Dado de paciente exige mais cuidado — é assim que tratamos
O NexCore foi desenhado para lidar com informação sensível de clínica desde o primeiro dia: isolamento de dados no banco, controle de acesso por papel e minimização do que fica exposto — não só uma política escrita depois.
Segurança aplicada na camada de dados, não só na tela
Cada ponto abaixo é uma decisão de arquitetura já em produção — não uma promessa de roadmap.
Isolamento real entre clínicas (RLS)
Cada clínica só enxerga os próprios dados — garantido por Row Level Security no banco, não só por uma checagem no código da aplicação. Mesmo uma falha na tela não vaza dado de outra organização.
Conversas de paciente ficam isoladas por padrão
O histórico de WhatsApp e o perfil clínico coletado pela agente não têm acesso liberado nem pra quem tem login no sistema. Só aparecem dentro das telas certas, no momento certo — nunca em consulta livre ao banco.
Controle de acesso por papel
Dono, recepção e médico têm permissões diferentes, aplicadas no banco de dados — não é um botão escondido na interface que qualquer um poderia contornar.
Criptografia em trânsito e em repouso
Toda comunicação passa por HTTPS/TLS. Os dados armazenados ficam em um banco Postgres gerenciado, com criptografia em repouso na infraestrutura.
Backup automático
O banco de dados tem backup automático gerenciado pela infraestrutura — não depende de rotina manual de alguém lembrar de rodar.
Conformidade com a LGPD
Dados de pacientes são tratados com base na legislação brasileira de proteção de dados: coleta com finalidade clara, minimização de dados sensíveis e nunca compartilhados com terceiros sem necessidade operacional.
A IA nunca revela dado clínico por conta própria
Diagnóstico, laudo e prescrição nunca são jogados espontaneamente numa conversa. A agente só confirma informação quando perguntada diretamente por um número já verificado — memória existe pra atender melhor, não pra narrar histórico.
Hospedagem em nuvem de nível empresarial
A aplicação roda na Vercel e o banco de dados num Postgres gerenciado — a mesma classe de infraestrutura usada por empresas globais, com monitoramento e alta disponibilidade.
Quer o detalhamento técnico completo pra sua equipe jurídica?
Preparamos um documento técnico sob demanda com o desenho de isolamento de dados, políticas de acesso e retenção — fale com a gente antes de fechar.