Segurança em primeiro lugar
Como o AgendyMed protege seus dados clínicos: isolamento por clínica (RLS), criptografia em repouso e em trânsito, MFA, HSTS e auditoria — em conformidade com LGPD e GDPR.
Isolamento por clínica (RLS)
Row-Level Security no banco garante que dados de uma clínica nunca sejam acessíveis por outra, mesmo em caso de bug de aplicação.
Criptografia ponta a ponta
TLS 1.2+ em trânsito, criptografia AES-256 em repouso e segredos guardados em vault gerenciado.
MFA obrigatório opcional
Autenticação em 2 fatores (TOTP) configurável por clínica. Acesso a prontuários exige sessão AAL2 quando ativada.
Proteção de PII sensível
Dados como tokens OAuth, dados bancários e PIX são protegidos por column-level privileges e só lidos via RPC auditada.
Auditoria de acessos
Toda ação sensível (visualização de prontuário, exportações, alterações fiscais) é registrada com usuário, IP e timestamp.
Backups automáticos
Backups diários gerenciados, exportação manual sob demanda e retenção configurável para Google Drive / OneDrive.
LGPD & GDPR by design
Consentimento versionado, base legal explícita, direito de exclusão e portabilidade dos dados do paciente.
Resposta a incidentes
Monitoramento contínuo via Sentry, alertas em tempo real e processo documentado de notificação à ANPD em até 72h.
Quer ver os documentos legais?
Consulte nossa Política de Privacidade e Termos de Uso completos.