No internet?
Reconectando
Ups ...
Aguarde enquanto nos reconectamos
Segurança de dados
A Doctor Smart trata dados pessoais e de saúde com controles técnicos, permissões claras e recursos para que pacientes e médicos tenham mais proteção, transparência e controle.
Login e sessão protegidos
Direitos LGPD disponíveis
Auditoria de ações sensíveis
O que está protegido hoje
Aplicamos regras de senha mais fortes, bloqueio de senhas fracas, proteção contra muitas tentativas, autenticação em dois fatores quando aplicável e sessões com expiração por inatividade.
Protegemos a comunicação por HTTPS e aplicamos criptografia no banco de dados para campos sensíveis, além de cookies de sessão assinados e criptografados.
Informações médicas sensíveis ficam disponíveis apenas para pessoas autorizadas. Médicos acessam dados do paciente conforme vínculo de atendimento e permissões registradas.
Ações importantes, como login, limites de tentativa, consentimentos, exportações, exclusões e acessos administrativos, são registradas para rastreabilidade.
Melhorias implementadas
A atualização reuniu melhorias técnicas e de produto para reduzir riscos, proteger dados sensíveis e dar mais controle aos usuários.
Foi feito um levantamento de riscos e permissões para orientar as correções de segurança, privacidade e controle de acesso.
Senhas fracas passaram a ser rejeitadas com regras de tamanho, composição e bloqueio de combinações comuns.
Entradas críticas receberam limites contra abuso, sessões ganharam endurecimento de cookies e expiração por inatividade.
A plataforma passou a ter suporte a 2FA, com tela de configuração e desafio de verificação para reforçar acessos sensíveis.
Ações relevantes agora entram em uma trilha de auditoria, e o acesso a áreas administrativas, médicas e dados de pacientes segue regras de permissão mais restritas.
Dados pessoais sensíveis receberam revisão de logs, padrões de segurança para evitar vazamento de PII e criptografia em campos importantes armazenados no banco.
Foram implementados consentimento LGPD, exportação de dados, solicitação de exclusão, área de privacidade e testes para esses fluxos.
A plataforma passou a exibir consentimento de cookies para separar recursos essenciais de preferências e tecnologias de medição.
Downloads de documentos sensíveis passaram a ser servidos por um fluxo autenticado da aplicação, reduzindo exposição direta de arquivos privados.
Privacidade e LGPD
A área de privacidade reúne recursos para consentimento, correção de cadastro, exportação de dados, preferências de cookies e solicitações de exclusão.
Você pode acompanhar e gerenciar consentimentos relacionados ao tratamento de dados pessoais e de saúde.
Usuários podem solicitar uma cópia dos próprios dados para exercer o direito de portabilidade previsto na LGPD.
Dados cadastrais podem ser corrigidos na plataforma para manter suas informações atualizadas e precisas.
A solicitação de exclusão segue fluxo com confirmação, prazo de segurança e regras de retenção quando houver obrigação legal.
A página mostra os controles disponíveis para usuários e profissionais de saúde. Alguns mecanismos operam nos bastidores, como validações de acesso, registros de auditoria e proteção contra abuso.
Por segurança, não publicamos detalhes internos que possam facilitar abusos. Mantemos controles, testes e auditoria para acompanhar a evolução da proteção.