Dados clinicos criptografados
Campos sensiveis de pacientes, sessoes e demandas iniciais foram desenhados para criptografia em nivel de aplicacao.
Projeto Psicanalise - PROD
Base auditavel para o Acolher em producao.
Esta versao inicia o Acolher como produto real: Next.js, TypeScript, PostgreSQL, Prisma, criptografia de dados clinicos, trilha de auditoria e preparacao para provisionamento seguro de profissionais e pacientes.
Camadas criticas
A prioridade foi criar uma base que suporte auditoria, LGPD, sigilo clinico e evolucao para CRP/CFP sem depender de improviso.
Auditoria verificavel
Eventos criticos geram trilha com HMAC encadeado para detectar alteracao indevida em logs.
Separacao por consultorio
A arquitetura nasce multi-tenant para isolar clinicas, profissionais, pacientes e pagamentos.
Criptografia
AES-256-GCM
Modelo pronto para proteger campos clinicos antes de gravar no banco.
Auditoria
HMAC
Logs assinados e encadeados para rastrear eventos sensiveis.
Pagamentos
Webhook
Estrutura prevista para Pix, cartao e assinatura recorrente sem armazenar dados de cartao.
Checklist imediato
Itens que devem estar configurados antes de abrir uso real com dados de pacientes.
PostgreSQL gerenciado com backup automatico e conexao TLS
Preparado no codigo, faltando contratar/configurar o servico e validar em homologacao.
Autenticacao real com senha forte, troca obrigatoria e MFA na evolucao
Preparado no codigo, faltando contratar/configurar o servico e validar em homologacao.
Termos versionados, aceite rastreavel e registro de suporte
Preparado no codigo, faltando contratar/configurar o servico e validar em homologacao.
Politica de minimo privilegio para rotas, webhooks e area administrativa
Preparado no codigo, faltando contratar/configurar o servico e validar em homologacao.