SEGURANÇA & CONFORMIDADE

Seus prontuários protegidos
por lei e pela ética

O MariposaWEB foi criado por profissionais de saúde — não por uma empresa de tecnologia genérica. Cada decisão de segurança foi tomada com o CFP, a LGPD e a relação terapêutica em mente.

🔐 AES-256 Fernet · Padrão bancário · 100% dos prontuários criptografados · LGPD · CFP
🔐
Pilar 01

Protegido por lei —
e pela ética

Seus prontuários cumprem todas as exigências da LGPD e da Resolução CFP 01/2009 — sem que você precise entender de tecnologia para garantir isso.

O MariposaWEB utiliza criptografia AES-256 Fernet — o mesmo padrão adotado por instituições financeiras — para proteger 100% dos relatos de sessão em repouso e em trânsito. O dado só é descriptografado no momento exato da leitura, pelo profissional autorizado, na sessão autenticada.

Toda comunicação entre o seu navegador e nossos servidores ocorre via HTTPS com TLS 1.3. Nenhum dado trafega em texto claro em nenhum momento.

Se o CFP fiscalizar sua clínica amanhã, você estará em conformidade total. Os prontuários estão criptografados, os acessos são rastreados e os dados estão na nuvem com retenção garantida.
Embasamento legal
LGPD — Lei 13.709/2018, Art. 46: medidas técnicas e administrativas para proteção de dados pessoais
CFP Resolução 01/2009, Art. 9°: o psicólogo deve guardar sigilo de suas informações profissionais
📱
Pilar 02

Só você acessa
seus pacientes

Mesmo que alguém descubra sua senha, não consegue entrar. O sistema exige uma segunda confirmação no seu celular a cada acesso.

O MariposaWEB implementa autenticação de dois fatores (2FA) obrigatória via Google Authenticator. Um código de 6 dígitos gerado no seu celular é exigido a cada login — sem exceção. Sem esse código, a senha sozinha não abre nada.

A arquitetura é multi-tenant com isolamento por silo: cada clínica tem seu espaço completamente separado. Um profissional de uma clínica nunca acessa — acidentalmente ou intencionalmente — dados de outra. Dentro de uma mesma clínica, cada profissional só visualiza seus próprios pacientes.

  • 2FA obrigatório — Google Authenticator integrado
  • Sessões com expiração automática após inatividade
  • Bloqueio automático após tentativas de acesso inválidas
  • Perfis granulares: Profissional, Secretaria, Admin
  • Isolamento total entre tenants (clínicas)
Embasamento legal
CFP Resolução 01/2009, Art. 10°: o psicólogo deve adotar medidas que assegurem o sigilo profissional na guarda de registros
🔍
Pilar 03

Rastreabilidade total —
se precisar provar

Cada acesso ao sistema fica registrado. Quem acessou, qual paciente, quando, de qual IP. Imutável. Com valor jurídico documentado.

O Audit Log do MariposaWEB registra automaticamente toda operação relevante: login, acesso a prontuário, alteração de dado, lançamento financeiro, emissão de documento. Esse log é imutável — não pode ser editado nem excluído, nem pelo próprio administrador.

Todos os registros usam horário de Brasília (UTC-3) e ficam retidos por 60 dias. Se surgir uma contestação, processo ou fiscalização, você tem o histórico completo — documentado, com carimbo de tempo confiável.

Valor jurídico real: o Audit Log pode ser apresentado como evidência em processos éticos no CFP ou disputas legais. Ele prova que o acesso ao prontuário ocorreu de forma legítima, pelo profissional autorizado, no horário registrado.
  • Log imutável de todos os acessos e operações
  • Registro de IP, data, hora e usuário em cada evento
  • Retenção de 60 dias
  • Horário de Brasília em todos os registros
  • Acessível pelo Admin no painel de auditoria
Embasamento legal
CFP Resolução 01/2009, Art. 17°: o psicólogo é responsável pela guarda e sigilo dos documentos sob sua custódia
💾
Pilar 04

Nunca perca
um prontuário sequer

Dois backups automáticos por dia. Trinta dias de retenção. Recuperação de qualquer versão das últimas 4 semanas — sem depender de ninguém.

O MariposaWEB realiza backup automático 2 vezes por dia — sem intervenção do profissional, sem configuração necessária, sem custo adicional. Cada cópia é mantida por 30 dias, permitindo a recuperação de qualquer estado do banco nas últimas 4 semanas.

A infraestrutura roda na Railway Cloud, com banco de dados PostgreSQL gerenciado, redundância geográfica e monitoramento contínuo de disponibilidade. Você não precisa pensar em backup — ele já aconteceu.

O CFP exige que prontuários sejam mantidos por no mínimo 5 anos. O MariposaWEB garante a integridade dos dados durante todo o período de assinatura ativa — e disponibiliza exportação completa se você precisar migrar.
  • Backup automático 2x por dia — sem intervenção
  • 30 dias de retenção de backups
  • Recuperação de qualquer versão das últimas 4 semanas
  • Exportação completa disponível a pedido
  • Infraestrutura Railway com PostgreSQL gerenciado
Embasamento legal
CFP Resolução 01/2009, Art. 9° §2°: os registros devem ser mantidos em condições de segurança pelo período mínimo de 5 anos
"Segurança não deveria ser um diferencial.
Deveria ser o mínimo."

No MariposaWEB, é. Mas sabemos que no mercado ainda não é — e por isso falamos abertamente sobre isso.

🚀 Começar 30 dias grátis ← Voltar ao site