Vi erbjuder inte självhosting. Här är vad vi erbjuder i stället.
Självhosting av Pro finns inte på menyn i dag och kommer troligen inte att finnas inom kort, Pro är byggt direkt på Cloudflares edge-runtime (Workers, D1, KV, R2) och den arkitekturen går inte att översätta till en Docker-Compose-installation på din VPS utan att vi blir ett betydligt större företag. Det är det ärliga svaret. Nedan finns vad vi erbjuder säkerhetsmedvetna köpare som vanligtvis väljer självhosting.
Vad du vill ha självhosting för, och vad vi erbjuder i stället
Data lämnar aldrig min infrastruktur
Ersättning: minimala data per design + per-regionsplacering. Vårt skanningsschema lagrar bara land (från CF-IPCountry) och enhetsklass, aldrig IP, aldrig user agent, aldrig tidsstämplar under dag. Det finns inga beteendedata att läcka. För reglerade köpare erbjuder vi även enkelsregions D1-placering (enbart EU / enbart APAC), se /security/.
Jag vill hålla krypteringsnycklarna
Ersättning: Agency-utökning för per-tenant-krypteringsnycklar. I dag krypteras alla tenanters data i vila av Cloudflare; det valfria tillägget låter Agency-kunder ange en nyckel vi använder för att omsluta en per-tenant DEK, så att ett intrång på Cloudflare-sidan ger kryptertext vi inte kan dekryptera utan din nyckel. (Färdplan; ETA Q3 2026.) Den nattliga D1 → R2-säkerhetskopian är redan AES-256-GCM-krypterad med en nyckel du kan rotera när som helst, se hantering av säkerhetskopieringsnyckel.
Jag behöver granska varje ändring
Ersättning: levererad granskningslogg + export. Varje ändring (skapa/redigera/radera kod, teaminbjudan/rollbyte, faktureringshändelse) registreras i audit_log med aktör + tidsstämpel + scope. Den fullständiga loggen exponeras via GET /api/user/export som en del av din data-ZIP. Retention: 180 dagars rullande fönster. Offentliga statistikdelningstoken har en oberoende återkallelselogg.
Jag behöver dataisolering per klient
Ersättning: Agency-nivån isolerar redan varje team i sitt eget scope (koder, skanningar, medlemmar, granskningslogg). Vault/Agency per-tenant D1-shardmodellen (ADR-0010) delar varje Agency-tenant till en dedikerad D1-databas i bakgrunden så snart de passerar en användningströskel, API-ytan förblir identisk.
Jag behöver avtalsmässiga åtaganden om datahantering
Ersättning: standard-DPA + EU Standard Contractual Clauses tillgängliga för alla betalande nivåer. Underleverantörslistan publiceras på abundera.ai/legal/subprocessors/ med 30 dagars ändringsnotis. Custom Enterprise-kontrakt (stöd för säkerhetsfrågeformulär, anpassade retentionsfönster, avtalsmässiga SLA:er med ekonomiska krediter) tillgängliga, e-posta enterprise@abundera.ai.
Jag behöver en SSO / SCIM-integration
Tillgängligt i dag. SAML 2.0 + OIDC enkel inloggning och SCIM 2.0 användarprovisionering levererat på abundera.ai:s identitetslager (Agency + Custom Enterprise-nivåer). SSO stöder per-domän IdP-routing, JIT-användarskapande och MFA-tvång. SCIM täcker CRUD för användare, CRUD för grupper med grupp→rollmappning, PATCH-inaktivering och Okta/Entra-formskillnaderna kunder stöter på i produktion. RFC 7643/7644-efterlevnad verifierad (20/20 på PingIdentity-härledd testsvit). Okta OIN + Entra Gallery + JumpCloud partnerportalslistningar pågår, anslut under tiden som anpassad SAML + SCIM-app (endpoints och attributmappningsguider i vår dokumentation). E-posta enterprise@abundera.ai för att komma igång.
När självhosting verkligen är rätt svar
Vissa köpare genuint behöver självhosting och vi låtsas inte annat:
- Air-gapped nätverk utan utgående internet.
- Specifika tillsynsmyndigheter (viss försvarsindustri, vissa sjukvårdsjurisdiktioner) som förbjuder all tredjeparts hosting oavsett avtalsmässig ståndpunkt.
- Krav på enkeltenant-infrastruktur från en upphandlingspolicy som inte accepterar logisk isolering, bara fysisk.
För dessa köpare är rätt alternativ i dag den kostnadsfria statiska QR-generatorn på qr.abundera.ai, det är ett fristående HTML+JS-paket, körs helt i webbläsaren och gör inga utgående förfrågningar. Statiska koder kan inte redigeras efter utskrift, men de är heller inte beroende av att vi är online. Det är kompromissen.
Om din situation inte passar in i något av ovanstående, e-posta enterprise@abundera.ai, det finns ofta en konfiguration av ersättningskontrollerna ovan som täpper till luckan.
Tror du fortfarande att självhosting är enda vägen?
E-posta enterprise@abundera.ai med det specifika kravet som blockerar dig. Vi svarar på allt; vi berättar ärligt om vi inte kan uppfylla det i stället för att låtsas.
E-posta enterprise@abundera.ai