A segurança e a privacidade das informações são pilares centrais do **MEDSAC**. Como a plataforma lida com atendimentos que podem envolver dados pessoais, todo o funcionamento foi pensado para tratar essas informações com responsabilidade, transparência e controle, em linha com os princípios da **LGPD** (Lei Geral de Proteção de Dados). Este artigo serve como um índice da categoria. Ele apresenta um panorama dos principais temas e indica leituras relacionadas para você se aprofundar em cada assunto. ## Proteção de dados O MEDSAC adota medidas para que os dados tratados sejam usados apenas pelo tempo e na medida necessários à finalidade do atendimento. Esse cuidado segue os princípios da **necessidade**, da **transparência** e da **segurança** previstos na LGPD, reduzindo a exposição desnecessária de informações ao longo de toda a operação. ## Controle de acesso por usuário A segurança começa pela identificação de quem usa o sistema. No MEDSAC, **cada usuário deve ter seu próprio acesso, individual e intransferível**. Isso garante que cada ação fique corretamente vinculada ao responsável que a executou e evita que credenciais compartilhadas comprometam a confiabilidade dos registros. Para entender melhor esse cuidado, veja **Por que cada usuário deve ter seu próprio acesso?**. ## Rastreabilidade e logs A rastreabilidade é a capacidade de acompanhar com clareza o que foi feito, quando, por quem e em qual contexto, ao longo de cada atendimento. Ela preserva a linha do tempo da conversa, registra transferências, mudanças de status, automações e demais movimentações operacionais. Esse histórico apoia auditorias internas, análise de falhas, qualidade do atendimento e a própria governança de dados. Para se aprofundar, veja **O que é rastreabilidade no MEDSAC?**, **Para que servem os logs da conversa?** e **Como a rastreabilidade contribui para a LGPD?**. ## Retenção e armazenamento de arquivos Os arquivos e mídias vinculados às conversas (imagens, documentos, áudios, vídeos e demais anexos) seguem uma política de retenção definida, com prazo padrão e possibilidade de extensão mediante contratação adicional. Limitar a retenção ajuda a aplicar o princípio da necessidade e a reforçar a segurança no tratamento dos dados. Os detalhes completos estão em **Como funciona a retenção de arquivos e o armazenamento no MEDSAC?**. ## Direitos do titular e LGPD A LGPD assegura ao titular dos dados o direito de saber como suas informações são tratadas e, em determinadas situações, de solicitar a remoção de conteúdos. No MEDSAC, há recursos específicos para atender a essas necessidades sem romper a integridade do histórico da conversa. Para conhecer esse processo, veja **Como funciona a exclusão de mensagens por LGPD?**. ## Observações importantes * A segurança no MEDSAC combina proteção de dados, acesso individual, rastreabilidade e retenção controlada. * O acesso individual é essencial para preservar a responsabilização de cada ação. * A rastreabilidade reforça a transparência e apoia a conformidade com a LGPD. * Os recursos de privacidade permitem tratar dados sensíveis sem comprometer o histórico do atendimento.