MedDeck

Compliance: Perguntas Frequentes

Em caso de dúvidas ou necessidade de mais informações, entre em contato pelo e-mail [email protected]

Escudo animado

Sim. Por padrão a MedDeck segue a LGPD (Lei Geral de Proteção de Dados) e as legislações aplicáveis no Brasil. Além disso, podemos nos adequar a outras legislações específicas definidas em contrato, como as da União Europeia (GDPR), Califórnia (CCPA), Alemanha (BDSG), China (PIPL e CSL), entre outras.

Os dados pessoais coletados por nossos sites, mídias sociais e outros serviços diversos estão descritos em nossa Política de Privacidade .

Para clientes e parceiros, nossos serviços podem incluir ou não o contato com dados pessoais, dependendo das necessidades específicas de cada caso. Após uma análise cuidadosa, apresentamos uma proposta personalizada que descreve as atividades, as medidas de segurança adotadas e o orçamento, garantindo total transparência e adequação às demandas.

Por padrão, não coletamos dados de nossos clientes. Se coletarmos dados de um parceiro ou contratante, isso será previamente acordado e delimitado em contrato.

Sim, internamente usamos provedores variados, como Google Cloud e Amazon Web Services, além de infraestrutura física própria. Para clientes ou parceiros, trabalhamos com a infraestrutura existente ou auxiliamos na escolha de novas e melhores opções do mercado.

Os dados pessoais coletados por nossos sites, mídias sociais e outros serviços diversos estão descritos em nossa Política de Privacidade.

Em relação à clientes e parceiros, todos as informações reveladas são processadas em canais específicos definidos em contrato. Seguimos critérios rigorosos de confidencialidade e isolamento de contextos, seguindo nossa Política de Confidencialidade

Visando maior transparência, contratantes e parceiros podem saber exatamente quais dados possuímos sobre eles e, se necessário, podemos definir protocolos adicionais de isolamento, exclusão ou manuseio adequado das informações. Note que este acesso é indireto (MedDeck fornece uma cópia dos dados mantidos), mas pode ser direto (acesso aos servidores) se a contratante optar por isolamento completo de infraestrutura e aplicação, mediante pagamento adicional.

Por padrão, não coletamos dados de nossos clientes. Se coletarmos dados de um parceiro ou contratante, isso será previamente acordado e delimitado em contrato.

Os dados pessoais coletados por nossos sites, mídias sociais, campanhas de marketing e outros serviços diversos estão descritos em nossa Política de Privacidade.

Para clientes e parceiros, nossos serviços podem ou não incluir dados pessoais, dependendo das necessidades específicas de cada caso. Após uma análise cuidadosa, apresentamos uma proposta personalizada que descreve as atividades, as medidas de segurança adotadas e o orçamento, garantindo total transparência e adequação às demandas.

Por padrão, não coletamos dados de nossos clientes. Se coletarmos dados de um parceiro ou contratante, isso será previamente acordado e delimitado em contrato.

Sim, seguimos uma rigorosa Política de Confidencialidade tanto internamente, com colaboradores e fornecedores, quanto externamente, com clientes e parceiros.

Além disso, todos os colaboradores e fornecedores assinam um Termo de Confidencialidade antes de iniciar qualquer atividade, garantindo a segurança jurídica. Também implementamos um modelo de confiança zero, com acessos restritos e temporários, apenas quando necessário.

A proteção de dados pessoais coletados por nossos sites, mídias sociais e outros serviços diversos estão descritos em nossa Política de Privacidade.

Na prática, mantemos processos bem delimitados, proteção jurídica, transparência e auditoria. Além disso, auxiliamos parceiros e empresas na modernização e simplificação de infraestruturas computacionais, diminuindo a superfície de ataque, o que aumenta a proteção dos dados pessoais. Aplicamos também soluções avançadas, como Criptografia Pós-Quântica, entre outras camadas de proteção, ampliando a segurança de dados pessoais de forma abrangente.

Por padrão, não coletamos dados de nossos clientes. Se coletarmos dados de um parceiro ou contratante, isso será previamente acordado e delimitado em contrato.

Sim, exigimos que todos os fornecedores e parceiros assinem um Termo de Confidencialidade para segurança jurídica , seguindo nossa rigorosa Política de Confidencialidade. Além disso, fornecedores e parceiros trabalham conectados na RSM (Rede Segura MedDeck), VPN empresarial que atua também como antivirus e protege serviços internos. Também adotamos uma política de confiança zero (zero trust), fornecendo acessos temporários apenas quando necessário.

É possível definir em contrato que, por questões de segurança, sempre que for necessário que um novo terceiro tenha acesso a dados, informações, sistemas ou projetos da contratante, seja necessário aprovada prévia por escrito pelo cliente.

Por padrão, mantemos dados coletados por 5 anos, salvo disposição contratual. Quando aplicável, destruímos os dados imediatamente após sua utilização, conforme definido em contrato.

Por padrão, não coletamos dados de nossos clientes. Se coletarmos dados de um parceiro ou contratante, isso será previamente acordado e delimitado em contrato. Além disso, é possível definir políticas específicas para tratamento de dados via contrato ou termos aditivos.

A empresa utiliza uma combinação de múltiplas técnicas de criptografia, com diversas camadas de segurança para proteger os dados pessoais. Entre essas técnicas, incluímos métodos de criptografia pós-quântica, que garantem uma proteção robusta contra ameaças emergentes, especialmente em um cenário de computação quântica. Nossos sistemas de criptografia são constantemente atualizados para refletir as melhores práticas do mercado, proporcionando a segurança necessária para os dados dos nossos clientes e parceiros. Saiba mais.

Sim, realizamos testes regularmente e utilizamos soluções de código aberto e provedores confiáveis, garantindo segurança e qualidade. Além disso, mantemos testes automatizados e ambientes de teste, homologação e produção isolados.

Os procedimentos para acesso, correção ou exclusão de dados coletados por nossos sites, mídias sociais e outros serviços diversos estão descritos em nossa Política de Privacidade. Para clientes e parceiros, o processo é definido durante fase de negociação (formalizado em contrato), ou após contratação via termo aditivo.