Política de Proteção de Dados do Sistema
A DIXI VEXT COMÉRCIO DE EQUIPAMENTOS ELETRÔNICOS E SISTEMAS LTDA, inscrita no CNPJ sob o nº 15.077.663/0001-81, com sede em Curitiba/PR, reconhece a relevância da privacidade e da proteção dos dados pessoais tratados por meio de seus sistemas, especialmente aqueles relacionados ao registro eletrônico de ponto e frequência.
Esta Política de Privacidade e Proteção de Dados aplica-se especificamente ao sistema desenvolvido e mantido pela DIXI VEXT, destinado ao registro, armazenamento e tratamento de dados da jornada de trabalho, em conformidade com a Portaria nº 671/2021 do Ministério do Trabalho e Emprego e com a Lei nº 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD).
Esta Política é complementar à Política Geral de Privacidade e Proteção de Dados da DIXI VEXT, aplicando-se exclusivamente ao sistema de controle de jornada.
O tratamento de dados pessoais realizado por meio do sistema observa os princípios estabelecidos pela LGPD, a saber:
- Finalidade: os dados são tratados para propósitos legítimos, específicos e informados ao titular;
- Adequação: os dados são tratados de forma compatível com as finalidades informadas;
- Necessidade: são coletados e utilizados apenas os dados estritamente necessários à execução dos serviços;
- Livre acesso: o titular pode consultar de forma facilitada e gratuita os dados tratados;
- Transparência: as informações são fornecidas de maneira clara, precisa e acessível;
- Qualidade dos dados: os dados são mantidos exatos, atualizados e pertinentes;
- Segurança: são adotadas medidas técnicas e administrativas para proteger os dados contra acessos não autorizados e situações acidentais ou ilícitas;
- Prevenção: ações são implementadas para prevenir a ocorrência de danos em virtude do tratamento;
- Não discriminação: os dados não são tratados para fins discriminatórios, ilícitos ou abusivos;
- Responsabilização e prestação de contas: a DIXI VEXT adota medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados.
DOS DADOS PESSOAIS
A DIXI VEXT COMÉRCIO DE EQUIPAMENTOS ELETRÔNICOS E SISTEMAS LTDA. poderá ter acesso a dados que identifiquem ou permitam a identificação de pessoas naturais ("Dados Pessoais"), enviados ou coletados por meio do sistema, conforme inserção pelo cliente ou usuário. Os dados tratados devem ser exatos e correspondentes às informações prestadas por seus respectivos titulares. Após o cumprimento da finalidade que fundamentou o tratamento, os dados serão descartados, salvo nas hipóteses de guarda legal ou regulatória, observando sempre a confidencialidade e o sigilo.
Nos casos de solicitação de exclusão de dados pessoais feita pelo titular, ou de ciência sobre reclamações apresentadas à Autoridade Nacional de Proteção de Dados (ANPD) ou a outro órgão público, regulador ou de defesa do consumidor, o cliente ou usuário será comunicado em até 72 (setenta e duas) horas.
DOS DIREITOS DOS TITULARES/USUÁRIOS
A DIXI VEXT compromete-se a cooperar com os clientes e usuários para viabilizar o exercício dos direitos previstos na legislação de proteção de dados, incluindo:
- Confirmação da existência de tratamento;
- Acesso aos dados pessoais;
- Correção de dados incompletos, inexatos ou desatualizados;
- Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos;
- Portabilidade dos dados, conforme regulamentação da ANPD;
- Revogação do consentimento;
- Eliminação dos dados pessoais, salvo nas hipóteses previstas em lei.
No caso de solicitação de exclusão ou cancelamento de dados pessoais por parte do titular, a DIXI VEXT observará as disposições legais aplicáveis, especialmente as obrigações impostas ao empregador pela Consolidação das Leis do Trabalho (CLT). Assim, mesmo diante da solicitação de eliminação dos dados, o empregador deverá manter os registros relacionados à relação de trabalho pelo prazo legal, garantindo o cumprimento de suas responsabilidades.
Nos casos de encerramento do contrato com o cliente ou usuário, todos os dados armazenados no sistema serão disponibilizados em até 15 (quinze) dias, nos formatos ACJEF e AFDT, conforme exigido pela Portaria nº 671/2021 do Ministério do Trabalho e Emprego, assegurando a continuidade da guarda legal e a rastreabilidade das informações.
DA COLETA DE DADOS
A coleta de dados pessoais se dá de acordo com esta Política e ocorre mediante o consentimento do titular, exceto nos casos de dispensa legal. As formas de coleta incluem:
Dados informados em formulários de contato: Dados enviados pelo cliente ou usuário via formulário eletrônico, incluindo o conteúdo da mensagem, são armazenados com garantia de confidencialidade e sigilo.
Dados coletados na execução contratual: Informações necessárias à celebração ou execução de contratos firmados com a DIXI VEXT, incluindo dados cadastrais e comunicações mantidas entre as partes, são armazenadas com base na execução do contrato.
Dados pessoais sensíveis: O tratamento de dados sensíveis ocorrerá apenas nas hipóteses autorizadas por lei, com proteção reforçada conforme exigido pela LGPD.
Dados não previstos expressamente: Outros dados que eventualmente venham a ser coletados também estarão sujeitos às garantias previstas na legislação de proteção de dados.
DAS FINALIDADES
Os dados pessoais são coletados e tratados para fins legítimos, específicos e informados, especialmente para:
- Cumprimento de obrigações contratuais;
- Cumprimento de obrigações legais ou regulatórias;
- Garantia da segurança jurídica entre as partes;
- Suporte às funcionalidades do sistema da DIXI VEXT.
O tratamento para finalidades distintas das informadas nesta Política será condicionado a nova comunicação ao titular e à obtenção de consentimento, quando aplicável.
DO CONSENTIMENTO
O consentimento é a manifestação livre, informada e inequívoca pela qual o titular autoriza o tratamento de seus dados pela DIXI VEXT. Será obtido de forma específica e transparente para cada finalidade. O cliente ou usuário declara estar ciente de seus direitos, incluindo:
- Cancelamento do cadastro;
- Acesso, atualização ou correção dos dados;
- Retirada do consentimento a qualquer tempo, mediante solicitação nos canais pactuados em contrato.
O titular é responsável pela veracidade das informações fornecidas.
DOS DADOS DE TERCEIROS
O cliente e o usuário devem fornecer exclusivamente seus próprios dados pessoais, abstendo-se de informar dados de terceiros, exceto quando autorizados legalmente ou contratualmente. Esta medida visa garantir a segurança jurídica e o respeito aos direitos dos titulares.
DA TRANSFERÊNCIA, COMPARTILHAMENTO E COMUNICAÇÃO DE DADOS
A DIXI VEXT não compartilha, transfere ou comunica os dados pessoais tratados por meio do sistema a terceiros não relacionados aos serviços contratados, ainda que de forma agregada ou anonimizada.
Se houver determinação judicial ou administrativa que obrigue o compartilhamento ou divulgação de dados pessoais, o cliente e o usuário serão informados no prazo de até 72 (setenta e duas) horas, salvo impedimento legal.
Ocorrendo qualquer incidente de segurança que possa comprometer a integridade, confidencialidade ou disponibilidade de dados pessoais, o cliente e o usuário serão notificados em até 72 (setenta e duas) horas da ciência do fato.
DO COMPARTILHAMENTO DE DADOS
Os dados pessoais são compartilhados com as seguintes plataformas:
| NOME | CNPJ | DESCRIÇÃO | SITE | DADOS COMPARTILHADOS |
|---|---|---|---|---|
| AWS Amazon | 5734665000142 | Servidor de hospedagem de dados. A AWS implementa e mantém medidas de segurança técnica e organizacional aplicáveis a serviços de infraestrutura da Nuvem AWS em estruturas e certificações de garantia de segurança reconhecidas mundialmente, incluindo ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018, PCI DSS Level 1 e SOC 1, 2 e 3. Essas medidas de segurança técnica e organizacional são validadas por auditores externos independentes e são projetadas para impedir o acesso não autorizado ao conteúdo de clientes ou a divulgação não autorizada desse conteúdo. | aws.amazon.com | Nome, CPF, PIS, Foto, e-mail, Data de Admissão, Matrícula, RG, nome do pai, nome da mãe, eSocial, NRE, Estado Civil (Não informado, Solteiro, Casado, Separado, Divorciado, Viúvo), CEP, Rua, Número, Bairro, Cidade, Estado, Complemento, Crachá da Empresa, Cargo, Valor da Hora, Salário, Tipo de Colaborador (Contratado, Estagiário ou Terceirizado), Biometria (Digital), Atestado médico, Dados de saúde, Localização geográfica. |
DA SEGURANÇA E ARMAZENAMENTO
A DIXI VEXT COMÉRCIO DE EQUIPAMENTOS ELETRÔNICOS E SISTEMAS LTDA adota medidas técnicas e organizacionais adequadas para garantir a proteção dos dados pessoais contra acessos não autorizados, destruição acidental ou ilícita, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.
Quando responsável pela hospedagem dos dados dos clientes e usuários, a DIXI VEXT assegura um nível de segurança compatível com os requisitos da certificação SOC 2 Tipo 2, utilizando servidores localizados na infraestrutura da Amazon Web Services (AWS). Em caso de auditorias, a empresa se compromete a apresentar evidências de conformidade com esta Política e com a legislação aplicável.
As medidas de segurança implementadas são compatíveis com o risco associado ao tratamento dos dados, considerando a natureza das informações tratadas, os avanços tecnológicos disponíveis e os custos de sua aplicação, conforme previsto na Lei Geral de Proteção de Dados Pessoais (LGPD).
DA RESPONSABILIDADE
A DIXI VEXT COMÉRCIO DE EQUIPAMENTOS ELETRÔNICOS E SISTEMAS LTDA garante que o tratamento de dados pessoais ocorre com base nos princípios da LGPD, respeitando a confidencialidade, integridade e disponibilidade das informações.
A empresa mantém os dados armazenados pelo tempo necessário para atender às finalidades informadas, respeitando também os prazos legais aplicáveis. No entanto, considerando que nenhum sistema eletrônico é totalmente infalível, a DIXI VEXT adota medidas compatíveis com os riscos, mas não pode garantir segurança absoluta contra todos os tipos de incidentes.
A DIXI VEXT se exime de responsabilidade por danos decorrentes de culpa exclusiva de terceiros, como ataques cibernéticos (hackers ou crackers), ou de culpa exclusiva do próprio usuário, como no caso de compartilhamento indevido de credenciais ou informações com terceiros.
Caso ocorra qualquer incidente de segurança que possa acarretar risco ou dano relevante aos titulares dos dados, a empresa se compromete a comunicar os clientes e usuários afetados no prazo de até 72 (setenta e duas) horas, conforme determina a legislação vigente.
DATA PROTECTION OFFICER (DPO)
Se o cliente ou usuário suspeitar de qualquer violação ou uso indevido de seus dados pessoais, poderá entrar em contato com o Encarregado pelo Tratamento de Dados Pessoais (Data Protection Officer – DPO) da DIXI VEXT:
Nome: Andreza Graciela Mohr
E-mail: dpo@dixiponto.com.br
Telefone: +55 41 99786-0270
DO OPERADOR DE DADOS SUBCONTRATADO
O operador de dados subcontratado é toda pessoa física ou jurídica que realiza o tratamento de dados pessoais por conta e sob as orientações da DIXI VEXT, atuando com base em contrato ou instrumento equivalente. A DIXI VEXT exige de seus operadores contratados o mesmo nível de compromisso com a segurança da informação e a proteção de dados previsto nesta Política.
HISTÓRICO DE ALTERAÇÕES
| DATA | REVISÃO | HISTÓRICO |
|---|---|---|
| 17/04/2023 | 00 | Implantação |
| 24/06/2024 | 01 | Revisão do documento |
| 12/12/2024 | 2 | Mudança de código de documento |
| 01/05/2025 | 3 | Revisão anual de política. Revisão e correção de texto. |
Nossas soluções podem ajudar a sua empresa na difícil tarefa de controlar o registro de ponto, jornada de trabalho e a gestão dos riscos envolvidos. Otimize seus negócios com a Dixi!
DIXI VEXT COMERCIO DE EQUIPAMENTOS ELETRONICOS E SISTEMAS LTDA - CNPJ: 15.077.663/0001-81 © Todos os direitos reservados. 2025
