Segurança na ePulz.io
A monitorização é um negócio de confiança - aponta-nos para a sua infraestrutura e confia em nós para dizermos a verdade sobre ela. Esta página descreve, em linguagem simples, como protegemos os seus dados e a nossa plataforma. Última atualização: 10.06.2026.
Infraestrutura exclusivamente na UE
Toda a plataforma funciona na nossa própria infraestrutura na União Europeia (Eslováquia). Os dados de monitorização nunca saem do EEE e nenhuma cloud pública dos EUA os processa. As sondas multirregião estão ligadas através de túneis WireGuard isolados.
Encriptação
Todo o tráfego de e para a ePulz.io é encriptado com TLS 1.3; o HSTS está ativado e o domínio foi submetido à lista de preload dos navegadores. As palavras-passe são armazenadas como hashes bcrypt e nunca são registadas em logs.
Backups e recuperação
A base de dados é copiada diariamente com arquivo contínuo WAL, e uma cópia é replicada todos os dias para uma localização física separada. Os restauros são testados regularmente - um backup que nunca foi restaurado não é um backup.
Proteção da conta
Autenticação de dois fatores (TOTP) com códigos de recuperação, limitação rigorosa de tentativas no login e na reposição de palavra-passe (por IP e por conta), cookies de sessão seguros e uma Content-Security-Policy com nonces em toda a aplicação.
Tokens de API e de agente
Todos os tokens têm o prefixo epulzio_ (fácil de detetar em scanners de fugas), têm âmbitos restritos - um token de agente só pode obter a sua própria lista de verificações e enviar resultados - e podem ser revogados no painel a qualquer momento.
Agente LAN
O agente é um único ficheiro Python com ~600 linhas (apenas biblioteca padrão) que pode ler antes de executar. Comunica exclusivamente em sentido de saída por HTTPS e corre como utilizador sem privilégios sob sandboxing do systemd. Como funciona o agente LAN
Quem vigia os vigilantes
A plataforma monitoriza-se a si própria a partir de vários nós, e uma sonda independente numa localização separada verifica a ePulz.io a cada minuto a partir do exterior da nossa rede. O estado atual é público em status.epulz.io.
Divulgação responsável
Encontrou uma vulnerabilidade? Contacte-nos em [email protected] - respondemos rapidamente, corrigimos ainda mais depressa e damos crédito aos investigadores que reportam de forma responsável. Não tomamos medidas legais contra investigação de segurança de boa fé. Detalhes: security.txt.
Conformidade
A ePulz.io é operada ao abrigo do RGPD por uma empresa da UE. Atualmente não possuímos certificação SOC 2 nem ISO 27001 - somos uma pequena empresa europeia e dizemo-lo abertamente; as certificações estão planeadas à medida que crescemos. Documentos relacionados: Política de privacidade (RGPD) · Subcontratantes · DPA.