Segurança da Informação

A segurança dos dados é prioridade no GestoDentis. Adotamos controles técnicos e organizacionais para proteger a infraestrutura, a confidencialidade, a integridade e a disponibilidade das informações processadas pela plataforma.

Esta página descreve, de forma transparente, as medidas que implementamos, as responsabilidades do usuário e as limitações legais de responsabilidade da plataforma.

• Servidores em data centers com certificações reconhecidas (ISO 27001, SOC 2 ou equivalentes) e preferencialmente localizados no Brasil.

• Ambientes segregados para desenvolvimento, homologação e produção.

• Firewalls, grupos de segurança e regras de rede para limitar exposição.

• Monitoramento contínuo de disponibilidade, desempenho e eventos de segurança.

• Atualizações e patches aplicados com regularidade nos sistemas operacionais e dependências.

• Em trânsito: todo o tráfego entre navegador, aplicativos e servidores utiliza HTTPS/TLS.

• Em repouso: discos e backups são criptografados no provedor de infraestrutura.

• Senhas: armazenadas com algoritmos de hash com salt (ex.: bcrypt/argon2). O GestoDentis não tem acesso à senha original dos usuários.

• Conexões com bancos de dados e filas internas são protegidas por redes privadas e credenciais gerenciadas.

• Autenticação por e-mail e senha, com políticas mínimas de complexidade.

• Perfis de acesso (owner, dentista, secretária etc.) com princípio do menor privilégio.

• Sessões expiráveis e possibilidade de revogação remota.

• Logs de eventos relevantes (login, alteração de registros críticos, exclusões).

• Separação de ambientes: equipe interna só acessa dados de produção em situações justificadas e auditadas, mediante necessidade comprovada.

• Backups automatizados periódicos do banco de dados e de arquivos.

• Políticas de retenção suficientes para recuperação de incidentes recentes.

• Testes periódicos de restauração.

• Plano de contingência para falhas em provedores críticos.

Importante: backups internos são recurso operacional da plataforma e não substituem a obrigação do usuário de manter suas próprias cópias/relatórios periódicos de dados críticos, especialmente quando exigido por normas setoriais.

• Revisão de código e controle de versão.

• Dependências monitoradas contra vulnerabilidades conhecidas.

• Testes funcionais e de segurança antes de liberar novas versões.

• Ambientes separados e dados anonimizados em homologação.

• Processo interno de correção de vulnerabilidades reportadas.

O GestoDentis integra-se a serviços de terceiros (hospedagem, gateways de pagamento, provedores de e-mail, WhatsApp, APIs de IA). Esses fornecedores são selecionados por reputação, conformidade e cláusulas contratuais de confidencialidade.

Limitação: indisponibilidades, alterações unilaterais, incidentes ou vazamentos originados em sistemas de terceiros fogem ao controle direto da plataforma, não gerando, por si só, responsabilidade do GestoDentis.

Uma parcela significativa dos incidentes de segurança tem origem no fator humano. O usuário se compromete a:

• Utilizar senhas fortes e únicas, trocando periodicamente.

• Nunca compartilhar credenciais entre profissionais — cada colaborador deve ter seu próprio acesso com perfil adequado.

• Não anotar senhas em papel, planilhas, blocos de notas, mensageiros ou locais de fácil acesso.

• Não utilizar navegadores de dispositivos públicos ou compartilhados para acessar o sistema.

• Manter o sistema operacional, navegador e antivírus atualizados.

• Evitar redes Wi-Fi públicas ou desconhecidas para acesso à plataforma.

• Encerrar a sessão ao final do expediente.

• Revogar acessos imediatamente ao desligar colaboradores.

• Desconfiar de e-mails, links e solicitações suspeitas (phishing) — a equipe do GestoDentis nunca solicitará sua senha.

O GestoDentis NÃO se responsabiliza, em qualquer hipótese, por vazamentos, acessos indevidos, perdas ou usos não autorizados de dados que tenham origem em:

• Armazenamento inseguro de senhas pelo usuário ou seus colaboradores (anotações, planilhas, mensageiros, navegadores compartilhados, post-its, fotos, etc.).

• Compartilhamento, voluntário ou acidental, de credenciais, tokens, links de recuperação ou códigos de verificação.

• Uso de senhas fracas, óbvias ou reutilizadas em outros serviços que tenham sofrido vazamentos.

• Dispositivos infectados por malware, keyloggers ou softwares não autorizados.

• Ações de terceiros com credenciais legítimas do usuário (cônjuges, colaboradores, prestadores, ex-funcionários não revogados).

• Engenharia social e phishing, incluindo golpes em que o usuário entrega voluntariamente credenciais ou códigos.

• Desrespeito às boas práticas descritas nesta página e nos Termos de Uso.

Nessas situações, a responsabilidade é exclusiva do usuário, que permanece integralmente obrigado perante os titulares de dados (pacientes, colaboradores) e autoridades competentes.

Apesar dos nossos esforços, eventos externos e imprevisíveis podem afetar temporariamente a plataforma:

• Indisponibilidades de provedores de infraestrutura, rede, energia ou telecomunicações.

• Ataques cibernéticos em larga escala (DDoS, ransomware, zero-day em dependências).

• Falhas em serviços integrados (WhatsApp, gateways, APIs de terceiros).

• Manutenções emergenciais necessárias para correção de vulnerabilidades.

• Casos fortuitos ou de força maior (desastres naturais, decisões governamentais, etc.).

O GestoDentis não se responsabiliza por prejuízos, lucros cessantes, danos indiretos, reembolsos ou indenizações decorrentes de instabilidades ou perda temporária/definitiva de dados causada por tais eventos, recomendando que o usuário mantenha contingências operacionais e backups próprios de informações críticas.

Pesquisadores e usuários que identificarem vulnerabilidades de segurança são incentivados a reportá-las de forma responsável para suporte@gestordentis.com.br, evitando divulgação pública antes da correção. Analisaremos e responderemos no menor prazo possível.

Não toleramos tentativas de exploração ativa, exfiltração de dados reais de terceiros ou qualquer ação que cause dano à plataforma ou aos usuários — tais condutas podem configurar crime nos termos da legislação aplicável.

Sem prejuízo do disposto nos Termos de Uso e na página de LGPD:

• O GestoDentis empenha-se em oferecer um ambiente seguro, mas não garante segurança absoluta, dada a natureza dinâmica das ameaças cibernéticas.

• Instabilidades, manutenções e eventos de força maior não geram direito a reembolso, indenização ou compensação.

• Vazamentos, perdas ou usos indevidos originados em falhas de segurança atribuíveis ao usuário (principalmente armazenamento inseguro de senhas) são de responsabilidade exclusiva do usuário.

• Ações judiciais ou administrativas movidas contra o GestoDentis com fundamento em condutas do usuário ou de seus colaboradores serão objeto de direito de regresso e indenização integral por parte do usuário.

• A eventual responsabilidade civil da plataforma, quando reconhecida judicialmente, fica limitada ao valor pago pelo usuário nos últimos 3 (três) meses de assinatura, salvo disposição legal expressa em sentido diverso.

Estas cláusulas aplicam-se na máxima extensão permitida pela legislação brasileira.

Dúvidas ou sugestões sobre segurança:

• E-mail: suporte@gestordentis.com.br

• WhatsApp: (61) 99108-0476