Non offriamo auto-hosting. Ecco cosa offriamo invece.
L'auto-hosting di Pro non è disponibile oggi e probabilmente non lo sarà presto, Pro è costruito direttamente sull'edge runtime di Cloudflare (Workers, D1, KV, R2) e quell'architettura non si traduce in modo pulito in un'installazione Docker-Compose-sul-tuo-VPS che potremmo supportare senza diventare un'azienda molto più grande. Questa è la risposta onesta. Di seguito trovi ciò che offriamo all'acquirente attento alla sicurezza che normalmente punterebbe prima all'auto-hosting.
Cosa vorresti dall'auto-hosting, e cosa sostituiamo
I dati non escono mai dalla mia infrastruttura
Sostituto: dati minimi per design + residenza per regione. Il nostro schema di scansione memorizza solo il paese (da CF-IPCountry) e la classe dispositivo, mai IP, mai user agent, mai timestamp sub-giornalieri. Non ci sono dati comportamentali da esporre. Per gli acquirenti regolamentati offriamo anche il posizionamento D1 in singola regione (solo-EU / solo-APAC), vedi /security/.
Voglio tenere le chiavi di cifratura
Sostituto: add-on Agency per chiavi di cifratura per tenant. Oggi i dati di ogni tenant sono cifrati a riposo da Cloudflare; l'add-on opzionale consente ai clienti Agency di fornire una chiave che usiamo per avvolgere una DEK per tenant, così una violazione lato Cloudflare produce testo cifrato che non possiamo decifrare senza la tua chiave. (Roadmap; ETA Q3 2026.) Il backup notturno D1 → R2 è già cifrato AES-256-GCM con una chiave che puoi ruotare in qualsiasi momento, vedi gestione chiave di backup.
Devo verificare ogni modifica
Sostituto: log di audit spedito + esportazione. Ogni mutazione (creazione/modifica/eliminazione codice, invito team/cambio ruolo, evento di fatturazione) è registrata in audit_log con attore + timestamp + scope. Il log completo è esposto via GET /api/user/export come parte del tuo ZIP di dati. Retention: 180 giorni rolling. I token di condivisione statistiche pubbliche hanno un log di revoca indipendente.
Ho bisogno di isolamento dati per cliente
Sostituto: il livello Agency isola già ogni team nel proprio scope (codici, scansioni, membri, log di audit). Il modello Vault/Agency con shard D1 per tenant (ADR-0010) sposta ogni tenant Agency su un database D1 dedicato non appena supera una soglia di utilizzo, la superficie API resta identica.
Ho bisogno di impegni contrattuali sul trattamento dei dati
Sostituto: DPA standard + Clausole Contrattuali Standard EU disponibili per tutti i livelli a pagamento. La lista dei sub-responsabili è pubblicata su abundera.ai/legal/subprocessors/ con notifica di modifica 30 giorni prima. Contratti Enterprise personalizzati (supporto questionario sicurezza, finestre di retention personalizzate, SLA contrattuali con crediti finanziari) disponibili, email enterprise@abundera.ai.
Ho bisogno di un'integrazione SSO / SCIM
Disponibile oggi. Single sign-on SAML 2.0 + OIDC e provisioning utenti SCIM 2.0 spediti sul layer di identità abundera.ai (livelli Agency + Enterprise personalizzato). SSO supporta routing IdP per dominio, creazione utente JIT ed enforce MFA. SCIM copre CRUD Utenti, CRUD Gruppi con mapping gruppo→ruolo, disattivazione PATCH e le differenze tra Okta/Entra che i clienti incontrano in produzione. Conformità RFC 7643/7644 verificata (20/20 sulla suite di test PingIdentity). Le inserzioni nel catalogo Okta OIN + Entra Gallery + JumpCloud sono in corso, nel frattempo connettiti come app SAML + SCIM personalizzata (guide endpoint + mapping attributi nella nostra documentazione). Email enterprise@abundera.ai per la configurazione.
Quando l'auto-hosting è davvero la risposta giusta
Alcuni acquirenti hanno davvero bisogno dell'auto-hosting e non lo neghiamo:
- Reti air-gapped senza accesso internet in uscita.
- Regolatori specifici (alcuni in ambito difesa, alcune giurisdizioni healthcare) che vietano qualsiasi hosting di terze parti indipendentemente dalla postura contrattuale.
- Mandato di infrastruttura single-tenant da una policy di procurement che non accetta l'isolamento logico, solo quello fisico.
Per quegli acquirenti, la soluzione giusta oggi è il generatore statico di QR gratuito su qr.abundera.ai, è un bundle HTML+JS autonomo, gira interamente nel browser, non fa nessuna richiesta in uscita. I codici statici non possono essere modificati dopo la stampa, ma non dipendono dalla nostra infrastruttura. Questo è il compromesso.
Se la tua situazione non rientra perfettamente in nessuno dei casi sopra, email enterprise@abundera.ai, spesso esiste una configurazione dei controlli sostitutivi sopra che colma il divario.
Pensi ancora che l'auto-hosting sia l'unica strada?
Email enterprise@abundera.ai con il requisito specifico che ti blocca. Rispondiamo a tutto; ti diremo onestamente se non riusciamo a soddisfarlo invece di fingere.
Email enterprise@abundera.ai