Política
Segurança da informação
Proteger seus dados de saúde é uma responsabilidade que levamos a sério. Aqui estão as práticas que adotamos.
Criptografia
Todos os dados são criptografados em repouso (AES-256) e em trânsito (TLS 1.3). Chaves são gerenciadas em hardware certificado.
Controles de acesso
Acesso a dados clínicos exige autenticação multifator e segue o princípio do menor privilégio. Logs de acesso são auditados continuamente.
Auditorias e testes
Realizamos pentests anuais com empresas independentes e auditorias internas trimestrais. Vulnerabilidades reportadas via security@p4mbeta.com recebem resposta em até 48 horas úteis.
Incidentes
Em caso de incidente que afete seus dados, notificamos os usuários impactados e a ANPD dentro dos prazos regulatórios, com plano de mitigação detalhado.