Política de Privacidade

Em regra, a empresa empregadora que usa o e-Ponto é a responsável pelo tratamento dos dados dos seus funcionários. O e-Ponto atua como subcontratante, tratando os dados por conta e segundo as instruções dessa empresa.

Para questões de privacidade: privacidade@eponto.pt — ou contacte a sua empresa.

• Dados de conta: nome, email, função e empresa.
• Registos de ponto: data e hora de entradas, saídas e intervalos.
• Selfie de validação: uma fotografia tirada no momento do registo, para confirmar a identidade e prevenir fraude (“ponto pelo colega”).
• Geolocalização: a localização aproximada no momento do registo, para validar que ocorreu no local de trabalho.
• Dados do dispositivo: modelo, sistema e um identificador, para segurança (deteção de dispositivos novos).
• Dados de faturação (apenas para a empresa cliente): tratados pelo nosso processador de pagamentos.

• Gestão de assiduidade — execução do contrato de trabalho e cumprimento de obrigações legais do empregador (registo dos tempos de trabalho).
• Prevenção de fraude (selfie + geolocalização) — interesse legítimo do empregador em assegurar registos verídicos.
• Segurança da conta — interesse legítimo na proteção do acesso.
• Faturação do serviço — execução do contrato com a empresa cliente.

A câmara e a localização só são usadas no momento do registo de ponto e mediante autorização das permissões do dispositivo.

Não vendemos dados pessoais. Partilhamos apenas com:

• A empresa empregadora (responsável pelo tratamento) e os gestores por ela autorizados.
• Stripe, para o processamento de pagamentos da subscrição (dados da empresa, não dos funcionários).
• Fornecedores de infraestrutura que alojam o serviço, sob obrigações de confidencialidade.

Os registos de ponto são conservados pelo período exigido por lei e/ou definido pela empresa empregadora. As selfies de validação destinam-se a confirmar cada registo e podem ser conservadas por um período mais curto, conforme a configuração da empresa. Quando deixam de ser necessários, os dados são eliminados ou anonimizados.

Nos termos do RGPD, tem direito a aceder, retificar, apagar, limitar e opor-se ao tratamento, bem como à portabilidade dos seus dados.

Como o tratamento é feito por conta do seu empregador, exerça os seus direitos junto da sua empresa; em alternativa, contacte-nos em privacidade@eponto.pt e encaminharemos. Tem ainda o direito de apresentar reclamação à autoridade de controlo (em Portugal, a CNPD).

Todas as comunicações são encriptadas (HTTPS). O acesso aos dados é restrito por autenticação e por empresa — cada empresa só acede aos seus próprios dados. Aplicamos controlos de acesso e deteção de anomalias.

Os dados são alojados em servidores na União Europeia. Caso ocorra alguma transferência para fora do EEE, será feita com as garantias adequadas previstas no RGPD.

A app pede acesso à câmara (ler QR e tirar a selfie de validação), à localização (validar o local do registo) e a notificações (alertas e aprovações). Pode revogar estas permissões nas definições do dispositivo, mas algumas funções de registo deixarão de funcionar.

Podemos atualizar esta política; a data no topo indica a última revisão. Para qualquer questão sobre privacidade, contacte privacidade@eponto.pt.