Vou mais além, jamais botem sua nsec em clientes que você não esteja hospedando localmente.