Segurança de nível empresarial

Segurança e Conformidade

A segurança e a privacidade dos seus dados estão integradas em tudo o que fazemos — não são adicionadas depois. O Vilulia é construído sobre AWS com infraestrutura de nível empresarial, arquitetura compatível com HIPAA e controles projetados segundo os padrões SOC 2.

SOC 2 Ready

Controles projetados e operando de acordo com os Critérios de Serviços de Confiança SOC 2. Atestação formal em andamento.

SOC 2 Ready

Compatível com HIPAA

Acordo de Associado Comercial (BAA) disponível para mediações de saúde qualificadas.

BAA disponível

Alinhado ao GDPR

Práticas de proteção de dados da UE com acordos de processamento de dados disponíveis.

Alinhado ao GDPR

Recursos de segurança

Criptografia de dados

Todos os dados criptografados em repouso e em trânsito com protocolos padrão da indústria

  • Criptografia de banco de dados com AES-256 em repouso
  • Criptografia de buckets S3 para todos os documentos carregados
  • Todas as chamadas de API via HTTPS com TLS 1.3
  • Criptografia de ponta a ponta para dados sensíveis de PHI

Controles de acesso

Segurança multicamada com permissões granulares baseadas em funções

  • Autenticação multifator (MFA) disponível
  • Controle de acesso baseado em funções (RBAC) para todos os usuários
  • Gerenciamento de sessões com encerramento automático
  • Lista de IPs permitidos para clientes corporativos
  • Single Sign-On (SSO) via SAML 2.0 (Enterprise)

Registro de auditoria

Trilha de auditoria completa de todas as ações do sistema e acessos a dados

  • Retenção de 3 anos para contas padrão
  • Retenção de 6 anos para o nível HIPAA Basic
  • Retenção de 7 anos para o nível HIPAA Enhanced
  • Registros de auditoria protegidos contra adulteração
  • Exportáveis para relatórios de conformidade
  • Alertas em tempo real para atividades suspeitas

Segurança de infraestrutura

Infraestrutura em nuvem de nível empresarial com alta disponibilidade e redundância

  • Infraestrutura em nuvem AWS com SLA de disponibilidade de 99,9% (99,95% para Enterprise)
  • Backups automatizados diários com recuperação pontual
  • Plano de recuperação de desastres com testes programados
  • CDN para entrega de conteúdo rápida e segura
  • Proteção DDoS e firewall de aplicação web
  • Redundância de dados em múltiplas zonas de disponibilidade

Conformidade e certificações

Avançando em direção aos mais altos padrões da indústria

  • SOC 2 Ready — controles construídos e operando segundo os padrões SOC 2; atestação formal em andamento
  • Infraestrutura compatível com HIPAA com BAA disponível
  • Práticas de dados alinhadas ao GDPR com DPAs disponíveis
  • Testes de penetração anuais por terceiros (programados)
  • Varredura e monitoramento automatizado de vulnerabilidades
  • Práticas de conscientização em segurança para todos os membros da equipe

Resposta a incidentes

Resposta rápida a eventos de segurança — monitoramento automatizado com um plano de resposta definido

  • Monitoramento automatizado de infraestrutura 24/7 via AWS CloudWatch
  • Plano documentado de resposta a incidentes
  • Notificação de violação em até 24 horas após incidente confirmado
  • Revisão regular dos procedimentos de segurança
  • Programa coordenado de divulgação de vulnerabilidades

Governança e Controles de IA

Controles de nível empresarial sobre a infraestrutura de IA — personalização de prompts sem acesso ao modelo

  • Modelo de IA, provedor e configurações de temperatura são controlados apenas pelo sistema — administradores de tenant não podem alterar a infraestrutura de IA subjacente
  • Administradores de tenant podem personalizar a linguagem dos prompts para necessidades jurisdicionais ou organizacionais específicas sem afetar o comportamento da IA
  • Todo o uso de tokens de IA é medido e cobrado através da infraestrutura de assinatura existente
  • Trilha de auditoria completa de interações com IA para relatórios de conformidade

Infraestrutura compatível com HIPAA

Gerencie disputas relacionadas à saúde com confiança. Se seus casos envolvem disputas de faturamento médico, mediações de saúde ou Informações de Saúde Protegidas (PHI), nossa infraestrutura compatível com HIPAA está à sua disposição.

HIPAA Basic

  • Acordo de Associado Comercial (BAA) com assinatura eletrônica
  • Armazenamento criptografado de PHI (AES-256 em repouso, TLS 1.3 em trânsito)
  • Registros de auditoria de 6 anos com rastreamento de acesso
  • Painel de conformidade com pontuação de conformidade
  • Avaliações anuais de risco
  • Suporte a tipos de casos médicos

HIPAA Enhanced

  • Tudo incluído no HIPAA Basic, mais:
  • Detecção automática e sinalização de PHI no upload de documentos
  • Ferramentas avançadas de redação com fluxo de revisão
  • Retenção de registros de auditoria de 7 anos com verificação de integridade
  • Detecção de violações e alertas automatizados
  • Rastreamento de conformidade de treinamento HIPAA da equipe
  • Mensagens criptografadas de ponta a ponta com expiração automática
  • Suporte de conformidade dedicado

Quando você precisa de conformidade HIPAA? Se você lida com disputas de faturamento médico, mediações de saúde ou quaisquer casos envolvendo Informações de Saúde Protegidas (PHI), a conformidade HIPAA é obrigatória. O HIPAA Basic fornece a infraestrutura de conformidade — criptografia, BAA, trilhas de auditoria e um painel de conformidade. O HIPAA Enhanced adiciona detecção inteligente automática de PHI em cada upload de documento, monitoramento automatizado de violações, rastreamento de treinamento da equipe e mensagens criptografadas de ponta a ponta com expiração automática para comunicações sensíveis. Ver planos →

Proteção de Dados e Privacidade

Levamos sua privacidade a sério e seguimos as melhores práticas da indústria

O que coletamos

  • Informações da conta (nome, e-mail, organização)
  • Dados de casos e documentos que você carrega
  • Análises de uso (anonimizadas)
  • Informações de pagamento (via Stripe)

O que não fazemos

  • Nunca vendemos seus dados a terceiros
  • Nunca usamos os dados dos seus casos para treinar modelos de AI
  • Nunca compartilhamos dados sem seu consentimento
  • Sem publicidade ou pixels de rastreamento

Seus direitos

Portabilidade de dados

Exporte seus dados a qualquer momento em formatos padrão (CSV, JSON)

Direito à exclusão

Solicite a exclusão completa dos seus dados em até 30 dias

Acesso aos dados

Visualize e baixe todos os dados que temos sobre você

Cancelamento

Cancele a coleta de dados não essenciais a qualquer momento

Dúvidas sobre segurança?

Nossa equipe de segurança terá prazer em discutir seus requisitos específicos de conformidade, fornecer documentação ou agendar uma revisão de segurança.

Contatar equipe de segurançaPolítica de Privacidade

Divulgação de segurança: Se você descobrir uma vulnerabilidade de segurança, por favor contate nossa equipe de segurança com "Vulnerabilidade de Segurança" em sua mensagem. Temos um programa de divulgação coordenada e responderemos em até 24 horas.