Todas as coleções
Torre de Controle e Operação
Pedidos
Anonimizar dados sensíveis (LGPD - Lei Geral de Proteção de Dados)
Anonimizar dados sensíveis (LGPD - Lei Geral de Proteção de Dados)

Confira como anonimizar dados sensíveis de seus consumidores finais através da nossa API

Uellison Vieira avatar
Escrito por Uellison Vieira
Atualizado há mais de uma semana

Com a implementação da LGPD - Lei Geral de Proteção de Dados, sabemos que uma das maiores preocupações atuais é garantir o compliance com essa lei. Um dos conceitos essenciais para o tratamento de dados perante à LGPD é o de anonimização de dados. Um dado anonimizado é um dado pessoal ou sensível que foi tratado para que suas informações não possam ser vinculadas ao seu titular original. Se um dado for anonimizado, então a LGPD não se aplicará a ele.

Dado isso, desenvolvemos uma API que você pode consumir para anonimizar os dados sensíveis de seus consumidores finais. Assim, mediante solicitação do seu consumidor final, você poderá utilizar essa API e anonimizar os dados sensíveis de seus clientes através do número do pedido ou também pelo CPF.

Lembrando que, se for desejo de seu cliente, para cada nova compra que ele fizer em seu e-commerce ele deverá solicitar novamente que seus dados sejam anonimizados, independente se você fizer a anonimização por pedido ou pelo CPF do consumidor final, pois esse procedimento não é replicado automaticamente para pedidos futuros.

Este artigo abrange os seguintes tópicos:

  1. Regras para permitir a anonimização dos dados

  2. Processo para anonimizar dados

  3. Mensagens de retorno

  4. Quais são os dados do consumidor final que serão anonimizados

1. Regras para permitir a anonimização dos dados

1.1. O pedido precisa ter sido finalizado, ou seja, o pedido precisa estar com um dos status abaixo:

Código do Status do Pedido

Status do pedido

7

Cancelled

13

Delivery_Failed

14

Delivered

15

Close

17

Authorization_Code_Expided

19

Return_Cancelle


1.2. Somente é possível anonimizar os dados após 30 dias (valor default) do recebimento de um dos status acima no pedido. Seguem alguns exemplos:

  • O João fez um pedido em seu e-commerce que foi entregue em 20/07/2021. Em 21/07/2021 ele te solicitou a anonimização de seus dados e você utilizou a nossa API em 22/07/2021 para anonimizar os dados do João. A API irá retornar “Tentativa de anonimizar antes de 30 dias: Pedido ainda fora do prazo para o processo, somente após 30 dias do último status finalizador no pedido será possível a anonimização”, pois o procedimento de anonimização dos dados deverá ser feito após 30 dias de finalização do pedido.

  • O pedido que o João fez em seu e-commerce foi entregue em 20/07/2021. Em 30/08/2021 ele te solicitou a anonimização e você utilizou a nossa API em 30/08/2021 para realizar esse procedimento. A API irá retornar “Operação realizada com sucesso”, pois o procedimento de anonimização dos dados foi feito após 30 dias de finalização do pedido.

1.3. Esse processo considera a data mais recente dos status de cada volume do pedido, então atente-se a isso para adicionar o tempo default para realizar esse processo (30 dias). Caso tenha algum volume que esteja com um status não finalizador e/ou com a data inferior ao prazo default, a API irá retornar a mensagem “O pedido já pode ser anonimizado, mas nem todos os volumes estão com o mesmo status finalizador. Para que os dados possam ser anonimizados verifique o status do(s) volume(s), todos devem estar com status finalizador.”

1.4. Este processo ocorre de forma síncrona.

2. Processo para anonimizar dados

2.1. Acesse a nossa API em seu sistema. Você poderá acessar através de /api/v1/shipment_order/anonymize

2.2. Informe o número do pedido (order_number) ou o número do CPF

2.3 Aguarde a mensagem de retorno. Informamos quais são os possíveis retornos mais abaixo neste artigo

2.4 Caso o pedido não possa ser anonimizado, o consumidor final deverá solicitar novamente após o prazo previsto de 30 dias


Importante: essa operação é irreversível, então confirme os dados digitados antes de executar essa ação. Caso você queira saber mais sobre esse processo e sobre a nossa API, acesse a nossa documentação técnica.

3. Mensagens de retorno

3.1 Segue abaixo as mensagens que poderão aparecer ao solicitar a anonimização por pedido:

  • Operação realizada com sucesso

  • Tentativa de anonimizar antes de 30 dias: Pedido ainda fora do prazo para o processo, somente após 30 dias do último status finalizador no pedido será possível a anonimização

  • O pedido já pode ser anonimizado, mas nem todos os volumes estão com o mesmo status finalizador. Para que os dados possam ser anonimizados verifique o status do(s) volume(s), todos devem estar com status finalizador

3.2 Segue abaixo as mensagens que poderão aparecer ao solicitar a anonimização pelo CPF:

  • Operação realizada com sucesso

  • Pedidos não foram possíveis a anonimização por estar fora do prazo estabelecido (antes de 30 dias do status finalizado) ou nem todos os volumes estão com estão com o status finalizado para anonimizar. Por favor, verifique o status e a data do status do pedido e realize novamente a anonimização

  • CPF / CNPJ não encontrado para realizar a anonimização do(s) pedido(s)

  • Nenhum pedido encontrado para anonimização

4. Quais são os dados do consumidor final que serão anonimizados?

Os dados do consumidor final que serão anonimizados ao realizar esse processo são:

  • Nome

  • Sobrenome

  • E-mail

  • Telefone

  • Celular

  • CPF

  • Endereço

  • Número

  • Complemento

  • Referência

  • Bairro

Respondeu à sua pergunta?