Segurança & Governança

Práticas de segurança e privacidade.

Esta página descreve controles atualmente implementados na plataforma Vyra Corp. Ela reflete práticas do produto e não constitui certificação formal, laudo regulatório ou garantia de conformidade completa. Auditorias externas serão publicadas separadamente quando disponíveis.

01Controle de acesso por papéis (RBAC)

Papéis (colaborador, médico, admin, super_admin) são armazenados em tabela separada do perfil e verificados no servidor via funções de segurança. Escalonamento de privilégio não é possível pelo cliente.

02Isolamento de dados sensíveis

Dados clínicos individuais são acessíveis apenas ao próprio colaborador e a profissionais autorizados. A empresa contratante enxerga apenas indicadores agregados e anonimizados.

03Criptografia em trânsito e em repouso

Tráfego em TLS 1.2+. Armazenamento de banco e de mídia criptografado em repouso pelo provedor de infraestrutura. Fotos corporais e mídias sensíveis são acessadas apenas por URLs assinadas de curta duração.

04Trilha de auditoria

Ações sensíveis — atribuição de papéis, liberação de relatórios, exportações — são registradas em log de auditoria consultável por administradores.

05Revisão clínica obrigatória

Conteúdo clínico gerado por IA fica em estado de rascunho até revisão por profissional autorizado. Não há publicação automática de conclusões clínicas.

06Divulgação responsável

Suspeitas de vulnerabilidade devem ser reportadas ao canal de segurança indicado na página de Contato. Comprometemo-nos a responder em tempo razoável e a não perseguir pesquisadores que sigam prática ética.

Documento em atualização contínua. Práticas descritas podem evoluir conforme o produto amadurece. Última revisão: janeiro de 2026.