Compliance & Segurança

Documentação técnica completa sobre conformidade legal, segurança da informação e arquitetura de dados

O LEXON foi projetado desde o início para atender aos mais altos padrões de compliance trabalhista, proteção de dados pessoais e segurança da informação.

Portaria 671/2021 - Registro Eletrônico de Ponto (REP-P)

100% Conforme com o Ministério do Trabalho
O LEXON atende todos os requisitos da Portaria MTP nº 671/2021 para sistemas de Registro Eletrônico de Ponto via Programa (REP-P).

Requisitos Atendidos:

  • Art. 5º, I: Registro fiel das marcações de ponto com data, hora e identificação do trabalhador
  • Art. 5º, II: Geolocalização obrigatória para trabalho externo (GPS + perímetro)
  • Art. 5º, III: Identificação biométrica facial (opcional) com fallback para PIN
  • Art. 5º, IV: Foto obrigatória no momento do registro (armazenada em S3 privado)
  • Art. 6º: Impossibilidade de alteração retroativa de registros (hash de integridade)
  • Art. 7º: Relatórios legais (Espelho de Ponto, AFD, REP) gerados automaticamente
  • Art. 8º: Acesso do trabalhador aos próprios registros via aplicativo
  • Art. 9º: Auditoria completa com logs imutáveis de todas as operações

Garantias Técnicas:

  • Hash de Integridade: Cada registro possui SHA-256 único, impossibilitando alterações retroativas
  • Timestamp Confiável: Sincronização NTP com servidores oficiais (pool.ntp.br)
  • Geolocalização Precisa: GPS + validação de perímetro (raio configurável por local)
  • Foto Obrigatória: Armazenada em S3 privado com retenção de 5 anos (Art. 23, CLT)

LGPD - Lei Geral de Proteção de Dados

Privacy by Design & by Default
O LEXON foi projetado desde o início para proteger dados pessoais e garantir conformidade com a Lei nº 13.709/2018 (LGPD).

Princípios Implementados:

  • Minimização de Dados: Coletamos apenas dados estritamente necessários para controle de jornada
  • Consentimento Explícito: Biometria facial é opcional, com fallback para PIN
  • Finalidade Específica: Dados usados exclusivamente para controle de ponto e compliance trabalhista
  • Transparência: Trabalhador tem acesso total aos próprios registros via app
  • Segurança: Criptografia AES-256 para dados sensíveis (biometria, fotos)
  • Retenção Limitada: Anonimização automática após 5 anos (Art. 11, §3º, CLT)

Direitos do Titular:

  • Acesso: Trabalhador pode visualizar todos os próprios registros via app
  • Correção: Ajustes manuais com justificativa e aprovação do gestor
  • Portabilidade: Exportação de dados em formato estruturado (CSV, JSON)
  • Exclusão: Após término do vínculo + 5 anos, dados são anonimizados (não deletados por obrigação legal)

Base Legal:

O tratamento de dados pessoais no LEXON está fundamentado no cumprimento de obrigação legal (Art. 7º, II, LGPD), especificamente o controle de jornada previsto no Art. 74, §2º da CLT e regulamentado pela Portaria MTP nº 671/2021.

Segurança da Informação

Criptografia
  • TLS 1.3: Comunicação criptografada entre app e servidor
  • AES-256: Dados sensíveis (biometria, fotos) criptografados em repouso
  • SHA-256: Hash de integridade para cada registro de ponto
  • JWT: Tokens de sessão com expiração automática (24h)
Controle de Acesso (RBAC)
  • Trabalhador: Acesso apenas aos próprios registros
  • Gestor: Acesso aos registros da equipe + alertas
  • RH: Acesso a relatórios e fechamento mensal
  • Admin: Acesso total com auditoria de todas as ações
Infraestrutura
  • Banco de Dados: MySQL 8.0 com backups diários automáticos
  • Storage: S3 privado com ACL restritiva (não público)
  • Firewall: Apenas portas 443 (HTTPS) e 22 (SSH) abertas
  • WAF: Proteção contra SQL injection, XSS, CSRF
Monitoramento
  • Logs Centralizados: Todas as operações registradas
  • Alertas Automáticos: Tentativas de acesso não autorizado
  • Auditoria Contínua: Revisão mensal de acessos e permissões
  • Backup Testado: Restore mensal para validar integridade

Auditoria & Retenção de Dados

Trilha de Auditoria Completa
Todos os acessos e operações são registrados em logs imutáveis para compliance trabalhista e investigação de incidentes.

Eventos Auditados:

  • Registros de Ponto: Timestamp, funcionário, tipo, localização, foto, método de validação
  • Ajustes Manuais: Quem alterou, quando, valor anterior, valor novo, justificativa
  • Acessos ao Sistema: Login, logout, IP, dispositivo, geolocalização
  • Exportação de Dados: Quem exportou, quando, quais dados, formato
  • Mudanças de Permissão: Quem alterou, quando, usuário afetado, permissões antigas/novas

Política de Retenção:

90d
Hot Storage (Últimos 90 dias)
Acesso instantâneo, queries <500ms, usado para operação diária
5a
Cold Storage (90 dias - 5 anos)
Acesso rápido, queries <2s, usado para relatórios históricos e compliance
Archive (Após 5 anos)
Dados anonimizados (SHA-256 irreversível), mantidos para estatísticas agregadas

Backup & Disaster Recovery:

  • RTO (Recovery Time Objective): 4 horas (tempo máximo de inatividade)
  • RPO (Recovery Point Objective): 24 horas (perda máxima de dados)
  • Backup Incremental: Diário às 02:00, retenção 30 dias
  • Backup Full: Semanal domingo 03:00, retenção 12 semanas
  • Teste de Restore: Mensal, documentado com relatório de validação

Documentação Técnica

Fonte de Verdade do Banco
Decisão MySQL vs TiDB, estratégia de escalabilidade até 500k colaboradores
Estratégia Tabela Pontos
Hot/Cold storage, particionamento, migração para 300M+ registros
Política de Retenção
Anonimização automática após 5 anos, conformidade LGPD + CLT
Plano de Continuidade
RTO 4h, RPO 24h, backup/restore testado mensalmente
Evidência de Carga
Testes com 1M, 10M, 50M registros, projeção até 500k colaboradores

Dúvidas sobre compliance ou segurança?

Nossa equipe técnica está disponível para apresentar a arquitetura em detalhes e responder perguntas específicas do seu time de TI, jurídico ou DPO.