Somente hospedado · resposta honesta

Não oferecemos auto-hospedagem. Aqui está o que oferecemos em vez disso.

Auto-hospedar o Pro não é uma opção hoje e provavelmente não será em breve, o Pro é construído diretamente no runtime de borda do Cloudflare (Workers, D1, KV, R2) e essa arquitetura não se traduz facilmente em uma instalação Docker-Compose-no-seu-VPS que poderíamos suportar sem nos tornarmos uma empresa muito maior. Esta é a resposta honesta. Abaixo está o que oferecemos ao comprador preocupado com segurança que normalmente buscaria auto-hospedagem primeiro.

Para que você quereria auto-hospedagem, e o que substituímos

Dados nunca saem da minha infraestrutura

Substituto: dados mínimos por design + residência por região. Nosso esquema de scan armazena apenas país (de CF-IPCountry) e classe de dispositivo, nunca IP, nunca user agent, nunca timestamps sub-dia. Não há dados comportamentais a vazar. Para compradores regulados, também oferecemos posicionamento D1 de região única (somente UE / somente APAC), veja /security/.

Quero manter as chaves de criptografia

Substituto: complemento de nível Agency para chaves de criptografia por tenant. Hoje, os dados de cada tenant são criptografados em repouso pelo Cloudflare; o complemento opcional permite que clientes Agency forneçam uma chave que usamos para envolver um DEK por tenant, de modo que uma violação do lado do Cloudflare produz texto cifrado que não podemos descriptografar sem sua chave. (Roadmap; ETA T3 2026.) O backup noturno D1 → R2 já é criptografado com AES-256-GCM com uma chave que você pode rotacionar a qualquer momento, veja gerenciamento de chave de backup.

Preciso auditar cada mudança

Substituto: log de auditoria + exportação entregues. Cada mutação (criar/editar/excluir código, convite de time/mudança de papel, evento de faturamento) é registrada em audit_log com ator + timestamp + escopo. O log completo é exposto via GET /api/user/export como parte do seu ZIP de dados. Retenção: 180 dias em rolagem. Tokens de compartilhamento de estatísticas públicas têm um log de revogação independente.

Preciso de isolamento de dados por cliente

Substituto: o nível Agency já isola cada time em seu próprio escopo (códigos, scans, membros, log de auditoria). O modelo de shard D1 por tenant do Vault/Agency (ADR-0010) divide cada tenant do nível Agency em um banco de dados D1 dedicado por baixo dos panos assim que cruzam um limite de uso, a superfície da API permanece idêntica.

Preciso de compromissos contratuais de tratamento de dados

Substituto: DPA padrão + Cláusulas Contratuais Padrão da UE disponíveis para todos os planos pagos. A lista de subprocessadores está publicada em abundera.ai/legal/subprocessors/ com notificação de mudança de 30 dias. Contratos Enterprise personalizados (suporte a questionário de segurança, janelas de retenção personalizadas, SLAs contratuais com créditos financeiros) disponíveis, e-mail enterprise@abundera.ai.

Preciso de uma integração SSO / SCIM

Disponível hoje. SAML 2.0 + OIDC single sign-on e provisionamento de usuários SCIM 2.0 entregues na camada de identidade abundera.ai (planos Agency + Custom Enterprise). SSO suporta roteamento IdP por domínio, criação JIT de usuários e imposição de MFA. SCIM cobre CRUD de Usuários, CRUD de Grupos com mapeamento grupo→papel, desativação PATCH e as diferenças de shape Okta/Entra que clientes encontram em produção. Conformidade RFC 7643/7644 verificada (20/20 no conjunto de testes derivado do PingIdentity). Listagens Okta OIN + Entra Gallery + JumpCloud no portal de parceiros estão em andamento, enquanto isso, conecte como um aplicativo SAML + SCIM personalizado (guias de endpoints + mapeamento de atributos em nossa documentação). E-mail enterprise@abundera.ai para começar.

Quando a auto-hospedagem realmente é a resposta certa

Alguns compradores genuinamente precisam de auto-hospedagem e não vamos fingir o contrário:

  • Redes isoladas sem internet de saída.
  • Reguladores específicos (algumas jurisdições de defesa, algumas de saúde) que proíbem qualquer hospedagem por terceiros independentemente da postura contratual.
  • Mandato de infraestrutura single-tenant de uma política de compras que não aceita isolamento lógico, apenas físico.

Para esses compradores, a opção certa hoje é o gerador de QR estático gratuito em qr.abundera.ai, é um bundle standalone HTML+JS, roda inteiramente no navegador, faz zero requisições externas. Códigos estáticos não podem ser editados após a impressão, mas também não dependem de estarmos online. Esse é o trade-off.

Se sua situação não se encaixa exatamente em nenhuma das opções acima, envie e-mail para enterprise@abundera.ai, muitas vezes há uma configuração dos controles substitutos acima que fecha a lacuna.

Ainda acha que auto-hospedagem é o único caminho?

Envie um e-mail para enterprise@abundera.ai com o requisito específico que está te bloqueando. Respondemos tudo; diremos honestamente se não conseguirmos atender em vez de fingir.

E-mail enterprise@abundera.ai