Lucy Lucy
Segurança LGPD Conformidade Permissões

Segurança em Service Desk - Permissões, LGPD e Auditoria de Histórico

LGPD, permissões granulares, auditoria de quem acessou o quê. Conformidade e segurança em dados de cliente. Diferencial em B2B Brasil.

L Lucy Team ·

Segurança em Service Desk: Permissões, LGPD e Auditoria de Histórico

Seu agente tem acesso a dados sensíveis de cliente:

  • CPF, CNPJ
  • Histórico de transações
  • Conversas privadas
  • Dados de cartão de crédito

Se alguém não autorizado acessar, é sua responsabilidade.

LGPD (Lei Geral de Proteção de Dados) diz: “Você é responsável por proteger dados de cliente.”

Multa por não proteger: R$ 50k a R$ 500k.

Este guia mostra como estar em conformidade.

LGPD 101: Seus Direitos e Obrigações

Sua Responsabilidade

Cliente confia que você vai:
1. Proteger dados dele
2. Usar apenas para o propósito acordado
3. Deletar quando ele pedir
4. Contar quem acessou seus dados

Multa por Não Fazer

Violação: Não proteger dados
Multa: R$ 50k - R$ 500k POR VIOLAÇÃO

Exemplo:
- 10 clientes com dados expostos = R$ 500k - R$ 5M
- Você pode quebrar.

4 Pilares de Segurança no Service Desk

Pilar 1: Permissões Granulares

Problema: Agente novo tem acesso a TUDO. Pode ler dados de cliente que não deveria.

Solução: Definir quem pode ver o quê.

Exemplo:

AGENTE: João (suporte básico)
Pode ver:
├─ Tickets atribuídos a ele
├─ Base de conhecimento pública
└─ Dados básicos de cliente (nome, email)

NÃO pode ver:
├─ Tickets de clientes que não trabalha
├─ Histórico de todas as transações
├─ Dados de cartão de crédito
└─ Email privado entre diretor e cliente

GERENTE: Maria (supervisão)
Pode ver:
├─ Todos os tickets
├─ Dashboard de performance
├─ Dados básicos de cliente

NÃO pode ver:
├─ Dados de cartão de crédito
├─ Conversas privadas (a menos que escalado)

Pilar 2: Auditoria (Quem Viu o Quê?)

Problema: Agente acessa dados de cliente pessoal “para curiosidade”. Você não sabe.

Solução: Log completo de acesso.

Sistema registra:

Data: 2026-06-17 14:23:15
Usuário: João (ID 512)
Ação: Acessou Ticket #5432
Cliente: Acme Corp
Dados acessados: Nome, Email, CPF, Histórico de transações
Razão: Agente atribuído ao ticket ✓

Data: 2026-06-17 14:24:32
Usuário: João
Ação: Acessou Ticket #5433
Cliente: Beta Ltd
Dados acessados: Dados financeiros completos
Razão: NÃO ATRIBUÍDO AO TICKET ❌ ALERTA

Mensagem de Alerta: “João acessou dados sem razão legítima. Investigar.”

Pilar 3: Retenção e Exclusão de Dados

Problema: Ticket de 2020 ainda está no sistema com dados sensíveis.

Solução: Política de retenção.

Exemplo:

Política de Retenção:
├─ Dados sensíveis (CPF, cartão): Deletar após 30 dias de resolução
├─ Dados básicos (nome, email): Guardar 1 ano
├─ Conteúdo de ticket: Guardar 2 anos (backup)
└─ Log de acesso: Guardar 2 anos

Direito ao Esquecimento:
Cliente pede: "Deletem meus dados de vocês"
Você tem 30 dias para:
├─ Deletar dados pessoais dele
├─ Anonimizar histórico (não revela identidade)
├─ Confirmar deleção ao cliente

Pilar 4: Criptografia

Dados em Trânsito: E-mail, chat, API

  • ✓ Use HTTPS (não HTTP)
  • ✓ TLS 1.2+ (padrão)

Dados em Repouso: Banco de dados

  • ✓ Senhas: Saltem com bcrypt/argon2 (nunca plaintext)
  • ✓ CPF: Criptografado (não visível mesmo para admin)
  • ✓ Cartão: Tokenizado (nunca armazenar número completo)

Checklist de Conformidade LGPD

[ ] Permissões Granulares
    ├─ [ ] Agentes só vêm tickets atribuídos
    ├─ [ ] Dados sensíveis restritos (CPF, cartão)
    ├─ [ ] Supervisores têm acesso maior
    └─ [ ] Admin pode ver tudo (com log)

[ ] Auditoria
    ├─ [ ] Log de todo acesso (quem, quando, o quê)
    ├─ [ ] Alertas para acessos suspeitos
    ├─ [ ] Retenção de log: 2 anos mínimo
    └─ [ ] Relatório mensal de acessos

[ ] Retenção e Exclusão
    ├─ [ ] Política de retenção documentada
    ├─ [ ] Deleção automática de dados antigos
    ├─ [ ] Processo de direito ao esquecimento
    └─ [ ] Confirmação de deleção ao cliente

[ ] Criptografia
    ├─ [ ] HTTPS em todo sistema
    ├─ [ ] Senhas com salten bcrypt/argon2
    ├─ [ ] CPF criptografado
    ├─ [ ] Cartão tokenizado (nunca número completo)
    └─ [ ] Backups criptografados

[ ] Documentação
    ├─ [ ] Política de Privacidade publicada
    ├─ [ ] Mapeamento de dados pessoais
    ├─ [ ] Relatório de impacto (RPIA)
    └─ [ ] Contato de DPO (Data Protection Officer)

Processo de Deleção de Dados

Quando cliente solicita “deletem meus dados”:

RECEBER SOLICITAÇÃO

Verifyar identidade (confirmar que é o cliente)

DELETAR:
├─ CPF, dados pessoais
├─ Histórico de transações
├─ Dados de cartão (se houver)
└─ Conversas privadas

ANONIMIZAR (sem revelar identidade):
├─ Tickets antigos (muda nome para "Cliente #12345")
├─ Comentários internos
└─ Logs de acesso

GUARDAR (por conformidade):
├─ Log de deleção (prova de que fez)
└─ Metadata (não dados)

CONFIRMAR
Enviar email: "Seus dados foram deletados em XX/XX/XXXX. Log ID: #67890"

Erros Comuns

“LGPD é para grandes empresas, minha startup não precisa”
→ LGPD se aplica a TODOS que coletam dados. Multa é pessoal + empresa.

“Agente pode ver tudo, confiança é suficiente”
→ Confiança não protege. Controle de acesso sim.

“Não preciso auditar acessos”
→ Se investigar posterior, sem log = culpado.

“Vou guardar dados para sempre”
→ Política de retenção é obrigatória.

“Não preciso de DPO (Data Protection Officer)”
→ Você deve ter alguém responsável por LGPD.

“Vou implementar permissões granulares”
→ Primeiro passo para conformidade.

“Vou fazer auditoria completa”
→ Detecta abusos, prova conformidade.

CTA

Seu serviço está em conformidade LGPD?

O Lucy oferece permissões granulares, auditoria completa, e conformidade LGPD nativa.

Veja conformidade LGPD do Lucy →

Ou baixe guia completo:

Guia LGPD para Service Desk →