← Voltar para a página inicial

Política de Privacidade - KL Facilities

Última atualização: 29 de dezembro de 2025
Versão: 1.1.0

1. Informações Gerais

1.1 Controlador de Dados

  • Empresa: KL Facilities
  • CNPJ: 50.012.308/0001-25
  • Endereço: Rua Cambara, 60.710-410, Cambira, CE
  • Email: contato@klfacilities.com.br
  • Telefone: (21) 99762-4873

1.2 Encarregado de Dados (DPO)

  • Nome: Ryan Figueredo
  • Email: ryan@dmtn.com.br
  • Telefone: (21) 99762-4873

2. Finalidade do Tratamento de Dados

2.1 Objetivo Principal

O sistema de ponto eletrônico tem como finalidade principal o controle de jornada de trabalho dos colaboradores, conforme exigido pela Consolidação das Leis do Trabalho (CLT) e regulamentado pela Portaria nº 671/2021 do Ministério do Trabalho e Previdência.

2.2 Finalidades Específicas

  • Registro de entrada e saída dos colaboradores
  • Controle de intervalos de trabalho
  • Cálculo de horas trabalhadas e extras
  • Geração de relatórios de frequência
  • Cumprimento de obrigações legais trabalhistas
  • Gestão de recursos humanos
  • Prevenção de fraudes em registros de ponto

3. Base Legal para o Tratamento

Obrigação Legal

Art. 7º, II da LGPD - Cumprimento de obrigação legal estabelecida pela CLT

Interesse Legítimo

Art. 7º, IX da LGPD - Gestão eficiente de recursos humanos

Consentimento

Art. 7º, I da LGPD - Quando aplicável, obtido de forma clara

4. Sistema de Ponto Eletrônico - Funcionamento Completo

4.1 Como Funciona o Sistema

O sistema de ponto eletrônico ERP KL utiliza tecnologia de Registrador Eletrônico de Ponto via Programa (REP-P), conforme Portaria 671/2021 do Ministério do Trabalho. O sistema permite o registro de ponto através de dispositivos móveis (smartphones) com geolocalização GPS e captura de fotografia (selfie) para garantir a integridade dos registros.

Tipos de Registros de Ponto

  • ENTRADA: Registro do início da jornada de trabalho
  • INTERVALO_INICIO: Início do intervalo para descanso ou refeição
  • INTERVALO_FIM: Término do intervalo e retorno ao trabalho
  • SAIDA: Registro do término da jornada de trabalho
  • HORA_EXTRA_INICIO: Início de hora extra
  • HORA_EXTRA_FIM: Término de hora extra

4.2 Processo de Registro de Ponto

  1. Localização GPS: O sistema solicita permissão de localização e captura as coordenadas GPS (latitude e longitude) com precisão em metros
  2. Validação Geográfica: Verifica se o colaborador está dentro do raio permitido da unidade de trabalho (geofencing)
  3. Captura de Selfie: Tira uma fotografia do colaborador para comprovação de identidade e prevenção de fraudes
  4. Upload Seguro: A imagem é enviada criptografada para armazenamento seguro em nuvem (AWS S3)
  5. Geração de Hash: Cada registro recebe um hash SHA-256 único para garantir integridade e imutabilidade
  6. Protocolo Único: Cada batida recebe um protocolo no formato KL-YYYYMMDD-XXXX-XXXX para rastreabilidade
  7. Registro no Banco: Todos os dados são armazenados de forma criptografada em banco de dados PostgreSQL

4.3 Tecnologias e Infraestrutura

Frontend

  • • Next.js 15 com React 19
  • • TypeScript para type safety
  • • Progressive Web App (PWA)
  • • Geolocation API do navegador
  • • Camera API para captura de selfie

Backend

  • • Node.js com TypeScript
  • • PostgreSQL com Prisma ORM
  • • AWS S3 para armazenamento de imagens
  • • Criptografia AES-256
  • • Hash SHA-256 para integridade

4.4 Dados Pessoais Coletados em Cada Batida

Dados de Identificação

  • Nome completo do colaborador
  • CPF (armazenado como BigInt para segurança)
  • Cargo/função
  • ID único do funcionário no sistema
  • Unidade de trabalho
  • Grupo organizacional

Dados de Localização

  • Coordenadas GPS (latitude e longitude)
  • Precisão do GPS em metros
  • Endereço da unidade de trabalho
  • Raio de geofencing configurado
  • Validação de localização permitida

Dados Biométricos

  • Fotografia (selfie) do colaborador
  • Metadados EXIF da imagem
  • URL segura de armazenamento (S3)
  • Hash da imagem para verificação
  • Timestamp da captura

Dados de Dispositivo e Rede

  • Endereço IP (armazenado como BigInt)
  • User-Agent do navegador
  • Identificador único do dispositivo (Device ID)
  • Tipo de conexão (WiFi, 4G, 5G)
  • QR Code ID (se utilizado)
  • Hash de integridade do registro
  • Protocolo único de rastreamento

4.5 Medidas de Segurança e Integridade

  • Hash Chain SHA-256: Cada registro possui hash único calculado com dados anteriores, garantindo que nenhum registro possa ser alterado sem invalidar toda a cadeia
  • Protocolo Único: Identificador único por batida no formato KL-YYYYMMDD-XXXX-XXXX para rastreabilidade completa
  • Timestamp UTC: Registro de data/hora em UTC com precisão de milissegundos para evitar problemas de fuso horário
  • Anti-duplicação: Sistema bloqueia registros duplicados dentro de 120 segundos do mesmo usuário/unidade/tipo
  • Geofencing Obrigatório: Validação de que o colaborador está no local correto antes de permitir o registro
  • Selfie Obrigatória: Cada batida requer fotografia do colaborador para comprovação de identidade
  • Criptografia End-to-End: Dados sensíveis são criptografados durante transmissão e armazenamento
  • Auditoria Completa: Todos os acessos e modificações são registrados com IP, timestamp e usuário responsável

4.6 Geração de Relatórios e Exportação

Espelho de Ponto Eletrônico (EPE)

O sistema gera automaticamente o Espelho de Ponto Eletrônico em formato PDF conforme padrão do Ministério do Trabalho, contendo:

  • Dados cadastrais do colaborador
  • Horários de entrada, saída e intervalos
  • Cálculo de horas trabalhadas e extras
  • Protocolo único mensal
  • Assinatura digital do funcionário
  • QR Code para verificação de autenticidade

Arquivo Eletrônico de Jornada (AEJ)

Para fins de fiscalização, o sistema pode exportar dados no formato AEJ conforme especificação do MTE, contendo:

  • Todos os registros de ponto em formato estruturado
  • Hash de verificação para integridade
  • Metadados completos de cada registro
  • Protocolo de rastreabilidade

4.7 Armazenamento e Backup

Todos os dados são armazenados em servidores seguros com:

  • Banco de Dados PostgreSQL: Dados estruturados com backup automático diário
  • AWS S3: Imagens de selfies armazenadas com criptografia server-side (SSE)
  • Retenção: Dados mantidos pelo prazo legal mínimo de 5 anos conforme CLT
  • Backup Incremental: Backups automáticos a cada 6 horas com retenção de 30 dias
  • Backup Completo: Backup semanal completo mantido por 5 anos
  • Georedundância: Dados replicados em múltiplas zonas geográficas

4.8 Aplicativo Mobile de Administração (KL Administração)

4.8.1 Descrição do App

O aplicativo mobile "KL Administração" é uma extensão do sistema ERP KL destinado a administradores, supervisores, gestores e outros profissionais autorizados para gestão de processos administrativos, checklists, pontos, incidentes e avaliações.

4.8.2 Permissões e Funcionalidades do App

Permissões Solicitadas

  • Câmera: O app solicita permissão de acesso à câmera para captura de fotos em checklists, registro de incidentes e outras funcionalidades que requerem evidência fotográfica.
  • Localização (GPS): O app solicita permissão de localização para registrar a posição geográfica onde as atividades foram realizadas (checklists, incidentes, etc.), garantindo rastreabilidade e verificação de autenticidade.
  • Armazenamento Seguro: O app utiliza armazenamento seguro do dispositivo (SecureStore) para armazenar credenciais de autenticação (tokens JWT) de forma criptografada.
  • Rede/Internet: O app requer conexão à internet para sincronizar dados com o servidor e realizar operações em tempo real.

4.8.3 Dados Coletados pelo App Mobile

Dados de Autenticação

  • Email do usuário (administrador/supervisor)
  • Token de autenticação JWT (armazenado localmente)
  • Informações de perfil (role, nome, unidade, grupo)
  • Data e hora do último acesso

Dados de Localização

  • Coordenadas GPS (latitude e longitude)
  • Precisão do GPS em metros
  • Timestamp da captura de localização
  • Endereço aproximado (geocodificação reversa)

Dados de Mídia (Fotos)

  • Fotografias capturadas via câmera do dispositivo
  • Metadados EXIF das imagens (data, hora, localização se habilitada)
  • URL de armazenamento seguro (AWS S3)
  • Hash da imagem para verificação de integridade

Dados de Dispositivo

  • Identificador único do dispositivo (Device ID)
  • Modelo do dispositivo
  • Sistema operacional e versão
  • Versão do aplicativo
  • Endereço IP (quando se conecta ao servidor)

4.8.4 Finalidade do Tratamento de Dados no App

  • Gestão de Checklists: Permitir que supervisores respondam checklists, anexem fotos e registrem localização para comprovação de execução de tarefas.
  • Gestão de Pontos: Visualizar e gerenciar registros de ponto dos colaboradores, adicionar batidas manualmente quando necessário, e exportar folhas de ponto em PDF.
  • Registro de Incidentes: Registrar incidentes com fotos, localização e descrição detalhada para rastreabilidade.
  • Avaliações: Realizar avaliações de colaboradores ou processos com evidências fotográficas e geolocalização.
  • Autenticação Segura: Garantir que apenas usuários autorizados tenham acesso às funcionalidades administrativas do sistema.
  • Rastreabilidade: Registrar onde e quando as ações administrativas foram realizadas, garantindo auditoria completa.

4.8.5 Armazenamento e Transmissão de Dados

  • Armazenamento Local: Tokens de autenticação são armazenados localmente no dispositivo usando SecureStore (iOS Keychain / Android Keystore), garantindo criptografia de nível nativo do sistema operacional.
  • Transmissão Segura: Todas as comunicações entre o app e o servidor são realizadas via HTTPS (TLS 1.3), garantindo criptografia em trânsito.
  • Armazenamento em Nuvem: Fotos e dados coletados são enviados para o servidor e armazenados de forma criptografada no AWS S3, seguindo as mesmas práticas de segurança do sistema web.
  • Dados Temporários: Dados de rascunho podem ser armazenados temporariamente no dispositivo até serem enviados ao servidor, após o que são removidos do dispositivo.
  • Logout Automático: O app implementa logout automático após período de inatividade ou quando o token expira, removendo credenciais locais.

4.8.6 Base Legal para Tratamento

O tratamento de dados no app mobile segue as mesmas bases legais do sistema principal:

  • Obrigação Legal (Art. 7º, II da LGPD): Cumprimento de obrigações trabalhistas e regulamentares.
  • Interesse Legítimo (Art. 7º, IX da LGPD): Gestão eficiente de processos administrativos e operacionais.
  • Exercício Regular de Direitos (Art. 7º, VI da LGPD):Exercício de direitos em contratos e processos administrativos.

4.8.7 Retenção de Dados do App

  • Tokens de Autenticação: Armazenados localmente até logout do usuário ou expiração do token (geralmente 30 dias).
  • Dados Enviados ao Servidor: Seguem a mesma política de retenção do sistema principal (5 anos para dados trabalhistas, conforme CLT).
  • Rascunhos Locais: Armazenados temporariamente no dispositivo e removidos após sincronização bem-sucedida ou após 30 dias de inatividade.

4.8.8 Segurança Específica do App Mobile

  • SecureStore: Uso de armazenamento seguro nativo do sistema operacional para credenciais, protegido por biometria ou PIN do dispositivo quando disponível.
  • Validação de Certificado SSL: O app valida certificados SSL do servidor para prevenir ataques man-in-the-middle.
  • Controle de Versão: O app pode exigir versão mínima para garantir que atualizações de segurança sejam aplicadas.
  • Blur de Tela em Background: O app pode implementar proteção de tela quando em segundo plano para evitar visualização de dados sensíveis.
  • Logout Automático: Logout automático após período de inatividade configurável para proteger contra acesso não autorizado.

4.8.9 Revogação de Permissões

Você pode revogar as permissões do app a qualquer momento através das configurações do seu dispositivo:

  • iOS: Configurações → Privacidade → Câmera / Localização → KL Administração
  • Android: Configurações → Apps → KL Administração → Permissões

Importante: A revogação de permissões pode limitar ou impedir o funcionamento de algumas funcionalidades do app. Por exemplo, sem permissão de câmera, não será possível anexar fotos aos checklists ou incidentes.

5. Dados Pessoais Coletados

Além dos dados coletados em cada batida de ponto (detalhados na seção 4.4), o sistema também armazena informações cadastrais dos colaboradores e registros históricos para cumprimento legal e gestão de recursos humanos.

5.1 Dados Cadastrais do Colaborador

  • Nome completo
  • CPF (Cadastro de Pessoa Física) - armazenado como BigInt
  • Cargo/função
  • Matrícula ou código do colaborador
  • Data de admissão
  • Unidade de trabalho
  • Grupo organizacional

6. Direitos dos Titulares

Como Exercer Seus Direitos

Para exercer seus direitos, entre em contato:

📋 Solicitar Exclusão de Dados:

Para solicitar a exclusão dos seus dados pessoais coletados pelo aplicativo KL Administração ou pelo sistema ERP KL, visite nossa página dedicada: Solicitar Exclusão de Dados. Esta página contém instruções passo a passo, informações sobre quais dados podem ser excluídos e períodos de retenção legal.

Direitos Garantidos

  • Confirmação e Acesso - Saber se seus dados estão sendo tratados
  • Correção - Corrigir dados incorretos ou desatualizados
  • Anonimização - Anonimizar dados desnecessários
  • Bloqueio - Suspender tratamento de dados
  • Eliminação - Excluir dados quando possível

Mais Direitos

  • Portabilidade - Transferir dados para outro sistema
  • Informações - Saber com quem os dados são compartilhados
  • Revogação - Revogar consentimento a qualquer momento
  • Oposição - Opor-se ao tratamento em casos específicos

7. Segurança dos Dados

Medidas Técnicas

  • • Criptografia AES-256
  • • TLS 1.3
  • • Hash SHA-256
  • • Autenticação multi-fator

Medidas Administrativas

  • • Controle rigoroso de acesso
  • • Treinamento da equipe
  • • Auditoria regular
  • • Políticas de segurança

Medidas Físicas

  • • Data centers certificados
  • • Controle de acesso físico
  • • Monitoramento 24/7
  • • Redundância e alta disponibilidade

8. Retenção de Dados

Tipo de DadosPrazo de RetençãoBase Legal
Dados de ponto5 anosCLT
Logs de auditoria3 anosLGPD
Dados de backup5 anosCLT
Dados anonimizadosIndefinidamenteLGPD

9. Contatos e Reclamações

Dúvidas e Solicitações

  • Email: contato@klfacilities.com.br
  • Telefone: +55 41 98402-2907
  • Endereço: Rua Cambara, 60.710-410, Cambira, CE

Reclamações

Para reclamações sobre tratamento de dados:

  • ANPD: [link para portal da ANPD]
  • Procon: [link para Procon local]
  • Ministério Público: [link para MP local]

10. Legislação Aplicável

Esta política está em conformidade com:

  • Lei Geral de Proteção de Dados (LGPD) - Lei nº 13.709/2018
  • Consolidação das Leis do Trabalho (CLT) - Decreto-Lei nº 5.452/1943
  • Portaria nº 671/2021 - Ministério do Trabalho e Previdência
  • Decreto nº 10.854/2021 - Controles de Jornada

Última atualização: 29 de dezembro de 2025 | Versão: 1.1.0

Esta política de privacidade foi elaborada em conformidade com a LGPD e as melhores práticas de proteção de dados pessoais.

Ver Relatório Técnico Completo →