A segurança e a privacidade das informações são pilares centrais do **MEDSAC**. Este FAQ reúne respostas rápidas para as dúvidas mais comuns sobre o tema, com base no funcionamento real da plataforma e nos princípios da **LGPD** (Lei Geral de Proteção de Dados). Sempre que houver dúvida sobre uma situação específica, recomenda-se consultar a política oficial e os canais definidos pela operação. ## Como o MEDSAC trata os dados pessoais? O MEDSAC adota medidas para que os dados sejam usados apenas pelo tempo e na medida necessários à finalidade do atendimento, seguindo os princípios da **necessidade**, da **transparência** e da **segurança**. Para um panorama geral, veja **Visão geral de Segurança, Privacidade e LGPD no MEDSAC**. ## Por que cada usuário precisa ter seu próprio acesso? Porque o acesso individual e intransferível garante que cada ação fique vinculada ao responsável correto. O compartilhamento de usuário e senha compromete a rastreabilidade e reduz a segurança da informação. Saiba mais em **Por que cada usuário deve ter seu próprio acesso?**. ## Por quanto tempo os arquivos ficam armazenados? O prazo padrão de retenção de arquivos e mídias (imagens, documentos, áudios, vídeos e outros anexos) é de **até 1 ano**, contado a partir do armazenamento. Esse prazo pode ser estendido mediante solicitação expressa e contratação de armazenamento adicional. Os detalhes estão em **Como funciona a retenção de arquivos e o armazenamento no MEDSAC?**. ## O que acontece com os arquivos após o vencimento do prazo? Encerrado o prazo padrão, e não havendo solicitação válida de extensão, os arquivos poderão ser removidos do armazenamento da plataforma. Em situações específicas, a conservação pode ser mantida quando houver fundamento legal ou necessidade legítima, conforme as hipóteses previstas na LGPD. ## É possível excluir uma mensagem por questões de privacidade? Sim. O recurso de exclusão por LGPD permite remover da base de dados o conteúdo de **mensagens enviadas pelo cliente**. O ponto da conversa continua no histórico, marcado como **apagada**, preservando a rastreabilidade. Essa ação ocorre apenas no ambiente do MEDSAC e **não** apaga a mensagem do WhatsApp do cliente. Veja **Como funciona a exclusão de mensagens por LGPD?**. ## Como a rastreabilidade ajuda na segurança e na LGPD? A rastreabilidade registra quem atuou, o que foi feito, quando e em qual contexto, reforçando o sigilo, a responsabilização individual e a governança de dados. Ela não substitui as políticas de privacidade, mas fortalece o controle sobre a operação. Para se aprofundar, veja **Como a rastreabilidade contribui para a LGPD?** e **Como a rastreabilidade contribui para o sigilo e a segurança da informação?**. ## Observações importantes * O acesso individual é essencial para preservar a responsabilização das ações. * A retenção padrão de arquivos é de **até 1 ano**, com extensão mediante contratação adicional. * A exclusão por LGPD remove o conteúdo, mas mantém o registro como **apagada**. * Em caso de dúvida sobre uma situação concreta, consulte a política oficial e os canais da operação.