HIPAA e GDPR Conformidade
Protegendo as informações de saúde dos seus pacientes com segurança de nível empresarial — cumprindo os padrões de proteção de dados dos EUA e da UE.
Nosso Compromisso com a Proteção de Dados
Na Similia, compreendemos a natureza sensível dos dados de saúde. Estamos empenhados em proteger as informações dos pacientes e em melhorar continuamente as nossas práticas de segurança para cumprir as normas de proteção de dados de saúde.
Nossa plataforma foi projetada com princípios de privacidade por padrão, garantindo que suas notas de casos de pacientes e dados clínicos permaneçam confidenciais e seguros.
Recursos de Segurança e Conformidade
Criptografia de Dados
Todos os dados são criptografados em trânsito (TLS 1.3) e em repouso (AES-256). As informações dos seus pacientes são protegidas com criptografia padrão do setor.
Infraestrutura Segura
Hospedado em infraestrutura de nuvem de nível empresarial com análises de segurança interna e monitoramento contínuos.
Controlos de Acesso
Os controlos de acesso baseados em funções garantem que apenas utilizadores autorizados possam aceder aos dados dos doentes. Autenticação multifator disponível.
Armazenamento e Processamento de Dados
Os dados do seu caso são armazenados em bancos de dados seguros e criptografados. Utilizamos o Firebase com regras de segurança rigorosas que garantem o isolamento de dados entre usuários. Todas as comunicações de API são criptografadas usando TLS 1.3.
Serviços de Terceiros
As funcionalidades baseadas em IA requerem consentimento explícito e são processadas por: OpenAI (EUA) para análise de sintomas e análise de fotos — retém os dados por até 30 dias para monitoramento de segurança e, em seguida, os exclui; Deepgram (EUA) para transcrição de áudio em tempo real — não armazena áudio após o processamento. Os seus dados nunca são utilizados para treinar modelos de IA. Estas transferências estão protegidas ao abrigo do Quadro de Privacidade de Dados UE-EUA, da Ponte de Dados Reino Unido-EUA e de Cláusulas Contratuais Padrão.
Retenção e Exclusão de Dados
Você mantém controle total sobre seus dados. Notas de caso e informações de pacientes podem ser excluídas a qualquer momento por meio das configurações da sua conta. A exclusão da conta aciona uma limpeza completa do lado do servidor: perfil do usuário, todos os casos e subcoleções, sessões de login, convites de casos, dados da linha do tempo, contato de marketing por e-mail e credenciais de autenticação são removidos permanentemente.
Utilizadores Internacionais (RGPD)
Para utilizadores no Espaço Económico Europeu, cumprimos os requisitos do RGPD. Veja o nosso Política de Privacidade para detalhes sobre os seus direitos relativos ao acesso, retificação e eliminação de dados pessoais.
Dúvidas sobre proteção de dados?
Entre em contato conosco para Acordos de Processamento de Dados ou quaisquer questões de conformidade em info@similia.io
Entre em contato conosco