Segurança & LGPD
No ambiente clínico, privacidade não é diferencial — é obrigação. Construímos cada agente e cada pipeline com privacidade desde a concepção (privacy by design), em conformidade rigorosa com a Lei Geral de Proteção de Dados.
Dados de pacientes nunca saem do seu controle
Diferente de plataformas SaaS convencionais, nossa arquitetura prioriza o processamento local. Modelos de linguagem operam via APIs sob contratos de privacidade específicos para saúde (BAAs), e nenhum dado identificável é usado para treinamento de terceiros.
Princípios de Proteção
Nenhum prontuário, relato ou imagem de paciente é enviado a servidores externos sem controle do operador. Dados sensíveis são armazenados e vetorizados localmente via ChromaDB, garantindo soberania e conformidade total com a LGPD.
Coletamos estritamente o que é necessário para cada funcionalidade. Dados epidemiológicos são anonimizados antes de qualquer processamento analítico, e metadados de interação são retidos apenas pelo prazo mínimo operacional.
Cada paciente ou usuário que interage com nossos agentes passa por um fluxo de consentimento explícito e auditável. Os registros de aceite são armazenados com timestamp, versão dos termos e identificador do canal de coleta.
Disponibilizamos endpoints e interfaces administrativas para atender ao direito de eliminação previsto no Art. 18 da LGPD. Dados são expurgados em cascata — banco de dados relacional, cache, vetores e logs de acesso.
Toda comunicação entre serviços é criptografada via TLS 1.3. Dados em repouso são protegidos com AES-256. Chaves de API e secrets são gerenciados via cofres dedicados, nunca expostos em repositórios de código.
Direitos do Titular
Garantimos o exercício pleno de todos os direitos previstos na Lei:
DPO: privacidade@agentesnasaude.com.br