✦ Infraestrutura
Tratamos segurança como prioridade número um. Conheça as práticas, certificações e processos que protegem os dados das clínicas que usam Clinz.
Última atualização: 01 de janeiro de 2026
Toda comunicação entre o cliente e nossos servidores ocorre via TLS 1.3. Dados em repouso são criptografados com AES-256, incluindo backups e snapshots.
Realizamos backups completos diários e backups incrementais a cada 6 horas. As cópias são mantidas em região geograficamente separada por 30 dias, com testes mensais de restauração.
Aplicamos princípio de menor privilégio. Acesso interno à infraestrutura exige MFA, VPN e revisão trimestral de permissões. Cada acesso administrativo gera trilha de auditoria.
Todo acesso e alteração a dados sensíveis gera registro imutável com usuário, IP, data, hora e ação. Os logs ficam disponíveis para o cliente no painel de auditoria por 12 meses.
Hospedamos na AWS Brasil (região sa-east-1) com alta disponibilidade entre zonas. SLA contratual de 99,9% de uptime. Monitoramento 24/7 com alertas em tempo real.
Conformidade total com LGPD. Certificação ISO/IEC 27001 em curso (previsão Q3/2026). SOC 2 Type II planejado para 2027.
Encorajamos pesquisadores de segurança a reportar vulnerabilidades em security@clinz.com.br. Reportes válidos são reconhecidos publicamente e podem receber recompensa.
Mantemos plano de resposta a incidentes documentado, com testes semestrais e equipe on-call 24/7. Em caso de incidente que afete clientes, notificamos em até 48 horas.