pontual.pro
Manual do Usuário — Controle Eletrônico de Jornada de Trabalho
Visão Geral
O pontual.pro é um sistema de controle eletrônico de jornada de trabalho hospedado na web. Funciona diretamente no navegador — sem instalação de software — e serve qualquer tipo de empresa: comércio, indústria, serviços, saúde, escolas e redes com múltiplas filiais.
O que o sistema faz
- Registra marcações de ponto (entrada, saída, início/fim de pausa) com horário exato
- Mantém um cadastro de colaboradores com PIN opcional e consentimento de GPS
- Gera o arquivo AFD exigido pela Lei e pelo Ministério do Trabalho
- Permite o visto de supervisão diário: validar ou apontar inconsistências
- Controla a folha mensal com aceite eletrônico ou upload do scan físico
- Mantém todos os registros por no mínimo 5 anos, como exige a CLT
O que o sistema não faz
- Não calcula horas extras, adicional noturno nem folha de pagamento
- Não emite holerites nem integra com sistemas de RH/ERP por padrão
- Não substitui a análise de um profissional de RH ou advogado trabalhista
Como Acessar
Login direto (qualquer empresa)
-
1Acesse a landing page
Abra pontual.pro no navegador.
-
2Clique em "Entrar no Sistema"
Você será levado para a tela de login em
/system/. -
3Informe e-mail e senha
Use as credenciais cadastradas e fornecidas à sua organização. O sistema guarda a sessão no navegador — você não precisará logar novamente no mesmo dispositivo.
Para acesso rápido, salve pontual.pro/system/ nos favoritos do navegador após o primeiro login.
Encerrar sessão
Clique no botão Sair no canto superior direito do painel. Isso apaga o token do armazenamento local do navegador. Em computadores compartilhados, sempre encerre a sessão ao terminar.
Planos e Limites
Cada organização contrata um plano que determina quantos colaboradores podem ser mantidos como ativos. O sistema oferece dois modos de entrada sem custo e quatro planos pagos. O plano pode ser alterado a qualquer momento em pontual.pro/account/.
Planos gratuitos
| Plano | Preço | Colaboradores | Validade |
|---|---|---|---|
| Free | Grátis para sempre | até 2 colaboradores | Sem expiração |
| Trial | Grátis por 35 dias | até 10 colaboradores | 35 dias a partir do cadastro |
No plano Free, a conta não expira. Organizações com até 2 colaboradores podem usar o sistema indefinidamente sem nenhum custo — incluindo todos os recursos (AFD, verificação, folha mensal e assinatura).
O plano Trial é ativado automaticamente ao cadastrar a organização e permite até 10 colaboradores durante 35 dias. Ao final do período, a conta retorna ao plano Free (limite de 2 colaboradores ativos) até que um plano pago seja contratado. Os dados e histórico de ponto são preservados integralmente.
Planos SaaS (hospedagem na nuvem)
| Plano | Preço mensal | Colaboradores incluídos | Colaborador extra |
|---|---|---|---|
| Por Colaborador | R$20 (1–8 cobrados) · R$16 (9–16) · R$10 (17+) 2 colaboradores sempre grátis — cobrança a partir do 3º |
Conforme escala | — |
| Mini | R$ 340 | até 30 | +R$10/colaborador |
| Pronto | R$ 640 | até 80 | +R$10/colaborador |
| Máximo | R$ 980 | até 150 | +R$6/colaborador |
| Redes | Sob consulta | Ilimitado (multi-unidade) | — |
Ao atingir o limite do plano, o sistema bloqueia o cadastro de novos colaboradores. O registro de ponto dos colaboradores já cadastrados continua funcionando normalmente. Para desbloquear, atualize o plano ou inative colaboradores que não estejam mais na empresa.
Planos auto-hospedados e add-on SUPERPONTO
Para organizações que precisam de infraestrutura própria (sistema instalado nos servidores do cliente), estão disponíveis o add-on SUPERPONTO e o plano especializado CENTER. Requerem contratação direta via pontual@pontual.pro.
| Plano / Add-on | Preço | Colaboradores | Extra/colab. | Público-alvo |
|---|---|---|---|---|
| ☁️ SUPERPONTO Add-on de auto-hospedagem |
+R$ 300/mês sobre qualquer plano |
Igual ao plano base | Igual ao plano base | Qualquer empresa que queira o sistema nos próprios servidores. Ideal para redes. |
| CENTER Auto-hospedado (SUPERPONTO incluso) |
R$ 980/mês | até 150 | +R$4,80 (20% desc. vs. Máximo) | Departamentos de RH e Escritórios de Contabilidade. Permite gestão de múltiplas empresas-clientes. |
No plano CENTER (e no add-on SUPERPONTO) a equipe instala e configura o sistema diretamente nos servidores do cliente (cloud privada, VPS ou servidor local). O suporte e manutenção mensal estão inclusos no preço.
Aba: Hoje
É a tela inicial do sistema. Exibe todos os registros de ponto realizados no dia corrente, agrupados por colaborador.
N registro(s) hoje · N funcionário(s)
Tabela: Funcionário · Último Tipo · Marcações · Último Horário · GPS
Colunas da tabela
| Coluna | O que mostra |
|---|---|
| Funcionário | Nome completo do colaborador |
| Último Tipo | O tipo da marcação mais recente do dia: Entrada, Saída, Início de Pausa ou Fim de Pausa |
| Marcações | Linha do tempo resumida de todos os horários do dia com ícone de tipo |
| Último Horário | Horário da última marcação registrada |
| GPS | 📍 se a última marcação tem localização capturada (requer consentimento do colaborador) |
Bater Ponto
O botão ⏱️ Bater Ponto fica no canto superior direito do painel e também aparece na aba Hoje quando não há registros. Ao clicar, um modal é exibido.
Campos do modal
| Campo | Obrigatório | Descrição |
|---|---|---|
| Funcionário | Sim | Selecione o colaborador na lista (apenas ativos aparecem) |
| Tipo de Registro | Sim | Entrada · Saída · Início de Pausa · Fim de Pausa |
| PIN | Condicional | Obrigatório somente se um PIN foi cadastrado para o colaborador |
| Incluir GPS | Opcional | Aparece apenas se o colaborador deu consentimento de GPS. O navegador solicitará permissão de localização. |
Sequência obrigatória de marcações
O sistema valida a ordem lógica dos registros de cada colaborador:
| Tipo | Permitido após | Erro se tentar após |
|---|---|---|
| ▶ Entrada | Saída (ou primeiro registro do dia) | Outra Entrada — "Já há uma entrada em aberto" |
| ■ Saída | Entrada ou Fim de Pausa | Nenhum registro anterior — "Não há entrada registrada" |
| ⏸ Início de Pausa | Entrada | Qualquer outro tipo — "Pausa só pode ser registrada após uma entrada" |
| ▶ Fim de Pausa | Início de Pausa | Qualquer outro tipo — "Fim de pausa só pode ser registrado após início de pausa" |
Uma vez gravado, um registro de ponto nunca é editado. Erros só podem ser corrigidos via cancelamento com motivo (veja a aba Histórico). O registro cancelado permanece visível na auditoria, conforme exige a Portaria MTP 671/2021.
Aba: Funcionários
Gerencia o cadastro de colaboradores da organização. Exibe cards com nome, cargo, departamento, status e indicador de GPS.
Cadastrar novo funcionário
-
1Clique em "+ Funcionário"
Botão no canto superior direito da aba.
-
2Preencha os dados
Nome é obrigatório. CPF, e-mail, cargo e departamento são opcionais mas recomendados para o AFD.
-
3Defina um PIN (opcional)
O PIN protege a marcação: o colaborador precisa digitá-lo ao bater ponto. Útil quando o gestor não estiver presente. Máximo 8 dígitos.
-
4Consentimento de GPS
Marque "Consentimento para captura de GPS" somente se o colaborador assinou documento de consentimento conforme a LGPD. A captura de localização não ocorre sem esse campo marcado.
Campos do cadastro
| Campo | Obrigatório | Descrição |
|---|---|---|
| Nome | Sim | Nome completo do colaborador |
| CPF | Não | Necessário para o arquivo AFD (padrão Portaria 671) |
| Cargo | Não | Ex: Auxiliar, Operador, Analista |
| Departamento | Não | Ex: RH, Produção, Administrativo |
| Não | Para contato interno | |
| Data de admissão | Não | Usada na geração automática de documentos |
| PIN | Não | Código numérico de identificação na marcação |
| Consentimento GPS | Não | Habilita captura de localização durante o ponto. Integrado com o sistema de Geofencing. |
| Plataforma Permitida | Não | Permite sobrescrever a regra global. Valores: Kiosk, Mobile, Todos. |
| Ativo | — | Visível só na edição. Desmarcar inativa o colaborador (não exclui histórico) |
Foto do colaborador
O botão 📷 Foto no card do colaborador permite cadastrar uma foto para identificação visual. A imagem é armazenada em serviço externo (ex.: Google Drive público) — o sistema guarda apenas a URL.
- Informe a URL pública da imagem (deve começar com
https://) - Formatos suportados: JPG, PNG, WEBP
- Quando a aba Configurações > Foto do Colaborador estiver ativa, a foto será capturada automaticamente durante cada batimento
Documentos do colaborador
O botão 📂 Docs no card abre o painel de documentos vinculados ao colaborador. Aqui você pode:
- Arquivar documentos externos — registrar URL de documentos já armazenados (contratos assinados, termos, atestados)
- Gerar documentos automaticamente — clique em “📄 Gerar Documento” para criar contrato de trabalho, termo de GPS/LGPD, aviso de período de experincia e outros modelos pré-preenchidos com os dados do colaborador
- Imprimir — o documento gerado pode ser impresso direto do navegador com cabeçalho da empresa (logo + nome)
O pontual.pro não armazena binários de documentos — apenas URLs e metadados (data, tipo, quem arquivou). Mantenha os arquivos em serviço confiável (Google Drive, OneDrive, Dropbox) com acesso controlado.
Remover (inativar) colaborador
O botão 🗑 Remover no card realiza um soft-delete: o colaborador é marcado como inativo e desaparece das listas operacionais, mas todos os registros de ponto são preservados. Isso é exigido pela CLT (Art. 11) — retenção de 5 anos.
Colaboradores inativos não contam para o limite do plano. Ao inativar um colaborador, a vaga é liberada para reposição.
Aba: Histórico
Permite consultar e filtrar todos os registros de ponto da organização, exportar o AFD e cancelar registros incorretos.
Filtros disponíveis
| Filtro | Descrição |
|---|---|
| Data inicial / Data final | Período desejado. O padrão é os últimos 7 dias. |
| Funcionário | Filtra por um colaborador específico ou exibe todos. |
Colunas da tabela de histórico
| Coluna | Descrição |
|---|---|
| Funcionário | Nome do colaborador |
| Tipo | Entrada · Saída · Pausa Início · Pausa Fim |
| Horário | Data e hora exatas da marcação |
| Origem | browser = feito pelo sistema web |
| GPS | 📍 se coordenadas foram capturadas |
| Ação | Botão ✕ para cancelar (registros já cancelados mostram "Cancelado" em vermelho) |
Cancelar um registro incorreto
O cancelamento é irreversível. O registro permanece visível como "Cancelado" na auditoria. Nunca cancele um registro correto.
-
1Localize o registro
Use os filtros de data e funcionário para encontrar o registro incorreto.
-
2Clique em ✕
Um modal será exibido solicitando duas informações obrigatórias.
-
3Informe seu nome e o motivo
Ex: "Maria Silva — duplicidade por falha de rede". Esses dados ficam gravados permanentemente na auditoria.
-
4Confirme
O registro é marcado como cancelado. Faça uma nova marcação correta se necessário.
Exportar AFD
O Arquivo Fonte de Dados (AFD) é o documento eletrônico exigido pelo Ministério do Trabalho (Portaria MTP 671/2021) para comprovação da jornada. Deve ser gerado periodicamente e arquivado junto aos documentos da empresa.
Como exportar
-
1Acesse a aba Histórico
Defina o período desejado nos filtros de data.
-
2Clique em "📥 AFD"
O arquivo
.txtserá baixado automaticamente com o nomeAFD_[orgId]_[data].txt.
O arquivo segue o layout REP-A da Portaria MTP 671/2021:
linha de cabeçalho com CNPJ/identificador, registros com NSR sequencial, data, hora, CPF e nome do colaborador, e rodapé com contagem total.
O sistema usa CRLF como separador de linha, conforme o padrão.
Aba: Verificação e Auditoria
Permite que um supervisor registre diariamente se os pontos de cada colaborador estão corretos. Além do visto diário, inclui a Auditoria de Fotos para batidas externas.
Auditoria Visual de Fotos
As marcações via Web/Mobile ativam o modo de Auditoria Estrita: a foto do momento da batida é exigida e comparada com a foto oficial de perfil do colaborador. Na aba Auditoria:
- O gestor compara as fotos lado a lado.
- Se corretas, a foto é "Aprovada".
- Se houver fraude (foto preta, outra pessoa batendo ponto), a foto é Rejeitada e o gestor deve inserir um motivo obrigatoriamente.
Status de verificação diária
| Status | Quando usar |
|---|---|
| ⏳ Pendente | Ainda não foi revisado pelo supervisor |
| ✅ Validado | O supervisor conferiu e os registros estão corretos |
| ⚠️ Rejeitado / Inconsistente | Ocorrência/Fraude detectada (ex: falta não justificada, foto inválida) — justificativa é obrigatória e será gravada para auditoria futura. |
Registrar um visto
-
1Selecione a data
Use o campo de data e clique em "🔍 Carregar" para ver os vistos daquele dia.
-
2Clique em "+ Novo Visto"
Selecione o colaborador, a data, o status e seu nome como supervisor.
-
3Se "Inconsistente": informe a justificativa
Descreva claramente o problema encontrado. Ex.: "Falta o registro de saída do almoço".
Realize o visto diário ao inicio do turno seguinte, revisando as marcações do dia anterior. Isso cria trilha de auditoria consistente.
Aba: Folha Mensal
Controla a assinatura da folha de ponto de cada colaborador ao final de cada mês. A folha pode ser assinada de duas formas, conforme configuração da organização.
Métodos de assinatura
| Método | Como funciona |
|---|---|
| ✅ Aceite Eletrônico | O gestor clica em "Aceite Eletrônico" no card do colaborador. Um modal exibe o aviso legal e, ao confirmar, grava o nome do colaborador, horário exato e valida todos os registros do período. Irreversível. |
| 📤 Upload do Scan | Imprima a folha, faça o colaborador assinar fisicamente, digitalize (PDF ou imagem) e faça o upload. Aceita arquivos até 10 MB (.pdf · .jpg · .jpeg · .png). O arquivo fica armazenado com segurança. |
Status de cada colaborador na folha
| Status | Significa |
|---|---|
| ⏳ Pendente | A folha ainda não foi assinada para esse período |
| ✅ Assinado Eletronicamente | Aceite eletrônico gravado — mostra nome e horário |
| 📁 Scan Enviado | Scan físico arquivado — mostra quem fez o upload e quando |
Configurar métodos permitidos
No rodapé da aba Folha Mensal há o botão ⚙️ Config. de Assinatura. Você pode permitir ou bloquear cada método individualmente. Ao menos um método deve sempre estar ativo.
O aceite eletrônico valida todos os registros do período de uma vez. Certifique-se de ter revisado os registros (aba Verificação) antes de assinar.
Aba: Períodos Mensais
Controla os períodos de apuração da jornada. Cada período tem uma data de início e de fim, podendo ser fechado manualmente pelo gestor ou automaticamente pelo sistema.
Dia de corte
Em Configurações > Fechamento Mensal, defina o dia do mês (1–28) em que o período encerra. Por exemplo: dia 25 significa que o período vai do dia 26 do mês anterior ao dia 25 do mês atual. Quando é 0 (padrão), o período segue o calendário civil (1 ao último dia do mês).
Status dos períodos
| Status | Significa |
|---|---|
| 🔓 Aberto | Período em andamento — novos registros são aceitos |
| 🔒 Fechado | Período encerrado — folha gerada e arquivada, sem novos registros |
Fechar um período
- 1Acesse a aba Períodos
Você verá o período atual aberto e os anteriores já fechados.
- 2Clique em “Fechar Período”
Um modal de confirmação será exibido com resumo das marcações do período.
- 3Confirme
O período é fechado e um novo período é aberto automaticamente a partir da data de corte.
Feche o período somente após todos os vistos de supervisão e assinaturas de folha estarem completos. Um período fechado não pode ser reaberto pela interface.
Aba: Dispositivos (Kiosque)
O Kiosque é um terminal dedicado — um tablet, computador de recepção ou painel — compartilhado entre vários colaboradores. O gestor autoriza cada dispositivo individualmente antes que ele possa registrar ponto.
Como registrar um dispositivo
- 1Abra o Kiosque no dispositivo
Acesse
pontual.pro/kiosk/no navegador do dispositivo desejado. - 2Informe o ID da Organização e um nome
O ID da organização está disponível na aba Dispositivos do painel (botão 📋 copiar). Dê um nome descritivo ao dispositivo (ex: Recepção 1, Fábrica B).
- 3Autorize no painel
No painel do gestor, vá em Dispositivos, localize o dispositivo com status ⏳ Pendente e clique em “Autorizar”.
- 4O kiosque entra em operação
Automaticamente, a tela de seleção de funcionário aparecerá no dispositivo.
Como o colaborador usa o kiosque
- 1Busca o próprio nome
Digite as iniciais no campo de busca e toque no nome para selecioná-lo.
- 2Escolhe o tipo de registro
Entrada · Saída · Início de Pausa · Fim de Pausa.
- 3Digita o PIN
O teclado numérico aparece na tela. O PIN não é transmitido em texto puro — apenas seu hash é enviado.
- 4Confirmação
A tela de sucesso exibe nome, tipo e horário. Após 6 segundos, retorna automaticamente à tela inicial.
Gerenciar dispositivos
| Ação | O que faz |
|---|---|
| Autorizar | Ativa o dispositivo pendente. A partir desse momento ele pode registrar ponto. |
| Bloquear | Impede o dispositivo de registrar novos pontos sem removê-lo do cadastro. |
| Editar nome | Renomeia o dispositivo para melhor identificação. |
| Revogar | Remove o dispositivo permanentemente (precisará se registrar novamente). |
O kiosque é um terminal fixo — GPS não é capturado. As marcações feitas pelo kiosque ficam identificadas com origin: kiosk no histórico.
Aba: Configurações
Concentra todas as opções avançadas da organização. As alterações só são salvas ao clicar em 💾 Salvar Configurações.
Geofencing e Restrições de Plataforma
| Opção | Descrição |
|---|---|
| Meio de Batimento | Restringe onde o funcionário pode bater ponto globalmente: "Kiosk e Mobile", "Apenas Kiosk", "Apenas Celular". Pode ser sobrescrito por colaborador. |
| Controle Perimetral (Geofencing) | Trava o batimento web/mobile fora do local de trabalho. Informa-se a latitude, longitude (office_lat/lng) e o raio (allowed_radius_meters). Se a marcação exceder o raio, ela é bloqueada (Erro 403). |
Identidade Visual
| Opção | Descrição |
|---|---|
| Nome de Exibição | Nome que aparecerá nos documentos e no kiosque. Deixe em branco para usar o nome cadastrado na organização. |
| URL da Logo | URL pública da imagem da logo (deve começar com https://). Aparecerá no painel, documentos e kiosque. Use Google Drive ou CDN. |
| Logo nos documentos | Liga/desliga a exibição da logo em documentos gerados e impressos. |
Registro de IP
| Opção | Descrição |
|---|---|
| Gravar IP nas marcações | Registra o endereço IP de cada marcação. Útil para auditoria. |
| Restringir por IP | Bloqueia marcações que não venham dos IPs autorizados abaixo. |
| Lista de IPs autorizados | Insira os endereços separados por vírgula ou linha. Suporta IPv4 e IPv6. O painel do gestor nunca é bloqueado. |
Certifique-se de incluir o IP do local de trabalho antes de salvar. Se errar o IP e salvar, o sistema bloqueará as marcações. Use o painel (acesso do gestor não é bloqueado) para corrigir.
Fechamento Mensal
Defina o dia de corte (0 = dia último do mês, 1–28 = dia específico). Também é possível habilitar a geração automática de documentos ao fechar o período.
Assinaturas
Ative ou desative os métodos de assinatura da folha mensal: Aceite Eletrônico e/ou Upload de Scan Físico. Ao menos um deve estar ativo.
Segurança do Gestor
| Opção | Descrição |
|---|---|
| Habilitar 2FA | Ativa a autenticação de dois fatores para o login do gestor. Ao ativar, escolha o(s) método(s) abaixo. |
| Métodos de 2FA | E-mail OTP (código enviado ao e-mail do gestor, válido 10 min) e/ou TOTP (Google Authenticator, Authy etc.). Ambos podem ficar ativos ao mesmo tempo. |
| Timeout por inatividade | Tempo sem interação antes de encerrar a sessão automaticamente: 15, 30 ou 60 minutos. Defina 0 para desativar. |
| Validade do dispositivo confiável | Quanto tempo o navegador fica marcado como "confiável" após o gestor marcar "não solicitar neste dispositivo": 1 dia, 2 dias, 1 semana, 15 dias, 1 mês ou nunca expira. |
Segurança do Colaborador
| Opção | Descrição |
|---|---|
| Exigir autorização de dispositivo | Cada dispositivo do colaborador precisa ser autorizado e vinculado com aceite eletrônico ou scan do documento de autorização antes de poder bater ponto. |
| 2FA para geração de documentos | Exige verificação de identidade do colaborador (PIN ou código OTP) antes de gerar qualquer documento. |
| 2FA para aceite da folha | Exige verificação de identidade do colaborador (PIN ou código OTP) antes de aceitar eletrônica da folha mensal. |
| Método de 2FA do colaborador | PIN numérico (já cadastrado) ou código enviado por e-mail (OTP 6 dígitos, válido 10 min). |
Gerenciar Plano
O painel de gerenciamento de plano fica em pontual.pro/account/. Ele exibe o plano atual, o uso de colaboradores e o histórico de mudanças.
Informações exibidas
- Plano atual — Free, Trial ou plano pago
- Dias restantes (exibido apenas durante o Trial)
- Colaboradores utilizados com barra de progresso (amarelo ao atingir 80%, vermelho ao atingir 100%)
- Próxima cobrança (data de vencimento para planos pagos)
Alterar plano
-
1Acesse /account/
Faça login se necessário (mesmas credenciais do sistema).
-
2Selecione o novo plano
Clique no card do plano desejado. O card ficará destacado.
-
3Confirme
A alteração é imediata. O histórico de mudanças é registrado automaticamente.
Para múltiplas unidades (filiais, franquias, redes de escolas), clique em "Solicitar plano Redes" na tela de planos para entrar em contato. Cada unidade terá seu próprio painel de acesso com relatórios consolidados na matriz.
O plano CENTER e o add-on SUPERPONTO são contratados diretamente por e-mail (pontual@pontual.pro) e não estão disponíveis para alteração self-service nesta tela. Se você já possui um desses planos, ele aparecerá na seção "Planos especializados" como somente-leitura.
Segurança: 2FA do Gestor
A autenticação de dois fatores (2FA) adiciona uma segunda camada de segurança ao login do gestor. Mesmo que a senha seja comprometida, o acesso é bloqueado sem o código temporário.
Ativar o 2FA
- 1Acesse Configurações → Segurança do Gestor
Marque "Habilitar 2FA" e escolha o(s) método(s) desejado(s): E-mail OTP e/ou TOTP.
- 2Salvar
A partir do próximo login, o sistema solicitará o segundo fator após a senha.
Método: E-mail OTP
Após digitar a senha, um código de 6 dígitos é enviado ao e-mail do gestor. O código expira em 10 minutos e só pode ser usado uma vez. Se não chegar, clique em "Reenviar código".
Método: TOTP (App Autenticador)
- 1Instale um app autenticador
Google Authenticator, Authy, Microsoft Authenticator ou qualquer app compatível com TOTP (RFC 6238).
- 2Leia o QR code
Na tela de configuração do TOTP (Configurações → Segurança), um QR code é exibido. Escaneie-o com o app autenticador.
- 3Confirme com o código atual
O sistema pede o código gerado pelo app para confirmar que estão sincronizados antes de ativar o TOTP.
- 4Use nos próximos logins
Abra o app, veja o código de 6 dígitos que muda a cada 30 segundos e insira-o na tela de 2FA.
Se perder o acesso ao app autenticador e não tiver e-mail como segundo fator, você precisará acionar o suporte para revogar o 2FA. Guarde o QR code ou o código em texto em local seguro.
Segurança: Timeout de Sessão
O painel pode ser configurado para encerrar a sessão automaticamente após um período de inatividade. Isso protege contra acesso não autorizado em computadores compartilhados.
Como configurar
Em Configurações → Segurança do Gestor, escolha o Timeout por inatividade: 15, 30 ou 60 minutos. Defina 0 para desativar.
Como funciona
- O sistema rastreia o último momento de interação (cliques, digitação, navegação entre abas)
- Quando o tempo configurado passa sem interação, um modal de reautenticação é exibido
- Se o 2FA estiver ativo, a reautenticação também exige o segundo fator
- Sem reautenticação dentro de 2 minutos, a sessão é encerrada e o gestor é levado à tela de login
Segurança: Dispositivo Confiável
Após completar o 2FA, o gestor pode marcar o dispositivo como "confiável" para evitar re-autenticação nas próximas sessões naquele navegador/máquina.
Como funcionar
- 1Complete o 2FA normalmente
Insira a senha + o código do segundo fator.
- 2Clique em "Não solicitar 2FA neste dispositivo"
Um token criptografado é salvo no navegador. O sistema armazena a referência em
ponto_admin_trusted_devices. - 3Próximos logins from mesma máquina
O 2FA é pulado automaticamente até o período de validade (configurado em Configurações → Segurança). Após a expiração, o 2FA é solicitado novamente.
Use "Dispositivo confiável" apenas em equipamentos pessoais ou de uso exclusivo. Em computadores compartilhados, não marque essa opção.
Segurança: Autorização de Dispositivo do Colaborador
Quando "Exigir autorização de dispositivo" está ativo em Configurações, cada dispositivo que o colaborador usar para bater ponto precisa ser previamente autorizado pelo gestor e vinculado a um documento de aceite.
Processo de autorização
- 1Colaborador acessa o sistema
Na tela de bater ponto, se o dispositivo ainda não estiver autorizado, o sistema exibe mensagem e solicita cadastro.
- 2Gestor autoriza no painel
Na aba de autorização de dispositivos, localize o dispositivo pendente do colaborador e clique em "Autorizar".
- 3Documento de aceite
O sistema solicita o aceite eletrônico (o colaborador confirma na própria tela) ou o upload do scan do documento de autorização assinado fisicamente. Sem o aceite, a autorização não é concluída.
Uma vez autorizado, o dispositivo fica registrado permanentemente em ponto_employee_authorized_devices. A exclusão não é permitida para preservar a trilha de auditoria. Se o dispositivo for perdido ou substituído, bloqueie-o.
Segurança: 2FA do Colaborador para Documentos e Folha
O gestor pode exigir que o próprio colaborador confirme sua identidade antes de gerar documentos ou aceitar eletronicamente a folha mensal. Isso garante que nenhum documento ou assinatura seja emitido sem a ação consciente do colaborador.
Como configurar
Em Configurações → Segurança do Colaborador, ative:
- 2FA para geração de documentos — exige verificação antes de clicar em "Gerar Documento" no painel de docs do colaborador
- 2FA para aceite da folha — exige verificação antes do aceite eletrônico na Folha Mensal
- Método: PIN numérico (já cadastrado) ou OTP por e-mail (6 dígitos, válido 10 min)
Fluxo do colaborador
- 1Gestor clica em "Aceite Eletrônico" ou "Gerar Documento"
Um modal de verificação de identidade é exibido antes de prosseguir.
- 2Colaborador insere o PIN ou solicita código por e-mail
Se o método for e-mail OTP, o código é enviado ao endereço cadastrado do colaborador, válido por 10 minutos.
- 3Sistema valida e emite autorização segura temporária
Uma autorização de segurança temporária (5 minutos) é gerada para atestar a identidade daquele colaborador, garantindo a ação segura e criptografada.
- 4Ação executada
O documento é gerado ou a assinatura da folha é gravada com trilha de auditoria.
A combinação de aceite eletrônico com verificação de identidade (PIN ou OTP) atende aos requisitos de assinatura eletrônica simples da Lei 14.063/2020 e é suportada pela MP 2.200-2/2001 (ICP-Brasil como referência de confiabilidade).
Conformidade Legal
O pontual.pro foi desenvolvido para atender as principais exigências da legislação brasileira:
| Norma | Exigência | Como o sistema atende |
|---|---|---|
| CLT Art. 74 §2 | Registro de horário de entrada, saída e intervalos | Tipos: entrada · saída · pausa_inicio · pausa_fim |
| CLT Art. 74 §4 | Registros inalteráveis | Nenhum registro é editado — apenas cancelado com motivo e trilha |
| CLT Art. 11 | Retenção de 5 anos | Soft-delete: colaboradores inativos mantêm histórico permanente |
| Portaria MTP 671/2021 (REP-A) | Sistema Alternativo de Registro Eletrônico; geração do AFD | Exportação AFD no layout exigido; identificação por PIN |
| LGPD (Lei 13.709/2018) | Consentimento para dados pessoais sensíveis | GPS capturado somente com consentimento documentado e confirmado no cadastro |
| MP 2.200-2/2001 (ICP-Brasil) | Validade jurídica de documentos eletrônicos | Aceite eletrônico da folha e documentos com autenticação de identidade do colaborador |
| Lei 14.063/2020 (Assinatura eletrônica) | Assinatura eletrônica simples em atos | Verificação por PIN ou OTP antes de toda assinatura de document ou folha mensal |
LGPD, GPS e Geofencing
A captura da localização do colaborador durante o ponto é opcional e controlada por consentimento explícito, conforme LGPD Art. 7, inciso I. Ela é a base para o bloqueio geográfico (Geofencing).
Como funciona o Geofencing
- O campo Consentimento GPS deve ser ativado no cadastro do colaborador.
- O gestor define as coordenadas da sede e o raio permitido na aba Configurações.
- Durante a batida remota (Web/Mobile), se o colaborador estiver fora do raio permitido, a marcação é imediatamente rejeitada pelo servidor com base na distância de Haversine.
- Sem o consentimento marcado, o sistema não captura as coordenadas.
Mantenha sempre uma cópia assinada do Termo de Consentimento de GPS nos documentos do colaborador, identificando data e versão do documento.
Imutabilidade dos Registros
Por exigência da Portaria MTP 671/2021, nenhum registro de ponto pode ser editado. O sistema implementa isso rigorosamente:
- Não existe botão de editar em registros de ponto
- O banco de dados nunca atualiza
punched_atou qualquer dado de um registro já gravado - Para corrigir um registro errado, cancela-se o original (com motivo e nome de quem cancelou) e cria-se um novo
- Registros cancelados ficam visíveis em cinza no Histórico com o motivo e responsável
Todo cancelamento fica gravado com o nome do gestor responsável. Use essa função apenas quando realmente necessário. Cancelamentos injustificados ou em massa podem configurar fraude trabalhista.
Glossário
| Termo | Definição |
|---|---|
| AFD | Arquivo Fonte de Dados — arquivo .txt no formato REP-A exigido pela Portaria 671/2021 para comprovação de jornada |
| Soft-delete | Inativação lógica: o registro permanece no banco mas é excluído das listas operacionais |
| PIN | Código numérico (até 8 dígitos) que o colaborador usa para se autenticar ao bater ponto |
| Visto diário | Revisão de supervisão dos registros de ponto de cada colaborador, realizada geralmente no dia seguinte |
| Aceite eletrônico | Assinatura digital da folha mensal, com registro do nome do colaborador, data e hora exatos |
| Kiosque | Terminal público compartilhado (tablet ou PC) onde os colaboradores batem ponto selecionando o próprio nome e digitando PIN |
| Dia de corte | Dia do mês em que o período de apuração encerra. Ex.: dia 25 = período vai do dia 26 ao dia 25 seguinte |
| Período de apuração | Intervalo de tempo (normalmente mensal) usado para calcular e fechar a jornada. Pode ou não coincidir com o mês civil |
| SSO | Single Sign-On — acesso sem nova senha, usando credenciais de outro sistema (ex.: sistema corporativo) |
| Tenant | Organização no sistema — cada empresa tem seu conjunto isolado de colaboradores e registros |
| REP-A | Registrador Eletrônico de Ponto Alternativo — modalidade de software homologada pela Portaria 671 |
| Kiosque | Terminal público compartilhado (tablet ou PC) onde os colaboradores batem ponto selecionando o próprio nome e digitando PIN |
| Dia de corte | Dia do mês em que o período de apuração encerra. Ex.: dia 25 = período vai do dia 26 ao dia 25 seguinte |
| Período de apuração | Intervalo de tempo (normalmente mensal) usado para calcular e fechar a jornada; pode não coincidir com o mês civil |
| NSR | Número Sequencial de Registro — contador incremental de cada marcação no arquivo AFD |
| 2FA | Autenticação de Dois Fatores — segundo fator de segurança além da senha (código temporário por e-mail ou app) |
| TOTP | Time-based One-Time Password — código de 6 dígitos que muda a cada 30 segundos, gerado por apps como Google Authenticator |
| OTP | One-Time Password — código de uso único enviado por e-mail, válido por tempo limitado (10 minutos no pontual.pro) |
| Dispositivo confiável | Navegador/máquina marcado para não solicitar 2FA por um período configurado pelo gestor |
Perguntas Frequentes
O sistema funciona no celular?
Sim. O sistema é responsivo e funciona em qualquer navegador moderno no celular (Chrome, Safari, Firefox). Não é necessário instalar aplicativo. Basta acessar pontual.pro/system/.
O que acontece se o colaborador esquecer o PIN?
O gestor pode redefinir o PIN a qualquer momento editando o cadastro do colaborador na aba Funcionários. O novo PIN substitui o anterior — sem confirmação do anterior.
Posso ter mais de um gestor com acesso?
Sim. Cada gestor possui um cadastro independente e isolado. Para adicionar gestores, entre em contato com o suporte — o cadastro de admins ainda não está disponível via interface self-service.
O histórico é perdido ao inativar um colaborador?
Não. Todos os registros de ponto são mantidos permanentemente (soft-delete). Se precisar consultar o histórico de um colaborador inativo, acesse a aba Histórico, selecione o colaborador (ele aparece na lista ao selecionar "Todos os funcionários") e filtre pelo período.
Qual é o limite de registros por consulta no Histórico?
A tela retorna até 500 registros por consulta. Para períodos longos, use filtros de data mais curtos ou exporte o AFD completo.
Posso exportar o AFD de qualquer período?
Sim. Se não informar datas no filtro, o AFD incluirá todos os registros da organização. Recomenda-se exportar mensalmente e arquivar o arquivo.
Como funciona o acesso multi-unidade (Redes)?
No plano Redes, cada unidade é uma organização independente com seu próprio painel de acesso. A organização-mãe pode visualizar relatórios consolidados de todas as filiais. Para contratar, acesse a seção de planos e clique em "Solicitar plano Redes".
O que é o SUPERPONTO?
O SUPERPONTO é um add-on de auto-hospedagem disponível em qualquer plano (Por Colaborador, Mini, Pronto, Máximo ou Redes). Ao contratar, a equipe instala tanto o banco de dados quanto a interface do pontual.pro nos servidores da sua empresa — seja em cloud privada (AWS, Azure, GCP) ou servidor local — por um adicional de R$300/mês sobre o plano base. A contratação é feita diretamente por pontual@pontual.pro.
O que é o plano CENTER?
O plano CENTER é exclusivo para departamentos de RH e escritórios de contabilidade. É um plano auto-hospedado (inclui o SUPERPONTO) com o mesmo preço do plano Máximo (R$980/mês), até 150 colaboradores e custo adicional de +R$4,80/colaborador (20% de desconto vs. Máximo). Permite gerenciar ponto de múltiplas empresas-clientes a partir de um único acesso. Contratação via pontual@pontual.pro.
Como configuro o kiosque?
Abra pontual.pro/kiosk/ no dispositivo que será o terminal, informe o
ID da Organização (disponível na aba Dispositivos do painel) e um nome para o terminal.
Depois, autorize o dispositivo no painel em Dispositivos → Autorizar.
Consulte a seção Dispositivos (Kiosque) deste manual para o passo a passo completo.
A restrição por IP bloqueia o painel do gestor?
Não. A restrição de IP se aplica apenas às marcações de ponto. O login e o painel administrativo nunca são bloqueados por IP para garantir que o gestor sempre consiga corrigir a configuração.
Como altero o dia de fechamento do período?
Acesse Configurações → Fechamento Mensal e altere o "Dia de corte". A alteração só afeta o próximo período — o período já aberto não é alterado.
Onde configuro a logo da empresa?
Em Configurações → Identidade Visual, informe a URL pública da logo (PNG, JPEG ou SVG hospedado no Google Drive, OneDrive, CDN, etc.). Ela aparecerá no cabeçalho do painel, nos documentos impressos e nas telas do kiosque.
O sistema fica disponível 24 horas?
O sistema roda em infraestrutura de nuvem de alta disponibilidade. Eventuais manutenções são realizadas em horários de baixo uso.
Como ativo o 2FA para o gestor?
Acesse Configurações → Segurança do Gestor, marque "Habilitar 2FA" e escolha um ou ambos os métodos (E-mail OTP ou TOTP). Salve. A partir do próximo login, o segundo fator será solicitado após a senha.
O que é TOTP e qual app usar?
TOTP (Time-based One-Time Password) é um código de 6 dígitos que muda a cada 30 segundos, gerado por um app autenticador sem depender de internet ou e-mail. Use Google Authenticator, Authy, Microsoft Authenticator ou Bitwarden Authenticator. Na aba de Configurações, escaneie o QR code exibido com o app.
Como funciona o "não solicitar 2FA neste dispositivo"?
Após completar o 2FA com sucesso, uma opção de marcar o dispositivo como confiável é exibida. Ao marcar, o sistema salva um token no navegador por um período configurado (1 dia a nunca expirar). Enquanto válido, o 2FA é pulado naquele navegador. Use apenas em equipamentos pessoais ou de uso único.
Como exigir verificação do colaborador ao assinar a folha ou documentos?
Em Configurações → Segurança do Colaborador, ative "2FA para aceite da folha" e/ou "2FA para geração de documentos". Quando ativo, antes de cada ação um modal é exibido solicitando o PIN do colaborador ou um código enviado ao e-mail dele.
O colaborador pode usar PIN no lugar do código por e-mail para assinar?
Sim. Em Configurações → Segurança do Colaborador, defina o "Método do colaborador" como PIN. Ele usará o mesmo PIN numérico cadastrado no pó do colaborador. Para maior segurança, escolha E-mail OTP — um código único é enviado ao e-mail do colaborador a cada operação.
Como garantir que a sessão não expira durante o turno?
A sessão tem validade de 30 dias. Para turnos longos sem interação, se o Timeout por inatividade estiver configurado em Configurações, a sessão será interrompida após o período definido e o gestor precisará reautenticar. Se não usar timeout, a sessão dura até o token expirar (30 dias).
pontual.pro — Controle de Jornada · pontual.pro · Suporte: pontual@pontual.pro