DoctorQuest - Plataforma de Educação Médica

A seguranca dos dados de nossos usuarios e prioridade absoluta. Esta politica descreve as medidas tecnicas e organizacionais que implementamos para proteger suas informacoes e garantir a integridade da plataforma DoctorQuest.

1Criptografia e Protecao de Dados

1.1. Criptografia em Transito: Todas as comunicacoes entre seu navegador e nossos servidores sao protegidas por HTTPS com certificados SSL/TLS de alta seguranca.

1.2. Criptografia em Repouso: Dados sensiveis armazenados em nossos bancos de dados sao criptografados utilizando algoritmos de criptografia modernos e robustos.

1.3. Senhas: As senhas dos usuarios sao armazenadas utilizando algoritmos de hash seguros (bcrypt), nunca em texto plano.

2Autenticacao e Controle de Acesso

2.1. Autenticacao Segura: Utilizamos sistemas de autenticacao modernos com tokens seguros e sessoes com tempo de expiracao.

2.2. Protecao contra Ataques: Implementamos protecao contra ataques de forca bruta, limitando tentativas de login e utilizando CAPTCHA quando necessario.

2.3. Gerenciamento de Sessao: Sessoes expiram automaticamente apos periodo de inatividade para proteger contas desatendidas.

2.4. Principio do Menor Privilegio: Usuarios e sistemas so tem acesso aos recursos estritamente necessarios para suas funcoes.

3Infraestrutura e Hospedagem

3.1. Provedores de Nuvem: Utilizamos provedores de cloud computing de primeira linha (Vercel, Supabase, AWS) com certificacoes de seguranca reconhecidas internacionalmente.

3.2. Backups: Realizamos backups regulares e automatizados dos dados, armazenados de forma segura e geograficamente distribuida.

3.3. Firewall e WAF: Utilizamos firewalls e Web Application Firewalls para proteger contra ataques comuns como SQL Injection e XSS.

3.4. Protecao DDoS: Nossa infraestrutura possui protecao contra ataques de negacao de servico distribuido (DDoS).

4Monitoramento e Deteccao

4.1. Logs de Seguranca: Mantemos registros detalhados de atividades para detectar e investigar comportamentos suspeitos.

4.2. Monitoramento em Tempo Real: Nossos sistemas sao monitorados 24/7 para detectar anomalias e potenciais ameacas.

4.3. Alertas Automaticos: Sistemas de alerta notificam nossa equipe imediatamente sobre atividades suspeitas ou tentativas de invasao.

5Protecao de Pagamentos

5.1. Os pagamentos sao processados por intermediadores certificados (Asaas, Stripe) que atendem aos padroes PCI DSS (Payment Card Industry Data Security Standard).

5.2. Nao armazenamos numeros completos de cartao de credito em nossos sistemas.

5.3. Todas as transacoes financeiras sao criptografadas e monitoradas para deteccao de fraudes.

6Protecao de Conteudo e Antipirataria

6.1. Marca d'agua Digital: Conteudos podem conter marcas d'agua identificaveis para rastrear distribuicao nao autorizada.

6.2. Controle de Acesso Simultaneo: Monitoramos e limitamos acessos simultaneos para prevenir compartilhamento de credenciais.

6.3. Protecao de Video: Videos sao transmitidos via plataformas seguras com protecao contra download nao autorizado.

7Desenvolvimento Seguro

7.1. Seguimos praticas de desenvolvimento seguro (Secure SDLC) em todo o ciclo de vida do software.

7.2. Realizamos revisoes de codigo com foco em seguranca e utilizamos ferramentas de analise estatica.

7.3. Mantemos dependencias e bibliotecas atualizadas para corrigir vulnerabilidades conhecidas.

8Resposta a Incidentes

8.1. Possuimos um plano de resposta a incidentes para lidar rapidamente com qualquer violacao de seguranca.

8.2. Em caso de incidente que afete dados pessoais, notificaremos as autoridades competentes e os titulares afetados conforme exigido pela LGPD.

8.3. Realizamos analises pos-incidente para identificar causas raiz e implementar medidas preventivas.

9Responsabilidade do Usuario

9.1. Utilize senhas fortes e unicas para sua conta DoctorQuest.

9.2. Nunca compartilhe suas credenciais de acesso com terceiros.

9.3. Mantenha seu dispositivo e navegador atualizados.

9.4. Desconfie de e-mails ou mensagens solicitando seus dados - nunca pediremos sua senha por e-mail.

9.5. Reporte imediatamente qualquer atividade suspeita em sua conta.

10Relato de Vulnerabilidades

10.1. Se voce identificar uma vulnerabilidade de seguranca em nossa plataforma, pedimos que nos informe de forma responsavel atraves do e-mail: contato@doctorquest.com.br

10.2. Agradecemos relatos responsaveis e nos comprometemos a investigar e corrigir vulnerabilidades reportadas.

11Atualizacoes desta Politica

11.1. Esta Politica de Seguranca pode ser atualizada periodicamente para refletir melhorias em nossas praticas de seguranca.

11.2. A versao mais recente estara sempre disponivel em nossa plataforma.

Contato de Seguranca

Para questoes relacionadas a seguranca, entre em contato: contato@doctorquest.com.br