Seguranca e Etica
Como protegemos o que voce confia ao Acolher.
Versao 1.0.0. Esta pagina resume publicamente os controles tecnicos e organizacionais que aplicamos para manter sigilo clinico, seguranca operacional e direitos dos titulares dos dados.
Encarregado de Dados (DPO)
[DPO — preencher] — dpo@example.test.
Criptografia
- Campos sensiveis (anamnese, evolucoes clinicas, diario, demanda inicial, telefone, e-mail do paciente, documentos psicologicos) sao cifrados com AES-256-GCM antes de persistir, com IV unico por registro.
- Transito sempre via TLS 1.2+. HTTPS forcado com HSTS preload (max-age 2 anos).
- Senhas armazenadas com Argon2id (parametros OWASP).
- Hashes de e-mail e IP para deteccao de duplicidade ou abuso usam HMAC com chave separada (blind index).
Isolamento entre consultorios
Cada consultorio (tenant) tem isolamento por linha (PostgreSQL Row Level Security) reforcado em 14 tabelas sensiveis. O usuario tecnico do app nao tem privilegio para ignorar o RLS. Testes automatizados confirmam o isolamento antes de cada deploy.
Autenticacao
- Primeiro acesso por link de uso unico enviado por e-mail (magic link) — nao enviamos senha em texto.
- MFA TOTP disponivel para todos os usuarios profissionais; codigos de recuperacao armazenados por blind index.
- Bloqueio progressivo apos tentativas falhas (5 falhas = 15 min bloqueado).
- Troca de senha autenticada exige confirmacao por e-mail em link de uso unico (validade 30 min).
- Usuario pode encerrar todas as suas sessoes em
/settings/securitya qualquer momento.
Trilha de auditoria
Eventos sensiveis (login, logout, exportacao, visualizacao de prontuario, alteracoes financeiras, troca de senha, MFA, consentimento aceito, webhooks) sao gravados em uma cadeia HMAC encadeada por consultorio. Cada evento contem o hash assinado do evento anterior, formando uma cadeia que detecta qualquer adulteracao retroativa.
Direitos do titular
Pacientes acessam seus dados pelo portal e podem solicitar correcao, eliminacao, portabilidade, revogacao de consentimento e informacao sobre compartilhamento. Profissionais podem solicitar o mesmo para seus dados de cadastro. Prazo de resposta: 15 dias corridos (LGPD Art. 19).
Apoio por IA com governanca
- Uso opcional e exige aceite especifico do paciente.
- Apenas escolas/autores informados pelo profissional sao usados para a sugestao.
- Texto enviado e minimizado: sem identificadores do paciente, sem relato bruto integral.
- Quando nao houver base teorica comparavel, o sistema informa explicitamente em vez de inventar.
- Cada uso e auditado e contabilizado (`AiUsageEvent`).
Etica psicanalitica
O Acolher e ferramenta de gestao e nao substitui:
- O sigilo profissional (Art. 154 do Codigo Penal e Codigo de Etica do CFP)
- A formulacao e a conducao clinica do profissional
- O contato humano direto com o paciente
- As supervisoes e estudos exigidos pela formacao psicanalitica
Nao gravamos audio nem video de sessoes online. O link de meeting e armazenado, mas o conteudo da sessao acontece fora do Acolher.
Resposta a incidentes
Mantemos um plano de resposta a incidentes documentado e treinado. Em caso de incidente de seguranca com risco relevante, notificamos a Autoridade Nacional de Protecao de Dados (ANPD) e os titulares afetados em prazo razoavel.
Status operacional
Veja o estado em tempo real de banco, cron, outbox e provedores em /api/status. Monitoramos 24/7.
Versao 1.0.0 - Politica de Privacidade · Termos de Uso · Acolher