# Surf Data > The simplest, safest way to connect agents to your data stack. Plataforma managed que permite expor dados de bancos de dados para agentes de IA via MCP (Model Context Protocol) em minutos, não em sprints. ## Docs - [O que é o Surf Data](#sobre): Plataforma que conecta bancos de dados a agentes de IA via MCP com segurança e compliance LGPD. Conecte seu banco, crie queries SQL como "tools", configure mascaramento de dados sensíveis e publique uma URL MCP pronta para usar. - [Como funciona](#como-funciona): 1) Conecte seu banco (PostgreSQL, MySQL, BigQuery, Snowflake). 2) Crie views SQL reutilizáveis com parâmetros. 3) Transforme views em MCP Tools com descrições, parâmetros tipados e políticas de validação. 4) Publique o projeto e receba uma URL MCP autenticada via bearer token. - [Integrações suportadas](#integracoes): PostgreSQL, MySQL, BigQuery, Snowflake (disponíveis). Em breve: MongoDB, Redis, SQLite, ClickHouse, CockroachDB, Supabase, Redshift, Databricks e mais de 20 outros. ## Funcionalidades - [Projetos](#projetos): Container principal que agrupa datasources, views SQL e MCP tools. Editor IDE com 3 painéis: navegador de datasources, editor SQL com Monaco e gerenciador de tools. - [Datasources](#datasources): Conexões a bancos de dados com credenciais criptografadas, connection pooling via drivers nativos (pg, mysql2), introspecção de schema (tabelas, colunas e tipos). - [Agent Views](#agent-views): Templates SQL reutilizáveis associados a um datasource. Suportam parâmetros com sintaxe `{paramName}`, validação de queries, limite automático de 100 linhas e formatação de datas. - [MCP Tools](#mcp-tools): Funções callable por agentes de IA que encapsulam Agent Views. Suportam parâmetros tipados (string, number, boolean, date), parâmetros obrigatórios/opcionais, descrições para contexto do agente, policy code (validação JavaScript customizada) e test harness. - [Publicação e Tokens](#publicacao): Projetos com pelo menos 1 tool podem ser publicados. Gera URL MCP acessível via bearer token com suporte a expiração e toggle de ativação. - [Analytics (Evals)](#evals): Dashboard de análise de invocações com cards de resumo (total, taxa de sucesso, erros), gráfico temporal, breakdown de erros por tipo, logs detalhados com filtros por projeto/tool e range de tempo. - [Consumo e Limites](#consumo): Contador mensal de execuções por plano, alertas ao se aproximar dos limites, histórico de 6 meses e métricas detalhadas. - [Colaboração em Time](#colaboracao): Controle de acesso baseado em organizações com roles Admin e Member, sistema de convites por email e gerenciamento de membros. ## Segurança - [Proteção contra SQL Injection](#seguranca-sql): Substituição de parâmetros segura, bloqueio de padrões perigosos (DROP, DELETE, ALTER), enforcement de queries read-only (sem DML) e limite de resultados. - [LGPD Compliance](#lgpd): Mascaramento de PII built-in, audit logs e controle de acesso granular. - [Autenticação](#autenticacao): Clerk (email/senha, SSO) com proteção de rotas, contexto de organização e membership roles. - [Criptografia](#criptografia): Credenciais de banco criptografadas com crypto-js, tokens bearer para acesso MCP. ## API - [Projetos API](#api-projetos): CRUD de projetos (`GET/POST /api/projects`, `GET/PATCH/DELETE /api/projects/[id]`), publicação (`GET/POST/DELETE /api/projects/[id]/publish`). - [Datasources API](#api-datasources): CRUD de conexões (`GET/POST /api/projects/[id]/datasources`), teste de conexão (`POST .../test-connection`), introspecção de schema (`GET .../tables`), execução de queries (`POST .../query`). - [Views API](#api-views): CRUD de views SQL (`GET/POST /api/projects/[id]/views`, `PATCH/DELETE .../[viewId]`). - [Tools API](#api-tools): CRUD de tools MCP (`GET/POST /api/projects/[id]/tools`, `PATCH/DELETE .../[toolId]`), teste de tools (`POST .../[toolId]/test`). - [Tokens API](#api-tokens): Gerenciamento de tokens (`GET/POST /api/projects/[id]/tokens`, `PATCH/DELETE .../[tokenId]`). - [Evals API](#api-evals): Analytics de invocações (`GET /api/evals`, `/api/evals/logs`, `/api/evals/timeseries`, `/api/evals/errors`, `/api/evals/filters`). - [MCP Endpoint](#api-mcp): Servidor MCP (`GET /app/mcp/[transport]`) compatível com Model Context Protocol 2024-11-05, suporta transporte stdio/sse. ## Planos e Preços - [Starter](#plano-starter): R$99/mês — 5.000 execuções/mês, até 3 usuários, 1 datasource. Inclui views e tools ilimitados, criação de tools com IA e joins cross-database. - [Team](#plano-team): R$199/mês — 10.000 execuções/mês, até 5 usuários, até 3 datasources. Tudo do Starter + organização por projetos, RBAC e suporte por email. - [Growth](#plano-growth): R$499/mês — 25.000 execuções/mês, usuários ilimitados, até 5 datasources. Tudo do Team + dashboard de evals, audit logs, SSO e suporte prioritário. - [Enterprise](#plano-enterprise): Sob consulta — execuções ilimitadas, usuários ilimitados, datasources ilimitados. Tudo do Growth + cloud privada/on-prem, SLAs e compliance avançado. - [Trial gratuito](#trial): 7 dias grátis em todos os planos (cartão obrigatório). Cancele quando quiser. ## Público-Alvo - [Data Engineers e Devs Backend](#publico): Profissionais técnicos em empresas brasileiras de médio porte que recebem demandas de times de negócio por dados e querem criar agentes internos sem montar infraestrutura dedicada. ## Stack Técnica - [Frontend](#stack-frontend): Next.js 16 (App Router), React 19, TypeScript 5, Tailwind CSS 4, shadcn/ui, Monaco Editor, Recharts. - [Backend](#stack-backend): Next.js API Routes, Prisma ORM 7, PostgreSQL, drivers nativos (pg, mysql2). - [Infraestrutura](#stack-infra): Clerk (auth), Stripe (billing), Resend (email), Svix (webhooks).