Histórico da Página
...
Os dados são armazenados na Carol conforme legislação vigente . Neste momento, os dados são armazenados por até 5 anos após o desligamento do funcionário.
Em caso de solicitação do titular para que os dados sejam eliminados após o período de guarda das informações, é necessário a abertura de um ticket pelo cliente informando qual o CPF e nome do titular para efetuarmos o processo de exclusão das informações.
06. Criptografia no armazenamento
...
O TOTVS RH Clock-In permite o login através de usuário e senha, podendo ser utilizado o login através do código mágico enviado por SMS/E-mail, válido apenas por 5 minutos. Este recurso permite a geração de uma senha provisória com validade curta para um login mais seguro e sem a necessidade de lembrar de senhas. O TOTVS RH Clock-In também permite login através do TOTVS Identity, que permite a utilização de servidores Activie Directory (AD).
O produto TOTVS RH Clock-In não tem suporte ao segundo fator de autenticação (2FA/MFA).
...
O TOTVS RH Clock-In permite definir regras para visualização dos dados, permitindo assim que algumas pessoas tenham o acesso restrito a certos dados. Com esse recurso, é possível definir que uma certa estrutura (departamento/seção) visualize apenas os dados pertencentem pertencentes ao departamento/seção em questão. A restrição de acesso aos dados funciona de duas formas:
...
- Treinamento/geração do banco de imagem.
- Geração do número sequencial de registro (NSR).
- Validação de Fraude
- Envio dos recibos de marcação (E-mail/SMS).
11. Aonde são armazenados os dados biométricos (hash das imagens) no Clockin
Os dados que chamamos de encodings (hashes) são armazenados nos servidores da Carol (nuvem da Google) e também nos dispositivos para reconhecimento off-line.
Os encodings são gerados através das imagens, e não são informações estruturadas, desta forma não há dados de tamanho de face, entre outras, são sequencias de números que representam a face de forma numérica. Esses dados não podem ser convertidos em imagens.
12. Backup da Plataforma Carol
Os backups são armazenados em "buckets" da Google com criptografia na camada de armazenamento provida pela Google.
13. Quais são os dados pessoais e sensíveis coletados e armazenados no Clock in?
Todas os dados informações que são integradas ou cadastradas no Clock in são armazenadas num Banco de Dados na Nuvem do Google. As informações pessoais e sensíveis que são integradas com o Aplicativo Mobile são armazenadas em uma banco de dados no dispositivo. São elas:
- Integração de dados do Funcionários e Imagens originados ERP: para saber quais dados de um ERP integram com o Clock in e qual sua justificativa acessar documentações abaixo:
- Cadastro de Funcionários
| Descrição do Campo | Armazenamento | Justificativa da Coleta |
|---|---|---|
| CPF | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Nome | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Banco Nuvem Google | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) | |
| Matrícula | Banco Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| PIS | Banco Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Relação de Endereços ou Coordenadas (latitude e longitude) dos endereços associados ao funcionário | Banco Nuvem Google Banco Aplicativo Mobile | Funcionalidade Controle da Geofence - para indicar se o funcionário está dentro ou fora do perímetro do endereço do trabalho |
| Imagens | Banco Nuvem Google Banco Aplicativo Mobile | Reconhecimento Facial e validação de fraude na marcação |
| Hashes da Imagem | Banco Nuvem Google Banco Aplicativo Mobile | Reconhecimento Facial e validação de fraude na marcação |
| Função | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Descrição da Função | Banco Nuvem Google | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Turma | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Data de Admissão | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Data de desligamento | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Telefone | Banco Nuvem Google Banco Aplicativo Mobile | Realizar o login por SMS Envio de Comprovante de Marcação (Legislação - Portaria 671) |
- Cadastro de Usuário:
| Descrição do Campo | Armazenamento | Justificativa da Coleta |
|---|---|---|
| E-mail do usuário | Banco Nuvem Google Banco Aplicativo Mobile | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) |
| Nome | Banco Nuvem Google Banco Aplicativo Mobile | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) |
| CPF | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Matrícula do Funcionário | Banco Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| CNPJ do Usuário | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Número de Telefone | Banco Nuvem Google Banco Aplicativo Mobile | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) |
| País | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| UF (Estado) | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Data de Admissão | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Centro de Custo | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Função | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Seção | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Grupo de Seção | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
- Dados de Marcações do Funcionário armazenados no Clock in:
| Descrição do Campo | Armazenamento | Justificativa da Coleta |
|---|---|---|
| Data e Hora da Marcação: | Banco do Aplicativo Mobile Banco da Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Código do Dispositivo onde foi efetuada a marcação | Banco Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Coordenadas da Marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Controle da Geofence - para indicar se o funcionário está dentro ou fora do perímetro do trabalho |
| Acuracidade da coordenada marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Controle da Goefence - para indicar se o funcionário está dentro ou fora do perímetro do trabalho |
| Nome do Aplicativo que foi efetuada a marcação | Banco Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Versão do Aplicativo | Banco Nuvem Google | Rastreabilidade e Suportabilidade - qual a origem da marcação |
| Origem da data/hora da marcação (Web/GPS ou Dispositivo) | Banco do Aplicativo Mobile Banco da Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Grupo de Evento onde foi feita a marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade separar as marcações por evento (para motoristas) - legislação |
| Imagem da marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Reconhecimento Facial e validação de fraude na marcação |
| Tipo de marcação efetuada (CPF, reconhecimento facial, QR-code, "liveness", tentativas) | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Diferença entre a data/hora da marcação em relação a data e hora do GPS | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Indicado se funcionário estava usando aplicativo "Fake GPS" (Android) | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade para detectar fraude na marcação |
| GMT do dispositivo usado no momento da marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Indicador se o funcionário está dentro do fora do perímetro usado pelo ambiente | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Controle da Goefence - para indicar se o funcionário está dentro ou fora do perímetro do trabalho |
| Indicador se o funcionário estava com a configuração Data/Hora Automática desabilitada/habilitada | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade para detectar fraude na marcação |
| Código do Usuário que loga no Aplicativo ou Clockin Web | Banco do Aplicativo Mobile Banco da Nuvem Google | Efetuar o login nos aplicativos e Backoffice |
| Estado do Aplicativo no Device (foreground/background) | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Marca do dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Escala da Fonte do Dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Storage livre do dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Modelo do Dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Pixel Ratio Dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Código do histórico do dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Sistema Operacional do Dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Versão do Sistema operacional do Dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Status da Biblioteca Vision do dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Versão da Biblioteca Vision do dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Dimensões da Janela do Device | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Data/Hora do sincronismo da marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Quem efetuou o login do usuário | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Serviço do Google Play Ativo (Sim/Não) | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas