Guia de Cadastro Seguro para Embaixadores
Como a Kiva protege dados dos seus clientes e simplifica seu dia a dia: login fácil + MFA + tokenização (LGPD).
1) O que você precisa saber (versão rápida)
- Login simples e forte: você usa uma palavra-chave fácil e confirma com MFA (segundo fator).
- Nada de planilhas com dados sensíveis: a plataforma guarda tudo com tokenização.
- Relatórios com segurança: você vê códigos KVA e tokens, não PII em claro.
- LGPD na prática: minimização, segregação e trilhas de auditoria.
Tradução: você cuida do relacionamento; a Kiva cuida da blindagem.
2) Como funciona o login (para você)
- Entre com sua palavra-chave (ex.: três ou quatro palavras simples).
- Confirme com MFA (preferência: passkey/biometria; alternativa: TOTP no app autenticador).
- O sistema transforma sua palavra em uma senha aleatória forte por sessão e libera sua área.
Por que é seguro? Mesmo que alguém descubra a palavra, sem o segundo fator não entra.
Regras da Palavra-Chave
Para garantir a segurança dos acessos, todos os Embaixadores devem criar uma palavra-chave que siga estas regras:
- Tamanho mínimo: 8 caracteres (sendo pelo menos 6 letras + 2 números).
- Tamanho máximo: 32 caracteres (recomendado entre 8 e 16).
- Formato sugerido: duas palavras juntas + dois números
(exemplo:
cafeSol27,luaCheia89). - Permitido: letras maiúsculas/minúsculas e números. Caracteres especiais
(
! @ #) são opcionais. - Evitar: nomes próprios simples (
joao2024), palavras triviais (senha1234) ou sequências fáceis. - A palavra-chave será processada pelo sistema e transformada em senha forte aleatória a cada sessão.
Dica: escolha uma combinação que faça sentido para você, mas que não
seja óbvia para outras pessoas. Ex.: “livroAzul47”.
3) Como cadastrar o cliente (na plataforma)
- Acesse o formulário oficial da Kiva (site) e informe nome, e-mail e telefone.
- A plataforma tokeniza automaticamente (ex.:
TKN-EMAIL-5C0B...). - O cliente recebe um código único KVA (identificador oficial).
Na sua tela e nos relatórios, você verá primeiro nome (quando aplicável), código KVA e tokens — não os dados reais.
4) Por que a tokenização te protege
- Minimização de risco: se alguém invadir o banco, encontra tokens (não PII).
- Controle de acesso: só serviços autorizados conseguem “detokenizar” (e sempre com auditoria).
- Conformidade LGPD: atende ao art. 46 (medidas técnicas e administrativas).
5) Boas práticas do Embaixador
- Ative e mantenha o MFA nos seus acessos.
- Não guarde PII em planilhas pessoais.
- Use apenas os formulários oficiais da Kiva.
- Suspeitou de incidente? Avise em seguranca@kivadigital.com.br.