Segurança & LGPD

Dado de saúde pede o cuidado mais rigoroso

Tratamos informações sensíveis com o mesmo zelo que a clínica trata seus pacientes. Segurança e privacidade são pilares da plataforma — não opcionais.

Criptografia em todas as pontas

Tráfego protegido por TLS e dados em repouso cifrados com chaves gerenciadas (SSE-KMS). Documentos e registros nunca trafegam ou ficam em claro.

Acesso por perfil (RBAC)

Cada função — recepção, profissional, gestão — enxerga apenas o que precisa. Toda ação relevante fica registrada em trilha de auditoria.

Infraestrutura no Brasil

Hospedagem na AWS, região de São Paulo (sa-east-1). Dados de pacientes brasileiros processados e armazenados em território nacional.

Privacidade desde o projeto

Minimização de dados, finalidade definida e controles de retenção. A LGPD orienta as decisões de arquitetura, não é um remendo posterior.

Boas práticas

Engenharia com segurança no centro

A mesma infraestrutura que sustenta o sistema é desenhada para resistir, isolar e auditar. Alguns dos controles que aplicamos:

  • Isolamento de rede (VPC dedicada) e acesso administrativo sem portas SSH expostas
  • Backups gerenciados do banco de dados com retenção configurável
  • Segregação entre dados de produção e ambientes de teste
  • Princípio do menor privilégio em todas as credenciais de serviço
  • Atualizações de segurança e monitoramento contínuo da infraestrutura
  • Assinatura digital ICP-Brasil garantindo autenticidade e não repúdio dos documentos
LGPD

Seus dados, seus direitos

Atuamos como operadores dos dados tratados pelas clínicas, seguindo as bases legais da LGPD.

Transparência

Você sabe quais dados são tratados, para qual finalidade e por quanto tempo.

Direitos do titular

Apoiamos os pedidos de acesso, correção e eliminação previstos na LGPD.

Segurança da informação

Medidas técnicas e administrativas para proteger os dados pessoais.

Canal do encarregado

Dúvidas sobre privacidade podem ser encaminhadas ao nosso DPO.

Os documentos completos de Política de Privacidade e Termos de Uso serão disponibilizados nesta página. Para informações sobre tratamento de dados, fale com dpo@gsdopus.com.br.

Vamos conversar

Quer entender nossos controles a fundo?

Nosso time pode apresentar a arquitetura de segurança e responder ao seu checklist de conformidade.

Solicitar demonstração Acessar o sistema