1. Objetivo: Estabelecer diretrizes claras e obrigatórias para o compartilhamento de informações nos canais de atendimento (chat e e-mail). O propósito é garantir a segurança dos dados das marcas, a conformidade com a Lei Geral de Proteção de Dados (LGPD) e a proteção das informações de cada franqueado.
2. Escopo: Esta política aplica-se a todos os colaboradores das equipes de Atendimento e Suporte que interagem com Lojistas (Vendedores e Gerentes) e Franqueados de todas as marcas da rede.
3. Classificação da Informação
Para garantir o controle de acesso, as informações são classificadas nos seguintes níveis:
Nível 1: Informação de Usuário (Restrito)
Definição: Dados estritamente pessoais e operacionais de um único usuário.
Exemplos: Dados de login individuais, metas pessoais, histórico de vendas do próprio vendedor.
A quem se aplica: Vendedores.
Nível 2: Informação de Unidade (Confidencial)
Definição: Dados gerenciais e operacionais restritos a uma única loja/franquia.
Exemplos: Credenciais de acesso de gerentes, relatórios de vendas da loja, lista de vendedores da unidade, dados de estoque.
A quem se aplica: Gerentes de Loja e Franqueados (referente à sua própria unidade).
Nível 3: Informação de Rede (Estratégico/Secreto)
Definição: Dados consolidados ou sensíveis que abrangem múltiplas ou todas as unidades da rede.
Exemplos: Relatórios de faturamento consolidados, lista geral de colaboradores, detalhes técnicos de integrações de sistemas, planejamento estratégico da rede.
A quem se aplica: Apenas a usuários previamente autorizados (ex: diretores, gestores de rede) e Analistas de CRM, com acesso controlado via sistemas específicos (ex: app.dito).
4. Diretrizes e Procedimentos Obrigatórios
4.1. Validação de Identidade (Etapa Inegociável)
Regra de Ouro: Nenhum atendimento ou compartilhamento de informação pode ser iniciado antes da validação positiva e completa da identidade, loja e cargo do solicitante.
Procedimento de Validação: Além do login na plataforma, o fluxo de atendimento via bot deve coletar e validar as seguintes informações:
ID do Usuário
CPF
Código ou Nome da Loja
Cargo (conforme cadastro)
Marca
Ação em caso de falha: Se qualquer dado fornecido for inconsistente com os registros, o atendimento deve ser encerrado e o usuário orientado a procurar seu gestor direto para regularizar o cadastro. Nenhuma informação deve ser fornecida.
4.2. Princípio do Mínimo Privilégio
Definição: Cada perfil (Vendedor, Gerente, Franqueado) terá acesso apenas às informações estritamente necessárias para o desempenho de suas funções.
Aplicação Prática:
Um Vendedor só pode solicitar e receber dados relativos ao seu próprio desempenho e acesso (
Informação de Usuário).Um Gerente ou Franqueado só pode solicitar e receber dados relativos à sua própria loja/unidade (
Informação de Unidade). O acesso a dados de outras lojas é estritamente proibido.O compartilhamento de
Informação da Marca/Redeé proibido por estes canais. Solicitações dessa natureza devem ser escaladas para a gestão responsável através de um procedimento interno da marca.
Quem está pedindo? | Pode receber dados do PRÓPRIO acesso? | Pode receber dados da PRÓPRIA unidade? | Pode receber dados gerais da REDE? | Exemplos do que PODE ser passado |
Vendedor | SIM | NÃO | NÃO | "Seu login pessoal", "Informações sobre campanhas na sua loja" |
Gerente de Loja | SIM | SIM | NÃO | "Login da equipe da sua loja", "Relatório de vendas da sua loja" |
Franqueado(a) | SIM | SIM | NÃO | "Acesso ao financeiro da sua franquia", "Credenciais de gerente para sua loja" |
Consultor(a) (Listado(a)) | SIM | SIM | SIM (apenas o autorizado) | "Lista de vendedores da rede para análise", "Relatório de performance" |
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo