Έγγραφα προσωπικού — παρακολουθήστε συμβόλαια, ποινικά μητρώα, βιβλιάρια υγείας και άδειες εργασίας
Ανεβάστε άπαξ, λάβετε ειδοποίηση πριν λήξουν. Manager-uploaded only (anti social-engineering); το προσωπικό βλέπει τα δικά τους αντίγραφα στο κινητό; expiry watcher σας ειδοποιεί 30/14/3 ημέρες πριν.
Τι είναι η διαχείριση εγγράφων προσωπικού;
Τα Έγγραφα Προσωπικού είναι το επίπεδο συμμόρφωσης της ενότητας Προσωπικό. Για κάθε μέλος ομάδας παρακολουθείτε τα έγγραφα που αποδεικνύουν ότι είναι νόμιμοι να εργάζονται για εσάς — εργατικό συμβόλαιο + NRA notification, πιστοποιητικό ποινικού μητρώου, βιβλιάριο υγείας, food handler πιστοποιητικό, άδεια εργασίας και κάρτα διαμονής για non-EU προσωπικό, καθώς και 'OTHER' free-form έγγραφα.
Σκόπιμα δεν auto-pull-άρουμε από BG government APIs (δεν υπάρχει δημόσιο για ποινικά μητρώα; ο ΓΡΑΟ μητρώο δεν είναι προσβάσιμο; portal-scraping είναι privacy minefield). Τι κάνουμε: παρακολουθούμε το έγγραφο που το μέλος προσωπικού ήδη έχει.
Γιατί αυτό είναι το επίπεδο συμμόρφωσης που πραγματικά χρησιμοποιείται
Manager uploads only (anti social-engineering)
Το να αφήσετε το προσωπικό να ανεβάσει τα δικά του έγγραφα είναι vector για phishing και πλαστογραφία. Το Ordering.Tools απαιτεί ο διευθυντής να ανεβάσει αφού δει το πρωτότυπο.
Το προσωπικό βλέπει τα δικά του — read-only
Το προσωπικό ανοίγει My Documents στο κινητό και βλέπει τι είναι στο φάκελο: τύπος, ημερομηνία έκδοσης, ημερομηνία λήξης, κατάσταση επαλήθευσης. Μπορούν να σχεδιάσουν να ανανεώσουν το βιβλιάριο υγείας τους πριν λήξει.
Expiry watcher: 30 / 14 / 3 / 0 / +1
Ο cron:nightly runner σαρώνει κάθε έγγραφο με expiresAt και τα εμφανίζει στα σωστά παράθυρα. Ο διευθυντής λαμβάνει web-push 30 ημέρες πριν, email στις 14 και 3, και καθημερινή υπενθύμιση μέχρι το έγγραφο να αντικατασταθεί.
Παραμετροποιήσιμα required vs tracked
Ανά venue, σημειώστε ποιοι τύποι εγγράφων είναι 'required' (μπλοκάρουν προγραμματισμό όταν λείπουν ή έληξαν) vs 'tracked' (μόνο alert).
Πώς λειτουργεί η παρακολούθηση εγγράφων προσωπικού
Ενεργοποιήστε τη συμμόρφωση για το venue
Ενεργοποιήστε enableStaffCompliance στο Προσωπικό → Ρυθμίσεις. Η καρτέλα Documents σε κάθε dossier μέλους προσωπικού γίνεται ορατή; ο expiry watcher αρχίζει να τρέχει νυχτερινά.
Ανεβάστε το έγγραφο
Ανοίξτε το staff dossier → καρτέλα Documents → New. Επιλέξτε τον τύπο. Ανεβάστε το αρχείο (PDF ή JPG, ≤10 MB, EXIF-stripped server-side). Ορίστε issuedAt + expiresAt.
Σημειώστε ως verified
Αφού δείτε το πρωτότυπο έγγραφο αυτοπροσώπως, κλικ Verified. Το σύστημα καταγράφει verifiedById + verifiedAt. Από εκείνη τη στιγμή το έγγραφο είναι trusted.
Ανανέωση πριν τη λήξη
30 ημέρες πριν τη λήξη, ο watcher σας web-push-άρει. Σχεδιάστε την ανανέωση. Ανεβάστε το νέο έγγραφο. Το παλιό γίνεται μέρος του audit trail (διατηρείται, όχι διαγράφεται).
Έγγραφα προσωπικού — λεπτομέρειες
Είδη εγγράφων προσαρμοσμένα για BG hospitality
Το default kind set καλύπτει κάθε νομικό artifact που ένας BG hospitality εργοδότης παρακολουθεί: συμβόλαιο + NRA notification, πιστοποιητικό ποινικού μητρώου, βιβλιάριο υγείας, food handler πιστοποιητικό, άδεια εργασίας, κάρτα διαμονής, συν OTHER για οτιδήποτε άλλο.
- Свидетелство за съдимост — το 6μηνο πιστοποιητικό ποινικού μητρώου
- Трудов договор + Уведомление по чл. 62 ал. 5 — εργατικό συμβόλαιο + NRA notification
- Здравна книжка — ετήσιο food-handler βιβλιάριο υγείας
- Разрешение за работа + Карта за пребиваване — non-EU άδεια εργασίας + κάρτα διαμονής
Manager-only uploads με audit trail
Το προσωπικό δεν μπορεί να ανεβάσει — η route επιστρέφει 403. Οι διευθυντές μπορούν; το StaffAuditLog καταγράφει ποιος ανέβασε, πότε, ποιον τύπο και (όταν αργότερα verified) ποιος verified.
- POST /api/admin/staff/{userId}/documents — admin-only
- Staff GET /api/staff/my-documents — read-only πρόσβαση
- Verified flag με verifiedById + verifiedAt για βεβαίωση
- Audit trail για κάθε upload, edit και verification
S3 storage με EXIF stripping
Τα ανεβασμένα αρχεία πηγαίνουν στο AWS S3 με signed URL. Server-side EXIF strip αφαιρεί camera GPS και metadata πριν την αποθήκευση. Τα αρχεία ποτέ δεν ευρετηριάζονται από μηχανές αναζήτησης (S3 ACL: private).
- ≤10 MB ανά αρχείο (PDF ή JPG)
- Server-side EXIF strip (χωρίς camera GPS leaks)
- Private S3 ACL — ποτέ crawlable
- Signed URLs με short TTL — χωρίς link sharing στο Slack
Expiry watcher (cron:nightly)
Κάθε νύχτα ο watcher σαρώνει έγγραφα με expiresAt και τα ομαδοποιεί σε 30/14/3/0/+1 day buckets. Counts εμφανίζονται σε cron logs; web-push + email alerts dispatch μέσω του υπάρχοντος notification pipeline.
- Bucketed alerts — 30/14/3/0/+1 day παράθυρα
- Ιδεατό — το τρέξιμο την ίδια ημέρα δεν διπλασιάζει ειδοποιήσεις
- Manager web-push για time-sensitive alerts (3 ημέρες, 0 ημέρες)
- Email digest για less-urgent παράθυρα (30, 14 ημέρες)
Όπου τα έγγραφα προσωπικού σας γλιτώνουν από πρόστιμο
Ετήσια ανανέωση βιβλιαρίου υγείας
Τα BG food-handler βιβλιάρια υγείας ανανεώνονται ετησίως. Ο watcher ειδοποιεί τον διευθυντή 30 ημέρες πριν τη λήξη κάθε μέλους κουζίνας.
Onboarding νέου προσλαμβανόμενου
Ημέρα 1 ενός νέου σερβιτόρου: φωτογραφίες ποινικού μητρώου, συμβολαίου και βιβλιαρίου υγείας. Ανεβάστε όλα από το κινητό σε 90 δευτερόλεπτα. Σημειώστε verified.
Αιφνιδιαστική επιθεώρηση
Επιθεωρητής εμφανίζεται Παρασκευή μεσημέρι. 'Πού είναι τα βιβλιάρια υγείας του προσωπικού;' Ανοίξτε Προσωπικό → Μέλη, κλικ οποιοδήποτε μέλος κουζίνας, καρτέλα Documents.
Ανανέωση κάρτας διαμονής non-EU προσωπικού
Η κάρτα διαμονής non-EU σερβιτόρου λήγει σε 60 ημέρες. Ο watcher σας ειδοποιεί στις 30 ημέρες; υπενθυμίζετε στο μέλος προσωπικού να ανανεώσει.
Required-document blocking
Σημειώστε βιβλιάριο υγείας ως required για ρόλο KITCHEN. Ένας προσλαμβανόμενος κουζίνας του οποίου το βιβλιάριο υγείας λείπει ή έληξε δεν μπορεί να προγραμματιστεί.
Self-service ανανέωση από προσωπικό
Ένα μέλος προσωπικού ανοίγει My Documents, βλέπει ότι το ποινικό του μητρώο λήγει σε 25 ημέρες, σχεδιάζει το ταξίδι στο δικαστήριο, φέρνει το νέο πιστοποιητικό.
Παρακολούθηση συμμόρφωσης που σέβεται την αξιοπρέπεια του προσωπικού
Το περισσότερο 'compliance' software για εστιατόρια είναι θέατρο — ζητά από το προσωπικό να ανεβάσει τα δικά του έγγραφα, που σημαίνει ότι ένας θυμωμένος εργαζόμενος μπορεί να ανεβάσει πλαστογραφημένο συμβόλαιο και το σύστημα το αποδέχεται χαρούμενα.
Γιατί manager-only uploads έχουν σημασία
Αν το προσωπικό μπορεί να ανεβάσει τα δικά του έγγραφα, δεν έχετε άμυνα ενάντια στην πλαστογραφία. Ένας σερβιτόρος που απολύθηκε για κλοπή δεν μπορεί να ξανα-ενταχθεί με διαφορετικό όνομα με self-uploaded πιστοποιητικό ποινικού μητρώου.
Γιατί δεν auto-pull-άρουμε από BG government APIs
Δεν υπάρχει Checkr-equivalent για BG. Τα BG δικαστήρια δεν εκθέτουν δημόσιο API ποινικού μητρώου. Ο ΓΡΑΟ μητρώο δεν είναι προσβάσιμος σε ιδιωτικά πάρτι.
Ο 30/14/3/0/+1 ρυθμός
Γιατί αυτά τα συγκεκριμένα διαστήματα; 30 ημέρες είναι ο lead time που οι περισσότερες ανανεώσεις χρειάζονται. 14 ημέρες είναι το 'πλησιάζουμε' υπενθύμιση. 3 ημέρες είναι 'τώρα ή ποτέ'. 0 ημέρες είναι το day-of alert.