LGPD
Política de privacidade.
Versão 1.0 · Vigente a partir de 14 de maio de 2026.
1. Quem somos
A Apol Design é uma empresa brasileira fornecedora do software Apol, sistema completo de gestão (operação, equipe, financeiro e fiscal) para empresas brasileiras. Esta política descreve como tratamos os dados pessoais coletados pelos sistemas da Apol.
2. Dados que coletamos
Da empresa cliente (controladora):
- Razão social, CNPJ, endereço, contato responsável.
- Geolocalização da unidade (centro do geofence).
- Identidade visual (logo, cores).
Do funcionário (titular):
- Nome completo, CPF, telefone, e-mail.
- Cargo, data de admissão, jornada.
- Coordenadas GPS no momento de cada marcação.
- Selfie capturada no momento da marcação.
- Documentos pessoais que a empresa solicitar.
3. Para que usamos
- Cumprir a Portaria 671/2021 (registro eletrônico de jornada).
- Permitir que o empregador faça gestão de RH (férias, atestados, avisos, advertências).
- Validar que o funcionário estava no local correto ao bater ponto (geofence).
- Gerar relatórios oficiais (AFD, AEJ) sob demanda.
4. Base legal
O tratamento se apoia nas seguintes bases (LGPD, art. 7):
- Cumprimento de obrigação legal (Portaria 671/2021, CLT) — para os dados estritamente exigidos.
- Execução de contrato com o empregador — para dados necessários ao funcionamento do app.
- Legítimo interesse do empregador para gestão da equipe, com pesos balanceados ao impacto sobre o titular.
5. Compartilhamento
Dados pessoais não são vendidos. Compartilhamos apenas com:
- Empregador (que é o controlador) — gestores autorizados pela empresa.
- Operadores subcontratados (infra-estrutura): Supabase Inc. (banco de dados), Vercel Inc. (hospedagem), OpenStreetMap Foundation (mapa), ViaCEP (consulta CEP).
- Autoridades mediante requisição legal.
6. Retenção
Registros de ponto: 5 anos (mínimo legal, Portaria 671/2021, art. 79).
Dados cadastrais: enquanto durar o vínculo empregatício + obrigações legais aplicáveis.
Logs de auditoria: 2 anos.
7. Segurança
- Transporte cifrado (HTTPS/TLS) em todas as requisições.
- Senhas armazenadas com hash bcrypt; nunca em texto claro.
- Cookies de sessão assinados com HMAC e flag HttpOnly.
- Acesso aos dados via Row Level Security no banco — cada empresa só vê os próprios dados.
- Hash SHA-256 encadeado nos registros de marcação garante integridade (qualquer adulteração quebra a cadeia).
- Rate limiting e Content Security Policy estritos contra abuso.
8. Seus direitos
Como titular dos dados, você pode:
- Confirmar a existência de tratamento e acessar os dados.
- Corrigir dados incompletos, inexatos ou desatualizados.
- Anonimizar, bloquear ou eliminar dados desnecessários.
- Portar os dados a outro fornecedor de serviço (formato CSV / JSON estruturado).
- Revogar consentimento quando aplicável.
Para exercer qualquer direito, escreva para privacidade@apoldesign.com.br ou direto pro seu empregador (controlador).
9. Encarregado (DPO)
Victor Dias · apoldesign@gmail.com
10. Alterações
Atualizações desta política são publicadas nesta página com nova data de vigência. Mudanças relevantes serão comunicadas por e-mail ao representante da empresa cliente.