Política de Privacidade
Esta Política descreve quais dados pessoais a plataforma na escala coleta, por que os coleta, como os trata, com quem os compartilha e como os titulares podem exercer seus direitos sob a LGPD.
1. Identificação do Controlador
A plataforma na escala, operada sob o endereço www.naescala.com e acessível via aplicativo mobile e painel web, é responsável pelo tratamento dos dados pessoais coletados no site institucional e nos serviços contratados. Para fins desta Política, a na escala atua como controladora dos dados dos usuários administradores e contatos comerciais. Em relação aos dados dos colaboradores cadastrados pelas empresas clientes, a empresa contratante é a controladora e a na escala atua como operadora, processando os dados por instrução e em benefício da empresa contratante. Contato do encarregado (DPO): naescalaapp@gmail.com.
2. Dados Coletados — Site Institucional
Ao navegar no site www.naescala.com ou preencher formulários de contato e demonstração, podemos coletar: nome completo, endereço de e-mail, telefone, nome da empresa, cargo, mensagem enviada e dados técnicos da sessão (endereço IP, tipo de navegador, sistema operacional, páginas visitadas, tempo de visita, origem do acesso). Esses dados são fornecidos voluntariamente pelo visitante e são os mínimos necessários para responder às solicitações e organizar o atendimento comercial.
3. Dados Coletados — Plataforma (Usuários Administradores e Gestores)
Para os usuários que contratam e administram a Plataforma, coletamos: dados de cadastro da empresa (razão social, CNPJ/CPF, endereço, e-mail e telefone do responsável), credenciais de autenticação (e-mail e senha criptografada), dados de faturamento (informações de pagamento processadas via provedor de pagamento seguro), logs de acesso e atividade no painel (timestamps, ações realizadas, IP), dados de configuração de jornadas, escalas e unidades, e preferências de notificação. Também coletamos dados de dispositivo e navegador para fins de segurança e prevenção de fraudes.
4. Dados Coletados — Colaboradores das Empresas Clientes
No âmbito do serviço de controle de ponto, e sempre por instrução e responsabilidade da empresa contratante, são coletados os seguintes dados dos colaboradores: (a) Dados de identificação: nome completo, CPF, e-mail, cargo e unidade de trabalho; (b) Registros de jornada: horários de entrada, saída e intervalos com timestamp imutável; (c) Dados biométricos — dado sensível: template facial gerado por reconhecimento facial com liveness detection (verificação de prova de vida); o template é derivado matematicamente da imagem capturada e não armazena fotografia original de forma indefinida; (d) Dados de localização: coordenadas GPS no momento do registro de ponto (quando a funcionalidade de geofence está ativa) e identificação de redes Wi-Fi para verificação antifraude (Plano Business); (e) Dados de dispositivo: identificador do dispositivo móvel, sistema operacional, versão do aplicativo; (f) Logs de auditoria: histórico de ações de aprovação, rejeição e ajustes de ponto.
5. Finalidades do Tratamento
Os dados são tratados para as seguintes finalidades: (i) viabilizar o registro eletrônico de ponto em conformidade com a Portaria MTP 671/2021; (ii) autenticar a identidade do colaborador no momento do registro via biometria facial e prova de vida, prevenindo fraudes ("buddy punching"); (iii) validar a localização geográfica do colaborador para garantir que o registro ocorra dentro do perímetro autorizado (geofence); (iv) calcular banco de horas, escalas e relatórios de jornada para a empresa contratante; (v) atender solicitações comerciais e de suporte; (vi) enviar comunicações operacionais sobre o serviço contratado; (vii) melhorar a Plataforma com base em dados agregados e anonimizados; (viii) cumprir obrigações legais e regulatórias, incluindo obrigações trabalhistas, tributárias e fiscais; e (ix) exercer direitos em processos judiciais ou administrativos.
6. Bases Legais (LGPD)
O tratamento de dados pessoais pela na escala está fundamentado nas seguintes hipóteses legais da Lei 13.709/2018 (LGPD): (a) Execução de contrato (art. 7º, V): para viabilizar o serviço contratado, incluindo autenticação, registro de ponto, geração de relatórios e faturamento; (b) Obrigação legal ou regulatória (art. 7º, II): para atender às exigências da Portaria 671/2021, eSocial e legislação trabalhista; (c) Consentimento (art. 7º, I e art. 11, I): para tratamento de dados biométricos (dado sensível), exigindo consentimento específico, livre, informado e inequívoco do colaborador, coletado pela empresa contratante antes da ativação do reconhecimento facial; (d) Interesse legítimo (art. 7º, IX): para prevenção de fraudes, melhoria da segurança da Plataforma e comunicações comerciais relevantes, garantindo que os interesses dos titulares não sejam desproporcionalmente afetados; (e) Cumprimento de obrigação legal (art. 7º, II): para atender ordens judiciais, administrativas ou de autoridades competentes.
7. Dados Biométricos — Tratamento Especial
O reconhecimento facial com liveness detection é um dado sensível na classificação da LGPD (art. 5º, II e art. 11). Seu tratamento observa os seguintes cuidados adicionais: (a) o template biométrico é gerado localmente no dispositivo ou processado em ambiente seguro e criptografado, não sendo compartilhado com terceiros para fins de identificação; (b) o template é armazenado de forma isolada e criptografada, associado ao colaborador apenas para fins de verificação de identidade no ponto; (c) a base legal aplicável é o consentimento específico do titular (art. 11, I da LGPD); (d) a empresa contratante é responsável por obter e documentar esse consentimento antes de ativar a funcionalidade; (e) o colaborador pode solicitar a exclusão de seu template biométrico a qualquer tempo, o que implicará na impossibilidade de uso do reconhecimento facial para aquele colaborador; (f) não há qualquer uso de dados biométricos para fins de vigilância, análise emocional ou perfilamento além do controle de ponto.
8. Dados de Geolocalização
A captura de coordenadas GPS ocorre exclusivamente no momento em que o colaborador registra o ponto pelo aplicativo mobile, mediante permissão concedida no dispositivo, e apenas quando a empresa contratante tiver configurado uma ou mais cercas virtuais (geofences) para validação. A localização não é monitorada de forma contínua ou em segundo plano. Os dados de GPS são utilizados para: verificar se o registro ocorreu dentro do perímetro permitido; gerar alertas e logs de auditoria para a empresa; e identificar tentativas de fraude no registro. O histórico de localizações está sujeito ao período de retenção do plano contratado.
9. Compartilhamento de Dados com Terceiros
A na escala não vende dados pessoais de usuários ou colaboradores a terceiros. Dados podem ser compartilhados nas seguintes situações: (a) Provedores de infraestrutura em nuvem (ex.: serviços de hospedagem, banco de dados e processamento): atuam como suboperadores mediante contratos que exigem o mesmo nível de proteção desta Política; (b) Provedores de pagamento: dados financeiros são transmitidos a processadores de pagamento certificados para conclusão de transações; (c) Ferramentas de suporte e comunicação: dados de contato podem ser tratados em plataformas de CRM ou atendimento para fins de suporte e relacionamento; (d) Autoridades públicas: quando exigido por ordem judicial, administrativa ou legal; (e) Empresa contratante (controladora): dados dos colaboradores são acessíveis pelo painel da empresa contratante, que é a controladora desses dados. Todos os terceiros são avaliados quanto a suas práticas de segurança e privacidade antes da contratação.
10. Transferência Internacional de Dados
A na escala utiliza serviços de infraestrutura em nuvem que podem processar e armazenar dados em servidores localizados fora do Brasil. Nesses casos, as transferências são realizadas com salvaguardas adequadas, incluindo cláusulas contratuais padrão compatíveis com a LGPD e o GDPR, seleção de provedores localizados em países ou organizações com nível adequado de proteção, ou outras garantias previstas nos artigos 33 a 36 da LGPD. O titular pode solicitar informações sobre transferências internacionais aplicáveis a seus dados pelo e-mail naescalaapp@gmail.com.
11. Retenção de Dados
Os dados são retidos pelos seguintes prazos: (a) Dados de colaboradores — registros de ponto: retidos pelo período do plano ativo (60 dias no Free, 180 dias no Pro, 365 dias no Business) contados a partir de cada registro; após o encerramento do contrato, os dados são mantidos por até 60 dias para exportação e, após esse período, eliminados; (b) Dados biométricos (template facial): mantidos enquanto o colaborador estiver ativo na Plataforma e excluídos em até 30 dias após exclusão do colaborador ou revogação do consentimento; (c) Dados de contato e comerciais: mantidos pelo tempo necessário ao relacionamento e por até 5 anos após encerramento do contrato para fins de defesa em eventual processo judicial ou trabalhista; (d) Logs de acesso e auditoria: mantidos por prazo mínimo de 6 meses conforme Marco Civil da Internet (Lei 12.965/2014) e até 5 anos para dados de auditoria de ponto com implicações trabalhistas; (e) Dados financeiros: pelo prazo exigido pela legislação fiscal e tributária aplicável.
12. Segurança da Informação
A na escala adota medidas técnicas e organizacionais para proteger os dados pessoais contra acesso não autorizado, alteração, divulgação ou destruição, incluindo: criptografia de dados em trânsito (TLS 1.2+) e em repouso (AES-256); autenticação multifator disponível para usuários administradores; controle de acesso baseado em perfis (RBAC), garantindo que cada usuário acesse apenas os dados necessários à sua função; armazenamento de templates biométricos de forma isolada e criptografada; monitoramento de acessos e geração de logs de auditoria; processos de gestão de incidentes e plano de resposta a vazamentos de dados; avaliação periódica de vulnerabilidades da infraestrutura. Não obstante, nenhum sistema é absolutamente seguro. Em caso de incidente que possa gerar risco ou dano relevante aos titulares, a na escala notificará a ANPD e os titulares afetados no prazo legalmente estabelecido.
13. Direitos dos Titulares (LGPD — Art. 18)
Os titulares de dados pessoais têm os seguintes direitos, que podem ser exercidos a qualquer tempo: (I) Confirmação de tratamento: obter confirmação sobre a existência de tratamento de dados; (II) Acesso: receber cópia dos dados tratados; (III) Correção: solicitar atualização de dados incompletos, inexatos ou desatualizados; (IV) Anonimização, bloqueio ou eliminação: para dados tratados sem fundamento legal adequado; (V) Portabilidade: receber os dados em formato estruturado e interoperável; (VI) Eliminação: solicitar exclusão de dados tratados com base em consentimento; (VII) Informação sobre compartilhamento: saber com quais entidades os dados foram compartilhados; (VIII) Informação sobre consentimento: ser informado sobre a possibilidade de não consentir e as consequências; (IX) Revogação do consentimento: retirar consentimento previamente concedido, inclusive para dados biométricos; (X) Revisão de decisões automatizadas: solicitar revisão humana de decisões tomadas exclusivamente com base em tratamento automatizado. Esses direitos podem ser exercidos conforme descrito na seção seguinte.
14. Como Exercer Seus Direitos
Para exercer qualquer dos direitos listados acima, o titular deve enviar solicitação escrita para naescalaapp@gmail.com com o assunto "Direitos LGPD", informando: nome completo, CPF, e-mail cadastrado, empresa vinculada (para colaboradores), descrição clara do direito que deseja exercer e documentação que permita verificar a identidade do solicitante. A na escala responderá à solicitação em até 15 dias corridos. Em caso de impossibilidade de atendimento imediato, o titular será informado sobre o prazo para conclusão e os motivos do eventual impedimento. O atendimento às solicitações é gratuito, salvo quando houver reincidência abusiva, conforme previsto no art. 18, §5º da LGPD. Colaboradores de empresas clientes devem encaminhar suas solicitações preferencialmente à empresa empregadora (controladora), que poderá repassar à na escala (operadora) quando necessário.
15. Cookies e Tecnologias de Rastreamento
O site institucional www.naescala.com utiliza cookies e tecnologias similares para: (a) Cookies essenciais: necessários ao funcionamento básico do site (sessão, segurança, preferências de idioma); (b) Cookies analíticos: para mensurar o tráfego e entender como os visitantes interagem com o site, usando ferramentas como Google Analytics com anonimização de IP; (c) Cookies de marketing: para apresentar conteúdo relevante em plataformas de anúncios (opt-in). O usuário pode gerenciar preferências de cookies nas configurações do navegador. A recusa de cookies não essenciais não prejudica o acesso ao site. O painel da Plataforma utiliza cookies de sessão estritamente necessários para autenticação e funcionamento seguro.
16. Menores de Idade
A Plataforma na escala não é direcionada a menores de 18 anos e não coleta intencionalmente dados de crianças ou adolescentes. Caso dados de menores sejam identificados inadvertidamente, procederemos à sua eliminação imediata. A empresa contratante é responsável por não cadastrar colaboradores menores de 16 anos sem as salvaguardas e autorizações legais exigidas pelo Estatuto da Criança e do Adolescente (ECA) e pela CLT.
17. Atualizações desta Política
Esta Política pode ser atualizada periodicamente para refletir mudanças no produto, na legislação ou nas práticas de privacidade da na escala. Alterações relevantes serão comunicadas por e-mail aos usuários cadastrados ou por aviso em destaque na Plataforma, com antecedência mínima de 15 dias. A versão vigente estará sempre disponível em www.naescala.com/privacidade com a data da última atualização. O uso continuado da Plataforma após a entrada em vigor das alterações implica aceitação da Política revisada.
18. Canal de Reclamações
Em caso de insatisfação com o tratamento de dados ou descumprimento desta Política, o titular pode: (a) entrar em contato pelo e-mail naescalaapp@gmail.com com o assunto "Reclamação Privacidade"; (b) registrar reclamação junto à Autoridade Nacional de Proteção de Dados (ANPD), em www.gov.br/anpd, competente para fiscalizar o cumprimento da LGPD no Brasil. A na escala se compromete a apurar toda reclamação com seriedade e a responder ao titular no prazo de até 30 dias.
Última atualização: 21 de março de 2026.