Drive do cliente vs armazenamento opaco
Departamento Pessoal (DP) e TI preferem que termos de rescisão e kits admissionais fiquem no tenant Google já governado pela empresa. O Pontonet PRO referencia o artefato e mantém trilha de auditoria no produto, sem exigir download manual para arquivo morto.
LGPD na prática
- Base legal e política interna documentadas antes de conectar integrações.
- Escopos OAuth mínimos por capability (consentimento incremental).
- Fallback S3 automático quando Drive indisponível — metadados preservados.
- Registro de quem gerou/assinou documento no fluxo de offboarding.
Papéis LGPD na prática
Em integrações Google, a empresa costuma ser controladora dos dados de jornada e documentos RH; o Pontonet atua como operador na camada de ponto e metadados. Documente isso no ROPA interno antes de conectar OAuth.
- Controlador: define base legal, política de retenção e acesso no Drive corporativo.
- Operador: processa batidas e referências conforme contrato e DPA.
- Colaborador: titular — direitos de acesso via canal interno da empresa.
Comparativo: storage opaco vs Drive do tenant
PMEs com Google Workspace preferem artefatos no tenant já auditado pela TI. O escopo drive.file limita leitura a arquivos criados pelo fluxo Pontonet — não varredura da nuvem inteira.
Detalhes do recurso: documentos RH no Google Drive. Para mapear gaps de conformidade antes de conectar integrações, use o checklist Portaria 671 e LGPD e a trilha de auditoria de ponto.