LGPD

Política de privacidade.

Versão 1.0 · Vigente a partir de 14 de maio de 2026.

1. Quem somos

A Apol Design é uma empresa brasileira fornecedora do software Apol, sistema completo de gestão (operação, equipe, financeiro e fiscal) para empresas brasileiras. Esta política descreve como tratamos os dados pessoais coletados pelos sistemas da Apol.

2. Dados que coletamos

Da empresa cliente (controladora):

  • Razão social, CNPJ, endereço, contato responsável.
  • Geolocalização da unidade (centro do geofence).
  • Identidade visual (logo, cores).

Do funcionário (titular):

  • Nome completo, CPF, telefone, e-mail.
  • Cargo, data de admissão, jornada.
  • Coordenadas GPS no momento de cada marcação.
  • Selfie capturada no momento da marcação.
  • Documentos pessoais que a empresa solicitar.

3. Para que usamos

  • Cumprir a Portaria 671/2021 (registro eletrônico de jornada).
  • Permitir que o empregador faça gestão de RH (férias, atestados, avisos, advertências).
  • Validar que o funcionário estava no local correto ao bater ponto (geofence).
  • Gerar relatórios oficiais (AFD, AEJ) sob demanda.

4. Base legal

O tratamento se apoia nas seguintes bases (LGPD, art. 7):

  • Cumprimento de obrigação legal (Portaria 671/2021, CLT) — para os dados estritamente exigidos.
  • Execução de contrato com o empregador — para dados necessários ao funcionamento do app.
  • Legítimo interesse do empregador para gestão da equipe, com pesos balanceados ao impacto sobre o titular.

5. Compartilhamento

Dados pessoais não são vendidos. Compartilhamos apenas com:

  • Empregador (que é o controlador) — gestores autorizados pela empresa.
  • Operadores subcontratados (infra-estrutura): Supabase Inc. (banco de dados), Vercel Inc. (hospedagem), OpenStreetMap Foundation (mapa), ViaCEP (consulta CEP).
  • Autoridades mediante requisição legal.

6. Retenção

Registros de ponto: 5 anos (mínimo legal, Portaria 671/2021, art. 79).
Dados cadastrais: enquanto durar o vínculo empregatício + obrigações legais aplicáveis.
Logs de auditoria: 2 anos.

7. Segurança

  • Transporte cifrado (HTTPS/TLS) em todas as requisições.
  • Senhas armazenadas com hash bcrypt; nunca em texto claro.
  • Cookies de sessão assinados com HMAC e flag HttpOnly.
  • Acesso aos dados via Row Level Security no banco — cada empresa só vê os próprios dados.
  • Hash SHA-256 encadeado nos registros de marcação garante integridade (qualquer adulteração quebra a cadeia).
  • Rate limiting e Content Security Policy estritos contra abuso.

8. Seus direitos

Como titular dos dados, você pode:

  • Confirmar a existência de tratamento e acessar os dados.
  • Corrigir dados incompletos, inexatos ou desatualizados.
  • Anonimizar, bloquear ou eliminar dados desnecessários.
  • Portar os dados a outro fornecedor de serviço (formato CSV / JSON estruturado).
  • Revogar consentimento quando aplicável.

Para exercer qualquer direito, escreva para privacidade@apoldesign.com.br ou direto pro seu empregador (controlador).

9. Encarregado (DPO)

Victor Dias · apoldesign@gmail.com

10. Alterações

Atualizações desta política são publicadas nesta página com nova data de vigência. Mudanças relevantes serão comunicadas por e-mail ao representante da empresa cliente.