Colliers × Costal — Interno

Data Lakehouse Colliers — Classificação de Dados e Acesso

Leitura de 3 min

Classificação de Dados e Matriz de Acesso

Classificação por dataset

DatasetDomínioCamadaClassificaçãoJustificativa
sps/sienge/purchase_ordersSPSBronze/SilverConfidencialCustos e margens (linha vermelha: BDI)
sps/sienge/sales_contractsSPSBronze/SilverConfidencialValores de contrato com cliente
sps/sienge/budget_baselineSPSBronze/SilverConfidencialCustos unitários e margens
sps/sharepoint/documents_restrictedSPSBronzeRestritoASO/EPI — dados de saúde de trabalhadores (LGPD)
sps/unit_costsSPSSilverConfidencialCPUs e histórico de precificação
rems/smart_colliers/residents_piiREMSBronzeRestritoCPF, endereço, contato de condôminos (LGPD)
rems/smart_colliers/boletosREMSBronze/SilverConfidencialDados bancários e financeiros
rems/smart_colliers/delinquencyREMSBronze/SilverConfidencialSituação financeira de condôminos
rems/financial_monthlyREMSSilverConfidencialReceita/despesa por empreendimento
rems/building_healthREMSGoldInternoKPIs operacionais agregados
im/offices_marketIMSilverInternoDados de mercado — não sensíveis
im/market_dashboardIMGoldPúblicoPublicado para clientes Colliers
civas/appraisalsCIVASSilverConfidencialLaudos com valores de imóveis e metodologia
corp/emailsCorpBronzeConfidencialComunicações internas
corp/teamsCorpBronzeConfidencialMensagens Teams
cross/ai_feature_storeCrossGoldInternoFeatures para agentes — sem PII
ext/construction_indexesExtSilverPúblicoINCC, CUB — dados públicos

Escala de classificação

NívelDescriçãoControles mínimos
PúblicoDados publicados ou publicáveis externamenteLeitura aberta dentro da plataforma
InternoDados operacionais sem PII e sem margensRBAC por divisão
ConfidencialCustos, contratos, dados financeiros, laudosRBAC por projeto/função + column masking
RestritoPII sensível (LGPD), dados de saúde, biometriaTokenização + audit log + DLP + acesso nominado

Matriz RBAC por perfil

PerfilBronzeSilverGoldNotas
Admin (Anouk/TI)R/W todosR/W todosR/W todosAcesso total + configuração
Data EngineerR/W no domínioR/W no domínioLeituraEscrita limitada ao domínio do squad
Analista de DadosLeitura (sem Restrito)LeituraSem acesso a Bronze bruto
Gestor / DiretorLeitura (Gold do seu domínio)Apenas dashboards e relatórios
PM / Engenheiro de CampoLeitura (SPS Gold)Apenas KPIs do próprio projeto
FinanceiroLeitura (FIN + REMS)LeituraAcesso a dados financeiros
JurídicoLeitura (contratos por projeto)Acesso por projeto + aprovação
Agentes IA (Costal)Leitura via semantic layerLeituraService account por agente; sem PII
Power BI (service account)Leitura (Gold público/interno)Apenas Gold; sem acesso a dados brutos

Política de mascaramento (Silver)

CampoOrigemTécnicaPerfil com acesso ao dado real
cpf / cnpjREMS condôminosHash SHA-256 irreversívelFinanceiro (nominado)
emailREMS condôminos, Graph APIMascaramento parcial a***@***.comAdmin, Jurídico
telefoneREMS condôminosMascaramento parcial (11) 9****-****Admin
nome_completoREMS condôminos, RHMascaramento parcial João S.Admin, Financeiro
bdi_percentualSPS orçamentosMascaramento totalGestores SPS, Diretoria
margem_brutaSPS contratosMascaramento totalDiretoria, Financeiro
valor_contratoSPS + REMSMascaramento por projetoPM responsável + Diretor
aso_fichaSPS documentos trabalhistasAcesso bloqueado (Restrito)RH nominado

PII Handling — Fluxo LGPD

Bronze:
  → PII armazenado criptografado (AWS KMS — Customer Managed Key)
  → Acesso apenas por Data Engineers + Admin
  → DLP scan automático na ingestão (AWS Macie)
  → Dados de condôminos isolados em path /residents_pii/

Silver:
  → PII substituído por versão mascarada/tokenizada
  → Coluna _raw removida; coluna _masked exposta
  → Audit log habilitado em todas as leituras de campos sensíveis

Gold:
  → NUNCA conter PII raw nem tokenizado
  → Apenas agregados (ex: taxa de inadimplência %, não lista de inadimplentes)
  → Revisão obrigatória antes de publicação em dashboard

Direito de exclusão (LGPD Art. 18)

Estratégia: soft-delete com deleted_at + hard-delete no próximo ciclo de compactação.

  1. Solicitação de exclusão registrada em corp/lgpd_requests
  2. Script de exclusão identifica todas as ocorrências via Unity Catalog lineage
  3. Bronze: arquivo original arquivado em cold storage por prazo legal (se aplicável)
  4. Silver: registro marcado com is_deleted = true, campos PII nulificados
  5. Gold: rebuild da tabela afetada excluindo o registro
  6. Prazo máximo de execução: 15 dias corridos

Conformidade regulatória

RegulaçãoAplicaçãoControle implementado
LGPDCondôminos REMS, trabalhadores SPSMascaramento, DLP, direito de exclusão
CFC / CVMLaudos CIVAS, dados financeirosAudit log, retenção 7 anos
NR-7 / NR-9Fichas ASO/EPIAcesso restrito nominado, LGPD
BACENBoletos e dados bancários REMSCriptografia em repouso e trânsito

Ver também

Visão de gráfico

Backlinks