contrato de trabalho entre você e seu colaborador.
  • Obrigação legal: Para cumprimento de exigências fiscais (emissão de notas) e trabalhistas (registros de jornada).
  • Legítimo interesse: Para prevenção à fraude, segurança da plataforma e melhorias no serviço.
  • Consentimento: Apenas para finalidades opcionais, como comunicações de marketing.

4. Direitos dos Titulares

Garantimos aos titulares de dados o exercício de todos os direitos previstos na LGPD:

  • Confirmação e acesso: Saber se tratamos seus dados e acessá-los.
  • Correção: Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação: De dados desnecessários ou excessivos.
  • Portabilidade: Receber seus dados em formato estruturado.
  • Informação: Sobre com quem compartilhamos seus dados.
  • Revogação: Do consentimento a qualquer momento (para casos onde o consentimento foi a base utilizada).

5. Como Exercer Seus Direitos

Para exercer qualquer dos direitos acima, você pode:

  • Acessar as configurações de privacidade na sua conta.
  • Enviar solicitação para o e-mail do nosso DPO.

Responderemos às solicitações em até 15 dias, conforme determina a legislação. Se você for um funcionário ou cliente final de um usuário do Puncto, recomendamos contatar primeiramente o estabelecimento (Controlador), mas estaremos à disposição para auxiliar.

6. Encarregado de Proteção de Dados (DPO)

Nomeamos um Encarregado de Proteção de Dados para atuar como canal de comunicação com os titulares e com a ANPD.

Dúvidas sobre proteção de dados?

Entre em contato com nosso Encarregado de Dados (DPO):

privacidade@puncto.com.br

7. Medidas de Segurança

Implementamos medidas técnicas e administrativas de ponta para proteger os dados pessoais:

  • Criptografia de dados em trânsito (TLS) e em repouso.
  • Controle de acesso restrito baseado em funções (RBAC).
  • Autenticação forte e gestão de sessões segura.
  • Registros de auditoria (logs) de atividades críticas.
  • Backups regulares e plano de recuperação de desastres.

8. Transferência Internacional

Quando necessário transferir dados para fora do Brasil (ex: servidores em nuvem), utilizamos cláusulas contratuais padrão ou transferimos para países com nível adequado de proteção reconhecido pela autoridade brasileira.

9. Incidentes de Segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, tomando todas as medidas para mitigar os efeitos.

10. Guia Rápido para Usuários Puncto (Controladores)

Se você usa o Puncto para gerenciar sua empresa, você é o Controlador dos dados que insere. Recomendamos:

  • Transparência: Informe seus clientes e colaboradores que você utiliza o Puncto como sistema de gestão.
  • Base Legal Correta (RH): Para o registro de ponto de funcionários, a base legal geralmente é a Execução de Contrato ou Obrigação Legal, não sendo necessário pedir "consentimento" para o registro da jornada.
  • Base Legal Correta (Clientes): Para enviar marketing aos seus clientes finais, certifique-se de ter o consentimento deles ou uma relação prévia que justifique o legítimo interesse.
  • Direitos: Utilize as ferramentas de exportação de dados do Puncto para atender solicitações de seus clientes quando necessário.

11. Atualizações

Esta página pode ser atualizada para refletir mudanças em nossas práticas ou na legislação. Recomendamos revisá-la periodicamente.

Documentos relacionados