Solo alojado · respuesta honesta

No ofrecemos self-hosting. Esto es lo que ofrecemos en su lugar.

El self-hosting de Pro no está en el menú hoy y probablemente no lo estará pronto, Pro está construido directamente sobre el runtime edge de Cloudflare (Workers, D1, KV, R2) y esa arquitectura no se traslada limpiamente a una instalación Docker-Compose-en-tu-VPS que pudiéramos soportar sin convertirnos en una empresa mucho más grande. Esa es la respuesta honesta. A continuación, lo que ofrecemos al comprador concienciado con la seguridad que normalmente optaría primero por el self-hosting.

Por qué querrías self-hosting, y qué ofrecemos en su lugar

Los datos nunca salen de mi infraestructura

Sustituto: mínimos datos por diseño + residencia por región. Nuestro esquema de escaneos almacena solo el país (de CF-IPCountry) y el tipo de dispositivo, nunca la IP, nunca el user agent, nunca marcas de tiempo sub-diarias. No hay datos conductuales que puedan filtrarse. Para compradores regulados también ofrecemos D1 en una sola región (solo UE / solo APAC), ver /security/.

Quiero tener las claves de cifrado

Sustituto: complemento de claves de cifrado por tenant para el tier Agency. Hoy los datos de todos los tenants están cifrados en reposo por Cloudflare; el complemento opcional permite a los clientes Agency suministrar una clave que usamos para envolver una DEK por tenant, de modo que una brecha del lado de Cloudflare produzca texto cifrado que no podemos descifrar sin tu clave. (Hoja de ruta; ETA Q3 2026.) El backup nightly de D1 → R2 ya está cifrado con AES-256-GCM con una clave que puedes rotar en cualquier momento, ver gestión de la clave de backup.

Necesito auditar cada cambio

Sustituto: log de auditoría publicado + exportación. Cada mutación (creación/edición/eliminación de código, invitación/cambio de rol en equipo, evento de facturación) se registra en audit_log con actor + marca de tiempo + scope. El log completo se expone mediante GET /api/user/export como parte de tu ZIP de datos. Retención: 180 días. Los tokens de compartición de estadísticas públicas tienen un log de revocación independiente.

Necesito aislamiento de datos por cliente

Sustituto: el tier Agency ya aísla cada equipo en su propio scope (códigos, escaneos, miembros, log de auditoría). El modelo de shard D1 por tenant de Vault/Agency (ADR-0010) divide cada tenant del tier Agency en una base de datos D1 dedicada en cuanto supera un umbral de uso, la superficie API permanece idéntica.

Necesito compromisos contractuales de gestión de datos

Sustituto: DPA estándar + Cláusulas Contractuales Estándar de la UE disponibles para todos los tiers de pago. La lista de subencargados se publica en abundera.ai/legal/subprocessors/ con notificación de cambios con 30 días de antelación. Contratos Enterprise personalizados (soporte en cuestionarios de seguridad, ventanas de retención personalizadas, SLAs contractuales con créditos financieros) disponibles, escribe a enterprise@abundera.ai.

Necesito una integración SSO / SCIM

Disponible hoy. Inicio de sesión único SAML 2.0 + OIDC y aprovisionamiento de usuarios SCIM 2.0 publicado en la capa de identidad abundera.ai (tiers Agency + Enterprise personalizado). SSO soporta enrutamiento de IdP por dominio, creación de usuario JIT y cumplimiento de MFA. SCIM cubre CRUD de Usuarios, CRUD de Grupos con mapeo grupo→rol, desactivación por PATCH y las diferencias de forma entre Okta/Entra que los clientes encuentran en producción. Cumplimiento RFC 7643/7644 verificado (20/20 en la suite de pruebas derivada de PingIdentity). Los listados en Okta OIN + Entra Gallery + JumpCloud están en proceso, mientras tanto, conéctate como app SAML + SCIM personalizada (guías de endpoints + mapeo de atributos en nuestra documentación). Escribe a enterprise@abundera.ai para comenzar la configuración.

Cuándo el self-hosting es realmente la respuesta correcta

Algunos compradores genuinamente necesitan self-hosting y no lo vamos a pretender:

  • Redes air-gapped sin acceso a internet saliente.
  • Reguladores específicos (algunos de defensa, algunas jurisdicciones de sanidad) que prohíben cualquier alojamiento por terceros independientemente de la postura contractual.
  • Mandato de infraestructura de un solo tenant de una política de compras que no acepta aislamiento lógico, solo físico.

Para esos compradores, la solución correcta hoy es el generador QR estático gratuito de qr.abundera.ai, es un bundle HTML+JS independiente, funciona íntegramente en el navegador, no hace ninguna solicitud saliente. Los códigos estáticos no se pueden editar después de imprimir, pero tampoco dependen de que estemos en línea. Ese es el compromiso.

Si tu situación no encaja exactamente en ninguno de los casos anteriores, escribe a enterprise@abundera.ai, a menudo hay una configuración de los controles sustitutos anteriores que cierra la brecha.

¿Sigues pensando que el self-hosting es el único camino?

Escribe a enterprise@abundera.ai con el requisito específico que te bloquea. Respondemos todo; te diremos honestamente si no podemos cumplirlo en lugar de pretender que sí.

Escribe a enterprise@abundera.ai