CONTEÚDO

01. Aonde o TOTVS RH Clock-In é hospedado?

O TOTVS RH Clock-In é hospedado na nuvem da Carol, que utiliza a Google como Cloud Provider. Os dados e servidores utilizados ficam localizados nos Estados Unidos.

02. A solução se integra com soluções de ERP on-premise?

Sim. O TOTVS RH Clock-In utiliza a ferramenta TOTVS Connect que é executado on-premisse, com o objetivo de sincronizar os dados do ambiente on-premisse para a nuvem da Carol. O diagrama da comunicação pode ser consultado neste link.

Não é necessário configuração DMZ sendo que o Carol Connect é o agente que é executado na infraestrutura do cliente com o objetivo de enviar os dados para a nuvem da Carol.

03. Dados sincronizados do ERP

Os dados necessários pelo Clock-In são relacionados aos funcionários e as imagens (caso disponível). Neste link você pode conferir a lista completa de tabelas necessárias, considerando a linha de produto que você utiliza.

04. Protocolo de comunicação

A Carol e o TOTVS RH Clock-In utilzam protocolo de comunicação criptografado (HTTPS) com suporte TLS 1.3, 1.2, 1.1 e 1.0.

05. Qual o período de armazenamento dos dados

Os dados são armazenados na Carol conforme legislação vigente. Neste momento, os dados são armazenados por até 5 anos após o desligamento do funcionário.

06. Criptografia no armazenamento

Os dados são criptografados no nível de hardware, evitando que o hardware de armazenamento seja utilizado/lido por pessoas não autorizadas.

07. Formas de autenticação

O TOTVS RH Clock-In permite o login através de usuário e senha, podendo ser utilizado o login através do código mágico enviado por SMS/E-mail, válido apenas por 5 minutos. Este recurso permite a geração de uma senha provisória com validade curta para um login mais seguro e sem a necessidade de lembrar de senhas. 

O produto TOTVS RH Clock-In não tem suporte ao segundo fator de autenticação (2FA/MFA).

08. Acesso aos aplicativos e aos dados

O TOTVS RH Clock-In permite definir regras para visualização dos dados, permitindo assim que algumas pessoas tenham o acesso restrito a certos dados. Com esse recurso, é possível definir que uma certa estrutura (departamento/seção) visualize apenas os dados pertencentem ao departamento/seção em questão. A restrição de acesso aos dados funciona de duas formas:

• Quando não há configuração de restrição, utiliza o principio permissivo. Dessa forma, todos os usuários podem visualizar todos os dados.
• Uma vez que há um grupo de acesso aos dados definidos, utiliza o principio restritivo. Dessa forma, para que usuários tenham acesso aos dados é necessário colocar o usuário em um grupo de acesso.

O TOTVS RH Clock-In não permite restringir aplicativos - entretanto é possível configurar apenas alguns grupos para acessar a ferramenta Back Office, que permite o monitoramento e configuração da solução.

09. Gestão de usuários

O TOTVS RH Clock-In permite visualizar/consultar os usuários, último acesso, grupos de acesso aos dados, status do usuário. É possível restringir dominios que poderão acessar a plataforma, bem como receber notificações no momento que novos usuários são convidados e criados. Os usuários podem ser desativados caso seja necessário.

10. Log de monitoramento da solução

A ferramenta possui algumas rotinas, e todas elas efetuam a geração de uma atividade para monitorar o início, término e detalhes da execução. A abaixo é listado as atividades mais importantes do produto:

• Treinamento/geração do banco de imagem.
• Geração do número sequencial de registro (NSR).
• Validação de Fraude
• Envio dos recibos de marcação (E-mail/SMS).

11. Aonde são armazenados os dados biométricos (hash das imagens) no Clockin

Os dados que chamamos de encodings (hashes) são armazenados nos servidores da Carol (nuvem da Google) e também nos dispositivos para reconhecimento off-line.

Os encodings são gerados através das imagens, e não são informações estruturadas, desta forma não há dados de tamanho de face, entre outras, são sequencias de números que representam a face de forma numérica. Esses dados não podem ser convertidos em imagens.

12. Backup da Plataforma Carol

Os backups são armazenados em buckets da Google com criptografia na camada de armazenamento provida pela Google.

13. Quais são os campos utilizados nas integrações do Clockin?

Integração ERP RM X Clockin (RM): https://tdn.totvs.com/display/TCI/TOTVS+RM

Integração Clockin X Mobile:

• CPF do funcionário 
• Nome do Funcionário 
• Coordenadas (latitude e longitude) dos endereços relacionados ao funcionário ou a localização ou empresa onde ele se encontra relacionado  
• Grupo de Seção do funcionário 
• Código de Seção do funcionário 
• Código da Localização
• Estado (UF) do funcionário 
• Data de desligamento
• Demitido (Sim/Não)
• Telefone do Funcionário 
• Arquivo de Imagem (Encodings): arquivo contendo os hashes (codificação a partir da imagem) das imagens dos funcionários. Através dos códigos hashes não é possível chegar nas imagens dos funcionários. 
• Arquivo de Imagem (names): arquivo contendo nome e CPF dos funcionários que possuem hashes no arquivo de encodings - criptografado 

Integração Mobile X Clockin:

• Informações da Marcação:
• Data e Hora da Marcação:
• Código do Dispositivo onde foi efetuada a marcação
• CPF do funcionário que efetuou a marcação
• Coordenadas da Marcação
• Acuracidade da coordenada marcação 
• Nome do Aplicativo que foi efetuada a marcação
• Versão do Aplicativo
• Origem da data/hora da marcação (Web/GPS ou Dispositivo)
• Telefone
• Conjunto de Coordenadas cadastradas para o funcionário e relacionadas à localização ou empresa em que ele se encontra relacionado
• Grupo de Evento onde foi feita a marcação
• Imagem da marcação 
• Tipo de marcação efetuada (CPF, reconhecimento facial, QR-code, "liveness", tentativas)
• Hash calculado para a imagem que foi tirada para o reconhecimento facial
• Código de Seção
• Data do Arquivo de imagem utilizado 
• Arquivo de Imagem utilizado 
• Diferença entre a data/hora da marcação em relação a data e hora do GPS 
• Código da localização do Funcionário 
• Indicado se funcionário estava usando aplicativo "Fake GPS" (Android)
• Código do IMEI
• GMT do dispositivo usado no momento da marcação
• Indicador se o funcionário está dentro do fora do perímetro usado pelo ambiente
• Indicador se o funcionário estava com a configuração Data/Hora Automática desabilitada/habilitada
• Usuário logado no dispositivo
• Informações do Dispositivo da marcação:
• Stado do Aplicativo no Device (foreground/background)
• Marca do dispositivo
• Código do Dispositivo
• Descrição do Dispositivo
• Escala da Fonte do Dispositivo
• Storage livre do dispositivo
• IMEI do dispositivo
• Modelo do Dispositivo
• Pixel Ratio Dispositivo
• Código do histórico do dispositivo
• Sistema Operacional do Dispositivo
• Versão do Sistema operacional do Dispositivo
• Status da Biblioteca Vision do dispositivo
• Versão da Biblioteca Vision do dispositivo
• Dimensões da Janela do Device 
• Data/Hora do sincronismo 
• Quem efetuou o login do usuário 
• Quantos clockins foram integrados 
• Localização do dispositivo
• Descrição da Localização 
• Nome do aplicativo
• Versão do Aplicativo
• Serviço do Google Play Ativo (Sim/Não)
• Indicador se o funcionário estava com a configuração Data/Hora Automática 
• Diferença entre a data/hora da marcação em relação a data e hora do GPS

Integração Clockin X ERP:

• Imagem da marcação 
• Código do Dispositivo onde foi efetuada a marcação
• Data e Hora da Marcação:
• Código do IMEI
• Nome do Aplicativo que foi efetuada a marcação
• PIS
• Descrição do dispositivo
• Nome do funcionário 
• Origem da data/hora da marcação (Web, GPS ou dispositivo)
• Data e Hora da Marcação:
• Coordenadas da Marcação
• Acuracidade da coordenada marcação 
• Indicador se o funcionário está dentro do fora do perímetro usado pelo ambiente
• Usuário logado no dispositivo
• NSR 
• Telefone 
• Tipo de marcação efetuada (cpf, reconhecimento facial, QR-code, "liveness", tentativas)
• Código da localização do Funcionário 
• CPF do funcionário que efetuou a marcação
• Qual que foi o hash calculado para a imagem que foi tirada para o reconhecimento facial
• Código da Localização do Funcionário 
• Versão do Aplicativo
• Data/Hora que o Recibo enviado 
• Imagem do Recibo 
• Nome do usuário que efetuou o login
• GMT do dispositivo usado no momento da marcação
• Indicador se o funcionário estava com a configuração Data/Hora Automática desabilitada/habilitada
• Diferença entre a data/hora da marcação em relação a data e hora do GPS 
• E-mail do funcionário 
• Indicador se funcionário estava usando aplicativo "Fake GPS" (Android)
• TAX Id do dispositivo que está sendo efetuada a marcação
• Score da marcação
• Conjunto de Coordenadas cadastradas para o funcionário e relacionadas à localização ou empresa em que ele se encontra relacionado
• Grupo de Evento onde foi feita a marcação
• Data/Hora do processamento do NSR
• Usuário logado no dispositivo
• Data do Arquivo de imagem utilizado 
• Arquivo de Imagem utilizado