LGPD desde o primeiro commit
Dados de saúde são sensíveis pela lei brasileira (Art. 11 LGPD). No TerapiaOS, eles são tratados como o que são: o ativo mais delicado do seu consultório.
Criptografia ponta-a-ponta
AES-256 em repouso (D1 + R2) e TLS 1.3 em trânsito. Anamnese, chakras, florais, prescrições — tudo cifrado.
RBAC granular
Cinco papéis (owner, admin, terapeuta, recepção, viewer). Terapeuta só vê seus próprios prontuários.
Audit log imutável
Toda criação/leitura/edição/exclusão de prontuário é auditada — append-only, nunca apagável.
Direito ao esquecimento
Paciente pode solicitar exclusão completa via formulário público; processamos em até 15 dias.
Bases legais que aplicamos
- Art. 7º VIII: tratamento exclusivo por profissionais de saúde para tutela da saúde.
- Art. 11 II a): consentimento específico e em destaque do paciente.
- Art. 11 II f): tutela da saúde com profissional habilitado.
Encarregado de dados (DPO)
Marcos Mendes — Nova Era Technology · Campinas/SP
Contato: lgpd@novaeraterapiaintegrativa.com
Retenção de dados
Mantemos prontuários por até 20 anos conforme prática análoga à Resolução CFM 1605/2000 — após esse período, anonimizamos ou excluímos definitivamente conforme escolha do controlador (terapeuta).
Sub-processadores
- Cloudflare Inc. — hospedagem edge, banco D1, storage R2 (data centers globais com TLS 1.3 e encryption at rest)
- Google Workspace — apenas e-mail transacional opcional
- Resend / Mailgun — apenas envio de e-mails de notificação
- Z-API ou Meta Cloud API — apenas mensagens WhatsApp consentidas
Tem dúvida sobre tratamento de dados?
Como controlador (você, terapeuta) ou titular (seu paciente), pode pedir relatório de dados, retificação ou exclusão.
Falar com nosso DPO