TOTVS Food Service (Linha Chef)

Atalhos

Páginas filhas
  • DT - LGPD - Lei Geral de Proteção de Dados - TOTVS Varejo Food Service PDV

01. DADOS GERAIS


Linha de Produto:TOTVS Food Service PDV
Segmento:Food Service


02. SITUAÇÃO/REQUISITO

Introdução:

Objetivo principal:

  • Garantir transparência e o respeito à privacidade no uso dos dados das pessoas físicas em quaisquer meios.

Público alvo:

  • Apenas informações pessoais e sensíveis de pessoas físicas
    • Informações pessoais: Toda informação única relativa à pessoa, tais como:
      • Nome;
      • CPF;
      • Endereço
    • Informações sensíveis: Toda informação que pode gerar qualquer tipo de discriminação, tais como:
      • Origem racial ou étnica;
      • Convicção religiosa;
      • Opinião política;
      • Opção Sexual.
  • A lei não se aplica a dados de pessoas jurídicas, tais como CNPJ.

Responsabilidades de cada um, perante a LGPD:

  • Titular: 
    • Pessoa física a quem se referem os dados pessoais e sensíveis.
  • Controlador: 
    • Pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais.
    • São os responsáveis pelos dados.
    • São vocês nossos clientes que utilizam o TOTVS Varejo Food Service PDV.

  • Operador: 

    • Pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;
    • A TOTVS ou qualquer empresa de software que manipule dados de pessoas físicas.


03. ROTINAS


CONFIGURAÇÃO


Para habilitar a funcionalidade do LGPD no sistema TOTVS Food Service, deverá seguir os passo abaixo:


  1. Para acessar a funcionalidade da configuração da LGPD no sistema, primeiramente o usuário cadastrados no sistema precisa ter direito de acesso a configuração.
  2. Para habilitar deverá acessar o TOTVS Food Service PDV  Cadastro de Funcionários → Selecione o Funcionário →  Direitos de acesso.
  3. Procure por "CONFIGURAÇÃO LGPD" deverá estar habilitado:
    • Visualizar
    • Incluir
    • Gravar
    • Excluir


4. Abrir o TOTVS Food Service Configurações.exe → LGPD, criado a configuração para habilitar e desabilitar o LGPD, permitindo usuário habilitar conforme sua necessidade.


CRIPTOGRAFIA



AUDITORIA / LOGS


No sistema TOTVS FOOD Service PDV, foi implementado rotinas auditoria para operações em que são utilizados os dados sensíveis  pessoais de pessoas físicas, conforme abaixo:

  • Cadastro de Portaria
    • Inclusão, alteração e exclusão dos dados.
  • Cadastro de Clientes
    • Inclusão, alteração e exclusão dos dados.


Cadastro de Portaria:


Implementado rotina na tabela cadastro de portaria para auditar a inclusão, alteração e exclusão dos dados do cliente, sendo logado estas informações na tabela Auditlog, contendo as seguintes informações:

  • DscEntidade
  • IdEntidade
  • Data do log
    • Data e Hora da operação realizada referente ao registro do cliente.
  • CodOperacao
  • DscOperacao
    • Tipo de Operação realizada (INCLUSÃO, ALTERAÇÃO e EXCLUSÃO)
  • CodCampo
  • DscCampo
  • Loja
    • Código de Loja referente ao cadastro de cliente
  • Operador
    • Operador que realizou a operação de (INCLUSÃO, ALTERAÇÃO e EXCLUSÃO)
  • ValorAntigo
    • Valor anterior do campo alterado no cadastro de portaria.
  • ValorNovo
    • Valor novo do campo alterado no cadastro de portaria.



Cadastro de Clientes:


Implementado rotina na tabela na tabela cadastro de clientes para auditar a inclusão, alteração e exclusão dos dados do cliente, sendo logado estas informações na tabela Auditlog, contendo as seguintes informações:

  • DSCCampo
    • Descrição do campo da tabela Clientes que foi alterado.
  • Datlog
    • Data e Hora da operação realizada referente ao registro do cliente.
  • Operador
    • Operador que realizou a operação de (INCLUSÃO, ALTERAÇÃO e EXCLUSÃO)
  • ValorAntigo
    • Valor anterior do campo alterado no cadastro de clientes.
  • ValorNovo
    • Valor novo do campo alterado no cadastro de clientes.



MIGRAÇÃO DOS SERVIÇOS PARA O PROTOCOLO HTTPS


Realização a alteração dos serviços utilizados no sistema TOTVS FOOD Service para utilização do protocolo "HTTPS", sendo utilizada a seguinte porta 5011.


Segue a listagem abaixo dos serviços alterados:


  • WebService Multilojas
  • API Finalizar Venda
  • Serviço Integração Comanda
  • G-SAT
  • Pedidos Online Intranet
  • Morzart EAI
  • Master API


LINKAR COM O TDN DE CADA ENTREGA

TERMO DE CONSENTIMENTO


No LGPD (Lei Geral de proteção de dados), obriga termos um termo de consentimento padrão, que o cliente deverá ler o termo e efetuar o aceite ou rejeite no momento que for realizar uma inclusão de seus dados no sistema.

No TOTVS Food Service PDV tem uma opção para que o usuário do sistema possa visualizar e alterar o termo de consentimento padrão, sendo auditado todas alterações em LOG para atender a lei LGPD.


Edição do Termo de Consentimento Padrão:

  1. No TOTVS Food Service Configurações.exe → LGPD 
  2. Clicar no botão "Abrir Termo de Consentimento"


3. Será apresentado a tela do "Termo de Consentimento" padrão, onde o operador poderá efetuar a edição conforme a sua necessidade.



4. A cada alteração feita, será mantido o histórico de alteração, podendo ter a rastreabilidade de qual usuário e data/hora que teve a alteração do termo.



Operação de Venda/Cadastro:


Na operação das telas de vendas ou no cadastro de clientes caso seja efetuado o cadastro de um novo cliente, sendo necessário a utilização de seus dados pessoais/sensíveis, o sistema irá solicitar o "Termo de Consentimento" para leitura e aceite ou rejeite do cliente.


Segue o exemplo:






ANONIMAÇÃO


No LGPD (Lei Geral de proteção de dados), determina que o sistema  disponibilize a funcionalidade de anonimização de dados sensíveis e pessoais do cliente cadastrado, para que por este seja solicitado seja anonimizados os dados em questão respeitando algumas regras no sistema.


Direito de acesso:


Para utilizar a funcionalidade de "Anonimizar Cliente", o usuário do sistema deverá ter o direito de acesso "ANONIMIZAR CLIENTE" habilitado.


Anonimização:


  1. Acessar o TOTVS Food Service PDV  → Cadastro → Clientes (CTRL + L)
  2. Selecione o cliente que deseja anonimizar
  3. No menu Operação → "Anonimizar Cliente"



4. Será apresentado a mensagem "As informações do cliente X da loja Y serão apagadas permanentemente do sistema. Deseja realmente continuar?", ao confirmar os  dados não poderão ser revertidos.



Regras para de Anonimização:

  • Poderá anonimizar o cliente caso ele não possua nenhuma venda nos últimos 5 anos.
  • Poderá anonimizar o cliente que não tenha registros em aberto no sistema.


Dados anonimizados:


Segue a listagem abaixo das informações que serão anonimizados do cliente:


  • Nome Cliente
  • Telefone
  • RG
  • CPF
  • Dados de Cheque
  • Endereço Completo
  • Digital Biometria
  • Data de Nascimento
  • Dados Contabilista
  • Foto
  • Sexo




  • Sem rótulos