A proteção das informações é parte central do funcionamento do MEDSAC. Como a plataforma lida com atendimentos que podem envolver dados pessoais e sensíveis, a segurança não depende de um único recurso isolado, mas da combinação de várias camadas que atuam juntas no dia a dia da operação.
Este artigo apresenta um panorama dessas camadas e indica leituras para você se aprofundar em cada tema.
Controle de acesso por usuário e papel
A proteção começa pela definição de quem pode usar o sistema e do que cada pessoa pode fazer dentro dele.
No MEDSAC, cada colaborador recebe um acesso próprio e o seu papel determina o nível de permissão. De forma geral, o papel de Agente tem foco no atendimento, enquanto o de Administrador possui acesso amplo, incluindo configurações, gestão de usuários e relatórios. Por isso, recomenda-se conceder o papel de Administrador apenas a quem realmente precisa dele.
Para entender como funciona essa divisão, veja Como gerenciar agentes e papéis de acesso.
Acesso individual e sessão única
Cada usuário deve ter seu próprio acesso, individual e intransferível. Isso garante que cada ação fique corretamente vinculada ao responsável que a executou e evita que credenciais compartilhadas comprometam a confiabilidade dos registros. Por esse motivo, não é permitido o compartilhamento de usuários e senhas entre colaboradores.
O modelo de sessão única reforça esse cuidado ao evitar que um mesmo atendimento siga por caminhos paralelos ao mesmo tempo, reduzindo a circulação desnecessária de informações e a exposição de dados sensíveis.
Para saber mais, veja Por que cada usuário deve ter seu próprio acesso? e Como funciona a sessão única?.
Rastreabilidade e logs
A rastreabilidade é a capacidade de acompanhar com clareza o que foi feito, quando, por quem e em qual contexto ao longo de cada atendimento. Os logs registram eventos como início da conversa, mudanças de status, transferências, entrada e saída de participantes e demais movimentações operacionais.
Esse histórico preserva a linha do tempo da conversa, apoia auditorias internas, a análise de falhas e a responsabilização individual de cada ação. Para se aprofundar, veja O que é rastreabilidade no MEDSAC? e Para que servem os logs da conversa?.
Retenção controlada de arquivos
Os arquivos e mídias vinculados às conversas (imagens, documentos, áudios, vídeos e demais anexos) seguem uma política de retenção definida, com prazo padrão e possibilidade de extensão mediante contratação adicional. Limitar a retenção ajuda a aplicar o princípio da necessidade e a reduzir a exposição desnecessária de dados.
Os detalhes completos estão em Como funciona a retenção de arquivos e o armazenamento no MEDSAC?.
Observações importantes
-
A proteção no MEDSAC combina controle de acesso, acesso individual, rastreabilidade e retenção controlada.
-
O papel de cada usuário define suas permissões dentro da plataforma.
-
O acesso individual e a sessão única preservam a responsabilização das ações.
-
A rastreabilidade mantém o histórico confiável e apoia auditorias.
-
A retenção controlada reduz a exposição desnecessária de dados.