Esta política estabelece diretrizes obrigatórias para o compartilhamento de informações nos canais de atendimento, garantindo a segurança dos dados das marcas e a conformidade com a Lei Geral de Proteção de Dados (LGPD).
- Nível de Acesso:
Atendimento, Suporte, Vendedor, Gerente de Loja, Franqueado.
Persona:Colaboradores de Atendimento e Suporte, Lojistas, Vendedores, Gerentes de Loja, Franqueados.
Atendimento: Como funciona a Política de Segurança da Informação no Suporte
Classificação da Informação
Para garantir o controle de acesso, as informações são classificadas nos seguintes níveis:
Nível 1: Informação de Usuário (Restrito)
Definição: Dados estritamente pessoais e operacionais de um único usuário.
Exemplos: Dados de login individuais, metas pessoais, histórico de vendas do próprio vendedor.
A quem se aplica: Vendedores.
Nível 2: Informação de Unidade (Confidencial)
Definição: Dados gerenciais e operacionais restritos a uma única loja/franquia.
Exemplos: Credenciais de acesso de gerentes, relatórios de vendas da loja, lista de vendedores da unidade, dados de estoque.
A quem se aplica: Gerentes de Loja e Franqueados (referente à sua própria unidade).
Nível 3: Informação de Rede (Estratégico/Secreto)
Definição: Dados consolidados ou sensíveis que abrangem múltiplas ou todas as unidades da rede.
Exemplos: Relatórios de faturamento consolidados, lista geral de colaboradores, detalhes técnicos de integrações de sistemas, planejamento estratégico da rede.
A quem se aplica: Apenas a usuários previamente autorizados (ex: diretores, gestores de rede) e Analistas de CRM, com acesso controlado via sistemas específicos.
Diretrizes e Procedimentos Obrigatórios
Validação de Identidade (Etapa Inegociável)
Regra de Ouro: Nenhum atendimento ou compartilhamento de informação pode ser iniciado antes da validação positiva e completa da identidade, loja e cargo do solicitante.O fluxo de atendimento via bot deve coletar e validar as seguintes informações:
- ID do Usuário
- CPF
- Código ou Nome da Loja
- Cargo (conforme cadastro)
- Marca
Ação em caso de falha: Se qualquer dado fornecido for inconsistente com os registros, o atendimento deve ser encerrado e o usuário orientado a procurar seu gestor direto para regularizar o cadastro. Nenhuma informação deve ser fornecida.Princípio do Mínimo Privilégio
Definição: Cada perfil (Vendedor, Gerente, Franqueado) terá acesso apenas às informações estritamente necessárias para o desempenho de suas funções.
Aplicação Prática:
- Um Vendedor só pode solicitar e receber dados relativos ao seu próprio desempenho e acesso (
Informação de Usuário). - Um Gerente ou Franqueado só pode solicitar e receber dados relativos à sua própria loja/unidade (
Informação de Unidade). O acesso a dados de outras lojas é estritamente proibido. - O compartilhamento de
Informação da Marca/Redeé proibido por estes canais. Solicitações dessa natureza devem ser escaladas para a gestão responsável através de um procedimento interno da marca.
Matriz de Acesso Rápido
| Quem está pedindo? | Pode receber dados do PRÓPRIO acesso? | Pode receber dados da PRÓPRIA unidade? | Pode receber dados gerais da REDE? | Exemplos do que PODE ser passado |
| Vendedor | SIM | NÃO | NÃO | "Seu login pessoal", "Informações sobre campanhas na sua loja" |
| Gerente de Loja | SIM | SIM | NÃO | "Login da equipe da sua loja", "Relatório de vendas da sua loja" |
| Franqueado(a) | SIM | SIM | NÃO | "Acesso ao financeiro da sua franquia", "Credenciais de gerente para sua loja" |
| Consultor(a) (Listado(a)) | SIM | SIM | SIM (apenas o autorizado) | "Lista de vendedores da rede para análise", "Relatório de performance" |
FAQ – Perguntas Frequentes
1. Pergunta: Sou gerente de uma loja, posso solicitar o relatório de vendas de outra unidade da mesma rede?
Resposta: Não. De acordo com o Princípio do Mínimo Privilégio, gerentes e franqueados só podem acessar dados referentes à sua própria loja ou unidade. O acesso a dados de outras lojas é estritamente proibido para garantir a confidencialidade de cada operação.
2. Pergunta: O que acontece se eu fornecer um dado incorreto durante a validação de identidade no chat?
Resposta: Se qualquer informação fornecida (como ID, CPF ou código da loja) for inconsistente com nossos registros, o atendimento será encerrado por segurança. Você será orientado a procurar seu gestor direto para regularizar seu cadastro antes de tentar um novo contato.
3. Pergunta: Por que não posso solicitar um relatório geral da rede pelo chat de suporte?
Resposta: Relatórios consolidados da rede são classificados como Informação de Nível 3 (Estratégico/Secreto) e contêm dados sensíveis. O compartilhamento dessas informações é proibido pelos canais de atendimento padrão para evitar riscos de segurança. Solicitações dessa natureza devem ser escaladas internamente, conforme procedimento da sua marca.
Ficou com alguma dúvida ou identificou algum problema? Acione nosso time pelo chat disponível no app dito. (Horário de Atendimento de Segunda a Sexta das 9hrs as 18hrs)
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo