Klinivo
LGPD · CFM · Criptografia

Os dados dos seus pacientes, protegidos por design

A saúde exige os mais altos padrões de segurança. O Klinivo é construído do zero com criptografia, isolamento e conformidade em cada camada.

Conformidade

Pronto para a regulação desde a concepção

Desenvolvido para as regulamentações de dados de saúde mais rigorosas do Brasil — total conformidade com a LGPD e com as resoluções do Conselho Federal de Medicina (CFM).

LGPD

Proteção de Dados do Brasil

Conformidade total com a LGPD (Lei nº 13.709/2018): gestão de consentimento, portabilidade de dados e fluxos de direito à exclusão, sob a supervisão da ANPD.

CFM

Resoluções do Conselho Federal de Medicina

Retenção de prontuário conforme a Resolução CFM nº 1.821/2007 e telemedicina conforme a Resolução CFM nº 2.314/2022.

Criptografia

Segurança de ponta a ponta

Criptografia AES-256 em repouso e TLS 1.2+ em trânsito, isolamento multi-tenant e registro de acessos auditável.

Infraestrutura

Criptografia em cada camada

🔒

AES-256 em repouso

Todos os bancos de dados, backups e armazenamento criptografados com AES-256. Documentos legais armazenados com Object Lock imutável por 7 anos.

🌐

TLS 1.2+ em trânsito

Todos os dados transmitidos por HTTPS com TLS 1.2 ou superior. Nenhuma conexão sem criptografia é aceita.

☁️

Infraestrutura AWS

Hospedado na Amazon Web Services com Aurora PostgreSQL, S3 e Lambda. Disponibilidade multi-região e backups automatizados.

🗑️

Exclusão de áudio em 24h

Os arquivos de áudio de transcrição são automaticamente excluídos em 24 horas via políticas de ciclo de vida do S3.

Controles de Acesso

Menor privilégio por padrão

👥

Acesso baseado em papéis

8 papéis de usuário distintos — de Admin da Plataforma a Paciente — cada um com permissões específicas. Nenhum usuário vê mais dados do que seu papel requer.

🏢

Isolamento de tenant

Isolamento de dados por organização no nível do banco de dados com filtros Hibernate. Não é arquitetonicamente possível vazamento de dados entre tenants.

📋

Log de auditoria

Cada acesso a PHI, modificação e login é rastreado com logs de auditoria imutáveis retidos por 7 anos.

🔐

Suporte MFA

Autenticação multifator via AWS Cognito com TOTP. Tokens JWT expiram após 1 hora com gerenciamento automático de sessão.

Ciclo de Vida dos Dados

Tratamento responsável de dados

💾

Retenção de 7 anos

Registros clínicos e documentos legais retidos por 7 anos conforme regulamentações de saúde. Backup automatizado com criptografia.

🧹

Direito à exclusão

Pacientes podem solicitar acesso, exportação, retificação ou exclusão de dados pelo portal do paciente ou endpoints API.

🤖

Minimização de dados IA

O processamento de IA usa apenas dados desidentificados. Nomes, datas e informações pessoais são removidos antes de qualquer interação com modelos de IA.

📊

Analytics sem PHI

Analytics de uso e rastreamento de erros usam dados com PII removida. CPF, emails e telefones são automaticamente redigidos.

Segurança de Terceiros

Cada fornecedor é verificado

Todos os serviços de terceiros possuem Acordos de Processamento de Dados (DPA) ou Acordos de Associado Comercial (BAA) assinados.

AWS

Hospedagem, bancos de dados, IA, armazenamento

BAA

Anthropic

Documentação clínica com IA

DPA

Stripe

Processamento de pagamentos (PCI DSS)

DPA

Twilio

Notificações SMS e WhatsApp

BAA

Tem dúvidas sobre segurança?

Nossa equipe está pronta para discutir requisitos de conformidade, DPAs e configurações de segurança personalizadas para sua organização.

Entre em Contato

Segurança empresarial para cada consultório

LGPD CFM AES-256 SOC 2
Criptografia de ponta a ponta Infraestrutura AWS Isolamento multi-tenant
LGPD CFM AES-256 SOC 2
Criptografia de ponta a ponta Infraestrutura AWS Isolamento multi-tenant

Pronto para recuperar suas noites?

Junte-se a milhares de médicos que gastam menos tempo com burocracia e mais com seus pacientes.

Começar Grátis

Sem cartão · Grátis para sempre · Suba de plano quando quiser