LegalLegal

SegurançaSecurity

Saúde feminina exige cuidado de outro nível. Veja como construímos privacidade e segurança em cada camada do Cynamon.Women's health calls for next-level care. Here's how we build privacy and security into every layer of Cynamon.

Última atualização · 25 de abril de 2026Last updated · April 25, 2026

1. Compromisso1. Commitment

Tratamos seus dados de saúde com o mesmo rigor exigido de instituições financeiras. Privacidade é o primeiro requisito de cada feature antes do design e do código.We treat your health data with the same rigor expected of financial institutions. Privacy is the first requirement of every feature, ahead of design and code.

2. Criptografia2. Encryption

  • Em trânsito: TLS 1.3 entre app, site e servidores.
  • In transit: TLS 1.3 between app, site, and servers.
  • Em repouso: AES-256 nos bancos de dados e backups.
  • At rest: AES-256 across databases and backups.
  • Ponta a ponta: dados sensíveis (anotações, conversas com Cyna) ficam criptografadas com chave derivada da sua conta — nem nossa equipe consegue ler.
  • End-to-end: sensitive data (notes, Cyna chats) are encrypted with a key derived from your account — not even our team can read them.

3. Acesso interno3. Internal access

Aplicamos princípio do menor privilégio: cada pessoa só acessa o estritamente necessário. Acessos sensíveis exigem autenticação de dois fatores e são auditados em logs imutáveis.We apply least-privilege access: each person only accesses what is strictly necessary. Sensitive access requires two-factor authentication and is audited in immutable logs.

4. Infraestrutura4. Infrastructure

  • Hospedagem em provedores certificados ISO 27001 e SOC 2 Tipo II.
  • Hosted with ISO 27001 and SOC 2 Type II certified providers.
  • Backups diários criptografados, com testes mensais de restauração.
  • Daily encrypted backups, with monthly restore tests.
  • Monitoramento 24/7 com alertas para anomalias de acesso e uso.
  • 24/7 monitoring with alerts for unusual access and usage.

5. Resposta a incidentes5. Incident response

Mantemos um plano formal de resposta com runbooks, classificação por gravidade e equipe de plantão. Incidentes que envolvam dados pessoais são notificados em até 72 horas, conforme LGPD/GDPR.We maintain a formal response plan with runbooks, severity tiers, and an on-call team. Incidents involving personal data are reported within 72 hours, per LGPD/GDPR.

6. Programa de divulgação responsável6. Responsible disclosure

Reporte uma vulnerabilidadeReport a vulnerabilityEncontrou algo? Escreva para security@cynamon.app com detalhes técnicos. Reconhecemos publicamente quem nos ajuda a manter o Cynamon seguro.Found something? Email security@cynamon.app with technical details. We publicly acknowledge those who help keep Cynamon safe.

7. Conformidade7. Compliance

Operamos em conformidade com a Lei Geral de Proteção de Dados (LGPD), o GDPR europeu e diretrizes da ANPD para dados sensíveis de saúde.We operate in compliance with Brazil's LGPD, the European GDPR, and ANPD guidelines for sensitive health data.