Segurança e proteção de dados clínicos
A segurança dos dados clínicos é a base do Nova Health. Todos os dados de transcrição, documentação e interação com a IA são protegidos com padrões de criptografia de nível bancário e armazenados em servidores no Brasil.
O Nova Health está em total conformidade com a Lei Geral de Proteção de Dados (LGPD – Lei 13.709/2018), incluindo as disposições específicas para dados sensíveis de saúde (Art. 11).
Como protegemos seus dados
Criptografia TLS 1.3 em trânsito
Toda comunicação entre o navegador do médico e nossos servidores é protegida com TLS 1.3 — o padrão mais recente de criptografia de transporte. Dados de áudio, texto e documentos nunca trafegam em texto aberto.
Criptografia AES-256 em repouso
Os dados armazenados no banco de dados são criptografados com AES-256. Mesmo em caso de acesso físico ao servidor, os dados permanecem ilegíveis sem a chave de criptografia.
Row Level Security (RLS)
Cada profissional só pode acessar seus próprios dados. O isolamento é feito no nível do banco de dados PostgreSQL, não apenas na aplicação. Isso impede vazamento de dados entre contas.
Dados nunca usados para treinamento
Os dados de transcrição e documentação clínica dos usuários nunca são utilizados para treinar modelos de inteligência artificial. Os dados pertencem exclusivamente ao profissional e ao paciente.
Conformidade LGPD
O tratamento de dados pessoais segue a Lei 13.709/2018 (LGPD), com base no consentimento do usuário e na necessidade para prestação do serviço. Dados sensíveis de saúde recebem proteção adicional conforme o Art. 11.
Infraestrutura técnica
Localização dos servidores
Brasil (São Paulo)
Banco de dados
PostgreSQL com RLS
Criptografia em trânsito
TLS 1.3
Criptografia em repouso
AES-256
Autenticação
JWT + OAuth 2.0
Monitoramento
Logs de acesso e auditoria
Perguntas frequentes sobre segurança e LGPD
Os dados clínicos são usados para treinar modelos de IA?
Não. Os dados de transcrição e documentação clínica dos usuários do Nova Health nunca são utilizados para treinamento de modelos de inteligência artificial. Os dados pertencem exclusivamente ao profissional de saúde e ao paciente.
Onde ficam armazenados os dados?
Todos os dados são armazenados em servidores localizados no Brasil (região São Paulo), em conformidade com a LGPD. A infraestrutura utiliza Supabase com PostgreSQL e Row Level Security para isolamento por profissional.
Como funciona a criptografia?
Os dados são protegidos com criptografia TLS 1.3 em trânsito (entre o navegador e o servidor) e AES-256 em repouso (no banco de dados). Isso garante que os dados não possam ser interceptados ou acessados por terceiros.
O que é Row Level Security (RLS)?
Row Level Security é uma tecnologia do PostgreSQL que garante que cada profissional só pode acessar seus próprios dados. Mesmo que houvesse uma falha de aplicação, o banco de dados impediria o acesso a dados de outro usuário.
O Nova Health está em conformidade com a LGPD?
Sim. O Nova Health segue as diretrizes da Lei Geral de Proteção de Dados (Lei 13.709/2018), incluindo as disposições específicas para dados sensíveis de saúde. O tratamento de dados pessoais é realizado com base no consentimento do usuário e na necessidade para a prestação do serviço.
Teste o Nova Health com total segurança
Seus dados clínicos protegidos desde o primeiro momento. Crie sua conta em menos de 1 minuto.
Começar grátis