O que estes cenários cobrem
Esta página apresenta três configurações reais da PII Detection do DQS. Cada cenário cobre uma necessidade específica, mostra as configurações exatas e explica como ler os resultados.
Estes walkthroughs se apoiam nos conceitos do artigo principal de PII Detection. Leia primeiro se você é novo nos padrões, presets ou no fluxo diagnóstico.
Cenário 1: auditoria pré-IA em Case Comments
O contexto de negócio
Sua empresa vai lançar Agentforce no Service Cloud. Antes de conectar dados de Case à IA, o time de compliance exige um relatório de exposição a PII. Você precisa varrer campos de texto livre (Description, Internal Comments) para saber se há PII e quão amplo é o problema.
Configuração
Use o preset Standard com PII Detection Analysis. Dá as duas métricas: contagem e taxa de exposição.
| Configuração | Valor | Por quê |
|---|---|---|
| Preset | Standard (SSN, Credit Card, Email, US Phone) | Cobre os quatro tipos mais comuns sem ruído de padrões de alto FP |
| Modo de análise | PII Detection Analysis | Você precisa de Records with PII (contagem) e PII Exposure Rate (percentual) para o relatório |
| Campos | Description (LongTextArea), Internal_Comments__c (LongTextArea) | Campos de texto livre em que os agentes colam comunicações dos clientes |
Resultados de exemplo (campo Description)
| Métrica | Valor |
|---|---|
| Records with PII | 1.247 |
| PII Exposure Rate | 15,6% |
Total de Cases escaneados: 8.000.
Lendo os resultados
Comece pelo PII Exposure Rate: 15,6%. Aproximadamente 1 em 6 descrições de Case contém PII. Isso está acima de qualquer limite razoável para processamento por IA.
Records with PII dá o escopo de limpeza: 1.247 cases precisam de revisão. Esse número diz ao compliance o tamanho do esforço.
O preset Standard escaneia SSN, Credit Card, Email e US Phone. Muitas correspondências em Description provavelmente vêm de e-mails (agentes colando mensagens) e telefones (detalhes de callback). Correspondências de SSN e cartão são os achados críticos para compliance.
Para quebrar a exposição por tipo de PII, rode scans separados com padrões individuais. Primeiro, só SSN + Credit Card (preset Critical) para isolar os de alta severidade. Depois compare com o scan Standard completo para ver quanto da exposição é contato vs. PII financeiro.
Próxima ação
Apresente ao compliance dois números: 1.247 registros afetados, 15,6% de exposição. Se o subset SSN/cartão não for zero, esses registros precisam de remediação antes do deployment. Os matches de e-mail e telefone precisam de decisão de política: esses tipos são aceitáveis no contexto de IA, ou também precisam ser mascarados?
Cenário 2: checagem rápida de compliance financeiro em Leads
O contexto de negócio
Seu time de dados está migrando 50.000 Leads para uma nova plataforma de marketing automation. O DPA do fornecedor proíbe transferir SSNs ou números de cartão. Você precisa de um sim/não rápido: os dados de Lead contêm PII financeiro?
Configuração
Use o preset Critical com PII Scan. Dois padrões, scan rápido, saída só com contagem.
| Configuração | Valor | Por quê |
|---|---|---|
| Preset | Critical (SSN, Credit Card) | Dois padrões. Scan mínimo para PII financeiro. Falso positivo quase zero. |
| Modo de análise | PII Scan | Você precisa de contagem, não percentual. Scan rápido para decisão go/no-go. |
| Campos | Description (LongTextArea), Notes__c (TextArea), Company (String) | Campos de texto livre onde PII financeiro pode aparecer |
Resultados de exemplo (campo Description)
| Métrica | Valor |
|---|---|
| Records with PII | 23 |
Total de Leads escaneados: 50.000.
Lendo os resultados
23 registros em 50.000. O padrão de SSN (NNN-NN-NNNN) e o de cartão (sequências de 13 a 16 dígitos) encontraram matches em 23 descrições de Lead.
É um número pequeno, mas em uma migração regida por DPA, até um registro importa. Esses 23 precisam de revisão manual antes do export.
Alguns matches provavelmente são falsos positivos, especialmente do padrão de cartão. Sequências numéricas longas em descrições de Lead (tracking numbers, IDs de fatura) podem disparar o regex de 13-16 dígitos. Revise os 23 para separar PII confirmado de falsos.
Se Notes__c e Company também mostrarem matches, adicione à lista de revisão. Company (String) é texto curto, então falsos positivos do padrão de cartão são menos prováveis, mas possíveis.
Próxima ação
Puxe os 23 registros para revisão manual. Confirme quais são SSNs ou cartões reais vs. falsos positivos. Remedie PII confirmado: exclua, mascare ou exclua do export. Re-execute o scan depois para verificar zero matches. Documente o resultado para o arquivo de compliance do DPA do fornecedor.
Cenário 3: estratégia de override por campo para uma org de suporte
O contexto de negócio
Sua org de suporte tem 6 campos de texto entre Case e Contact. Cada um tem características distintas de risco de PII. Um único conjunto global de padrões produz muitos falsos positivos em alguns e perde risco em outros. Você precisa de configurações de padrão por campo.
Configuração
Comece com uma baseline global, depois sobrescreva por campo.
Configuração global:
| Configuração | Valor | Por quê |
|---|---|---|
| Preset | Standard (SSN, Credit Card, Email, US Phone) | Default razoável para a maioria dos campos |
| Modo de análise | PII Detection Analysis | Taxas de exposição necessárias para o relatório trimestral de governança |
Sobrescritas por campo:
| Campo | Objeto | Tipo | Padrões override | Razão |
|---|---|---|---|---|
| Contact | SSN, Credit Card apenas | O campo Email contém e-mails por design. Escanear para o padrão de e-mail dá 100% de match. Escaneie só o PII financeiro que não deveria estar aqui. | ||
| Description | Case | LongTextArea | Extended (todos os 8) | Texto livre em que qualquer coisa pode aparecer. Use a rede mais ampla. |
| Subject | Case | String | Critical (SSN, Credit Card) | Campo de texto curto. Alto risco de FP para DOB. Escaneie só os dois tipos mais graves. |
| Internal_Comments__c | Case | LongTextArea | Standard (4 padrões) | Mantenha o default global. Comentários internos têm risco moderado. |
| Phone | Contact | Phone | SSN, Credit Card apenas | Phone contém telefones por design. Mesma lógica de Email. |
| Notes__c | Contact | TextArea | Standard + IP Address | Notes recebe o default mais IP Address. Às vezes contatos incluem info de servidor/rede. |
Resultados de exemplo
| Campo | Records with PII | PII Exposure Rate |
|---|---|---|
| Email (Contact) | 3 | 0,04% |
| Description (Case) | 1.847 | 23,1% |
| Subject (Case) | 0 | n/a |
| Internal_Comments__c (Case) | 412 | 5,2% |
| Phone (Contact) | 0 | n/a |
| Notes__c (Contact) | 89 | 2,8% |
Lendo os resultados
Email: 3 registros, 0,04%. Três campos de Email de Contact contêm algo casando com SSN ou cartão. Inesperado, vale investigar. Provavelmente alguém pôs um SSN no campo errado.
Description: 1.847 registros, 23,1%. Quase um quarto das descrições contém PII. O preset Extended pega tudo. A contagem alta é esperada em texto livre. Esse é o alvo de maior prioridade para remediação.
Subject: 0. Limpo. O preset Critical em um campo curto produz zero ruído.
Internal Comments: 412, 5,2%. Exposição moderada. O preset Standard pega os padrões comuns sem o ruído de DOB. 412 é escopo gerenciável.
Phone: 0. Limpo. Sem SSNs ou cartões no telefone.
Notes: 89, 2,8%. Exposição baixa. O IP Address pegou alguns matches. Revise se são IPs reais de configurações de servidor.
Próxima ação
Foque a remediação primeiro em Description (maior exposição). Use os resultados por campo para priorizar: Description (23,1%) > Internal Comments (5,2%) > Notes (2,8%) > Email (0,04%). Subject e Phone estão limpos.
Rode este scan trimestralmente. As sobrescritas por campo permanecem, então cada scan seguinte usa a mesma configuração direcionada.
Escolhendo sua configuração
| Se você precisa… | Comece com | Configurações-chave |
|---|---|---|
| Rodar auditoria de PII antes de um projeto de IA | Preset Standard, PII Detection Analysis | Ambas as métricas dão count + exposure rate para compliance |
| Verificar PII financeiro antes de uma migração | Preset Critical, PII Scan | Dois padrões, scan rápido, falso positivo quase zero |
| Maximizar cobertura para auditoria inicial | Preset Extended, PII Detection Analysis | Todos os 8 padrões. FP maior, mas nada escapa. |
| Ajustar detecção por campo para reduzir FP | Standard global + overrides por campo | Remova padrões de conteúdo esperado (email em Email, phone em Phone) |
| Checar compliance para tipos específicos | Conjunto custom, PII Scan | Alterne apenas os padrões relevantes ao seu framework |
Para referência completa dos 8 padrões, três presets e fluxo diagnóstico, volte ao artigo principal de PII Detection.
Para ver como a PII Detection se encaixa no quadro maior de prontidão para IA, faça a AI Readiness Assessment.