Segurança e privacidade

Você está prestes a confiar dados de saúde de pessoas reais — relato clínico, áudio de sessão, prontuário, financeiro — a um sistema. A forma como protegemos esses dados não é detalhe: é a coisa.

Este documento descreve, em linguagem clara, como o Atenda trata segurança e privacidade. Sem jargão de marketing. Sem promessa que não cumprimos.

Como protegemos seus dados

• Isolamento absoluto entre clínicas

  Cada terapeuta tem seu próprio espaço (tenant) no banco. Toda consulta passa por Row-Level Security (RLS) do PostgreSQL com defesa em três camadas: banco, aplicação e API. Nenhum dado de uma clínica jamais atinge outra — testes automáticos validam isso a cada deploy.

• Criptografia em todas as camadas

  Em trânsito: HTTPS/TLS 1.3 obrigatório. Em repouso: criptografia AES-256 do banco Supabase + AES-256-GCM próprio para credenciais sensíveis (chaves de Asaas, WhatsApp). Backups são criptografados automaticamente.

• Áudio descartado após processar

  Quando você grava uma sessão para gerar relatório IA, o áudio é processado pela Whisper, o relatório é gerado pelo GPT-4o-mini e o arquivo de áudio é apagado. Não armazenamos a gravação. O conteúdo da sessão fica apenas no relatório textual, dentro do prontuário do cliente.

• Auditoria completa

  Toda ação sensível — acesso a prontuário, exportação de dados, exclusão de cliente, geração de relatório IA — fica registrada em log auditável (quem, quando, de qual IP, qual user-agent). Você pode revisar a qualquer momento em /configuracoes/auditoria.

• Backups e snapshots LGPD

  O Supabase faz backup diário do banco. Adicionalmente, geramos snapshots em formato exportável compatíveis com pedidos de portabilidade LGPD. Snapshots ficam em storage criptografado por até 90 dias.

• Segunda autenticação (MFA)

  Você pode (e recomendamos) ativar TOTP em /configuracoes/seguranca. Adiciona uma camada de proteção mesmo se sua senha vazar. Suporta qualquer app de autenticação (Google Authenticator, Authy, 1Password, Bitwarden).

Conformidade legal

• LGPD (Lei Geral de Proteção de Dados)

  Coletamos apenas dados necessários para a finalidade declarada. Cliente pode pedir acesso, portabilidade e exclusão. Notificamos a ANPD em até 72h se houver violação envolvendo dados sensíveis.

• Resolução CFP 11/2018 e Provimentos do CFM

  Prontuário eletrônico segue padrões de guarda mínima de 5 anos (configurável por tenant), trilha de auditoria, sigilo profissional. Exclusão definitiva é bloqueada se há sessão dentro do prazo de retenção.

• Sigilo profissional

  Operadores do SaaS (super admin) só acessam dados consolidados e métricas — não conteúdo de prontuário. Acessos são logados.

Nossos princípios

• ✓O sistema é seu, não nosso. Você exporta tudo a qualquer momento.
• ✓Não vendemos, compartilhamos ou treinamos modelos com seus dados.
• ✓Quando exigido por lei, comunicamos antes — exceto se proibido judicialmente.
• ✓Incidentes são publicados em /status e comunicados aos afetados.

Quem opera o sistema

O Atenda é operado pelos próprios fundadores. Somos terapeutas e desenvolvedores construindo a ferramenta que queríamos usar — e que vamos usar. Antes de cobrar o primeiro real de terceiros, somos os primeiros usuários do sistema. Bug em produção atinge nós antes de atingir você.

Reportar um problema de segurança

Se você descobrir uma vulnerabilidade ou algo que pareça comprometido, por favor não exponha publicamente — escreva para seguranca@meuconsultorio.app.br. Respondemos em até 48 horas e mantemos você informado da resolução. Pesquisadores de segurança que reportam responsavelmente são reconhecidos publicamente após o fix (com sua permissão).