Segurança e Proteção de Dados

O Nutrolog adota as melhores práticas de segurança da informação para proteger os dados dos profissionais de saúde e de seus pacientes. Conheça as medidas que implementamos para manter suas informações seguras.

Infraestrutura Segura

Nossos dados são hospedados no Supabase com PostgreSQL gerenciado na AWS, garantindo alta disponibilidade e segurança de nível empresarial. A aplicação é servida pela rede edge da Vercel, com proteção contra DDoS e distribuição global.

Criptografia

Todas as comunicações são protegidas por criptografia TLS/SSL em trânsito. Senhas são armazenadas com hashing bcrypt, impossibilitando sua recuperação. Dados sensíveis são criptografados em repouso no banco de dados.

Conformidade LGPD

O Nutrolog está em conformidade com a Lei Geral de Proteção de Dados (Lei n. 13.709/2018), incluindo as medidas de segurança previstas no Art. 46. Adotamos medidas técnicas e administrativas para proteger dados pessoais de acessos não autorizados e situações acidentais ou ilícitas.

Controle de Acesso

Sistema de controle de acesso baseado em perfis (ACL) que permite ao profissional definir exatamente quem pode visualizar e editar cada tipo de informação. O médico tem total controle sobre as permissões da sua equipe.

Backup e Recuperação

Backups automatizados são realizados diariamente, com retenção segura e possibilidade de recuperação point-in-time. Em caso de incidente, seus dados podem ser restaurados rapidamente, minimizando qualquer impacto.

Monitoramento

Monitoramento 24/7 da infraestrutura com alertas automáticos para detecção de anomalias e ameaças. Logs de auditoria registram todas as ações críticas na plataforma, permitindo rastreabilidade completa.

Responsabilidade do Profissional

O Nutrolog é uma ferramenta tecnológica de apoio. Toda e qualquer responsabilidade sobre os dados clínicos, diagnósticos, prescrições, condutas médicas e proteção de dados de pacientes é integralmente do profissional de saúde (médico, nutrólogo ou usuário) que utiliza a plataforma. O profissional é o controlador dos dados dos seus pacientes conforme a LGPD.

Como profissional utilizando a plataforma, é sua responsabilidade exclusiva:

  • Manter suas credenciais de acesso seguras e não compartilhá-las com terceiros
  • Gerenciar as permissões de acesso dos membros da sua equipe de forma adequada
  • Cumprir as normas estabelecidas pelo CFM e CRM da sua jurisdição
  • Garantir o sigilo médico conforme o Código de Ética Médica

O cumprimento dessas práticas é essencial para garantir a integridade e a confidencialidade dos dados clínicos sob sua responsabilidade.

Compromisso com Transparência

Acreditamos que a transparência é a base da confiança. Por isso, mantemos nossos usuários informados sobre as práticas de segurança adotadas, eventuais incidentes e atualizações nas nossas políticas. Estamos sempre disponíveis para esclarecer dúvidas e ouvir sugestões sobre como podemos melhorar a proteção dos seus dados.

Canal de Segurança: seguranca@nutrolog.com.br

Utilize este canal para reportar vulnerabilidades, incidentes de segurança ou dúvidas sobre a proteção dos seus dados na plataforma.

Esta página foi atualizada em Março de 2026. Para mais informações sobre como tratamos seus dados pessoais, consulte nossa Política de Privacidade.