Segurança e LGPD

Esta página é mantida pela operadora do TISS Manager e descreve as práticas atuais de tratamento de dados. Não constitui certificação independente.

Arquitetura de tratamento

  • Validador do aplicativo logado: o XML é lido e processado dentro do próprio navegador do usuário. O arquivo só é enviado ao servidor se o usuário mantiver o toggle "Salvar XML no histórico" ligado — que vem desligado por padrão.
  • Validador grátis (landing): o XML é enviado ao servidor apenas para análise e descartado ao final da requisição. Nada é persistido.
  • Criptografia: TLS em trânsito e criptografia em repouso no armazenamento gerenciado.
  • Acesso: restrito por usuário autenticado, com Row-Level Security no banco de dados.

Retenção e exclusão

Quando o usuário opta por salvar XML no histórico, o arquivo fica associado à sua conta e pode ser excluído a qualquer momento pelo próprio painel. O encerramento da conta desativa o acesso imediatamente e desencadeia a exclusão dos dados vinculados no prazo máximo definido pela política de retenção — [preencher prazo].

Base legal (LGPD)

O tratamento de dados pelo TISS Manager tem como base legal a execução do contrato firmado com o cliente (art. 7º, V da Lei nº 13.709/2018) e o legítimo interesse na operação e segurança do serviço (art. 7º, IX). Dados eventualmente contidos nos XMLs (dados pessoais de beneficiários) são tratados na condição de operador, sob instrução do controlador (o prestador que assina o serviço).

Contato

Dúvidas de segurança, incidentes ou pedidos de titular: dpo@tissmanager.com.br.