Open the menu

    Privacidade

    A Lumis respeita e se preocupa com dados pessoais. Por isso, recomendamos aos utilizadores do LumisXP que sigam algumas dicas de como tratar os dados pessoais de seus clientes.
    Uma pessoa tem total direito sobre seus dados pessoais. Logo, para a utilização deles, é necessário que o dono do dado tenha consentido com essa utilização. Portanto, dados pessoais não podem ser utilizados sem consentimento.
    Além disso, a coleta de dados pessoais deve ser restrita ao que se necessita para o tratamento desses dados. Não deve haver uma coleta excessiva de dados desnecessários.
    Os usuários têm direito ao livre acesso aos dados pessoais deles armazenados. Por isso, eles podem pedir uma cópia dos dados sempre que quiserem. Também podem pedir que seus dados sejam anonimizados ou excluídos. Usuários que possuem login, devem ter aceitado os termos de privacidade da solução, uma vez que seus dados de login são armazenados.
    Além disso tudo, todos os pontos da Lei Geral de Proteção de Dados Pessoais (LGPD) devem ser atendidos pela construção e operação da solução aplicada no LumisXP. É fundamental que os operadores do produto entendam as obrigações legais e utilizem a ferramenta em conjunto com seus processos de forma a atender a todos os requisitos da lei.

    Para auxiliar no tratamento de dados pessoais, o LumisXP disponibiliza uma série de ferramentas que devem ser usadas como ferramental auxiliar de processos definidos para atender à LGPD.



    Cadastro de Termo de privacidade

    Serviço destinado a auxiliar no cadastro de termo de privacidade e finalidade de coleta e tratamento de dados pessoais e obtenção de consentimento por parte dos usuários.



    Usuários com Login

    Usuários que possuem login devem ter aceitado os termos de privacidade da solução antes de terem sua conta criada, uma vez que seus dados de login são armazenados. O LumisXP assume que qualquer usuário com login já consentiu ter seus dados cadastrais armazenados, pois caso contrário ele não devia existir. Para usuários com login, o consentimento obtido pelo serviço de termo de privacidade citado acima refere-se a apenas se informações sobre suas atividades podem ser mantidas identificando-o, ou se devem ser anonimizadas ou descartadas conforme configurações citadas abaixo.



    Configurações de privacidade

    Novas configurações sobre privacidade foram adicionadas às configurações do ambiente. Nessas configurações, os administradores do ambiente podem definir comportamentos do LumisXP em relação à privacidade dos usuários.



    Configurações de campos de monitoramento e atributos de usuário que identificam usuários

    Para ficar aderente à lei de proteção de dados, os administradores do LumisXP devem configurar quais atributos de usuário e campos de monitoramento identificam os usuários. Por exemplo, pode haver um atributo de usuário chamado CPF que armazena o CPF do usuário. Como uma pessoa pode ser identificada pelo seu CPF, esse atributo deve ser marcado como um atributo que identifica o usuário. Da mesma forma, caso haja algum campo de monitoramento que possa identificar o usuário que realizou o evento, esse campo deve ser marcado como um campo que identifica o usuário.

    Essas configurações de campos de monitoramento e atributos de usuário que identificam usuários são utilizadas para informar ao LumisXP quais valores podem ou não ser preenchidos no cadastro de usuários e/ou nos dados de eventos coletados pelo framework de monitoramento em relação aos usuários que não deram consentimento no termo de privacidade cadastrado na instância de serviço de Cadastro de Termo de privacidade correspondente à area monitorada. Caso o usuário tenha consentido, não há impedimentos para que os dados que o identifiquem sejam armazenados e assim será feito.

    Caso haja a necessidade de corrigir os dados de todos os usuários (porque um campo de monitoramento ou atributo de usuário passou a ser configurado como um dado que identifica o usuário, por exemplo), pode-se utilizar o botão Anonimizar todos os usuários sem consentimento presente tanto na página de configuração de campos de monitoramento quando na página de configurações de atributos de usuários.

    É importante notar que a alteração dessas configuraões só afetam dados futuros. Para ajustar os dados já existentes, é necessário que o botão Anonimizar todos os usuários sem consentimento presente tanto na página de configuração de campos de monitoramento quanto na página de configurações de atributos de usuários seja acionado.

    É importante notar que uma vez que um dado tenha sido anonimizado, ele não poderá ser recuperado.



    Integração do serviço de Cadastro de Termo de privacidade com os modos de Análise de Dados e Segmentação de Usuários

    Os modos de Análise de Dados e Segmentação de Usuários são integrados ao serviço de Cadastro de Termo de privacidade de forma que os dados apresentados são automaticamente filtrados pelas finalidades de tratamento de dados adequadas (de acordo com as instâncias do serviço de Cadastro de Termo de privacidade associadas à instância do serviço de Customer Experience). Dessa forma, quem fará a análise dos dados terá acesso somente aos dados de usuários que consentiram com a finalidade de tratamento de dados.



    Ações sobre usuários na Segmentação de Usuários

    Na Segmentação de Usuários, é possível executar as seguintes ações sobre um usuário:

    Baixar dados resumidos
    Essa ação permite fazer o download dos dados resumidos do usuário.
    Baixar dados completos
    Essa ação permite fazer o download dos dados completos do usuário.
    Anonimizar dados
    Essa ação anonimiza o dados dos eventos do usuário.
    Excluir histórico de atividades
    Essa ação exclui o histórico de atividades do usuário.
    Excluir usuário (somente disponível se o usuário não possui login)
    Essa ação permite excluir o usuário. Essa ação só está disponível para usuários que não possuam login. Caso o usuário possua login, a exclusão dele deve ser feita usando a área de Usuários nas configurações ou o serviço de Gerenciador de Usuários ou o Gerenciador de Usuários locais, no Portal Studio, dependendo da situação.



    Auditoria de acessos a dados

    O LumisXP possui uma API de log para gerar entradas de auditoria sobre acesso a dados pessoais.
    Essa API já é integrada em funcionalidades do LumisXP e é acessível pelos desenvolvedores de solução para ser utilizada para auditar acesso a dados pessoais.