Política de Privacidade — Segundou.com

Controlador: Segundou Tecnologia Ltda. ("Segundou")
CNPJ (fictício): 12.345.678/0001-90
Endereço (fictício): Av. Exemplo, 123, 10º andar, Centro, São Paulo/SP, CEP 01000-000
E-mail do Encarregado (DPO): privacidade@segundou.com
E-mail de suporte: suporte@segundou.com

Versão: 1.2 Última atualização: 17 de Janeiro de 2026

A Segundou valoriza a sua privacidade. Esta Política descreve como coletamos, usamos, compartilhamos e protegemos seus dados pessoais no uso do aplicativo/plataforma Segundou.com ("Aplicativo"), conforme a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018).

1. Escopo

Esta Política aplica-se ao tratamento de dados pessoais quando você:

• acessa e utiliza o Aplicativo (web ou mobile);
• cria e gerencia sua conta;
• registra ponto, ocorrências ou interações funcionais;
• contrata planos pagos;
• entra em contato com nosso suporte.

2. Papéis e responsabilidades (Controlador e Operador)

• Segundou como controladora: quando tratamos dados para viabilizar a plataforma, segurança, suporte, comunicação e faturamento.
• Segundou como operadora: quando seu empregador contratante ("Tenant") utiliza o Segundou para gerir colaboradores. Nesses casos, o empregador contratante é o controlador e define as finalidades do tratamento. A Segundou atua como operadora, conforme contrato e, quando aplicável, DPA (Data Processing Agreement).

3. Dados pessoais que coletamos

Coletamos dados estritamente necessários para operar o serviço:

3.1. Dados de cadastro e conta

• nome e sobrenome;
• e-mail;
• senha (armazenada de forma segura/hasheada);
• CPF e data de nascimento (quando exigidos para identificação, folha/ponto ou emissão fiscal);
• endereço residencial e dados de perfil (quando fornecidos);
• empregador, cargo, unidade e informações contratuais (quando aplicável).

3.2. Dados de uso e registros de ponto

• horários de entrada, saída e intervalos;
• geolocalização (latitude/longitude): coletada mediante seu consentimento específico e destacado quando habilitada pelo empregador. Você pode negar o consentimento, porém isso pode impedir o registro de ponto conforme política da empresa. Base legal: consentimento (Art. 7º, I e Art. 11, I da LGPD — dado pessoal sensível de localização geográfica);
• dados de geofencing para validação de local de trabalho;
• histórico de ocorrências e aprovações.

3.3. Dados técnicos e de segurança

• endereço IP, data/hora de acesso e logs de autenticação;
• informações do dispositivo (modelo, sistema operacional, navegador);
• registros de auditoria e prevenção a fraudes (AuditLog).

3.4. Conteúdo e anexos enviados por você

• imagens e documentos (ex.: atestados médicos, comprovantes) enviados na plataforma.

3.5. Comunicação e suporte

• mensagens enviadas ao suporte;
• informações fornecidas em formulários de contato.

3.6. Pagamentos e faturamento (planos pagos)

• dados necessários para cobrança e emissão de nota fiscal;
• status de pagamento e histórico de transações.

Nota: dados sensíveis de cartão são tratados por provedores de pagamento e não ficam armazenados integralmente pela Segundou, quando aplicável.

3.7. Cookies, analytics e dados agregados

• eventos de navegação e uso do produto;
• métricas de desempenho e estabilidade (ex.: analytics e monitoramento de erros).

3.8. Armazenamento local (modo offline)

• dados temporários podem ser armazenados no seu dispositivo (ex.: IndexedDB/Local Storage) para permitir uso offline e sincronização posterior.

4. Como coletamos os dados

Coletamos dados pessoais de diferentes formas:

• diretamente de você: quando você se cadastra, utiliza o Aplicativo, preenche formulários ou entra em contato com nosso suporte;
• automaticamente: através de logs de acesso, cookies, tecnologias semelhantes e eventos de uso da plataforma;
• de parceiros técnicos: quando necessário para operar o serviço (ex.: provedores de pagamento, analytics e infraestrutura), conforme descrito nesta Política.

5. Finalidades e bases legais

Tratamos dados pessoais para:

• prestação do serviço e execução de contrato (LGPD, art. 7º, V);
• cumprimento de obrigação legal/regulatória, especialmente registros de ponto (art. 7º, II);
• segurança, prevenção a fraudes e auditoria (art. 7º, IX);
• suporte e comunicações operacionais (art. 7º, V e IX);
• melhoria do produto e analytics (art. 7º, IX e/ou consentimento quando aplicável);
• marketing e comunicações promocionais (consentimento quando exigido);
• exercício regular de direitos em processos (art. 7º, VI).

5. Compartilhamento de dados

Podemos compartilhar dados pessoais com:

• empregador contratante (Tenant): para gestão de jornada, aprovações e compliance;
• fornecedores (operadores): hospedagem, banco de dados, envio de e-mails, notificações, analytics e monitoramento;
• autoridades públicas: quando exigido por lei ou ordem judicial.

Compartilhamos apenas o necessário e buscamos contratos com padrões de segurança e confidencialidade.

6. Subprocessadores principais

Principais provedores utilizados (podem variar conforme a necessidade operacional):

Cada fornecedor é contratado sob padrões de proteção de dados conforme a LGPD e, quando aplicável, em conformidade com cláusulas de transferência internacional.

7. Transferência internacional

Alguns fornecedores podem operar fora do Brasil. Quando houver transferência internacional de dados pessoais, adotamos as seguintes salvaguardas (Art. 33 da LGPD):

• Cláusulas contratuais padrão: baseadas em modelos da LGPD que garantem nível de proteção adequado;
• Certificações de segurança: exigimos de fornecedores certificações como ISO 27001, SOC 2 Type II quando aplicável;
• Requisitos contratuais: confidencialidade, proteção equivalente à LGPD, e proibição de tratamento incompatível com as finalidades autorizadas;
• Mecanismos de auditoria: direito de fiscalizar o cumprimento das obrigações de proteção de dados.

Lista completa de subprocessadores e suas localizações disponível mediante solicitação a: privacidade@segundou.com

8. Retenção e descarte

Mantemos dados pelo tempo necessário para cumprir as finalidades desta Política e obrigações legais:

Ao final dos prazos, os dados serão excluídos de forma segura ou anonimizados quando possível. Dados anonimizados não estão sujeitos à LGPD.

Nota: Alguns dados não podem ser excluídos imediatamente por obrigação legal/regulatória.

9. Cookies e tecnologias semelhantes

Utilizamos cookies e tecnologias semelhantes para operação, segurança e melhoria do serviço. Para mais detalhes, consulte a Política de Cookies.

10. Seus direitos (LGPD)

Você pode solicitar:

• confirmação e acesso aos dados que tratamos sobre você;
• correção de dados incompletos, inexatos ou desatualizados;
• anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade (quando legalmente permitido);
• portabilidade: seus dados pessoais em formato estruturado (JSON ou CSV) para transferência a outro fornecedor, mediante solicitação. Os dados serão enviados de forma segura por e-mail criptografado ou link temporário com validade de 7 dias;
• informação sobre compartilhamentos: com quem compartilhamos seus dados;
• revogação de consentimento (quando essa for a base legal aplicável);
• revisão de decisões automatizadas: conforme descrito na seção 13 abaixo;
• oposição ao tratamento: quando baseado em legítimo interesse, você pode se opor mediante justificativa legítima.

Como exercer seus direitos: Entre em contato através de privacidade@segundou.com. Responderemos sua solicitação em até 15 dias úteis, conforme Art. 18, §5º da LGPD.

Direito de petição à ANPD: Você também pode apresentar reclamação à Autoridade Nacional de Proteção de Dados caso entenda que seus direitos foram violados. Acesse: https://www.gov.br/anpd

11. Segurança da informação

Adotamos medidas técnicas e organizacionais para proteger dados pessoais, incluindo controles de acesso, criptografia em trânsito e monitoramento. Nenhum sistema é totalmente inviolável; por isso, recomendamos boas práticas de segurança (senha forte e não compartilhamento de credenciais).

12. Incidentes de segurança e violações de dados

Em caso de incidente de segurança que possa acarretar risco ou dano relevante aos titulares de dados pessoais, a Segundou adotará as seguintes medidas:

• Comunicação à ANPD: notificaremos a Autoridade Nacional de Proteção de Dados em prazo razoável, conforme Art. 48 da LGPD;
• Notificação ao titular: você será notificado em até 72 horas após tomarmos conhecimento do incidente, quando houver risco relevante;
• Informações fornecidas: natureza dos dados afetados, possíveis consequências, medidas técnicas de segurança adotadas, e orientações para mitigar eventuais danos.

Contato para incidentes de segurança: seguranca@segundou.com

13. Decisões automatizadas

O Aplicativo pode tomar decisões automatizadas nas seguintes situações:

• Bloqueio de registro de ponto: quando o colaborador tenta registrar ponto fora do perímetro de geofencing configurado pelo empregador;
• Detecção de anomalias: identificação de padrões suspeitos para prevenção de fraude (ex.: múltiplos registros simultâneos, inconsistências de localização);
• Alertas de jornada: notificações automáticas sobre riscos de horas extras ou descumprimento de intervalos.

Direito de revisão humana: conforme Art. 20 da LGPD, você pode solicitar revisão humana de qualquer decisão automatizada através de privacidade@segundou.com ou via seu gestor/RH. Responderemos em até 15 dias úteis.

14. Crianças e adolescentes

O Aplicativo é destinado a maiores de 18 anos. Caso identifiquemos tratamento indevido, poderemos excluir dados e encerrar a conta, quando aplicável.

15. Alterações desta Política

Podemos atualizar esta Política periodicamente. Mudanças relevantes poderão ser comunicadas por e-mail ou no próprio Aplicativo.

16. Contato

• DPO/Privacidade: privacidade@segundou.com
• Suporte: suporte@segundou.com

Histórico de Versões