Drive do cliente vs armazenamento opaco

Departamento Pessoal (DP) e TI preferem que termos de rescisão e kits admissionais fiquem no tenant Google já governado pela empresa. O Pontonet PRO referencia o artefato e mantém trilha de auditoria no produto, sem exigir download manual para arquivo morto.

LGPD na prática

  • Base legal e política interna documentadas antes de conectar integrações.
  • Escopos OAuth mínimos por capability (consentimento incremental).
  • Fallback S3 automático quando Drive indisponível — metadados preservados.
  • Registro de quem gerou/assinou documento no fluxo de offboarding.

Papéis LGPD na prática

Em integrações Google, a empresa costuma ser controladora dos dados de jornada e documentos RH; o Pontonet atua como operador na camada de ponto e metadados. Documente isso no ROPA interno antes de conectar OAuth.

  • Controlador: define base legal, política de retenção e acesso no Drive corporativo.
  • Operador: processa batidas e referências conforme contrato e DPA.
  • Colaborador: titular — direitos de acesso via canal interno da empresa.

Comparativo: storage opaco vs Drive do tenant

PMEs com Google Workspace preferem artefatos no tenant já auditado pela TI. O escopo drive.file limita leitura a arquivos criados pelo fluxo Pontonet — não varredura da nuvem inteira.

Detalhes do recurso: documentos RH no Google Drive. Para mapear gaps de conformidade antes de conectar integrações, use o checklist Portaria 671 e LGPD e a trilha de auditoria de ponto.

Perguntas frequentes

Small plan usa Drive para documentos RH?
Não. Google Drive como backend de documentos RH é PRO-only no fluxo atual.
O que acontece se revogarmos o OAuth?
Novos uploads usam fallback S3 se habilitado; arquivos já no Drive permanecem no tenant Google.