Skip to main content

Os seus dados de saúde permanecem seus

A segurança não é uma funcionalidade que acrescentámos — é como a Kelda foi construída desde o primeiro dia.

Encriptado em repouso e em trânsito

Todos os dados de saúde encriptados utilizando AES-256 em repouso e TLS 1.3 em trânsito. Acesso do lado do servidor controlado por políticas de segurança baseadas em funções.

Isolamento ao nível da linha

Os dados de cada utilizador são isolados ao nível da base de dados. Só pode ver os seus próprios dados. O acesso de administrador é registado em auditoria e restrito à necessidade operacional.

Nunca vendemos dados.

Não vendemos, partilhamos, licenciamos nem monetizamos os seus dados de saúde. O nosso modelo de negócio são subscrições, não a intermediação de dados.

Exportação e eliminação completas

Exporte todos os seus dados em qualquer altura. Elimine toda a sua conta e todos os dados em qualquer altura. Permanente e irreversível.

Infraestrutura em conformidade com SOC 2

A Kelda corre numa infraestrutura que mantém conformidade SOC 2 Type II. A autenticação utiliza OAuth 2.0 com PKCE.

Recolha mínima de dados

Recolhemos apenas o necessário: o seu e-mail, os dados de saúde que escolhe carregar e as conversas de chat. Sem píxeis de rastreio, sem redes publicitárias.

Segurança de autenticação

O início de sessão está protegido com limitação de débito integrada. É necessária verificação de e-mail antes da ativação da conta. Todas as sessões utilizam cookies seguros, httpOnly, com OAuth 2.0 baseado em PKCE. A autenticação por bearer token está disponível para clientes móveis e Telegram.

Processamento de IA

Os dados de saúde enviados para a nossa IA são processados através das API comerciais da Anthropic e da OpenAI. Nenhum dos fornecedores treina com dados das API. Os dados são encriptados em trânsito e os registos das API são automaticamente eliminados em 30 dias. Consulte a nossa Política de privacidade para a lista completa de fornecedores.

Cópias de segurança e recuperação

Os seus dados são alvo de cópias de segurança diárias com recuperação para um momento específico disponível. No caso de corrupção de dados, podemos restaurar para a cópia de segurança mais recente em horas.

Resposta a incidentes

No caso de uma violação de dados, notificaremos os utilizadores afetados no prazo de 72 horas, comunicaremos às autoridades relevantes e forneceremos total transparência sobre o que aconteceu.

Tem uma questão de segurança?

Se encontrou uma vulnerabilidade ou tem questões sobre como tratamos os seus dados, contacte-nos.

Comunicar um problema de segurança

A Kelda fornece informação de saúde apenas para fins educativos. Não é aconselhamento médico. Consulte o seu profissional de saúde antes de tomar decisões sobre a sua saúde.

Segurança — criptografada, isolada e auditada | Kelda Health