Ainda estamos construindo coisas aqui! Ajude-nos a melhorar relatando bugs aqui.
Entrar

Segurança, exclusão e conformidade de dados

Processos para solicitações de exportação e exclusão, exclusões reversíveis com janelas de recuperação, processamento de trabalhos em segundo plano e trilhas de auditoria para atender às necessidades do GDPR/CCPA.

O que é esse recurso?

Quando um cliente solicita que você exclua seus dados — ou quando um regulador exige que você os exporte — você precisa de uma maneira confiável, auditável e segura de fazer isso. Este recurso abrange as ferramentas e os processos para lidar com solicitações de exportação e exclusão de dados: como eles são enviados, como são processados ​​em segundo plano, como o progresso é rastreado e como os erros podem ser recuperados. Ele foi desenvolvido tendo em mente regulamentações de conformidade como GDPR e CCPA, onde o direito de exclusão e portabilidade de dados não são opcionais.

Por que isso é importante para sua empresa

As regulamentações de privacidade de dados não são mais uma preocupação apenas para grandes empresas – elas se aplicam a qualquer empresa que processe dados pessoais de residentes da UE ou da Califórnia, entre outros. Fazer isso errado acarreta riscos financeiros e de reputação reais.

  • Conformidade regulatória. O GDPR exige que você exclua os dados de uma pessoa mediante solicitação, normalmente dentro de 30 dias. CCPA tem requisitos semelhantes. Ter um processo confiável e auditável é a diferença entre conformidade e responsabilidade.
  • Confiança do cliente. Os clientes perguntam cada vez mais sobre exclusão e portabilidade de dados antes de assinar contratos. Ser capaz de demonstrar um processo de trabalho robusto gera confiança.
  • Seguro por padrão. A plataforma usa "exclusão suave" — os dados são marcados como excluídos e ocultos de todas as interfaces imediatamente, mas existe uma breve janela de recuperação antes da remoção permanente. Isso significa que uma exclusão acidental pode ser desfeita antes que se torne uma crise.
  • Escalável para grandes clientes. Um cliente com anos de histórico de conversas pode ter milhões de registros. O sistema de exclusão foi projetado para lidar com grandes trabalhos em segundo plano sem interromper a plataforma — processando em pequenos lotes, respeitando os limites do sistema.

Como funciona (sem jargão técnico)

Um responsável pela privacidade ou administrador envia uma solicitação de exportação ou exclusão por meio da UI ou API do administrador. O sistema cria um registro de trabalho e o reconhece imediatamente.

O trabalho é executado em segundo plano — não há necessidade de manter uma janela do navegador aberta. O sistema:
- Trabalha com os dados afetados em pequenos lotes, não todos de uma vez
- Respeita os limites de taxa por organização para que trabalhos grandes não sobrecarreguem o banco de dados
- Atualiza continuamente o progresso para que você possa verificar o status a qualquer momento

Quando os dados são marcados para exclusão, eles desaparecem imediatamente de todas as interfaces de usuário — ninguém pode acessá-los. Mas por um curto período (configurável com base na sua política), os dados podem ser totalmente restaurados por um administrador se tiverem sido excluídos por engano. Depois que essa janela for fechada, os dados serão removidos de forma permanente e irreversível.

Quando uma exportação de dados é solicitada, o sistema empacota os dados relevantes em um arquivo seguro e criptografado e os disponibiliza para download. O acesso ao arquivo de exportação é restrito a administradores autorizados e registrado.

Acompanhamento de progresso e notificações

Você não fica se perguntando se um trabalho foi concluído. O painel mostra:
- Status atual: em fila, em execução, concluído ou com falha
- Porcentagem de progresso: quanto foi processado até agora
- Tempo estimado de conclusão
- Quaisquer erros: se alguns itens não puderem ser processados, eles serão sinalizados para revisão manual

Trabalhos grandes também podem enviar notificações por e-mail quando forem concluídos ou encontrarem um problema.

Cancelamento e Recuperação

Se precisar interromper um trabalho no meio do caminho (por exemplo, você percebe que uma solicitação de exclusão foi feita por engano), você pode cancelá-lo no painel. Quaisquer dados já processados ​​não serão desfeitos automaticamente (isso criaria seus próprios riscos), mas você pode restaurar itens específicos na janela de recuperação.

Trilha de auditoria

Cada ação é registrada:
- Quem enviou a solicitação e quando
- Quais dados foram afetados
- Qual foi o resultado
- Quem acessou algum arquivo exportado

Essa trilha de auditoria é mantida de acordo com sua política de conformidade e pode ser exportada para revisão regulatória.

O que esperar do roteiro

A equipe está construindo:

1. A API principal do trabalho de conformidade com processamento em segundo plano com taxa limitada e rastreamento de progresso (estimado em 3 semanas)
2. Armazenamento de exportação criptografado e links de download com acesso controlado
3. Uma UI administrativa para enviar, monitorar e cancelar trabalhos

Quando estiver ativo, você terá um sistema de gerenciamento de dados completo e compatível que poderá demonstrar com confiança tanto para clientes quanto para reguladores.