Política de Privacidade

1. Quem somos

O TimeSync (timesyncs.com.br) é uma plataforma SaaS de controle de ponto e gestão de jornada de trabalho. Esta Política descreve como coletamos, usamos e protegemos os dados pessoais tratados pela Plataforma.

2. Dados Coletados

Coletamos apenas os dados necessários para a prestação do serviço:

• Dados cadastrais: nome, e-mail, CPF/CNPJ do responsável pela empresa.
• Dados dos funcionários: nome, e-mail, cargo, horários configurados pelo Gestor.
• Registros de ponto: data, hora e coordenadas GPS das batidas.
• Dados de pagamento: processados pelo gateway Asaas; o TimeSync não armazena dados do cartão de crédito.

3. Finalidade do Tratamento

• Registro, controle e gestão de jornada de trabalho.
• Autenticação e controle de acesso à Plataforma.
• Envio de notificações push de lembrete de batida de ponto.
• Processamento de pagamentos e gestão de assinaturas.
• Suporte técnico ao Contratante.
• Cumprimento de obrigações legais.

4. Base Legal (LGPD)

O tratamento de dados é realizado com base no legítimo interesse (gestão de jornada), cumprimento de contrato (prestação do serviço) e cumprimento de obrigação legal (Portaria MTE nº 671/2021).

5. Geolocalização

A coleta de GPS ocorre exclusivamente no momento da batida de ponto. O TimeSync não monitora a localização dos usuários em background. A permissão de localização é solicitada ao usuário no dispositivo e pode ser negada sem impedir o uso da Plataforma.

6. Compartilhamento de Dados

Os dados são compartilhados apenas com:

• Supabase: infraestrutura de banco de dados (armazenamento seguro com Row Level Security).
• Fly.io: infraestrutura de hospedagem da aplicação.
• Asaas: gateway de pagamento, exclusivamente para processamento de cobranças.
• Autoridades públicas: quando exigido por lei ou ordem judicial.

Os dados não são vendidos, cedidos ou usados para fins de marketing por terceiros.

7. IA e Treinamento de Modelos

O TimeSync não utiliza dados pessoais dos usuários para treinar, desenvolver ou aprimorar modelos de inteligência artificial próprios ou de terceiros.

8. Retenção e Exclusão

Os dados são mantidos durante o período de vigência do contrato. Após o cancelamento, o Contratante tem 60 dias para exportar os dados. Decorrido esse prazo, todos os dados são excluídos permanentemente.

9. Direitos dos Titulares

Os titulares de dados (funcionários) têm direito a: acesso, correção, exclusão, portabilidade, revogação de consentimento e oposição ao tratamento. Solicitações devem ser feitas ao Gestor da empresa Contratante, que é o Controlador dos dados.

10. Segurança

Adotamos medidas técnicas e organizacionais para proteção dos dados, incluindo: criptografia em trânsito (HTTPS/TLS), autenticação com senha hash (bcrypt), isolamento de dados por empresa (Row Level Security no banco de dados) e controle de acesso por perfil.

11. Contato

Para dúvidas sobre esta Política ou exercício de direitos, entre em contato pelo e-mail disponível em timesyncs.com.br.

TimeSync · timesyncs.com.br · Versão 1.0 — Maio de 2026