Este artigo explica brevemente o tráfego dos dados do Ponto Secullum Web, bem como requisitos de segurança aplicados no serviço.
O ciclo completo de funcionamento do serviço Ponto Secullum Web contém os seguintes componentes desenvolvidos pela Secullum:
Website Ponto Secullum Web: localizado no endereço https://pontoweb.secullum.com.br, é o responsável pela operação e retenção de todos os dados envolvidos no sistema.
Software Agente de Comunicação: conjunto de arquivos binários executáveis instalados no computador cliente, sendo este responsável pela comunicação do serviço web com os equipamentos de controle de ponto e scanners biométricos.
Aplicativo móvel Central do Funcionário: disponível nas lojas Apple Store e Google Play, é responsável por permitir aos funcionários cadastrados no Ponto Secullum Web interação entre eles e a empresa onde trabalham.
Website Conta Secullum: localizado no endereço https://autenticador.secullum.com.br, responsável pela autenticação do usuário e senha de acesso aos serviços web da Secullum.
Todas as operações de cadastro, movimentações, manutenções e consultas são realizadas pelo usuário no website https://pontoweb.secullum.com.br, denominado aqui como website principal. Os dados referentes à estas operações ficam armazenados em nossos servidores de maneira exclusiva, restando para armazenamento local apenas o uso de cache dos navegadores ou cookies, que não são obrigatórios e servem apenas para facilitar a utilização do serviço.
Antes de iniciar qualquer sessão no website principal, requisições podem ser feitas ao website Conta Secullum, afim de identificar as credenciais de acesso (usuário e senha), bem como informações se o banco de dados está sem pendências financeiras que impeçam a utilização.
Em alguns casos, pode ser utilizado o software Agente de Comunicação, que serve exclusivamente para a comunicação com equipamentos de registro de ponto, scanners biométricos, e outros tipos de hardware. Este por sua vez, mantém uma base de dados local para armazenar credenciais de acesso (usuário e senha) bem como informações sobre os hardwares controlados. Nele não são armazenados registros de ponto, tampouco informações sobre empregadores e funcionários.
Este software de comunicação realiza tarefas executadas pelo próprio usuário no website principal ou por tarefas agendadas por este. Não há opções no próprio software para operações de comunicação ou quaisquer outras atividades.
Para o aplicativo móvel Central do Funcionário, o funcionamento é semelhante ao website principal, porém aqui, os dados são filtrados e exibidos para os funcionários da empresa, que possuem ações limitadas e configuradas no website principal. No aplicativo são armazenados apenas dados de credenciais de acesso (usuário e senha), todos as demais informações são consultadas e armazenadas em nossos servidores.
Toda comunicação entre os componentes envolvidos ocorre via protocolos HTTPS e WSS disponíveis nos Servidores Secullum, conforme pode ser visto nas imagens a seguir.
Estes protocolos possuem uma camada adicional de segurança, possibilitando uma conexão criptografada na transmissão dos dados e verificação de autenticidade do servidor. Esta verificação foi feita para a Secullum pela Let’sEncrypt, um serviço de certificação aberto mundialmente e provido pelo Grupo de Pesquisa de Segurança da Internet (ISRG).
Para mais informações sobre estes certificados, acesse o site https://pontoweb.secullum.com.br e clique no ícone cadeado exibido no navegador.
Para mais informações sobre o funcionamento dos protocolos HTTPS e WSS consulte os seguintes artigos:
Os servidores Secullum estão espalhados em diversas localidades para garantir a segurança e confidencialidade dos dados de nossos clientes. A maioria dos nossos servidores estão lotados nos datacenters Microsoft Azure Brasil, no entanto, a Secullum se resguarda no direito de mover dados destes servidores, sem aviso prévio, afim de manter a operacionalidade e segurança dos mesmos. Todos os dados estão armazenados em banco de dados Microsoft SQL Server. Estão separados logicamente dos demais clientes e são acessíveis apenas pelo Website https://pontoweb.secullum.com.br ou pelo setor técnico da Secullum.
Todos os arquivos binários desenvolvidos pela Secullum, que são instalados nos computadores de nossos usuários, possuem assinatura digital que comprovam a sua autenticidade.
Em caso de dúvidas, consulte nosso setor de suporte.
Inscreva-se e receba nossos conteúdos em primeira mão.
O nosso chat de atendimento está passando por uma atualização e voltará a funcionar em alguns minutos.
