> ## Documentation Index
> Fetch the complete documentation index at: https://docs.befailproof.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Segurança

> Documentação de Segurança da Observabilidade FailproofAI.

A Observabilidade FailproofAI foi desenvolvida para operar próxima aos seus agentes em produção, o que significa que ela tem acesso aos seus prompts, entradas de ferramentas e saídas. Esta página explica como os dados são mantidos isolados, controlados e sob seu domínio. Se você está avaliando a Observabilidade FailproofAI para uma revisão de segurança, comece por aqui.

***

## Seus dados permanecem no seu ambiente

A Observabilidade FailproofAI é auto-hospedada. Eventos, prompts, respostas de modelos e análises são armazenados nos seus próprios bancos de dados, no seu próprio ambiente. Nada é enviado para um SaaS de terceiros para armazenamento, e seus dados permanecem na sua própria conta de nuvem.

***

## Isolamento por tenant

Uma instância da Observabilidade FailproofAI pode hospedar muitas organizações, e cada uma é isolada na camada de armazenamento — garantido pelo banco de dados, não apenas pela interface:

* Os dados operacionais de uma organização (usuários, chaves, dashboards, consultas salvas) são restritos àquela org, e leituras entre orgs são bloqueadas pelo próprio banco de dados.
* Cada evento ingerido é marcado com a org proprietária, portanto os eventos de uma organização nunca podem ser lidos por outra.

Cada rota de dashboard é escopada sob um slug de org (`/<org-slug>/…`).

***

## Autenticação

A Observabilidade FailproofAI utiliza autenticação sem senha, baseada em e-mail. Não há senha para ser phishada ou vazada. O usuário solicita um código de uso único (ou um magic link de um clique), que é enviado por e-mail e expira rapidamente. O acesso é controlado por uma **lista de permissão**: apenas endereços de e-mail (ou domínios) que você autorizar podem se autenticar.

<img src="https://mintcdn.com/exosphere/RgxYS1UZshqb4m7m/agenteye/images/login.png?fit=max&auto=format&n=RgxYS1UZshqb4m7m&q=85&s=8f83cb747193d872f7883cb709587635" alt="A tela de autenticação da Observabilidade FailproofAI, que envia um código de uso único para seu e-mail" width="2880" height="1800" data-path="agenteye/images/login.png" />

***

## Acesso escopado com chaves de API

Cada cliente se autentica com uma chave de API que carrega permissões granulares e de menor privilégio. Um coletor precisa apenas de `events:add`; uma chave de dashboard ou assistente pode ser somente leitura; ações destrutivas (excluir, regenerar) são concessões separadas que você escolhe incluir.

<img src="https://mintcdn.com/exosphere/kH8rXaL6tCSRWEFy/agenteye/images/api-keys.png?fit=max&auto=format&n=kH8rXaL6tCSRWEFy&q=85&s=9756a91069d63d790bf343d62fa6007a" alt="A página de chaves de API: as concessões de permissão de cada chave, com código de cores por escopo de leitura, escrita e destrutivo" width="3200" height="2000" data-path="agenteye/images/api-keys.png" />

Mantenha a chave de bootstrap de administrador para a configuração e emita chaves restritas para todo o resto. Consulte [Chaves de API](/pt-br/agenteye/api-keys).

***

## Um assistente somente leitura com aprovação obrigatória

O [assistente de IA](/pt-br/agenteye/assistant) no dashboard responde perguntas sobre seus dados, mas é restrito por design:

* É **somente leitura por padrão**: seu SQL passa por um guard que permite apenas consultas `SELECT`/`WITH`, com instrução única e limite de linhas.
* Tudo o que ele cria (uma consulta salva, um dashboard) exige **aprovação**: você revisa e aprova cada escrita antes que ela aconteça.
* Ele **jamais pode excluir**.

Assim, um colega de equipe pode perguntar "quais agentes geraram mais erros esta semana?" e agir com base na resposta, sem que o assistente possa alterar ou remover seus dados por conta própria.

***

## Em trânsito

Todo o tráfego utiliza HTTPS. Você encerra o TLS com seus próprios certificados, portanto o tráfego coletor-para-servidor e navegador-para-servidor é criptografado em trânsito.

***

## Próximos passos

* [Visão geral](/pt-br/agenteye/overview): como a Observabilidade FailproofAI se encaixa.
* [Chaves de API](/pt-br/agenteye/api-keys): escopo de acesso para o coletor, dashboard e assistente.
* [Observabilidade](/pt-br/agenteye/observability): o que a Observabilidade FailproofAI captura dos seus agentes.
