CONTEÚDO
01. Aonde o TOTVS RH Clock-In é hospedado?
O TOTVS RH Clock-In é hospedado na nuvem da Carol, que utiliza a Google como Cloud Provider. Os dados e servidores utilizados ficam localizados nos Estados Unidos.
02. A solução se integra com soluções de ERP on-premise?
Sim. O TOTVS RH Clock-In utiliza a ferramenta TOTVS Connect que é executado on-premisse, com o objetivo de sincronizar os dados do ambiente on-premisse para a nuvem da Carol. O diagrama da comunicação pode ser consultado neste link.
Não é necessário configuração DMZ sendo que o Carol Connect é o agente que é executado na infraestrutura do cliente com o objetivo de enviar os dados para a nuvem da Carol.
03. Dados sincronizados do ERP
Os dados necessários pelo Clock-In são relacionados aos funcionários e as imagens (caso disponível). Neste link você pode conferir a lista completa de tabelas necessárias, considerando a linha de produto que você utiliza.
04. Protocolo de comunicação
A Carol e o TOTVS RH Clock-In utilzam protocolo de comunicação criptografado (HTTPS) com suporte TLS 1.3, 1.2, 1.1 e 1.0.
05. Qual o período de armazenamento dos dados
Os dados são armazenados na Carol conforme legislação vigente por até 5 anos após o desligamento do funcionário.
Em caso de solicitação do titular para que os dados sejam eliminados após o período de guarda das informações, é necessário a abertura de um ticket pelo cliente informando qual o CPF e nome do titular para efetuarmos o processo de exclusão das informações.
06. Criptografia no armazenamento
Os dados são criptografados no nível de hardware, evitando que o hardware de armazenamento seja utilizado/lido por pessoas não autorizadas.
07. Formas de autenticação
O TOTVS RH Clock-In permite o login através de usuário e senha, podendo ser utilizado o login através do código mágico enviado por SMS/E-mail, válido apenas por 5 minutos. Este recurso permite a geração de uma senha provisória com validade curta para um login mais seguro e sem a necessidade de lembrar de senhas.
O produto TOTVS RH Clock-In não tem suporte ao segundo fator de autenticação (2FA/MFA).
08. Acesso aos aplicativos e aos dados
O TOTVS RH Clock-In permite definir regras para visualização dos dados, permitindo assim que algumas pessoas tenham o acesso restrito a certos dados. Com esse recurso, é possível definir que uma certa estrutura (departamento/seção) visualize apenas os dados pertencentes ao departamento/seção em questão. A restrição de acesso aos dados funciona de duas formas:
- Quando não há configuração de restrição, utiliza o principio permissivo. Dessa forma, todos os usuários podem visualizar todos os dados.
- Uma vez que há um grupo de acesso aos dados definidos, utiliza o principio restritivo. Dessa forma, para que usuários tenham acesso aos dados é necessário colocar o usuário em um grupo de acesso.
O TOTVS RH Clock-In não permite restringir aplicativos - entretanto é possível configurar apenas alguns grupos para acessar a ferramenta Back Office, que permite o monitoramento e configuração da solução.
09. Gestão de usuários
O TOTVS RH Clock-In permite visualizar/consultar os usuários, último acesso, grupos de acesso aos dados, status do usuário. É possível restringir dominios que poderão acessar a plataforma, bem como receber notificações no momento que novos usuários são convidados e criados. Os usuários podem ser desativados caso seja necessário.
10. Log de monitoramento da solução
A ferramenta possui algumas rotinas, e todas elas efetuam a geração de uma atividade para monitorar o início, término e detalhes da execução. A abaixo é listado as atividades mais importantes do produto:
- Treinamento/geração do banco de imagem.
- Geração do número sequencial de registro (NSR).
- Validação de Fraude
- Envio dos recibos de marcação (E-mail/SMS).
11. Aonde são armazenados os dados biométricos (hash das imagens) no Clockin
Os dados que chamamos de encodings (hashes) são armazenados nos servidores da Carol (nuvem da Google) e também nos dispositivos para reconhecimento off-line.
Os encodings são gerados através das imagens, e não são informações estruturadas, desta forma não há dados de tamanho de face, entre outras, são sequencias de números que representam a face de forma numérica. Esses dados não podem ser convertidos em imagens.
12. Backup da Plataforma Carol
Os backups são armazenados em "buckets" da Google com criptografia na camada de armazenamento provida pela Google.
13. Quais são os dados pessoais e sensíveis coletados e armazenados no Clock in?
Todas os dados informações que são integradas ou cadastradas no Clock in são armazenadas num Banco de Dados na Nuvem do Google. As informações pessoais e sensíveis que são integradas com o Aplicativo Mobile são armazenadas em uma banco de dados no dispositivo. São elas:
- Integração de dados do Funcionários e Imagens originados ERP: para saber quais dados de um ERP integram com o Clock in e qual sua justificativa acessar documentações abaixo:
- Cadastro de Funcionários
| Descrição do Campo | Armazenamento | Justificativa da Coleta |
|---|---|---|
| CPF | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Nome | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Banco Nuvem Google | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) | |
| Matrícula | Banco Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| PIS | Banco Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Relação de Endereços ou Coordenadas (latitude e longitude) dos endereços associados ao funcionário | Banco Nuvem Google Banco Aplicativo Mobile | Funcionalidade Controle da Geofence - para indicar se o funcionário está dentro ou fora do perímetro do endereço do trabalho |
| Imagens | Banco Nuvem Google Banco Aplicativo Mobile | Reconhecimento Facial e validação de fraude na marcação |
| Hashes da Imagem | Banco Nuvem Google Banco Aplicativo Mobile | Reconhecimento Facial e validação de fraude na marcação |
| Função | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Descrição da Função | Banco Nuvem Google | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Turma | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Data de Admissão | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Data de desligamento | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Telefone | Banco Nuvem Google Banco Aplicativo Mobile | Realizar o login por SMS Envio de Comprovante de Marcação (Legislação - Portaria 671) |
- Cadastro de Usuário:
| Descrição do Campo | Armazenamento | Justificativa da Coleta |
|---|---|---|
| E-mail do usuário | Banco Nuvem Google Banco Aplicativo Mobile | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) |
| Nome | Banco Nuvem Google Banco Aplicativo Mobile | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) |
| CPF | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Matrícula do Funcionário | Banco Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| CNPJ do Usuário | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Número de Telefone | Banco Nuvem Google Banco Aplicativo Mobile | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) |
| País | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| UF (Estado) | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Data de Admissão | Banco Nuvem Google Banco Aplicativo Mobile | Cumprimento de Obrigação Legal - Portaria 671 |
| Centro de Custo | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Função | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Seção | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Grupo de Seção | Banco Nuvem Google Banco Aplicativo Mobile | Realizar segmentação de dados para apresentação - Segurança da Informação |
- Dados de Marcações do Funcionário armazenados no Clock in:
| Descrição do Campo | Armazenamento | Justificativa da Coleta |
|---|---|---|
| Data e Hora da Marcação: | Banco do Aplicativo Mobile Banco da Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Código do Dispositivo onde foi efetuada a marcação | Banco Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Coordenadas da Marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Controle da Geofence - para indicar se o funcionário está dentro ou fora do perímetro do trabalho |
| Acuracidade da coordenada marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Controle da Goefence - para indicar se o funcionário está dentro ou fora do perímetro do trabalho |
| Nome do Aplicativo que foi efetuada a marcação | Banco Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Versão do Aplicativo | Banco Nuvem Google | Rastreabilidade e Suportabilidade - qual a origem da marcação |
| Origem da data/hora da marcação (Web/GPS ou Dispositivo) | Banco do Aplicativo Mobile Banco da Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Grupo de Evento onde foi feita a marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade separar as marcações por evento (para motoristas) - legislação |
| Imagem da marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Reconhecimento Facial e validação de fraude na marcação |
| Tipo de marcação efetuada (CPF, reconhecimento facial, QR-code, "liveness", tentativas) | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Diferença entre a data/hora da marcação em relação a data e hora do GPS | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Indicado se funcionário estava usando aplicativo "Fake GPS" (Android) | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade para detectar fraude na marcação |
| GMT do dispositivo usado no momento da marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Cumprimento de Obrigação Legal - Portaria 671 |
| Indicador se o funcionário está dentro do fora do perímetro usado pelo ambiente | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Controle da Goefence - para indicar se o funcionário está dentro ou fora do perímetro do trabalho |
| Indicador se o funcionário estava com a configuração Data/Hora Automática desabilitada/habilitada | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade para detectar fraude na marcação |
| Código do Usuário que loga no Aplicativo ou Clockin Web | Banco do Aplicativo Mobile Banco da Nuvem Google | Efetuar o login nos aplicativos e Backoffice |
| Estado do Aplicativo no Device (foreground/background) | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Marca do dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Escala da Fonte do Dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Storage livre do dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Modelo do Dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Pixel Ratio Dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Código do histórico do dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Sistema Operacional do Dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Versão do Sistema operacional do Dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Status da Biblioteca Vision do dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Versão da Biblioteca Vision do dispositivo | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Dimensões da Janela do Device | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Data/Hora do sincronismo da marcação | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Quem efetuou o login do usuário | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
| Serviço do Google Play Ativo (Sim/Não) | Banco do Aplicativo Mobile Banco da Nuvem Google | Funcionalidade Rastreabilidade Suportabilidade |
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas