O cliente
A SpinCare é uma healthtech brasileira especializada em saúde domiciliar, desospitalização e transição de cuidados. A empresa oferece uma plataforma de gestão em nuvem, com aplicativos mobile para equipes multiprofissionais, cooperativas, hospitais, operadoras de saúde e cuidadores. A solução cobre toda a jornada assistencial e operacional: prontuário eletrônico, prescrições, escalas de profissionais, controle de estoque e farmácia, faturamento e indicadores gerenciais para suporte à decisão. Com presença em mais de 2.700 cidades, mais de 50 mil vidas ativas e milhões de atendimentos concluídos, a SpinCare opera em escala nacional e sustenta rotinas clínicas que não podem parar. Um aplicativo voltado às famílias permite acompanhar, praticamente em tempo real, o plano de cuidado, com fotos, registros e anotações dos profissionais. Transparência e confiança no tratamento domiciliar tornam-se, assim, elementos centrais da solução.
Ao longo da sua trajetória, a SpinCare evoluiu de um produto criado pela Spintec, em Blumenau, para tornar-se uma healthtech de referência. Após a fusão com a Pulsati e a Müller Consultoria, ampliou sua atuação, inclusive para Portugal, e em 2025 passou a integrar o portfólio da MV, um dos principais grupos de software de saúde da América Latina. Esse movimento de consolidação tornou a base tecnológica em nuvem ainda mais crítica, exigindo alta disponibilidade em escala, proteção de dados sensíveis e conformidade regulatória rigorosa, sem comprometer a expansão do negócio e a integração com outras soluções do grupo.
O cenário
Antes do engajamento com a Dati em serviços gerenciados, a SpinCare já operava sua plataforma na AWS com uma arquitetura distribuída, baseada em múltiplas aplicações em Elastic Beanstalk — aplicação principal, autenticação, jobs de fundo, APIs financeiras e relatórios — apoiadas por instâncias EC2, seis bancos de dados PostgreSQL e diversos buckets S3 para front-ends, arquivos, artefatos e backups.
Essa arquitetura sustentava as operações diárias de home care: planos de cuidado, agendas de visitas, prescrições, faturamento, controles financeiros e monitoramento praticamente em tempo real das ações dos cuidadores em campo. Com a expansão para milhares de municípios, dezenas de milhares de pacientes ativos e o aumento das integrações com hospitais e outros sistemas, qualquer problema de desempenho ou disponibilidade se traduzia em visitas perdidas, registros atrasados e perda de confiança na plataforma.
Em paralelo, crescia a pressão regulatória e corporativa. A SpinCare precisava tratar dados sensíveis de saúde em conformidade com a LGPD e se preparar para requisitos europeus, em função da presença em Portugal, além de atender às expectativas de segurança, compliance e governança de um grupo corporativo como a MV.
O ambiente já havia passado por revisões arquiteturais alinhadas às boas práticas da AWS, chegando a ser reconhecido com um selo AWS Well-Architected, o que reforçava sua maturidade técnica. Ainda assim, o aumento da complexidade, da escala e das exigências de governança deixava claro que era hora de evoluir de uma operação de infraestrutura em regime de “melhor esforço” para um modelo estruturado de serviços gerenciados, com processos, telemetria e automação compatíveis com o papel crítico da plataforma no ecossistema MV.
O desafio
A SpinCare enfrentava simultaneamente três grupos de desafios centrais para a liderança de tecnologia:
– Confiabilidade clínica e disponibilidade: crescimento no número de pacientes, cidades atendidas e integrações ampliou o impacto de qualquer instabilidade. Lentidões, janelas de indisponibilidade ou falhas em serviços específicos podiam impedir equipes de acessar planos de cuidado, escalas e registros no momento crítico da tomada de decisão clínica, com reflexo direto em risco assistencial, experiência da família e reputação da plataforma.
-Segurança, LGPD e preparação para requisitos internacionais: como custodiante de dados altamente sensíveis, a SpinCare precisava evoluir de um conjunto de controles pontuais para uma abordagem integrada de segurança e compliance: criptografia sistemática, segregação de camadas em rede, trilhas de auditoria, gestão de acessos e estratégia de backups aderente à criticidade do dado, com visão também para exigências futuras em outras jurisdições.
– Governança operacional e custo em um ambiente multi-serviço complexo: a combinação de múltiplas aplicações em Elastic Beanstalk, instâncias EC2, diversos bancos PostgreSQL e buckets S3 gerava um landscape sofisticado, que demandava monitoramento consistente, disciplina de backup, planejamento de capacidade e otimização de custos estruturada. Sem isso, o risco era enfrentar picos de uso sem visibilidade adequada, degradação de performance em horários críticos e um perfil de consumo de nuvem pouco previsível.
Para a liderança técnica da SpinCare, o desafio era claro: consolidar um modelo de operação em AWS que sustentasse um SaaS de missão crítica em escala nacional e em expansão internacional, com governança e previsibilidade suficientes para dialogar com o board, o jurídico e as áreas de negócio, sem limitar a inovação do produto.
A solução
A Dati estruturou um modelo de serviços gerenciados em AWS cobrindo integralmente os ambientes de produção e homologação da SpinCare, com foco em cargas críticas de saúde e alinhamento às exigências da Competência AWS Managed Services Provider (MSP).
Monitoramento e resposta a incidentes
A camada de observabilidade foi redesenhada com Amazon CloudWatch monitorando recursos de compute, rede, bancos de dados e taxas de erro HTTP em todos os serviços centrais, aplicação principal, autenticação, jobs em segundo plano, relatórios e APIs financeiras. Alarmes específicos foram configurados para indicadores como CPU, memória, conexões de banco, IOPS, latência e códigos de erro, com notificações fluindo tanto para o time da Dati quanto para canais da própria SpinCare. Isso permite uma detecção rápida de incidentes e tratamento rastreável, evitando respostas ad hoc.
Arquitetura de alta disponibilidade e resiliência
Os workloads de produção foram consolidados em uma arquitetura multi-AZ na região us-east-1, utilizando Application Load Balancers distribuídos em duas zonas de disponibilidade para frontear os ambientes do Elastic Beanstalk e as instâncias EC2. Grupos de auto scaling ajustam a capacidade com base em métricas de CPU e rede, reduzindo dependência de intervenções manuais e garantindo maior resiliência a picos de demanda e falhas de instância.
Na camada de dados, a plataforma passou a operar um estate de PostgreSQL 15 com criptografia em repouso via KMS, backups automatizados com retenção definida e recuperação point-in-time, além de uso ativo de Performance Insights para investigação de incidentes e ajuste de workloads. O desenho com múltiplos nós permite separar cargas, como relatórios, e sustentar padrões de disponibilidade e conformidade requeridos para dados clínicos.
Segurança, compliance e isolamento de camadas
A Dati reforçou os controles de segurança alinhados à LGPD com criptografia em repouso em bancos de produção, volumes de EC2 e buckets S3, além de proteção de tráfego criptografado com TLS na borda (CloudFront) e em Application Load Balancers e RDS. Perfis de instância e roles do IAM substituem credenciais embutidas em código, enquanto a exigência de IMDSv2 em instâncias reduz o risco de vazamento de metadados.
Governança operacional e infraestrutura como código
A gestão de ciclo de vida da infraestrutura passou a incluir tagging consistente de recursos gerenciados pela Dati, atualização estruturada, instrumentação com agentes do CloudWatch quando necessárias métricas avançadas e revisão de grupos de segurança e caminhos de rede. Alertas são integrados ao sistema de chamados da Dati, incluindo eventos de infraestrutura aos tickets e garantindo uma visão compartilhada e auditável de incidentes, mudanças e melhorias.
A base de infraestrutura como código utiliza Terraform para recursos de rede e componentes básicos com state centralizado em S3, enquanto CloudFormation sustenta ambientes Elastic Beanstalk e recursos do baseline Control Tower. Isso reduz o risco de drift configuracional, facilita auditorias e permite evoluções graduais da arquitetura sem interromper os fluxos clínicos.
Otimização de custos com foco em saúde e escalabilidade
A Dati orientou a SpinCare na adoção de famílias modernas de instância (t3a), nós de banco baseados em Graviton, volumes gp3, balanceadores de aplicação compartilhados e uso de CloudFront para otimizar performance e custo. Um Savings Plan de EC2 foi contratado para cargas de compute previsíveis, e janelas de retenção mais curtas em CloudWatch Logs foram definidas para controlar gastos, mantendo espaço para expansão da retenção à medida que a governança evolui sob a MV.
Os resultados
Com o novo modelo de serviços gerenciados em AWS, a SpinCare passou a operar sua plataforma de home care sobre uma base arquitetural e operacional projetada para “always-on” em saúde, alinhada às melhores práticas da AWS e às exigências de um grupo como a MV.
Maior estabilidade percebida por equipes e famílias
Equipes multidisciplinares em campo e famílias passaram a perceber uma disponibilidade mais consistente e um desempenho mais previsível da plataforma, reduzindo o risco de perda de registros, atrasos em checagens de plano de cuidado e falhas de comunicação em plantões críticos. Essa confiabilidade fortalece a proposta de transparência e confiança no cuidado domiciliar, pilar central do produto SpinCare.
Segurança e governança alinhadas à LGPD e ao contexto MV
A combinação de criptografia abrangente, isolamento de camadas em VPC privada, proteção de endpoints com WAF, uso disciplinado de IAM e trilhas de auditoria com CloudTrail e CloudWatch Logs elevou o nível de controle sobre dados sensíveis de saúde. Isso oferece à SpinCare e à MV uma base consistente para responder a auditorias, comprovar aderência à LGPD e preparar o ambiente para requisitos regulatórios adicionais, inclusive em cenários internacionais.
Resiliência operacional e prontidão para recuperação
A adoção de padrões multi-AZ, auto scaling e health checks na camada de aplicação, combinada com backups automatizados e recuperação point-in-time em todos os bancos RDS, reduziu significativamente o risco de interrupções prolongadas e aumentou a capacidade de recuperação em casos de incidentes, corrupção de dados ou erro humano. Snapshots manuais em mudanças relevantes adicionam uma camada extra de segurança na evolução da plataforma.
Perfil de custos transparente e preparado para expansão
O ambiente da SpinCare passou a refletir um equilíbrio entre alta disponibilidade, segurança e eficiência financeira, com custos mais previsíveis e alinhados à realidade de um SaaS de saúde em escala nacional. A utilização de instâncias modernas, Graviton, gp3, Savings Plan de EC2 e ajustes finos de logs mostra uma estratégia de custo estruturada que preserva espaço para futuras otimizações, como consolidação de bancos, políticas adicionais de lifecycle e compromissos mais amplos, sem comprometer compliance.
Base preparada para evolução em nuvem
A arquitetura atual deixa caminhos claros para evolução conjunta entre Dati, SpinCare e MV. Entre as frentes já mapeadas estão a habilitação de serviços de detecção de ameaças como GuardDuty e Security Hub, o fortalecimento de estratégias de disaster recovery com cenários multi-região, a ampliação de retenção de logs conforme maturidade de governança e a evolução de integrações com o ecossistema de saúde. Como grande parte do ambiente já é gerenciada como infraestrutura como código, essas melhorias podem ser implementadas de forma incremental, auditável e sem interromper fluxos clínicos que dependem da plataforma todos os dias.
Com este projeto de serviços gerenciados em AWS, a Dati consolida a SpinCare como uma plataforma de home care preparada para operar em escala nacional, com segurança, governança e eficiência alinhadas às expectativas da MV e às melhores práticas da AWS, e estabelece uma base consistente para a continuidade do crescimento e da inovação do negócio.
