Pour avoir un enregistrement de temps complet, il est souhaitable que les employés pointent leurs heures de travail via Horeko. Pour enregistrer les bonnes heures avec le bon employé, il est nécessaire que l'employé se connecte à Horeko avant de pointer. Différentes techniques sont disponibles pour se connecter :
- Empreinte digitale
- RFID
- Code PIN
- Application mobile
Chaque méthode a ses avantages et ses inconvénients en termes de simplicité, de commodité et de fiabilité.
Pointage et AVG
En plus des arguments ci-dessus, il faut également tenir compte du RGPD. Ceci est particulièrement important pour l'utilisation d'une empreinte digitale. Dans ce cas, il est important que l'employé n'ait pas l'obligation de pointer avec une empreinte digitale. Une méthode alternative doit toujours disponible et peut être librement choisie par l'employé. L'employeur ne peut pas imposer le choix d'une certaine méthode et ne peut pas désavantager les employés qui choisissent une autre méthode.
Il convient également d'envisager de préciser l'utilisation interne des empreintes digitales et la liberté de choix dans des procédures claires, par exemple dans le manuel du personnel.
Fonctionnement de l'empreinte digitale
Beaucoup de doutes subsistent quant au fonctionnement de l'enregistrement des empreintes digitales. Il existe de nombreuses manières différentes de mettre en œuvre (techniquement) cet enregistrement, chacune ayant un degré d'impact différent sur la vie privée. Notre méthode est la suivante :
1) Lors du premier enregistrement, le scanner prend 6 photos d'un doigt. Ces photos sont traitées localement sur l'ordinateur, où des caractéristiques uniques sont recherchées. Ces caractéristiques uniques sont encodées dans un code unique, appelé FID (Fingerprint ID). Voici un code à titre d'exemple :
Rk1SACAyMAABFgAz/v8AAAFlAYgAxADEAQAAAFYpQKMBFVVcQNkAxVJaQGEBOX1XQDAA0mlXgHUBYRVgHgBFwJUgPQBNppTQHEA8QBSgJcAwlhSQKMBZUFRQPQBVpVRgL8BW5JRgEsBNX5QQHgBKnVPQFgBL3xOQL0AqlJLQIgBQHdJQGEA/2lIQLsAwqxHgJwBYZ5HQKoBJUxEgHIAdFZDgFgBWyVDQG0BQhdCQGgBRoFBgMYBPks9QMwBO5Y8gHUBQBc7gLQAVq45gJ0A1lg2AJIBUFM0AL8BPJszABQA4WcxABQA0mcxADsAS1wwAKIBJVYwAFgAVwArALgBP0srAJQBWZ4rAJIBX5YrAI8BcZIqAAA=
2) Les photos prises du doigt ne sont pas enregistrées. Certains systèmes le font, car il arrive que les futures mises à jour du logiciel d'empreintes digitales permettent une meilleure reconnaissance. Cependant, nous ne stockons délibérément pas de photos. Nous ne stockons que le FID ci-dessus dans notre base de données.
3) Dès qu'une personne pose un doigt sur le scanner, les étapes du point 1) se déroulent à nouveau : le scanner prend une photo et nous générons un code. Ce code est ensuite recherché dans la base de données. Si nous trouvons un code similaire, nous savons de quel employé il s'agit. Si nous ne trouvons pas de code, rien ne se passe.
Enfin, il est important de comprendre que le cryptage d'un "doigt" n'est possible que de manière unilatérale. Autrement dit, nous pouvons accéder à un code FID à partir de la photo d'un doigt, mais un code FID ne peut pas accéder à une photo.
Si un employé est rendu inactif dans Horeko, tous les codes FID sont automatiquement supprimés de la base de données.
Fonctionnement RFID
La méthode de pointage RFID est conçue comme une alternative au pointage avec empreinte digitale. Il s'agit d'une "goutte d'eau" indépendante avec une puce à l'intérieur. Chaque goutte d'eau est attribuée à un employé de sorte que lorsqu'elle est reconnue, l'employé est connu. Cette méthode fonctionne comme suit :
1) Lorsqu'un employé s'enregistre, il lui est demandé de scanner une goutte d'eau. La goutte d'eau contient une puce avec un code unique, que nous associons à l'employé.
2) Après enregistrement, la goutte d'eau RFID peut être utilisée pour se connecter, après quoi nous la comparons aux codes connus dans notre base de données. En cas de correspondance, l'employé lié sera connecté.
Lorsqu'un employé est rendu inactif, toutes les puces liées sont automatiquement supprimées.
Stockage des données
Toutes les données sont stockées chez notre partenaire d'hébergement Rackspace. Cet hébergeur, qui est l'un des plus grands au monde, utilise ses propres serveurs, situés dans l'Union européenne. Pour plus d'informations sur notre hébergeur et le RGPD, consultez: