Segurança

Seus dados são seus.

O Coggo é construído com fortes controles técnicos. Veja exatamente como lidamos com gravações, transcrições e notas.

O Coggo criptografa todos os dados em trânsito com TLS 1.3 e em repouso com AES-256. O áudio e as notas são armazenados na Cloudflare R2, nunca são usados para treinar modelos de IA, e mantemos acordos de retenção zero com nossos provedores de IA e transcrição. Os veterinários revisam e aprovam cada nota antes de ela entrar no prontuário.

Fluxo de dados

O que acontece com sua gravação.

01

Gravada no seu navegador

Áudio captado localmente, nunca sai do seu dispositivo até você decidir processá-lo.

02

Enviada criptografada para a Cloudflare R2

TLS 1.3 em trânsito, AES-256 em repouso.

03

Transcrita por um serviço de reconhecimento de voz veterinário

Modelo de voz médico dedicado. Acordo de retenção zero: seu áudio é processado e descartado imediatamente, nunca retido pelo provedor.

04

SOAP gerado pelo nosso motor de IA

Modelo de linguagem de ponta para SOAP e variantes de IA. Acordo de retenção zero: sua transcrição é processada e descartada imediatamente.

05

Armazenado na Cloudflare D1

Criptografado em repouso. Acessível apenas a usuários autenticados da sua clínica.

Controles técnicos

O que temos em vigor hoje.

CRIPTOGRAFIA

Em trânsito: TLS 1.3

Todas as conexões de e para o Coggo usam TLS moderno. Protocolos antigos são rejeitados.

CRIPTOGRAFIA

Em repouso: AES-256

Cloudflare R2 e D1 usam criptografia AES-256 em repouso por padrão.

AUTENTICAÇÃO

Autenticação empresarial

Nunca vemos ou armazenamos senhas. Suporte a MFA. Gerenciamento de sessões por um provedor de autenticação empresarial.

AUTORIZAÇÃO

Acesso por função

Funções de Admin, Veterinário e Recepcionista. A proteção do último admin evita o bloqueio.

AUDITORIA

Registro de ações

Planos Pro incluem registro de auditoria por usuário. Filtrável, exportável, retido.

Limites

O que nunca faremos.

  • Nunca usamos seus dados para treinar modelos de IA.
  • Nunca vendemos seus dados.
  • Nunca compartilhamos dados com terceiros além dos nossos provedores de IA e transcrição, ambos sob acordos de retenção zero.
  • Nunca anulamos seu julgamento clínico. Cada nota é revisável e editável antes de você assiná-la.
Conformidade

Onde estamos. Para onde vamos.

Honestos sobre o que está em vigor hoje versus o que está em andamento.

Em vigor

Fortes controles técnicos

Criptografia, fixação de região, acesso por função, registro de auditoria, provedores de IA com retenção zero: tudo descrito acima.

Em andamento

BAA da HIPAA

Business Associate Agreement disponível para clientes dos EUA que precisem. Atualmente fornecido mediante solicitação via [email protected]. A medicina veterinária geralmente não exige HIPAA, mas algumas clínicas querem mesmo assim.

Em andamento

Acordo de tratamento de dados do GDPR

DPA disponível para clientes da UE mediante solicitação via [email protected]. Cláusulas contratuais padrão incluídas para transferência internacional de dados.

Divulgação

Encontrou um problema de segurança?

Escreva para [email protected]. Respondemos em 24 horas e buscamos uma resolução completa em 5 dias úteis.

Atualmente não oferecemos recompensa paga por bugs, mas creditamos publicamente quem solicita e estamos comprometidos em trabalhar de boa-fé com pesquisadores.

Recupere suas próximas duas horas.

O cadastro leva 30 segundos. Primeira nota em menos de 2 minutos. Sem cartão de crédito. Sem instalações.

Comece grátis Fale conosco