हम self-host नहीं देते। इसके बजाय हम यह देते हैं।
Pro को self-hosting आज menu पर नहीं है और जल्द होगी भी नहीं, Pro सीधे Cloudflare के edge runtime (Workers, D1, KV, R2) पर built है और वह architecture Docker-Compose-on-your-VPS install में cleanly translate नहीं होता जिसे हम बहुत बड़ी company बने बिना support कर सकें। यह ईमानदार जवाब है। नीचे वह है जो हम उस security-conscious buyer को offer करते हैं जो normally self-host की ओर पहले पहुंचता है।
आप self-host किसलिए चाहते, और हम क्या substitute देते हैं
डेटा कभी मेरे infrastructure से बाहर नहीं जाता
Substitute: minimum-data-by-design + per-region residency। हमारा scan schema केवल country (CF-IPCountry से) और device class store करता है, कभी IP नहीं, कभी user agent नहीं, कभी sub-day timestamps नहीं। Leak करने के लिए कोई behavioral data नहीं। Regulated buyers के लिए हम single-region D1 placement (EU-only / APAC-only) भी offer करते हैं, देखें /security/।
मैं encryption keys खुद रखना चाहता हूं
Substitute: per-tenant encryption keys के लिए Agency-tier add-on। आज हर tenant का डेटा Cloudflare द्वारा rest पर encrypted है; optional add-on Agency customers को एक key supply करने देता है जिसका उपयोग हम per-tenant DEK wrap करने के लिए करते हैं, ताकि Cloudflare-side breach में ciphertext मिले जिसे हम आपकी key के बिना decrypt नहीं कर सकते। (Roadmap; ETA Q3 2026।) Nightly D1 → R2 backup पहले से AES-256-GCM encrypted है एक key के साथ जिसे आप कभी भी rotate कर सकते हैं, देखें backup key handling।
मुझे हर change audit करना है
Substitute: shipped audit log + export। हर mutation (code create/edit/delete, team invite/role change, billing event) audit_log में actor + timestamp + scope के साथ record होता है। Full log GET /api/user/export के माध्यम से आपके data ZIP के हिस्से के रूप में exposed है। Retention: 180 दिन rolling। Public-stats share-tokens में एक independent revocation log है।
मुझे प्रति client data isolation चाहिए
Substitute: Agency tier पहले से हर team को उसके own scope में isolate करती है (codes, scans, members, audit log)। Vault/Agency per-tenant D1 shard model (ADR-0010) जैसे ही वे usage threshold पार करते हैं हर Agency-tier tenant को dedicated D1 database पर under the hood split करता है, API surface identical रहता है।
मुझे contractual data-handling commitments चाहिए
Substitute: standard DPA + EU Standard Contractual Clauses सभी paying tiers के लिए उपलब्ध। Sub-processor list 30-day change notification के साथ abundera.ai/legal/subprocessors/ पर published है। Custom Enterprise contracts (security questionnaire support, custom retention windows, financial credits के साथ contractual SLAs) उपलब्ध, enterprise@abundera.ai email करें।
मुझे SSO / SCIM integration चाहिए
आज उपलब्ध। SAML 2.0 + OIDC single sign-on और SCIM 2.0 user provisioning abundera.ai identity layer पर shipped (Agency + Custom Enterprise tiers)। SSO per-domain IdP routing, JIT user creation और MFA enforcement support करता है। SCIM Users CRUD, Groups CRUD with group→role mapping, PATCH deactivation, और production में customers के Okta/Entra shape differences cover करता है। RFC 7643/7644 compliance verified (PingIdentity-derived test suite पर 20/20)। Okta OIN + Entra Gallery + JumpCloud partner-portal listings process में हैं, इस बीच custom SAML + SCIM app (endpoints + attribute mapping guides हमारे docs में) के रूप में connect करें। Setup के लिए enterprise@abundera.ai email करें।
जब self-host वाकई सही जवाब है
कुछ buyers को genuinely self-host चाहिए और हम यह pretend नहीं करेंगे:
- Air-gapped networks बिना outbound internet के।
- Specific regulators (कुछ defense, कुछ healthcare jurisdictions) जो contractual posture की परवाह किए बिना किसी भी third-party hosting को prohibit करते हैं।
- Single-tenant infrastructure mandate किसी procurement policy से जो logical isolation नहीं, केवल physical accept करती है।
उन buyers के लिए, आज सही कदम qr.abundera.ai पर free static QR generator है, यह standalone HTML+JS bundle है, browser में entirely चलता है, zero outbound requests बनाता है। Static codes print के बाद edit नहीं हो सकते, लेकिन वे हमारे online होने पर depend भी नहीं करते। यही trade-off है।
यदि आपकी स्थिति ऊपर में से किसी में fit नहीं होती, enterprise@abundera.ai email करें, अक्सर ऊपर के substitute controls का कोई configuration होता है जो gap close करता है।
अभी भी लगता है self-host ही एकमात्र रास्ता है?
enterprise@abundera.ai को उस specific requirement के साथ email करें जो block कर रही है। हम सब कुछ answer करते हैं; यदि हम इसे meet नहीं कर सकते तो ईमानदारी से बताएंगे, pretend नहीं करेंगे।
enterprise@abundera.ai को Email करें