A proteção das informações é parte central do funcionamento do **MEDSAC**. Como a plataforma lida com atendimentos que podem envolver dados pessoais e sensíveis, a segurança não depende de um único recurso isolado, mas da combinação de várias camadas que atuam juntas no dia a dia da operação. Este artigo apresenta um panorama dessas camadas e indica leituras para você se aprofundar em cada tema. ## Controle de acesso por usuário e papel A proteção começa pela definição de quem pode usar o sistema e do que cada pessoa pode fazer dentro dele. No MEDSAC, cada colaborador recebe um acesso próprio e o seu papel determina o nível de permissão. De forma geral, o papel de **Agente** tem foco no atendimento, enquanto o de **Administrador** possui acesso amplo, incluindo configurações, gestão de usuários e relatórios. Por isso, recomenda-se conceder o papel de Administrador apenas a quem realmente precisa dele. Para entender como funciona essa divisão, veja **Como gerenciar agentes e papéis de acesso**. ## Acesso individual e sessão única Cada usuário deve ter seu próprio acesso, **individual e intransferível**. Isso garante que cada ação fique corretamente vinculada ao responsável que a executou e evita que credenciais compartilhadas comprometam a confiabilidade dos registros. Por esse motivo, **não é permitido o compartilhamento de usuários e senhas** entre colaboradores. O modelo de sessão única reforça esse cuidado ao evitar que um mesmo atendimento siga por caminhos paralelos ao mesmo tempo, reduzindo a circulação desnecessária de informações e a exposição de dados sensíveis. Para saber mais, veja **Por que cada usuário deve ter seu próprio acesso?** e **Como funciona a sessão única?**. ## Rastreabilidade e logs A rastreabilidade é a capacidade de acompanhar com clareza o que foi feito, quando, por quem e em qual contexto ao longo de cada atendimento. Os logs registram eventos como início da conversa, mudanças de status, transferências, entrada e saída de participantes e demais movimentações operacionais. Esse histórico preserva a linha do tempo da conversa, apoia auditorias internas, a análise de falhas e a responsabilização individual de cada ação. Para se aprofundar, veja **O que é rastreabilidade no MEDSAC?** e **Para que servem os logs da conversa?**. ## Retenção controlada de arquivos Os arquivos e mídias vinculados às conversas (imagens, documentos, áudios, vídeos e demais anexos) seguem uma política de retenção definida, com prazo padrão e possibilidade de extensão mediante contratação adicional. Limitar a retenção ajuda a aplicar o princípio da necessidade e a reduzir a exposição desnecessária de dados. Os detalhes completos estão em **Como funciona a retenção de arquivos e o armazenamento no MEDSAC?**. ## Observações importantes * A proteção no MEDSAC combina controle de acesso, acesso individual, rastreabilidade e retenção controlada. * O papel de cada usuário define suas permissões dentro da plataforma. * O acesso individual e a sessão única preservam a responsabilização das ações. * A rastreabilidade mantém o histórico confiável e apoia auditorias. * A retenção controlada reduz a exposição desnecessária de dados.