Ogmma Revenue

Segurança

Dados de saúde merecem o mais alto nível de proteção

LGPD, criptografia ponta a ponta, isolamento multi-tenant rigoroso e auditoria contínua. Construído desde o primeiro dia para proteger a operação financeira da sua clínica.

Criptografia em trânsito e em repouso

TLS 1.3 em todas as conexões. Banco de dados com criptografia de disco (AES-256). Senhas em bcrypt 12 rounds. Tokens nunca em logs.

Autenticação multifator

Verificação de WhatsApp via OTP no cadastro. Confirmação de e-mail por magic link. Suporte a SSO corporativo em contratos corporativos.

Isolamento multi-tenant rigoroso

Toda query filtra por companyId no banco. Auditoria automática impede vazamento entre empresas. Penetration test trimestral.

Trilha de auditoria completa

Cada ação financeira é registrada com user, IP, timestamp, ação e contexto. Logs retidos por 5 anos (compliance).

Permissões granulares

Roles OWNER, ADMIN, BILLING, FINANCIAL e VIEWER. Cada permissão controla acesso a módulo + ação específica.

Infraestrutura no Brasil

Servidores AWS sa-east-1 (São Paulo). Backups diários geo-redundantes. DR plan testado mensalmente.

Backup e disaster recovery

Snapshots diários do banco com retenção de 30 dias. RTO de 4 horas, RPO de 24 horas. Restore testado mensalmente.

LGPD e compliance

DPO designado. Política de privacidade transparente. Direito de portabilidade e deleção respeitado em até 15 dias.

Os 4 compromissos LGPD

01

Coleta com finalidade explícita

Só coletamos os dados estritamente necessários para operar o software. Nada de dados em excesso "pra usar depois".

02

Consentimento revogável

Você pode revogar consentimentos (ex: integração Open Finance) a qualquer momento. Em até 15 dias o vínculo é desfeito.

03

Direito de portabilidade

Sua base de dados pertence a você. Exporte tudo em CSV/JSON quando quiser, sem cobrança.

04

Deleção mediante pedido

Solicitou deleção da conta? Em até 15 dias os dados são apagados (com preservação de informações fiscais por obrigação legal).

Encontrou uma vulnerabilidade?

Reportes responsáveis são bem-vindos. Mande detalhes para security@ogmma.com.br e respondemos em até 48 horas úteis.