Os seus dados ficam na Europa.
O DentalPolyglot é construído por europeus, para clínicas europeias, em infraestrutura europeia. Os dados dos pacientes nunca cruzam o Atlântico. Cifra em repouso e em trânsito. O RGPD é o mínimo, não o máximo.
Três compromissos. Escritos na plataforma.
Os seus dados ficam na UE.
Registos de pacientes, conversas, planos de tratamento, anexos: tudo reside em Frankfurt na região fra1 da Vercel, com a base de dados no cluster EU da Neon. Nada replica para o outro lado do Atlântico. Nada, mesmo.
É seu. Nós guardamo-lo.
Pode exportar o conteúdo e a caixa de entrada da sua clínica a qualquer momento, em formatos que não o prendem. Não vendemos dados, não os exploramos, não treinamos modelos com eles.
O RGPD é o mínimo.
Definições de conta seguras por defeito. Palavras-passe com hash Argon2id, nunca em texto simples, cada nova palavra-passe verificada contra o corpus de violações HaveIBeenPwned no momento da definição. Sessões HttpOnly e assinadas com HMAC. Direito ao esquecimento, pela clínica e pelo paciente, executado no prazo de 30 dias após o pedido.
Uma região hoje. Sempre na UE.
O DentalPolyglot corre na região Frankfurt da Vercel (fra1), com a base de dados no cluster EU da Neon. Não replicamos para os Estados Unidos, o Reino Unido ou qualquer lugar fora da UE. O nosso CDN é a edge europeia da Vercel, o nosso e-mail transacional corre na infraestrutura europeia da Resend, e as nossas análises nunca saem da Vercel.
A recuperação de desastres em múltiplas regiões está no roadmap para 2026. Quando a ativarmos, publicaremos a arquitetura e as regiões nesta página antes de qualquer dado ser movido.
Cifrado em repouso. Cifrado em trânsito.
Dois papéis. Cada consulta restringida ao nível da base de dados.
Cada fornecedor. Cada país.
Todos os terceiros que tocam em dados que mantemos em seu nome. Notificamos as clínicas por escrito 30 dias antes de qualquer alteração. Se tiver um DPA com obrigações subsidiárias, pode opor-se a um novo subprocessador e trabalharemos consigo.
A Anthropic é o único fornecedor com sede nos EUA nesta lista. O conteúdo da clínica (texto das páginas, texto de origem do plano de tratamento) é enviado ao Claude apenas quando uma clínica pede tradução. Utilizamos a API padrão, que a Anthropic declara não ser usada para treinar os seus modelos. Não enviamos identificadores de pacientes nos prompts de tradução.
Os registos dentários são dados médicos. Tratamo-los como tal.
Fotografias, radiografias, planos de tratamento, conversas entre um paciente e a clínica são dados de categoria especial do Artigo 9 do RGPD. Mantemo-los sob regras mais estritas do que o resto da plataforma.
Cifrados no carregamento, nunca indexados para pesquisa, nunca usados para treino de ML. Apenas o paciente, a sua clínica e um tradutor do DentalPolyglot a trabalhar no caso têm acesso a elas.
Armazenado cifrado em repouso. As cópias traduzidas automaticamente derivam do original, nunca são partilhadas com terceiros e são eliminadas juntamente com a fonte mediante pedido.
Gerados no servidor, arquivados como PDF personalizado, descarregáveis pelo paciente e pela clínica. Retidos durante o período legal exigido pela jurisdição da clínica.
Nome, e-mail e telefone do paciente armazenados separadamente do conteúdo médico, ligados apenas através de IDs opacos. Defesa em profundidade: uma violação de uma camada não expõe a outra.
Mantemos os registos de pacientes enquanto a clínica precisar de acordo com a lei local de registos médicos (tipicamente 10 anos na DE/AT/IT, 5 anos na RO). Após esse prazo, ou mais cedo mediante pedido, os registos são eliminados, incluindo das cópias de segurança no próximo ciclo de snapshot.
Predefinições sólidas. O aborrecido é o objetivo.
Os inícios de sessão regulares utilizam e-mail e palavra-passe. As palavras-passe são processadas com Argon2id (parâmetros alinhados com a OWASP), nunca armazenadas em texto simples, e cada nova palavra-passe é verificada contra o corpus de violações HaveIBeenPwned no momento da definição. Esqueceu-a? Uma ligação única para o seu e-mail verificado, sem perguntas de segurança, sem códigos SMS.
As sessões são HttpOnly, SameSite=lax, seguras em produção. O nome do cookie e o TTL são constantes no código, não configurados individualmente por rota.
Cada consulta à base de dados que lê dados da clínica filtra pelo ID do inquilino derivado da sessão. Nunca confiamos num ID de inquilino fornecido pelo cliente. O padrão é revisto a cada alteração.
Cada endpoint de API valida o corpo do pedido contra um esquema Zod antes de fazer qualquer coisa. A entrada mal formada é rejeitada à entrada com um código de erro claro.
As tentativas de início de sessão têm limite de taxa por IP e por e-mail, com falha fechada (uma interrupção do Redis bloqueia em vez de contornar). A tradução por IA e a recolha têm limite de taxa por inquilino, também com falha fechada. Os formulários de contacto têm limite de taxa por IP e falha aberta (uma interrupção do Redis nunca bloqueia um paciente real).
Cada página é entregue com uma Content-Security-Policy estrita que usa nonces por pedido e strict-dynamic, mais cabeçalhos de isolamento de origem cruzada (COOP, COEP, CORP). Se um atacante conseguisse injetar conteúdo, o navegador recusaria executá-lo. O securityheaders.com atribui-nos A+.
Os webhooks do Stripe e do Resend têm a assinatura verificada antes de tocarmos no payload. Os webhooks não verificados devolvem 400 e nunca chegam à base de dados.
Encontrou algo. Diga-nos.
Ainda não temos um programa de bug bounty pago. Lemos todos os relatórios de segurança, confirmamos em 24 horas e corrigimos problemas críticos rapidamente. Se encontrou algo, envie-nos um e-mail com uma descrição e os passos para reproduzir. Agradecimento público nesta página, exceto se nos pedir para omitir.
Confirmamos em 24 horas. O nosso objetivo é resolver problemas críticos em 48 horas, elevados em 7 dias, médios em 30 dias. Diremos o que fizemos e o que alterámos.
- · dentalpolyglot.com
- · Sites inquilinos *.dentalpolyglot.com
- · Os nossos endpoints de API
- · Testes de limite de taxa ou volumétricos em produção
- · Engenharia social sobre a equipa ou as clínicas
- · Ataques físicos à infraestrutura
Advogados bem-vindos.
Responsáveis pela proteção de dados especialmente.
Envie e-mail para privacy@dentalpolyglot.com e enviar-lhe-emos o que precisar num dia útil.