Política de Privacidade

1. Definições de Papéis (Controlador e Operador)

Para garantir a transparência sobre as responsabilidades de cada parte, definimos:

• Puncto como Controladora: Somos responsáveis pelas decisões sobre o tratamento dos dados de cadastro dos nossos Assinantes (donos dos estabelecimentos) para fins de faturamento e gestão da conta.
• Puncto como Operadora: Para os dados inseridos pelos Assinantes em nossos módulos de gestão (incluindo dados de Funcionários no módulo de RH e dados de Consumidores Finais nos agendamentos), a Puncto atua meramente como processadora de dados. O Controlador desses dados é o Assinante (Estabelecimento), sendo ele o responsável legal pela coleta e base legal para o uso dessas informações.

2. Informações que Coletamos

2.1. Do Assinante (Contratante da Puncto)

• Dados de Cadastro: Nome completo, CPF/CNPJ, e-mail, telefone e endereço comercial.
• Dados Financeiros: Dados parciais do cartão ou conta bancária (tokenizados) para cobrança da assinatura da plataforma.

2.2. Dos Funcionários do Assinante (Módulo RH e Gestão)

• Identificação: Nome, cargo, CPF e matrícula.
• Registro de Ponto: Horários de entrada e saída, intervalos e, quando ativado pelo Assinante, a geolocalização exata no momento do registro do ponto para validação de jornada externa ou remota.
• Dados de Acesso: Credenciais de login na plataforma.

2.3. Dos Consumidores Finais (Clientes dos nossos Assinantes)

• Dados de Agendamento: Nome, telefone e histórico de serviços agendados/realizados.
• Dados de Pagamento: Informações de cartão de crédito/débito necessárias para processar a transação.
  Nota: A Puncto não armazena números completos de cartões de crédito.

2.4. Informações Coletadas Automaticamente

Dados técnicos: Endereço IP, tipo de dispositivo, navegador, logs de acesso (data e hora), cookies essenciais para funcionamento da sessão e segurança.

3. Como Usamos Suas Informações e Bases Legais

Utilizamos os dados coletados para as seguintes finalidades, amparadas nas respectivas bases legais da LGPD:

• Fornecer os Serviços (Execução de Contrato): Gerenciar agendamentos, comandas e ERP; processar registros de ponto e gerar relatórios de folha para o Assinante; intermediar pagamentos entre Consumidor Final e Assinante.
• Processamento de Pagamentos (Execução de Contrato): A Puncto utiliza a Stripe como gateway de pagamento e instituição de pagamento parceira. Atuamos como intermediadores tecnológicos no modelo de "Split Payment". Os valores pagos pelos Consumidores Finais são processados pela Stripe e direcionados automaticamente para a conta do Assinante, descontadas as taxas aplicáveis. A Puncto não atua como instituição bancária e não detém a custódia permanente dos valores dos Assinantes.
• Segurança e Prevenção à Fraude (Legítimo Interesse/Proteção do Crédito): Monitorar transações suspeitas e garantir a integridade da plataforma.
• Cumprimento Legal (Obrigação Legal): Armazenar registros de acesso (Marco Civil da Internet) e dados fiscais/trabalhistas conforme exigido pela Receita Federal e Ministério do Trabalho.

4. Compartilhamento de Informações

Não vendemos dados pessoais. Compartilhamos informações apenas nas seguintes hipóteses:

• Processadores de Pagamento (Stripe): Para viabilizar as transações financeiras e o split de pagamentos.
• Infraestrutura e Tecnologia: Provedores de hospedagem em nuvem que garantem a estabilidade do serviço.
• Autoridades Governamentais: Quando exigido por lei, ordem judicial ou para cumprimento de obrigações fiscais e trabalhistas (no caso do módulo de RH).
• Integrações Solicitadas: Caso o Assinante opte por integrar a Puncto com outros softwares (ex: contabilidade), os dados serão compartilhados conforme instrução do Assinante.

5. Segurança dos Dados

Adotamos medidas técnicas e organizacionais robustas, incluindo criptografia em trânsito (TLS) e em repouso, controles de acesso restrito e monitoramento de segurança.

6. Retenção de Dados

Manteremos os dados armazenados pelos seguintes períodos:

• Dados da conta do Assinante: Enquanto a conta estiver ativa ou por 5 anos após o cancelamento (para fins fiscais e defesa em processos).
• Dados de Registro de Ponto (RH): Pelo período exigido pela legislação trabalhista (atualmente até 5 anos) ou enquanto durar o contrato com o Assinante, o que ocorrer primeiro. Após o término do contrato, os dados podem ser exportados pelo Assinante antes da exclusão.
• Logs de Acesso: 6 meses, conforme Marco Civil da Internet.

7. Seus Direitos (Titular dos Dados)

Você pode exercer seus direitos (Acesso, Correção, Portabilidade, Revogação de Consentimento) entrando em contato conosco.

• Para Consumidores Finais e Funcionários: Como a Puncto atua como Operadora nestes casos, recomenda-se que a solicitação seja feita diretamente ao Estabelecimento (Controlador). Caso a solicitação venha direto para a Puncto, nós a encaminharemos ao Assinante responsável para as devidas providências.

8. Transferência Internacional

A Puncto pode utilizar servidores localizados fora do Brasil para hospedagem e processamento de dados. Garantimos que tais transferências ocorram para países que proporcionem grau de proteção de dados pessoais adequado ao previsto na LGPD ou mediante o uso de cláusulas contratuais padrão.

9. Alterações nesta Política

Podemos atualizar esta política periodicamente para refletir melhorias na plataforma ou mudanças na legislação. Notificaremos sobre alterações materiais através da plataforma ou por e-mail.