Construído para ser seguro desde a primeira linha de código
Não fazemos promessas vagas. Cada pilar abaixo é uma integração real, auditável, e com responsabilidade técnica documentada.
Identidade verificada (KYC)
Todo profissional faz captura de foto do documento e do rosto (selfie), no próprio app, pela Didit (parceira certificada SOC 2 Type II e ISO 27001). O processo só é finalizado após validação automática. Sem KYC aprovado, o profissional não pode atender ninguém.
Antecedentes criminais
Consulta automática via InfoSimples no momento do cadastro. Resultado fica disponível em minutos. Se a consulta retornar registros, a conta do profissional é bloqueada na hora — sem exceções.
Registro profissional auditado
Médicos, psicólogos e enfermeiros têm o registro (CRM/CRP/COREN) verificado automaticamente direto no conselho via InfoSimples; cuidadores enviam comprovante de curso revisado manualmente pela equipe de compliance antes da liberação.
Senhas com Argon2id + pepper
Padrão OWASP recomendado para 2026. Custo de memória de 46 MiB por hash, pepper de 32 bytes em variável de ambiente, rehash automático para usuários legados. O mesmo nível de segurança que bancos usam.
Tokens em armazenamento nativo
Tokens JWT (15 min de validade) e refresh tokens (30 dias) ficam em Keychain no iOS e EncryptedSharedPreferences no Android. Nunca em AsyncStorage. Revogação imediata em caso de ban ou suspensão.
Chat monitorado para sua segurança
Para proteger contra golpes e cobrança por fora, o chat não é criptografado ponta-a-ponta: cada mensagem passa por um detector automático de contato externo (telefone, e-mail, redes — incluindo l33t e números por extenso), com política progressiva de aviso, mute, suspensão e ban. O acesso humano ao conteúdo é restrito: nossa equipe só visualiza mensagens que foram denunciadas ou sinalizadas pelo sistema — nunca navega conversas livremente.
Pagamentos PIX seguros
Gateway Asaas (Banco 461, instituição financeira regulada pelo BC). Valor retido até a conclusão. Webhooks validados por IP whitelist. Backend nunca recebe dados de cartão.
LGPD na prática
Você pode exportar todos os seus dados ou solicitar exclusão completa pelo próprio app. Anonimização irreversível de informações pessoais. Logs de auditoria em todas as ações sensíveis.
Fotos sem rastro de localização
Toda imagem enviada tem os metadados EXIF e XMP removidos no servidor antes de ser salva — incluindo coordenadas de GPS embutidas pela câmera. Ninguém descobre onde você estava pela sua foto.
Proteção contra força bruta
Limite de tentativas por IP: 5 logins a cada 15 minutos, 3 pedidos de recuperação de senha por hora. Ataques automatizados de adivinhação de senha são barrados antes de chegar ao banco.
Tudo auditado
Cada ação sensível — login, pagamento, atendimento, alteração de cadastro — fica registrada em trilhas de auditoria imutáveis. Se algo der errado, sabemos exatamente o que aconteceu, quando e por quem.
Telefone verificado por SMS
Cadastro confirma o número via código enviado por SMS (Twilio Verify). Contas com telefone falso ou de terceiros não passam — reduz fraude e garante um canal real de contato.
Conselhos profissionais que validamos
Cada profissional só pode atender após comprovação de registro ativo no conselho da sua categoria. CRM (médicos/psiquiatras), CRP (psicólogos) e COREN (SP/PR) têm verificação automática via InfoSimples, com conferência do nome do registro contra o nome do cadastro — registro inativo ou nome divergente tira o profissional da busca até revisão da equipe. Registros aprovados são re-verificados periodicamente; demais conselhos passam por validação manual.
Enfermeiros, técnicos e auxiliares de enfermagem
Médicos (clínicos, geriatras, psiquiatras e demais especialidades)
Psicólogos clínicos
Fisioterapeutas e terapeutas ocupacionais
Nutricionistas
Fonoaudiólogos
Verificação automática via InfoSimples com consulta direta aos conselhos e conferência do nome do registro contra o cadastro (anti-fraude). CRM/CFM e CRP/CFP têm cobertura nacional; COREN cobre SP e PR automaticamente — demais estados e conselhos em status "em breve" passam por validação manual da nossa equipe de compliance antes da liberação. Registros aprovados são re-verificados periodicamente.
Defesa em camadas
Segurança não é um cadeado só. É cada camada da infraestrutura assumindo que a anterior pode falhar — do transporte ao monitoramento.
Transporte criptografado + headers de segurança
Todo o tráfego trafega sobre HTTPS/TLS com HSTS e Content-Security-Policy configurados no servidor. Conexões inseguras são recusadas.
Sessões com revogação imediata
Access token de 15 min + refresh de 30 dias com blacklist em Redis. Em caso de ban ou suspensão, todas as sessões do usuário caem na hora, mesmo as já emitidas.
Webhooks blindados
Callbacks de pagamento (Asaas) restritos por IP whitelist; callbacks de verificação de identidade (Didit) validados por assinatura HMAC antes de qualquer processamento.
Monitoramento sem expor você
Rastreamento de erros via Sentry com PII desligado: nunca enviamos seu IP, headers de autenticação ou payloads sensíveis para ferramentas externas de observabilidade.
Reportar um problema de segurança
Encontrou algo? Conta pra gente. Levamos toda comunicação a sério e respondemos em até 5 dias úteis para o canal seguro:
seguranca@carematch.com.brPara solicitações relacionadas à LGPD (exportação, exclusão, retificação de dados), use as opções dentro do app em Configurações → Privacidade ou escreva para dpo@carematch.com.br.