Guia de Cadastro Seguro (Resumo Operacional)

Como a Kiva protege dados e simplifica seu dia a dia: palavra-chave + MFA + tokenização (LGPD).

1) O essencial

Login simples e forte: você usa uma palavra-chave fácil e confirma com MFA.
Sem planilhas com PII: a plataforma guarda tudo com tokenização.
Relatórios seguros: você vê códigos KVA e tokens, não dados em claro.
LGPD na prática: minimização, segregação e auditoria.

Tradução: você cuida do relacionamento; a Kiva cuida da blindagem.

2) Cadastro do cliente

Use o formulário oficial no site (nome, e-mail, telefone).
A plataforma tokeniza (ex.: TKN-EMAIL-5C0B…).
O cliente recebe um código KVA (identificador oficial).

Na sua tela e nos relatórios: primeiro nome (quando aplicável), KVA e tokens — não PII.

Materiais de apoio: Manual completo, Mini-Guia TOTP e Avaliação.

Manual de Treinamento de Embaixadores — Completo

Versão pública em HTML (imprimível). Capacitação exclusivamente online com avaliação obrigatória.

1. Introdução

Este manual orienta, capacita e responsabiliza Embaixadores da Kiva sobre segurança da informação e proteção de dados. Ao representar a marca, você é corresponsável pelo uso adequado de dados de clientes, parceiros e da instituição.

2. Importância da Proteção de Dados

Dados pessoais são ativos sensíveis. Vazamentos geram consequências legais, financeiras e de reputação. Proteger dados é proteger a confiança de clientes, parceiros e da própria Kiva.

3. A LGPD e o Papel do Embaixador

A LGPD determina responsabilidades para todos os agentes de tratamento. O Embaixador é corresponsável por falhas, vazamentos ou uso indevido. Siga rigorosamente as políticas e práticas descritas aqui.

4. Responsabilidades do Embaixador

Coletar apenas dados estritamente necessários.
Usar exclusivamente ferramentas e formulários oficiais da Kiva.
Manter confidencialidade das informações recebidas.
Jamais compartilhar dados em redes sociais, e-mails pessoais ou sistemas não autorizados.
Reportar imediatamente qualquer suspeita de incidente ao canal oficial.

5. Procedimentos Obrigatórios (versão aprovada)

Identificação: usar códigos KVA em relatórios e comunicações internas.
Local: o embaixador pode manter apenas primeiro nome, telefone e código KVA em planilhas/dispositivos, sempre protegidos por senha/cifra.
Cadastro completo: realizar exclusivamente no site oficial da Kiva.
Proibido: armazenar PII sensível (CPF, endereço, dados bancários) localmente.

6. Guia de Ativação do MFA

Preferencial: Passkey/WebAuthn (biometria do aparelho) — simples e antifraude.
Alternativa: TOTP (Google Authenticator/Authy) — código de 6 dígitos a cada ~30s.
Backup: guarde os códigos de recuperação (uso único) em local seguro.

7. Como Reportar Incidentes de Segurança

Identificou vazamento, perda de dispositivo, compartilhamento indevido ou exposição de dados?

Interrompa o uso do sistema/arquivo afetado.
Comunique imediatamente pelo e-mail seguranca@kivadigital.com.br ou formulário oficial (Aba Segurança).
Informe: seu código KVA, descrição do ocorrido, data/hora, dados possivelmente afetados.
Nunca oculte o problema.
Aguarde instruções do DPO/Idealizadora.

8. Checklist de Segurança do Embaixador

Ativei MFA (preferível passkey; TOTP como alternativa)?
Uso apenas KVA e tokens nos relatórios?
Minhas planilhas locais têm apenas primeiro nome, telefone e KVA?
Sei como reportar incidentes?
Participei e fui aprovado na Avaliação Online?

9. Consequências do Descumprimento

Advertência formal.
Desligamento do programa.
Responsabilização civil/administrativa em caso de dano.
Comunicação às autoridades competentes em casos graves.

10. Capacitação Obrigatória (online)

Leitura integral deste manual.
Treinamento online baseado no conteúdo.
Aprovação na Avaliação de Capacitação (≥ 80%).
Assinatura do Termo de Compromisso.

11. Disponibilização Pública

Este manual está disponível em PDF/HTML no site oficial da Kiva, na aba “Embaixadores”.

12. Termo de Compromisso

“Declaro que recebi, li e compreendi o Manual de Segurança da Kiva e assumo plena responsabilidade por seguir as práticas e políticas aqui descritas.”

Nome do Embaixador: ___________________________
Código do Embaixador (KVA): ____________________
Assinatura: ___________________________________
Data: ____/____/________

13. Registro da Capacitação (interno Kiva)

Após a aprovação, a Kiva registra: nome/código KVA, data de conclusão, resultado e versão do manual. É o fechamento do ciclo de capacitação.