1) Dados de saúde são sensíveis
Rotina de treino, medidas corporais, fotos e informações de saúde exigem cuidado. Tenha clareza sobre o motivo da coleta e o armazenamento.
2) Consentimento e transparência
Explique para o aluno/paciente o que será coletado e para quê. Mantenha fácil de acessar política de privacidade e termos.
3) Controle de acesso por papéis
Personal não precisa ver tudo de nutrição (e vice-versa) em todos os casos. Papéis e permissões evitam vazamentos por excesso de acesso.
4) Trilha de auditoria
Registre ações importantes: quem acessou, alterou ou exportou. Isso ajuda na governança e em incidentes.
5) Segurança básica bem feita
HTTPS, backups, separação de mídia, senhas fortes e logs são o básico que previne grandes dores.