O token de sessão é armazenado em cookie HttpOnly, inacessível ao JavaScript do navegador, reduzindo o risco de roubo de credenciais por XSS.

Toda comunicação ocorre sobre HTTPS. Documentos sensíveis são servidos por URLs assinadas e temporárias.

Dados sensíveis como CPF são mascarados por padrão e só revelados sob ação explícita do profissional.

A função de anonimização (LGPD) remove de forma irreversível os dados identificáveis de um paciente, exigindo dupla confirmação.

Encontrou um problema de segurança? Entre em contato pela página de Contato. Levamos cada relato a sério.