Segurança · · 7 min de leitura · Time BIA

Seus dados, seu banco:
por que isolamento por aplicação importa

Tem uma pergunta que quase ninguém faz ao contratar um sistema, e que deveria ser a primeira: onde, exatamente, ficam os meus dados? A resposta típica do mercado é desconfortável — na mesma estrutura que os dados de milhares de outras empresas. Este artigo explica o que isso significa, quando é problema e o que muda quando cada sistema tem o próprio banco.

O prédio e a casa

O software por assinatura típico funciona como um prédio: milhares de empresas moram no mesmo edifício, e o que separa o seu apartamento do vizinho é uma etiqueta — cada registro seu carrega um "isto pertence à empresa 4.812". Toda vez que o sistema busca os seus pacientes, ele consulta um arquivo gigante com os pacientes de todo mundo e filtra pela etiqueta.

Funciona — a maior parte do tempo. Mas repare no que a arquitetura implica: a única coisa entre os seus dados e os dados alheios é a disciplina do filtro. Em cada tela, cada relatório, cada funcionalidade nova, alguém precisa lembrar de aplicar a etiqueta. Sempre. Para sempre.

O modelo da BIA é a casa: cada sistema gerado nasce com um banco de dados dedicado — uma estrutura própria, criada para aquele sistema, onde só existem os seus dados. Não há etiqueta a esquecer, porque não há dados de mais ninguém ali dentro.

E a casa tem porta da frente: na IDE do seu projeto, a aba DB abre o seu banco — as suas tabelas, os seus registros — navegável no navegador. "Onde estão os meus dados?" deixa de ser uma pergunta de fé:

Aba DB da IDE da BIA: o banco de dados dedicado do projeto com navegador visual de tabelas e editor de consultas, acessível pelo navegador
Print real: o banco de dados dedicado do projeto, visível e navegável na IDE — as tabelas são suas, e você as vê quando quiser.

Risco: a diferença entre erro e desastre

Sejamos honestos com os dois lados: sistemas compartilhados bem construídos funcionam, e há empresas enormes operando assim. A questão é o modo de falha.

No modelo do prédio, um único filtro esquecido numa funcionalidade nova pode expor dados de um cliente a outro — e o histórico de vazamentos do setor mostra que esse tipo de erro acontece nas melhores famílias. No modelo da casa, o mesmo erro de programação continua sendo um erro — mas o raio de dano para em você mesmo, porque no seu banco não existem dados de terceiros para vazar, nem os seus estão no banco de ninguém.

Segurança boa não é acreditar que ninguém vai errar — é desenhar a estrutura para que o erro, quando vier, custe pouco.

Desempenho: o vizinho barulhento

Há um segundo efeito do prédio, menos dramático e mais cotidiano: o vizinho barulhento. Quando outra empresa no mesmo banco resolve importar duzentos mil registros ou rodar um relatório pesado, a fila é a mesma — e o seu sistema fica lento numa terça-feira qualquer sem que ninguém saiba o porquê.

Com banco dedicado, o desempenho do seu sistema depende do seu uso. A agenda da recepção às 8h de segunda não disputa recursos com o fechamento contábil de um desconhecido.

LGPD: perguntas com resposta curta

A Lei Geral de Proteção de Dados coloca sobre quem trata dados pessoais — e clínica trata dados sensíveis — algumas obrigações práticas: saber onde os dados estão, controlar quem acessa, conseguir exportar e excluir. Compare as respostas nos dois modelos:

  • "Onde estão os dados dos meus pacientes?" — No prédio: "nas estruturas compartilhadas do fornecedor, junto com as demais empresas". Na casa: "no banco de dados dedicado do seu sistema".
  • "Podem excluir tudo que é meu?" — No prédio: exclusão é uma varredura de etiquetas por dezenas de estruturas, torcendo para não sobrar rastro. Na casa: o seu banco é uma unidade — exportar ou excluir é uma operação com fronteira clara.
  • "Quem acessa?" — Em qualquer modelo, a resposta exige controle de acesso e trilha de auditoria. Na BIA, o acesso ao sistema passa por login com verificação em duas etapas e cada ação relevante fica registrada — e as credenciais do banco vivem num cofre de segredos, fora do alcance de telas e conversas.

"Mas banco dedicado não é coisa de projeto caro?"

Era. Isolamento por aplicação sempre foi o padrão dos projetos sob medida — cada cliente com a sua estrutura — justamente porque era o mais seguro. O SaaS abandonou esse modelo por economia: gerenciar um banco para milhares de clientes é muito mais barato do que gerenciar milhares de bancos.

O que mudou é que a BIA automatizou o caro: como a plataforma gera, publica e verifica cada sistema de forma automática, criar um banco dedicado por sistema deixou de ser um luxo operacional — virou o passo natural do processo. Você fica com a arquitetura do projeto de software house, sem o projeto de software house.

As perguntas para fazer a qualquer fornecedor

  1. Meus dados dividem estrutura com os de outros clientes?
  2. Se eu pedir exportação completa hoje, o que eu recebo e em quanto tempo?
  3. Se eu encerrar o contrato, como é a exclusão — e como vocês provam que ela aconteceu?
  4. Quem, do lado de vocês, consegue acessar os meus dados — e isso fica registrado onde?

Fornecedor sério responde as quatro sem desconforto. Se a resposta for evasiva, você já aprendeu o que precisava.

Prefere a casa ao prédio?

Todo sistema gerado pela BIA nasce com banco de dados dedicado, cofre de segredos e trilha de auditoria — de fábrica, sem configuração extra.

Quero ser design partner