Iniciar um projeto

Artigos

Odoo na OVH vs Odoo.sh: onde os seus dados vivem mesmo

Publicado a

Se usa o Odoo, uma decisão molda silenciosamente todas as outras: onde vive a base de dados, e quem controla, em última instância, a infraestrutura por baixo. A escolha costuma ser apresentada como «Odoo.sh ou auto-alojado?» — mas a verdadeira questão é a soberania, não a conveniência. Eis o que cada opção significa realmente para os seus dados.

O que é, de facto, o Odoo.sh

O Odoo.sh é a plataforma gerida do Odoo (platform-as-a-service): ramos de pré-produção, implementação por Git, cópias de segurança automáticas e um fluxo de trabalho limpo para programadores. É genuinamente boa engenharia. Mas, segundo a própria documentação do Odoo, o Odoo.sh corre exclusivamente sobre o Google Cloud Platform, e as bases de dados dos clientes europeus são alojadas na região da Bélgica da Google.

Geograficamente, isso está dentro da UE — pelo que, para efeitos de RGPD, a caixa da residência dos dados fica assinalada. A armadilha é assumir que residência e soberania são a mesma coisa. Não são.

Em conformidade com o RGPD não é o mesmo que soberano

Três coisas decorrem de o Odoo.sh correr sobre o Google Cloud, independentemente de os dados estarem fisicamente na Bélgica:

  • O fornecedor é uma empresa norte-americana. Ao abrigo do CLOUD Act dos EUA, um fornecedor com sede nos EUA pode ser obrigado a entregar dados que controla, onde quer que esses dados estejam armazenados — incluindo regiões europeias.
  • Não escolhe o fornecedor. Odoo.sh significa Google Cloud, ponto final. Não pode mover a carga de trabalho para um alojamento europeu mantendo a plataforma.
  • Não controla a infraestrutura. Controla a sua configuração e os seus dados do Odoo; a camada por baixo é da Google, nos termos da Google.

Nada disto torna o Odoo.sh ilícito ou descuidado — é uma escolha legítima e abordável à luz do RGPD. Simplesmente não é soberana, e vale a pena ser honesto sobre qual das duas está a comprar.

O que muda com o auto-alojamento na OVH

Auto-alojar o Odoo num fornecedor europeu — a OVHcloud é o exemplo óbvio, mas a Infomaniak, a Hetzner ou a Scaleway aplicam-se igualmente — inverte as questões de controlo:

  • Controlo do fornecedor — escolhe uma empresa europeia sujeita à lei europeia, não uma hyperscaler norte-americana.
  • Controlo da localização — escolhe o centro de dados e a região, e pode prová-lo.
  • Controlo dos dados — a base de dados, as cópias de segurança e as chaves de cifragem são suas, sobre infraestrutura cujo contrato detém.

O compromisso honesto

O auto-alojamento entrega-lhe o controlo e a responsabilidade em conjunto. Alguém tem de executar as atualizações, monitorizar o servidor, testar as cópias de segurança e mantê-lo seguro. O Odoo.sh faz isso por si; uma máquina auto-alojada não — a menos que um parceiro gerido a opere. É exatamente esse o trabalho que assumimos: alojamento soberano com a disciplina operacional de uma plataforma gerida, para que obtenha o controlo sem herdar um segundo emprego.

Então qual deve escolher?

Se a sua prioridade é a experiência de programação mais fluida possível e está confortável com o Google Cloud por baixo, o Odoo.sh é excelente. Se a sua prioridade é que os dados da sua empresa permaneçam sob controlo europeu e fora do alcance de legislação estrangeira, o auto-alojamento num fornecedor europeu é a única opção que o entrega de facto. O erro é escolher o Odoo.sh acreditando ter escolhido a soberania.

Perguntas frequentes

O Odoo.sh está em conformidade com o RGPD?
Sim — o Odoo.sh aloja as bases de dados dos clientes europeus na UE (a região da Bélgica da Google), o que satisfaz as expectativas de residência de dados do RGPD. A ressalva é que conformidade com o RGPD e soberania dos dados são coisas diferentes: o fornecedor continua a ser uma empresa norte-americana sujeita à lei dos EUA.
O que é o CLOUD Act, e porque importa aqui?
O CLOUD Act dos EUA permite às autoridades norte-americanas obrigar um fornecedor sediado nos EUA a entregar dados que controla, mesmo quando esses dados estão armazenados na Europa. Como o Odoo.sh corre sobre o Google Cloud, essa exposição existe em princípio, independentemente do centro de dados belga.
O Odoo auto-alojado é mais difícil de operar?
Acarreta uma responsabilidade operacional real — atualizações, cópias de segurança, monitorização e segurança. Pode assumi-la, ou ter um parceiro gerido a operá-la por si, o que mantém a soberania do auto-alojamento com a fiabilidade de uma plataforma gerida.
Posso passar do Odoo.sh para auto-alojado mais tarde?
Sim. O Odoo é open source, e uma base de dados pode ser migrada do Odoo.sh para a sua própria infraestrutura europeia. Planear bem a mudança — módulos, filestore, cópias de segurança e DNS — é a parte que vale a pena acertar.
Todos os artigos

Mais artigos

Publicado a

O que auto-alojar no VPS de um cliente: o blueprint de um stack soberano

Um blueprint prático, camada a camada, de um stack soberano, auto-alojado e de open source no seu próprio VPS — redes, colaboração, analítica, identidade, cópias de segurança e IA — e a alternativa soberana a cada SaaS norte-americano.

Publicado a

O seu stack é mesmo soberano? Uma autoavaliação de 12 pontos

«Alojado na UE» não é o mesmo que soberano. Passe o seu stack por estas 12 verificações em linguagem clara para ver o que controla de facto — sem e-mail obrigatório.

Publicado a

Quanto custa um assistente de IA privado? Um guia transparente

Uma resposta direta sobre quanto custa de facto um assistente de IA privado e auto-alojado — as três coisas que determinam o valor, onde estão os compromissos, e como dimensioná-lo sem gastar a mais.

Conte-nos sobre o seu projeto.

Algumas linhas sobre a empresa e o desafio bastam para começar. Lemos cada mensagem e respondemos pessoalmente — em 24 horas.

Marque uma auditoria gratuita de soberania e IAIniciar um projeto