Política de Privacidade — THERA Ponto

Última atualização: 05 de junho de 2026

Esta Política de Privacidade descreve como o aplicativo THERA Ponto (“THERA”, “aplicativo”) coleta, utiliza, armazena e protege os dados pessoais de seus usuários, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD). O THERA é uma solução de registro eletrônico de ponto destinada ao controle de jornada de trabalho.

1. Controlador dos dados

O controlador responsável pelo tratamento dos dados pessoais é Debita.ai Gestão Financeira e Meios de Pagamento Ltda., inscrita no CNPJ sob o nº 46.379.233/0001-48, doravante denominada “Controlador”.

Encarregado pelo Tratamento de Dados (DPO) / Contato: paulolacerda@debita.ai.

2. Dados que coletamos

Categoria	Dados	Finalidade
Identificação	Nome, matrícula, cargo, e-mail e identificador do colaborador.	Identificar o colaborador e vincular os registros de ponto.
Dados biométricos (sensíveis)	Imagem facial e padrões de reconhecimento facial capturados pela câmera.	Autenticar a identidade do colaborador no momento da marcação, prevenindo fraudes.
Localização precisa	Coordenadas de GPS no momento de cada marcação e, durante o expediente, em segundo plano (background).	Comprovar o local da marcação e acompanhar a jornada conforme as regras do empregador.
Imagens / câmera	Fotografia (selfie) capturada na marcação de ponto.	Registro e auditoria das marcações.
Registros de jornada	Data, hora, tipo de marcação (entrada, intervalo, saída), NSR e demais metadados de ponto.	Apuração da jornada de trabalho e cumprimento de obrigações legais.
Dados do dispositivo	Modelo, sistema operacional e identificadores técnicos do aparelho.	Segurança, vínculo de dispositivo autorizado e prevenção a fraudes.

Uso de localização em segundo plano (background): com a sua autorização expressa, o THERA pode coletar sua localização mesmo com o aplicativo fechado ou em segundo plano, durante o período de expediente, para acompanhar a jornada de trabalho. A coleta é interrompida ao final da jornada (marcação de intervalo ou saída). Você pode revogar essa permissão a qualquer momento nas configurações do seu dispositivo.

3. Base legal do tratamento

Dados biométricos / reconhecimento facial: consentimento específico e destacado do titular (art. 11, I, da LGPD), coletado no primeiro uso.
Registros de jornada: cumprimento de obrigação legal e regulatória (art. 7º, II) — legislação trabalhista (CLT) e Portaria MTP nº 671/2021.
Localização: consentimento do titular e legítimo interesse do empregador no controle da jornada (art. 7º, I e IX).

4. Compartilhamento de dados

Os dados são compartilhados com o empregador do colaborador, responsável pela gestão da jornada de trabalho, e com prestadores de serviço de infraestrutura de tecnologia estritamente necessários à operação do aplicativo (hospedagem em nuvem). Não vendemos nem comercializamos dados pessoais. Não há compartilhamento com terceiros para fins de publicidade.

5. Armazenamento e segurança

Os dados são armazenados em servidores em nuvem com controles de acesso, criptografia em trânsito e medidas técnicas e administrativas de segurança. Os registros de ponto são mantidos pelo prazo exigido pela legislação trabalhista. Dados biométricos são retidos apenas enquanto necessários à finalidade de autenticação e eliminados quando deixarem de ser necessários ou mediante revogação do consentimento, salvo obrigação legal de guarda.

6. Direitos do titular

Nos termos da LGPD, você pode, a qualquer momento, solicitar:

Confirmação da existência de tratamento e acesso aos seus dados;
Correção de dados incompletos, inexatos ou desatualizados;
Anonimização, bloqueio ou eliminação de dados desnecessários ou tratados em desconformidade;
Portabilidade e informação sobre compartilhamento;
Revogação do consentimento.

As solicitações podem ser feitas pelo contato indicado na seção 1.

7. Exclusão de dados

Para solicitar a exclusão da sua conta e dos dados associados, entre em contato pelo e-mail paulolacerda@debita.ai. Atenderemos a solicitação observando os prazos legais de guarda dos registros de jornada.

8. Alterações desta política

Esta política pode ser atualizada periodicamente. A versão vigente estará sempre disponível nesta página, com a data da última atualização indicada no topo.