Confiança & segurança

Sua saúde merece o mesmo cuidado nos bastidores.

A All Body trata dados clínicos com o rigor que você esperaria de um prontuário hospitalar. Abaixo, em linguagem direta, o que fazemos para proteger sua informação.

Criptografia em trânsito e repouso

Todo tráfego usa TLS 1.2+. Dados sensíveis (prontuários, exames, prescrições) ficam em armazenamento criptografado com chaves gerenciadas pelo provedor de nuvem.

Controle de acesso por linha (RLS)

Cada registro é protegido por políticas que checam a identidade do usuário no banco. Pacientes só acessam seus próprios dados; profissionais só acessam pacientes vinculados a consultas.

Autenticação e papéis separados

Papéis (paciente, profissional, admin) ficam em tabela isolada e são validados no servidor via função SECURITY DEFINER, prevenindo escalonamento de privilégio pelo cliente.

Privacidade e LGPD

Você pode exportar ou solicitar exclusão dos seus dados a qualquer momento em Perfil → Privacidade. Dados de saúde nunca são vendidos nem usados para treinar modelos de terceiros.

Integrações com escopo mínimo

Pagamentos (Stripe), telemedicina (Daily), prescrição (Memed) e mensageria (Twilio) recebem apenas o necessário e são chamados por trás de webhooks assinados.

Auditoria contínua

Varreduras automatizadas verificam políticas de acesso, exposição de dados e segredos a cada deploy. Achados críticos bloqueiam publicação.

Reportar uma vulnerabilidade

Encontrou algo? Escreva para security@allbody.app. Respondemos em até 72 horas úteis e damos crédito a pesquisadores que reportarem de forma responsável.

Esta página descreve controles implementados pela All Body. Não constitui certificação independente. Atualizada em junho de 2026. Veja também controles de privacidade.