Postura operacional

Segurança & Dados

Tratamos a agenda da sua clínica como infraestrutura crítica. Esta página descreve, em linguagem direta, como os dados ficam armazenados, quem acessa o quê, como fazemos backup e por quanto tempo guardamos cada tipo de informação.

Armazenamento de dados

Toda a base de dados do Chronos OnTime opera em infraestrutura de nuvem com servidores em região brasileira, respeitando a soberania de dados estabelecida pela LGPD.

  • Criptografia em repouso com AES-256 em todos os volumes de banco e snapshots.
  • Criptografia em trânsito com TLS 1.3 em 100% das conexões cliente-servidor.
  • Segregação lógica por tenant (clínica) com Row-Level Security ativa no banco — nenhuma clínica enxerga dados de outra, em hipótese alguma.
  • Ambientes de produção, homologação e desenvolvimento totalmente isolados.

Controle de acesso

O acesso à plataforma segue o princípio do menor privilégio: cada usuário enxerga apenas o que precisa para executar sua função.

  • Autenticação por e-mail/senha com suporte a multifator (MFA).
  • Papéis claros: Administrador da clínica, Secretária, Recepção e Médico — cada um com permissões específicas.
  • Secretárias só acessam médicos aos quais foram explicitamente vinculadas pelo administrador.
  • Logs de auditoria registram autenticações, alterações de agenda e operações sensíveis.
  • Senhas armazenadas com hash bcrypt; nunca em texto plano.

Backups

Backups são contínuos e testados. Não dependemos de exportações manuais para garantir continuidade.

  • Point-in-time recovery contínuo — é possível restaurar a base em qualquer instante dos últimos 7 dias.
  • Snapshots diários completos com retenção de 30 dias.
  • Backups replicados em região geográfica distinta da produção.
  • Testes periódicos de restauração para validar a integridade — backup que não restaura não é backup.

Retenção de informações

Cada categoria de dado tem prazo definido. Nada fica armazenado indefinidamente "por garantia".

  • Agendamentos ativos: mantidos enquanto o contrato estiver vigente.
  • Histórico operacional (atendimentos passados, fila): 5 anos, alinhado com normas de prontuário e fiscais aplicáveis.
  • Logs de acesso e auditoria: 12 meses.
  • Backups expirados: descartados de forma segura por sobrescrita criptográfica.
  • Antes do descarte, o titular pode solicitar exportação completa dos seus dados (art. 18, LGPD).

Resposta a incidentes

Em caso de incidente envolvendo dados pessoais, seguimos protocolo formal de comunicação e contenção.

  • Notificação à ANPD em até 24 horas após confirmação do incidente.
  • Comunicação ao titular afetado em até 72 horas, com descrição, impacto e medidas adotadas.
  • Canal direto com o Encarregado (DPO): dpo@chronosontime.com.br.
  • Histórico público de incidentes disponível em /status.
← Voltar para o inícioLGPD & Privacidade →Status do sistema →