Pular para o conteúdo principal
Impulsionando Tecnologia
Showroom — Segurança & LGPD

Seus dados protegidos em todas as camadas

Criptografia em trânsito e repouso, RBAC granular, MFA obrigatório, trilha imutável de auditoria e conformidade LGPD — com painel ao vivo do seu nicho.

Security score — Clínicas
84
/ 100

Calculado em tempo real com base nos controles ativos e nas políticas do nicho.

Criptografia
AES-256 + TLS 1.3
Em repouso e em trânsito
Trilha de auditoria
Imutável (hash-chain)
Retenção 5 anos

MFA obrigatório

TOTP, WebAuthn (passkey) ou SMS de fallback para todos os usuários administrativos.

Mascaramento de PII

Telefones, documentos e cartões aparecem mascarados; visualização completa exige justificativa registrada.

CPF: ***.***.***-21

Timeout de sessão

Sessões inativas são encerradas e exigem novo login + MFA.

Recomendado: 30min para perfis administrativos.

RBAC granular — Clínicas

Papéis e permissões pré-configurados para o nicho.

4 papéis
Recepção
8 usuários
Agendar
Ver dados básicos
Receber pagamento
Médico
12 usuários
Ver prontuário
Prescrever
Editar laudo
Financeiro
3 usuários
Faturamento
Conciliação
Relatórios
Administrador
1 usuários
Tudo + gestão de usuários + auditoria

Dados sensíveis mapeados

Inventário automático com classificação e regras de acesso.

5 campos
CampoClassificação
Prontuário médicoPHI
CPF / RGPII
Cartão de créditoFinanceiro
Convênio e número da carteirinhaPHI
Exames e laudosPHI

Trilha de auditoria — ao vivo

Eventos encadeados por hash; qualquer alteração quebra a corrente.

16:42:08ana.silva
Recepção
Visualizou prontuário
Paciente #4821 · IP 189.45.x.x
16:38:55carlos.med
Médico
Editou laudo
Exame #9120 · IP 189.45.x.x
16:35:12fin.bot
Financeiro
Exportou CSV (812 linhas)
Recebíveis maio/26 · IP 10.0.0.4
16:31:40admin
Administrador
Concedeu permissão
User #221 → role Médico · IP 200.158.x.x
16:28:02
Sistema
Bloqueio de login (5x senha errada)
user@dominio.com · IP 45.221.x.x
16:21:17ana.silva
Recepção
Login OK (MFA TOTP)
sessão #b8a1 · IP 189.45.x.x

Conformidade

LGPD — Encarregado (DPO) nomeado
Contato no rodapé do app
CFM — Prontuário eletrônico com assinatura digital
ICP-Brasil A3/A1
ISO 27001 — Controles aplicáveis
12 de 14 controles implementados
Backup criptografado fora de região
RPO 15min · RTO 1h
Arquitetura

Defesa em profundidade — 7 camadas

  • WAF + anti-DDoS na borda (rate-limit por IP/sessão)
  • TLS 1.3 obrigatório · HSTS · cookies SameSite=Strict
  • MFA, SSO (SAML/OIDC) e passkeys WebAuthn
  • RBAC granular + segregação por unidade/filial
  • Mascaramento de PII em UI e exports
  • Auditoria imutável (hash-chain) com retenção 5 anos
  • Backup criptografado off-site (RPO 15min · RTO 1h)
Certificações & práticas
LGPD
ISO 27001 (em adequação)
PCI-DSS SAQ-A
SOC 2 Type II (roadmap)
OWASP ASVS L2
Pentest anual
Bug bounty privado
DPO designado
Compromisso

Notificamos o titular em até 48h em caso de incidente que envolva dados pessoais, conforme art. 48 da LGPD.

Produzido e Gerenciado por Impulsionando Tecnologia