Proteção de dados e GDPR

Esta página explica como a proteção de dados funciona no SOIS, quem é responsável por quê e o que você deve fazer ao construir na plataforma. Ela complementa a Política de Privacidade e o formulário público de solicitação de direitos de dados.

Quem controla os dados

SOIS é multi-tenant, então a responsabilidade depende de onde os dados estão.

  • Operadores de rede são controladores. Quando uma organização opera uma rede com marca no SOIS, essa organização é a controladora dos dados pessoais que seus inquilinos e clientes inserem nela. SOIS atua como um processador em nome deles.
  • SOIS é controlador para os dados de contas criadas diretamente conosco e para este site.
  • Inquilinos decidem quais dados pessoais entram em seu próprio workspace e por quê.

Cada rede tem seu próprio banco de dados e armazenamento. Os inquilinos são isolados e nunca compartilham dados entre si.

Solicitações de direitos de dados

As pessoas podem exercer seus direitos (acesso, retificação, apagamento, portabilidade, objeção, restrição) de duas maneiras:

  1. Através do operador. Se usarem uma rede com marca, a solicitação vai para esse operador, que é o controlador. SOIS, como processador, ajuda a cumpri-la.
  2. Diretamente através do SOIS. O formulário público em sois.ai/legal/gdpr direciona uma solicitação para a equipe de dados do SOIS para contas e dados que controlamos.

O webhook de solicitação

O formulário público envia para uma Cloudflare Pages Function, que encaminha a solicitação no lado do servidor para o backend do SOIS:

POST /api/data-request
Authorization: Bearer <shared secret>
Content-Type: application/json

{
  "kind": "data_rights_request",
  "type": "access | rectify | delete | export | object | other",
  "name": "...",
  "email": "...",
  "account": "...",
  "details": "...",
  "locale": "en-US",
  "country": "GB",
  "received_at": "2026-05-24T00:00:00Z"
}

O endereço de notificação é configurado apenas no lado do servidor e nunca é exposto no HTML da página. O endpoint valida o segredo bearer, escreve uma linha de log de auditoria e notifica a equipe de dados. As solicitações são respondidas dentro do prazo exigido por lei.

O que isso significa quando você constrói uma extensão

Se sua extensão armazena ou processa dados pessoais, projete-a para que o controlador possa cumprir suas obrigações:

  • Minimize. Colete apenas o que o recurso precisa. Coloque campos de negócios dentro do JSON de data da entidade e evite armazenar dados pessoais que você não usa.
  • Seja deletável. Dados pessoais devem ser removíveis. Use exclusões suaves para registros voltados para o usuário e certifique-se de que uma solicitação de apagamento possa alcançar as linhas que sua extensão possui.
  • Seja portátil. Onde você mantém dados pessoais, torne-os exportáveis em um formato comum.
  • Respeite o consentimento e as permissões. Um agente só age dentro das permissões da pessoa para quem age. Nunca amplie o acesso a dados pessoais além do que o inquilino concedeu.
  • Mantenha segredos no cofre. Credenciais e tokens pertencem ao cofre de senhas criptografado, recuperados apenas quando uma ação precisa deles. Nunca registre dados pessoais ou segredos.
  • Sem vazamento entre extensões. Não leia os dados de outra extensão, exceto através de um contrato de integração governado ao qual o inquilino consentiu.

Transferências internacionais e retenção

Os dados podem ser processados em países fora do próprio país do usuário. Quando isso ocorre, salvaguardas apropriadas, como cláusulas contratuais padrão, são aplicadas. Dados pessoais são retidos apenas enquanto necessário para o propósito para o qual foram coletados, sendo então excluídos ou anonimizados. O conteúdo do Workspace é removido no fechamento da conta, sujeito a requisitos legais.

Em resumo

  • Operadores são controladores; SOIS é o processador para suas redes.
  • Inquilinos são isolados; cada rede tem seu próprio banco de dados.
  • Solicitações de direitos de dados chegam ao controlador certo, através do operador ou do formulário do SOIS.
  • Construa extensões para serem mínimas, deletáveis, portáteis, conscientes de permissões e seguras para segredos.