Certificações reais. Sem teatro de compliance.

DPA assinado com todos os sub-operadores. Política de retenção implementada. Direitos do titular (Art. 18) automatizados via endpoints REST com SLA de 15 dias.

Dados em repouso criptografados (banco de dados, backups, logs). Em trânsito via TLS 1.3. Senhas com Argon2id. Tokens JWT com HS512.

Bloqueio automático de mensagens em horário proibido (após 21h, antes de 9h, domingos, feriados). Trilha auditável de toda comunicação. Templates sem coerção ou vexame.

Para vertical Clínicas: dados de consulta criptografados, acesso restrito por usuário, log de acessos, retenção alinhada CFM (mín 20 anos prontuário).

Para vertical Advocacia: sigilo profissional, marketing jurídico conforme normas OAB, restrição a captação ativa, opt-in explícito antes de qualquer comunicação.

Auditoria em andamento (2026 Q3). Cobertura: security, availability, processing integrity, confidentiality. Auditoria por firma Big-4 anunciada após conclusão.

Planejado para 2026 Q4. SGSI (Sistema de Gestão de Segurança da Informação) baseado em controles ISO/IEC 27001:2022.

Dashboard testado com leitores de tela (NVDA, VoiceOver). Contraste mínimo AA. Navegação 100% por teclado. Suporte a prefers-reduced-motion.