# Como o GestIA protege seus dados

## Provas exportaveis
- Evidence package em ZIP/JSON com SHA-256 por arquivo e master hash.
- Consentimentos com timestamp, base legal, IP, user-agent e versoes de Termos/Privacidade.
- Audit trail insert-only com trigger PostgreSQL contra UPDATE/DELETE.

## Verticais
- Cobranca: CDC, horario comercial, opt-out, limite por contato e superendividamento.
- Clinicas: LGPD dados sensiveis, CFM, telemedicina e handoff humano.
- Educacao: ECA, responsavel legal e protecao contra bloqueio indevido de rematricula.
- Advocacia: OAB, sigilo profissional, conflito de interesses e preview redigido.

## Controles
- AES-GCM para campos sensiveis.
- Isolamento por tenant com fitness tests.
- DPIAs anuais por vertical em docs/compliance.
- Retencao por categoria de dado e vertical.