🕐

pontual.pro

Manual do Usuário — Controle Eletrônico de Jornada de Trabalho

Versão0.211 alfa · março/2026
Acessopontual.pro
ConformidadeCLT Art. 74 · Portaria MTP 671/2021 · LGPD · 2FA/TOTP

Visão Geral

O pontual.pro é um sistema de controle eletrônico de jornada de trabalho hospedado na web. Funciona diretamente no navegador — sem instalação de software — e serve qualquer tipo de empresa: comércio, indústria, serviços, saúde, escolas e redes com múltiplas filiais.

O que o sistema faz

O que o sistema não faz

Como Acessar

Login direto (qualquer empresa)

  1. 1
    Acesse a landing page

    Abra pontual.pro no navegador.

  2. 2
    Clique em "Entrar no Sistema"

    Você será levado para a tela de login em /system/.

  3. 3
    Informe e-mail e senha

    Use as credenciais cadastradas e fornecidas à sua organização. O sistema guarda a sessão no navegador — você não precisará logar novamente no mesmo dispositivo.

✅ Dica

Para acesso rápido, salve pontual.pro/system/ nos favoritos do navegador após o primeiro login.

Encerrar sessão

Clique no botão Sair no canto superior direito do painel. Isso apaga o token do armazenamento local do navegador. Em computadores compartilhados, sempre encerre a sessão ao terminar.

Planos e Limites

Cada organização contrata um plano que determina quantos colaboradores podem ser mantidos como ativos. O sistema oferece dois modos de entrada sem custo e quatro planos pagos. O plano pode ser alterado a qualquer momento em pontual.pro/account/.

Planos gratuitos

Plano Preço Colaboradores Validade
Free Grátis para sempre até 2 colaboradores Sem expiração
Trial Grátis por 35 dias até 10 colaboradores 35 dias a partir do cadastro
✅ Free para sempre

No plano Free, a conta não expira. Organizações com até 2 colaboradores podem usar o sistema indefinidamente sem nenhum custo — incluindo todos os recursos (AFD, verificação, folha mensal e assinatura).

ℹ️ Trial de 35 dias

O plano Trial é ativado automaticamente ao cadastrar a organização e permite até 10 colaboradores durante 35 dias. Ao final do período, a conta retorna ao plano Free (limite de 2 colaboradores ativos) até que um plano pago seja contratado. Os dados e histórico de ponto são preservados integralmente.

Planos SaaS (hospedagem na nuvem)

Plano Preço mensal Colaboradores incluídos Colaborador extra
Por Colaborador R$20 (1–8 cobrados) · R$16 (9–16) · R$10 (17+)
2 colaboradores sempre grátis — cobrança a partir do 3º
Conforme escala
Mini R$ 340 até 30 +R$10/colaborador
Pronto R$ 640 até 80 +R$10/colaborador
Máximo R$ 980 até 150 +R$6/colaborador
Redes Sob consulta Ilimitado (multi-unidade)
⚠️ Limite de colaboradores

Ao atingir o limite do plano, o sistema bloqueia o cadastro de novos colaboradores. O registro de ponto dos colaboradores já cadastrados continua funcionando normalmente. Para desbloquear, atualize o plano ou inative colaboradores que não estejam mais na empresa.

Planos auto-hospedados e add-on SUPERPONTO

Para organizações que precisam de infraestrutura própria (sistema instalado nos servidores do cliente), estão disponíveis o add-on SUPERPONTO e o plano especializado CENTER. Requerem contratação direta via pontual@pontual.pro.

Plano / Add-on Preço Colaboradores Extra/colab. Público-alvo
☁️ SUPERPONTO
Add-on de auto-hospedagem
+R$ 300/mês
sobre qualquer plano
Igual ao plano base Igual ao plano base Qualquer empresa que queira o sistema nos próprios servidores. Ideal para redes.
CENTER
Auto-hospedado (SUPERPONTO incluso)
R$ 980/mês até 150 +R$4,80 (20% desc. vs. Máximo) Departamentos de RH e Escritórios de Contabilidade. Permite gestão de múltiplas empresas-clientes.
✅ O que está incluso nos planos auto-hospedados

No plano CENTER (e no add-on SUPERPONTO) a equipe instala e configura o sistema diretamente nos servidores do cliente (cloud privada, VPS ou servidor local). O suporte e manutenção mensal estão inclusos no preço.

Aba: Hoje

É a tela inicial do sistema. Exibe todos os registros de ponto realizados no dia corrente, agrupados por colaborador.

🕐 Ponto  |  Nome da Empresa 🖥️ Kiosque   ⏱️ Bater Ponto
📋 Hoje 👤 Funcionários 📅 Histórico ✅ Verificação 📄 Folha Mensal 🗓️ Períodos 🖥️ Dispositivos ⚙️ Configurações 💳 Assinatura

N registro(s) hoje · N funcionário(s)

Tabela: Funcionário · Último Tipo · Marcações · Último Horário · GPS

Colunas da tabela

ColunaO que mostra
FuncionárioNome completo do colaborador
Último TipoO tipo da marcação mais recente do dia: Entrada, Saída, Início de Pausa ou Fim de Pausa
MarcaçõesLinha do tempo resumida de todos os horários do dia com ícone de tipo
Último HorárioHorário da última marcação registrada
GPS📍 se a última marcação tem localização capturada (requer consentimento do colaborador)

Bater Ponto

O botão ⏱️ Bater Ponto fica no canto superior direito do painel e também aparece na aba Hoje quando não há registros. Ao clicar, um modal é exibido.

Campos do modal

CampoObrigatórioDescrição
FuncionárioSimSelecione o colaborador na lista (apenas ativos aparecem)
Tipo de RegistroSimEntrada · Saída · Início de Pausa · Fim de Pausa
PINCondicionalObrigatório somente se um PIN foi cadastrado para o colaborador
Incluir GPSOpcionalAparece apenas se o colaborador deu consentimento de GPS. O navegador solicitará permissão de localização.

Sequência obrigatória de marcações

O sistema valida a ordem lógica dos registros de cada colaborador:

TipoPermitido apósErro se tentar após
EntradaSaída (ou primeiro registro do dia)Outra Entrada — "Já há uma entrada em aberto"
SaídaEntrada ou Fim de PausaNenhum registro anterior — "Não há entrada registrada"
Início de PausaEntradaQualquer outro tipo — "Pausa só pode ser registrada após uma entrada"
Fim de PausaInício de PausaQualquer outro tipo — "Fim de pausa só pode ser registrado após início de pausa"
🚫 Registros imutáveis

Uma vez gravado, um registro de ponto nunca é editado. Erros só podem ser corrigidos via cancelamento com motivo (veja a aba Histórico). O registro cancelado permanece visível na auditoria, conforme exige a Portaria MTP 671/2021.

Aba: Funcionários

Gerencia o cadastro de colaboradores da organização. Exibe cards com nome, cargo, departamento, status e indicador de GPS.

Cadastrar novo funcionário

  1. 1
    Clique em "+ Funcionário"

    Botão no canto superior direito da aba.

  2. 2
    Preencha os dados

    Nome é obrigatório. CPF, e-mail, cargo e departamento são opcionais mas recomendados para o AFD.

  3. 3
    Defina um PIN (opcional)

    O PIN protege a marcação: o colaborador precisa digitá-lo ao bater ponto. Útil quando o gestor não estiver presente. Máximo 8 dígitos.

  4. 4
    Consentimento de GPS

    Marque "Consentimento para captura de GPS" somente se o colaborador assinou documento de consentimento conforme a LGPD. A captura de localização não ocorre sem esse campo marcado.

Campos do cadastro

CampoObrigatórioDescrição
NomeSimNome completo do colaborador
CPFNãoNecessário para o arquivo AFD (padrão Portaria 671)
CargoNãoEx: Auxiliar, Operador, Analista
DepartamentoNãoEx: RH, Produção, Administrativo
E-mailNãoPara contato interno
Data de admissãoNãoUsada na geração automática de documentos
PINNãoCódigo numérico de identificação na marcação
Consentimento GPSNãoHabilita captura de localização durante o ponto. Integrado com o sistema de Geofencing.
Plataforma PermitidaNãoPermite sobrescrever a regra global. Valores: Kiosk, Mobile, Todos.
AtivoVisível só na edição. Desmarcar inativa o colaborador (não exclui histórico)

Foto do colaborador

O botão 📷 Foto no card do colaborador permite cadastrar uma foto para identificação visual. A imagem é armazenada em serviço externo (ex.: Google Drive público) — o sistema guarda apenas a URL.

Documentos do colaborador

O botão 📂 Docs no card abre o painel de documentos vinculados ao colaborador. Aqui você pode:

ℹ️ Armazenamento externo

O pontual.pro não armazena binários de documentos — apenas URLs e metadados (data, tipo, quem arquivou). Mantenha os arquivos em serviço confiável (Google Drive, OneDrive, Dropbox) com acesso controlado.

Remover (inativar) colaborador

O botão 🗑 Remover no card realiza um soft-delete: o colaborador é marcado como inativo e desaparece das listas operacionais, mas todos os registros de ponto são preservados. Isso é exigido pela CLT (Art. 11) — retenção de 5 anos.

⚠️ Limite do plano

Colaboradores inativos não contam para o limite do plano. Ao inativar um colaborador, a vaga é liberada para reposição.

Aba: Histórico

Permite consultar e filtrar todos os registros de ponto da organização, exportar o AFD e cancelar registros incorretos.

Filtros disponíveis

FiltroDescrição
Data inicial / Data finalPeríodo desejado. O padrão é os últimos 7 dias.
FuncionárioFiltra por um colaborador específico ou exibe todos.

Colunas da tabela de histórico

ColunaDescrição
FuncionárioNome do colaborador
TipoEntrada · Saída · Pausa Início · Pausa Fim
HorárioData e hora exatas da marcação
Origembrowser = feito pelo sistema web
GPS📍 se coordenadas foram capturadas
AçãoBotão ✕ para cancelar (registros já cancelados mostram "Cancelado" em vermelho)

Cancelar um registro incorreto

🚫 Atenção

O cancelamento é irreversível. O registro permanece visível como "Cancelado" na auditoria. Nunca cancele um registro correto.

  1. 1
    Localize o registro

    Use os filtros de data e funcionário para encontrar o registro incorreto.

  2. 2
    Clique em ✕

    Um modal será exibido solicitando duas informações obrigatórias.

  3. 3
    Informe seu nome e o motivo

    Ex: "Maria Silva — duplicidade por falha de rede". Esses dados ficam gravados permanentemente na auditoria.

  4. 4
    Confirme

    O registro é marcado como cancelado. Faça uma nova marcação correta se necessário.

Exportar AFD

O Arquivo Fonte de Dados (AFD) é o documento eletrônico exigido pelo Ministério do Trabalho (Portaria MTP 671/2021) para comprovação da jornada. Deve ser gerado periodicamente e arquivado junto aos documentos da empresa.

Como exportar

  1. 1
    Acesse a aba Histórico

    Defina o período desejado nos filtros de data.

  2. 2
    Clique em "📥 AFD"

    O arquivo .txt será baixado automaticamente com o nome AFD_[orgId]_[data].txt.

ℹ️ Formato do AFD

O arquivo segue o layout REP-A da Portaria MTP 671/2021: linha de cabeçalho com CNPJ/identificador, registros com NSR sequencial, data, hora, CPF e nome do colaborador, e rodapé com contagem total. O sistema usa CRLF como separador de linha, conforme o padrão.

Aba: Verificação e Auditoria

Permite que um supervisor registre diariamente se os pontos de cada colaborador estão corretos. Além do visto diário, inclui a Auditoria de Fotos para batidas externas.

Auditoria Visual de Fotos

As marcações via Web/Mobile ativam o modo de Auditoria Estrita: a foto do momento da batida é exigida e comparada com a foto oficial de perfil do colaborador. Na aba Auditoria:

Status de verificação diária

StatusQuando usar
⏳ Pendente Ainda não foi revisado pelo supervisor
✅ Validado O supervisor conferiu e os registros estão corretos
⚠️ Rejeitado / Inconsistente Ocorrência/Fraude detectada (ex: falta não justificada, foto inválida) — justificativa é obrigatória e será gravada para auditoria futura.

Registrar um visto

  1. 1
    Selecione a data

    Use o campo de data e clique em "🔍 Carregar" para ver os vistos daquele dia.

  2. 2
    Clique em "+ Novo Visto"

    Selecione o colaborador, a data, o status e seu nome como supervisor.

  3. 3
    Se "Inconsistente": informe a justificativa

    Descreva claramente o problema encontrado. Ex.: "Falta o registro de saída do almoço".

✅ Dica

Realize o visto diário ao inicio do turno seguinte, revisando as marcações do dia anterior. Isso cria trilha de auditoria consistente.

Aba: Folha Mensal

Controla a assinatura da folha de ponto de cada colaborador ao final de cada mês. A folha pode ser assinada de duas formas, conforme configuração da organização.

Métodos de assinatura

MétodoComo funciona
Aceite Eletrônico O gestor clica em "Aceite Eletrônico" no card do colaborador. Um modal exibe o aviso legal e, ao confirmar, grava o nome do colaborador, horário exato e valida todos os registros do período. Irreversível.
📤 Upload do Scan Imprima a folha, faça o colaborador assinar fisicamente, digitalize (PDF ou imagem) e faça o upload. Aceita arquivos até 10 MB (.pdf · .jpg · .jpeg · .png). O arquivo fica armazenado com segurança.

Status de cada colaborador na folha

StatusSignifica
⏳ PendenteA folha ainda não foi assinada para esse período
✅ Assinado EletronicamenteAceite eletrônico gravado — mostra nome e horário
📁 Scan EnviadoScan físico arquivado — mostra quem fez o upload e quando

Configurar métodos permitidos

No rodapé da aba Folha Mensal há o botão ⚙️ Config. de Assinatura. Você pode permitir ou bloquear cada método individualmente. Ao menos um método deve sempre estar ativo.

⚠️ Importante

O aceite eletrônico valida todos os registros do período de uma vez. Certifique-se de ter revisado os registros (aba Verificação) antes de assinar.

Aba: Períodos Mensais

Controla os períodos de apuração da jornada. Cada período tem uma data de início e de fim, podendo ser fechado manualmente pelo gestor ou automaticamente pelo sistema.

Dia de corte

Em Configurações > Fechamento Mensal, defina o dia do mês (1–28) em que o período encerra. Por exemplo: dia 25 significa que o período vai do dia 26 do mês anterior ao dia 25 do mês atual. Quando é 0 (padrão), o período segue o calendário civil (1 ao último dia do mês).

Status dos períodos

StatusSignifica
🔓 AbertoPeríodo em andamento — novos registros são aceitos
🔒 FechadoPeríodo encerrado — folha gerada e arquivada, sem novos registros

Fechar um período

  1. 1
    Acesse a aba Períodos

    Você verá o período atual aberto e os anteriores já fechados.

  2. 2
    Clique em “Fechar Período”

    Um modal de confirmação será exibido com resumo das marcações do período.

  3. 3
    Confirme

    O período é fechado e um novo período é aberto automaticamente a partir da data de corte.

✅ Dica

Feche o período somente após todos os vistos de supervisão e assinaturas de folha estarem completos. Um período fechado não pode ser reaberto pela interface.

Aba: Dispositivos (Kiosque)

O Kiosque é um terminal dedicado — um tablet, computador de recepção ou painel — compartilhado entre vários colaboradores. O gestor autoriza cada dispositivo individualmente antes que ele possa registrar ponto.

Como registrar um dispositivo

  1. 1
    Abra o Kiosque no dispositivo

    Acesse pontual.pro/kiosk/ no navegador do dispositivo desejado.

  2. 2
    Informe o ID da Organização e um nome

    O ID da organização está disponível na aba Dispositivos do painel (botão 📋 copiar). Dê um nome descritivo ao dispositivo (ex: Recepção 1, Fábrica B).

  3. 3
    Autorize no painel

    No painel do gestor, vá em Dispositivos, localize o dispositivo com status ⏳ Pendente e clique em “Autorizar”.

  4. 4
    O kiosque entra em operação

    Automaticamente, a tela de seleção de funcionário aparecerá no dispositivo.

Como o colaborador usa o kiosque

  1. 1
    Busca o próprio nome

    Digite as iniciais no campo de busca e toque no nome para selecioná-lo.

  2. 2
    Escolhe o tipo de registro

    Entrada · Saída · Início de Pausa · Fim de Pausa.

  3. 3
    Digita o PIN

    O teclado numérico aparece na tela. O PIN não é transmitido em texto puro — apenas seu hash é enviado.

  4. 4
    Confirmação

    A tela de sucesso exibe nome, tipo e horário. Após 6 segundos, retorna automaticamente à tela inicial.

Gerenciar dispositivos

AçãoO que faz
AutorizarAtiva o dispositivo pendente. A partir desse momento ele pode registrar ponto.
BloquearImpede o dispositivo de registrar novos pontos sem removê-lo do cadastro.
Editar nomeRenomeia o dispositivo para melhor identificação.
RevogarRemove o dispositivo permanentemente (precisará se registrar novamente).
ℹ️ GPS no kiosque

O kiosque é um terminal fixo — GPS não é capturado. As marcações feitas pelo kiosque ficam identificadas com origin: kiosk no histórico.

Aba: Configurações

Concentra todas as opções avançadas da organização. As alterações só são salvas ao clicar em 💾 Salvar Configurações.

Geofencing e Restrições de Plataforma

OpçãoDescrição
Meio de BatimentoRestringe onde o funcionário pode bater ponto globalmente: "Kiosk e Mobile", "Apenas Kiosk", "Apenas Celular". Pode ser sobrescrito por colaborador.
Controle Perimetral (Geofencing)Trava o batimento web/mobile fora do local de trabalho. Informa-se a latitude, longitude (office_lat/lng) e o raio (allowed_radius_meters). Se a marcação exceder o raio, ela é bloqueada (Erro 403).

Identidade Visual

OpçãoDescrição
Nome de ExibiçãoNome que aparecerá nos documentos e no kiosque. Deixe em branco para usar o nome cadastrado na organização.
URL da LogoURL pública da imagem da logo (deve começar com https://). Aparecerá no painel, documentos e kiosque. Use Google Drive ou CDN.
Logo nos documentosLiga/desliga a exibição da logo em documentos gerados e impressos.

Registro de IP

OpçãoDescrição
Gravar IP nas marcaçõesRegistra o endereço IP de cada marcação. Útil para auditoria.
Restringir por IPBloqueia marcações que não venham dos IPs autorizados abaixo.
Lista de IPs autorizadosInsira os endereços separados por vírgula ou linha. Suporta IPv4 e IPv6. O painel do gestor nunca é bloqueado.
⚠️ Atenção ao ativar restrição por IP

Certifique-se de incluir o IP do local de trabalho antes de salvar. Se errar o IP e salvar, o sistema bloqueará as marcações. Use o painel (acesso do gestor não é bloqueado) para corrigir.

Fechamento Mensal

Defina o dia de corte (0 = dia último do mês, 1–28 = dia específico). Também é possível habilitar a geração automática de documentos ao fechar o período.

Assinaturas

Ative ou desative os métodos de assinatura da folha mensal: Aceite Eletrônico e/ou Upload de Scan Físico. Ao menos um deve estar ativo.

Segurança do Gestor

OpçãoDescrição
Habilitar 2FAAtiva a autenticação de dois fatores para o login do gestor. Ao ativar, escolha o(s) método(s) abaixo.
Métodos de 2FAE-mail OTP (código enviado ao e-mail do gestor, válido 10 min) e/ou TOTP (Google Authenticator, Authy etc.). Ambos podem ficar ativos ao mesmo tempo.
Timeout por inatividadeTempo sem interação antes de encerrar a sessão automaticamente: 15, 30 ou 60 minutos. Defina 0 para desativar.
Validade do dispositivo confiávelQuanto tempo o navegador fica marcado como "confiável" após o gestor marcar "não solicitar neste dispositivo": 1 dia, 2 dias, 1 semana, 15 dias, 1 mês ou nunca expira.

Segurança do Colaborador

OpçãoDescrição
Exigir autorização de dispositivoCada dispositivo do colaborador precisa ser autorizado e vinculado com aceite eletrônico ou scan do documento de autorização antes de poder bater ponto.
2FA para geração de documentosExige verificação de identidade do colaborador (PIN ou código OTP) antes de gerar qualquer documento.
2FA para aceite da folhaExige verificação de identidade do colaborador (PIN ou código OTP) antes de aceitar eletrônica da folha mensal.
Método de 2FA do colaboradorPIN numérico (já cadastrado) ou código enviado por e-mail (OTP 6 dígitos, válido 10 min).

Gerenciar Plano

O painel de gerenciamento de plano fica em pontual.pro/account/. Ele exibe o plano atual, o uso de colaboradores e o histórico de mudanças.

Informações exibidas

Alterar plano

  1. 1
    Acesse /account/

    Faça login se necessário (mesmas credenciais do sistema).

  2. 2
    Selecione o novo plano

    Clique no card do plano desejado. O card ficará destacado.

  3. 3
    Confirme

    A alteração é imediata. O histórico de mudanças é registrado automaticamente.

ℹ️ Plano Redes

Para múltiplas unidades (filiais, franquias, redes de escolas), clique em "Solicitar plano Redes" na tela de planos para entrar em contato. Cada unidade terá seu próprio painel de acesso com relatórios consolidados na matriz.

☁️ Planos auto-hospedados (CENTER e SUPERPONTO)

O plano CENTER e o add-on SUPERPONTO são contratados diretamente por e-mail (pontual@pontual.pro) e não estão disponíveis para alteração self-service nesta tela. Se você já possui um desses planos, ele aparecerá na seção "Planos especializados" como somente-leitura.

Segurança: 2FA do Gestor

A autenticação de dois fatores (2FA) adiciona uma segunda camada de segurança ao login do gestor. Mesmo que a senha seja comprometida, o acesso é bloqueado sem o código temporário.

Ativar o 2FA

  1. 1
    Acesse Configurações → Segurança do Gestor

    Marque "Habilitar 2FA" e escolha o(s) método(s) desejado(s): E-mail OTP e/ou TOTP.

  2. 2
    Salvar

    A partir do próximo login, o sistema solicitará o segundo fator após a senha.

Método: E-mail OTP

Após digitar a senha, um código de 6 dígitos é enviado ao e-mail do gestor. O código expira em 10 minutos e só pode ser usado uma vez. Se não chegar, clique em "Reenviar código".

Método: TOTP (App Autenticador)

  1. 1
    Instale um app autenticador

    Google Authenticator, Authy, Microsoft Authenticator ou qualquer app compatível com TOTP (RFC 6238).

  2. 2
    Leia o QR code

    Na tela de configuração do TOTP (Configurações → Segurança), um QR code é exibido. Escaneie-o com o app autenticador.

  3. 3
    Confirme com o código atual

    O sistema pede o código gerado pelo app para confirmar que estão sincronizados antes de ativar o TOTP.

  4. 4
    Use nos próximos logins

    Abra o app, veja o código de 6 dígitos que muda a cada 30 segundos e insira-o na tela de 2FA.

⚠️ Guarde o QR code

Se perder o acesso ao app autenticador e não tiver e-mail como segundo fator, você precisará acionar o suporte para revogar o 2FA. Guarde o QR code ou o código em texto em local seguro.

Segurança: Timeout de Sessão

O painel pode ser configurado para encerrar a sessão automaticamente após um período de inatividade. Isso protege contra acesso não autorizado em computadores compartilhados.

Como configurar

Em Configurações → Segurança do Gestor, escolha o Timeout por inatividade: 15, 30 ou 60 minutos. Defina 0 para desativar.

Como funciona

Segurança: Dispositivo Confiável

Após completar o 2FA, o gestor pode marcar o dispositivo como "confiável" para evitar re-autenticação nas próximas sessões naquele navegador/máquina.

Como funcionar

  1. 1
    Complete o 2FA normalmente

    Insira a senha + o código do segundo fator.

  2. 2
    Clique em "Não solicitar 2FA neste dispositivo"

    Um token criptografado é salvo no navegador. O sistema armazena a referência em ponto_admin_trusted_devices.

  3. 3
    Próximos logins from mesma máquina

    O 2FA é pulado automaticamente até o período de validade (configurado em Configurações → Segurança). Após a expiração, o 2FA é solicitado novamente.

✅ Recomendação

Use "Dispositivo confiável" apenas em equipamentos pessoais ou de uso exclusivo. Em computadores compartilhados, não marque essa opção.

Segurança: Autorização de Dispositivo do Colaborador

Quando "Exigir autorização de dispositivo" está ativo em Configurações, cada dispositivo que o colaborador usar para bater ponto precisa ser previamente autorizado pelo gestor e vinculado a um documento de aceite.

Processo de autorização

  1. 1
    Colaborador acessa o sistema

    Na tela de bater ponto, se o dispositivo ainda não estiver autorizado, o sistema exibe mensagem e solicita cadastro.

  2. 2
    Gestor autoriza no painel

    Na aba de autorização de dispositivos, localize o dispositivo pendente do colaborador e clique em "Autorizar".

  3. 3
    Documento de aceite

    O sistema solicita o aceite eletrônico (o colaborador confirma na própria tela) ou o upload do scan do documento de autorização assinado fisicamente. Sem o aceite, a autorização não é concluída.

🚫 Dispositivo nunca pode ser excluído — apenas bloqueado

Uma vez autorizado, o dispositivo fica registrado permanentemente em ponto_employee_authorized_devices. A exclusão não é permitida para preservar a trilha de auditoria. Se o dispositivo for perdido ou substituído, bloqueie-o.

Segurança: 2FA do Colaborador para Documentos e Folha

O gestor pode exigir que o próprio colaborador confirme sua identidade antes de gerar documentos ou aceitar eletronicamente a folha mensal. Isso garante que nenhum documento ou assinatura seja emitido sem a ação consciente do colaborador.

Como configurar

Em Configurações → Segurança do Colaborador, ative:

Fluxo do colaborador

  1. 1
    Gestor clica em "Aceite Eletrônico" ou "Gerar Documento"

    Um modal de verificação de identidade é exibido antes de prosseguir.

  2. 2
    Colaborador insere o PIN ou solicita código por e-mail

    Se o método for e-mail OTP, o código é enviado ao endereço cadastrado do colaborador, válido por 10 minutos.

  3. 3
    Sistema valida e emite autorização segura temporária

    Uma autorização de segurança temporária (5 minutos) é gerada para atestar a identidade daquele colaborador, garantindo a ação segura e criptografada.

  4. 4
    Ação executada

    O documento é gerado ou a assinatura da folha é gravada com trilha de auditoria.

✅ Validade jurídica

A combinação de aceite eletrônico com verificação de identidade (PIN ou OTP) atende aos requisitos de assinatura eletrônica simples da Lei 14.063/2020 e é suportada pela MP 2.200-2/2001 (ICP-Brasil como referência de confiabilidade).

Conformidade Legal

O pontual.pro foi desenvolvido para atender as principais exigências da legislação brasileira:

NormaExigênciaComo o sistema atende
CLT Art. 74 §2 Registro de horário de entrada, saída e intervalos Tipos: entrada · saída · pausa_inicio · pausa_fim
CLT Art. 74 §4 Registros inalteráveis Nenhum registro é editado — apenas cancelado com motivo e trilha
CLT Art. 11 Retenção de 5 anos Soft-delete: colaboradores inativos mantêm histórico permanente
Portaria MTP 671/2021 (REP-A) Sistema Alternativo de Registro Eletrônico; geração do AFD Exportação AFD no layout exigido; identificação por PIN
LGPD (Lei 13.709/2018) Consentimento para dados pessoais sensíveis GPS capturado somente com consentimento documentado e confirmado no cadastro
MP 2.200-2/2001 (ICP-Brasil) Validade jurídica de documentos eletrônicos Aceite eletrônico da folha e documentos com autenticação de identidade do colaborador
Lei 14.063/2020 (Assinatura eletrônica) Assinatura eletrônica simples em atos Verificação por PIN ou OTP antes de toda assinatura de document ou folha mensal

LGPD, GPS e Geofencing

A captura da localização do colaborador durante o ponto é opcional e controlada por consentimento explícito, conforme LGPD Art. 7, inciso I. Ela é a base para o bloqueio geográfico (Geofencing).

Como funciona o Geofencing

✅ Boa prática

Mantenha sempre uma cópia assinada do Termo de Consentimento de GPS nos documentos do colaborador, identificando data e versão do documento.

Imutabilidade dos Registros

Por exigência da Portaria MTP 671/2021, nenhum registro de ponto pode ser editado. O sistema implementa isso rigorosamente:

🚫 Responsabilidade

Todo cancelamento fica gravado com o nome do gestor responsável. Use essa função apenas quando realmente necessário. Cancelamentos injustificados ou em massa podem configurar fraude trabalhista.

Glossário

TermoDefinição
AFDArquivo Fonte de Dados — arquivo .txt no formato REP-A exigido pela Portaria 671/2021 para comprovação de jornada
Soft-deleteInativação lógica: o registro permanece no banco mas é excluído das listas operacionais
PINCódigo numérico (até 8 dígitos) que o colaborador usa para se autenticar ao bater ponto
Visto diárioRevisão de supervisão dos registros de ponto de cada colaborador, realizada geralmente no dia seguinte
Aceite eletrônicoAssinatura digital da folha mensal, com registro do nome do colaborador, data e hora exatos
KiosqueTerminal público compartilhado (tablet ou PC) onde os colaboradores batem ponto selecionando o próprio nome e digitando PIN
Dia de corteDia do mês em que o período de apuração encerra. Ex.: dia 25 = período vai do dia 26 ao dia 25 seguinte
Período de apuraçãoIntervalo de tempo (normalmente mensal) usado para calcular e fechar a jornada. Pode ou não coincidir com o mês civil
SSOSingle Sign-On — acesso sem nova senha, usando credenciais de outro sistema (ex.: sistema corporativo)
TenantOrganização no sistema — cada empresa tem seu conjunto isolado de colaboradores e registros
REP-ARegistrador Eletrônico de Ponto Alternativo — modalidade de software homologada pela Portaria 671
KiosqueTerminal público compartilhado (tablet ou PC) onde os colaboradores batem ponto selecionando o próprio nome e digitando PIN
Dia de corteDia do mês em que o período de apuração encerra. Ex.: dia 25 = período vai do dia 26 ao dia 25 seguinte
Período de apuraçãoIntervalo de tempo (normalmente mensal) usado para calcular e fechar a jornada; pode não coincidir com o mês civil
NSRNúmero Sequencial de Registro — contador incremental de cada marcação no arquivo AFD
2FAAutenticação de Dois Fatores — segundo fator de segurança além da senha (código temporário por e-mail ou app)
TOTPTime-based One-Time Password — código de 6 dígitos que muda a cada 30 segundos, gerado por apps como Google Authenticator
OTPOne-Time Password — código de uso único enviado por e-mail, válido por tempo limitado (10 minutos no pontual.pro)
Dispositivo confiávelNavegador/máquina marcado para não solicitar 2FA por um período configurado pelo gestor

Perguntas Frequentes

O sistema funciona no celular?

Sim. O sistema é responsivo e funciona em qualquer navegador moderno no celular (Chrome, Safari, Firefox). Não é necessário instalar aplicativo. Basta acessar pontual.pro/system/.

O que acontece se o colaborador esquecer o PIN?

O gestor pode redefinir o PIN a qualquer momento editando o cadastro do colaborador na aba Funcionários. O novo PIN substitui o anterior — sem confirmação do anterior.

Posso ter mais de um gestor com acesso?

Sim. Cada gestor possui um cadastro independente e isolado. Para adicionar gestores, entre em contato com o suporte — o cadastro de admins ainda não está disponível via interface self-service.

O histórico é perdido ao inativar um colaborador?

Não. Todos os registros de ponto são mantidos permanentemente (soft-delete). Se precisar consultar o histórico de um colaborador inativo, acesse a aba Histórico, selecione o colaborador (ele aparece na lista ao selecionar "Todos os funcionários") e filtre pelo período.

Qual é o limite de registros por consulta no Histórico?

A tela retorna até 500 registros por consulta. Para períodos longos, use filtros de data mais curtos ou exporte o AFD completo.

Posso exportar o AFD de qualquer período?

Sim. Se não informar datas no filtro, o AFD incluirá todos os registros da organização. Recomenda-se exportar mensalmente e arquivar o arquivo.

Como funciona o acesso multi-unidade (Redes)?

No plano Redes, cada unidade é uma organização independente com seu próprio painel de acesso. A organização-mãe pode visualizar relatórios consolidados de todas as filiais. Para contratar, acesse a seção de planos e clique em "Solicitar plano Redes".

O que é o SUPERPONTO?

O SUPERPONTO é um add-on de auto-hospedagem disponível em qualquer plano (Por Colaborador, Mini, Pronto, Máximo ou Redes). Ao contratar, a equipe instala tanto o banco de dados quanto a interface do pontual.pro nos servidores da sua empresa — seja em cloud privada (AWS, Azure, GCP) ou servidor local — por um adicional de R$300/mês sobre o plano base. A contratação é feita diretamente por pontual@pontual.pro.

O que é o plano CENTER?

O plano CENTER é exclusivo para departamentos de RH e escritórios de contabilidade. É um plano auto-hospedado (inclui o SUPERPONTO) com o mesmo preço do plano Máximo (R$980/mês), até 150 colaboradores e custo adicional de +R$4,80/colaborador (20% de desconto vs. Máximo). Permite gerenciar ponto de múltiplas empresas-clientes a partir de um único acesso. Contratação via pontual@pontual.pro.

Como configuro o kiosque?

Abra pontual.pro/kiosk/ no dispositivo que será o terminal, informe o ID da Organização (disponível na aba Dispositivos do painel) e um nome para o terminal. Depois, autorize o dispositivo no painel em Dispositivos → Autorizar. Consulte a seção Dispositivos (Kiosque) deste manual para o passo a passo completo.

A restrição por IP bloqueia o painel do gestor?

Não. A restrição de IP se aplica apenas às marcações de ponto. O login e o painel administrativo nunca são bloqueados por IP para garantir que o gestor sempre consiga corrigir a configuração.

Como altero o dia de fechamento do período?

Acesse Configurações → Fechamento Mensal e altere o "Dia de corte". A alteração só afeta o próximo período — o período já aberto não é alterado.

Onde configuro a logo da empresa?

Em Configurações → Identidade Visual, informe a URL pública da logo (PNG, JPEG ou SVG hospedado no Google Drive, OneDrive, CDN, etc.). Ela aparecerá no cabeçalho do painel, nos documentos impressos e nas telas do kiosque.

O sistema fica disponível 24 horas?

O sistema roda em infraestrutura de nuvem de alta disponibilidade. Eventuais manutenções são realizadas em horários de baixo uso.

Como ativo o 2FA para o gestor?

Acesse Configurações → Segurança do Gestor, marque "Habilitar 2FA" e escolha um ou ambos os métodos (E-mail OTP ou TOTP). Salve. A partir do próximo login, o segundo fator será solicitado após a senha.

O que é TOTP e qual app usar?

TOTP (Time-based One-Time Password) é um código de 6 dígitos que muda a cada 30 segundos, gerado por um app autenticador sem depender de internet ou e-mail. Use Google Authenticator, Authy, Microsoft Authenticator ou Bitwarden Authenticator. Na aba de Configurações, escaneie o QR code exibido com o app.

Como funciona o "não solicitar 2FA neste dispositivo"?

Após completar o 2FA com sucesso, uma opção de marcar o dispositivo como confiável é exibida. Ao marcar, o sistema salva um token no navegador por um período configurado (1 dia a nunca expirar). Enquanto válido, o 2FA é pulado naquele navegador. Use apenas em equipamentos pessoais ou de uso único.

Como exigir verificação do colaborador ao assinar a folha ou documentos?

Em Configurações → Segurança do Colaborador, ative "2FA para aceite da folha" e/ou "2FA para geração de documentos". Quando ativo, antes de cada ação um modal é exibido solicitando o PIN do colaborador ou um código enviado ao e-mail dele.

O colaborador pode usar PIN no lugar do código por e-mail para assinar?

Sim. Em Configurações → Segurança do Colaborador, defina o "Método do colaborador" como PIN. Ele usará o mesmo PIN numérico cadastrado no pó do colaborador. Para maior segurança, escolha E-mail OTP — um código único é enviado ao e-mail do colaborador a cada operação.

Como garantir que a sessão não expira durante o turno?

A sessão tem validade de 30 dias. Para turnos longos sem interação, se o Timeout por inatividade estiver configurado em Configurações, a sessão será interrompida após o período definido e o gestor precisará reautenticar. Se não usar timeout, a sessão dura até o token expirar (30 dias).


pontual.pro — Controle de Jornada  ·  pontual.pro  ·  Suporte: pontual@pontual.pro