# Noções básicas sobre a confidencialidade dos metadados Embora a Resposta a Incidentes de Segurança não colete os dados de sua aplicação, os metadados coletados em todas as três categorias podem revelar informações confidenciais sobre seu ambiente e, potencialmente, sobre seus usuários. Considere os seguintes exemplos: + Nomes de recursos como `patient-database-prod` ou `financial-records-2026` indicam a finalidade e a confidencialidade dos recursos. + As consultas de DNS como `user12345.internal.app.com` podem conter identificadores de usuário ou informações internas do sistema. + Os padrões de chamada de API podem revelar processos de negócios e fluxos de trabalho operacionais. Organizações em setores regulamentados devem avaliar se esses metadados se enquadram em seus requisitos de conformidade, mesmo que não sejam os dados regulamentados em si.