Conforme nossa documentação sobre o assunto, o Conversation Tracker é uma das ferramentas centrais do módulo OMS (Order Management System/Sistema de Gestão de Pedidos) da VTEX, uma funcionalidade que simultaneamente criptografa o e-mail do cliente dentro de um pedido (gerando uma máscara/e-mail alternativo no processo) e salva toda e qualquer comunicação subsequente feita com este alias no logs de interação do pedido. Isso é uma ferramenta essencial de segurança porque não apenas protege o e-mail real do cliente, mas nos dá visibilidade para casos como esse em que comunicações externas são enviadas a ele.
Por padrão, toda loja VTEX tem a criptografia de e-mail configurada como hard. Isso significa que nenhum detalhe do e-mail original é mantido na máscara e o único local onde o e-mail pode ser visto é na página do pedido dentro do Admin. No exemplo abaixo, podemos ver como isso fica visível no admin:
Traçando um comparativo, em ferramentas externas, incluindo as APIs os e-mails são apresentados no seguinte formato:
Isso significa que, num cenário potencial de ataque, no qual um agente indesejado obtém acesso a informações de pedidos (algo que pode ocorrer se uma chave de aplicação for utilizada indevidamente ou divulgada inapropriadamente) ele não terá acesos ao e-mail do cliente.
Além disso, qualquer comunicação feita utilizando este e-mail fica registrada diretamente no pedido. No exemplo abaixo, utilizei a máscara de e-mail acima para enviar uma mensagem de teste:
Isso é particularmente importante para lojas que utilizam integrações externas e/ou múltiplos parceiros em sua gestão de pedidos, com o Conversation Tracker servindo para agrupar toda a comunicação feita para cada caso e, devido à regra de expiração (cada máscara dura apenas 2 meses) permitindo que o cliente final seja informado de atualizações sem deixar uma pegada digital ampla.
Eduardo Luciano
Field Software Engineer | VTEX