We bieden geen self-host. Dit bieden we in plaats daarvan.
Self-hosting van Pro staat vandaag niet op de planning en dat zal vermoedelijk niet snel veranderen, Pro is rechtstreeks gebouwd op Cloudflare's edge-runtime (Workers, D1, KV, R2) en die architectuur vertaalt niet eenvoudig naar een Docker-Compose-op-je-VPS installatie die we zouden kunnen ondersteunen zonder een veel groter bedrijf te worden. Dat is het eerlijke antwoord. Hieronder staat wat we bieden aan de veiligheidsgerichte koper die normaal gesproken als eerste naar self-host grijpt.
Waarvoor je self-host zou willen, en wat we ervoor in de plaats bieden
Data verlaat mijn infrastructuur nooit
Alternatief: minimum-data-by-design + dataresidentie per regio. Ons scanschema slaat alleen land op (via CF-IPCountry) en apparaatklasse, nooit IP, nooit user agent, nooit sub-dag timestamps. Er zijn geen gedragsgegevens om te lekken. Voor gereguleerde kopers bieden we ook plaatsing in één regio in D1 (alleen EU / alleen APAC), zie /security/.
Ik wil de encryptiesleutels beheren
Alternatief: Agency-tier add-on voor encryptiesleutels per tenant. Vandaag wordt de data van elke tenant in rust versleuteld door Cloudflare; de optionele add-on laat Agency-klanten een sleutel opgeven die we gebruiken om een DEK per tenant te wikkelen, zodat een inbreuk aan Cloudflare-zijde alleen versleutelde tekst oplevert die wij niet kunnen ontsleutelen zonder jouw sleutel. (Roadmap; ETA Q3 2026.) De nachtelijkse D1 → R2-back-up is al versleuteld met AES-256-GCM met een sleutel die je op elk moment kunt rouleren, zie back-up sleutelbeheer.
Ik moet elke wijziging kunnen auditen
Alternatief: meegeleverd auditlog + export. Elke mutatie (code aanmaken/bewerken/verwijderen, team uitnodiging/rolwijziging, factuurgebeurtenis) wordt vastgelegd in audit_log met actor + timestamp + scope. Het volledige logboek is beschikbaar via GET /api/user/export als onderdeel van je data-ZIP. Retentie: 180 dagen doorlopend. Openbare statistieken share-tokens hebben een onafhankelijk intrekkingslogboek.
Ik heb data-isolatie per klant nodig
Alternatief: Agency-tier isoleert elk team al in zijn eigen scope (codes, scans, leden, auditlog). Het Vault/Agency D1-shard-model per tenant (ADR-0010) verdeelt elke Agency-tier tenant naar een eigen D1-database op de achtergrond zodra ze een gebruiksdrempel overschrijden, het API-oppervlak blijft identiek.
Ik heb contractuele verplichtingen voor gegevensverwerking nodig
Alternatief: standaard DPA + EU Standaard Contractuele Clausules beschikbaar voor alle betalende abonnementen. Subverwerkerlijst gepubliceerd op abundera.ai/legal/subprocessors/ met 30 dagen wijzigingsnotificatie. Custom Enterprise-contracten (ondersteuning bij beveiligingsvragenlijsten, aangepaste retentievensters, contractuele SLA's met financiële credits) beschikbaar, e-mail enterprise@abundera.ai.
Ik heb een SSO / SCIM-integratie nodig
Vandaag beschikbaar. SAML 2.0 + OIDC single sign-on en SCIM 2.0 gebruikersprovisioning zijn beschikbaar op de abundera.ai identiteitslaag (Agency + Custom Enterprise abonnementen). SSO ondersteunt per-domein IdP-routing, JIT gebruikersaanmaak en MFA-handhaving. SCIM dekt Users CRUD, Groups CRUD met group→rol mapping, PATCH deactivering en de Okta/Entra verschilvorm die klanten in productie tegenkomen. RFC 7643/7644 compliance geverifieerd (20/20 op de PingIdentity-afleiding testsuite). Okta OIN + Entra Gallery + JumpCloud partner-portaalvermeldingen zijn in voorbereiding, maak ondertussen verbinding als aangepaste SAML + SCIM app (endpoints + attribuutmapping in onze docs). E-mail enterprise@abundera.ai om in te stellen.
Wanneer self-host echt het juiste antwoord is
Sommige kopers hebben echt self-host nodig en dat zullen we niet ontkennen:
- Air-gapped netwerken zonder uitgaand internet.
- Specifieke toezichthouders (sommige defensie, sommige gezondheidszorgjurisdicties) die hosting door derden verbieden ongeacht de contractuele positie.
- Verplichte single-tenant infrastructuur vanuit inkoopbeleid dat geen logische isolatie accepteert, alleen fysieke.
Voor die kopers is de juiste stap vandaag de free static QR generator op qr.abundera.ai, het is een standalone HTML+JS bundel, draait volledig in de browser, maakt nul uitgaande verzoeken. Statische codes kunnen na afdrukken niet worden bewerkt, maar ze zijn ook niet afhankelijk van onze online aanwezigheid. Dat is de afweging.
Als jouw situatie niet precies past bij een van de bovenstaande, e-mail dan enterprise@abundera.ai, er is vaak een configuratie van de alternatieve beheersmaatregelen hierboven die het gat dicht.
Denk je nog steeds dat self-host de enige weg is?
E-mail enterprise@abundera.ai met de specifieke vereiste die je blokkeert. We beantwoorden alles; we vertellen je eerlijk als we het niet kunnen halen in plaats van te doen alsof.
E-mail enterprise@abundera.ai