← Voltar para a página inicial

Relatório de Conformidade LGPD e REP-P

Empresa: KL Facilities
Sistema: ERP KL - Módulo de Ponto Eletrônico
Data: 20 de outubro de 2025
Versão: 1.0.0

1. Resumo Executivo

O presente relatório documenta a conformidade do sistema ERP KL com a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018) e a Portaria nº 671, de 08 de novembro de 2021, que regulamenta o Registrador Eletrônico de Ponto via Programa (REP-P).

O sistema foi desenvolvido seguindo rigorosamente os requisitos técnicos e legais estabelecidos, garantindo a segurança jurídica e a proteção dos dados pessoais dos colaboradores.

2. Conformidade com a Portaria 671/2021

2.1 Enquadramento Legal

O sistema está enquadrado como REP-P (Registrador Eletrônico de Ponto via Programa) conforme o Art. 75, inciso III da Portaria 671/2021, composto por:

  • Registrador Eletrônico de Ponto via Programa (REP-P)
  • Coletores de marcações (dispositivos móveis)
  • Armazenamento de registro de ponto
  • Programa de Tratamento de Registro de Ponto

2.2 Requisitos Técnicos Implementados

Integridade dos Dados

  • Hash Chain: Implementado sistema de hash encadeado SHA-256 para garantir imutabilidade dos registros
  • Protocolo Único: Cada batida de ponto recebe protocolo único no formato KL-YYYYMMDD-XXXX-XXXX
  • Timestamp UTC: Registro de data/hora em UTC com precisão de milissegundos
  • Anti-duplicação: Controle de 120 segundos entre batidas do mesmo usuário/unidade/tipo

Rastreabilidade e Auditoria

  • Log Completo: Registro de todas as operações com IP, User-Agent, timestamp
  • Identificação do Usuário: Vinculação de cada registro ao usuário responsável
  • Histórico de Alterações: Manutenção de histórico completo de modificações
  • Protocolo de Integridade: Hash único para cada registro de ponto

Geolocalização e Validação

  • Geofencing: Controle de localização com raio configurável por unidade
  • Precisão GPS: Registro de latitude, longitude e precisão do GPS
  • Validação de Localização: Obrigatoriedade de GPS em unidades com geofencing ativo

Captura de Evidências

  • Selfie Obrigatória: Captura de foto do colaborador em cada batida
  • Armazenamento Seguro: Upload para AWS S3 com criptografia
  • Metadados: Registro de IP, User-Agent, Device ID para rastreabilidade

Espelho de Ponto Eletrônico (EPE)

  • Geração Automática: PDF com formato oficial do MTE
  • Dados Completos: Horários de entrada, saída, intervalos e horas extras
  • Protocolo Mensal: Identificação única por funcionário/mês
  • Assinatura Digital: Campo para assinatura do funcionário

Export para Fiscalização (AEJ)

  • Formato Padrão: Arquivo Eletrônico de Jornada conforme especificação do MTE
  • Dados Estruturados: XML/JSON com todos os dados necessários
  • Integridade: Hash de verificação para validação

3. Conformidade com a LGPD

3.1 Princípios da LGPD Implementados

Finalidade

Objetivo específico, base legal clara, documentação adequada

Adequação

Dados necessários, minimização, proporcionalidade

Necessidade

Obrigação legal, interesse legítimo, consentimento

Livre Acesso

Portal do colaborador, transparência, relatórios

Qualidade dos Dados

Exatidão, atualização, integridade

Transparência

Informações claras, finalidade definida, responsável identificado

Segurança

Criptografia, acesso controlado, backup seguro

Prevenção

Medidas técnicas, administrativas e físicas

Não Discriminação

Tratamento igualitário, algoritmos neutros

Responsabilização

Documentação, auditoria, relatórios

3.2 Direitos dos Titulares Implementados

Confirmação e Acesso

Portal do colaborador, relatórios individuais, histórico completo

Correção

Edição de dados, validação, auditoria de correções

Anonimização/Bloqueio/Eliminação

Remoção de identificadores, suspensão, exclusão definitiva

Portabilidade

Export de dados, formato estruturado, transferência

Informações sobre Compartilhamento

Transparência, contratos, monitoramento

Informações sobre Não Consentir

Opções, consequências, direito de recusa

Revogação do Consentimento

Processo simples, efeitos claros, documentação

4. Medidas de Segurança Implementadas

Medidas Técnicas

  • • Criptografia AES-256
  • • TLS 1.3
  • • Hash SHA-256
  • • Autenticação Multi-fator
  • • Backup Criptografado
  • • Monitoramento 24/7

Medidas Administrativas

  • • Política de Acesso
  • • Treinamento da Equipe
  • • Procedimentos Documentados
  • • Auditoria Regular
  • • Plano de Resposta

Medidas Físicas

  • • Data Center Tier III
  • • Controle de Acesso
  • • Monitoramento
  • • Redundância

5. Documentação Técnica

5.1 Arquitetura do Sistema

  • Frontend: Next.js 15 com React 19
  • Backend: Node.js com TypeScript
  • Banco de Dados: PostgreSQL com Prisma ORM
  • Armazenamento: AWS S3 para arquivos
  • Email: Resend para notificações
  • Deploy: Vercel com CDN global

5.2 Estrutura de Dados

-- Tabela principal de registros de ponto
CREATE TABLE "RegistroPonto" (
  id            TEXT PRIMARY KEY,
  funcionarioId TEXT,
  unidadeId     TEXT NOT NULL,
  tipo          TipoPonto NOT NULL,
  timestamp     TIMESTAMP DEFAULT NOW(),
  lat           DECIMAL,
  lng           DECIMAL,
  accuracy      DECIMAL,
  selfieUrl     TEXT,
  ip            BIGINT,      -- Endereço IP como BigInt para melhor performance
  userAgent     TEXT,
  deviceId      TEXT,
  qrcodeId      TEXT,
  hash          TEXT,        -- Hash de integridade SHA-256
  protocolo     TEXT,        -- Protocolo único no formato KL-YYYYMMDD-XXXX-XXXX
  cpfSnapshot   BIGINT,      -- CPF no momento da batida como BigInt
  criadoPorId   TEXT NOT NULL
);

5.3 APIs Implementadas

  • POST /api/ponto/bater - Registrar batida de ponto
  • GET /api/ponto/resolve - Resolver QR code
  • GET /api/ponto/folha - Gerar EPE (PDF)
  • GET /api/ponto/funcionario - Dados do funcionário
  • GET /api/ponto/aej - Export para fiscalização

6. ATRT - Atestado Técnico e Termo de Responsabilidade

6.1 Conformidade Técnica

O sistema atende integralmente aos requisitos técnicos da Portaria 671/2021:

Integridade - Hash chain SHA-256 implementado
Rastreabilidade - Logs completos de auditoria
Geolocalização - GPS obrigatório com geofencing
Evidências - Selfie obrigatória em cada batida
EPE - Geração automática de espelho de ponto
AEJ - Export para fiscalização
Segurança - Criptografia e controle de acesso

6.2 Responsabilidades

  • Desenvolvedor: Implementação técnica conforme especificação
  • Empregador: Uso responsável e manutenção do sistema
  • Colaboradores: Uso adequado dos dispositivos de ponto

7. Recomendações

7.1 Implementação Imediata

  1. ATRT: Emitir Atestado Técnico e Termo de Responsabilidade
  2. Política de Privacidade: Atualizar com dados específicos do ponto
  3. Treinamento: Capacitar equipe sobre LGPD e REP-P
  4. Auditoria: Implementar auditoria regular de conformidade

7.2 Manutenção Contínua

  1. Atualizações: Manter sistema atualizado com regulamentações
  2. Monitoramento: Acompanhar mudanças na legislação
  3. Treinamento: Capacitação contínua da equipe
  4. Documentação: Manter documentação atualizada

8. Conclusão

O sistema ERP KL - Módulo de Ponto Eletrônico está totalmente conforme com:

  • Portaria 671/2021 (REP-P)
  • Lei Geral de Proteção de Dados (LGPD)
  • Consolidação das Leis do Trabalho (CLT)
  • Decreto 10.854/2021

O sistema implementa todas as medidas técnicas, administrativas e legais necessárias para garantir a segurança jurídica e a proteção dos dados pessoais, atendendo integralmente aos requisitos regulamentares vigentes.

Responsável Técnico: Ryan Figueredo
Data: 20 de outubro de 2025
Versão do Sistema: 1.0.0
Build: Sucesso

Este relatório foi gerado automaticamente pelo sistema e documenta a conformidade técnica e legal implementada.

Ver Política de Privacidade →