Proteção de Dados

1. Princípios de Proteção de Dados

Nosso programa de proteção de dados é baseado nos seguintes princípios fundamentais:

2. Medidas Técnicas de Segurança

2.1 Proteção de Infraestrutura

• Criptografia: Uso de HTTPS/SSL para proteção de dados em trânsito
• Firewalls: Proteção contra acessos não autorizados
• Monitoramento: Vigilância contínua de atividades suspeitas
• Backups: Cópias de segurança regulares e criptografadas
• Atualizações: Manutenção regular de sistemas e software

2.2 Controle de Acesso

• Autenticação multifator para sistemas críticos
• Princípio do menor privilégio (acesso mínimo necessário)
• Revisão periódica de permissões de acesso
• Logs de auditoria de todas as atividades
• Senhas fortes e políticas de renovação

3. Medidas Organizacionais

3.1 Políticas e Procedimentos

• Política de Privacidade e Proteção de Dados documentada
• Procedimentos de resposta a incidentes de segurança
• Processo de avaliação de impacto à proteção de dados
• Política de retenção e descarte seguro de dados
• Acordos de confidencialidade com colaboradores

3.2 Treinamento e Conscientização

• Treinamento regular da equipe sobre proteção de dados
• Conscientização sobre práticas de segurança
• Orientações sobre identificação de ameaças
• Cultura organizacional de privacidade

4. Gestão de Incidentes

Nosso processo de gestão de incidentes inclui:

• Detecção: Identificação rápida de incidentes de segurança
• Contenção: Ações imediatas para limitar o impacto
• Investigação: Análise da causa raiz e extensão do incidente
• Notificação: Comunicação aos afetados conforme exigido por lei
• Remediação: Correção de vulnerabilidades e prevenção de recorrência
• Documentação: Registro completo do incidente e ações tomadas

5. Proteção de Dados Sensíveis

Dados de saúde são considerados dados sensíveis e recebem proteção adicional. Implementamos medidas especiais para garantir:

• Criptografia de dados de saúde em repouso e em trânsito
• Acesso restrito apenas a profissionais autorizados
• Consentimento explícito para tratamento de dados sensíveis
• Anonimização quando possível para análises estatísticas
• Conformidade com normas do Conselho Federal de Medicina
• Sigilo médico-paciente rigorosamente mantido

6. Transferência Internacional de Dados

Atualmente, não realizamos transferências internacionais de dados pessoais. Todos os dados são armazenados e processados em servidores localizados no Brasil. Caso seja necessário realizar transferências internacionais no futuro, garantiremos que sejam implementadas salvaguardas adequadas conforme exigido pela LGPD.

7. Avaliação e Melhoria Contínua

Nosso programa de proteção de dados é continuamente avaliado e aprimorado através de:

• Auditorias regulares de segurança e privacidade
• Testes de penetração e avaliações de vulnerabilidade
• Revisão periódica de políticas e procedimentos
• Acompanhamento de mudanças na legislação
• Implementação de melhores práticas do setor
• Feedback de usuários e partes interessadas

8. Encarregado de Proteção de Dados (DPO)

Designamos um Encarregado de Proteção de Dados (Data Protection Officer - DPO) responsável por:

• Supervisionar a conformidade com a LGPD
• Atuar como ponto de contato com a ANPD
• Orientar colaboradores sobre proteção de dados
• Responder a solicitações de titulares de dados
• Coordenar avaliações de impacto à privacidade

Para questões relacionadas à proteção de dados, entre em contato através dos canais indicados abaixo.

9. Contato

Para questões sobre proteção de dados ou para exercer seus direitos, entre em contato conosco: