Privacidade
A Lumis respeita e se preocupa com dados pessoais. Por isso, recomendamos aos utilizadores do LumisXP que sigam algumas dicas de como tratar os dados pessoais de seus clientes.
Uma pessoa tem total direito sobre seus dados pessoais. Logo, para a utilização deles, é necessário que o dono do dado tenha consentido com essa utilização. Portanto, dados pessoais não podem ser utilizados sem consentimento.
Além disso, a coleta de dados pessoais deve ser restrita ao que se necessita para o tratamento desses dados. Não deve haver uma coleta excessiva de dados desnecessários.
Os usuários têm direito ao livre acesso aos dados pessoais deles armazenados. Por isso, eles podem pedir uma cópia dos dados sempre que quiserem. Também podem pedir que seus dados sejam anonimizados ou excluídos.
Usuários que possuem login, devem ter aceitado os termos de privacidade da solução, uma vez que seus dados de login são armazenados.
Além disso tudo, todos os pontos da Lei Geral de Proteção de Dados Pessoais (LGPD) devem ser atendidos pela construção e operação da solução aplicada no LumisXP. É fundamental que os operadores do produto entendam as obrigações legais e utilizem a ferramenta em conjunto com seus processos de forma a atender a todos os requisitos da lei.
Para auxiliar no tratamento de dados pessoais, o LumisXP disponibiliza uma série de ferramentas que devem ser usadas como ferramental auxiliar de processos definidos para atender à LGPD.
Cadastro de Termo de privacidade
Serviço destinado a auxiliar no cadastro de termo de privacidade e finalidade de coleta e tratamento de dados pessoais e obtenção de consentimento por parte dos usuários.
Usuários com Login
Usuários que possuem login devem ter aceitado os termos de privacidade da solução antes de terem sua conta criada, uma vez que seus dados de login são armazenados. O LumisXP assume que qualquer usuário com login já consentiu ter seus dados cadastrais armazenados, pois caso contrário ele não devia existir. Para usuários com login, o consentimento obtido pelo serviço de termo de privacidade citado acima refere-se a apenas se informações sobre suas atividades podem ser mantidas identificando-o, ou se devem ser anonimizadas ou descartadas conforme configurações citadas abaixo.
Configurações de privacidade
Novas configurações sobre privacidade foram adicionadas às configurações do ambiente. Nessas configurações, os administradores do ambiente podem definir comportamentos do LumisXP em relação à privacidade dos usuários.
Configurações de campos de monitoramento e atributos de usuário que identificam usuários
Para ficar aderente à lei de proteção de dados, os administradores do LumisXP devem configurar quais atributos de usuário e campos de monitoramento identificam os usuários. Por exemplo, pode haver um atributo de usuário chamado CPF que armazena o CPF do usuário. Como uma pessoa pode ser identificada pelo seu CPF, esse atributo deve ser marcado como um atributo que identifica o usuário. Da mesma forma, caso haja algum campo de monitoramento que possa identificar o usuário que realizou o evento, esse campo deve ser marcado como um campo que identifica o usuário.
Essas configurações de campos de monitoramento e atributos de usuário que identificam usuários são utilizadas para informar ao LumisXP quais valores podem ou não ser preenchidos no cadastro de usuários e/ou nos dados de eventos coletados pelo framework de monitoramento em relação aos usuários que não deram consentimento no termo de privacidade cadastrado na instância de serviço de Cadastro de Termo de privacidade correspondente à area monitorada. Caso o usuário tenha consentido, não há impedimentos para que os dados que o identifiquem sejam armazenados e assim será feito.
Caso haja a necessidade de corrigir os dados de todos os usuários (porque um campo de monitoramento ou atributo de usuário passou a ser configurado como um dado que identifica o usuário, por exemplo), pode-se utilizar o botão Anonimizar todos os usuários sem consentimento presente tanto na página de configuração de campos de monitoramento quando na página de configurações de atributos de usuários.
É importante notar que a alteração dessas configuraões só afetam dados futuros. Para ajustar os dados já existentes, é necessário que o botão Anonimizar todos os usuários sem consentimento presente tanto na página de configuração de campos de monitoramento quanto na página de configurações de atributos de usuários seja acionado.
É importante notar que uma vez que um dado tenha sido anonimizado, ele não poderá ser recuperado.
Integração do serviço de Cadastro de Termo de privacidade com os modos de Análise de Dados e Segmentação de Usuários
Os modos de Análise de Dados e Segmentação de Usuários são integrados ao serviço de Cadastro de Termo de privacidade de forma que os dados apresentados são automaticamente filtrados pelas finalidades de tratamento de dados adequadas (de acordo com as instâncias do serviço de Cadastro de Termo de privacidade associadas à instância do serviço de Customer Experience). Dessa forma, quem fará a análise dos dados terá acesso somente aos dados de usuários que consentiram com a finalidade de tratamento de dados.
Ações sobre usuários na Segmentação de Usuários
Na Segmentação de Usuários, é possível executar as seguintes ações sobre um usuário:
- Baixar dados resumidos
- Essa ação permite fazer o download dos dados resumidos do usuário.
- Baixar dados completos
- Essa ação permite fazer o download dos dados completos do usuário.
- Anonimizar dados
- Essa ação anonimiza o dados dos eventos do usuário.
- Excluir histórico de atividades
- Essa ação exclui o histórico de atividades do usuário.
- Excluir usuário (somente disponível se o usuário não possui login)
- Essa ação permite excluir o usuário. Essa ação só está disponível para usuários que não possuam login. Caso o usuário possua login, a exclusão dele deve ser feita usando a área de Usuários nas configurações ou o serviço de Gerenciador de Usuários ou o Gerenciador de Usuários locais, no Portal Studio, dependendo da situação.
Auditoria de acessos a dados
O LumisXP possui uma API de log para gerar entradas de auditoria sobre acesso a dados pessoais.
Essa API já é integrada em funcionalidades do LumisXP e é acessível pelos desenvolvedores de solução para ser utilizada para auditar acesso a dados pessoais.
Os nossos cookies
O LumisXP utiliza cookies para implementar certas funcionalidades. Abaixo encontram-se os nossos cookies e a descrição de cada um deles.
| Nome | Categoria | Descrição | HttpOnly (na configuração padrão) | Habilitado (na configuração padrão) |
|---|---|---|---|---|
| lumAA | Essencial | Utilizado pela administração automática do LumisXP para armazenar o escopo da administração que o publicador acessou pela última vez. | Não | Sim |
| lumClientId | Gestão de Experiências | Utilizado para identificar de forma única o navegador utilizado. Utilizado para gestão de experiência do usuário. | Não | Sim |
| lumDataPreviewMode | Essencial | Utilizado para identificar quando um publicador está realizando uma pré-visualização de um conteúdo ainda não publicado. | Não | Sim |
| lumIsLoggedUser | Não utilizado por padrão | Indica se o usuário atual está ou não autenticado no LumisXP. | Não | Sim |
| lumMonUid | Essencial | Identifica o usuário monitorado acessando o LumisXP no momento. | Não | Sim |
| lumPrivacyTermRejected<serviceInstanceId> | Essencial |
Cookie dinâmico do serviço de Termo de privacidade
(a parte <serviceInstanceId> do nome varia de acordo com a instância de serviço o utilizando)
que dura uma sessão e indica que o usuário corrente não aceitou o termo de privacidade cadastrado na instância de
serviço e, assim, evitar perguntar novamente (durante a sessão). |
Não | Sim |
| lumRequestedPage | Essencial | Armazena, de forma criptografada, a página que o usuário atual tentou acessar quando foi redirecionado à página de login. | Sim | Sim |
| lumSICE | Essencial | Utilizado pelo Gestor de Experiências do Usuário do LumisXP para armazenar o escopo da gestão que o publicador utilizou pela última vez. | Não | Sim |
| lumSafeRenderMode | Essencial | Utilizado pelo LumisXP para indicar que uma renderização segura deve ser realizada (para corrigir eventuais problemas que possam inpedir a renderização normal) no Portal Studio. | Não | Sim |
| lumUserAppId | Essencial | Utilizado quando o LumisXP é acessado por um dos seus aplicativos móveis para identificar o aplicativo sendo utilizado. | Não | Sim |
| lumUserAppVersion | Essencial | Utilizado quando o LumisXP é acessado por um dos seus aplicativos móveis para identificar a versão do aplicativo sendo utilizado. | Não | Sim |
| lumUserEmail | Não utilizado por padrão | Utilizado para armazenar o email do usuário atual. | Sim | Não |
| lumUserId | Não utilizado por padrão | Utilizado para armazenar o identificador do usuário atual. | Sim | Não |
| lumUserLocale | Essencial | Utilizado para armazenar a linguagem de navegação do usuário atual. | Não | Sim |
| lumUserLogin | Não utilizado por padrão | Utilizado para armazenar o login do usuário atual. | Sim | Não |
| lumUserName | Essencial | Utilizado para armazenar o nome do usuário atual. Também utilizado pelo serviço nativo de login para exibição do nome do usuário atual. | Não | Sim |
| lumUserSessionId | Essencial | Utilizado para armazenar o identificador da sessão do usuário atual. | Sim | Sim |
Vale notar, no entando, que outros cookies podem ser utilizados pelo servidor de aplicação utilizado.
Dados armazenados
Essa seção irá tratar apenas dos dados sensiveis que o LumisXP tem capacidade de controlar. Dito isso, o LumisXP não irá tratar dados sensíveis que foram armazenados no cadastro de conteúdo de serviços por parte do Publicador, nesse caso, o gerenciamento desses dados sensíveis é de responsabilidade do Publicador.
Banco de dados
| Nome da tabela | Descrição |
|---|---|
| lum_monuser | Armazena os dados dos usuários. |
| lum_user |
Armazena os dados de usuários com login, conforme informado anteriormente, todos os dados do usuário informados serão salvos,
independente de o usuário ter consentindo explicitamente algum termo de privacidade.
Nela possuí uma ligação com a tabela lum_monuser.
|
| lum_ptuserconsent |
Armazena a informação de consentimento do usuário, nela possuí uma ligação com a tabela lum_monuser e armazena o IP do usuário.
|
| lum_userattrvalue & lum_monuserattrvalue |
Armazena o valor de atributos de usuarios preenchidos,
a regra de armazenamento depende se o atributo foi cadastrado como identificável ou não.
Nela possuí uma ligação com a tabela lum_user e lum_monuser.
|
| lum_easuspendedflow |
Armazena os dados coletados de um evento quando uma ação Espera no fluxo de automação do modo Automação de experiências é executado.
Esses dados representam os mesmos dados que serão enviados para o índice lumisportal-*-mon_{identificador do evento}.
Ao acordar o fluxo esses dados serão automaticamente removidos da base de dados.
|
Elasticsearch
| Nome do índice | Descrição |
|---|---|
| lumisportal-*-lumis_portal_monitor_user | Reflete os dados que foram armazenados no banco de dados nas tabelas citadas anteriormente. |
| lumisportal-*-mon_{identificador do evento} | Armazena os dados de monitoramento coletados pelo LumisXP, todos os eventos nativos e customizados possuem o mesmo comportamento na coleta. Para conferir quais os campos de monitoramento que identificam o usuário, é necessário acessar no Modo de Configuração à administração de campos de monitoramento |