← Voltar para a página inicial

Política de Privacidade - KL Facilities

Última atualização: 20 de outubro de 2025
Versão: 1.0.0

1. Informações Gerais

1.1 Controlador de Dados

  • Empresa: KL Facilities
  • CNPJ: 50.012.308/0001-25
  • Endereço: Rua Cambara, 60.710-410, Cambira, CE
  • Email: contato@klfacilities.com.br
  • Telefone: (21) 99762-4873

1.2 Encarregado de Dados (DPO)

  • Nome: Ryan Figueredo
  • Email: ryan@dmtn.com.br
  • Telefone: (21) 99762-4873

2. Finalidade do Tratamento de Dados

2.1 Objetivo Principal

O sistema de ponto eletrônico tem como finalidade principal o controle de jornada de trabalho dos colaboradores, conforme exigido pela Consolidação das Leis do Trabalho (CLT) e regulamentado pela Portaria nº 671/2021 do Ministério do Trabalho e Previdência.

2.2 Finalidades Específicas

  • Registro de entrada e saída dos colaboradores
  • Controle de intervalos de trabalho
  • Cálculo de horas trabalhadas e extras
  • Geração de relatórios de frequência
  • Cumprimento de obrigações legais trabalhistas
  • Gestão de recursos humanos
  • Prevenção de fraudes em registros de ponto

3. Base Legal para o Tratamento

Obrigação Legal

Art. 7º, II da LGPD - Cumprimento de obrigação legal estabelecida pela CLT

Interesse Legítimo

Art. 7º, IX da LGPD - Gestão eficiente de recursos humanos

Consentimento

Art. 7º, I da LGPD - Quando aplicável, obtido de forma clara

4. Sistema de Ponto Eletrônico - Funcionamento Completo

4.1 Como Funciona o Sistema

O sistema de ponto eletrônico ERP KL utiliza tecnologia de Registrador Eletrônico de Ponto via Programa (REP-P), conforme Portaria 671/2021 do Ministério do Trabalho. O sistema permite o registro de ponto através de dispositivos móveis (smartphones) com geolocalização GPS e captura de fotografia (selfie) para garantir a integridade dos registros.

Tipos de Registros de Ponto

  • ENTRADA: Registro do início da jornada de trabalho
  • INTERVALO_INICIO: Início do intervalo para descanso ou refeição
  • INTERVALO_FIM: Término do intervalo e retorno ao trabalho
  • SAIDA: Registro do término da jornada de trabalho

4.2 Processo de Registro de Ponto

  1. Localização GPS: O sistema solicita permissão de localização e captura as coordenadas GPS (latitude e longitude) com precisão em metros
  2. Validação Geográfica: Verifica se o colaborador está dentro do raio permitido da unidade de trabalho (geofencing)
  3. Captura de Selfie: Tira uma fotografia do colaborador para comprovação de identidade e prevenção de fraudes
  4. Upload Seguro: A imagem é enviada criptografada para armazenamento seguro em nuvem (AWS S3)
  5. Geração de Hash: Cada registro recebe um hash SHA-256 único para garantir integridade e imutabilidade
  6. Protocolo Único: Cada batida recebe um protocolo no formato KL-YYYYMMDD-XXXX-XXXX para rastreabilidade
  7. Registro no Banco: Todos os dados são armazenados de forma criptografada em banco de dados PostgreSQL

4.3 Tecnologias e Infraestrutura

Frontend

  • • Next.js 15 com React 19
  • • TypeScript para type safety
  • • Progressive Web App (PWA)
  • • Geolocation API do navegador
  • • Camera API para captura de selfie

Backend

  • • Node.js com TypeScript
  • • PostgreSQL com Prisma ORM
  • • AWS S3 para armazenamento de imagens
  • • Criptografia AES-256
  • • Hash SHA-256 para integridade

4.4 Dados Pessoais Coletados em Cada Batida

Dados de Identificação

  • Nome completo do colaborador
  • CPF (armazenado como BigInt para segurança)
  • Cargo/função
  • ID único do funcionário no sistema
  • Unidade de trabalho
  • Grupo organizacional

Dados de Localização

  • Coordenadas GPS (latitude e longitude)
  • Precisão do GPS em metros
  • Endereço da unidade de trabalho
  • Raio de geofencing configurado
  • Validação de localização permitida

Dados Biométricos

  • Fotografia (selfie) do colaborador
  • Metadados EXIF da imagem
  • URL segura de armazenamento (S3)
  • Hash da imagem para verificação
  • Timestamp da captura

Dados de Dispositivo e Rede

  • Endereço IP (armazenado como BigInt)
  • User-Agent do navegador
  • Identificador único do dispositivo (Device ID)
  • Tipo de conexão (WiFi, 4G, 5G)
  • QR Code ID (se utilizado)
  • Hash de integridade do registro
  • Protocolo único de rastreamento

4.5 Medidas de Segurança e Integridade

  • Hash Chain SHA-256: Cada registro possui hash único calculado com dados anteriores, garantindo que nenhum registro possa ser alterado sem invalidar toda a cadeia
  • Protocolo Único: Identificador único por batida no formato KL-YYYYMMDD-XXXX-XXXX para rastreabilidade completa
  • Timestamp UTC: Registro de data/hora em UTC com precisão de milissegundos para evitar problemas de fuso horário
  • Anti-duplicação: Sistema bloqueia registros duplicados dentro de 120 segundos do mesmo usuário/unidade/tipo
  • Geofencing Obrigatório: Validação de que o colaborador está no local correto antes de permitir o registro
  • Selfie Obrigatória: Cada batida requer fotografia do colaborador para comprovação de identidade
  • Criptografia End-to-End: Dados sensíveis são criptografados durante transmissão e armazenamento
  • Auditoria Completa: Todos os acessos e modificações são registrados com IP, timestamp e usuário responsável

4.6 Geração de Relatórios e Exportação

Espelho de Ponto Eletrônico (EPE)

O sistema gera automaticamente o Espelho de Ponto Eletrônico em formato PDF conforme padrão do Ministério do Trabalho, contendo:

  • Dados cadastrais do colaborador
  • Horários de entrada, saída e intervalos
  • Cálculo de horas trabalhadas e extras
  • Protocolo único mensal
  • Assinatura digital do funcionário
  • QR Code para verificação de autenticidade

Arquivo Eletrônico de Jornada (AEJ)

Para fins de fiscalização, o sistema pode exportar dados no formato AEJ conforme especificação do MTE, contendo:

  • Todos os registros de ponto em formato estruturado
  • Hash de verificação para integridade
  • Metadados completos de cada registro
  • Protocolo de rastreabilidade

4.7 Armazenamento e Backup

Todos os dados são armazenados em servidores seguros com:

  • Banco de Dados PostgreSQL: Dados estruturados com backup automático diário
  • AWS S3: Imagens de selfies armazenadas com criptografia server-side (SSE)
  • Retenção: Dados mantidos pelo prazo legal mínimo de 5 anos conforme CLT
  • Backup Incremental: Backups automáticos a cada 6 horas com retenção de 30 dias
  • Backup Completo: Backup semanal completo mantido por 5 anos
  • Georedundância: Dados replicados em múltiplas zonas geográficas

5. Dados Pessoais Coletados

Além dos dados coletados em cada batida de ponto (detalhados na seção 4.4), o sistema também armazena informações cadastrais dos colaboradores e registros históricos para cumprimento legal e gestão de recursos humanos.

5.1 Dados Cadastrais do Colaborador

  • Nome completo
  • CPF (Cadastro de Pessoa Física) - armazenado como BigInt
  • Cargo/função
  • Matrícula ou código do colaborador
  • Data de admissão
  • Unidade de trabalho
  • Grupo organizacional

6. Direitos dos Titulares

Como Exercer Seus Direitos

Para exercer seus direitos, entre em contato:

Direitos Garantidos

  • Confirmação e Acesso - Saber se seus dados estão sendo tratados
  • Correção - Corrigir dados incorretos ou desatualizados
  • Anonimização - Anonimizar dados desnecessários
  • Bloqueio - Suspender tratamento de dados
  • Eliminação - Excluir dados quando possível

Mais Direitos

  • Portabilidade - Transferir dados para outro sistema
  • Informações - Saber com quem os dados são compartilhados
  • Revogação - Revogar consentimento a qualquer momento
  • Oposição - Opor-se ao tratamento em casos específicos

7. Segurança dos Dados

Medidas Técnicas

  • • Criptografia AES-256
  • • TLS 1.3
  • • Hash SHA-256
  • • Autenticação multi-fator

Medidas Administrativas

  • • Controle rigoroso de acesso
  • • Treinamento da equipe
  • • Auditoria regular
  • • Políticas de segurança

Medidas Físicas

  • • Data centers certificados
  • • Controle de acesso físico
  • • Monitoramento 24/7
  • • Redundância e alta disponibilidade

8. Retenção de Dados

Tipo de DadosPrazo de RetençãoBase Legal
Dados de ponto5 anosCLT
Logs de auditoria3 anosLGPD
Dados de backup5 anosCLT
Dados anonimizadosIndefinidamenteLGPD

9. Contatos e Reclamações

Dúvidas e Solicitações

  • Email: contato@klfacilities.com.br
  • Telefone: +55 41 98402-2907
  • Endereço: Rua Cambara, 60.710-410, Cambira, CE

Reclamações

Para reclamações sobre tratamento de dados:

  • ANPD: [link para portal da ANPD]
  • Procon: [link para Procon local]
  • Ministério Público: [link para MP local]

10. Legislação Aplicável

Esta política está em conformidade com:

  • Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018
  • Consolidação das Leis do Trabalho (CLT) - Decreto-Lei nº 5.452/1943
  • Portaria nº 671/2021 - Ministério do Trabalho e Previdência
  • Decreto nº 10.854/2021 - Controles de Jornada

Última atualização: 20 de outubro de 2025 | Versão: 1.0.0

Esta política de privacidade foi elaborada em conformidade com a LGPD e as melhores práticas de proteção de dados pessoais.

Ver Relatório Técnico Completo →