Segurança

Construído para ser seguro desde a primeira linha de código

Não fazemos promessas vagas. Cada pilar abaixo é uma integração real, auditável, e com responsabilidade técnica documentada.

Identidade verificada (KYC)

Todo profissional faz captura de foto do documento e do rosto (selfie), no próprio app, pela Didit (parceira certificada SOC 2 Type II e ISO 27001). O processo só é finalizado após validação automática. Sem KYC aprovado, o profissional não pode atender ninguém.

Antecedentes criminais

Consulta automática via InfoSimples no momento do cadastro. Resultado fica disponível em minutos. Se a consulta retornar registros, a conta do profissional é bloqueada na hora — sem exceções.

Registro profissional auditado

Médicos, psicólogos e enfermeiros têm o registro (CRM/CRP/COREN) verificado automaticamente direto no conselho via InfoSimples; cuidadores enviam comprovante de curso revisado manualmente pela equipe de compliance antes da liberação.

Senhas com Argon2id + pepper

Padrão OWASP recomendado para 2026. Custo de memória de 46 MiB por hash, pepper de 32 bytes em variável de ambiente, rehash automático para usuários legados. O mesmo nível de segurança que bancos usam.

Tokens em armazenamento nativo

Tokens JWT (15 min de validade) e refresh tokens (30 dias) ficam em Keychain no iOS e EncryptedSharedPreferences no Android. Nunca em AsyncStorage. Revogação imediata em caso de ban ou suspensão.

Chat monitorado para sua segurança

Para proteger contra golpes e cobrança por fora, o chat não é criptografado ponta-a-ponta: cada mensagem passa por um detector automático de contato externo (telefone, e-mail, redes — incluindo l33t e números por extenso), com política progressiva de aviso, mute, suspensão e ban. O acesso humano ao conteúdo é restrito: nossa equipe só visualiza mensagens que foram denunciadas ou sinalizadas pelo sistema — nunca navega conversas livremente.

Pagamentos PIX seguros

Gateway Asaas (Banco 461, instituição financeira regulada pelo BC). Valor retido até a conclusão. Webhooks validados por IP whitelist. Backend nunca recebe dados de cartão.

LGPD na prática

Você pode exportar todos os seus dados ou solicitar exclusão completa pelo próprio app. Anonimização irreversível de informações pessoais. Logs de auditoria em todas as ações sensíveis.

Fotos sem rastro de localização

Toda imagem enviada tem os metadados EXIF e XMP removidos no servidor antes de ser salva — incluindo coordenadas de GPS embutidas pela câmera. Ninguém descobre onde você estava pela sua foto.

Proteção contra força bruta

Limite de tentativas por IP: 5 logins a cada 15 minutos, 3 pedidos de recuperação de senha por hora. Ataques automatizados de adivinhação de senha são barrados antes de chegar ao banco.

Tudo auditado

Cada ação sensível — login, pagamento, atendimento, alteração de cadastro — fica registrada em trilhas de auditoria imutáveis. Se algo der errado, sabemos exatamente o que aconteceu, quando e por quem.

Telefone verificado por SMS

Cadastro confirma o número via código enviado por SMS (Twilio Verify). Contas com telefone falso ou de terceiros não passam — reduz fraude e garante um canal real de contato.

Conselhos profissionais que validamos

Cada profissional só pode atender após comprovação de registro ativo no conselho da sua categoria. CRM (médicos/psiquiatras), CRP (psicólogos) e COREN (SP/PR) têm verificação automática via InfoSimples, com conferência do nome do registro contra o nome do cadastro — registro inativo ou nome divergente tira o profissional da busca até revisão da equipe. Registros aprovados são re-verificados periodicamente; demais conselhos passam por validação manual.

COREN / COFEN
Conselho de Enfermagem
Ativo

Enfermeiros, técnicos e auxiliares de enfermagem

CRM / CFM
Conselho de Medicina
Ativo

Médicos (clínicos, geriatras, psiquiatras e demais especialidades)

CRP / CFP
Conselho de Psicologia
Ativo

Psicólogos clínicos

CREFITO / COFFITO
Conselho de Fisioterapia e T.O.
Em breve

Fisioterapeutas e terapeutas ocupacionais

CRN / CFN
Conselho de Nutrição
Em breve

Nutricionistas

CRFa / CFFa
Conselho de Fonoaudiologia
Em breve

Fonoaudiólogos

Verificação automática via InfoSimples com consulta direta aos conselhos e conferência do nome do registro contra o cadastro (anti-fraude). CRM/CFM e CRP/CFP têm cobertura nacional; COREN cobre SP e PR automaticamente — demais estados e conselhos em status "em breve" passam por validação manual da nossa equipe de compliance antes da liberação. Registros aprovados são re-verificados periodicamente.

Defesa em camadas

Segurança não é um cadeado só. É cada camada da infraestrutura assumindo que a anterior pode falhar — do transporte ao monitoramento.

Transporte criptografado + headers de segurança

Todo o tráfego trafega sobre HTTPS/TLS com HSTS e Content-Security-Policy configurados no servidor. Conexões inseguras são recusadas.

Sessões com revogação imediata

Access token de 15 min + refresh de 30 dias com blacklist em Redis. Em caso de ban ou suspensão, todas as sessões do usuário caem na hora, mesmo as já emitidas.

Webhooks blindados

Callbacks de pagamento (Asaas) restritos por IP whitelist; callbacks de verificação de identidade (Didit) validados por assinatura HMAC antes de qualquer processamento.

Monitoramento sem expor você

Rastreamento de erros via Sentry com PII desligado: nunca enviamos seu IP, headers de autenticação ou payloads sensíveis para ferramentas externas de observabilidade.

Reportar um problema de segurança

Encontrou algo? Conta pra gente. Levamos toda comunicação a sério e respondemos em até 5 dias úteis para o canal seguro:

seguranca@carematch.com.br

Para solicitações relacionadas à LGPD (exportação, exclusão, retificação de dados), use as opções dentro do app em Configurações → Privacidade ou escreva para dpo@carematch.com.br.