# Política de Privacidade — Inside Work > **Modelo a rever por um jurista antes de usar.** Este texto é um ponto de partida conforme o RGPD (Regulamento (UE) 2016/679) e a Lei n.º 58/2019, mas não substitui aconselhamento jurídico. Substitui os campos entre `[...]`. **Responsável pelo tratamento:** Cunhopositivio Unipessoal, Lda (marcas comerciais "Mutta" e "Muttawoodwork") **Morada:** Rua Principal n.º 54, 2620-422 Ramada **Contacto:** [email] · [telefone] **Última atualização:** [data] ## 1. O que é a Inside Work A Inside Work é uma aplicação de registo de ponto (entradas, saídas e pausa de almoço) utilizada pelos trabalhadores da empresa. Permite registar a hora e o local de cada picagem, para efeitos de gestão de assiduidade e confirmação de presença no local de trabalho. ## 2. Que dados tratamos - **Dados de identificação e laborais:** nome, função, telefone, NIF, número/ID de funcionário, data de admissão, preço/hora (quando aplicável). - **Credenciais de acesso:** ID de acesso e password (a password é guardada de forma encriptada). - **Registos de ponto:** data e hora de cada entrada, saída para almoço, entrada do almoço e saída. - **Localização (GPS):** coordenadas e morada aproximada **no momento exato de cada picagem**. Não existe seguimento contínuo nem monitorização fora desses momentos. ## 3. Finalidade e base legal Os dados são tratados para **gestão da assiduidade, do tempo de trabalho e confirmação da presença no local de obra**. As bases legais são a execução do contrato de trabalho e o cumprimento de obrigações legais do empregador, bem como o interesse legítimo na verificação da presença em obra, de forma proporcional. A recolha de localização limita-se ao momento da picagem, em respeito pelos princípios da minimização e proporcionalidade (art. 20.º do Código do Trabalho e orientações da CNPD). ## 4. Quem acede aos dados Apenas o **responsável/gestor da empresa** e quem este designar para a gestão de recursos humanos. Os dados ficam alojados em servidores do prestador de infraestrutura (Supabase), com acesso protegido por regras de segurança (RLS) e encriptação. ## 5. Prazo de conservação Os registos são conservados pelo período necessário às finalidades acima e às obrigações legais aplicáveis (designadamente prazos laborais e fiscais). Findo esse prazo, os dados são eliminados ou anonimizados. [Indicar prazo concreto, ex.: registos de ponto conservados por X anos.] ## 6. Direitos dos titulares Os trabalhadores podem solicitar o acesso, retificação, eliminação, limitação ou portabilidade dos seus dados, e opor-se ao tratamento, contactando [email]. Têm ainda o direito de apresentar reclamação à **CNPD — Comissão Nacional de Proteção de Dados** (www.cnpd.pt). ## 7. Segurança São aplicadas medidas técnicas e organizativas adequadas: encriptação de passwords, comunicação por HTTPS, controlo de acessos por perfil e isolamento dos dados por empresa. ## 8. Alterações Esta política pode ser atualizada. A versão em vigor está sempre disponível na aplicação.