Segurança no JanusMed

Última atualização: 11 de janeiro de 2026

No JanusMed, proteger seus dados de saúde é fundamental. Projetamos nossa plataforma para que os pacientes mantenham o controle de suas informações, enquanto profissionais de saúde autorizados possam acessar o que precisam — de forma segura e transparente.

Esta página descreve como abordamos segurança, privacidade e tratamento responsável de dados.

Nossa Filosofia de Segurança

Dados de saúde estão entre as informações pessoais mais sensíveis que existem. Desde o primeiro dia, o JanusMed é construído com o princípio de que:

Segurança não é uma funcionalidade — é um requisito básico.

Nosso foco:

  • Minimizar a exposição de dados
  • Restringir acesso por padrão
  • Registrar e auditar cada operação sensível
  • Melhorar continuamente as proteções conforme a plataforma evolui

Proteção de Dados & Criptografia

Aplicamos proteções padrão da indústria para proteger seus dados:

Criptografia em trânsito

Todo o tráfego é criptografado usando HTTPS (TLS 1.2+).

Criptografia em repouso

Dados armazenados, incluindo documentos e métricas de saúde estruturadas, são criptografados usando serviços de criptografia gerenciados na nuvem.

Proteção de credenciais

Senhas e segredos de autenticação nunca são armazenados em texto simples e são protegidos usando práticas modernas de hashing e gerenciamento de chaves.

Controle de Acesso & Autorização

O acesso aos dados do paciente é estritamente controlado:

  • Dados de propriedade do paciente: Pacientes autorizam explicitamente quais profissionais de saúde podem acessar suas informações.
  • Controle de acesso baseado em funções (RBAC): Diferentes funções (paciente, médico, administrador) têm diferentes níveis de acesso.
  • Princípio do menor privilégio: Usuários e serviços internos só têm acesso ao que é estritamente necessário.
  • Auditabilidade: Ações sensíveis (como acesso a documentos ou alterações de compartilhamento) são registradas para rastreabilidade.

Infraestrutura & Hospedagem

O JanusMed é hospedado em infraestrutura de nuvem segura e confiável com:

  • Ambientes protegidos
  • Proteções em nível de rede
  • Monitoramento contínuo e alertas automatizados
  • Atualizações de segurança e patches regulares

Contamos com provedores confiáveis que atendem a altos padrões de disponibilidade e segurança.

Monitoramento Contínuo de Segurança

Para manter uma postura de segurança forte, utilizamos:

  • Varreduras automatizadas de vulnerabilidades usando Testes de Segurança de Aplicações Estáticas
  • Monitoramento e alertas automáticos de dependências e pacotes
  • Configurações de segurança padrão (cabeçalhos HTTP, políticas TLS)
  • Revisões periódicas internas de segurança

Problemas identificados são priorizados e remediados prontamente.

Divulgação Responsável

Agradecemos a ajuda da comunidade de segurança.

Se você acredita ter encontrado uma vulnerabilidade de segurança no JanusMed, por favor reporte de forma responsável:

📧 contact@janusmed.app

Por favor inclua:

  • Uma descrição do problema
  • Passos para reproduzir, se aplicável
  • Quaisquer capturas de tela ou logs de suporte

Nos comprometemos a revisar todos os relatórios e resolver problemas válidos o mais rápido possível.

Conformidade & Abordagem Regulatória

O JanusMed é projetado considerando regulamentações de privacidade e saúde, incluindo princípios de:

  • GDPR / LGPD
  • Melhores práticas alinhadas ao HIPAA (quando aplicável)

Conformidade Herdada do Google Cloud

O JanusMed é hospedado no Google Cloud, em uma região nos EUA. Dessa forma, as seguintes conformidades regulatórias são herdadas do nosso provedor de infraestrutura:

ISO/IEC 27001

Gestão de Segurança da Informação

O que o JanusMed herda: Segurança física do Google, triagem de pessoal e redundância de rede.

SOC 1, SOC 2 e SOC 3

Controles de Organização de Serviço

O que o JanusMed herda: Garantia independente de que os controles financeiros (SOC 1) e de segurança/privacidade (SOC 2) do Google são eficazes.

ISO/IEC 27017 & 27018

Segurança na Nuvem & Privacidade na Nuvem

O que o JanusMed herda: Garantia de que o Google protege PII (Informações de Identificação Pessoal) na nuvem.

HIPAA

Saúde - EUA

O que o JanusMed herda: O Google pode assinar um Business Associate Agreement (BAA) conosco se necessário no futuro. Isso nos permitiria armazenar PHI (Informações de Saúde Protegidas) em serviços compatíveis (como BigQuery, Cloud Storage, Compute Engine).

Como um produto em estágio inicial, o JanusMed está em um processo contínuo de expansão de certificações formais de conformidade conforme a plataforma amadurece e a adoção cresce.

O Que Nós NÃO Fazemos

  • Não vendemos dados de pacientes
  • Não compartilhamos informações de saúde sem autorização explícita do paciente
  • Não concedemos acesso a terceiros para publicidade ou criação de perfis
  • Não empregamos ou usamos subprocessadores ou terceirizados para desenvolvimento de software ou tratamento de dados

Seus dados existem para apoiar sua saúde — nada mais.

Transparência & Atualizações

Segurança é um esforço em evolução. Melhoramos regularmente nossos controles, políticas e infraestrutura conforme a plataforma cresce.

Mudanças materiais em nossas práticas de segurança serão refletidas nesta página.

Dúvidas?

Se você tiver dúvidas sobre segurança, privacidade ou proteção de dados, entre em contato:

📧 contact@janusmed.app

JanusMed — construído para continuidade do cuidado, projetado para confiança.