O Cellar é exibido em Português.
Cellar← Início

Confiança

Confiança no Cellar

Última atualização em Junho de 2026

O Cellar guarda algumas das suas informações mais sensíveis, então aqui vão respostas diretas às perguntas que as pessoas fazem antes de nos confiar esses dados: quem pode ver seus registros, como são criptografados, como a regulamentação se aplica, como você faz login, o que a cobrança cobre e como seus dados continuam sendo seus. Respondemos de forma clara.

Perguntas frequentes

Quem no Cellar pode ver meus registros?

Ninguém da nossa equipe tem acesso aos seus registros. Os únicos sistemas que manipulam texto em claro são: o pipeline que lê um documento adicionado por você, suas próprias requisições autenticadas e um link somente leitura que você compartilha com um médico (que descriptografa temporariamente apenas os documentos e imagens daquele pacote). Cada linha do banco de dados tem controle de acesso restrito exclusivamente à sua conta. Isso é processamento em conformidade, não uma arquitetura em que o operador é tecnicamente incapaz de acessar os dados, e não alegamos o contrário. Nosso roadmap prevê mover o processamento para um enclave de computação confidencial, de modo que nem nós possamos observar texto em claro enquanto um documento é lido.

Vocês usam meus registros para treinar IA?

Nunca. Os registros são lidos sob termos de não treinamento, e não usamos seus dados para treinar ou melhorar nenhum modelo. A leitura por IA é opcional: você pode desativá-la nas Configurações, e o Cellar continua armazenando seus documentos.

Uma IA de terceiros lê meus documentos?

Sim. Para ler e organizar um documento, o Cellar o descriptografa temporariamente e o envia a uma IA de terceiros na sua região de processamento designada, sob termos de não treinamento. Os provedores específicos e a região em que cada um opera estão listados na nossa página de Subprocessadores.

Vocês me rastreiam ou usam analytics?

Não. O Cellar não executa analytics de produto e não incorpora pixels de publicidade, gravação de sessão ou rastreadores de terceiros, e não define cookies de analytics ou publicidade. Os únicos dados que saem do app para diagnóstico são relatórios de erro higienizados, com conteúdo de registros, nomes de documentos e identificadores removidos antes do envio.

Como meus registros são criptografados?

Cada documento e cada detalhe extraído é criptografado em repouso com criptografia de envelope: uma chave única por registro, envolvida por uma chave por conta, envolvida por sua vez por um serviço de gerenciamento de chaves. O armazenamento de documentos contém apenas texto cifrado, e tudo é criptografado em trânsito com TLS. O único texto em claro que mantemos são metadados mínimos e não sensíveis, como datas e categorias, usados para ordenar sua linha do tempo.

O Cellar tem criptografia de ponta a ponta ou é zero-knowledge?

Não, e descrevemos isso com precisão em vez de usar esses rótulos. Um documento é descriptografado apenas temporariamente para ser lido, e então tratado sob os controles de acesso descritos acima. Isso é processamento em conformidade, não uma arquitetura em que o operador é tecnicamente incapaz de acessar. Estamos avançando em direção ao processamento com computação confidencial, no qual nem nós podemos observar texto em claro durante a leitura. O sistema é construído por trás de uma interface única, de modo que isso se torna uma substituição, não uma reescrita.

Quais padrões de segurança o Cellar segue?

A segurança do Cellar é construída em torno das áreas de controle nas quais frameworks reconhecidos de segurança da informação se baseiam: criptografia em toda parte, gerenciamento disciplinado de chaves, acesso com privilégio mínimo sem caminho da equipe aos seus registros, isolamento dos dados de cada conta, monitoramento e um processo definido de resposta a incidentes e divulgação responsável. Os registros são criptografados em repouso com uma chave separada por conta em um serviço gerenciado de chaves, criptografados em trânsito com TLS e armazenados apenas como texto cifrado. Cada subprocessador opera sob um acordo de proteção de dados, e estamos alinhados com o GDPR e o UK GDPR. Pesquisadores de segurança podem nos contatar em security@carecellar.com.

Meus dados são protegidos pela HIPAA?

A HIPAA rege hospitais, clínicas, seguradoras e os fornecedores que trabalham para eles. Ela não cobre um cofre pessoal que você escolhe e controla, então o Cellar não é o sistema do seu provedor de saúde e não assina um acordo de associado comercial. Quando você compartilha registros com um médico, está exercendo seu próprio direito de acesso. O que protege seus registros aqui: a criptografia e os controles de acesso desta página, nossos compromissos contratuais na Política de Privacidade e nos Termos, e seus direitos sob leis de privacidade, incluindo o GDPR e o UK GDPR onde se aplicam e a regra de notificação de violação de saúde da FTC dos Estados Unidos. Isso é como registros controlados pelo paciente funcionam, não aconselhamento jurídico.

Como faço login, e existe autenticação de dois fatores?

O login é sem senha: o Cellar envia um código de uso único para seu e-mail, então não há senha para reutilizar, adivinhar ou vazar. Como seu e-mail é a chave para qualquer conta sua, recomendamos protegê-lo com autenticação de dois fatores. Links que você compartilha com um médico são separadamente limitados no tempo, revogáveis e validados por um token com hash.

O que acontece se eu parar de pagar?

Visualizar seus registros nunca fica atrás de paywall. Se a assinatura expirar, sua conta permanece totalmente utilizável por um período de carência de 30 dias, depois se torna somente leitura: você ainda pode abrir, ler e exportar tudo. Você não perde acesso aos seus próprios dados.

Posso obter reembolso?

O período de teste de 14 dias é gratuito e não cobramos até que ele termine, então você pode avaliar o Cellar antes de pagar qualquer coisa. Você pode cancelar a qualquer momento para interromper cobranças futuras; mantém acesso completo até o fim do período já pago, e visualização e exportação continuam disponíveis depois disso. Para dúvidas sobre cobrança, escreva para support@carecellar.com.

Por que o Cellar custa $200 por ano?

Um único registro perdido pode significar um exame repetido, um histórico que seu novo médico nunca vê, ou uma tarde inteira no telefone com uma clínica no exterior. Por $200 por ano, o Cellar mantém toda a sua vida médica criptografada, organizada e pronta para o dia em que você precisar, com documentos ilimitados, respostas citadas com a fonte, tendências de biomarcadores e pacotes revogáveis ilimitados para compartilhar com um médico.

Posso exportar tudo e sair?

Sim. Exporte seu registro completo (seus arquivos originais mais os dados estruturados que o Cellar construiu) com um toque, a qualquer momento, sem lock-in proprietário. Se você excluir sua conta, a exclusão destrói sua chave de conta, o que torna cada registro criptografado criptograficamente irrecuperável, e elimina seus arquivos armazenados.

Estou preso ao serviço, ou sempre posso obter meus dados?

Você nunca fica preso. Seus arquivos originais e o registro estruturado que o Cellar constrói são exportados com um toque, a qualquer momento, em formatos padrão, e visualizar seus registros nunca fica atrás de paywall. Seus dados continuam sendo seus e portáveis, independentemente da sua assinatura, então seus registros nunca dependem do Cellar continuar existindo para permanecerem acessíveis.

Quem pode abrir um link que compartilho com um médico?

Qualquer pessoa com um link ativo pode abri-lo, e é isso que permite a um médico visualizá-lo sem ter uma conta. Por isso cada link é limitado no tempo, revogável a qualquer momento nas Configurações e validado por um token com hash, e por isso o Cellar pode enviar um e-mail quando um link é aberto. O Cellar registra que um link foi aberto, nunca quem o abriu ou de onde. Envie links apenas por canais em que você confia e revogue-os quando a consulta terminar.

Quão precisa é a extração, e posso confiar nos valores?

A extração funciona como um pipeline de múltiplas etapas que verifica seu próprio trabalho, e cada valor é vinculado à página e linha exatas de onde veio, para que você possa conferir com o original. Os valores são adicionados assim que são lidos; qualquer coisa com baixa confiança ou conflitante é marcada como não confirmada para você confirmar ou remover. O documento original é sempre mantido. O Cellar organiza e reformula seus registros; não diagnostica nem dá aconselhamento médico.

As páginas canônicas

Estas respostas resumem como o Cellar funciona. Os detalhes vinculantes estão nas páginas para as quais elas apontam:

  • Segurança: o modelo de criptografia e acesso, descrito com honestidade.
  • Política de Privacidade: o que armazenamos, como usamos e seus direitos.
  • Subprocessadores: os terceiros que processam dados, por região.
  • Termos: assinatura, cobrança e sua saída.
  • Sobre: quem opera o Cellar e com o que nos comprometemos.

Relatórios de segurança devem ser enviados para security@carecellar.com.

Confiança · Cellar