Política de segurança

Segurança e acesso

Última atualização: Março de 2026 · ← Voltar para Segurança
Conteúdo
Infraestrutura Autenticação Controle por funções Segurança de arquivos Incidentes Responsabilidade compartilhada

Infraestrutura de segurança

A plataforma TrazaLab opera sobre infraestrutura dedicada com as seguintes medidas de segurança implementadas em todas as camadas do sistema:

  • Toda comunicação entre o navegador e os servidores é criptografada por HTTPS/TLS
  • Os dados em repouso são armazenados com criptografia AES-256 na Cloudflare R2
  • As senhas nunca são armazenadas em texto simples — usamos hash bcrypt com salt aleatório
  • Os tokens de sessão são únicos, assinados e possuem expiração automática
  • O código da aplicação não está publicamente exposto no servidor
A segurança da TrazaLab foi projetada como requisito do sistema, não como funcionalidade adicional. Não existe "modo de teste" com dados reais, nem ambientes de desenvolvimento que compartilhem banco de dados com produção.

Autenticação e sessões

  • Cada usuário tem credenciais únicas. Não existe acesso compartilhado por função genérica
  • As sessões expiram automaticamente após inatividade prolongada
  • Tentativas de acesso falhas repetidas geram bloqueio temporário da conta
  • O portal do dentista e o portal do laboratório são ambientes de autenticação separados
  • As alterações de senha exigem verificação por e-mail

Controle de acesso por função

O acesso a dados na TrazaLab é definido pela função atribuída a cada usuário. Nenhuma função pode acessar dados fora do seu escopo definido, mesmo que conheça a URL ou o ID de um recurso.

FunçãoCasosMensagensArquivosDashboardUsuários
LaboratórioTodos os própriosSeus fiosSeus casosSeu laboratório
Cirurgião-dentistaSomente os própriosSomente os própriosSomente os próprios
AdminVisão geralSem conteúdoSem conteúdoGlobalGestão
Equipe TrazaLab

A equipe TrazaLab não tem acesso ao conteúdo de casos, mensagens ou arquivos clínicos. Quando o suporte técnico exige acesso a dados específicos, é necessária solicitação documentada e autorização explícita do titular da conta.

Segurança de arquivos clínicos

  • Os arquivos são armazenados na Cloudflare R2 em caminhos não previsíveis e inacessíveis publicamente
  • O acesso a cada arquivo é validado pela sessão ativa e pela vinculação ao caso correspondente
  • Os arquivos não podem ser acessados diretamente via URL sem autenticação ativa
  • Os tipos de arquivo permitidos são validados no servidor, não apenas no cliente
  • Os arquivos enviados são verificados antes de serem armazenados

Resposta a incidentes

Em caso de detecção de vulnerabilidade ou incidente de segurança que afete dados de usuários:

  • Laboratórios e dentistas afetados serão notificados em até 24 horas após a detecção
  • Publicaremos um relatório de incidente com causa, escopo e medidas adotadas
  • Para reportar vulnerabilidades: [email protected]

Responsabilidade compartilhada

A TrazaLab garante a segurança da infraestrutura, do código e dos dados armazenados. Sua responsabilidade como usuário inclui:

  • Manter suas credenciais confidenciais e não compartilhá-las com terceiros
  • Encerrar a sessão ao utilizar dispositivos compartilhados
  • Reportar imediatamente qualquer atividade suspeita em sua conta
  • Não compartilhar arquivos clínicos fora da plataforma por canais inseguros