← ClinicaOSSegurança e privacidade

Segurança e privacidade

Esta página explica, em linguagem clara, como protegemos os dados da sua clínica e dos seus pacientes. Descreve o que o sistema realmente faz hoje — sem promessas vagas.

Isolamento entre clínicas (multi-tenant)

Cada clínica enxerga apenas os próprios dados. Esse isolamento não depende só do código da aplicação: é imposto no banco de dados pelo Postgres, com Row Level Security (RLS) ativado em modo reforçado (FORCE ROW LEVEL SECURITY) nas tabelas que guardam dados sensíveis. Na prática, mesmo que houvesse uma falha na aplicação, o banco continuaria barrando o acesso a dados de outra clínica.

Criptografia de dados sensíveis

Dados pessoais sensíveis — como o CPF do paciente e notas clínicas — são criptografados no nível da aplicação antes de chegarem ao banco, com AES-256-GCM (criptografia autenticada). Para permitir busca e evitar duplicidade sem expor o número, o CPF também é indexado por um HMAC-SHA256 com segredo próprio (pepper), em vez de ficar em texto aberto. As chaves de criptografia ficam fora do banco de dados.

Todo o tráfego trafega por HTTPS. O acesso da equipe pode ser protegido por autenticação em duas etapas (MFA).

Registro de acessos e alterações (trilha de auditoria)

Operações sensíveis sobre dados de pacientes são registradas em uma trilha de auditoria, para que seja possível saber o que foi alterado e quando. Esse registro é feito de forma a não duplicar PII: campos como nome, telefone, e-mail e data de nascimento são omitidos do log.

Backups e retenção

Os dados ficam hospedados em infraestrutura gerenciada (Supabase/Postgres), com backups automáticos mantidos pelo provedor. Ao encerrar o uso, você pode exportar seus dados; a retenção e a eliminação seguem a nossa Política de Privacidade e os prazos legais aplicáveis à área da saúde.

LGPD: papéis e responsabilidades

Em relação aos dados dos pacientes, a clínica é a controladora e o ClinicaOS atua como operador, tratando os dados conforme as instruções da clínica, o contrato e o acordo de tratamento de dados (DPA). Os detalhes desses papéis estão nos nossos Termos de Uso e na Política de Privacidade.

Inteligência artificial como apoio (CFM 2.454/2026)

Alguns recursos usam inteligência artificial para sugerir informações — por exemplo códigos de CID, rascunhos de texto e organização de dados. Essas sugestões são apoio à decisão. A revisão, a confirmação e a responsabilidade pela conduta são sempre do profissional de saúde, em linha com a Resolução CFM nº 2.454/2026. O sistema não substitui o julgamento clínico.

Disponibilidade e estado dos sistemas

Trabalhamos para manter a plataforma disponível e segura. Você pode acompanhar o estado operacional em tempo real, incluindo incidentes recentes, na nossa página de status. Como em qualquer serviço, pode haver interrupções para manutenção; comunicamos incidentes relevantes por lá.

Contato do Encarregado (DPO)

Para exercer direitos sobre seus dados pessoais ou tratar de questões de privacidade e segurança, fale com o nosso Encarregado de Proteção de Dados: privacidade@clinicaos.cloud.

Transparência: descrevemos aqui apenas práticas que o produto realmente adota. Não declaramos certificações que ainda não possuímos (por exemplo, selos formais de terceiros). À medida que evoluímos, esta página é atualizada.