Voltar ao blog

Porquê considerar a monitorização de uptime alojada na UE

· 9 min de leitura

A sua base de dados de monitorização contém informação sensível sobre a sua infraestrutura. O local onde reside afeta a conformidade com o RGPD, a soberania dos dados e o risco operacional.

O que está numa base de dados de monitorização

A monitorização de uptime guarda dados sensíveis em que raramente se pensa:

  • Uma lista de todos os seus URLs críticos e endereços IP.
  • Timestamps de outages com detalhes das respostas do servidor.
  • Configuração dos checks (cabeçalhos personalizados, palavras-chave esperadas, detalhes de SSL).
  • Contactos de escalation - números de telefone on-call, IDs de chat Telegram, URLs de webhook.
  • Logs de respostas - dumps de códigos de estado, strings de erro, IPs dos servidores.

Para um atacante isto é um mapa de reconhecimento da sua infraestrutura. Para si é uma lista de coisas que não pode perder nem exfiltrar involuntariamente.

Schrems II e os serviços dos EUA

Desde 2020 (acórdão Schrems II do Tribunal de Justiça da UE), a transferência de dados pessoais para os EUA não está abrangida pelo acordo padrão UE-EUA Privacy Shield. Para uma operação conforme com o RGPD, utilizar um serviço de monitorização dos EUA exige:

  1. Uma análise adequada das razões pelas quais transfere dados para um país terceiro.
  2. Standard Contractual Clauses (SCC) com o fornecedor dos EUA.
  3. Medidas suplementares - normalmente cifragem at rest e in transit.
  4. DPIA (Data Protection Impact Assessment) para dados sensíveis.

Na prática ninguém o faz. A maioria das empresas europeias utiliza o UptimeRobot ou o Pingdom apesar de a sua monitorização conter URLs de sistemas de produção e contactos dos engenheiros on-call. Torna-se visível na primeira auditoria séria ao RGPD.

Segunda razão: o CLOUD Act dos EUA

Independentemente do RGPD, os EUA têm em vigor o CLOUD Act de 2018. Este permite às autoridades dos EUA solicitar dados a empresas norte-americanas sem o conhecimento do proprietário dos dados e independentemente de os dados estarem armazenados nos EUA ou noutra region (incluindo datacenters da UE de empresas dos EUA).

Isto significa que mesmo a region UE do Pingdom é equivalente a uma region dos EUA do ponto de vista do CLOUD Act se for uma empresa norte-americana. A jurisdição segue a propriedade da empresa, não a localização física do servidor.

Terceira razão: risco operacional

Os serviços dos EUA cobram em USD. Com um dólar forte paga mais, com um fraco menos - a taxa de câmbio importa-lhe todos os meses. Os fornecedores da UE cobram em EUR.

Além disso: quando tem um problema, o suporte fala inglês com uma diferença horária de 6-9 horas. Os fornecedores da UE podem responder em eslovaco, checo ou alemão durante o horário comercial.

ePulz.io em resumo

ePulz.io é uma monitorização de uptime alojada na Eslováquia. Concretamente, o que suporta hoje:

Tipos de monitor: - HTTP / HTTPS (com timing breakdown - DNS, connect, TLS, TTFB, download) - Certificados SSL (validade, issuer, cadeia) - Porta TCP - ICMP ping - Registos DNS (A, AAAA, MX, TXT, CNAME, NS) - Validade do domínio (WHOIS) - Heartbeat (para jobs cron e processos em background) - Visual regression (diff de screenshots) - Monitores LAN (através de pull-agent na sua rede)

Notificações: - Email (via SMTP) - Telegram (ligação por utilizador, mais canal admin) - Webhook (global e override por monitor)

Outras funcionalidades: - Páginas de estado públicas - Votação por consenso multi-region (arquitetura no código, threshold configurável) - Gerador de worker bundle para self-hosting de checkers noutras regions - UI em 14 idiomas (sk, cs, en, de, pl, hu, fr, es, it, pt, nl, ru, uk, tr) - 7 ferramentas públicas gratuitas (SSL, cabeçalhos, DNS, WHOIS, IP geo, propagação DNS, my-IP)

Preços (verificados 06/2026): - Período experimental: 7 dias, 3 monitores, grátis, sem cartão de crédito - Štandard: 4 €/mês, 15 monitores, intervalo de 5 minutos, 30 dias de histórico - Profi: 9 €/mês, 25 monitores, intervalo de 2 minutos, 90 dias de histórico - Business: 27 €/mês, 100 monitores, intervalo de 1 minuto, 365 dias de histórico, visual regression

Alojado na Eslováquia, os dados não saem da UE.

Quando um serviço dos EUA está bem

Sejamos honestos - o RGPD tem nuances. Se monitoriza:

  • Sites estáticos sem dados pessoais (blog, marketing).
  • APIs que não têm dados de clientes em URLs ou cabeçalhos.
  • Ferramentas internas de equipa em que toda a equipa opera nos EUA.

Um serviço dos EUA está bem - o RGPD não se aplica.

Se monitoriza:

  • Sistemas de saúde, financeiros ou governamentais.
  • B2B SaaS com clientes europeus.
  • E-commerce com clientela europeia.
  • Qualquer aplicação em que a monitorização contenha endpoints com dados pessoais (ou mesmo IDs que possam ser ligados a dados pessoais).

Nestes casos um serviço alojado na UE faz sentido na prática.

Migração

Se decidir mudar do UptimeRobot ou Pingdom para um serviço da UE, o processo é simples:

  1. Exportar a lista de monitores (URLs, intervalos, códigos de estado esperados).
  2. Importar no novo serviço (a maioria suporta CSV).
  3. Configurar as notificações nos novos canais.
  4. Executar em paralelo durante 1-2 semanas e comparar os resultados.
  5. Após confirmar a estabilidade, desligar o fornecedor antigo.

Para 20-30 monitores isto demora 2-4 horas.

Relacionados

Experimente o ePulz.io grátis - 7 dias sem cartão de crédito.

Criar conta