Stack de compliance
Implementada nas migrations V21–V26 do Anthoia Cuidar (público no nosso GitHub). Cobertura completa dos pilares operacionais:
- Consent records — toda finalidade tem registro com versão do termo, data, meio.
- Audit trail imutável — todo acesso a paciente é logado (user, ação, IP, timestamp).
- Breach notification — procedimento documentado com SLA pra ANPD.
- Retention policies — políticas por tipo de dado, automatizadas.
- Encryption at rest — pgcrypto pra CPF/telefone/endereço; conteúdo clínico cifrado.
- Direitos do titular — endpoints de acesso, retificação, eliminação, portabilidade.
Onde seus dados ficam
100% no Brasil. Banco de dados, aplicação, áudios e backups na Magalu Cloud (datacenter SP). Whisper rodando local no nosso servidor. Stripe BR pra pagamentos. Eventual transferência internacional só com consentimento específico (LLM externa pra análise profunda).
Quem é o DPO
Encarregado de Proteção de Dados (DPO): lgpd@anthoia.com.br
Solicitações de titular (acesso, retificação, eliminação, portabilidade) são respondidas em até 15 dias úteis.
Documentos relacionados
- Termos de uso
- Política de privacidade completa
- RoPA (Registro das Operações de Tratamento) — disponível sob solicitação para clientes
- DPIA (Data Protection Impact Assessment) — disponível sob solicitação para clientes
Em caso de incidente
Se você suspeita de violação de dados envolvendo a plataforma Anthoia, escreva imediatamente para lgpd@anthoia.com.br. Acionamos o procedimento de breach notification em até 24h da confirmação.