[Política básica de membros no backend] 02. Informações de cadastro, alteração de dados e gestão das informações após o cancelamento da conta

Informações de cadastro de membro

Pré-condição: esta política se aplica aos casos em que o cadastro é feito fornecendo diretamente à plataforma uma conta de e-mail pessoal ou corporativa, e não por cadastro simplificado (por exemplo, via contas Kakao, Naver, Google ou Apple).

Os tipos de membros podem ser divididos, de forma representativa, entre membros pessoa física e membros (individuais) vinculados a uma empresa.

O membro pessoa física, como o nome indica, é aquele que se cadastra em caráter pessoal; já o membro vinculado a uma empresa é aquele que, quando a plataforma presta serviços voltados a pessoas jurídicas, pode se cadastrar de forma distinta do membro pessoa física para receber benefícios como descontos na compra (pagamento) de serviços.

Principais etapas do processo de cadastro

• O cadastro de pessoa física, na maioria dos casos, passa por um processo de verificação por e-mail pessoal ou telefone celular. Após inserir o endereço de e-mail, o usuário recebe um código de verificação para concluir a autenticação e, em seguida, informa a senha e os dados de verificação de identidade.
• Entre as informações obrigatórias normalmente estão endereço de e-mail pessoal, senha (por exemplo, 6 caracteres ou mais, exigência de caracteres especiais etc.) e número de telefone celular. (Os campos obrigatórios e adicionais variam conforme o modelo de negócio da plataforma.)
• É obrigatório passar pelo processo de concordância com os termos, como Termos de Uso e Política de Tratamento de Dados Pessoais.
• A verificação de identidade ou confirmação do titular pode ser feita de diversas formas, dependendo do serviço, como autenticação por celular, cartão de crédito, i-PIN ou biometria.
• Também é possível oferecer um serviço que separe o cadastro de pessoa física e de empresa, permitindo que um cadastro pessoal seja posteriormente convertido em empresarial, garantindo flexibilidade. (Ex.: Coupang ou Naver)

Requisitos legais

• O cadastro, o cancelamento da conta e ações relacionadas, como desistência da contratação, devem poder ser realizados e concluídos facilmente online; se o serviço dificultar deliberadamente o processo de cancelamento, pode haver sanções legais, como multa administrativa.
• Além disso, no caso de plataformas de e-commerce, a tela inicial de cadastro deve informar claramente, conforme a legislação de comércio eletrônico, a razão social da plataforma, nome do representante, endereço comercial, contato, número de registro empresarial e termos de uso.

Itens obrigatórios de aviso legal (exemplo de plataforma de e-commerce)

• Razão social e nome do representante
• Endereço do estabelecimento comercial
• Contato e endereço de e-mail
• Número de registro empresarial
• Número de registro de comércio eletrônico
• Responsável pela gestão de dados pessoais
• Termos de uso e política de tratamento de dados pessoais
• Termos relacionados à transação e orientações ao consumidor

Alteração de informações do membro
Na plataforma, o método geral para um membro pessoa física alterar os dados pessoais informados no cadastro é acessar o menu de edição de dados do membro dentro da página Minha Conta. Ao alterar dados pessoais, o procedimento de verificação de identidade (por exemplo, confirmação da senha de login) é obrigatório, e também podem ser exibidos avisos sobre o processo de alteração e observações legais.

Procedimento para alteração de dados pessoais

• Após fazer login na plataforma, acesse o menu Minha Conta > Editar informações do membro.
• Insira as novas informações a serem alteradas, como contato e endereço.
• Depois de inserir os novos dados, passe pelo processo de verificação por celular ou e-mail.
• Após concluir, clique no botão Confirmar ou Salvar para finalizar a alteração.

Cuidados ao alterar dados pessoais

• Ao alterar dados pessoais, a autenticação do titular (verificação por celular ou e-mail) é obrigatória.
• Deve-se deixar explícito que alterar para dados de terceiros ou inserir informações falsas pode gerar punições conforme a legislação de proteção de dados pessoais e de telecomunicações/informação.
• Algumas informações (como nome e número de registro civil) podem ter edição direta restrita conforme a política da plataforma, exigindo um procedimento ou serviço separado para correção.

Referências legais para operação da plataforma

• Ao alterar dados pessoais, registros de login, detalhes da alteração e histórico de mudanças devem obrigatoriamente ser armazenados e gerenciados conforme a legislação aplicável.
• Após a conclusão da alteração, deve ser enviado ao e-mail do cliente um histórico da mudança de dados (não necessariamente os campos alterados).
• Em caso de solicitação de correção por erro de informação, os dados fornecidos a terceiros também devem ser notificados e corrigidos obrigatoriamente.

Gestão das informações após o cancelamento da conta

Resumo

• Na plataforma, o cancelamento da conta e a exclusão imediata (por exemplo, exclusão permanente) só devem ser concluídos quando o usuário tiver compreendido claramente e concordado com isso.
• Os procedimentos de retenção e destruição devem ser projetados de forma diferente conforme a classificação dos dados do usuário (retenção obrigatória, informações de identificação pessoal, dados desidentificados).
• Dados sujeitos a obrigação legal de retenção (como histórico de pagamentos e registros de transações) e dados relacionados a solicitações de cooperação com investigações devem ser tratados como exceção, e o motivo deve ser obrigatoriamente informado ao usuário no momento do pedido de cancelamento.
• Do ponto de vista operacional da plataforma, recomenda-se o processo soft delete -> desativação da conta do usuário -> exclusão permanente.
• Também é necessária uma política para estabelecer processos de exclusão e desidentificação dos dados fornecidos a terceiros (por exemplo, processadores de pagamento) após a exclusão permanente dos dados do usuário na plataforma.

Processo de cancelamento da conta

1. Aviso sobre os dados do usuário e o resultado

• Na tela de solicitação de cancelamento da conta, deve haver uma classificação indicando quais dados do usuário serão excluídos imediatamente e quais serão armazenados por determinado período.
• Para os dados retidos, é obrigatório indicar o motivo (obrigação legal, resolução de disputas, histórico de pagamento etc.) e o período de retenção (por exemplo, 3 anos).
• Também pode ser informado se há possibilidade de restaurar a conta dentro de um prazo determinado (por exemplo, até 7 dias após o cancelamento).

2. Verificação do titular (reautenticação)

• Reinserção da senha, código de verificação por e-mail ou telefone celular etc.

3. Tela de confirmação do cancelamento

• Ao concluir o cancelamento da conta, deve-se informar a perda de permissões e direitos (cancelamento automático de assinatura, política de reembolso, manutenção ou não de conteúdo público etc.).
• Ao concluir o cancelamento da conta, pode-se oferecer a escolha entre exclusão completa ou desativação.

4. Exibição do status de andamento do cancelamento

• Após a conclusão da solicitação, deve-se indicar se o cancelamento é imediato ou se o processamento levará algum tempo.
• Após a solicitação de cancelamento ser concluída, pode ser enviado ao e-mail do membro um comprovante de cancelamento.

5. Após o cancelamento da conta

• Depois de concluído o processamento, ao tentar fazer login com a conta anterior, podem ser exibidas mensagens como Esta conta não existe, O cancelamento da conta está em processamento ou Esta conta foi cancelada.
• No caso de uma nova solicitação de cadastro, a permissão de recadastro com um e-mail que já possui histórico de uso pode ser definida como política.

Classificação e tratamento de dados

1. Exemplos de classificação de dados

• Informações de identificação (PII): nome, e-mail, telefone (celular), número de registro civil etc.
• Registros de serviço: histórico de pedidos e pagamentos, informações de assinatura, histórico de transações (verificar se estão sujeitos à retenção legal)
• Dados gerados pelo usuário: postagens, comentários, imagens e arquivos enviados, determinados tipos de conteúdo
• Informações de log: logs de acesso, logs de rastreamento de eventos

2. Exemplos de princípios de tratamento

• Se não houver necessidade de retenção mínima por motivos comerciais ou legais, excluir imediatamente (ou aplicar desidentificação)
• Definir períodos concretos de retenção: registros de transação por O anos, registros de CS por O anos, logs por OO dias etc.
• Priorizar o tratamento por desidentificação: pseudonimização ou anonimização
• Gerenciar a propagação a terceiros: refletir procedimentos de exclusão e desidentificação para processadores de pagamento etc.
• Em caso de solicitação por autoridade pública ou exigência legal de informações, tratar como exceção registrando o motivo da retenção, período e escopo

Processo do operador da plataforma quando ocorre cancelamento da conta

solicitação -> autenticação -> processamento -> gestão do histórico

1. Recebimento da solicitação: recebimento do pedido de cancelamento via UI e API

2. Etapa de autenticação: nova autenticação, como relogin ou OTP

3. Processamento da solicitação

• Processamento imediato: desativação da conta solicitante (logout da conta, invalidação de tokens, exclusão de sessão)
• Processamento no backend: pseudonimização de PII, remoção de mecanismos de busca e cache, espera por solicitações de exclusão em APIs externas (trabalho assíncrono)

4. Confirmação do processamento: informar por e-mail ou SMS a conclusão do pedido de cancelamento e um resumo dos itens excluídos ou retidos

5. Gestão do histórico: armazenar data e hora do pedido de cancelamento, responsável pelo processamento (automático ou administrador), resultado do processamento e IDs relacionados

Checklist de QA

• Testar que o cancelamento não é possível sem reautenticação do membro
• Se houver período de carência para restauração após o cancelamento, verificar a possibilidade de recuperação (inclusive se os dados são restaurados por completo)
• Após a exclusão completa dos dados do membro, verificar se PII ainda existe em mecanismos de busca e índices (como Elasticsearch)
• Verificar se as solicitações de exclusão e desidentificação são refletidas corretamente em serviços integrados externos (pagamento, CDN etc.)
• Verificar se os dados reais ficam inacessíveis durante o ciclo de retenção de backup
• Verificar se ficam registrados logs do processamento de exclusão ou restauração dos dados do membro
• Verificar se, quando houver exceção no período de retenção de dados por motivo legal (disputa ou investigação etc.), os logs e o motivo ficam registrados

Checklist para auditoria

1. Armazenar separadamente os logs de processamento de solicitações de cancelamento e exclusão de conta

2. Revisão periódica de políticas e análise jurídica

3. Documentação da avaliação de impacto à proteção de dados pessoais

A documentação da avaliação de impacto à proteção de dados pessoais refere-se ao procedimento de analisar e avaliar previamente os riscos de violação de dados pessoais na construção ou alteração de um sistema de tratamento de dados pessoais, além de registrar e gerenciar esses resultados de forma sistemática.

• Etapa 1, confirmar o objeto da avaliação: aplicável a tratamento de informações sensíveis ou identificadores exclusivos de mais de 50 mil pessoas, integração de mais de 500 mil pessoas, ou criação / operação / alteração de arquivos de dados pessoais de mais de 1 milhão de pessoas
• Etapa 2, realizar a avaliação de impacto: coletar e analisar materiais como políticas internas e externas, diagramas da arquitetura do sistema, fluxos de dados pessoais, análise de fatores de violação, cálculo de risco etc.
• Etapa 3, estabelecer plano de melhoria e documentar: elaborar o relatório de avaliação de impacto refletindo os pontos de melhoria identificados e documentar os resultados da verificação de execução