Segurança dos Dados
Como protegemos suas informações e as de seus pacientes
Criptografia AES-256
AWS SOC2
LGPD Compliant
HTTPS TLS 1.3
Proteção em Camadas
1
Criptografia em Trânsito
Todas as comunicações são protegidas por TLS 1.3, o protocolo de segurança mais avançado disponível. Seus dados nunca trafegam de forma legível pela internet.
2
Criptografia em Repouso
Dados armazenados são protegidos por AES-256, o padrão usado por governos e instituições financeiras. Mesmo que alguém acessasse nossos servidores, os dados seriam ilegíveis.
3
Autenticação Segura
Senhas são armazenadas com hash bcrypt (nunca em texto). Tokens de API usam comparação timing-safe para prevenir ataques.
4
Proteção contra Ataques
Sistema de detecção ativa contra SQL Injection, XSS, CSRF e outros ataques. IPs suspeitos são bloqueados automaticamente.
Infraestrutura
Servidores AWS
- Data center em São Paulo (sa-east-1)
- Certificação SOC2, ISO 27001
- Redundância geográfica
- Monitoramento 24/7
Backups
- Backups automáticos diários
- Backups criptografados
- Retenção de 30 dias
- Testes de restauração regulares
Controle de Acesso
| Recurso | Proteção |
|---|---|
| Login | Limite de tentativas + bloqueio temporário |
| Sessões | Expiração automática (4h) + regeneração de token |
| API | Rate limiting (60-300 req/min) + chaves com hash |
| Multi-tenant | Isolamento completo de dados entre clientes |
| Uploads | Validação de tipo, tamanho e conteúdo malicioso |
Auditoria e Monitoramento
- Logs de todas as ações (criação, edição, exclusão)
- Registro de acessos com IP e timestamp
- Alertas automáticos para atividades suspeitas
- Bloqueio automático de IPs após tentativas de ataque
- Retenção de logs de segurança por 1 ano
Reporte de Vulnerabilidades
Se você descobrir uma vulnerabilidade de segurança, por favor reporte de forma responsável:
security@soulscribe.soulclinic.com.br
Responderemos em até 48 horas úteis
Responderemos em até 48 horas úteis