Nurbak Security
Tus datos de monitoreo son sensibles. Acá está lo que protegemos, cómo lo protegemos y lo que directamente nunca recolectamos.
Monitoreamos tus APIs desde afuera (checks sintéticos en 4 regiones) y desde adentro (instrumentation.ts). En cada paso, el tráfico viaja cifrado en tránsito, los datos se almacenan cifrados en reposo y la huella es la mínima posible.
Cada health check, cada subida de métricas y cada alerta corre sobre TLS 1.3 con HSTS forzado. Rechazamos conexiones HTTP planas.
Status codes, muestras de latencia, tasas de error y datos de cuenta se almacenan cifrados con AES-256. Los backups viven en un dominio de cifrado separado.
Las API keys y bearer tokens que nos das para monitorear endpoints autenticados se envuelven con envelope encryption. Nunca se almacenan ni loguean en texto plano.
Todo el tráfico entre tus servidores, nuestras sondas, el dashboard y los canales de alerta usa TLS 1.3. HSTS forzado en nurbak.com y watch.nurbak.com.
Los datos de monitoreo persistentes y las credenciales del cliente se cifran en reposo con AES-256-GCM y tags autenticados.
Las API keys que usás para checks autenticados se envuelven con data keys gestionadas por KMS, así un compromiso de la base de datos por sí solo no expone los tokens.
El dato más seguro es el que nunca tuvimos. Nurbak Watch está construido para saber lo menos posible sobre tu negocio.
Capturamos status codes, los headers que vos elegís incluir y datos de timing (DNS, TLS, TTFB, total). El cuerpo de la respuesta de tu API nunca se lee ni se guarda.
Nurbak monitorea tus rutas, no a tus usuarios. Nunca recolectamos identificadores, IPs ni datos de comportamiento de las personas que llaman a tus APIs.
No usamos Facebook Pixel, redes publicitarias ni session replay. Solo analytics de primera parte respetuosa de la privacidad.
Las sondas corren desde 4 regiones globales. Los datos del cliente se guardan en la UE por defecto; los clientes Team pueden anclar el storage a UE, US o ambos.
Las métricas detalladas se retienen 30 días en Free y 90 días en Pro. Los agregados se conservan más tiempo; los datos crudos de las sondas se borran según calendario.
Sin trackers publicitarios ni session replay. Los logs operacionales se limpian de secrets y rotan dentro de 14 días.
Solo inspeccionamos status codes, los headers que vos habilitás explícitamente y datos de timing (DNS, TLS, TTFB, total). No capturamos ni almacenamos cuerpos de respuesta, así que el contenido real que tu API devuelve a los usuarios nunca es visible para Nurbak.
Por defecto en la UE. Los clientes Team pueden anclar el storage a UE, US o ambos. Toda la información se cifra en reposo con AES-256, y los backups viven en un dominio de cifrado separado.
Sí. Nurbak Watch actúa como Procesador de los datos operacionales que nos enviás. Minimizamos datos por diseño — sin identificadores de usuarios finales, sin cuerpos de request, sin PII. Hay DPA disponible bajo pedido.
Los tokens de autenticación que usamos para llamar a tus endpoints protegidos se cifran con envelope encryption (AES-256-GCM con claves gestionadas por KMS). Solo se descifran al momento de ejecutar la sonda y nunca se loguean. Podés rotarlos o revocarlos desde el dashboard cuando quieras.
Las bases de datos cifradas en reposo expondrían solo ciphertext. Las claves KMS no se almacenan junto con los datos. Monitoreamos anomalías, rotamos credenciales en cadencia fija y notificaríamos a los clientes en menos de 72 horas ante un compromiso confirmado — antes si la regulación lo exige.
Health checks, tracking de latencia, monitoreo multi-región y alertas instantáneas. Todo lo que necesitas para mantener tus APIs saludables en producción.
Empezar gratis