Pular para o conteúdo
Segurança e LGPD

Seus dados protegidos com os mais altos padrões

O Mednauta foi construído com privacidade by design. Segurança não é uma feature — é a fundação de tudo que fazemos.

Arquitetura de segurança

Cada camada do Mednauta foi projetada para proteger os dados de alunos e instituições

Criptografia ponta a ponta

TLS 1.3 em trânsito e AES-256 em repouso. Dados sensíveis de alunos recebem camada adicional de criptografia por envelope (envelope encryption).

Isolamento multi-tenant

Cada instituição opera em ambiente logicamente isolado. Filtros de tenant_id são aplicados em todas as queries — um coordenador nunca acessa dados de outra instituição.

Trilha de auditoria imutável

Toda ação relevante (login, acesso a dados, alterações) é registrada com timestamp, IP e identificação do usuário. Logs de auditoria são imutáveis e retidos conforme política.

Controle de acesso (RBAC)

Sistema de papéis granular: Admin, Coordenador, Preceptor, Curador e Aluno. Cada papel acessa apenas o que precisa — princípio do menor privilégio.

Proteções contra ataques

Rate limiting por IP e por usuário, proteção contra CSRF, headers de segurança (HSTS, X-Frame-Options, CSP), honeypot anti-bot e validação de entrada em todas as APIs.

Infraestrutura cloud-native

Hospedado na AWS com dados de produção em São Paulo (sa-east-1). Backups automatizados com retenção de 7 dias. Deletion protection ativo no banco de dados.

LGPD

Conformidade com a Lei Geral de Proteção de Dados

O Mednauta implementa todos os requisitos da LGPD (Lei 13.709/2018) para garantir os direitos dos titulares de dados.

  • Consentimento explícito no cadastro de cada aluno
  • Direitos DSAR: acesso, correção, portabilidade, eliminação
  • Anonimização de dados sob demanda
  • Registro de atividades de tratamento
  • DPO (Encarregado) dedicado e acessível
  • Notificação de incidentes conforme prazos legais

Direitos do Titular

Confirmação de tratamentoImplementado
Acesso aos dadosImplementado
Correção de dadosImplementado
AnonimizaçãoImplementado
PortabilidadeImplementado
EliminaçãoImplementado
Revogação de consentimentoImplementado

DPO: dpo@mednauta.com

Conformidades

LGPD

Lei Geral de Proteção de Dados (Lei 13.709/2018)

DCNs 2025

Diretrizes Curriculares Nacionais para cursos de Medicina

AWS Security

Infraestrutura sobre AWS com práticas de segurança cloud-native

Tem dúvidas sobre segurança?

Nossa equipe está pronta para responder questões técnicas sobre segurança, privacidade e conformidade.

Fale com a equipePolítica de Privacidade