Política de Segurança

Tratamos a segurança como um compromisso contínuo, combinando controles técnicos, organizacionais e contratuais. Adotamos uma abordagem de segurança em camadas e o princípio do menor privilégio em todos os níveis.

Esta política complementa a nossa Política de Privacidade e os nossos Termos de Uso.

Aplicamos criptografia em trânsito e em repouso para os dados pessoais que tratamos, com chaves protegidas e renovadas conforme as boas práticas. O acesso aos dados é restrito ao estritamente necessário para a operação do serviço, com registros de auditoria.

Cada clínica tem seu ambiente logicamente isolado: consultas e operações são sempre filtradas pelo identificador da clínica, evitando qualquer cruzamento entre contas.

Monitoramos continuamente nossos sistemas para identificar e responder rapidamente a atividades suspeitas. Mantemos um plano de resposta a incidentes que cobre detecção, contenção, erradicação, recuperação e comunicação.

Em caso de incidente que afete dados pessoais, comunicaremos as clínicas controladoras e, quando aplicável, a Autoridade Nacional de Proteção de Dados (ANPD) e os titulares, nos prazos e termos exigidos pela LGPD.

Mantemos backups regulares e criptografados dos dados críticos, com testes periódicos de restauração. A infraestrutura é desenhada para alta disponibilidade e recuperação automática diante de falhas previsíveis.

Se você identificar uma possível vulnerabilidade, notifique-nos por e-mail antes de qualquer divulgação pública. Comprometemo-nos a analisar a comunicação em tempo hábil, manter você informado sobre o andamento e reconhecer publicamente sua contribuição quando assim desejar.

Para questões de segurança, entre em contato pelo e-mail info@aiclinisfera.com.