O Grupo Physitrack dá prioridade à segurança e privacidade dos seus dados, oferecendo soluções globais de saúde e bem-estar com fortes medidas proteção de dados.
Conheça as medidas que tomamos e as funcionalidades que oferecemos para salvaguardar os seus dados e manter as suas informações protegidas.
Saiba como a nossa equipe de segurança interna aborda a segurança das informações e reforça o nosso produto.
Veja os atestados e certificações que garantem que os dados dos nossos usuários estejam seguros e protegidos.
Plataforma digital de fisioterapia e reabilitação que liga pacientes a profissionais licenciados. Fornece prescrição de exercícios, acompanhamento do progresso do paciente e soluções Telessaúde para doenças musculoesqueléticas.
*A Physitrack está registrada no Gabinete do Comissário de Informação do Reino Unido com o número ZA396165.
Plataforma abrangente de bem-estar no local de trabalho que apoia a saúde mental dos funcionários, o bem-estar físico e os serviços de saúde ocupacional para organizações de todas as dimensões.
* A Champion Health está registrada no Gabinete do Comissário para a Informação do Reino Unido com o número ZA525188.

A nossa equipe segurança utiliza as melhores estruturas da indústria e monitorização contínua para garantir protocolos de segurança exemplares. O compromisso da Leadership com a excelência em segurança promove uma cultura de proteção e conformidade. Oferecemos formação regular em segurança e temos funções claras para o acesso e proteção de dados.
Arquitetura de segurança robusta com deteção de ameaças, segmentação de redes e avaliações contínuas de vulnerabilidades.
A nossa segurança de rede inclui segmentação, firewalls e detecção de ameaças. Utilizamos CSPM automatizado para a segurança da nuvem e monitorização contínua de ameaças.
As nossas medidas anti-manipulação, como a ofuscação de código e as verificações de integridade, impedem o acesso não autorizado. Auditorias regulares e testes de penetração garantem a conformidade com as normas OWASP e NIST.
Mantemos a segurança através de um ciclo de vida de desenvolvimento seguro (SDLC), identificando e resolvendo vulnerabilidades utilizando a pontuação CVE e CVSS. São efetuados testes de penetração regulares por terceiros, com resumos de auditoria disponíveis mediante solicitação.
Os pagamentos são processados de forma segura através de serviços de terceiros compatíveis com PCI-DSS, sem armazenamento interno de dados de pagamento.
Os dados são criptografados durante a transmissão com TLS 1.2+ e em repouso com AES-256. Garantimos a encriptação de ponta a ponta entre os dispositivos e a nuvem.
Utilizamos o controle de acesso baseado em funções (RBAC) para limitar o acesso usuário às informações necessárias. A autenticação multifator (MFA) acrescenta uma camada de segurança adicional.
Conformidade abrangente com as normas internacionais, incluindo as certificações GDPR, HIPAA e ISO 27001. Auditorias e avaliações regulares de terceiros garantem a adesão contínua aos mais elevados padrões de segurança e privacidade.

Demonstração de uma gestão abrangente da segurança da informação e da privacidade
Cumprir rigorosamente as normas dos EUA para informações de saúde eletrônicas protegidas (ePHI)
Garantir o cumprimento da regulamentação europeia e britânica de proteção de dados

Alinhamento com as normas de segurança dos dados de saúde do Reino Unido
O Grupo Physitrack tem um ISMS em vigor, com funções de Gerente de Segurança da Informação e Oficial de proteção de Dados nomeados. A nossa adesão aos requisitos ISO foi confirmada pelas auditorias independentes e é apoiada pelos certificados ISO27001 (Segurança da Informação) e ISO27018 ( proteção de dados na Cloud).
A criptografia avançada, o processamento seguro de dados e os controles de privacidade abrangentes protegem as informações sensíveis em todas as fases. Políticas de privacidade transparentes com controle do usuário sobre a utilização dos dados e mecanismos de consentimento claros para todas as atividades de processamento.
O Grupo Physitrack está comprometido com a transparência e a adesão estrita aos regulamentos globais proteção de dados, garantindo que os direitos usuário sejam respeitados em todas as plataformas. Priorizamos a proteção de informação pessoal e de saúde como uma responsabilidade fundamental, construindo confiança com os nossos usuários.
O Grupo Physitrack processa dados de saúde pessoais e de categorias especiais estritamente com o objetivo de fornecer serviços de saúde e bem-estar seguros e eficazes. Os tipos de dados processados variam ligeiramente entre os nossos dois produtos, Physitrack e Champion Health.
Para uma discriminação completa das categorias de dados processados, consulte os nossos acordos de processamento de dados (DPA) detalhados.
Nota: Estamos constituídos ao abrigo da legislação do Reino Unido e registrados no ICO (Information Commissioner's Office). Temos clientes em mais de 100 países. Por estas razões, os nossos DPAs estão disponíveis apenas em inglês.
A Physitrack opera a sua plataforma e bases de dados na Amazon Web Services (AWS). A AWS opera centros de dados seguros em todo o mundo.
A tabela abaixo mostra em quais centros de dados os vários servidores da Physitrack são executados.
| Physitrack | Localização do centro de dados |
| ae.physitrack.com | Abu Zabi / Dubai Sul, Emirados Árabes Unidos |
| au.physitrack.com | Sydney, Austrália |
| br.physitrack.com | São Paulo, Brasil |
| ca.physitrack.com | Montreal, Canadá |
| ch.physitrack.com | Zurique, Suíça |
| de.physitrack.com | Frankfurt, Alemanha |
| es.physitrack.com | Frankfurt, Alemanha |
| fi.physitrack.com | Estocolmo, Suécia |
| fr.physitrack.com | Frankfurt, Alemanha |
| id.physitrack.com | Singapura |
| ie.physitrack.com | Dublin, Irlanda |
| it.physitrack.com | Milão, Itália |
| nl.physitrack.com | Frankfurt, Alemanha |
| nz.physitrack.com | Sydney, Austrália |
| pl.physitrack.com | Frankfurt, Alemanha |
| se.physitrack.com | Estocolmo, Suécia |
| uk.physitrack.com | Londres, Reino Unido |
| nós.physitrack.com | Virgínia do Norte, EUA |
As cópias de segurança são armazenadas na mesma jurisdição do centro de dados aplicável.
Pedimos e armazenamos o mínimo possível e criamos a nossa plataforma e operações em conformidade com os princípios rigorosos do RGPD da UE. Os subprocessadores de fora da UE têm cláusulas contratuais padrão em vigor.
Todos os dados enviados de e para a nossa plataforma são criptografados em trânsito e criptografados em repouso. Veja a nossa pontuação no SSL Labs. Todos os meios de comunicação entre o cliente e o servidor utilizam protocolos padrão (DTLS/SRTP) criptografados com AES de 256 bits. A encriptação TLS é utilizada para correio eletrônico de entrada e saída.
Além de todos os controles que protegem a confidencialidade, a integridade e a disponibilidade da PHI, temos BAAs em vigor com terceiros e subcontratados que têm acesso à PHI.
O acesso aos dados do paciente é severamente restrito e qualquer pessoa ou parte que (potencialmente) tenha acesso aos dados do paciente está vinculada legalmente aos acordos de confidencialidade.
A Physitrack executa plataformas fisicamente isoladas em diferentes centros de dados em todo o mundo para evitar a fuga de dados para fora das jurisdições, tanto quanto razoavelmente possível.
A nossa infraestrutura está alojada no AWS. Os controles relacionados com a segurança física e ambiental dos nossos servidores, que incluem edifícios, fechaduras ou chaves utilizadas nas portas, são gerenciados pela AWS: "O acesso físico é rigorosamente controlado tanto no perímetro como nos pontos de entrada do edifício por pessoal de segurança profissional. O pessoal autorizado tem de passar por uma autenticação de dois fatores, no mínimo duas vezes, para acessar os andares dos centros de dados."
A sua privacidade é da maior importância para nós. Como parte do nosso compromisso de salvaguardar os seus dados, não armazenamos quaisquer informações bancárias ou de cartões de crédito nos nossos servidores. Em vez disso, confiamos em serviços de pagamento de terceiros certificados pelo PCI-DSS para tratar de todas as transações. Eles são líderes do setor de segurança e conformidade de pagamentos, garantindo que as suas informações de pagamento sejam processadas de forma segura e eficiente.
Para o processamento de pagamentos, utilizamos os seguintes serviços de confiança:
O nosso compromisso com a segurança dos seus dados é ainda reforçado pelas nossas parcerias com estes serviços de confiança de renome. Em conjunto, implementamos um abrangente programa de medidas de segurança, assegurando que as suas informações financeiras são geridas com o máximo cuidado e segurança.
Utilizamos os melhores processos de desenvolvimento do setor tanto para nossos aplicativos quanto para nossa infraestrutura. O código está sob controle de versão (Git) e os recursos/correções são desenvolvidos em ramificações separadas. Antes de ser revisado por um colega, o código precisa passar por milhares de testes automatizados e é verificado quanto aos problemas de segurança conhecidos. A correção/recurso é então testada manualmente (QA) e mesclada à ramificação do código mestre. Temos ambientes separados de teste, preparação e produção.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Lorem ipsum dolor sit amet consectetur adipiscing elit Ut et massa mi. Aliquam in hendrerit urna.
Estado de funcionamento do serviço em tempo real disponível online com monitorização contínua e comunicação transparente de incidentes.
O Grupo Physitrack está empenhado em manter os mais altos padrões de segurança e privacidade para os nossos usuários. Nós valorizamos o apoio da comunidade de segurança na identificação responsável de potenciais vulnerabilidades em nossa plataforma.
Se você acredita ter descoberto uma vulnerabilidade de segurança nos nossos sistemas, comunique-a através de security@physitrack.com. Inclua o máximo de detalhes possível para nos ajudar a investigar e resolver o problema de forma eficiente.
Questões de segurança: 24 horas | Pedidos de privacidade: 72 horas
Escopo
Esta política aplica-se a vulnerabilidades em serviços alojados sob os domínios Physitrack e Champion Health. As vulnerabilidades em serviços de terceiros devem ser comunicadas diretamente a esses fornecedores.