A maioria das empresas não se dá conta de quanto da sua operação aluga. E-mail, ficheiros, chat, vídeo, analítica, palavras-passe, identidade — cada um deles uma subscrição por lugar a uma cloud norte-americana que detém os dados e fixa o preço. Há outra forma, e é mais antiga do que a cloud: operá-la você mesmo, num servidor que controla. Eis um blueprint prático para um stack soberano e auto-alojado num único VPS — o que executar em cada camada, e que subscrição substitui.
A sua própria cloud privada, não uma metáfora
Um VPS — um servidor privado virtual — é uma fatia do hardware de um fornecedor que é sua: acesso root total, o seu contrato, a sua escolha de fornecedor europeu (OVH, Infomaniak, Hetzner) ou o seu próprio hardware. Coloque o software de open source certo nele e tem uma cloud privada que faz o que o Google Workspace, o Slack, o Zoom e os restantes fazem — exceto que os dados nunca deixam infraestrutura que controla, e está fora do alcance de legislação estrangeira como a US CLOUD Act.
O blueprint, camada a camada
Não precisa de tudo logo no primeiro dia. Um stack soberano é modular — comece pela camada que mais dói, e depois acrescente o resto à medida que avança. Cada camada abaixo nomeia as ferramentas de open source que implementamos e o SaaS que substituem.
1. Acesso seguro & redes
Antes de tudo o resto, a sua equipa precisa de chegar ao stack com segurança. Uma VPN em malha auto-alojada (NetBird) liga os seus locais, servidores e pessoal através de uma rede cifrada e zero-trust — a alternativa soberana ao Tailscale. Para suporte e ambientes de trabalho remotos, o RustDesk corre no seu próprio relay em vez da cloud do TeamViewer ou do AnyDesk.
2. Colaboração & produtividade
É aqui que a maioria das empresas vive o dia todo. O Nextcloud com o OnlyOffice cobre ficheiros, calendários, contactos e documentos em tempo real — um Google Workspace ou Microsoft 365 soberano. O Mattermost substitui o Slack, o Jitsi substitui o Zoom, e o Vaultwarden dá a toda a equipa um gestor de palavras-passe auto-alojado e compatível com o Bitwarden em vez do 1Password.
3. Analítica com a privacidade primeiro
Pode compreender o seu tráfego sem alimentar a Google. O Matomo — ou o mais leve Plausible — é uma plataforma de analítica auto-alojada que mantém os dados dos visitantes no seu próprio servidor e, configurada sem cookies, normalmente não precisa de nenhum banner de consentimento. É a alternativa soberana e amiga do RGPD ao Google Analytics.
4. Início de sessão único & identidade
Assim que opera vários serviços, quer um único início de sessão seguro entre eles, não uma palavra-passe por aplicação. Um fornecedor de identidade auto-alojado — Authentik ou Keycloak — dá à sua equipa início de sessão único com autenticação multifator, e mantém a camada de identidade sob o seu controlo em vez do Okta ou do Microsoft Entra.
5. Cópias de segurança, monitorização & continuidade
Um stack soberano vale apenas tanto quanto as suas cópias de segurança. O Restic ou o BorgBackup fazem cópias de segurança cifradas, automáticas e desduplicadas para armazenamento que controla, com restauros que são mesmo testados. O Uptime Kuma vigia que tudo se mantém disponível e alerta-o no instante em que deixa de o estar. É a camada pouco glamorosa que transforma «um servidor» num «serviço».
6. Aplicações de negócio & IA privada
A mesma abordagem cobre o software de negócio — um CRM ou ERP auto-alojado (ERPNext, ou o nosso Odoo em destaque), mais faturação e automação de marketing — e a IA privada: um modelo a correr na sua própria infraestrutura (Ollama com Open WebUI), com um assistente treinado nos seus próprios documentos para que nada seja enviado para uma cloud norte-americana.
A espinha dorsal que liga tudo
O que torna isto prático em vez de um fim de semana de YAML é a espinha dorsal. Uma plataforma auto-alojada como o Coolify ou o Dokploy — pense num Vercel privado — instala e atualiza cada serviço a partir de um único painel de controlo. Um reverse proxy (Caddy ou Nginx Proxy Manager) dá a cada serviço HTTPS limpo com certificados que se renovam sozinhos. Com o início de sessão único por cima, o resultado parece um único produto coerente, não um monte de contentores.
Quem o opera — o compromisso honesto
O auto-alojamento troca uma subscrição por trabalho operacional: instalar, reforçar, atualizar, salvaguardar e vigiar. Esse trabalho é real — e é exatamente para isso que existe um departamento de TI, ou um parceiro responsável. O controlo e as poupanças são seus; a manutenção é nossa ou, com documentação que lhe pertence por completo, entregue a si. O que nunca obtém é dependência.
Onde o auto-alojamento não é a resposta
A honestidade importa mais do que a ideologia. Há coisas mais bem geridas do que auto-operadas — a entregabilidade de e-mail em particular é um trabalho ingrato. Quando uma opção europeia gerida encaixa melhor, dizemo-lo: o kSuite da Infomaniak, alojado na Suíça e agora disponível em cinco idiomas, incluindo português, é uma alternativa soberana ao Microsoft 365 ou ao Google Workspace sem servidor para manter. Uma só história de soberania, dois modos de entrega — auto-alojado no seu VPS, ou gerido na Europa.
O blueprint certo é o que encaixa na sua empresa, no seu perfil de risco e no seu apetite por propriedade. É para isso que serve a nossa auditoria gratuita de soberania e IA: mapeamos o que usa hoje e entregamos-lhe um plano escrito e priorizado — sem compromisso.
Perguntas frequentes
- Preciso de um servidor potente para auto-alojar tudo isto?
- Normalmente menos do que as pessoas esperam. Um VPS modesto de um fornecedor europeu executa uma quantidade surpreendente — redes, ficheiros, analítica, identidade e cópias de segurança — por um pequeno custo mensal. Dimensionamo-lo à sua equipa e fazemo-lo crescer à medida que acrescenta serviços.
- Um stack auto-alojado é seguro?
- Pode ser mais seguro do que uma dispersão de contas de SaaS, porque há um único perímetro que controla: início de sessão único com MFA, uma rede em malha cifrada, um reverse proxy com TLS, e cópias de segurança testadas. O essencial é que é instalado e mantido segundo um padrão reforçado — que é o trabalho que fazemos.
- E se eu não quiser operar servidores de todo?
- Então apoiamo-nos em opções europeias geridas onde encaixam — por exemplo o kSuite da Infomaniak para colaboração — e auto-alojamos apenas o que genuinamente beneficia disso. A soberania é o objetivo; o auto-alojamento é uma de duas formas de lá chegar.
- Conseguem migrar-nos do Google Workspace ou do Microsoft 365?
- Sim. Planeamos a mudança em fases, migramos correio, ficheiros, contactos e calendários intactos, e integramos a sua equipa — para um stack Nextcloud auto-alojado, para o kSuite, ou uma mistura. Continua a trabalhar durante todo o processo.