Segurança de Dados na DoctorSmart - Protegemos sua Privacidade · BR

Segurança de dados

Segurança e privacidade para dados de saúde

A Doctor Smart trata dados pessoais e de saúde com controles técnicos, permissões claras e recursos para que pacientes e médicos tenham mais proteção, transparência e controle.

Login e sessão protegidos

Direitos LGPD disponíveis

Auditoria de ações sensíveis

O que está protegido hoje

Depois da atualização de segurança e conformidade LGPD, a plataforma passou a cobrir controles importantes para autenticação, dados sensíveis, permissões e auditoria.

Autenticação e sessões

Aplicamos regras de senha mais fortes, bloqueio de senhas fracas, proteção contra muitas tentativas, autenticação em dois fatores quando aplicável e sessões com expiração por inatividade.

Criptografia no banco de dados

Protegemos a comunicação por HTTPS e aplicamos criptografia no banco de dados para campos sensíveis, além de cookies de sessão assinados e criptografados.

Controle de acesso

Informações médicas sensíveis ficam disponíveis apenas para pessoas autorizadas. Médicos acessam dados do paciente conforme vínculo de atendimento e permissões registradas.

Trilha de auditoria

Ações importantes, como login, limites de tentativa, consentimentos, exportações, exclusões e acessos administrativos, são registradas para rastreabilidade.

Melhorias implementadas

O que mudou na atualização de segurança e LGPD

A atualização reuniu melhorias técnicas e de produto para reduzir riscos, proteger dados sensíveis e dar mais controle aos usuários.

Auditoria inicial de segurança

Foi feito um levantamento de riscos e permissões para orientar as correções de segurança, privacidade e controle de acesso.

Política de senha mais forte

Senhas fracas passaram a ser rejeitadas com regras de tamanho, composição e bloqueio de combinações comuns.

Rate limiting e sessões

Entradas críticas receberam limites contra abuso, sessões ganharam endurecimento de cookies e expiração por inatividade.

2FA / autenticação em dois fatores

A plataforma passou a ter suporte a 2FA, com tela de configuração e desafio de verificação para reforçar acessos sensíveis.

Auditoria e permissões por perfil

Ações relevantes agora entram em uma trilha de auditoria, e o acesso a áreas administrativas, médicas e dados de pacientes segue regras de permissão mais restritas.

PII safety e logs seguros

Dados pessoais sensíveis receberam revisão de logs, padrões de segurança para evitar vazamento de PII e criptografia em campos importantes armazenados no banco.

Direitos LGPD na prática

Foram implementados consentimento LGPD, exportação de dados, solicitação de exclusão, área de privacidade e testes para esses fluxos.

Consentimento de cookies

A plataforma passou a exibir consentimento de cookies para separar recursos essenciais de preferências e tecnologias de medição.

Download seguro de documentos

Downloads de documentos sensíveis passaram a ser servidos por um fluxo autenticado da aplicação, reduzindo exposição direta de arquivos privados.

Privacidade e LGPD

Seus direitos dentro da plataforma

A área de privacidade reúne recursos para consentimento, correção de cadastro, exportação de dados, preferências de cookies e solicitações de exclusão.

Consentimento

Você pode acompanhar e gerenciar consentimentos relacionados ao tratamento de dados pessoais e de saúde.

Exportação de dados

Usuários podem solicitar uma cópia dos próprios dados para exercer o direito de portabilidade previsto na LGPD.

Correção de informações

Dados cadastrais podem ser corrigidos na plataforma para manter suas informações atualizadas e precisas.

Exclusão e retenção

A solicitação de exclusão segue fluxo com confirmação, prazo de segurança e regras de retenção quando houver obrigação legal.

Acessar minha área de privacidade

Transparência sem expor sua segurança

A página mostra os controles disponíveis para usuários e profissionais de saúde. Alguns mecanismos operam nos bastidores, como validações de acesso, registros de auditoria e proteção contra abuso.

Por segurança, não publicamos detalhes internos que possam facilitar abusos. Mantemos controles, testes e auditoria para acompanhar a evolução da proteção.