Nurbak Security
Seus dados de monitoramento são sensíveis. Aqui está o que protegemos, como protegemos e o que simplesmente nunca coletamos.
Monitoramos suas APIs por fora (checks sintéticos em 4 regiões) e por dentro (instrumentation.ts). A cada etapa, o tráfego trafega criptografado, os dados ficam criptografados em repouso e a pegada é a menor possível.
Cada health check, cada upload de métricas e cada alerta usa TLS 1.3 com HSTS forçado. Conexões HTTP simples são rejeitadas.
Status codes, amostras de latência, taxas de erro e dados de conta são armazenados criptografados com AES-256. Os backups vivem em um domínio de criptografia separado.
As API keys e bearer tokens usados para monitorar endpoints autenticados são protegidos com envelope encryption. Nunca ficam armazenados ou logados em texto simples.
Todo o tráfego entre seus servidores, nossas sondas, o dashboard e os canais de alerta usa TLS 1.3. HSTS é forçado em nurbak.com e watch.nurbak.com.
Os dados de monitoramento persistentes e as credenciais do cliente são criptografados em repouso com AES-256-GCM e tags autenticadas.
As API keys usadas para checks autenticados são protegidas com data keys gerenciadas por KMS, então um comprometimento do banco de dados sozinho não expõe os tokens.
O dado mais seguro é o que nunca tivemos. O Nurbak Watch foi feito para saber o mínimo possível sobre seu negócio.
Capturamos status codes, os headers que você optar por incluir e dados de timing (DNS, TLS, TTFB, total). O corpo da resposta da sua API nunca é lido nem armazenado.
O Nurbak monitora suas rotas, não seus usuários. Nunca coletamos identificadores, IPs ou dados de comportamento das pessoas que chamam suas APIs.
Sem Facebook Pixel, redes de anúncios ou session replay. Apenas analytics first-party amigáveis à privacidade.
As sondas rodam a partir de 4 regiões globais. Os dados do cliente ficam na UE por padrão; clientes Team podem fixá-los em UE, US ou ambos.
Métricas detalhadas são retidas por 30 dias no Free e 90 dias no Pro. Agregados ficam por mais tempo; dados crus das sondas são apagados conforme cronograma.
Sem rastreadores publicitários nem ferramentas de session replay. Logs operacionais são limpos de segredos e rotacionados em até 14 dias.
Inspecionamos apenas status codes, os headers que você habilitar explicitamente e dados de timing (DNS, TLS, TTFB, total). Não capturamos nem armazenamos corpos de resposta — o conteúdo real que sua API devolve aos usuários nunca é visível para o Nurbak.
Por padrão na UE. Clientes Team podem fixar o storage em UE, US ou ambos. Toda a informação é criptografada em repouso com AES-256, e os backups vivem em um domínio de criptografia separado.
Sim. O Nurbak Watch atua como Processador dos dados operacionais que você nos envia. Minimizamos dados por design — sem identificadores de usuários finais, sem corpos de request, sem PII. DPA disponível mediante solicitação.
Os tokens de autenticação usados para chamar seus endpoints protegidos são criptografados com envelope encryption (AES-256-GCM com chaves gerenciadas por KMS). Só são descriptografados na hora de executar a sonda e nunca são logados. Você pode rotacioná-los ou revogá-los pelo dashboard a qualquer momento.
Os bancos de dados criptografados em repouso exporiam apenas ciphertext. As chaves do KMS não ficam armazenadas junto com os dados. Monitoramos anomalias, rotacionamos credenciais em cadência fixa e notificaríamos os clientes em até 72 horas após qualquer comprometimento confirmado — antes, quando a regulação exigir.
Health checks, tracking de latência, monitoramento multi-região e alertas instantâneos. Tudo que você precisa para manter suas APIs saudáveis em produção.
Começar grátis