O TOTVS RH Clock-In é hospedado na nuvem da Carol, que utiliza a Google como Cloud Provider. Os dados e servidores utilizados ficam localizados nos Estados Unidos.
Sim. O TOTVS RH Clock-In utiliza a ferramenta TOTVS Connect que é executado on-premisse, com o objetivo de sincronizar os dados do ambiente on-premisse para a nuvem da Carol. O diagrama da comunicação pode ser consultado neste link.
Não é necessário configuração DMZ sendo que o Carol Connect é o agente que é executado na infraestrutura do cliente com o objetivo de enviar os dados para a nuvem da Carol.
Os dados necessários pelo Clock-In são relacionados aos funcionários e as imagens (caso disponível). Neste link você pode conferir a lista completa de tabelas necessárias, considerando a linha de produto que você utiliza.
A Carol e o TOTVS RH Clock-In utilzam protocolo de comunicação criptografado (HTTPS) com suporte TLS 1.3, 1.2, 1.1 e 1.0.
Os dados são armazenados na Carol conforme legislação vigente. Neste momento, os dados são armazenados por até 5 anos após o desligamento do funcionário.
Os dados são criptografados no nível de hardware, evitando que o hardware de armazenamento seja utilizado/lido por pessoas não autorizadas.
O TOTVS RH Clock-In permite o login através de usuário e senha, podendo ser utilizado o login através do código mágico enviado por SMS/E-mail, válido apenas por 5 minutos. Este recurso permite a geração de uma senha provisória com validade curta para um login mais seguro e sem a necessidade de lembrar de senhas. O TOTVS RH Clock-In também permite login através do TOTVS Identity, que permite a utilização de servidores Activie Directory (AD).
O produto TOTVS RH Clock-In não tem suporte ao segundo fator de autenticação (2FA/MFA).
O TOTVS RH Clock-In permite definir regras para visualização dos dados, permitindo assim que algumas pessoas tenham o acesso restrito a certos dados. Com esse recurso, é possível definir que uma certa estrutura (departamento/seção) visualize apenas os dados pertencentem ao departamento/seção em questão. A restrição de acesso aos dados funciona de duas formas:
O TOTVS RH Clock-In não permite restringir aplicativos - entretanto é possível configurar apenas alguns grupos para acessar a ferramenta Back Office, que permite o monitoramento e configuração da solução.
O TOTVS RH Clock-In permite visualizar/consultar os usuários, último acesso, grupos de acesso aos dados, status do usuário. É possível restringir dominios que poderão acessar a plataforma, bem como receber notificações no momento que novos usuários são convidados e criados. Os usuários podem ser desativados caso seja necessário.
A ferramenta possui algumas rotinas, e todas elas efetuam a geração de uma atividade para monitorar o início, término e detalhes da execução. A abaixo é listado as atividades mais importantes do produto:
Os dados que chamamos de encodings (hashes) são armazenados nos servidores da Carol (nuvem da Google) e também nos dispositivos para reconhecimento off-line.
Os encodings são gerados através das imagens, e não são informações estruturadas, desta forma não há dados de tamanho de face, entre outras, são sequencias de números que representam a face de forma numérica. Esses dados não podem ser convertidos em imagens.
Os backups são armazenados em buckets da Google com criptografia na camada de armazenamento provida pela Google.