ہم self-host نہیں دیتے۔ اس کی جگہ ہم کیا دیتے ہیں۔
Pro کو self-hosting آج menu پر نہیں ہے اور جلد ہونے کا امکان نہیں, Pro براہ راست Cloudflare کے edge runtime (Workers، D1، KV، R2) پر built ہے اور وہ architecture ایک Docker-Compose-on-your-VPS install میں cleanly translate نہیں ہوتی جسے ہم support کر سکیں بغیر کافی بڑی company بنے۔ یہ سیدھا جواب ہے۔ نیچے وہ ہے جو ہم security-conscious خریدار کو offer کرتے ہیں جو عام طور پر پہلے self-host کی طرف پہنچتا ہے۔
آپ self-host کس لیے چاہتے، اور ہم کیا substitute دیتے ہیں
ڈیٹا میری infrastructure سے کبھی نہ جائے
Substitute: minimum-data-by-design + per-region residency۔ ہمارا scan schema صرف ملک (از CF-IPCountry) اور device class محفوظ کرتا ہے, کبھی IP نہیں، کبھی user agent نہیں، کبھی sub-day timestamps نہیں۔ Leak کرنے کے لیے کوئی behavioral data نہیں ہے۔ Regulated خریداروں کے لیے ہم single-region D1 placement (صرف EU / صرف APAC) بھی offer کرتے ہیں, /security/ دیکھیں۔
میں encryption keys رکھنا چاہتا ہوں
Substitute: per-tenant encryption keys کے لیے Agency-tier add-on۔ آج ہر tenant کا data Cloudflare کے ذریعے at rest encrypt ہے؛ optional add-on Agency customers کو ایک key supply کرنے دیتا ہے جسے ہم per-tenant DEK wrap کرنے کے لیے استعمال کرتے ہیں۔ (Roadmap؛ ETA Q3 2026۔) Nightly D1 → R2 backup پہلے سے AES-256-GCM encrypted ہے ایک key کے ساتھ جسے آپ کسی بھی وقت rotate کر سکتے ہیں, backup key handling دیکھیں۔
مجھے ہر تبدیلی audit کرنی ہے
Substitute: shipped audit log + export۔ ہر mutation (code create/edit/delete، team invite/role change، billing event) actor + timestamp + scope کے ساتھ audit_log میں record ہوتا ہے۔ مکمل log آپ کی data ZIP کے حصے کے طور پر GET /api/user/export کے ذریعے exposed ہے۔ Retention: 180 دن rolling۔
مجھے فی client ڈیٹا isolation کی ضرورت ہے
Substitute: Agency tier پہلے سے ہر team کو اپنے scope میں isolate کرتا ہے (codes، scans، members، audit log)۔ Vault/Agency per-tenant D1 shard model (ADR-0010) ہر Agency-tier tenant کو usage threshold پار کرتے ہی ایک dedicated D1 database پر split کرتا ہے, API surface identical رہتی ہے۔
مجھے contractual data-handling commitments چاہیے
Substitute: standard DPA + EU Standard Contractual Clauses تمام paying tiers کے لیے دستیاب۔ Sub-processor list abundera.ai/legal/subprocessors/ پر 30 دن کی change notification کے ساتھ published۔ Custom Enterprise contracts, enterprise@abundera.ai کو email کریں۔
مجھے SSO / SCIM integration چاہیے
آج دستیاب۔ SAML 2.0 + OIDC single sign-on اور SCIM 2.0 user provisioning abundera.ai identity layer پر shipped (Agency + Custom Enterprise tiers)۔ SSO per-domain IdP routing، JIT user creation، اور MFA enforcement support کرتا ہے۔ SCIM Users CRUD، Groups CRUD with group→role mapping، PATCH deactivation، اور Okta/Entra shape differences cover کرتا ہے۔ enterprise@abundera.ai کو email کریں۔
جب self-host واقعی صحیح جواب ہے
کچھ خریداروں کو واقعی self-host کی ضرورت ہے اور ہم بہانہ نہیں بنائیں گے:
- Air-gapped networks کوئی outbound internet نہیں۔
- مخصوص regulators (کچھ defense، کچھ healthcare jurisdictions) جو contractual posture سے قطع نظر کوئی third-party hosting نہیں کرتے۔
- Single-tenant infrastructure mandate ایسی procurement policy سے جو logical isolation قبول نہیں کرتی، صرف physical۔
ان خریداروں کے لیے، آج صحیح قدم qr.abundera.ai پر مفت static QR generator ہے, یہ ایک standalone HTML+JS bundle ہے، پوری طرح browser میں چلتا ہے، صفر outbound requests کرتا ہے۔ Static codes پرنٹ کے بعد edit نہیں ہو سکتے، لیکن یہ ہمارے online ہونے پر بھی depend نہیں کرتے۔ یہ trade-off ہے۔
اگر آپ کی صورتحال اوپر کسی سے بالکل fit نہیں، enterprise@abundera.ai کو email کریں, اکثر اوپر دیے گئے substitute controls کی کوئی configuration gap بند کر دیتی ہے۔
پھر بھی سوچتے ہیں self-host ہی واحد راستہ ہے؟
enterprise@abundera.ai کو وہ مخصوص requirement بتاتے ہوئے email کریں جو آپ کو block کر رہی ہے۔ ہم سب کا جواب دیتے ہیں؛ اگر ہم پورا نہیں کر سکتے تو سیدھا بتائیں گے بجائے ڈھونگ کرنے کے۔
enterprise@abundera.ai کو Email کریں