Política de Privacidade e Proteção de Dados Pessoais do PEW3

1.1. A presente Política de Privacidade tem por finalidade informar, de maneira clara e objetiva, como a VHOGAL SOLUÇÕES LTDA, responsável pelo sistema PEW3, realiza o tratamento de dados pessoais no contexto da disponibilização de sua plataforma de gestão da jornada de trabalho via WhatsApp, em conformidade com a Lei nº 13.709/2018 — Lei Geral de Proteção de Dados Pessoais.

1.2. Esta Política integra o Termo de Uso do PEW3 e deve ser interpretada em conjunto com ele, aplicando-se ao LICENCIADO, seus usuários administrativos, colaboradores cadastrados e demais titulares de dados cujas informações sejam tratadas no ambiente do sistema.

2.1. No contexto da utilização do PEW3, o LICENCIADO, enquanto empregador, tomador de serviços ou responsável pela gestão da jornada de seus colaboradores, atuará, em regra, como controlador dos dados pessoais de seus colaboradores, cabendo-lhe definir as finalidades, bases legais, necessidade, adequação e legitimidade do tratamento realizado.

2.2. A LICENCIANTE atuará, em regra, como operadora dos dados pessoais tratados em nome do LICENCIADO para execução do sistema e prestação dos serviços contratados, sem prejuízo de atuar como controladora em relação aos dados cadastrais, comerciais, financeiros, técnicos e de relacionamento diretamente vinculados à contratação, suporte, faturamento, segurança e gestão de sua própria operação.

3.1. O PEW3 poderá tratar dados pessoais fornecidos pelo LICENCIADO, por seus usuários ou pelos colaboradores cadastrados, incluindo, conforme o caso: nome, telefone, e-mail, dados empresariais, função, setor, horários de trabalho, registros de jornada, marcações de ponto, ajustes, justificativas, relatórios, logs de acesso, identificadores técnicos, mensagens transacionais pelo WhatsApp e demais informações necessárias à operação do sistema.

3.2. O PEW3 poderá tratar imagem facial ou foto antifraude do colaborador no momento do registro de ponto, com finalidade restrita de autenticação, validação de identidade, prevenção de fraude, segurança do registro e comprovação da regularidade da marcação de jornada.

3.3. O PEW3 não realiza coleta de geolocalização como funcionalidade padrão, conforme modelo operacional informado. Caso essa funcionalidade venha a ser implementada futuramente, a LICENCIANTE deverá revisar esta Política, indicar finalidade, base legal, necessidade, transparência e demais medidas exigidas pela LGPD.

4.1. Os dados pessoais tratados no contexto do PEW3 poderão ser utilizados para as seguintes finalidades: (a) criação e manutenção de conta; (b) execução do contrato; (c) registro, validação e gestão da jornada de trabalho; (d) comunicação transacional via WhatsApp; (e) prevenção de fraude; (f) emissão e exportação de relatórios; (g) suporte técnico; (h) segurança da informação; (i) cumprimento de obrigações legais e regulatórias; (j) exercício regular de direitos em processos administrativos, judiciais ou arbitrais; e (k) melhoria, manutenção e auditoria do sistema.

5.1. O tratamento de dados pessoais poderá estar amparado, conforme o caso, nas seguintes bases legais previstas na LGPD: (a) execução de contrato ou de procedimentos preliminares relacionados a contrato; (b) cumprimento de obrigação legal ou regulatória; (c) exercício regular de direitos; (d) legítimo interesse, quando aplicável e mediante avaliação de proporcionalidade; e (e) consentimento, quando exigido ou recomendado para determinada finalidade.

5.2. Compete ao LICENCIADO, na qualidade de controlador dos dados de seus colaboradores, avaliar e documentar a base legal adequada para o tratamento realizado no contexto trabalhista, incluindo a coleta da foto antifraude, observadas as orientações de seu assessor jurídico e as normas trabalhistas e de proteção de dados aplicáveis.

6.1. Para viabilizar a prestação do serviço, os dados pessoais poderão ser compartilhados com provedores de tecnologia, hospedagem em nuvem, segurança, suporte, mensageria, processamento de pagamentos, API oficial da Meta/WhatsApp, ferramentas de atendimento, fornecedores contratados e autoridades públicas quando houver obrigação legal, ordem válida ou necessidade de defesa de direitos.

6.2. A LICENCIANTE não venderá dados pessoais, tampouco os utilizará para fins incompatíveis com esta Política, com o Termo de Uso ou com a legislação aplicável.

7.1. Em razão do uso de serviços de nuvem, APIs, infraestrutura tecnológica, provedores de comunicação e fornecedores globais, os dados pessoais poderão ser transferidos, armazenados ou processados fora do território brasileiro, observadas as hipóteses legais previstas na LGPD e a adoção de medidas contratuais, técnicas e organizacionais compatíveis com a proteção dos dados pessoais.

8.1. A LICENCIANTE adotará medidas técnicas e administrativas razoáveis para proteger os dados pessoais contra acessos não autorizados, perda, alteração, destruição, comunicação indevida, tratamento inadequado ou ilícito, considerando a natureza dos dados, o porte da operação, o estado da técnica, os custos de implementação e os riscos envolvidos.

8.2. Entre as medidas possíveis poderão estar controles de acesso, autenticação, segregação de permissões, registros de logs, monitoramento, boas práticas de desenvolvimento, proteção de infraestrutura, backups, políticas internas e restrições de acesso por necessidade operacional.

8.3. O LICENCIADO também deverá adotar medidas de segurança em seu próprio ambiente, incluindo proteção de dispositivos, controle de usuários, senhas fortes, revisão de permissões, orientação dos colaboradores, guarda segura de relatórios exportados e prevenção de acesso indevido a dados trabalhistas.

9.1. Os dados pessoais serão mantidos pelo tempo necessário ao cumprimento das finalidades descritas nesta Política, à execução do contrato, ao cumprimento de obrigações legais ou regulatórias, ao exercício regular de direitos e à preservação da segurança e integridade do sistema.

9.2. Os dados cadastrais do LICENCIADO e de seus usuários administrativos poderão ser mantidos durante a vigência da relação contratual e, após seu encerramento, pelo prazo necessário ao cumprimento de obrigações legais, fiscais, contábeis, regulatórias e ao exercício regular de direitos.

9.3. Os dados de jornada, registros de ponto, relatórios, ocorrências, ajustes e informações relacionadas ao controle de jornada poderão ser mantidos pelo prazo recomendado de, no mínimo, 5 (cinco) anos, ou por prazo superior caso necessário para cumprimento de obrigação legal, defesa em processos, auditorias, exigências administrativas ou solicitação legítima do LICENCIADO.

9.4. As fotos antifraude serão mantidas pelo prazo necessário à validação dos registros, prevenção de fraude, segurança, auditoria e defesa de direitos, observada a proporcionalidade, a necessidade e as orientações legais aplicáveis. O prazo exato poderá variar conforme configuração do sistema, política contratual, plano contratado e orientação jurídica do LICENCIADO.

9.5. Logs técnicos e registros de acesso poderão ser mantidos para fins de segurança, auditoria, prevenção de fraude, investigação de incidentes, cumprimento do Marco Civil da Internet e exercício regular de direitos, pelo prazo legal ou tecnicamente necessário.

9.6. Encerradas as finalidades legítimas, os dados poderão ser eliminados, anonimizados ou bloqueados, ressalvadas hipóteses de conservação autorizadas pela LGPD, incluindo cumprimento de obrigação legal, estudo por órgão de pesquisa, transferência a terceiro observados requisitos legais e uso exclusivo da LICENCIANTE de forma anonimizada.

10.1. Os titulares de dados pessoais poderão exercer, nos termos da LGPD e observadas as limitações legais, direitos de confirmação de tratamento, acesso, correção, anonimização, bloqueio, eliminação, portabilidade, informação sobre compartilhamento, revogação de consentimento, oposição e revisão de decisões automatizadas, quando aplicável.

10.2. Solicitações de colaboradores relacionadas a dados tratados em nome do LICENCIADO poderão ser encaminhadas ao próprio LICENCIADO, na qualidade de controlador, sem prejuízo de a LICENCIANTE auxiliar tecnicamente quando necessário e contratualmente cabível.

11.1. A LICENCIANTE disponibiliza canal de comunicação para assuntos relacionados à proteção de dados pessoais, nos termos do art. 41 da LGPD.

11.2. O Encarregado de Proteção de Dados, ou canal equivalente de privacidade da LICENCIANTE, poderá ser contatado pelo e-mail: privacidade@pew3.com.br, ou outro endereço oficialmente indicado no site ou no sistema.

11.3. O canal de privacidade poderá receber solicitações de titulares, comunicações de autoridades, dúvidas sobre tratamento de dados, pedidos de esclarecimento e informações relacionadas à Política de Privacidade do PEW3.

12.1. A LICENCIANTE manterá procedimento razoável de resposta a incidentes de segurança que possam envolver dados pessoais, contemplando, quando aplicável, identificação, contenção, avaliação de risco, mitigação, registro, comunicação e adoção de medidas corretivas.

12.2. Na hipótese de incidente de segurança que possa acarretar risco ou dano relevante aos titulares, a LICENCIANTE avaliará a necessidade de comunicação ao LICENCIADO, aos titulares afetados e à Autoridade Nacional de Proteção de Dados — ANPD, observados os requisitos, prazos e orientações da legislação vigente.

12.3. O LICENCIADO deverá comunicar imediatamente a LICENCIANTE ao identificar ou suspeitar de acesso indevido, vazamento, perda de credenciais, uso irregular, exposição de relatórios, comprometimento de conta ou qualquer evento que possa afetar a segurança dos dados tratados no âmbito do PEW3.

12.4. A LICENCIANTE não será responsável por incidentes decorrentes de culpa exclusiva do LICENCIADO, de seus colaboradores, usuários, prepostos ou terceiros sob sua responsabilidade, incluindo compartilhamento de senhas, uso de dispositivos inseguros, armazenamento inadequado de relatórios exportados, ausência de controles internos, engenharia social ou descumprimento de orientações de segurança.

13.1. Esta Política poderá ser atualizada para refletir alterações legais, regulatórias, operacionais, comerciais, técnicas ou de segurança. A versão vigente será disponibilizada no site, sistema ou canal indicado pela LICENCIANTE.