Segurança · Compliance · Privacidade

Seus dados clínicos protegidos no padrão bancário

Cada decisão arquitetural respeita LGPD, CFM, CFP, CFN e ICP-Brasil — não somos um software de agenda que adicionou compliance depois. Compliance é o ponto de partida, qualquer que seja a especialidade.

Segurança & Compliance

Construído com compliance regulatório em primeiro lugar

Não somos apenas um software de agenda. Cada decisão técnica respeita as normas dos conselhos profissionais e a LGPD.

CFM Resolução 2.314/2022

Telemedicina conforme regulamentação do Conselho Federal de Medicina

CFP e CFN

Conformidade com os conselhos federais de psicologia (CFP) e nutrição (CFN)

LGPD

Consentimento granular, portabilidade e direito ao esquecimento implementados

AES-256-GCM

Criptografia por paciente derivada via HKDF; chave nunca armazenada junto ao dado

ICP-Brasil + Carimbo do Tempo

Assinatura digital A1 (.pfx / .p12) com carimbo do tempo RFC 3161 (PAdES-B-T) para validade de longo prazo

TLS 1.3 + HSTS

Comunicação criptografada em trânsito com Strict Transport Security ativo

Criptografia em camadas

Dados em repouso usam AES-256-GCM. A chave de cada prontuário é derivada via HKDF(master_key, patient_id) — ela nunca é armazenada junto ao dado. A master key é gerenciada fora do banco de dados, em um cofre de segredos separado. Ataques ao banco não revelam conteúdo clínico.

Em trânsito, todo tráfego usa TLS 1.3 com HSTS habilitado e Strict-Transport-Security de 2 anos.

Imutabilidade dos prontuários

Após assinatura digital, prontuários se tornam append-only com versionamento — qualquer alteração gera um novo registro vinculado ao anterior, com audit trail completo. Conformidade com Resolução CFM nº 1.821/2007, CFP nº 11/2018 e equivalente do CFN.

LGPD em cada feature

Implementamos consentimento granular por finalidade, portabilidade de dados (exportação em formato aberto) e direito ao esquecimento — com particularidade: ao "esquecer" um paciente, anonimizamos PII mantendo o registro médico íntegro pelos 20 anos exigidos pelo CFM. Audit logs registram cada acesso.

Reportar uma vulnerabilidade

Encontrou uma falha de segurança? Mande um email para security@praxiaapp.com.br com PoC reproduzível. Respondemos em até 24h, com correção dentro de SLA por severidade. Pesquisadores responsáveis recebem reconhecimento público (e bounty para descobertas relevantes).

Comece em 2 minutos

Pronto para sua clínica digital?

Para médicos, psicólogos e nutricionistas. 14 dias grátis, sem cartão de crédito. Suporte humano em português.

Ao criar conta, você aceita os Termos de Uso e a Política de Privacidade.