Início/Segurança
Segurança & Criptografia

O sigilo do seu paciente,
protegido em cada camada.

Criptografia ponta a ponta, controle de acesso por cargo, backups diários e dados hospedados no Brasil. Segurança de saúde não é opcional — é a fundação do First Care.

Falar com nossa equipe Ver detalhes técnicos
Transporte criptografado
TLS 1.3 em todas as conexões
Dados criptografados em repouso
AES-256 no banco e nos backups
Acesso por cargo (RLS)
Isolamento direto no banco de dados
Backup automático diário
Com replicação e retenção
Quatro pilares

Como protegemos os dados
da sua clínica.

Cada prontuário, exame e mensagem passa por camadas independentes de proteção. Se uma falha, a próxima segura.

Criptografia

TLS 1.3 em trânsito e AES-256 em repouso. Os dados ficam ilegíveis para qualquer pessoa sem autorização — inclusive no backup.

in transit + at rest

Controle de acesso

Permissões granulares por cargo, aplicadas no próprio banco com Row Level Security. Cada profissional vê apenas o que precisa.

RLS + perfis

Continuidade

Backup automático todos os dias, com replicação geográfica e retenção. Se algo falhar, restauramos sem perder atendimentos.

backup diário

Auditoria

Registro de quem acessou o quê e quando. Trilhas de auditoria para compliance, investigação e prestação de contas.

logs imutáveis
A criptografia, em detalhe

Ilegível para quem
não tem autorização.

Em trânsito

Toda comunicação entre o seu navegador e o servidor é cifrada. Ninguém na rede consegue ler o que trafega.

TLS 1.3 · HSTS

Em repouso

Os registros são gravados cifrados no banco de dados e nos backups. O disco, sozinho, não revela nada.

AES-256

Senhas e sessões

Senhas nunca são guardadas em texto puro — usamos hashing forte. Sessões expiram e podem ser revogadas a qualquer momento.

hash + salt · sessões revogáveis
-- Cada clínica só enxerga os próprios dados.
create policy "isolamento_por_clinica"
  on prontuarios
  for all
  using ( clinica_id = auth.clinica() );

-- Médico vê só os seus pacientes.
create policy "acesso_por_cargo"
  on prontuarios
  for select
  using (
    auth.cargo() in ('admin','medico')
    and responsavel_id = auth.uid()
  );

-- ✓ Proteção aplicada no banco, não só na tela.
Conformidade

Em dia com a lei e
com o seu conselho.

A First Care já nasce preparada para as exigências de quem trata dados de saúde no Brasil.

LGPD

Consentimento, finalidade e direitos do titular implementados por padrão.

CFM

Prontuário eletrônico alinhado às resoluções do Conselho Federal de Medicina.

Dados no Brasil

Hospedagem em data centers nacionais (São Paulo), com replicação.

DPA sob demanda

Contrato de operador e acordo de tratamento de dados quando você precisar.

Nossos compromissos

O que garantimos
a cada cliente.

Você é o dono dos dados

Atuamos como operador. Saiu da plataforma? Exportamos tudo e devolvemos.

Acesso verificado

Sem autocadastro. Cada conta é habilitada pela nossa equipe após validação.

Sem venda de dados

Nunca vendemos, alugamos ou compartilhamos dados de pacientes com terceiros.

Monitoramento 24/7

Acompanhamos disponibilidade e segurança continuamente. Veja em tempo real na página de status.

Transparência em incidentes

Comunicamos qualquer evento relevante de segurança com clareza e prazo.

Atualizações sem dor

Melhorias de segurança aplicadas automaticamente, sem você precisar gerenciar TI.

Time de segurança

Tem uma exigência específica
de compliance?

Atendemos demandas de DPA, due diligence e questionários de segurança. Fale com a nossa equipe e enviamos a documentação.

Falar com a equipe Ver página de LGPD
Documentos disponíveis
  • Política de Privacidade
  • Aviso de conformidade LGPD
  • Contrato de operador (DPA)
  • Questionário de segurança