Avvia un progetto

Articoli

Odoo su OVH vs Odoo.sh: dove vivono davvero i vostri dati

Pubblicato il

Se usate Odoo, una decisione plasma in silenzio tutto il resto: dove vive il database, e chi controlla in ultima istanza l'infrastruttura sottostante. La scelta è di solito presentata come «Odoo.sh o auto-ospitato?» — ma la vera questione è la sovranità, non la comodità. Ecco cosa significa davvero ciascuna opzione per i vostri dati.

Cos'è davvero Odoo.sh

Odoo.sh è la piattaforma gestita platform-as-a-service di Odoo: branch di staging, deployment via Git, backup automatici e un flusso di lavoro pulito per gli sviluppatori. È ingegneria davvero buona. Ma, stando alla documentazione di Odoo stessa, Odoo.sh gira esclusivamente su Google Cloud Platform, e i database dei clienti europei sono ospitati nella regione Belgio di Google.

Geograficamente, è dentro l'UE — quindi ai fini del GDPR la casella della residenza dei dati è spuntata. La trappola è dare per scontato che residenza e sovranità siano la stessa cosa. Non lo sono.

Conforme al GDPR non è lo stesso di sovrano

Tre cose discendono dal fatto che Odoo.sh giri su Google Cloud, a prescindere dal fatto che i dati siano fisicamente in Belgio:

  • Il fornitore è un'azienda statunitense. In base al CLOUD Act statunitense, un fornitore con sede negli USA può essere obbligato a produrre i dati che controlla, ovunque siano archiviati — incluse le regioni europee.
  • Non scegliete voi il fornitore. Odoo.sh significa Google Cloud, punto. Non potete spostare il carico di lavoro su un host europeo mantenendo la piattaforma.
  • Non controllate l'infrastruttura. Controllate la vostra configurazione e i vostri dati Odoo; lo strato sottostante è di Google, alle condizioni di Google.

Niente di tutto questo rende Odoo.sh illecito o sciatto — è una scelta legittima e gestibile sotto il profilo del GDPR. Semplicemente non è sovrana, e vale la pena essere onesti su quale delle due state acquistando.

Cosa cambia l'auto-hosting su OVH

Auto-ospitare Odoo su un fornitore europeo — OVHcloud è l'esempio ovvio, ma Infomaniak, Hetzner o Scaleway valgono allo stesso modo — ribalta le domande sul controllo:

  • Controllo del fornitore — scegliete un'azienda europea soggetta alla legge europea, non un hyperscaler statunitense.
  • Controllo della collocazione — scegliete il datacenter e la regione, e potete dimostrarlo.
  • Controllo dei dati — il database, i backup e le chiavi di cifratura sono vostri, su un'infrastruttura di cui detenete il contratto.

Il compromesso onesto

L'auto-hosting vi consegna insieme il controllo e la responsabilità. Qualcuno deve eseguire gli aggiornamenti, monitorare il server, testare i backup e tenerlo sicuro. Odoo.sh lo fa per voi; una macchina auto-ospitata no — a meno che non la gestisca un partner di servizi gestiti. È esattamente il lavoro che ci assumiamo: hosting sovrano con la disciplina operativa di una piattaforma gestita, così ottenete il controllo senza ereditare un secondo lavoro.

Quindi cosa dovreste scegliere?

Se la vostra priorità è l'esperienza di sviluppo più fluida possibile e siete a vostro agio con Google Cloud sotto, Odoo.sh è eccellente. Se la vostra priorità è che i dati della vostra azienda restino sotto controllo europeo e fuori dalla portata di legislazioni straniere, l'auto-hosting su un fornitore europeo è l'unica opzione che lo realizza davvero. L'errore è scegliere Odoo.sh credendo di aver scelto la sovranità.

Domande frequenti

Odoo.sh è conforme al GDPR?
Sì — Odoo.sh ospita i database dei clienti europei nell'UE (la regione Belgio di Google), il che soddisfa le aspettative del GDPR sulla residenza dei dati. L'avvertenza è che conformità al GDPR e sovranità dei dati sono cose diverse: il fornitore resta un'azienda statunitense soggetta alla legge statunitense.
Cos'è il CLOUD Act, e perché conta qui?
Il CLOUD Act statunitense consente alle autorità degli USA di obbligare un fornitore con sede negli Stati Uniti a consegnare i dati che controlla, anche quando quei dati sono archiviati in Europa. Poiché Odoo.sh gira su Google Cloud, questa esposizione esiste in linea di principio indipendentemente dal datacenter belga.
Un Odoo auto-ospitato è più difficile da gestire?
Comporta una reale responsabilità operativa — aggiornamenti, backup, monitoraggio e sicurezza. Potete assumervela da soli, o farla gestire a un partner di servizi gestiti, il che mantiene la sovranità dell'auto-hosting con l'affidabilità di una piattaforma gestita.
Posso passare da Odoo.sh all'auto-hosting più avanti?
Sì. Odoo è open source, e un database può essere migrato da Odoo.sh alla vostra infrastruttura europea. Pianificare bene lo spostamento — moduli, filestore, backup e DNS — è la parte che vale la pena fare per bene.
Tutti gli articoli

Altri articoli

Pubblicato il

Cosa ospitare in self-hosting sul VPS di un cliente: il progetto di uno stack sovrano

Un progetto pratico, livello per livello, per uno stack sovrano e open source in self-hosting sul vostro VPS — networking, collaborazione, analisi, identità, backup e IA — e l'alternativa sovrana a ciascun SaaS statunitense.

Pubblicato il

Il vostro stack è davvero sovrano? Un'autoverifica in 12 punti

«Ospitato nell'UE» non è lo stesso di sovrano. Passate il vostro stack attraverso queste 12 verifiche in linguaggio chiaro per scoprire cosa controllate davvero — senza alcuna e-mail.

Pubblicato il

Quanto costa un assistente IA privato? Una guida trasparente

Una risposta franca su quanto costa davvero un assistente IA privato e auto-ospitato — le tre cose che determinano la cifra, dove sono i compromessi e come dimensionarlo senza spendere troppo.

Raccontateci del vostro progetto.

Bastano poche righe sull'azienda e sulla sfida per iniziare. Leggiamo ogni messaggio e rispondiamo personalmente — entro 24 ore.

Prenota un audit gratuito di sovranità e IAAvvia un progetto