Nous ne proposons pas de self-hosting. Voici ce que nous offrons à la place.
Le self-hosting de Pro n'est pas au menu aujourd'hui et ne le sera probablement pas de sitôt, Pro est construit directement sur le runtime edge de Cloudflare (Workers, D1, KV, R2) et cette architecture ne se transpose pas proprement en une installation Docker-Compose-sur-votre-VPS que nous pourrions soutenir sans devenir une entreprise beaucoup plus grande. C'est la réponse honnête. Voici ce que nous proposons à l'acheteur soucieux de la sécurité qui pencherait normalement vers le self-hosting en premier.
Ce que vous voudriez du self-hosting, et ce que nous substituons
Les données ne quittent jamais mon infrastructure
Substitut : données minimales par conception + résidence par région. Notre schéma de scan ne stocke que le pays (depuis CF-IPCountry) et la classe d'appareil, jamais l'IP, jamais l'user agent, jamais d'horodatages infra-journaliers. Il n'y a pas de données comportementales à fuir. Pour les acheteurs régulés, nous proposons également le placement D1 mono-région (EU-only / APAC-only), voir /security/.
Je veux détenir les clés de chiffrement
Substitut : module complémentaire Agency pour les clés de chiffrement par tenant. Aujourd'hui, les données de chaque tenant sont chiffrées au repos par Cloudflare ; le module complémentaire optionnel permet aux clients Agency de fournir une clé que nous utilisons pour envelopper une DEK par tenant, de sorte qu'une compromission côté Cloudflare ne donne que du texte chiffré que nous ne pouvons pas déchiffrer sans votre clé. (Feuille de route ; ETA T3 2026.) La sauvegarde nightly D1 → R2 est déjà chiffrée AES-256-GCM avec une clé que vous pouvez faire pivoter à tout moment, voir gestion des clés de backup.
J'ai besoin d'auditer chaque modification
Substitut : journal d'audit livré + export. Chaque mutation (création/modification/suppression de code, invitation d'équipe/changement de rôle, événement de facturation) est enregistrée dans audit_log avec l'acteur + l'horodatage + le périmètre. Le journal complet est accessible via GET /api/user/export dans votre ZIP de données. Rétention : 180 jours glissants. Les tokens de partage de statistiques publiques ont un journal de révocation indépendant.
J'ai besoin d'isolation des données par client
Substitut : le niveau Agency isole déjà chaque équipe dans son propre périmètre (codes, scans, membres, journal d'audit). Le modèle de shard D1 par tenant Vault/Agency (ADR-0010) place chaque tenant Agency sur une base de données D1 dédiée en coulisses dès qu'il franchit un seuil d'utilisation, la surface API reste identique.
J'ai besoin d'engagements contractuels sur le traitement des données
Substitut : DPA standard + Clauses Contractuelles Types EU disponibles pour tous les niveaux payants. La liste des sous-traitants est publiée sur abundera.ai/legal/subprocessors/ avec notification de changement 30 jours à l'avance. Les contrats Custom Enterprise (support aux questionnaires de sécurité, fenêtres de rétention personnalisées, SLA contractuels avec crédits financiers) sont disponibles, écrivez à enterprise@abundera.ai.
J'ai besoin d'une intégration SSO / SCIM
Disponible aujourd'hui. SSO SAML 2.0 + OIDC et provisionnement utilisateurs SCIM 2.0 livrés sur la couche d'identité abundera.ai (niveaux Agency + Custom Enterprise). Le SSO prend en charge le routage IdP par domaine, la création JIT d'utilisateurs et l'application MFA. SCIM couvre le CRUD Utilisateurs, le CRUD Groupes avec mapping groupe→rôle, la désactivation PATCH et les différences de format Okta/Entra rencontrées en production. Conformité RFC 7643/7644 vérifiée (20/20 sur la suite de tests dérivée de PingIdentity). Les inscriptions au catalogue Okta OIN + Entra Gallery + JumpCloud sont en cours, en attendant, connectez-vous en tant qu'application SAML + SCIM personnalisée (guides de mapping d'endpoints + d'attributs dans notre documentation). Écrivez à enterprise@abundera.ai pour démarrer.
Quand le self-hosting est vraiment la bonne réponse
Certains acheteurs ont genuinement besoin du self-hosting et nous ne le nions pas :
- Réseaux air-gappés sans accès internet sortant.
- Régulateurs spécifiques (certains secteurs défense, certaines juridictions santé) qui interdisent tout hébergement tiers quelle que soit la posture contractuelle.
- Mandat d'infrastructure single-tenant issu d'une politique d'achat qui n'accepte pas l'isolation logique, seulement physique.
Pour ces acheteurs, la bonne option aujourd'hui est le générateur de QR statique gratuit sur qr.abundera.ai, c'est un bundle HTML+JS autonome, qui fonctionne entièrement dans le navigateur, sans aucune requête sortante. Les codes statiques ne peuvent pas être modifiés après impression, mais ils ne dépendent pas non plus de notre disponibilité. C'est le compromis.
Si votre situation ne correspond à aucun des cas ci-dessus, écrivez à enterprise@abundera.ai, il existe souvent une configuration des contrôles substituts ci-dessus qui comble l'écart.
Vous pensez toujours que le self-hosting est la seule voie ?
Écrivez à enterprise@abundera.ai avec l'exigence spécifique qui vous bloque. Nous répondons à tout ; nous vous dirons honnêtement si nous ne pouvons pas y répondre plutôt que de prétendre.
Écrire à enterprise@abundera.ai