Segurança

Como protegemos seus dados e os dados dos pacientes da sua clínica

Infraestrutura e Criptografia

Hospedagem Segura

Servidores em data centers certificados SOC 2 e ISO 27001 com redundância geográfica.

TLS 1.3 Obrigatório

Toda comunicação entre seu navegador e nossos servidores é criptografada com TLS 1.3.

Criptografia em Repouso

Banco de dados PostgreSQL com criptografia AES-256 em repouso para todos os dados.

HSTS + CSP Headers

Headers de segurança configurados: Strict-Transport-Security, Content-Security-Policy, X-Frame-Options.

Isolamento Multi-Tenant

Cada clínica opera em um ambiente completamente isolado. Utilizamos Row Level Security (RLS) no PostgreSQL para garantir que:

  • Nenhuma clínica pode acessar dados de outra clínica
  • Todas as queries são filtradas por clinica_id automaticamente
  • Políticas RLS ativas em todas as tabelas de dados
  • JWT com claim clinica_id validado em cada requisição

Autenticação e Acesso

Autenticação Multifator (2FA/MFA)Suporte a TOTP para proteção adicional das contas.
Controle de Acesso por Papel4 níveis: Admin, Secretária, Dentista e Financeiro com permissões granulares.
Sessões SegurasTokens JWT com expiração automática e renovação transparente.
Webhook HMAC-SHA256Todas as integrações de webhook são autenticadas via assinatura HMAC.

Monitoramento e Auditoria

  • Audit log completo de todas as ações no sistema
  • Monitoramento de saúde dos serviços em tempo real
  • Alertas automáticos para anomalias e tentativas de acesso indevido
  • Rate limiting em rotas sensíveis para prevenção de ataques
  • Backup diário automatizado com verificação de integridade

Conformidade

LGPD (Lei 13.709/2018)OWASP Top 10Security Headers A+Privacy by Design

Reportar Vulnerabilidade

Se você encontrou uma vulnerabilidade de segurança, entre em contato: seguranca@laurinhia.com.br

LGPDPolítica de Privacidade
LaurinhIA Inteligência Artificial — Segurança é prioridade