Sua saúde merece o mesmo cuidado nos bastidores.
A All Body trata dados clínicos com o rigor que você esperaria de um prontuário hospitalar. Abaixo, em linguagem direta, o que fazemos para proteger sua informação.
Criptografia em trânsito e repouso
Todo tráfego usa TLS 1.2+. Dados sensíveis (prontuários, exames, prescrições) ficam em armazenamento criptografado com chaves gerenciadas pelo provedor de nuvem.
Controle de acesso por linha (RLS)
Cada registro é protegido por políticas que checam a identidade do usuário no banco. Pacientes só acessam seus próprios dados; profissionais só acessam pacientes vinculados a consultas.
Autenticação e papéis separados
Papéis (paciente, profissional, admin) ficam em tabela isolada e são validados no servidor via função SECURITY DEFINER, prevenindo escalonamento de privilégio pelo cliente.
Privacidade e LGPD
Você pode exportar ou solicitar exclusão dos seus dados a qualquer momento em Perfil → Privacidade. Dados de saúde nunca são vendidos nem usados para treinar modelos de terceiros.
Integrações com escopo mínimo
Pagamentos (Stripe), telemedicina (Daily), prescrição (Memed) e mensageria (Twilio) recebem apenas o necessário e são chamados por trás de webhooks assinados.
Auditoria contínua
Varreduras automatizadas verificam políticas de acesso, exposição de dados e segredos a cada deploy. Achados críticos bloqueiam publicação.
Reportar uma vulnerabilidade
Encontrou algo? Escreva para security@allbody.app. Respondemos em até 72 horas úteis e damos crédito a pesquisadores que reportarem de forma responsável.
Esta página descreve controles implementados pela All Body. Não constitui certificação independente. Atualizada em junho de 2026. Veja também controles de privacidade.
