Segurança & LGPD

Seus dados e os dos seus
pacientes estão
protegidos.

A FlexLabs foi construída com múltiplas camadas de proteção, verificação em duas etapas, criptografia de nível bancário e conformidade total com a LGPD. Desde o primeiro dia.

Proteção de dados clínicos não é promessa. É como a plataforma foi construída.

Quem acessa, como acessa e o que pode fazer

Controle completo sobre quem entra na plataforma e o que cada pessoa pode ver e fazer.

Senhas protegidas e nunca armazenadas em textobcrypt
Verificação em duas etapas pelo celularTOTP · RFC 6238
Códigos de recuperação criptografadosAES-256
Dispositivos reconhecidos com token de segurançaSHA-256
Sessões protegidas contra interceptação e roubohttpOnly · secure · sameSite
Sessões expiram automaticamente após inatividade30 min timeout
Logout limpa todos os dados de sessão do navegadorcookie cleanup
Ações sensíveis pedem confirmação extra de identidadeStep-Up MFA

Confirmação adicional de identidade

Step-Up MFA
0

ações sensíveis exigem reautenticação

0

ações críticas exigem verificação em duas etapas obrigatória

Exclusão de pacientes
Alteração de permissões
Mudança de plano
Gestão de equipe
Pagamentos integrados
Rotação de chaves
Backup e restauração
Ações destrutivas

Nenhuma ação destrutiva é executada sem verificação adicional de identidade.

Proteção de acesso e conta

Camadas de segurança que protegem seu acesso, suas senhas e sua conta contra uso indevido.

Proteção de sessões

Limite de sessões simultâneas por usuáriomax sessions
Sessões antigas são desconectadas automaticamenteauto-revoke
Alerta quando alguém acessa de um dispositivo novodevice detection
Sessão expira após 30 minutos sem atividade30 min timeout

Cada acesso é monitorado e registrado.

Proteção de senhas

Senhas criptografadas com padrão bancáriobcrypt · 12 rounds
Mínimo de 8 caracteres obrigatório
Letra maiúscula, minúscula, número e caractere especial
Não é possível reutilizar as últimas 5 senhaspassword history

Senhas nunca são armazenadas em texto.

Proteção contra uso indevido

Proteção contra tentativas repetidas de acessorate limiting
Sessões revogadas automaticamente em caso de comportamento suspeitoauto-revoke on risk

Os dados de cada consultório ou clínica são completamente separados

Nenhum profissional ou clínica acessa os dados de outro. Cada conta é um espaço isolado dentro da plataforma.

Dados de cada clínica completamente separadosisolamento por clinicId
Dados de uma clínica nunca são acessíveis por outratenant isolation
Permissões por função: proprietário, admin, profissional, recepcionistaRBAC multi-nível
Controle detalhado do que cada pessoa pode ver e fazerpermissões granulares
Funcionalidades controladas por plano e por clínicafeature flags
Todas as ações do administrador são registradassuper owner audit

Proteção contra ataques e invasões

A plataforma é protegida contra os tipos mais comuns de ataques na web. Com 5 camadas de defesa ativas o tempo todo.

Proteção contra falsificação de requisiçõesCSRF · double-submit cookie
Bloqueio após tentativas repetidas de login (15 tentativas em 15 minutos)rate limiting · login
Proteção reforçada em ações sensíveis (30 tentativas em 15 minutos)rate limiting · endpoints
Camadas de proteção no servidor contra ataques webHelmet · CSP · HSTS · Permissions Policy
Proteção contra injeção de código maliciososanitização XSS
Toda comunicação entre sistemas é verificada e autenticadawebhook signature verification
Processos automáticos protegidos contra execução duplicadaadvisory locks
5 Camadas de Proteção

IA que protege os dados do seu paciente

5 camadas de proteção garantem que dados pessoais nunca sejam expostos à inteligência artificial.

01

Proteção de dados sensíveis

Privacy Guard

Detecção automática de 12 tipos de dados pessoais: CPF, RG, telefone, e-mail, CEP, CNPJ, endereço, data de nascimento, nome, idade, códigos e datas clínicas.

Dados pessoais são automaticamente removidos antes de qualquer processamento por IA.

02

Dados pessoais nunca expostos à IA

Tokenização

Nome e idade do paciente são substituídos por códigos temporários antes de serem enviados à IA.

Os dados reais só aparecem na sua tela, nunca são compartilhados com o modelo de IA.

03

Filtragem automática de informações sensíveis

Sanitização

Dados pessoais são removidos antes de enviar à IA. São filtrados novamente na resposta. Solicitações que pedem dados sensíveis são bloqueadas automaticamente.

Se necessário, a plataforma retorna uma mensagem padrão de conformidade com LGPD.

04

Identidades protegidas automaticamente

Pseudonimização LGPD

Identificadores são convertidos em códigos irreversíveis. Dados sensíveis são protegidos antes de qualquer análise. O mínimo necessário de contexto clínico é usado pela IA.

Dados pessoais nunca são expostos ao modelo de IA.

05

Controle total sobre a IA

Policy Layer
Desative a IA a qualquer momento. Por consultório ou clínica inteiraKill Switch
Proteção contra tentativas de manipular a IAprompt injection detection
Desligamento automático em caso de comportamento anormalcircuit breaker
Tempo limite de resposta com nova tentativa seguratimeout + safe retry
Toda ação da IA passa por revisão humana antes de ser aplicadahuman-in-the-loop
Registros de uso da IA mantidos por 180 diaslog retention · 180d

A IA opera dentro de um ambiente controlado. Você decide o que ela pode fazer.

Conformidade com a LGPD

A FlexLabs foi construída em conformidade com a Lei Geral de Proteção de Dados desde o primeiro dia, não como camada adicionada depois.

Consentimento Explícito

Registro de IP e localização
Dispositivo e navegador utilizados
Versão exata do termo aceito
Texto integral do consentimento registrado
Possibilidade de revogação a qualquer momento

Auditoria LGPD

Trilha completa de todos os consentimentos dados
Registro de todas as análises geradas pela IA
Log de todos os dados exportados
3 níveis de auditoria por plano (Start, Pro, Premium)

Nada acontece sem registro.

Relatório de Impacto e Encarregado de Dados

DPIADPO

A FlexLabs mantém Relatório de Impacto à Proteção de Dados atualizado e conta com um Encarregado de Dados (DPO) dedicado. Pronta para auditorias da ANPD a qualquer momento.

Relatório de Impacto documentado e atualizado
Encarregado de Dados (DPO) dedicado à plataforma
Documentação pronta para auditorias ANPD

Criptografia de nível bancário em todos os dados sensíveis

Todos os dados sensíveis. Senhas, tokens, documentos e identificadores. São criptografados com os mesmos padrões usados por bancos e instituições financeiras.

Senhas

bcrypt

Códigos de verificação

AES-256-GCM

Tokens de sessão

SHA-256

Identidades de pacientes

HMAC-SHA256

Tokens anti-falsificação

randomBytes(32)

Infraestrutura

Infraestrutura monitorada 24 horas

Monitoramento contínuo, detecção de problemas e resposta automática. O tempo todo.

Monitoramento global

Infraestrutura monitorada em tempo real.

Auditoria em tempo real

Cada ação é registrada e auditável.

99.99% Uptime

Disponibilidade e estabilidade contínuas.

Monitoramento contínuo

Detecção de anomalias e resposta automática.

Eventos de segurançaTentativas bloqueadasAtividade de APIUso de IAPicos de acesso
Compromisso Contínuo

Segurança é processo, não checkbox

A proteção dos seus dados é revisada e atualizada continuamente, não é algo que foi feito uma vez e esquecido.

Atualizações constantes de segurança
Monitoramento ativo 24 horas
Revisões periódicas de segurança
Evolução técnica contínua

Estrutura segura pra consultórios e clínicas

que pensam no longo prazo.

Falar com a equipeVer a plataforma
FlexLabs