Voltar ao início
CL
Clinic Lab

Segurança de NívelEnterprise

Protegemos seus dados e os de seus pacientes com as mesmas práticas de segurança utilizadas por instituições financeiras e grandes empresas de saúde.

Criptografia AES-256
TLS 1.3
SOC 2 Type II Ready
Conformidade LGPD

Camadas de Proteção

Implementamos uma estratégia de segurança em profundidade, com múltiplas camadas de proteção.

Criptografia

Seus dados são criptografados em trânsito e em repouso usando os padrões mais seguros da indústria.

  • TLS 1.3Comunicação segura entre seu navegador e nossos servidores
  • AES-256Dados em repouso criptografados com padrão militar
  • Hash BcryptSenhas nunca armazenadas em texto plano

Controle de Acesso

Sistema robusto de autenticação e autorização para garantir que apenas usuários autorizados acessem os dados.

  • Autenticação SeguraSessões com tokens seguros e expiração automática
  • RBACControle de acesso baseado em papéis (Admin, Médico, Secretária)
  • Row Level SecurityIsolamento completo entre diferentes clínicas

Infraestrutura

Hospedagem em provedores de nuvem líderes de mercado com certificações de segurança reconhecidas.

  • Data Centers CertificadosSOC 2, ISO 27001, PCI DSS
  • Redundância GeográficaDados replicados em múltiplas regiões
  • DDoS ProtectionProteção contra ataques de negação de serviço

Detalhes Técnicos

Especificações técnicas das nossas implementações de segurança.

Banco de Dados

  • Banco de dadosPostgreSQL 16
  • Criptografia em repousoAES-256-GCM
  • Isolamento multi-tenantRLS + Schemas
  • BackupsDiários, criptografados

Rede e Transporte

  • Protocolo HTTPSTLS 1.3
  • Cipher suitesAEAD only
  • HSTSHabilitado
  • CDNVercel Edge

Autenticação

  • Hash de senhasBcrypt (custo 12)
  • SessõesTokens seguros, httpOnly
  • Expiração de sessão7 dias (renovável)
  • Rate limitingHabilitado

Monitoramento

  • Logs de auditoriaTodas as ações
  • Alertas de segurançaTempo real
  • Detecção de anomaliasML-based
  • Retenção de logs6 meses

Práticas de Segurança

Além da tecnologia, mantemos práticas e processos rigorosos de segurança.

Atualizações

Patches de segurança aplicados em até 24h

Auditorias

Revisões periódicas de segurança e código

Testes de Penetração

Pentests regulares por empresas especializadas

Treinamento

Equipe treinada em práticas seguras

Backup e Recuperação

Seus dados estão protegidos contra perda com nossa estratégia robusta de backup e recuperação.

Backups Automáticos

Realizados diariamente com retenção de 30 dias

Criptografados

Backups protegidos com AES-256

Multi-Região

Armazenados em múltiplas localidades

RPO (Recovery Point Objective): 24 horas
RTO (Recovery Time Objective): 4 horas

Resposta a Incidentes

Temos um plano estruturado para lidar com incidentes de segurança.

01

Detecção

Monitoramento 24/7 identifica a ameaça

< 15 min
02

Contenção

Isolamento imediato do problema

< 1 hora
03

Comunicação

Notificação aos afetados e ANPD

< 72 horas
04

Remediação

Correção e análise de causa raiz

Contínuo

Conformidade

Seguimos padrões e regulamentações reconhecidos internacionalmente.

LGPD

Lei Geral de Proteção de Dados

Compliant
CFM

Resoluções do Conselho Federal de Medicina

Compliant
OWASP

Top 10 Security Risks

Protected
ISO 27001

Gestão de Segurança da Informação

Aligned

Reportar uma Vulnerabilidade

Valorizamos a segurança e encorajamos pesquisadores a reportar vulnerabilidades de forma responsável.

security@cliniclab.com.brouContato Geral

Documentos Relacionados

Termos de Uso

Regras de utilização

Política de Privacidade

Como tratamos seus dados

Conformidade LGPD

Nossa adequação à lei