Nessa aba é possivel configurar algumas automações no atendimento as solicitações do titular, incluindo envio de e-mails personalizados, Busca de dados automática na base de titulares, alteração de templates de respostas, além da integração com data finder.
Configurações gerais das solicitações de titulares
Notificação por email
É possivel adicionar um ou mais email para receberem notificações quando uma solicitação de titulares é recebida. Para adicionar mais de um email é necessario separa-los por virgula.
Bloqueio de interação por email
Com essa opção ativa, o sistema irá desconsiderar respostas enviadas diretamente por email, sendo obrigatório a interação pelo portal da privacidade.
Recomendamos que ao utilizar essa função, seja especificado a partir dos templates de e-mails ou pelas respostas que o canal de comunicação do titular é o portal da privacidade da empresa.
Busca de dados na base de titulares de dados
Com essa configuração, o sistema irá incluir um processo de automação, onde será realizado a coleta de informações dos titulares, dentro da base de titulares cadastrados no sistema da Privacy Tools (Na aba de Titulares de dados).
Após a confirmação de identidade do titular, a solicitação irá entrar no status: Em automação, após isso, caso seja identificado dados do titular vinculados ao seu email, a plataforma irá informar uma lista das informações obtidas na aba de anotações.
Essa automação é sobreposta caso seja configurada a busca de dados utilizando a ferramenta de Data Finder.
Template de envio de e-mails
Por padrão, a plataforma já possui modelos de HTML padrões para constituir os e-mails enviados, é possivel verificar o
Template padrões do sistema:
O sistema possui 5 Template padrões
API para Automação de respostas
Caso você queira automatizar o atendimento a plataforma oferece algumas integrações e possibilidades.
Integração Data Discovery | A plataforma busca dados pessoais através de integração nativa com o data Discovery |
Execução síncrona | A plataforma faz a chamada de um web-service seu para busca de dados |
Customização assíncrona | Customização com web-service e componente “middleware” de integração de bancos de dados. |
Customização Assíncrona:
A customização assíncrona é utilizado em casos de estruturas mais complexas onde um simples “request/GET” não seria suficiente para busca de dados pessoais. Isso envolve atividades como:
Queries em bancos de dados estruturados;
Conexões com coleções NoSQL;
Chamadas em web-services SOAP/REST do cliente e fornecedores;
Autenticações OAUTH para utilização de serviços;
Programação e Lógicas de negócio embutidas.
A customização assíncrona deve ser solicitada ao comercial da Privacy Tools pois se trata de um projeto personalizado com complexidade variável conforme as regras de negócio e complexidades de infraestrutura e conexões.
Nesses casos recomendamos que o próprio cliente construa uma camada “facade” (API) de serviços que façam as conexões com as suas bases de dados e entreguem para a plataforma os serviços para integração conforme modelos abaixo.
Serviço de autenticação A API deve possuir algum serviço de autenticação para que a Privacy Tools possa fazer as chamadas aos serviços. Essa autenticação pode ser forte ou fraca, tais como:
|
API “buscaDadosDoTitular”
Esses são os dados que serão enviados ao titular e que passarão pela moderação do DPO antes do envio.
Entrada | Saída |
Email do usuário Chaves de autenticação do Conector | Objeto JSON estruturado com todos os dados pessoais do titular solicitado. |
API “verificaDadosTitular”
Essa API serve para entregar ao titular de dados pessoais os tipos de dados pessoais que a empresa possui mas não os dados.
Entrada | Saída |
E-mail do usuário Chaves de autenticação do Conector | Retornar um Array com a lista de quais dados pessoais são processados. Exemplo {“nome”,”cpf”,”foto”} |
API “removeDadosTitular”
A etapa de remoção é sensível, pois exige uma análise tanto sistêmica, do ponto de vista da integridade dos dados, quanto jurídica e comercial. A remoção é dividida em duas etapas: uma etapa de solicitação da remoção e uma segunda etapa de efetiva remoção.
Entrada | Saída |
E-mail do usuário Chaves de autenticação do Conector | O sistema deverá fazer uma checagem interna se ele pode remover os dados do titular ou não. Sendo negativo, retornar uma mensagem negativa com um código de erro. O sistema irá apresentar a justificativa ao DPO sobre o motivo de não poder remover. Caso positivo o sistema deverá retornar um token. |
API “confirmaRemoveDadosTitular”
O DPO receberá o token confirmando que aquele titular pode ser removido. Antes de remover o DPO irá fazer a sua análise jurídica e comercial para checar se realmente a remoção pode ser feita e uma vez confirmada ele utilizará o token para fazer o “commit” das remoções usando esse serviço.
Entrada | Saída |
Token do pedido de remoção Chaves de autenticação do Conector | Mensagem de sucesso ou erro |
API “correçãoDeDados”
Para poder pedir a correção de dados primeiro será chamada a API “buscaDadosDoTitular” para exibir os dados atuais. O titular poderá modificá-los e submeter um objeto JSON atualizado com a solicitação de correção de dados.
O sistema não permitirá a alteração de dados chave como CPF e e-mail.
Entrada | Saída |
E-mail do usuário Chaves de autenticação do Conector Objeto JSON com os dados corrigidos | Mensagem de sucesso ou erro da atualização. |
API “listaParceirosDados”
Essa API serve para entregar ao titular de dados pessoais quais os fornecedores ou tipos de fornecedores com os quais o banco compartilhou os dados pessoais.
Entrada | Saída |
E-mail do usuário Chaves de autenticação do Conector | Retornar um Array com o nome dos fornecedores ou os segmentos das empresas com as quais foram compartilhados os dados do titular. |