Centro de Confiança
Seus dados de saúde merecem o mais alto padrão de proteção. Veja como exora os mantém seguros.
Proteção de dados
Residência de dados
Todos os dados são armazenados em Sydney, Austrália, em infraestrutura hospedada na Austrália. Seus dados de saúde nunca saem da jurisdição australiana. Isso inclui seus documentos, registros de saúde extraídos e informações pessoais.
Criptografia
Todos os dados são criptografados em repouso usando AES-256 e em trânsito usando TLS 1.3. Documentos, registros de saúde e informações pessoais são protegidos por criptografia padrão da indústria em cada etapa.
Acesso e autenticação
Controle de acesso
Cada consulta ao banco de dados é limitada ao usuário autenticado por meio de políticas de segurança em nível de linha. Isso é imposto no nível do banco de dados, não apenas na camada da aplicação. Nenhum usuário pode acessar os dados de outro usuário - incluindo a equipe da exora.
Autenticação
Login sem senha por meio de códigos únicos enviados ao seu email ou telefone. Sem senhas para roubar, vazar ou esquecer. Bloqueio biométrico opcional com Face ID, Touch ID ou impressão digital fornece uma camada adicional de proteção.
Processamento de IA e seus dados
Seus documentos são processados por IA para extrair e estruturar informações de saúde. Usamos modelos do Google Gemini e da OpenAI, selecionados para cada etapa do nosso processo com base em precisão e capacidade.
Sob nossos contratos comerciais pagos de API, seus dados de saúde nunca são usados para treinamento de modelos de IA por nenhum provedor.
Os dados são processados e devolvidos. Os provedores de IA não retêm seus dados de saúde além da solicitação de processamento imediata.
Nossa infraestrutura de processamento é hospedada em Sydney, Austrália. A inferência de modelos de IA é realizada pelo Google, OpenAI e Anthropic por meio de suas APIs comerciais. Os dados são transmitidos de forma segura e não são retidos por esses provedores.
Você é dono dos seus dados. Sempre.
exora é um custodiante, não um proprietário. Você decide quem vê seus dados, como são compartilhados e quando são excluídos. Exclua sua conta e todos os seus dados serão permanentemente removidos em até 30 dias. Sem perguntas. Sem retenção. Sem exceções.
Conformidade
Lei de Privacidade Australiana
exora é construído sob a lei de privacidade australiana (Privacy Act 1988). A conformidade com as regulamentações locais de proteção de dados está em nosso roteiro à medida que nos expandimos internacionalmente.
Violações de Dados Notificáveis
Plano de resposta a incidentes documentado abrangendo detecção, contenção e notificação ao OAIC e aos usuários afetados.
Em busca da ISO 27001
Trabalhando para obter a certificação internacional de gestão de segurança da informação.
Preparação para HIPAA
Construindo rumo a conformidade com HIPAA para futura expansão internacional.
Subprocessadores
Parceiros terceiros que nos ajudam a processar seus dados com segurança.
Todos os provedores operam sob acordos de processamento de dados. Para uma lista completa ou para solicitar nosso DPA, entre em contato com hello@exora.au
Precisa de mais detalhes?
Se você está avaliando exora para uma parceria, integração ou processo de aquisição, podemos fornecer documentação de segurança adicional mediante solicitação.
Fale conoscoSee also: Privacy Policy | Terms of Service | Cookie Policy