Pular para o conteúdo principal
O AppSignal coleta dados de sessão de requisições HTTP por padrão para frameworks suportados. Esses dados podem ajudar a rastrear erros ou problemas de desempenho causados por algum dado de sessão que o app está usando. Porém, alguns desses dados de sessão podem conter informações sensíveis de usuários que não deveriam ser enviadas aos servidores do AppSignal. Use a filtragem de dados de sessão para filtrar chaves específicas ou desabilitar totalmente o recurso.
🔐 Não envie Informações Pessoais Identificáveis (PII) para a AppSignal. Filtre PII (por exemplo, nomes, e-mails) e use um ID, hash ou identificador pseudonimizado no lugar.

Para entidades cobertas pela HIPAA, mais informações sobre como assinar um Business Associate Agreement (BAA) estão disponíveis em nossa documentação de Business Add-Ons.

Filtrar dados de sessão

Os dados de sessão de um app podem ser filtrados configurando chaves em uma denylist. Esse sistema de denylist filtrará todas as chaves de dados de sessão configuradas na lista. Quaisquer valores de dados de sessão filtrados por esses sistemas serão substituídos por um valor [FILTERED]. Dessa forma, a lista de dados de sessão nos dados do app em AppSignal.com ainda inclui a chave do dado de sessão, mas não o valor. Isso facilita ver que um valor estava presente, mas que os dados potencialmente sensíveis foram filtrados.
📖 Leia nosso guia sobre como configurar a filtragem de dados de sessão para o seu app.

Filtrar todos os dados de sessão

Para filtrar todos os dados de sessão sem filtragem individual de chaves, defina a opção de configuração “send session data” como “false” na configuração da integração.

Chaves recomendadas para filtrar

Uma lista não exaustiva de chaves de dados de sessão que podem ser usadas por uma aplicação. Escolha as que são relevantes para suas aplicações.
  • Endereços de e-mail
    • email
    • email_address
  • Tokens
    • token
    • api_token
    • sign_up_token
    • reset_password_token

Gerenciando PII e requisitos de HIPAA

Se o seu app processa Informações Pessoais de Saúde (PHI) e você é uma entidade coberta pela HIPAA, pode assinar um Business Associate Agreement (BAA) com o AppSignal para garantir conformidade com a HIPAA. Mais informações sobre isso podem ser encontradas na nossa documentação de Business Add-Ons.

Veja também