Segurança, Privacidade e LGPD
Por MEDSAC IA
Por MEDSAC IA
Entenda como o MEDSAC trata segurança, privacidade, rastreabilidade, retenção de dados e boas práticas para proteção das informações na operação.
Visão geral de Segurança, Privacidade e LGPD no MEDSAC
A segurança e a privacidade das informações são pilares centrais do MEDSAC. Como a plataforma lida com atendimentos que podem envolver dados pessoais, todo o funcionamento foi pensado para tratar essas informações com responsabilidade, transparência e controle, em linha com os princípios da LGPD (Lei Geral de Proteção de Dados). Este artigo serve como um índice da categoria. Ele apresenta um panorama dos principais temas e indica leituras relacionadas para você se aprofundar em cada assunto. Proteção de dados O MEDSAC adota medidas para que os dados tratados sejam usados apenas pelo tempo e na medida necessários à finalidade do atendimento. Esse cuidado segue os princípios da necessidade, da transparência e da segurança previstos na LGPD, reduzindo a exposição desnecessária de informações ao longo de toda a operação. Controle de acesso por usuário A segurança começa pela identificação de quem usa o sistema. No MEDSAC, cada usuário deve ter seu próprio acesso, individual e intransferível. Isso garante que cada ação fique corretamente vinculada ao responsável que a executou e evita que credenciais compartilhadas comprometam a confiabilidade dos registros. Para entender melhor esse cuidado, veja Por que cada usuário deve ter seu próprio acesso?. Rastreabilidade e logs A rastreabilidade é a capacidade de acompanhar com clareza o que foi feito, quando, por quem e em qual contexto, ao longo de cada atendimento. Ela preserva a linha do tempo da conversa, registra transferências, mudanças de status, automações e demais movimentações operacionais. Esse histórico apoia auditorias internas, análise de falhas, qualidade do atendimento e a própria governança de dados. Para se aprofundar, veja O que é rastreabilidade no MEDSAC?, Para que servem os logs da conversa? e Como a rastreabilidade contribui para a LGPD?. Retenção e armazenamento de arquivos Os arquivos e mídias vinculados às conversas (imagens, documentos, áudios, vídeos e demais anexos) seguem uma política de retenção definida, com prazo padrão e possibilidade de extensão mediante contratação adicional. Limitar a retenção ajuda a aplicar o princípio da necessidade e a reforçar a segurança no tratamento dos dados. Os detalhes completos estão em Como funciona a retenção de arquivos e o armazenamento no MEDSAC?. Direitos do titular e LGPD A LGPD assegura ao titular dos dados o direito de saber como suas informações são tratadas e, em determinadas situações, de solicitar a remoção de conteúdos. No MEDSAC, há recursos específicos para atender a essas necessidades sem romper a integridade do histórico da conversa. Para conhecer esse processo, veja Como funciona a exclusão de mensagens por LGPD?. Observações importantes - A segurança no MEDSAC combina proteção de dados, acesso individual, rastreabilidade e retenção controlada. - O acesso individual é essencial para preservar a responsabilização de cada ação. - A rastreabilidade reforça a transparência e apoia a conformidade com a LGPD. - Os recursos de privacidade permitem tratar dados sensíveis sem comprometer o histórico do atendimento.
Como funciona a retenção de arquivos e o armazenamento no MEDSAC?
No MEDSAC, os arquivos e mídias vinculados às conversas, como documentos, imagens, áudios, vídeos e demais anexos, são mantidos por até 1 ano, como prazo padrão de retenção. Esse prazo foi adotado como medida de governança e organização do armazenamento, em linha com os princípios da necessidade, da transparência e da segurança previstos na LGPD. Em regra, os dados pessoais devem ser mantidos apenas pelo tempo necessário para cumprir a finalidade informada e, após o término do tratamento, devem ser eliminados, salvo hipóteses legais de conservação. O que está sujeito a essa política? A política de retenção se aplica, em regra, aos arquivos armazenados no MEDSAC, incluindo: 1. imagens; 2. documentos; 3. áudios; 4. vídeos; 5. outros anexos enviados ou recebidos nas conversas. Qual é o prazo padrão de retenção? O prazo padrão de retenção dos arquivos armazenados no MEDSAC é de até 1 ano, contado da data de armazenamento do arquivo na plataforma. Após esse período, os arquivos poderão ser removidos do ambiente de armazenamento do MEDSAC, de forma automática ou conforme a rotina operacional adotada pela plataforma. Esse prazo pode ser estendido? Sim. Caso o cliente deseje manter arquivos por prazo superior ao padrão, a retenção poderá ser estendida mediante solicitação expressa e contratação de armazenamento adicional. A extensão não é automática e depende de: 1. solicitação formal do cliente; 2. disponibilidade contratual; 3. ajuste da cota de armazenamento; 4. cobrança adicional referente ao volume excedente. Como funcionam as cotas de armazenamento? Cada conta no MEDSAC poderá possuir uma cota de armazenamento contratada em GB. Essa cota representa o volume total de armazenamento disponibilizado para os arquivos vinculados à operação. Quando o uso ultrapassar a franquia contratada, poderá haver: 1. contratação de armazenamento adicional; 2. cobrança proporcional ao volume excedente; 3. adequação do plano ou da política de retenção aplicável à conta. A cobrança por armazenamento adicional é uma regra comercial e contratual da plataforma, destinada a cobrir o custo de retenção e manutenção dos arquivos por volume utilizado. O que acontece após o vencimento do prazo? Encerrado o prazo padrão de retenção, e não havendo solicitação válida de extensão, os arquivos poderão ser excluídos do armazenamento do MEDSAC. Essa exclusão atinge o conteúdo armazenado na plataforma. Conforme a necessidade do serviço, poderão ser mantidos apenas os registros técnicos, operacionais ou administrativos estritamente necessários para segurança, auditoria, faturamento, prevenção a fraudes, exercício regular de direitos e demais hipóteses legais aplicáveis, sempre observando a LGPD e a base legal cabível. A exclusão é imediata em todos os casos? Não necessariamente. Em situações específicas, a retenção poderá ser mantida por prazo superior ao padrão quando houver fundamento legal ou necessidade legítima, como cumprimento de obrigação legal ou regulatória, defesa em processo judicial, administrativo ou arbitral, ou outras hipóteses legalmente admitidas. A própria ANPD destaca que, mesmo após o término do tratamento, a conservação pode ocorrer nas hipóteses do art. 16 da LGPD. Por que o MEDSAC adota essa política? A retenção limitada ajuda a: 1. reduzir exposição desnecessária de dados; 2. melhorar a governança do armazenamento; 3. controlar custos de infraestrutura; 4. aplicar o princípio da necessidade; 5. reforçar medidas de segurança no tratamento dos dados. A ANPD orienta que os dados sejam retidos apenas pelo tempo necessário às finalidades declaradas e depois eliminados com segurança, além de recomendar medidas técnicas e administrativas para proteger os dados ao longo de todo o ciclo de tratamento. Como solicitar retenção adicional? Se o cliente desejar manter os arquivos por prazo superior ao padrão, a solicitação deve ser feita antes do vencimento do prazo aplicável, pelos canais definidos pelo MEDSAC. A extensão estará sujeita à análise comercial, adequação contratual e cobrança adicional conforme a cota de armazenamento contratada ou o volume adicional necessário. Observações importantes - O prazo padrão de retenção de arquivos no MEDSAC é de até 1 ano. - Esse prazo pode ser ampliado mediante solicitação do cliente e contratação de armazenamento adicional. - O armazenamento poderá ser controlado por cotas em GB, conforme plano ou condição contratada. - A exclusão do arquivo do MEDSAC não depende de pedido individual do titular para ocorrer ao fim da retenção padrão, desde que a política tenha sido informada de forma clara e esteja alinhada à finalidade e à necessidade do tratamento. - Situações de conservação obrigatória ou legítima podem justificar retenção superior, nos termos da LGPD.
Como o MEDSAC protege seus dados
A proteção das informações é parte central do funcionamento do MEDSAC. Como a plataforma lida com atendimentos que podem envolver dados pessoais e sensíveis, a segurança não depende de um único recurso isolado, mas da combinação de várias camadas que atuam juntas no dia a dia da operação. Este artigo apresenta um panorama dessas camadas e indica leituras para você se aprofundar em cada tema. Controle de acesso por usuário e papel A proteção começa pela definição de quem pode usar o sistema e do que cada pessoa pode fazer dentro dele. No MEDSAC, cada colaborador recebe um acesso próprio e o seu papel determina o nível de permissão. De forma geral, o papel de Agente tem foco no atendimento, enquanto o de Administrador possui acesso amplo, incluindo configurações, gestão de usuários e relatórios. Por isso, recomenda-se conceder o papel de Administrador apenas a quem realmente precisa dele. Para entender como funciona essa divisão, veja Como gerenciar agentes e papéis de acesso. Acesso individual e sessão única Cada usuário deve ter seu próprio acesso, individual e intransferível. Isso garante que cada ação fique corretamente vinculada ao responsável que a executou e evita que credenciais compartilhadas comprometam a confiabilidade dos registros. Por esse motivo, não é permitido o compartilhamento de usuários e senhas entre colaboradores. O modelo de sessão única reforça esse cuidado ao evitar que um mesmo atendimento siga por caminhos paralelos ao mesmo tempo, reduzindo a circulação desnecessária de informações e a exposição de dados sensíveis. Para saber mais, veja Por que cada usuário deve ter seu próprio acesso? e Como funciona a sessão única?. Rastreabilidade e logs A rastreabilidade é a capacidade de acompanhar com clareza o que foi feito, quando, por quem e em qual contexto ao longo de cada atendimento. Os logs registram eventos como início da conversa, mudanças de status, transferências, entrada e saída de participantes e demais movimentações operacionais. Esse histórico preserva a linha do tempo da conversa, apoia auditorias internas, a análise de falhas e a responsabilização individual de cada ação. Para se aprofundar, veja O que é rastreabilidade no MEDSAC? e Para que servem os logs da conversa?. Retenção controlada de arquivos Os arquivos e mídias vinculados às conversas (imagens, documentos, áudios, vídeos e demais anexos) seguem uma política de retenção definida, com prazo padrão e possibilidade de extensão mediante contratação adicional. Limitar a retenção ajuda a aplicar o princípio da necessidade e a reduzir a exposição desnecessária de dados. Os detalhes completos estão em Como funciona a retenção de arquivos e o armazenamento no MEDSAC?. Observações importantes - A proteção no MEDSAC combina controle de acesso, acesso individual, rastreabilidade e retenção controlada. - O papel de cada usuário define suas permissões dentro da plataforma. - O acesso individual e a sessão única preservam a responsabilização das ações. - A rastreabilidade mantém o histórico confiável e apoia auditorias. - A retenção controlada reduz a exposição desnecessária de dados.
Como exercer os direitos do titular (acesso, correção e exclusão de dados)
A LGPD (Lei Geral de Proteção de Dados) garante ao titular, ou seja, à pessoa a quem os dados se referem, uma série de direitos sobre como suas informações pessoais são tratadas. No MEDSAC, esses direitos podem ser atendidos durante o próprio atendimento, com cuidado, transparência e preservação do histórico da conversa. Este artigo tem caráter orientativo e não substitui a análise jurídica de cada caso. A decisão final sobre como atender a cada solicitação deve seguir as políticas internas da sua operação. Quais são os principais direitos do titular? A LGPD assegura ao titular, entre outros, o direito de: 1. acesso aos dados pessoais tratados sobre ele; 2. confirmação de que existe ou não tratamento de seus dados; 3. correção de informações incompletas, inexatas ou desatualizadas; 4. exclusão ou anonimização de dados, em determinadas situações; 5. informação sobre como os dados são utilizados. Esses direitos não são absolutos: em alguns casos, a legislação permite a conservação de registros por motivos legais, regulatórios ou de exercício regular de direitos. Como atender a um pedido de acesso? Quando o titular pede para saber quais informações estão registradas, a equipe pode consultar o histórico da conversa, que preserva a linha do tempo do atendimento. A rastreabilidade da plataforma ajuda a localizar com clareza o que foi tratado, quando e em qual contexto. Como atender a um pedido de correção? Dados desatualizados ou incorretos podem ser ajustados conforme o fluxo adotado pela operação. O importante é registrar a atualização de forma transparente, mantendo a coerência do histórico. Como atender a um pedido de exclusão? O MEDSAC já oferece um recurso específico para remover conteúdos sensíveis sem romper a integridade da conversa: a exclusão de mensagens por LGPD. Esse recurso aplica-se às mensagens enviadas pelo cliente, remove o conteúdo da base da plataforma e mantém a mensagem marcada como apagada, preservando a rastreabilidade. Para entender o passo a passo, os limites e os cuidados desse procedimento, consulte Como funciona a exclusão de mensagens por LGPD?. Vale lembrar que arquivos e mídias também seguem uma política de retenção própria, detalhada em Como funciona a retenção de arquivos e o armazenamento no MEDSAC?. Cuidados ao atender o titular - Confirme a identidade de quem solicita antes de fornecer ou alterar dados. - Use a exclusão por LGPD apenas quando houver necessidade real. - Lembre-se de que algumas informações podem ser conservadas por obrigação legal. - Em caso de dúvida, acione as políticas internas e a área responsável. Para uma visão geral do tema, veja também Visão geral de Segurança, Privacidade e LGPD no MEDSAC. Observações importantes - O atendimento pode apoiar o exercício dos direitos de acesso, correção e exclusão. - A exclusão de conteúdos do cliente é feita pelo recurso de LGPD, sem apagar o registro da conversa. - Nem todo dado pode ser excluído de imediato, em razão de hipóteses legais de conservação. - Este conteúdo é orientativo e não constitui aconselhamento jurídico definitivo.
FAQ — Perguntas frequentes sobre Segurança, Privacidade e LGPD
A segurança e a privacidade das informações são pilares centrais do MEDSAC. Este FAQ reúne respostas rápidas para as dúvidas mais comuns sobre o tema, com base no funcionamento real da plataforma e nos princípios da LGPD (Lei Geral de Proteção de Dados). Sempre que houver dúvida sobre uma situação específica, recomenda-se consultar a política oficial e os canais definidos pela operação. Como o MEDSAC trata os dados pessoais? O MEDSAC adota medidas para que os dados sejam usados apenas pelo tempo e na medida necessários à finalidade do atendimento, seguindo os princípios da necessidade, da transparência e da segurança. Para um panorama geral, veja Visão geral de Segurança, Privacidade e LGPD no MEDSAC. Por que cada usuário precisa ter seu próprio acesso? Porque o acesso individual e intransferível garante que cada ação fique vinculada ao responsável correto. O compartilhamento de usuário e senha compromete a rastreabilidade e reduz a segurança da informação. Saiba mais em Por que cada usuário deve ter seu próprio acesso?. Por quanto tempo os arquivos ficam armazenados? O prazo padrão de retenção de arquivos e mídias (imagens, documentos, áudios, vídeos e outros anexos) é de até 1 ano, contado a partir do armazenamento. Esse prazo pode ser estendido mediante solicitação expressa e contratação de armazenamento adicional. Os detalhes estão em Como funciona a retenção de arquivos e o armazenamento no MEDSAC?. O que acontece com os arquivos após o vencimento do prazo? Encerrado o prazo padrão, e não havendo solicitação válida de extensão, os arquivos poderão ser removidos do armazenamento da plataforma. Em situações específicas, a conservação pode ser mantida quando houver fundamento legal ou necessidade legítima, conforme as hipóteses previstas na LGPD. É possível excluir uma mensagem por questões de privacidade? Sim. O recurso de exclusão por LGPD permite remover da base de dados o conteúdo de mensagens enviadas pelo cliente. O ponto da conversa continua no histórico, marcado como apagada, preservando a rastreabilidade. Essa ação ocorre apenas no ambiente do MEDSAC e não apaga a mensagem do WhatsApp do cliente. Veja Como funciona a exclusão de mensagens por LGPD?. Como a rastreabilidade ajuda na segurança e na LGPD? A rastreabilidade registra quem atuou, o que foi feito, quando e em qual contexto, reforçando o sigilo, a responsabilização individual e a governança de dados. Ela não substitui as políticas de privacidade, mas fortalece o controle sobre a operação. Para se aprofundar, veja Como a rastreabilidade contribui para a LGPD? e Como a rastreabilidade contribui para o sigilo e a segurança da informação?. Observações importantes - O acesso individual é essencial para preservar a responsabilização das ações. - A retenção padrão de arquivos é de até 1 ano, com extensão mediante contratação adicional. - A exclusão por LGPD remove o conteúdo, mas mantém o registro como apagada. - Em caso de dúvida sobre uma situação concreta, consulte a política oficial e os canais da operação.