01. DADOS GERAIS
| Produto: | TOTVS Varejo Franquias e Redes |
|---|---|
| Linha de Produto: | |
| Segmento: | Varejo |
| Módulo: | PDV Omnishop |
| Função: | Cliente |
| País: | Brasil |
| Ticket: | |
| Requisito/Story/Issue (informe o requisito relacionado) : | DVARLIVEPDV-9529 |
02. SITUAÇÃO/REQUISITO
Garantir a privacidade e segurança dos dados de clientes dentro do PDV, seguindo as diretrizes da LGPD (lei geral de proteção de dados).
03. SOLUÇÃO
Para que o PDV realize operações envolvendo dados pessoais do cliente, é necessário que exista um consentimento do mesmo, autorizando que o PDV utilize essas informações em suas operações. Dessa forma, torna-se necessário que o PDV possua um termo de consentimento informando ao usuário que o sistema irá utilizar-se desses dados. A primeira etapa é cadastrar esse termo de consentimento no sistema retaguarda, conforme passos abaixo:
- Acessar o sistema retaguarda (TOTVS Franquias e Redes).
- Acessar opção (Global → Entidade → Cadastros → Carta de Consentimento Cliente), vide imagem abaixo
- Ao salvar o modelo do termo de consentimento, o mesmo fica disponível para integração junto ao PDV, através da tarefa 423 (RecebimentoTermoConsentimento)
Com o termo de consentimento configurado no TOTVS Franquias e Redes, o aceite do consentimento junto ao cliente pode ocorrer em dois momentos:
- (Retaguarda) Na ação de salvar o cadastro ou edição dos dados de cliente, é exibido o termo solicitando o aceite ou recusa do usuário. Finalizando o aceite, essa informação é sincronizada com o PDV através da tarefa 420 (RecebimentoCliente).
- (PDV) Nas ações de salvar/editar os dados do cliente e/ou identificação do cliente na venda nos casos que o cliente ainda não aceitou o termo de consentimento. Após o consentimento do cliente no PDV, essa informação é sincronizada junto ao TOTVS Franquias e Redes através da tarefa 421 (EnvioClientes)
Configuração de parâmetro para permitir visualização dos dados sensíveis
Usuários com perfil administrador podem acessar o configurador TOTVS PDV e selecionar quais perfis podem visualizar os dados sensíveis do cliente, permitindo que durante a visualização dos detalhes do cliente apenas usuários com permissão possa visualizar os dados sensíveis.
Por padrão o parâmetro estará habilitado para todos os perfis.
Integração de parâmetros LGPD do retaguarda para o PDV
Através da funcionalidade de parâmetros de sistema, disponível no retaguarda, é possível:
- Habilitar o LGPD
- Definir se o campo “Documentos” é uma informação sensível
- Definir se o campo “Nome” é uma informação sensível
- Definir se o campo “Data de nascimento” é uma informação sensível
- Definir se o campo “Sexo” é uma informação sensível
- Definir se o campo “Telefone” é uma informação sensível
- Definir se o campo “Endereço” é uma informação sensível
- Definir se o campo “Identificação eletrônica” é uma informação sensível
Caminho para acessar a configuração no retaguarda:
Aba Global > Cadastros > Parâmetros do Sistema (Rede / Central/Un. Negócio)
selecionar o Módulo LGPD
Será criado os parâmetros na instalação/atualização do PDV com os valores default e atualizado após execução da tarefa 417(Recebimento Parâmetros Unidade de Negocio) conforme o valor parametrizado no retaguarda.
Ao armazenar os parâmetros no PDV, os código serão os do PDV e não estarão visíveis no configurador TOTVS PDV
Códigos de parâmetros PDV
| Chave PDV | Descrição | Valor Default |
| 157 | Habilitar LGPD | desabilitado |
| 158 | Documento é informação sensível | desabilitado |
| 159 | Nome é informação sensível | desabilitado |
| 160 | Data de nascimento é informação sensível | desabilitado |
| 161 | Sexo é informação sensível | desabilitado |
| 162 | Telefone é informação sensível | desabilitado |
| 163 | Endereço é informação sensível | desabilitado |
| 164 | Identificação eletrônica é informação sensível | desabilitado |
Solicitar aceite do termo de consentimento do cliente
Com o termo de consentimento e parâmetro do fluxo LGPD sincronizados do TOTVS Franquias e Redes - Retaguarda, o PDV está apto a controlar o consentimento do cliente para utilizar seus dados pessoais seja no cadastro e/ou na utilização da venda.
Plataforma Windows
Com o parâmetro de chave 157 (Habilitar LGPD) ativo e a loja não estiver utilizando o sistema fidelidade, ao cadastrar/editar dados de um cliente e o aceite do termo de consentimento não ter sido realizado, será exibido o termo de consentimento para que o cliente confirme, vide demonstração abaixo:
O mesmo fluxo ocorre ao identificar um cliente no carrinho que não tenha realizado o aceite do termo de consentimento ou o termo de consentimento ter sido atualizado no TOTVS Franquias e Redes Retaguarda, vide demonstração abaixo:
Plataforma Mobile
Seguindo os mesmos requisitos de parametrização e validações realizados no PDV plataforma Windows, acontece para os aplicativos mobile, vide demonstrações abaixo:
Cadastro e/ou edição de cliente
Identificação de cliente na venda
Anonimizar dados sensíveis do cliente
Após a configuração de dados sensíveis e acesso de visualização para o usuário dos mesmos, o PDV nas plataformas Android e Windows deverá respeitar o que foi parametrizado e executar sua aplicação na parte de detalhe de informações do cliente. Caso o usuário tenha acesso a visualização dos dados, os mesmo serão carregados de forma visível após abertura da tela.
Caso o usuário não tenha acesso a visualização dos dados eles apareceram ocultos, para realizar a visualização nos detalhes do cliente deve ser realizado a autenticação com um usuário que tenha o perfil que possa visualizar.
A aplicação da regra atualmente se restringe apenas a tela de detalhes do cliente. Caso a exemplo o nome seja um dado sensível e o cliente for identificado no carrinho ele será exibido normalmente, assim como em outro exemplo o CPF seja um nome sensível é permitido a visualização do mesmo por exemplo ao digitar o mesmo em uma tela de busca.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas
Tarefas