SALUS
FOLIO · FORTALEZASegurança & LGPD

Tratado técnico · arquitetura defensiva

A documentação não basta — a fortaleza que a sustenta, sim.

Esta plataforma foi desenhada como ferramenta de prova: o tratamento de dados precisa ser tão auditável quanto o relatório que dele decorre. Por isso a segurança não é um anexo — é o eixo.

Postura ativa · revisada continuamente
PLATE II— Fortaleza concêntrica —fig. 02

Princípios Capitais

04 pilares

Anonimização por desenho

Respostas só agregam a partir de 5 respondentes por setor. Setores menores fundem-se automaticamente. Ninguém — nem o RH — vê resposta individual.

Menor privilégio

Cada papel acessa apenas o que é necessário. Permissões por organização, por setor e por ciclo. Operadores internos exigem MFA obrigatório.

Trilha de prova

Toda ação relevante — acesso a relatório, marcação de ação como efetivada, anexo de evidência — fica registrada em log imutável.

Resposta a incidente

Procedimento documentado. Comunicação à ANPD e aos titulares afetados em até 72 horas da ciência, com cooperação ativa ao Controlador.

APARATO TÉCNICOControles Implantados

Cada controle existe para resolver uma falha específica.

Os controles abaixo são auditáveis. Para clientes corporativos, fornecemos evidência documental sob NDA.

  • 01Trânsito

    TLS 1.2+ obrigatório em todo o perímetro

    redirecionamento automático de HTTP para HTTPS

  • 02Repouso

    AES-256 em volumes e backups

    chaves gerenciadas em KMS nacional, rotação periódica

  • 03Acesso

    Autenticação multifator (MFA) obrigatória

    operadores internos com TOTP / WebAuthn

  • 04Permissão

    RBAC por papel e setor (menor privilégio)

    RH, gestor, psicóloga responsável e admin separados

  • 05Sessão

    Tokens curtos + rotação de refresh

    expiração configurável por organização

  • 06Auditoria

    Trilha imutável de eventos sensíveis

    append-only, retenção mínima legal de 5 anos

  • 07Dependências

    Verificação automatizada de CVEs

    bloqueio de merge em vulnerabilidades críticas

  • 08Backup

    Snapshots criptografados com redundância geográfica nacional

    RPO 24h · RTO 4h

GLOSAAnonimização Clínica

Por que setores com menos de cinco respondentes são agrupados.

Em populações pequenas, mesmo respostas agregadas podem permitir reidentificação por inferência cruzada — cargo, gênero, faixa etária e setor combinam-se em um identificador implícito.

A SALUS aplica a regra dos cinco como piso técnico inviolável. Setores com menos de cinco respondentes são fundidos a setores adjacentes da mesma estrutura organizacional até atingir o limiar, antes que qualquer relatório seja gerado.

CONFORMIDADENormas Observadas

Por baixo do que se vê, o que se segue.

Conformidade é leitura cruzada de normas. Estas são as que sustentam o desenho da plataforma:

LGPD · Lei 13.709/2018
Encarregado nomeado, RIPD documentado, base legal mapeada por finalidade.
NR-01 · MTE Port. 1.419
Documentação de ciclo, relatórios assinados, retenção quinquenal.
ISO/IEC 27001 (alinhamento)
Controles inspirados, gestão de incidentes formalizada (não certificada ainda).
OWASP ASVS · Nível 2
Revisão de código orientada a controles de aplicação web.
PROTOCOLOResposta a Incidentes
T+0I

Detecção

Alarmes automáticos por anomalia em logs e métricas.

T+1hII

Contenção

Isolamento do escopo afetado e preservação de evidências.

T+24hIII

Análise

Determinação de extensão, dados envolvidos e causa-raiz.

T+72hIV

Notificação

Comunicação ao Controlador, à ANPD e — se aplicável — aos titulares.

Reporte responsável

Encontrou uma falha?

Pesquisadores de segurança são bem-vindos. Reporte vulnerabilidades de forma coordenada — comprometemo-nos a agradecer publicamente e a corrigir em prazo razoável.

seguranca@salusapp.com.br

Encarregado · DPO

Direitos de titular · LGPD art. 18

Acesso, correção, anonimização, portabilidade, eliminação. Respondemos em até 15 dias úteis pelo canal oficial do Encarregado.

Ler Política de Privacidade

✦ COLOFÃO · SALUS — FORTALEZA · ED. MMXXVI · I