Documento legal

Política de Privacidade — AgiPonto

Vigência a partir de 2026-05-06

1. Quem somos

O AgiPonto é operado pela KINYX Tecnologia (CNPJ 15.031.518/0001-60), aqui referida como "nós". Esta política descreve como tratamos dados pessoais coletados na plataforma e orienta os titulares (funcionários, gestores e demais usuários) sobre seus direitos.

Encarregado pelo Tratamento de Dados (DPO) e ponto de contato: contato@kinyx.com.br.

2. Papéis na LGPD

  • Sua empresa (nosso Cliente) — Controlador (LGPD, art. 5º, VI). Define a finalidade e os meios do tratamento.
  • AgiPonto / KINYX Tecnologia — Operador (LGPD, art. 5º, VII). Trata dados conforme instruções documentadas do Controlador.

Quando você acessa o site da AgiPonto sem ter conta (visitante anônimo, formulário de contato), a KINYX Tecnologia atua como Controladora dos dados coletados diretamente nessa interação.

3. Bases legais (LGPD, arts. 7º e 11)

  • Cumprimento de obrigação legal (art. 7º, II) — registro de jornada exigido pela legislação trabalhista.
  • Execução de contrato (art. 7º, V) — relação de trabalho entre o Cliente e o titular.
  • Consentimento (art. 7º, I) — usado especificamente para coleta opcional de geolocalização e biometria facial. O titular pode revogar a qualquer momento, sem prejuízo do registro de ponto, que continua por outras bases legais.
  • Cumprimento de obrigação legal pelo Controlador (art. 11, II, "a") — para tratamento de dados sensíveis estritamente necessários ao registro de jornada (ex.: biometria facial), com salvaguardas técnicas e organizacionais.
  • Legítimo interesse (art. 7º, IX) — segurança da plataforma, prevenção de fraudes e melhoria contínua, sempre limitado pelo teste de proporcionalidade e direitos do titular.

O registro de jornada, dada sua natureza obrigatória, não depende de consentimento — a relação trabalhista possui desbalanço de poder que desaconselha o uso desta base legal nesse contexto (LGPD, art. 5º, XII).

4. Dados que tratamos

  • Identificação: nome, CPF, e-mail, telefone, matrícula, cargo, PIS/PASEP.
  • Marcações: data, hora, tipo, IP, user-agent, identificador do dispositivo, geolocalização (quando autorizada) e embedding facial cifrado (quando a biometria estiver ativada).
  • Justificativas e anexos: motivo declarado pelo titular e arquivos eventualmente anexados (ex.: atestado médico — tratado como dado sensível com auditoria individual de acesso).
  • Auditoria operacional: ações administrativas, sessões de impersonate (suporte) e acessos a anexos sensíveis.
  • Dados técnicos: logs de acesso, eventos de segurança e métricas de uso, utilizados para operação e prevenção de fraudes.

5. Cookies e tecnologias similares

Usamos cookies essenciais (autenticação, sessão, segurança), que não dependem de consentimento — sem eles a plataforma não funciona. Cookies de analytics e marketing são opcionais e ativados somente após escolha explícita no banner de cookies, conforme LGPD, art. 7º, I.

O titular pode revisar e ajustar suas preferências a qualquer momento por meio do banner de cookies ou da página /privacidade.

6. Retenção

  • Marcações, comprovantes, espelhos e auditoria operacional: retenção mínima de 5 anos, conforme prescrição da legislação trabalhista.
  • Sessões expiradas: 30 dias.
  • Refresh tokens revogados: 90 dias.
  • Notificações in-app lidas e e-mails enviados: 180 dias.
  • Logs de acesso a anexos sensíveis: 365 dias.
  • Eventos de match facial: 180 dias, depois anonimizados (mantém-se apenas estatística).
  • Eventos de controle de porta: 730 dias.

O Cliente, na qualidade de Controlador, pode customizar políticas específicas desde que respeitando a retenção legal mínima.

7. Compartilhamento

Não vendemos dados pessoais. O compartilhamento ocorre exclusivamente com sub-operadores essenciais à prestação do serviço:

  • Provedores de infraestrutura em nuvem — hospedagem, banco de dados e armazenamento.
  • Stripe — processamento de pagamento (recebe apenas dados de billing do Cliente, não de funcionários).
  • Provedores de e-mail transacional — entrega de notificações, recuperação de senha e comunicações operacionais.
  • Push providers (FCM/APNs) — entrega de notificações push para o app mobile.
  • CNPJa — validação de CNPJ no cadastro de empresas.

Todos os sub-operadores são vinculados por contrato com cláusulas de confidencialidade e tratamento de dados compatíveis com a LGPD.

Compartilhamentos com órgãos públicos competentes ocorrem mediante requisição legal devidamente fundamentada.

8. Segurança

  • Isolamento multi-tenant via Row-Level Security (RLS) no banco de dados, com FORCE — válido inclusive para a role do dono do banco.
  • Criptografia em trânsito (TLS 1.2+) e em repouso (AES-256).
  • Embeddings biométricos cifrados com chave por tenant derivada via HKDF-SHA256.
  • HSTS de 1 ano com preload em produção.
  • Senhas armazenadas com Argon2id (parâmetros OWASP).
  • MFA TOTP disponível para todos os usuários e obrigatório para superadmin em produção.
  • Auditoria append-only de todas as ações administrativas e de impersonate.
  • Backup com point-in-time recovery e testes regulares de restauração.

9. Seus direitos (LGPD, art. 18)

Você (titular dos dados) pode exercer seus direitos a qualquer momento, sem custo. Os principais:

  • Confirmação e acesso (art. 18, I e II) — saber se há tratamento e ter cópia dos dados.
  • Correção (art. 18, III) — dados incompletos, inexatos ou desatualizados.
  • Anonimização, bloqueio ou eliminação (art. 18, IV e VI) — quando aplicável; respeitando retenção legal mínima.
  • Portabilidade (art. 18, V) — dados em formato estruturado e legível por máquina.
  • Informação sobre compartilhamentos (art. 18, VII).
  • Revogação de consentimento (art. 18, IX) — para os tratamentos em que consentimento é a base legal aplicável.

O exercício direto pelo titular pode ser realizado em /privacidade. Caso não tenha conta ativa ou prefira contato escrito, escreva para contato@kinyx.com.br. Prazo de resposta: até 15 dias (LGPD, art. 19).

10. Incidentes de segurança

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, comunicaremos a ANPD e os titulares afetados em prazo razoável, conforme regulamentação aplicável (LGPD, art. 48). O status operacional em tempo real está em /status.

11. Transferências internacionais

Sempre que possível, mantemos os dados em datacenters localizados no Brasil (região São Paulo). Em transferências internacionais eventuais (ex.: provedores de e-mail), garantimos cláusulas contratuais e níveis de proteção adequados, conforme LGPD, art. 33.

12. Atualizações desta política

Esta política pode ser atualizada periodicamente. Alterações materiais que afetem bases legais ou direitos dos titulares serão comunicadas com no mínimo 30 dias de antecedência por e-mail e aviso no painel.

13. Contato

Encarregado pelo Tratamento de Dados (DPO): contato@kinyx.com.br.

Autoridade de proteção de dados: gov.br/anpd (Autoridade Nacional de Proteção de Dados).