O TOTVS RH Clock-In é hospedado na nuvem da Carol, que utiliza a Google como Cloud Provider. Os dados e servidores utilizados ficam localizados nos Estados Unidos.
Sim. O TOTVS RH Clock-In utiliza a ferramenta TOTVS Connect que é executado on-premisse, com o objetivo de sincronizar os dados do ambiente on-premisse para a nuvem da Carol. O diagrama da comunicação pode ser consultado neste link.
Não é necessário configuração DMZ sendo que o Carol Connect é o agente que é executado na infraestrutura do cliente com o objetivo de enviar os dados para a nuvem da Carol.
Os dados necessários pelo Clock-In são relacionados aos funcionários e as imagens (caso disponível). Neste link você pode conferir a lista completa de tabelas necessárias, considerando a linha de produto que você utiliza.
A Carol e o TOTVS RH Clock-In utilzam protocolo de comunicação criptografado (HTTPS) com suporte TLS 1.3, 1.2, 1.1 e 1.0.
Os dados são armazenados na Carol conforme legislação vigente por até 5 anos após o desligamento do funcionário.
Em caso de solicitação do titular para que os dados sejam eliminados após o período de guarda das informações, é necessário a abertura de um ticket pelo cliente informando qual o CPF e nome do titular para efetuarmos o processo de exclusão das informações.
Os dados são criptografados no nível de hardware, evitando que o hardware de armazenamento seja utilizado/lido por pessoas não autorizadas.
O TOTVS RH Clock-In permite o login através de usuário e senha, podendo ser utilizado o login através do código mágico enviado por SMS/E-mail, válido apenas por 5 minutos. Este recurso permite a geração de uma senha provisória com validade curta para um login mais seguro e sem a necessidade de lembrar de senhas.
O produto TOTVS RH Clock-In não tem suporte ao segundo fator de autenticação (2FA/MFA).
O TOTVS RH Clock-In permite definir regras para visualização dos dados, permitindo assim que algumas pessoas tenham o acesso restrito a certos dados. Com esse recurso, é possível definir que uma certa estrutura (departamento/seção) visualize apenas os dados pertencentes ao departamento/seção em questão. A restrição de acesso aos dados funciona de duas formas:
O TOTVS RH Clock-In não permite restringir aplicativos - entretanto é possível configurar apenas alguns grupos para acessar a ferramenta Back Office, que permite o monitoramento e configuração da solução.
O TOTVS RH Clock-In permite visualizar/consultar os usuários, último acesso, grupos de acesso aos dados, status do usuário. É possível restringir dominios que poderão acessar a plataforma, bem como receber notificações no momento que novos usuários são convidados e criados. Os usuários podem ser desativados caso seja necessário.
A ferramenta possui algumas rotinas, e todas elas efetuam a geração de uma atividade para monitorar o início, término e detalhes da execução. A abaixo é listado as atividades mais importantes do produto:
Os dados que chamamos de encodings (hashes) são armazenados nos servidores da Carol (nuvem da Google) e também nos dispositivos para reconhecimento off-line.
Os encodings são gerados através das imagens, e não são informações estruturadas, desta forma não há dados de tamanho de face, entre outras, são sequencias de números que representam a face de forma numérica. Esses dados não podem ser convertidos em imagens.
Os backups são armazenados em "buckets" da Google com criptografia na camada de armazenamento provida pela Google.
Todas os dados informações pessoais e sensíveis que são integradas ou cadastradas no Clock in são armazenadas num Banco de Dados na Nuvem do Google. As informações pessoais e sensíveis que são integradas com o Aplicativo Mobile são armazenadas em uma banco de dados no dispositivo. São elas:
| Descrição do Campo | Justificativa da Coleta |
|---|---|
| CPF do funcionário | Cumprimento de Obrigação Legal - Portaria 671 |
| Nome do Funcionário | Cumprimento de Obrigação Legal - Portaria 671 |
| E-mail do Funcionário | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) |
| Matrícula do Funcionário | Cumprimento de Obrigação Legal - Portaria 671 |
| PIS do funcionário | Cumprimento de Obrigação Legal - Portaria 671 |
| Relação de Endereços ou Coordenadas (latitude e longitude) dos endereços associados ao funcionário | Funcionalidade Controle da Geofence - para indicar se o funcionário está dentro ou fora do perímetro do endereço do trabalho |
| Imagem do Funcionário | Reconhecimento Facial e validação de fraude na marcação |
| Hashes da Imagem do funcionário | Reconhecimento Facial e validação de fraude na marcação |
| Função do funcionário | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Descrição da Função | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Turma do Funcionário | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Data de Admissão do funcionário | Cumprimento de Obrigação Legal - Portaria 671 |
| Data de desligamento | Cumprimento de Obrigação Legal - Portaria 671 |
| Telefone do Funcionário | Realizar o login por SMS Envio de Comprovante de Marcação (Legislação - Portaria 671) |
| Descrição do Campo | Justificativa da Coleta |
|---|---|
| E-mail do usuário | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) |
| Nome | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) |
| CPF | Cumprimento de Obrigação Legal - Portaria 671 |
| Matrícula do Funcionário do Usuário | Cumprimento de Obrigação Legal - Portaria 671 |
| CNPJ do Usuário | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Número de Telefone | Login no Aplicativo Mobile, Backoffice e Aplicativo Clockin Web Legislação - Portaria 671 (envio de comprovante) |
| País | Realizar segmentação de dados para apresentação - Segurança da Informação |
| UF (Estado) | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Data de Admissão | Cumprimento de Obrigação Legal - Portaria 671 |
| Centro de Custo | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Função | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Seção | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Grupo de Seção | Realizar segmentação de dados para apresentação - Segurança da Informação |
| Descrição do Campo | Justificativa da Coleta |
|---|---|
| Data e Hora da Marcação: | Cumprimento de Obrigação Legal - Portaria 671 |
| Código do Dispositivo onde foi efetuada a marcação | Cumprimento de Obrigação Legal - Portaria 671 |
| Coordenadas da Marcação | Funcionalidade Controle da Geofence - para indicar se o funcionário está dentro ou fora do perímetro do trabalho |
| Acuracidade da coordenada marcação | Funcionalidade Controle da Goefence - para indicar se o funcionário está dentro ou fora do perímetro do trabalho |
| Nome do Aplicativo que foi efetuada a marcação | Cumprimento de Obrigação Legal - Portaria 671 |
| Versão do Aplicativo | Rastreabilidade e Suportabilidade - qual a origem da marcação |
| Origem da data/hora da marcação (Web/GPS ou Dispositivo) | Cumprimento de Obrigação Legal - Portaria 671 |
| Grupo de Evento onde foi feita a marcação | Funcionalidade separar as marcações por evento (para motoristas) - legislação |
| Imagem da marcação | Reconhecimento Facial e validação de fraude na marcação |
| Tipo de marcação efetuada (CPF, reconhecimento facial, QR-code, "liveness", tentativas) | Funcionalidade Rastreabilidade Suportabilidade |
| Diferença entre a data/hora da marcação em relação a data e hora do GPS | Funcionalidade Rastreabilidade Suportabilidade |
| Indicado se funcionário estava usando aplicativo "Fake GPS" (Android) | Funcionalidade para detectar fraude na marcação |
| GMT do dispositivo usado no momento da marcação | Cumprimento de Obrigação Legal - Portaria 671 |
| Indicador se o funcionário está dentro do fora do perímetro usado pelo ambiente | Funcionalidade Controle da Goefence - para indicar se o funcionário está dentro ou fora do perímetro do trabalho |
| Indicador se o funcionário estava com a configuração Data/Hora Automática desabilitada/habilitada | Funcionalidade para detectar fraude na marcação |
| Código do Usuário que loga no Aplicativo ou Clockin Web | Efetuar o login nos aplicativos e Backoffice |
| Estado do Aplicativo no Device (foreground/background) | Funcionalidade Rastreabilidade Suportabilidade |
| Marca do dispositivo | Funcionalidade Rastreabilidade Suportabilidade |
| Escala da Fonte do Dispositivo | Funcionalidade Rastreabilidade Suportabilidade |
| Storage livre do dispositivo | Funcionalidade Rastreabilidade Suportabilidade |
| Modelo do Dispositivo | Funcionalidade Rastreabilidade Suportabilidade |
| Pixel Ratio Dispositivo | Funcionalidade Rastreabilidade Suportabilidade |
| Código do histórico do dispositivo | Funcionalidade Rastreabilidade Suportabilidade |
| Sistema Operacional do Dispositivo | Funcionalidade Rastreabilidade Suportabilidade |
| Versão do Sistema operacional do Dispositivo | Funcionalidade Rastreabilidade Suportabilidade |
| Status da Biblioteca Vision do dispositivo | Funcionalidade Rastreabilidade Suportabilidade |
| Versão da Biblioteca Vision do dispositivo | Funcionalidade Rastreabilidade Suportabilidade |
| Dimensões da Janela do Device | Funcionalidade Rastreabilidade Suportabilidade |
| Data/Hora do sincronismo da marcação | Funcionalidade Rastreabilidade Suportabilidade |
| Quem efetuou o login do usuário | Funcionalidade Rastreabilidade Suportabilidade |
| Serviço do Google Play Ativo (Sim/Não) | Funcionalidade Rastreabilidade Suportabilidade |