# Anonimização de dados A etapa de Anonimização de dados, tem por objetivo, verificar as solicitações de anonimização a partir do SGDP -> TOTVS LINK, e aplicar a anonimização das mesmas dentro do TOTVS CRM, conforme as entidades, atributos e registros solicitados. ## ETAPAS ### 1º - Solicita a anonimização/exclusão dos dados - **PENDÊNCIA:** Necessita-se da [documentação da integração com a aplicação do TOTVS LINK](https://drive.google.com/file/d/1Au2QMK6OxnjWnKdiy8RzaDCIhwnYQr9C/view?usp=sharing). - Informações que poderão/irão conter nesta solicitação: - Dados do objeto a ser anonimizado. (Ex: Dados do cliente ou do Lead....) {name: José da silva, cpf: 011.111.222.93, email: email@email.com, _nomeDoPai:} - Tenant - Objeto (Customer, Lead, Contact) - Id do objeto: (UUID: 00a42e36-f46d-4ab6-80d7-f30e378db356) - Atributos a serem anonimizados: (Name, CPF, _nomeDoPai...) ### 2º - Processa pedido de anonimização/exclusão de dados pessoais, baseado no identificador da busca inicial - Dados do objeto e atributos a serem anonimizados, e aplicar a anonimização. - Substituição dos caracteres de campos textos pelo caracter “x”; - Substituição de campos numéricos por “9”, podendo respeitar o tamanho do campo; - Substituição da data para a primeira data válida no banco ou no sistema; ### 3º - Faz anonimização/exclusão de dados - Utilizando as rotas do BTB: - Ex: Customer -> BTB -> Salva os atributos dinâmicos -> Customer salva os atributos standards. - Obs.: Se der erro, ver a possibilidade de reenviar uma vez. ### 4º - Devolve status de anonimização/exclusão realizada com sucesso - **PENDENCIA:** Saber como o TOTVS LINK vai recepcionar que deu certo. - Dando certo a 3º etapa, retorna com sucesso, não dando certo, inserimos um log na aplicação. ## FLUXO DA SOLICITAÇÃO Abaixo é apresentado o fluxo da solicitação de anonimização de informações:  ## PERGUNTAS - Pelo que conseguimos entender/analisar, existirá duas possibilidades de solicitação de anomização, conforme abaixo, realmente existirá essas duas possibilidades? - 1º - Solicitação do dono do dado(Pessoa Fisica). - 2º - O Gestor do LGPD informar que determinado atributo será sempre anonimizado. - Qual o contrato do TOTVS LINK para pegar a solicitação de anonimização e qual o contrato que devemos enviar para concluir a solicitação? - R: - Todas as entidades que disponibilizaremos(Customer/Lead/Vehicle...), já estão disponíveis no BTB? - R: As entidades de Customer/Lead/Contact/User já possuem a implementação com btb, porem falta a entidade de vehicle. - Os atributos que serão possíveis deixar anônimos, ao setar os valores anônimos(x/9), existe alguma validação em cada projeto que impeça ou não permita salvar a entidade (Ex: CPF)? - R: Dentro das entidades de customer/lead/Contact/User é validado o CPF, onde não permite adicionar como 999.999.999-99. - Outro ponto é referente a funcionalidade de duplicidade de clientes e leads, onde devido a anonimização poderá conter vários clientes/leads com as mesmas informações, assim tendo como solução criar-se uma regex na validação para que desconsidere na validação os atributos que tiverem somente 9/x. - Teremos anonimizações somente de Texto, Número e Data? Nenhum outro tipo de dado? - R: -