Tentar construir uma startup apenas com infraestrutura europeia foi mais difícil do que eu imaginava

 (coinerella.com)
2 pontos por GN⁺ 2026-02-21 | 1 comentários | Compartilhar no WhatsApp
  • Para soberania de dados e simplificação do GDPR, a startup foi construída inteiramente sobre infraestrutura europeia, mas na prática houve mais atritos e limitações do que o esperado
  • A infraestrutura principal é composta por Hetzner, Scaleway, Bunny.net, Nebius, Hanko etc., cada um responsável por computação, armazenamento, CDN, IA e autenticação
  • Para auto-hospedagem, Gitea, Plausible, Twenty CRM, Infisical e Bugsink são operados com Kubernetes e Rancher, garantindo controle sobre os dados
  • As partes mais difíceis foram serviços de e-mail transacional, alternativas ao GitHub e preços de TLDs de domínio, com ecossistema e suporte inferiores aos serviços dos EUA
  • Em algumas áreas, a dependência dos EUA ainda é inevitável, como Google Ads, programa de desenvolvedores da Apple, login social e modelos de IA, e “Made in EU” ainda exige uma escolha consciente

Contexto para construir uma startup com infraestrutura europeia

  • O objetivo era deixar de depender de hyperscalers americanos como a AWS e garantir soberania de dados
    • A motivação foi simplificar a conformidade com o GDPR e confiar no ecossistema tecnológico europeu
    • Havia também a intenção de provar que “na Europa também é perfeitamente possível”
  • Empresas europeias de infraestrutura já estão oferecendo produtos reais e serviços competitivos

Stack tecnológica utilizada

  • Hetzner: infraestrutura principal de computação, operando load balancers, VMs e armazenamento de objetos compatível com S3
    • Tem alta competitividade de preço em relação à AWS e desempenho estável
  • Scaleway: complementa áreas que a Hetzner não oferece
    • Fornece de forma integrada e-mail transacional, registro de contêineres, buckets S3 adicionais, monitoramento e registro de domínios
  • Bunny.net: empresa sediada na Eslovênia que oferece CDN, DNS, otimização de imagens, WAF e proteção contra DDoS
    • A experiência de uso é semelhante à da Cloudflare, e a qualidade do dashboard é alta
  • Nebius: oferece serviço de inferência de IA baseado em GPU dentro da Europa
  • Hanko: serviço alemão de autenticação e gerenciamento de identidade, com suporte a passkeys, login social e gestão de usuários

Ambiente de auto-hospedagem

  • Operação de cluster Kubernetes com Rancher no centro
    • Gitea (gestão de código-fonte), Plausible (analytics), Twenty CRM, Infisical (gestão de segredos) e Bugsink (rastreamento de erros) são hospedados diretamente
  • A carga de administração é maior do que em um SaaS, mas isso permite controle sobre a localização dos dados e evitar riscos de preço e aquisição
  • Para e-mail é usado Tutanota, e para monitoramento, UptimeRobot

Pontos que foram mais difíceis do que o esperado

  • Serviços de e-mail transacional: em comparação com Sendgrid, Postmark e Mailgun, as alternativas europeias ficam atrás em preço, taxa de entrega e experiência para desenvolvedores
    • É possível usar o TEM da Scaleway, mas há limitações em templates, integrações e suporte da comunidade
  • Saída do GitHub: as funções Git do Gitea são excelentes, mas a ausência do ecossistema de Actions, Issues e integração de CI/CD exige reestruturação
    • É como perder o workflow e a rede social do GitHub
  • Preços de TLDs de domínio: alguns TLDs são 2 a 3 vezes mais caros em registradores europeus, sem motivo claro

Elementos de dependência inevitável dos EUA

  • Google Ads, Apple Developer Program: são indispensáveis para aquisição de usuários e distribuição de apps
    • Não há alternativas europeias de App Store ou redes de anúncios
  • Login social: “Sign in with Google/Apple” é uma expectativa dos usuários, e removê-lo reduz a taxa de conversão
    • Com o Hanko, a camada de autenticação pode permanecer na Europa, mas o fluxo OAuth passa por servidores dos EUA
  • Modelos de IA: modelos mais recentes, como Claude, pertencem a empresas americanas (Anthropic)
    • É possível executar modelos open-weight dentro da Europa, mas os frontier models ainda dependem de APIs dos EUA

Conclusão: uma escolha valiosa, mas difícil

  • Em relação à AWS, há redução de custos e clareza sobre a residência dos dados
  • No entanto, construir e manter isso exige mais tempo e esforço
    • O ecossistema de documentação, comunidade e suporte é relativamente mais fraco
  • O ecossistema europeu de infraestrutura está crescendo rapidamente, mas ainda exige escolha consciente e esforço adicional
  • “Made in EU” não é apenas um slogan, mas uma realidade que exige decisões técnicas e operacionais

Leituras relacionadas

1 comentários

 
GN⁺ 2026-02-21
Comentários do Hacker News

  • Fiz uma migração parecida ali pelo meio do ano passado. Já usava Hetzner, então simplesmente expandi por lá. Houve um problema na página de instâncias da Hetzner por cerca de um dia, então testei rapidamente o Openclaw na OVH, mas foi resolvido logo em seguida
    Estou usando Bunny como CDN, mas acho uma pena que ele não consiga rotear tráfego IPv4 para uma origem apenas IPv6. A Cloudflare oferece suporte a isso
    Ainda uso Porkbun para domínios. Tenho cerca de 20, então migrar para um registrador da UE sairia bem caro. Mesmo assim, pretendo mudar algum dia. Estou otimizando a gestão de domínios com dot.bs
    Estou rodando CI/CD em uma instância do Forgejo, mas espelhar centenas de repositórios e renovar PATs é trabalhoso. Como já lido muito com infraestrutura no trabalho, tento manter o self-hosting em casa no mínimo possível. Em vez disso, pretendo testar Hanko, Nebius e Scaleway em breve

    • Já usei Bunny, e a equipe de suporte realmente respondia muito rápido. Mas, como há muitos pedidos falsos de DMCA em um setor muito competitivo, minha conta acabou sendo bloqueada. Para projetos pessoais, tudo bem, mas é difícil recomendar para um serviço central do negócio
    • Nossa empresa também faz self-hosting de repositórios git com Gitea. É quase compatível com GitHub Actions, então a migração de CI/CD é fácil. Ainda assim, é preciso cuidar das atualizações. Aliás, recomendo muito ler a documentação comparativa do Gitea Actions
    • Como CDN, CDN77 também é uma boa opção. Tem servidores no mundo todo e fica na Europa (Praga), então vale considerar
    • Se o motivo para mover os domínios para a UE for soberania de dados ou simplificação do GDPR, então no caso de .com o benefício prático ainda é pequeno, porque continua sob controle dos EUA. Agora, se for uma questão de “princípio”, aí é outra história
    • Openprovider.eu é barato em compras em volume, quase a preço de custo. Mas a qualidade do DNS é comum, então eu recomendaria só para uso pessoal

  • Opero um SaaS na Europa e também acabei convergindo para uma stack parecida. Uso OVHCloud, e se você comprar algumas Mac Studio e rodar por conta própria, dá para manter soberania de dados total
    Simplificando com bare metal, fica muito mais barato e mais rápido que AWS. Com MinIO, você usa armazenamento compatível com S3 de graça, e o Postgres roda localmente sem latência. Acho que Managed DB é golpe. O Apple Silicon é silencioso e eficiente, então CI/CD e testes de navegador também ficam muito mais rápidos
    Com essa configuração, dá para entregar desempenho equivalente a 25 mil euros por mês na AWS pagando basicamente o valor da eletricidade

    • Fiquei curioso se você roda diretamente sobre macOS
    • Queria perguntar como você lida com falhas de disco e redundância
    • Eu também achava que “Managed DB é golpe”, mas depois de passar por uma falha de controladora RAID e fracasso no backup, mudei de ideia. Como testes de recuperação de desastre não são feitos com frequência, acho que um serviço de Managed DB confiável acaba sendo melhor para proteger os dados dos clientes
    • Gostaria de saber se é possível fazer inferência distribuída com Exo.Labs e qual seria mais ou menos a velocidade de tokens
    • Acho que só dá para manter independência de verdade se houver escritório físico e equipe em cada jurisdição

  • Eu sei que remover “Sign in with Google/Apple” reduz a conversão, mas não entendo por que isso é tão popular. Eu sempre prefiro login com e-mail/passkey

    • A maioria dos usuários prefere login de baixo atrito, resolvido em poucos cliques. Preocupações com gerenciador de senhas ou bloqueio de conta são questões mais de gente técnica
    • Fora do setor de tecnologia, simplicidade é tudo. Se dá para resolver com um botão “Sign up with Google”, não há motivo para preencher tudo manualmente
    • Quando a pessoa compra um smartphone, ela já tem uma conta Google ou Apple, então, do ponto de vista do usuário, quase não há atrito
    • Usuários do HN se preocupam com segurança ou dependência de fornecedor, mas para o público geral a prioridade é conveniência. Métodos passwordless, como login por código no e-mail, também são populares pelo mesmo motivo
    • Se o e-mail corporativo estiver no Google Workspace ou Microsoft 365, então todo o trabalho já acontece dentro desse ecossistema, e o login social passa a fazer muito mais sentido

  • Achei um texto bom e honesto. Do ponto de vista do usuário, também é preciso fazer um esforço para sair do ecossistema americano. Mas a tradução para o francês em hank.parts parece um pouco áspera. Usar “vous” em vez de “tu” soa mais natural

    • A tradução para o francês foi feita por um tradutor belga. Agradeço o feedback
    • Mesmo que a Europa substitua os SaaS dos EUA, a questão da dependência energética e de defesa continua. A Europa importa mais da metade de sua energia, enquanto EUA e Rússia são exportadores. Há também um artigo do WSJ dizendo que seriam necessários 1 trilhão de dólares para reforçar a capacidade de defesa. No fim, independência em SaaS por si só não basta para garantir autonomia

  • Estou usando Scaleway com bastante satisfação. Escolhi como substituto depois que a Packet virou Equinix Metal e foi encerrada. Há um bom equilíbrio entre custo e especificações de hardware

    • Também sou fã da Scaleway. Depois que a Linode foi adquirida, migrei para um provedor francês, e tive experiências ruins com a OVH. Só acho que alguns serviços têm preço um pouco alto
    • Migrei parte dos clientes para a Scaleway, e gostei da simplicidade e estabilidade. O custo também é razoável

  • A Scaleway me parecia insegura em termos de criptografia e isolamento de dados, e a OVHCloud só fica confiável se você montar multi-região com tier alto ou vRack. A maioria das nuvens europeias tem IAM de baixa qualidade, e a gestão de chaves de API é trabalhosa. Seria bom ter mais feedback técnico

    • A Scaleway tem grande potencial para ser um bom produto, mas precisa de um líder de produto com visão
    • Eu acho o sistema de IAM da Scaleway bem equilibrado. Não é complexo como o da GCP, nem simples demais como o da Hetzner
    • Gostaria de ouvir mais especificamente sobre o problema de criptografia de dados da Scaleway. E também queria saber se os datacenters ficam só perto de Paris ou se existe redundância geográfica

  • Acho que o Codeberg é uma escolha melhor como forge de código-fonte dentro da UE. O Gitea anda envolvido em polêmicas ultimamente

    • Não entendo bem por que o Gitea estaria sendo polêmico
    • Eu também faço self-hosting por causa da compatibilidade do Gitea Actions, mas o Codeberg também me interessa
    • O Codeberg é apenas para open source, então não serve para projetos comerciais

  • Fico curioso sobre como os americanos veem esse movimento dos europeus de abandonar plataformas dos EUA

    • Acho uma escolha sensata. A política americana está instável, então não é nada surpreendente
    • Eu, ao contrário, uso serviços americanos ativamente. Quanto mais concorrência houver, melhor para o consumidor
    • Essa discussão, na prática, se parece muito com “vamos operar tudo nós mesmos em bare metal”. Esse mesmo conselho também aparece nos EUA
    • Concorrência é algo bom
    • Os rumos do governo Trump preocupam, mas é positivo que a Europa use sua própria tecnologia. As leis de privacidade também são muito melhores, e eu mesmo hospedo parte dos meus dados na Europa

  • Nós também migramos para a Europa, e o custo caiu para 1/5 enquanto o desempenho dos servidores aumentou 4 vezes. Ao mudar para uma nuvem europeia, dá para montar uma configuração com servidores em tripla redundância sem sofrimento. É um nível de custo-benefício impensável na AWS

  • Eu também estou migrando toda a stack de SaaS para a UE. Estou usando Hetzner bare-metal, Talos k8s, OVH Object Storage e GitOps com FluxCD. Estou pensando em trocar Cloudflare por Bunny. A Hetzner oferece 50 vezes mais recursos por 1/3 do custo da GCP.
    Mas ainda estou devendo a implementação de criptografia total de disco (LUKS + TPM). Se alguém tiver experiência com isso, agradeço se puder compartilhar.

    • Estou tentando instalar um servidor com criptografia LUKS na Hetzner. Há este guia, mas ele é bem complicado. Em comparação, este tutorial foi bem mais simples. Também é possível fazer desbloqueio por SSH com notificação por e-mail, como neste artigo
    • Na instalação por ISO da Hetzner, você pode configurar LUKS diretamente. Também dá para usar teng/clevis para desbloqueio automático condicional