لا نقدم استضافة ذاتية. هذا ما نقدمه بدلاً من ذلك.
Self-hosting Pro isn't on the menu today and probably won't be soon, Pro is built directly on Cloudflare's edge runtime (Workers, D1, KV, R2) and that architecture doesn't translate cleanly to a Docker-Compose-on-your-VPS install we could support without becoming a much bigger company. That's the honest answer. Below is what we offer to the security-conscious buyer who would normally reach for self-host first.
ما تريد الاستضافة الذاتية من أجله، وما نقدمه بديلاً
Data never leaves my infrastructure
البديل: الحد الأدنى من البيانات بالتصميم + إقامة لكل منطقة. مخطط المسح لدينا يخزّن الدولة فقط (من CF-IPCountry) وفئة الجهاز, لا IP أبداً، لا user agent، لا طوابع زمنية دون اليوم. لا بيانات سلوكية للتسريب. للمشترين المنظَّمين نقدم أيضاً توضيع D1 أحادي المنطقة (EU فقط / APAC فقط), انظر /security/.
I want to hold the encryption keys
البديل: إضافة طبقة Agency لمفاتيح تشفير لكل مستأجر. اليوم بيانات كل مستأجر مشفَّرة في حالة الراحة بواسطة Cloudflare؛ الإضافة الاختيارية تتيح لعملاء Agency تزويد مفتاح نستخدمه لتغليف DEK لكل مستأجر، حتى إن حدث اختراق من جانب Cloudflare ينتج ciphertext لا نستطيع فك تشفيره بدون مفتاحك. (خارطة الطريق؛ ETA Q3 2026.) النسخ الاحتياطية الليلية D1 → R2 مشفَّرة بالفعل بـ AES-256-GCM بمفتاح يمكنك تدويره في أي وقت, انظر معالجة مفتاح النسخ الاحتياطي.
I need to audit every change
البديل: سجل التدقيق + التصدير المشحون. كل تعديل (إنشاء/تعديل/حذف رمز، دعوة فريق/تغيير دور، حدث فوترة) مسجَّل في audit_log مع الفاعل + الطابع الزمني + النطاق. السجل الكامل متاح عبر GET /api/user/export كجزء من ZIP بياناتك. الاحتفاظ: 180 يوماً متجدداً. رموز مشاركة الإحصاءات العامة لديها سجل إلغاء مستقل.
I need data isolation per client
البديل: طبقة Agency تعزل كل فريق في نطاقه الخاص بالفعل (الرموز، المسح، الأعضاء، سجل التدقيق). نموذج D1 shard لكل مستأجر Vault/Agency (ADR-0010) splits each Agency-tier tenant onto a dedicated D1 database under the hood as soon as they cross a usage threshold, the API surface stays identical.
I need contractual data-handling commitments
Substitute: standard DPA + EU Standard Contractual Clauses available for all paying tiers. Sub-processor list is published at abundera.ai/legal/subprocessors/ with 30-day change notification. Custom Enterprise contracts (security questionnaire support, custom retention windows, contractual SLAs with financial credits) available, email enterprise@abundera.ai.
I need an SSO / SCIM integration
Available today. SAML 2.0 + OIDC single sign-on and SCIM 2.0 user provisioning shipped on the abundera.ai identity layer (Agency + Custom Enterprise tiers). SSO supports per-domain IdP routing, JIT user creation, and MFA enforcement. SCIM covers Users CRUD, Groups CRUD with group→role mapping, PATCH deactivation, and the Okta/Entra shape differences customers hit in production. RFC 7643/7644 compliance verified (20/20 on the PingIdentity-derived test suite). Okta OIN + Entra Gallery + JumpCloud partner-portal listings are in progress, in the meantime, connect as a custom SAML + SCIM app (endpoints + attribute mapping guides in our docs). Email enterprise@abundera.ai to get set up.
When self-host really is the right answer
Some buyers genuinely need self-host and we won't pretend otherwise:
- Air-gapped networks with no outbound internet.
- Specific regulators (some defense, some healthcare jurisdictions) that prohibit any third-party hosting regardless of contractual posture.
- Single-tenant infrastructure mandate from a procurement policy that doesn't accept logical isolation, only physical.
For those buyers, the right move today is the free static QR generator at qr.abundera.ai, it's a standalone HTML+JS bundle, runs entirely in the browser, makes zero outbound requests. Static codes can't be edited after print, but they also don't depend on us being online. That's the trade-off.
If your situation doesn't quite fit any of the above, email enterprise@abundera.ai, there's often a configuration of the substitute controls above that closes the gap.
Still think self-host is the only path?
Email enterprise@abundera.ai with the specific requirement that's blocking you. We answer everything; we'll tell you honestly if we can't meet it instead of pretending.
Email enterprise@abundera.ai