Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Version History

« Previous Version 11 Next »

A plataforma da Privacy Tools possui 4 formatos de fornecer as respostas aos usuários:

Manual

O atendente responde um pedido do usuário de forma manual anexando arquivos e buscando as respostas sem automação.

(padrão da plataforma)

Assistido

O atendente responde manual mas se utiliza de templates de respostas já pré-configurados na plataforma para cada tipo/categoria de solicitação.

Automático

O sistema busca os dados pessoais e responde diretamente ao usuário sem interferência de nenhum atendente.

Semiautomático

O sistema busca os dados pessoais, registra a possível resposta em uma anotação privada no protocolo de atendimento mas não responde diretamente ao usuário, depende do atendente fazer uma análise e responder manualmente com o que ele deseja enviar.

Habilitando o modo Assistido

Para utilizar o modo de assistência de respostas siga os seguintes passos:

  1. Acesse o menu Configurações → Preferências → Tipos de direitos

2. Selecione ou adicione um novo “Tipo de Direito“:

3. Na tela de edição desça até o tópico “Respostas padrões” onde é possível configurar template de respostas que poderão ser utilizados no momento da resposta ao titular de dados:

Habilitando o Modo Semiautomático

O modo semiautomático depende da configuração do tipo de direito que está sendo atendido. Alguns tipos, como “anonimização”, podem exigir trabalho adicional de moderação. Para habilitar o modo semiautomático, siga estes passos:

  1. Acesse o menu ConfiguraçõesPreferênciasTipos de Direitos.

  2. Escolha o tipo de direito desejado e, na tela de edição, modifique o campo para “NÃO”.

Com isso, todo pedido que exigir uma busca automática de dados não será enviado diretamente ao usuário e ficará registrado como uma anotação interna no protocolo.

Habilitando o Modo Automático

O modo automático depende da configuração do tipo de direito que está sendo atendido. Alguns tipos, como “acesso a dados”, podem ser automatizados. Para habilitar o modo automático, siga estas etapas:

  1. Acesse o menu ConfiguraçõesPreferênciasTipos de Direitos.

  2. Selecione o tipo de direito desejado e, na tela de edição, modifique o campo para “SIM”.

Com isso, toda solicitação que envolva uma busca automática de dados terá a resposta enviada diretamente ao usuário.

Criando Templates Personalizados para Envio de E-mails

Você pode criar template personalizados para respostas, confirmações e solicitações.

Para isso, siga estas etapas:

  1. Vá para PrivacidadeDireitos do TitularAutomação.

Selecione um template existente ou crie um novo.

Editando um template existente

Selecione o template que você deseja e editar e clique no botão azul com o ícone de um lápis.

Após isso abrirá uma janela com o código HTML do template selecionado para que possa ser realizada a edição.

Conforme você for editando, pode visualizar como está ficando o resultado clicando no botão “Visualizar” a direita da tela.

Ao finalizar a edição desejada, clique no botão “Ok”.

Caso você tenha salvo alguma edição que não deseja que permaneça ou queira voltar a resposta para o padrão, basta clicar no botão a direita em vermelho.

Para criar um template de resposta automática do zero, clique no botão “+”

Após isso abrirá um campo em branco para serem realizadas as edições:

Você pode selecionar o tipo de template e explicar para qual uso será realizado o template.

API para Automação de respostas

Caso você queira automatizar o atendimento a plataforma oferece algumas integrações e possibilidades.

Integração Data Discovery

A plataforma busca dados pessoais através de integração nativa com o data Discovery

Execução síncrona

A plataforma faz a chamada de um web-service seu para busca de dados

Customização assíncrona

Customização com web services e componente “middleware” de integração de bancos de dados.

Customização Assíncrona:

A customização assíncrona é utilizado em casos de estruturas mais complexas onde um simples “request/GET” não seria suficiente para busca de dados pessoais. Isso envolve atividades como:

  • Queries em bancos de dados estruturados;

  • Conexões com coleções NoSQL;

  • Chamadas em web-services SOAP/REST do cliente e fornecedores;

  • Autenticações OAUTH para utilização de serviços;

  • Programação e Lógicas de negócio embutidas.

A customização assíncrona deve ser solicitada ao comercial da Privacy Tools pois se trata de um projeto personalizado com complexidade variável conforme as regras de negócio e complexidades de infraestrutura e conexões.

Nesses casos recomendamos que o próprio cliente construa uma camada “facade” (API) de serviços que façam as conexões com as suas bases de dados e entreguem para a plataforma os serviços para integração conforme modelos abaixo.

Serviço de autenticação

A API deve possuir algum serviço de autenticação para que a Privacy Tools possa fazer as chamadas aos serviços. Essa autenticação pode ser forte ou fraca, tais como:

  • oAuth

  • Authorization header fixo

  • Access token dinâmico com renew

  • Usuário e senha

API “buscaDadosDoTitular”

Esses são os dados que serão enviados ao titular e que passarão pela moderação do DPO antes do envio.

Entrada

Saída

Email do usuário

Chaves de autenticação do Conector

Objeto JSON estruturado com todos os dados pessoais do titular solicitado. 

API “verificaDadosTitular”

Essa API serve para entregar ao titular de dados pessoais os tipos de dados pessoais que a empresa possui mas não os dados. 

Entrada

Saída

E-mail do usuário

Chaves de autenticação do Conector

Retornar um Array com a lista de quais dados pessoais são processados. Exemplo

{“nome”,”cpf”,”foto”}

API “removeDadosTitular”

A etapa de remoção é sensível, pois exige uma análise tanto sistêmica, do ponto de vista da integridade dos dados, quanto jurídica e comercial. A remoção é dividida em duas etapas: uma etapa de solicitação da remoção e uma segunda etapa de efetiva remoção.

Entrada

Saída

E-mail do usuário

Chaves de autenticação do Conector

O sistema deverá fazer uma checagem interna se ele pode remover os dados do titular ou não. Sendo negativo, retornar uma mensagem negativa com um código de erro.

O sistema irá apresentar a justificativa ao DPO sobre o motivo de não poder remover.

Caso positivo o sistema deverá retornar um token. 

API “confirmaRemoveDadosTitular”

O DPO receberá o token confirmando que aquele titular pode ser removido. Antes de remover o DPO irá fazer a sua análise jurídica e comercial para checar se realmente a remoção pode ser feita e uma vez confirmada ele utilizará o token para fazer o “commit” das remoções usando esse serviço.

Entrada

Saída

Token do pedido de remoção

Chaves de autenticação do Conector

Mensagem de sucesso ou erro

API “correçãoDeDados”

Para poder pedir a correção de dados primeiro será chamada a API “buscaDadosDoTitular” para exibir os dados atuais. O titular poderá modificá-los e submeter um objeto JSON atualizado com a solicitação de correção de dados. 

O sistema não permitirá a alteração de dados chave como CPF e e-mail. 

Entrada

Saída

E-mail do usuário

Chaves de autenticação do Conector

Objeto JSON com os dados corrigidos

Mensagem de sucesso ou erro da atualização.

API “listaParceirosDados”


Essa API serve para entregar ao titular de dados pessoais quais os fornecedores ou tipos de fornecedores com os quais o banco compartilhou os dados pessoais. 

Entrada

Saída

E-mail do usuário

Chaves de autenticação do Conector

Retornar um Array com o nome dos fornecedores ou os segmentos das empresas com as quais foram compartilhados os dados do titular.

  • No labels