Versions Compared

Version Old Version 10 New Version Current
Changes made by

Gislaine Ribeiro Lopes (Unlicensed)

Victor Fortunato Carpegiani

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

A plataforma da Privacy Tools possui 4 formatos de fornecer as respostas aos usuários:

...

Manual

...

O atendente responde um pedido do usuário de forma manual anexando arquivos e buscando as respostas sem automação.

(padrão da plataforma)

...

Assistido

...

O atendente responde manual mas se utiliza de templates de respostas já pré-configurados na plataforma para cada tipo/categoria de solicitação

...

Automático

...

O sistema busca os dados pessoais e responde diretamente ao usuário sem interferência de nenhum atendente.

...

Semiautomático

...

O sistema busca os dados pessoais, registra a possível resposta em uma anotação privada no procotolo de atendimento mas não responde diretamente ao usuário, depende do atendente fazer uma análise e responder manualmente com o que ele deseja enviar.

Habilitando o modo Assistido

Para utilizar o modo de assistência de respostas siga os seguintes passos:

  1. Acesse o menu Configurações → Preferências → Tipos de direitos

...

2. Selecione ou adicione um novo “Tipo de Direito“:

...

3. Na tela de edição desça até o tópico “Respostas padrões” onde é possível configurar templates de respostas que poderão ser utilizados no momento da resposta ao titular de dados:

...

Habilitando o modo Semiautomático

O modo semiautomático depende de como você configurou o tipo de direito que está sendo atendido. Alguns tipos como “anonimização” podem precisar de um trabalho adicional de moderação. Para habilitar é muito simples:

  1. Acesse o menu Configurações → Preferências → Tipos de direitos.

  2. Escolha o tipo e na tela de edição modifique o campo abaixo para “NÃO”. Com isso todo pedido que tiver uma busca automática de dados, a resposta NÃO será enviada diretamente ao usuário e ficará como uma anotação interna no protocolo.

...

Habilitando o modo Automático

O modo automático depende de como você configurou o tipo de direito que está sendo atendido. Alguns tipos como “acesso a dados” podem ser automatizados. Para habilitar é muito simples:

  1. Acesse o menu Configurações → Preferências → Tipos de direitos.

  2. Escolha o tipo e na tela de edição modifique o campo abaixo para “SIM”. Com isso todo pedido que tiver uma busca automática de dados, a resposta será enviada diretamente ao usuário .

...

Criando template personalizados para envio de e-mails

Você pode criar template personalizados de respostas, confirmação e solicitação.

Basta ir em: Privacidade→ Direitos do titular → Automação.

...

Selecione um template existente ou crie um novo.

Editando um template existente

Selecione o template que você deseja e editar e clique no botão azul com o ícone de um lápis.

...

Após isso abrirá uma janela com o código html do template selecionado para que possa ser realizada a edição.

...

Conforme você for editando, pode visualizar como está ficando o resultado clicando no botão “Visualizar” a direita da tela.

...

Ao finalizar a edição desejada, clique no botão “Ok”.

Caso você tenha salvo alguma edição que não deseja que permaneça ou queira voltar a resposta para o padrão, basta clicar no botão a direita em vermelho.

...

Para criar um template de resposta automática do zero, clique no botão “+”

...

Após isso abrirá um campo em branco para serem realizadas as edições:

...

Você pode selecionar o tipo de template e explicar para qual uso será realizado o template.

Panel
bgColor#DEEBFF

...

Nessa aba é possivel configurar algumas automações no atendimento as solicitações do titular, incluindo envio de e-mails personalizados, Busca de dados automática na base de titulares, alteração de templates de respostas, além da integração com data finder.

...

Configurações gerais das solicitações de titulares

Notificação por email

É possivel adicionar um ou mais email para receberem notificações quando uma solicitação de titulares é recebida. Para adicionar mais de um email é necessario separa-los por virgula.

...

Bloqueio de interação por email

Com essa opção ativa, o sistema irá desconsiderar respostas enviadas diretamente por email, sendo obrigatório a interação pelo portal da privacidade.

Info

Recomendamos que ao utilizar essa função, seja especificado a partir dos templates de e-mails ou pelas respostas que o canal de comunicação do titular é o portal da privacidade da empresa.

...

Busca de dados na base de titulares de dados

Com essa configuração, o sistema irá incluir um processo de automação, onde será realizado a coleta de informações dos titulares, dentro da base de titulares cadastrados no sistema da Privacy Tools (Na aba de Titulares de dados).

Após a confirmação de identidade do titular, a solicitação irá entrar no status: Em automação, após isso, caso seja identificado dados do titular vinculados ao seu email, a plataformairá informar uma lista das informações obtidas na aba de anotações.

...

Note

Essa automação é sobreposta caso seja configurada a busca de dados utilizando a ferramenta de Data Finder.

...

Template de envio de e-mails

Por padrão, a plataforma já possui modelos de HTML padrões para constituir os e-mails enviados, é possivel verificar o

Template padrões do sistema:

O sistema possui 5 Template padrões

...

API para Automação de respostas

Caso você queira automatizar o atendimento a plataforma oferece algumas integrações e possibilidades.

Integração Data Discovery

A plataforma busca dados pessoais através de integração nativa com o data

discovery

Discovery

Execução síncrona

A plataforma faz a chamada de um

webservice

web-service seu para busca de dados

Customização assíncrona

Customização com

webservices

web-service e componente “middleware” de integração de bancos de dados.

Customização

...

Assíncrona:

A customização assíncrona é utilizado em casos de estruturas mais complexas onde um simples “request/GET” não seria suficiente para busca de dados pessoais. Isso envolve atividades como:

  • Queries em bancos de dados estruturados;

  • Conexões com coleções NoSQL;

  • Chamadas em webservices web-services SOAP/REST do cliente e fornecedores;

  • Autenticações OAUTH para utilização de serviços;

  • Programação e Lógicas de negócio embutidas.

...

Nesses casos recomendamos que o próprio cliente construa uma camada “facade” (API) de serviços que façam as conexões com as suas bases de dados e entreguem para a plataforma os serviços para integração conforme modelos abaixo.

Serviço de autenticação

A API deve possuir algum serviço de autenticação para que a Privacy Tools possa fazer as chamadas aos serviços. Essa autenticação pode ser forte ou fraca, tais como:

  • oAuth

  • Authorization header fixo

  • Access token dinâmico com

renew

  • re-new

  • Usuário e senha

API “buscaDadosDoTitular”

Esses são os dados que serão enviados ao titular e que passarão pela moderação do DPO antes do envio.

Entrada

Saída

Email do usuário

Chaves de autenticação do Conector

Objeto JSON estruturado com todos os dados pessoais do titular solicitado. 

API “verificaDadosTitular”

Essa API serve para entregar ao titular de dados pessoais os tipos de dados pessoais que a empresa possui mas não os dados. 

Entrada

Saída

Email

E-mail do usuário

Chaves de autenticação do Conector

Retornar um Array com a lista de quais dados pessoais são processados. Exemplo

{“nome”,”cpf”,”foto”}

API “removeDadosTitular”

A etapa de remoção é uma etapa sensível, pois exige uma análise tanto sistêmica, do ponto de vista de da integridade de dos dados, quanto jurídica e comercial. Separamos a A remoção é dividida em duas etapas, : uma etapa de solicitação da remoção e uma segunda etapa da de efetiva remoção.

Entrada

Saída

Email

E-mail do usuário

Chaves de autenticação do Conector

O sistema deverá fazer uma checagem interna se ele pode remover os dados do titular ou não. Sendo negativo, retornar uma mensagem negativa com um código de erro.

O sistema irá apresentar a justificativa ao DPO sobre o motivo de não poder remover.

Caso positivo o sistema deverá retornar um token. 

API “confirmaRemoveDadosTitular”

O DPO receberá o token confirmando que aquele titular pode ser removido. Antes de remover o DPO irá fazer a sua análise jurídica e comercial para checar se realmente a remoção pode ser feita e uma vez confirmada ele utilizará o token para fazer o “commit” das remoções usando esse serviço.

Entrada

Saída

Token do pedido de remoção

Chaves de autenticação do Conector

Mensagem de sucesso ou erro

API “correçãoDeDados”

Para poder pedir a correção de dados primeiro será chamada a API “buscaDadosDoTitular” para exibir os dados atuais. O titular poderá modificá-los e submeter um objeto json JSON atualizado com a solicitação de correção de dados. 

O sistema não permitirá a alteração de dados chave como CPF e e email-mail

Entrada

Saída

Email

E-mail do usuário

Chaves de autenticação do Conector

Objeto JSON com os dados corrigidos

Mensagem de sucesso ou erro da atualização.

API “listaParceirosDados”


Essa API serve para entregar ao titular de dados pessoais quais os fornecedores ou tipos de fornecedores com os quais o banco compartilhou os dados pessoais. 

Entrada

Saída

Email

E-mail do usuário

Chaves de autenticação do Conector

Retornar um Array com o nome dos fornecedores ou os segmentos das empresas com as quais foram compartilhados os dados do titular.