Legal e operacional
Security
Visao geral de segurança do produto em linguagem clara. Esta página evita promessas absolutas e deve ser confirmada antes de uso comercial final.
Informação importante
Este texto e um rascunho operacional para a app e precisa de revisão jurídica antes de ser tratado como política final, compromisso contratual ou base de conformidade.
Controlo de acesso e segregacao
- A app usa autenticação, memberships por workspace e row-level security para separar dados entre clínicas.
- Ações sensíveis sao validadas server-side e o acesso administrativo deve ficar restrito a superficies server-only.
- Fluxos de aprovação, billing e publishing aplicam regras adicionais de permissão e estado.
Protecao de dados e segredos
- Tokens sociais devem ser cifrados em repouso e tratados apenas no backend.
- Logs técnicos e eventos operacionais devem evitar prompts completos, dados de pacientes, tokens ou payloads sensíveis.
- O produto aplica bloqueios preventivos quando deteta dados pessoais ou de saúde em prompts antes de chamar modelos externos.
Limites e observabilidade
- Existem rate limits, guardrails de compliance, logs estruturados e healthchecks para reduzir abuso e acelerar resposta a incidentes.
- Não prometemos segurança absoluta, ausência total de falhas ou conformidade automática com todos os requisitos legais.
- Esta página resume a postura técnica atual e deve ser confirmada face a configuração real do ambiente de produção.
Se precisa de confirmar algo sobre privacidade, segurança, suporte ou pedidos de dados, consulte também a página de contacto e suporte.