Leia sobre nossas agendas de atualização aqui.

Aviso de isenção de responsabilidade legal: Esse documento é distribuído apenas para uso informativo; ele não constitui consultoria jurídica e não deve ser usado como tal.

Um sistema em conformidade é projetado para cumprir as diretrizes legais e éticas aplicáveis, sendo sua adesão mensurável e auditável. Isso é demonstrado restringindo o acesso a dados a indivíduos autorizados para fins pretendidos, cumprindo regulamentos legais relevantes e garantindo acesso equitativo para todos os usuários autorizados.

Medidas proativas são essenciais para prevenir e detectar violações de conformidade. Uma abordagem reativa aos regulamentos e normas pode erodir o Trust do cliente, especialmente se as mudanças ocorrerem apenas em resposta a pedidos ou reclamações do cliente. Essas reclamações podem prejudicar a marca e a reputação da sua organização e levar a perdas de receita.

Você pode criar conformidade em suas soluções do Salesforce focando três hábitos importantes: adesão legal, padrões éticos e acessibilidade.

A adesão a mandatos legais envolve seguir leis regionais e normas do setor. Como um arquiteto, depois que a equipe jurídica da sua organização ou um auditor de terceiros tiver determinado os requisitos de conformidade específicos, sua responsabilidade é entender esses requisitos e identificar e sinalizar proativamente possíveis problemas de conformidade logo no início do processo de design para reduzir o risco de multas e processos.

Você pode melhorar a adesão legal em suas soluções do Salesforce por meio de privacidade e localização de dados.

A privacidade de dados trata de como sua solução coleta, armazena e processa informações de identificação pessoal (PII), junto com as normas relevantes e a capacidade de um indivíduo controlar o acesso aos seus dados pessoais. O cumprimento dessas normas pode exigir atualizações do seu modelo de compartilhamento e visibilidade, modificações de configurações de metadados para restringir o acesso, implementação de criptografia em nível de campo, monitoramento de registros e eventos, criação de automações para exportar ou excluir dados de um cliente mediante solicitação e desenvolvimento de políticas que regulem o uso de dados em automações e IA.

A não conformidade com os regulamentos de privacidade de dados pode levar a multas e processos substanciais. Além disso, a exposição dos dados das partes interessadas devido a controles insuficientes ou uma violação de segurança pode resultar em perda de receita e erosão da Trust do cliente.

Considere o seguinte ao trabalhar para garantir a adesão aos requisitos de privacidade de dados:

• Consulte especialistas regulatórios. Trabalhe com sua equipe jurídica ou um auditor de terceiros para avaliar as normas de conformidade específicas do setor aplicáveis ao seu negócio. Por exemplo, as empresas de saúde devem cumprir a Lei de portabilidade e responsabilidade de seguro de saúde (HIPAA).
• Classifique seus dados. A classificação de dados ajuda as equipes do projeto a entender quando os vários elementos de dados em sua organização podem ou não ser usados. Ele também dá à sua empresa a capacidade de relatar a conformidade da política de gerenciamento de dados. Classifique os dados em sua organização especificando regulamentos aplicáveis no nível do campo para capturar quem é o proprietário, o nível de confidencialidade e se o campo está ou não em uso no momento.

Durante o processo de classificação, é importante pensar em como todos os campos em seu modelo de dados podem ser usados e não apenas aqueles que parecem ser confidenciais na primeira vista. Em alguns casos, campos que parecem irrelevantes podem se tornar confidenciais se usados no contexto errado. Por exemplo, códigos postais nos Estados Unidos podem ser um proxy para raça e, portanto, se usados em um modo preditivo, podem adicionar inadvertidamente viés ou causar dano. Os nomes podem ser usados para prever gênero, país de origem, raça, religião e até mesmo idade, pois os nomes populares tendem a mudar de geração em geração. Inclua classificações de todos os campos e uma descrição clara de como qualquer funcionalidade de IA associada os usará em sua documentação.

Use ferramentas como a Data Detection para identificar dados confidenciais na sua organização. Se os campos forem classificados como confidenciais ou se você souber quais são confidenciais, ferramentas como a Seleção de conteúdo do Einstein também identificarão campos que estão altamente correlacionados e, portanto, podem ser proxies para esses campos confidenciais.

• Estabelecer práticas recomendadas para a governança dos dados. Garanta que toda a documentação relevante esteja completa, atualizada e armazenada centralmente para que fique facilmente disponível para todas as partes interessadas. Isso adicionará uma camada de proteção para sua organização contra responsabilidade legal, ao mesmo tempo que mantém o Trust com seus clientes e parceiros. Por exemplo, um dicionário de dados documenta as definições e classificações em nível de objeto e campo para todos os elementos de dados que serão armazenados em seu sistema, os documentos de design contêm detalhes sobre qualquer automação que você tenha criado para cumprir as normas e uma matriz de segurança descreve o que os usuários de dados têm acesso. Criticamente, esta documentação abrangente se torna a fonte autorizada para a Geração Aumentada de Recuperação (RAG), baseando diretamente sistemas agentes como Agentforce em contexto operacional verificado e compatível, evitando, assim, saídas inconsistentes ou alucinadas.

A lista de padrões e antipadrões abaixo mostra como é o gerenciamento adequado (e ruim) de privacidade de dados em uma solução do Salesforce. Use-os para validar seus designs antes de criar ou identificar áreas do seu sistema que precisam ser refatoradas.

Para saber mais sobre ferramentas do Salesforce para privacidade de dados, consulte Ferramentas relevantes para estar em conformidade.

A localização é sobre adaptar um produto para se alinhar a um idioma específico, cultura e estética local desejada. Isso também inclui a adaptação a regulamentos específicos da região, como leis de residência de dados, que podem diferir significativamente entre países e até mesmo municípios. Consequentemente, seus sistemas podem precisar cumprir várias estruturas regulatórias, dependendo de onde seus clientes estão localizados e de como sua empresa lança seus produtos e serviços no mercado.

Além das variações nas leis de privacidade de dados, muitos países também estão adoptando leis de residência de dados. No mínimo, as leis de residência de dados exigem que todos os dados relacionados aos cidadãos de um país sejam armazenados fisicamente dentro dos limites desse país. Algumas leis vão além, exigindo o armazenamento local de todos os dados (incluindo dados sobre produtos e serviços) que possam ser acessados pelos cidadãos. Em determinados casos, as normas exigem que os dados de cidadãos sejam mantidos apenas por outros cidadãos daquele país ou região.

A não conformidade pode levar a grandes multas e processos judiciais. Por exemplo, as autoridades de proteção de dados da UE podem impor multas até 20 milhões de euros ou 4% da receita global, o que for maior. Nos EUA, o escritório do procurador-geral da Califórnia pode pedir sanções significativas por violações intencionais e não intencionais.

Considere o seguinte para gerenciar melhor os requisitos de localização e residência de dados:

• Consulte especialistas regulatórios. Trabalhe com sua equipe jurídica ou um auditor de terceiros para avaliar as leis nas regiões em que sua empresa opera para determinar quais são aplicáveis. Exemplos incluem o Regulamento geral de proteção de dados (GDPR) da UE e a Lei de IA da UE e a Lei de privacidade do consumidor da Califórnia (CCPA).
• Armazenar dados localmente. Garanta que os dados específicos de uma região permaneçam em sua própria organização separada. Use o Hyperforce, o substrato de nuvem pública do Salesforce para hospedar sua organização em uma região específica.
• Evite replicação de dados. O armazenamento local de dados significa que os dados são armazenados em repouso no país; é claro, podem surgir problemas de conformidade quando os dados são transferidos para fora do país por meio de interfaces padrão. Por exemplo, criar e manter registros localmente, mas replicá-los para um armazém de dados em outro país para relatórios, violará as leis de residência de dados. Se você trabalhar para uma empresa global com requisitos de relatórios entre regiões, primeiro agregue seus dados dentro do país em que eles são armazenados, remova todas as informações que possam identificar os cidadãos associados a eles e replique apenas as informações agregadas. Essa abordagem pode exigir que você comunique as limitações de relatórios às suas partes interessadas para que elas saibam que, embora dados mais granulares estejam disponíveis em um nível de país ou região, apenas dados resumidos estarão disponíveis globalmente.

A lista de padrões e antipadrões abaixo mostra a aparência dos processos de localização e residência de dados adequados (e ruins) em uma solução do Salesforce. Use-os para validar seus designs antes de criar ou identificar áreas que precisam ser refatoradas.

Para saber mais sobre ferramentas do Salesforce para localização, consulte Ferramentas relevantes para estar em conformidade.

A tabela a seguir mostra uma seleção de padrões para procurar (ou criar) em sua organização e antipadrões para evitar ou direcionar para remediação.

✨ Descubra mais padrões para adesão legal no Padrão & Anti-Padrão Explorador.

Em contextos de negócios, os padrões éticos são as diretrizes para como as empresas e os indivíduos se comportam de um ponto de vista baseado em valores ou moral. Na Salesforce, nossos valores centrais guiam tudo o que fazemos como empresa e como funcionários. Também temos uma equipe de política de uso ético que ajuda a garantir que os clientes estejam usando nosso software de forma ética. Nossa Política de Uso Aceitável (AUP) e nossa Política de Uso Aceitável de IA (AI AUP) são uma extensão de nossos valores centrais e ajudam a orientar nossa tomada de decisão se surgirem dúvidas sobre o uso.

Sua organização pode ter um conjunto adicional de políticas que vão além de cumprir apenas as normas locais. Essas políticas podem assumir várias formas, desde aderir às normas de outras regiões, recusar fazer negócios com determinadas organizações ou mercados ou monitorar interações funcionário-cliente para evitar discriminação ou comportamentos com viés. Para manter essas políticas, você pode precisar atualizar seus padrões de design ou configuração do sistema como faria para a cumprimento legal.

Para promover maior adesão a padrões éticos em suas soluções do Salesforce, alinhe-se às políticas da empresa e avalie seu uso de inteligência artificial.

As políticas da empresa são diretrizes que definem como vários aspectos dos negócios (incluindo pessoas, processos e tecnologia) devem funcionar. Os clientes preferem fazer negócios com organizações em que Trust. A maioria das políticas da empresa é projetada para refletir esse princípio. A Trust do cliente será rapidamente corrompida se seus sistemas criarem experiências de usuário que não estejam alinhadas às suas políticas declaradas.

As políticas eficazes derivam naturalmente de uma cultura de ética. Cada funcionário, da engenharia e do design à ciência de dados, ao marketing e às vendas, deve ser instruído sobre sua responsabilidade de uso ético. Nessa cultura, os funcionários veem estruturas de incentivo claras para recompensar comportamentos éticos e consequências claras e consistentes para comportamentos não éticos.

Considere o seguinte para garantir que as políticas da sua organização sejam refletidas nos seus designs:

• Seja consciente das consequências indesejadas. Como arquiteto, é sua responsabilidade prever os possíveis impactos de suas soluções e como elas serão usadas. Não caia na armadilha de apenas considerar ou testar caminhos felizes. Em vez disso, aplique seu conhecimento em testar casos de ponta e avaliar compensações para considerar cuidadosamente as implicações éticas de suas soluções. Pense em todos que serão afetados pelo produto, especialmente aqueles que estão subrepresentados, marginalizados ou vulneráveis. Avalie as várias maneiras como alguém, ou algo parecido, pode interagir com sua solução e criar consequências indesejadas. Use o Build With Intention Toolkit para projetar com inclusão em mente.
• Integre ética à política de uso aceitável da sua empresa. Trabalhe com sua equipe jurídica ou um terceiro para incluir ética em sua política de uso aceitável para garantir que o uso de suas soluções esteja alinhado aos valores da sua empresa. Sua documentação deve incluir informações sobre quais dos valores e políticas da sua organização têm suporte em suas soluções, sejam elas desenvolvidas com ferramentas de código baixo ou de código profissional. Publique sua política de uso aceitável para demonstrar seu compromisso de criar Trust com seus funcionários e clientes.
• Use linguagem inclusiva. Entenda as diferentes maneiras como as pessoas experimentam sua solução e refine a linguagem na interface do usuário, no código e na documentação para refletir com mais precisão a inclusão. Comece identificando e removendo primeiro linguagem exclusiva e, em seguida, compromete-se a entender os tipos de hábitos ou práticas que podem levar à exclusão.

A lista de padrões e antipadrões abaixo mostra como é a adesão adequada (e ruim) às políticas da empresa em uma solução do Salesforce. Use-os para validar seus designs antes de criar ou identificar áreas em seu sistema que precisam ser refatoradas.

Para saber mais sobre ferramentas do Salesforce para alinhar designs a políticas da empresa, consulte Ferramentas relevantes para estar em conformidade.

A inteligência artificial usa sistemas computacionais para realizar tarefas que normalmente exigem inteligência humana, como raciocínio, percepção e tomada de decisão. Os recursos de IA da Salesforce Platform abrangem tecnologias preditivas, generativas e agentes, oferecendo um conjunto abrangente de ferramentas para aprimorar as experiências do cliente e as operações de negócios:

• A IA preditiva analisa dados históricos e prevê resultados futuros, como tendências de vendas ou rotatividade de clientes. O Einstein AI fornece essas percepções analisando padrões em seus dados para fornecer recomendações e prever resultados de negócios.
• A IA gerativa foca na criação de novos conteúdos usando modelos de idioma grandes. O Einstein GPT é um componente essencial que trabalha com seus dados de CRM para gerar conteúdo personalizado, como emails, respostas de chat e comunicações com o cliente.
• A IA agente leva a IA um passo adiante, permitindo que os agentes raciocinem e atuem de modo autônomo para atingir um objetivo específico. Agentforce é a plataforma para criar esses agentes inteligentes, que podem automatizar processos de negócios complexos, como resolver casos de clientes ou otimizar campanhas de marketing. Esses agentes podem interagir com dados em tempo real por meio do Data 360 e aproveitar os fluxos de trabalho e as APIs existentes. Todos esses recursos de IA são protegidos pela Camada de Trust do Einstein, que garante o uso ético.

A maioria dos algoritmos principais da IA do Einstein não é configurável, mas, para alguns recursos, os clientes podem ajustar os modelos usando seus próprios dados, conforme indicado na documentação. Além disso, você pode basear modelos de IA em seu próprio CRM, artigos da base de Knowledge e outros documentos por meio da Fundamentação ampliada de recuperação (RAG) para tornar as saídas ainda mais precisas para sua organização, clientes e casos de uso. No entanto, se seus dados subjacentes forem com viés ou discrepância, suas saídas também poderão se tornar com viés e imprecisas. Um exemplo de viés é não incluir membros de uma determinada raça, gênero ou etnia na sua lista de contatos, embora sua base de clientes seja diversa e inclua membros desse grupo. Consulte o módulo Salesforce Criação responsável de IA Trailhead, Compreensão de IA de agente confiável Trailhead, Modelo de maturidade de ética de IA, os princípios de IA confiável da Salesforce, as Directivas de IA generativa responsável e as Directivas de IA de agente responsável para obter mais informações.

Não levar em conta os regulamentos legais aplicáveis e os próprios padrões éticos da sua empresa pode levar a vieses dentro de sua IA, resultando em processos, perda de receita, problemas de Customer Trust e dano à imagem pública da sua empresa.

Estes são os aspectos a serem considerados para o uso responsável e ético da IA:

• Examine seus conjuntos de dados e documentos. Garanta que seus conjuntos de dados sejam representativos de todos que sua funcionalidade de IA afetará. Isso pode exigir pesquisa do usuário para entender quem eles são e confirmar que seus dados representam todos com precisão para mitigar possíveis vieses. Também é essencial revisar os dados do CRM, artigos do Knowledge e qualquer outra documentação em que você baseia seus modelos para garantir que eles estejam atualizados, precisos e completos. A fundamentação de seus modelos em muitos dados não é útil e pode resultar em alucinações se esses dados forem antigos, contraditórios ou incompletos.
• Mantenha um humano no comando. Você não quer que os humanos intervenham em cada interação individual de IA, mas, em vez disso, capacita seus funcionários a se concentrarem nos itens de alta estimativa que mais precisam da sua atenção. Teste seus sistemas de IA até ter certeza de que eles podem assumir mais responsabilidade e monitorar os resultados para garantir que continuem trabalhando com precisão e eficiência. Garanta que seus sistemas ou agentes de IA sejam instruídos a escalar para um humano para casos de uso de alto risco e quando o nível de confiança da IA estiver baixo.
• Dê prioridade à segurança das saídas e resultados do modelo. Realize avaliações de viés, explicabilidade e robustez e colaboração ética. Priorize a proteção de privacidade por meio de respostas e ações do agente para quaisquer informações de identificação pessoal (PII) presentes nos dados usados para treinamento e crie proteções para evitar danos adicionais. Se você descobrir resultados prejudiciais durante o teste, adicione instruções aos avisos do sistema e teste novamente. Você também pode precisar melhorar a qualidade ou a representatividade dos dados que está usando para Geração de recuperação ampliada (RAG).
• Seja preparado para regulamentos. Além das preocupações éticas com a IA, muitos governos aprovaram ou estão aprovando legislação para regular o uso da IA por organizações que operam em suas jurisdições. Essa legislação pode incluir a exigência de publicar cartões de modelo descrevendo como uma solução de IA foi criada e funciona. Antes de implementar uma solução baseada em inteligência artificial, esteja ciente de qual tipo de funcionalidade relacionada a IA é ou não aceitável nas regiões em que seus sistemas serão usados e faça os ajustes necessários à sua estratégia. Talvez seja necessário desabilitar determinados recursos em algumas regiões para cumprir os regulamentos locais. Em caso afirmativo, garanta que seus sistemas possam continuar operando sem esses recursos. Muitas jurisdições também exigem transparência quando clientes ou usuários finais estão interagindo com sistemas de IA.
• Monitore os modelos de IA da sua organização. Os usuários afetados devem saber quando uma IA foi usada e ter a oportunidade de facilmente relatar danos e solicitar remediação. É importante observar que os relatórios sozinhos podem não ser suficientes para determinar se sua funcionalidade de IA está causando dano aos usuários. Monitore continuamente seus modelos quanto ao desvio de dados, alterações nas pontuações de fairness/bias, precisão e robustez. Verifique se você tem planos para gerir alertas de qualidade e responder rapidamente quando impactos negativos forem identificados.

A lista de padrões e antipadrões abaixo mostra qual é o design de IA adequado (e ruim) em uma solução do Salesforce. Use-os para validar seus designs antes de criar ou identificar áreas do seu sistema que precisam ser refatoradas.

Para saber mais sobre as ferramentas do Salesforce para implementar políticas de IA mais éticas, consulte Ferramentas relevantes para estar em conformidade.

A tabela a seguir mostra uma seleção de padrões para procurar (ou criar) em sua organização e antipadrões para evitar ou direcionar para remediação.

✨ Descubra mais padrões para padrões éticos no Padrão & Anti-Padrão Explorador.

A acessibilidade na tecnologia refere-se à usabilidade de sistemas ou soluções para pessoas com diferentes habilidades. Projetar sistemas que funcionem para todos os usuários, independentemente da habilidade, é uma obrigação legal em alguns locais e setores. Além dos requisitos legais, a criação de sistemas acessíveis ajuda sua organização a fomentar e reforçar o Trust com suas partes interessadas. Para aplicativos voltados para o cliente, isso pode até mesmo aumentar a receita, pois os clientes podem optar por usar seus sistemas em vez de alternativas menos acessíveis.

A Salesforce publica os Relatórios de conformidade de acessibilidade (ACRs), documentos padrão do setor que detalham como nosso software está em conformidade com os padrões de acessibilidade. A maioria dos nossos controles baseados em UI, incluindo Componentes da Web Lightning e Modelos do Experience Cloud, são projetados para cumprir esses padrões. Embora nossos recursos de acessibilidade de linha de base possam ser suficientes para muitas empresas, é importante revisar nossos ACRs e notas de versão antes de iniciar qualquer projeto. Isso o ajudará a identificar e documentar quaisquer requisitos de acessibilidade adicionais que se estendam além de nossos padrões, dependendo da abordagem de comercialização do produto ou serviço.

Você pode melhorar a acessibilidade dos seus sistemas focando duas áreas importantes: entrada de dados e navegação.

As atividades de entrada de dados acontecem sempre que um usuário precisa inserir informações em um campo, formulário ou outra parte de uma interface do usuário. Embora teclados e ratos sejam os métodos de entrada mais comuns, alguns usuários podem depender de dispositivos de fala para texto ou similares. Além disso, seus usuários podem se comunicar em diferentes idiomas.

As soluções não projetadas com a acessibilidade em mente podem impedir que indivíduos com determinadas deficiências interajam com elas.

Considere o seguinte ao projetar para acessibilidade:

• O idioma que seus usuários preferem. Dependendo de onde sua empresa opera, você pode decidir definir um único idioma padrão para seus sistemas ou oferecer funcionalidades multilíngues. Se estiver exibindo texto em vários idiomas, seus padrões de design devem incluir uma lista de rótulos de campo e outros elementos da interface do usuário (como notificações e mensagens de erro) que precisam de tradução. Engaje um falante nativo para revisar as traduções quanto à precisão e ao significado. Use os funcionamentos de tradução do Salesforce para traduções de metadados e dados em tempo real e teste cuidadosamente todos os recursos multilíngues.
• Os tipos de dispositivos de entrada que serão usados. Lista todas as ferramentas que podem ser usadas para entrada de dados além de um teclado e um mouse padrão em seus padrões de design. Inclua testes de acessibilidade em seus planos de teste e certifique-se de que todas as entradas sejam testadas com vários tipos de dispositivos de entrada.
• A usabilidade dos seus formulários. Garanta que seus formulários incluam rótulos visíveis, forneçam mensagens de erro úteis, conduzam o usuário para a conclusão, informam o usuário sobre seu progresso e permitem que ele revise, confirme e edite suas entradas.

A lista de padrões e antipadrões abaixo mostra a aparência da entrada de dados quando projetada corretamente (e mal) para acessibilidade em uma solução do Salesforce. Use-os para validar seus designs antes de criar ou identificar áreas em seu sistema que precisam ser refatoradas.

Para saber mais sobre ferramentas do Salesforce para criar entrada de dados mais acessível, consulte Ferramentas relevantes para estar em conformidade.

A navegação envolve os usuários movendo o foco entre telas e entre campos em uma tela. Os usuários podem precisar navegar pelos vários elementos da IU em seu sistema de várias maneiras, incluindo por meio de cliques e teclas, ao mesmo tempo que dependem de visão, audição e toque. Certifique-se de que seus padrões de design incluam uma lista de dispositivos de navegação aos quais você planeja dar suporte. As equipes de implementação devem consultar essa lista ao testar para garantir que todas as possibilidades de navegação sejam consideradas.

Considere as seguintes perguntas e respostas ao projetar a navegação acessível:

• Como os usuários irão navegar pela sua solução? Lista todos os dispositivos que podem ser usados para navegação além de um teclado e um mouse padrão em seus padrões de design.
• A sua navegação é consistente? Estabeleça padrões de design para controles de navegação para garantir a consistência em todo o seu sistema. Os caminhos de navegação devem ser semelhantes em todo o sistema. Navegação inconsistente, como um botão "Avançar" azul na parte inferior direita de uma tela e um botão "Avançar" verde no centro da próxima, pode ser um problema leve para alguns usuários, mas pode tornar o aplicativo inutilizável para pessoas com deficiência.
• Os testes levam em conta a acessibilidade? Inclua testes de acessibilidade em seus planos de teste e certifique-se de que todos os fluxos de navegação sejam testados com vários tipos de dispositivos de entrada.
• O foco do teclado está consistentemente visível? Sempre exiba visualmente o estado atual do foco do teclado para ajudar os usuários que dependem de um teclado a navegar.
• A sua navegação depende da cor? Evite usar apenas cores para apresentar informações ou solicitar uma ação. Siga as Directivas de Acessibilidade de Conteúdo Web (WCAG) 2.0 para o uso adequado da cor para transmitir significado e aplicar o nível certo de contraste.
• Vossos projetos foram revisados? Realize análises regulares para garantir que sua interface de usuário seja consistente e fácil de entender.

A lista de padrões e antipadrões abaixo mostra como é a navegação quando projetada corretamente (e mal) para acessibilidade em uma solução do Salesforce. Use-os para validar seus designs antes de criar ou identificar áreas do seu sistema que precisam ser refatoradas.

Para saber mais sobre ferramentas do Salesforce para criar navegação mais acessível, consulte Ferramentas relevantes para estar em conformidade.

A tabela a seguir mostra uma seleção de padrões para procurar (ou criar) em sua organização e antipadrões para evitar ou direcionar para remediação.

✨ Descubra mais padrões para acessibilidade no Padrão & Anti-Padrão Explorador.

Ajude-nos a manter o Salesforce Well-Architected relevante para você; faça nossa pesquisa para fornecer feedback sobre esse conteúdo e diga-nos o que você gostaria de ver em seguida.