INTUIX

Política de Privacidade

Identificação

DOCAS AI LLC — Delaware, EUA · Operada no Brasil por INTUIX TECNOLOGIA LTDA · CNPJ 41.567.055/0001-65

Esta página descreve como tratamos dados pessoais na plataforma INTUIX. O uso contínuo dos serviços implica ciência desta política, em conjunto com os Termos de Uso aplicáveis.

1. Identificação do controlador

A plataforma INTUIX é prestada e os serviços são contratados pela DOCAS AI LLC, entidade constituída nos Estados Unidos da América, titular dos direitos de propriedade intelectual do SaaS (doravante "Controladora Principal").

A INTUIX TECNOLOGIA LTDA, inscrita no CNPJ sob o nº 41.567.055/0001-65, com sede em Barueri, Estado de São Paulo, atua como prestadora de serviços de suporte técnico, conformidade regulatória local (LGPD, CLT, NR-1) e processamento auxiliar de dados no Brasil, na qualidade de Operadora (art. 5º, VII, LGPD), conforme contrato de prestação de serviços celebrado com a entidade americana.

Esta estrutura segue o padrão de conformidade com as regras de controladas estrangeiras (CFC) e preços de transferência aplicáveis (Lei 14.596/2023), sendo adotada por empresas de tecnologia com operações internacionais.

Encarregado (DPO)

[email protected] — ponto de contato para clientes brasileiros, disponível para requisições de titulares, reclamações e comunicações relativas à proteção de dados.

2. Legislação aplicável

O tratamento de dados pessoais pela INTUIX observa, de forma cumulativa e não excludente:

Lei Geral de Proteção de Dados Pessoais — LGPD (Lei nº 13.709/2018)
Regulamento Geral de Proteção de Dados da União Europeia — GDPR (Regulamento UE 2016/679), quando aplicável a titulares na UE
Marco Civil da Internet (Lei nº 12.965/2014) e Decreto nº 8.771/2016
CLT e Normas Regulamentadoras, em especial a NR-1, no que se refere a dados de colaboradores para registro de ponto e gestão trabalhista

A INTUIX declara compromisso com boas práticas internacionais, adotando controles equivalentes às normas ISO 27001 e ISO 27701 como referência de governança, independentemente de certificação formal. O uso da plataforma por usuários fora do Brasil não altera o foro eleito nos Termos de Uso, permanecendo Barueri/SP como foro competente para as questões ali previstas.

3. Dados coletados

3.1 Dados cadastrais da empresa contratante

Razão social, CNPJ, endereço comercial, telefone e e-mail institucional
Dados de representantes legais e administradores (nome, CPF, cargo, e-mail, telefone)
Dados bancários para faturamento e cobrança

3.2 Dados dos usuários da plataforma (colaboradores)

Nome completo, CPF, e-mail, telefone, cargo e departamento
Dados de acesso: login, senha (hash irreversível bcrypt), endereço IP e device fingerprint
Dados biométricos: imagem facial para autenticação no Registro de Ponto — com base no consentimento específico (art. 11, I, LGPD)
Dados de geolocalização: coordenadas GPS na marcação de ponto — mediante consentimento, para validação de presença
Logs de acesso e atividade na plataforma

3.3 Dados de documentos e assinaturas (DOCAS)

Conteúdo dos documentos criados e assinados na plataforma
Metadados de assinatura: data, hora, IP, dispositivo e hash criptográfico do documento
Carimbos de tempo (timestamps) RFC 3161 vinculados a cada assinatura

3.4 Dados de navegação e analytics

Cookies de sessão essenciais
Dados de comportamento na plataforma para o sistema B1 (scoring de engajamento) — melhoria do serviço, processamento interno sem compartilhamento com terceiros

4. Finalidades do tratamento

Prestação dos serviços contratados

LGPD: Art. 7º, V — Execução de contrato

GDPR: Art. 6(1)(b)

Registro de ponto e jornada

LGPD: Art. 7º, V e 11, II, a — Obrigação legal

GDPR: Art. 6(1)(c)

Assinatura digital e timestamping (DOCAS)

LGPD: Art. 7º, V — Execução de contrato

GDPR: Art. 6(1)(b)

Comunicações e notificações

LGPD: Art. 7º, V — Execução de contrato

GDPR: Art. 6(1)(b)

Melhoria e personalização (B1)

LGPD: Art. 7º, IX — Legítimo interesse

GDPR: Art. 6(1)(f)

Prevenção a fraudes e segurança

LGPD: Art. 7º, IX — Legítimo interesse

GDPR: Art. 6(1)(f)

Cumprimento de obrigações legais

LGPD: Art. 7º, II — Obrigação legal

GDPR: Art. 6(1)(c)

Comunicações promocionais (opt-in)

LGPD: Art. 7º, I — Consentimento

GDPR: Art. 6(1)(a)

Finalidade	Base legal (LGPD)	Base legal (GDPR)
Prestação dos serviços contratados	Art. 7º, V — Execução de contrato	Art. 6(1)(b)
Registro de ponto e jornada	Art. 7º, V e 11, II, a — Obrigação legal	Art. 6(1)(c)
Assinatura digital e timestamping (DOCAS)	Art. 7º, V — Execução de contrato	Art. 6(1)(b)
Comunicações e notificações	Art. 7º, V — Execução de contrato	Art. 6(1)(b)
Melhoria e personalização (B1)	Art. 7º, IX — Legítimo interesse	Art. 6(1)(f)
Prevenção a fraudes e segurança	Art. 7º, IX — Legítimo interesse	Art. 6(1)(f)
Cumprimento de obrigações legais	Art. 7º, II — Obrigação legal	Art. 6(1)(c)
Comunicações promocionais (opt-in)	Art. 7º, I — Consentimento	Art. 6(1)(a)

5. Compartilhamento de dados

A INTUIX não comercializa dados pessoais. O compartilhamento ocorre apenas quando necessário:

Prestadores essenciais (infraestrutura em nuvem, gateway de pagamento Stripe, e-mail, WhatsApp) — mediante contratos com cláusulas de proteção de dados
Autoridade Certificadora SafeWeb, para carimbos de tempo RFC 3161 nas assinaturas DOCAS
Autoridades judiciais, administrativas ou governamentais, quando exigido por lei ou ordem judicial
Sucessores em fusão, aquisição ou reestruturação — com o mesmo nível de proteção

6. Transferência internacional de dados

Alguns dados podem ser processados fora do Brasil (por exemplo EUA e UE), em razão da infraestrutura em nuvem (Google Cloud Platform) e ferramentas operacionais.

Cláusulas Contratuais Padrão da Comissão Europeia (SCCs — Decisão 2021/914), quando aplicável
Art. 33, V e VIII da LGPD, nas hipóteses legais

7. Retenção e eliminação de dados

Dados cadastrais e contratuais

Prazo: 5 anos após encerramento

Fundamento: Art. 206, §5º, I, CC

Registros de ponto

Prazo: 5 anos após término do vínculo

Fundamento: Art. 11 da CLT

Documentos e assinaturas DOCAS

Prazo: Mínimo 5 anos

Fundamento: Executoriedade probatória

Logs de acesso

Prazo: 6 meses (mínimo legal)

Fundamento: Art. 15, Marco Civil

Dados biométricos de colaboradores

Prazo: Até 30 dias após desligamento

Fundamento: LGPD art. 6º, III

Analytics e comportamento

Prazo: 2 anos, anonimizados

Fundamento: Legítimo interesse

Categoria	Prazo	Fundamento
Dados cadastrais e contratuais	5 anos após encerramento	Art. 206, §5º, I, CC
Registros de ponto	5 anos após término do vínculo	Art. 11 da CLT
Documentos e assinaturas DOCAS	Mínimo 5 anos	Executoriedade probatória
Logs de acesso	6 meses (mínimo legal)	Art. 15, Marco Civil
Dados biométricos de colaboradores	Até 30 dias após desligamento	LGPD art. 6º, III
Analytics e comportamento	2 anos, anonimizados	Legítimo interesse

8. Direitos dos titulares

Mediante solicitação ao DPO, nos termos da LGPD (art. 18) e do GDPR (arts. 15 a 22), quando aplicável:

Confirmação e acesso
Correção
Anonimização, bloqueio ou eliminação de dados desnecessários ou excessivos
Portabilidade
Eliminação quando o tratamento tiver como base o consentimento, ressalvadas hipóteses legais
Informação sobre compartilhamentos
Revogação do consentimento
Oposição ao tratamento por legítimo interesse, quando aplicável

Prazo de resposta: até 15 dias úteis a partir do recebimento.