Árvore de páginas

01. DADOS GERAIS

Produto:

TOTVS Varejo Franquias e Redes

Linha de Produto:


Segmento:

Varejo

Módulo:PDV Omnishop
Função:Cliente
País:Brasil
Ticket:
Requisito/Story/Issue (informe o requisito relacionado) :DVARLIVEPDV-9529


02. SITUAÇÃO/REQUISITO

Garantir a privacidade e segurança dos dados de clientes dentro do PDV, seguindo as diretrizes da LGPD (lei geral de proteção de dados). 

03. SOLUÇÃO

Para que o PDV realize operações envolvendo dados pessoais do cliente, é necessário que exista um consentimento do mesmo, autorizando que o PDV utilize essas informações em suas operações. Dessa forma, torna-se necessário que o PDV possua um termo de consentimento informando ao usuário que o sistema irá utilizar-se desses dados. A primeira etapa é cadastrar esse termo de consentimento no sistema retaguarda, conforme passos abaixo:

  1. Acessar o sistema retaguarda (TOTVS Franquias e Redes).
  2. Acessar opção (Global → Entidade → Cadastros → Carta de Consentimento Cliente), vide imagem abaixo
  3. Ao salvar o modelo do termo de consentimento, o mesmo fica disponível para integração junto ao PDV, através da tarefa 423 (RecebimentoTermoConsentimento) 

Com o termo de consentimento configurado no TOTVS Franquias e Redes, o aceite do consentimento junto ao cliente pode ocorrer em dois momentos:

  1. (Retaguarda) Na ação de salvar o cadastro ou edição dos dados de cliente, é exibido o termo solicitando o aceite ou recusa do usuário. Finalizando o aceite, essa informação é sincronizada com o PDV através da tarefa 420 (RecebimentoCliente).
  2. (PDV) Nas ações de salvar/editar os dados do cliente e/ou identificação do cliente na venda nos casos que o cliente ainda não aceitou o termo de consentimento. Após o consentimento do cliente no PDV, essa informação é sincronizada junto ao TOTVS Franquias e Redes através da tarefa 421 (EnvioClientes)



Configuração de parâmetro para permitir visualização dos dados sensíveis

Usuários com perfil administrador  podem acessar o configurador TOTVS PDV e selecionar quais perfis podem visualizar os dados sensíveis do cliente, permitindo que durante a visualização dos detalhes do cliente apenas usuários com permissão possa visualizar os dados sensíveis.

Por padrão o parâmetro estará habilitado para todos os perfis.


Integração de parâmetros LGPD do retaguarda para o PDV

Através da funcionalidade de parâmetros de sistema, disponível no retaguarda, é possível:

  • Habilitar o LGPD
  • Definir se o campo “Documentos” é uma informação sensível
  • Definir se o campo “Nome” é uma informação sensível
  • Definir se o campo “Data de nascimento” é uma informação sensível
  • Definir se o campo “Sexo” é uma informação sensível
  • Definir se o campo “Telefone” é uma informação sensível
  • Definir se o campo “Endereço” é uma informação sensível
  • Definir se o campo “Identificação eletrônica” é uma informação sensível


Caminho para acessar a configuração no retaguarda:

Aba Global > Cadastros > Parâmetros do Sistema (Rede / Central/Un. Negócio)

selecionar o Módulo LGPD


Será criado os parâmetros na instalação/atualização do PDV com os valores default e atualizado após execução da tarefa 417(Recebimento Parâmetros Unidade de Negocio) conforme o valor parametrizado no retaguarda.
Ao armazenar os parâmetros no PDV, os código serão os do PDV e não estarão visíveis no configurador TOTVS PDV


Códigos de parâmetros PDV

Chave PDVDescriçãoValor Default  
157Habilitar LGPDdesabilitado
158Documento é informação sensíveldesabilitado
159Nome é informação sensíveldesabilitado
160Data de nascimento é informação sensíveldesabilitado
161Sexo é informação sensíveldesabilitado
162Telefone é informação sensíveldesabilitado
163Endereço é informação sensíveldesabilitado
164Identificação eletrônica é informação sensíveldesabilitado


Solicitar aceite do termo de consentimento do cliente

Com o termo de consentimento e parâmetro do fluxo LGPD sincronizados do TOTVS Franquias e Redes - Retaguarda, o PDV está apto a controlar o consentimento do cliente para utilizar seus dados pessoais seja no cadastro e/ou na utilização da venda.

Plataforma Windows

Com o parâmetro de chave 157 (Habilitar LGPD) ativo e a loja não estiver utilizando o sistema fidelidade, ao cadastrar/editar dados de um cliente e o aceite do termo de consentimento não ter sido realizado, será exibido o termo de consentimento para que o cliente confirme, vide demonstração abaixo:

O mesmo fluxo ocorre ao identificar um cliente no carrinho que não tenha realizado o aceite do termo de consentimento ou o termo de consentimento ter sido atualizado no TOTVS Franquias e Redes Retaguarda, vide demonstração abaixo:


Plataforma Mobile

Seguindo os mesmos requisitos de parametrização e validações realizados no PDV plataforma Windows, acontece para os aplicativos mobile, vide demonstrações abaixo:

Cadastro e/ou edição de cliente

Identificação de cliente na venda


Anonimizar dados sensíveis do cliente

Após a configuração de dados sensíveis e acesso de visualização para o usuário dos mesmos, o PDV nas plataformas Android e Windows deverá respeitar o que foi parametrizado e executar sua aplicação na parte de detalhe de informações do cliente. Caso o usuário tenha acesso a visualização dos dados, os mesmo serão carregados de forma visível após abertura da tela.




Caso o usuário não tenha acesso a visualização dos dados eles apareceram ocultos, para realizar a visualização nos detalhes do cliente deve ser realizado a autenticação com um usuário que tenha o perfil que possa visualizar.




A aplicação da regra atualmente se restringe apenas a tela de detalhes do cliente. Caso a exemplo o nome seja um dado sensível e o cliente for identificado no carrinho ele será exibido normalmente, assim como em outro exemplo o CPF seja um nome sensível é permitido a visualização do mesmo por exemplo ao digitar o mesmo em uma tela de busca.




  • Sem rótulos