Como mudei minha stack digital para a Europa

 (monokai.com)
2 pontos por GN⁺ 4 시간 전 | 1 comentários | Compartilhar no WhatsApp
  • Soberania digital é a escolha de controlar diretamente onde os dados ficam e o acesso às ferramentas, e uma stack centrada em infraestrutura europeia continuou operando sem problemas mesmo após dois meses
  • O Google Analytics foi trocado por Matomo auto-hospedado, e o Google Workspace e o 1Password foram substituídos por Proton Mail e Proton Pass para reforçar a propriedade dos dados e a privacidade
  • DigitalOcean, AWS S3 e Backblaze foram substituídos por Scaleway e OVHcloud, e graças à compatibilidade com S3 e ao rclone, o armazenamento de objetos foi migrado sem alterações no código
  • SendGrid foi trocado por Lettermint, Sentry por Bugsink auto-hospedado, e a API da OpenAI por Mistral, embora alguns recursos avançados e integrações de ecossistema tenham diminuído
  • Cloudflare, Stripe, Claude Code, GitLab e GitHub permaneceram por causa de funcionalidades, custo e efeitos de rede, e o maior obstáculo não foi a tecnologia, mas a inércia

Critérios da mudança e resultado geral

  • Soberania digital é definida como saber onde os dados estão, não perder o acesso às ferramentas de trabalho por causa de uma mudança de política, aquisição ou decisão da diretoria, e escolher a infraestrutura não apenas pela conveniência, mas também pelos valores
  • A troca de SaaS não começou como uma simples mudança de ferramentas, mas a partir do desconforto com servidores fora do próprio controle, jurisdições pouco previsíveis e empresas cujos interesses nem sempre estão alinhados
  • A maioria das migrações terminou com troca de credenciais, ajustes em registros DNS e exportação/importação de dados, e só algumas tarefas levaram mais tempo
  • O trabalho todo levou mais tempo do que o esperado, mas a maior parte foi gasta em pesquisa e planejamento da ordem das tarefas, e dois meses depois tudo seguia funcionando sem problemas
  • Foi possível operar uma stack digital confiável e profissional centrada em infraestrutura europeia, e o maior obstáculo não foi a impossibilidade técnica, mas a inércia

Mudança por serviço

  • Analytics

    • Mudança de Google Analytics para Matomo auto-hospedado
    • O Google Analytics é tratado como um serviço gratuito representativo no qual o comportamento dos visitantes acaba fluindo para o sistema de anúncios do Google
    • O Matomo auto-hospedado mantém os dados no próprio servidor e permite conformidade com o GDPR sem os procedimentos de consentimento de cookies comuns no Google Analytics
    • Os relatórios são abrangentes o suficiente, a interface é familiar e a propriedade dos dados fica diretamente nas próprias mãos
    • É preciso assumir a responsabilidade por atualizações, backups e estado do servidor, além de precisar de um servidor pequeno dedicado, então é barato, mas não é gratuito

  • E-mail

    • Mudança de Google Workspace para Proton Mail
    • O Proton Mail é sediado na Suíça, não na UE, mas a lei suíça de proteção de dados é vista como próxima ao GDPR e, em alguns aspectos, até mais forte
    • A Proton constrói seu modelo de negócio em torno da privacidade, não da publicidade, e a criptografia de ponta a ponta está embutida no protocolo, não oferecida como recurso adicional
    • O cliente de e-mail e o calendário funcionam de forma estável e combinam bem com a direção da stack de sair de serviços baseados nos EUA
    • O sistema de filtros é mais limitado que o do Gmail, especialmente por não oferecer filtragem com base no conteúdo do corpo da mensagem, então fluxos de trabalho baseados em frases ou palavras-chave no corpo do e-mail precisam ser redesenhados
    • Mesmo no plano Duo, a Proton limita a 3 domínios personalizados, então quem opera vários domínios por projeto ou negócio chega rapidamente ao limite
    • A Proton não é barata e custa consideravelmente mais do que outras opções, mas permite usar em conjunto todo o conjunto de aplicativos da Proton

  • Gerenciamento de senhas

    • Mudança de 1Password para Proton Pass
    • O Proton Pass compartilha as vantagens da stack Proton: criptografia de ponta a ponta, código aberto e jurisdição suíça
    • O 1Password também é um excelente produto, então a troca foi mais um movimento lateral do que um upgrade
    • A interface é simples, a extensão de navegador funciona com estabilidade e senhas, e-mail e calendário podem ser reunidos em um único ecossistema criptografado

  • Computação

    • Mudança de DigitalOcean para Scaleway
    • A DigitalOcean oferece uma UI limpa, um modelo simples e uma experiência descomplicada de criação de infraestrutura
    • A Scaleway foi uma alternativa europeia melhor projetada do que o esperado, e os servidores são criados rapidamente dentro de uma rede privada configurada pelo próprio usuário
    • O painel é limpo e oferece opções suficientes para o que realmente é necessário
    • A Scaleway mostra a emissão estimada de CO₂ na tela de escolha da localização do servidor, e por causa dessa informação a maior parte da infraestrutura acabou hospedada em Paris, onde o consumo de energia era o menor

  • Armazenamento de objetos

    • Mudança do S3 da Amazon Web Services para o Scaleway Object Storage
    • O armazenamento de objetos da Scaleway é compatível com S3, então o código existente continuou funcionando apenas trocando endpoint e credenciais
    • Os buckets existentes do AWS S3 foram sincronizados com buckets S3 da Scaleway usando rclone
    • Como os buckets eram bastante grandes, a sincronização contínua levou pouco mais de uma semana

  • Backup off-site

    • Mudança de Backblaze para o armazenamento de objetos da OVHcloud
    • A OVH é a maior provedora de nuvem da Europa e oferece confiabilidade e preços compatíveis com sua escala
    • O armazenamento de objetos funciona bem como destino de backup e, ao configurar regras de ciclo de vida para mover backups antigos para classes de cold storage, ele fica mais barato que o Backblaze B2
    • O processo de configuração exige paciência: o painel da OVHcloud é complexo, a configuração das regras de ciclo de vida fica escondida na documentação e também exige trabalho no terminal
    • Depois de configurado, funciona de forma estável e a diferença de custo também se torna significativa

  • E-mail transacional

    • Mudança de Twilio SendGrid para Lettermint
    • A Lettermint é um serviço europeu de e-mail transacional que funciona sem complicação, com boa entregabilidade e API limpa
    • O preço é simples e também permitiu consolidar duas contas separadas do SendGrid em uma só, reduzindo custos
    • Em comparação com o SendGrid, os recursos de analytics são mais leves e há menos integrações com o ecossistema
    • Para envios transacionais comuns, como redefinição de senha, notificações e recibos, não há grandes problemas, mas em uma infraestrutura complexa de e-mails com múltiplos fluxos vale revisar cuidadosamente o conjunto de recursos antes da mudança

  • Rastreamento de erros

    • Mudança de Sentry para Bugsink auto-hospedado
    • O Bugsink é uma ferramenta de rastreamento de erros auto-hospedada que aceita o SDK do Sentry, então a migração foi possível quase sem atrito, com a alteração de apenas uma linha na configuração
    • O Bugsink é focado no essencial e não oferece monitoramento de performance, replay de sessão nem alertas avançados
    • Para equipes que já aproveitam o Sentry de forma completa, ele não é um substituto, e para times de engenharia maiores a amplitude de recursos do produto em nuvem do Sentry provavelmente justifica o custo
    • Se o objetivo é apenas receber stack traces quando algo quebra em produção, o Bugsink é suficiente, com a vantagem de os dados não saírem da própria infraestrutura

  • Integração com API de IA

    • Mudança de OpenAI para Mistral
    • Como eram usados principalmente modelos mais simples, a mudança funcionou bem
    • A Mistral tem sede em Paris e, além de oferecer API, vem lançando convincentes modelos com pesos abertos
    • A API é limpa, os modelos são rápidos e competentes, e o fato de uma provedora europeia de IA adotar a abertura combina com a direção da stack
    • Em workloads de inferência, a qualidade ficou próxima de um movimento lateral, mas em termos de para onde o dinheiro vai, a percepção foi melhor

Serviços mantidos como exceção

  • CDN

    • A Cloudflare continua em uso apesar de ser uma empresa americana
    • A Cloudflare cuida de cache, defesa contra DDoS e carregamento rápido de conteúdo para visitantes do mundo inteiro na frente dos sites públicos
    • Os dados que passam pela Cloudflare já são páginas públicas da web, e comunicações privadas ou dados sensíveis da aplicação não são roteados por ela
    • Nesse caso de proteção de conteúdo público, entende-se que o cálculo de soberania é diferente
    • O Bunny CDN também foi testado e, por ser europeu, é excelente para uso simples de CDN
    • No entanto, o conjunto de recursos da Cloudflare, como regras de segurança, plataforma Workers e amplas opções de configuração, não foi suficientemente coberto para justificar a mudança

  • Pagamentos

    • O Stripe ainda é um serviço que não foi possível migrar
    • Infraestrutura de pagamentos é uma área que se gostaria de manter em uma jurisdição confiável, mas a mudança não é simples
    • A Mollie é uma processadora de pagamentos holandesa, com estrutura alinhada à UE, projeto compatível com o GDPR e um produto que amadureceu nos últimos anos
    • A API convergiu para um nível próximo ao do Stripe na maioria dos fluxos comuns de pagamento e, para empresas europeias, pode oferecer melhor suporte a métodos de pagamento regionais como iDEAL, Bancontact e SEPA
    • Integrações de pagamento tocam lógica de cobrança, webhooks, notas fiscais e fluxos voltados ao cliente, por isso exigem testes cuidadosos e o momento certo de transição
    • No caso de uso atual, a Mollie sai mais cara do que o Stripe

  • Assistente de código com IA

    • Havia vontade de sair da OpenAI, mas a alternativa europeia Mistral Vibe ainda não era forte o bastante para competir com o Claude
    • A ferramenta de assistência de programação usada no dia a dia atualmente é o Claude Code
    • O Claude Code tem forte qualidade de raciocínio e tratamento de contexto impressionante, e a abordagem da Anthropic em segurança e transparência parece mais estrutural
    • A Anthropic é uma empresa americana, então não atende ao mesmo critério de jurisdição aplicado em outros pontos, mas atende ao critério de ser uma organização que pensa seriamente sobre o que está construindo e por quê
    • O Qwen é tratado como uma família de modelos com pesos abertos da Alibaba, suficiente para muitas cargas de trabalho reais e um exemplo de execução em hardware próprio, em que os dados não saem da máquina
    • A distância entre modelos de API de fronteira e modelos executados localmente está diminuindo rapidamente
    • Ainda assim, a maioria dos datacenters continua fora da Europa e o significado de “aberto” também varia de organização para organização, então ainda não é um estado ideal
    • A direção em que IAs competentes rodam em hardware próprio com pesos públicos e treinamento transparente é avaliada como melhor para a autonomia digital do que uma estrutura dependente de poucas provedoras de API fechadas

  • Controle de versão Git

    • O GitLab será mantido por enquanto
    • O GitLab tem sede nos EUA, mas oferece opção de auto-hospedagem e há muito tempo se concentra em transparência e código aberto
    • Uma instância auto-hospedada está nos planos, mas migrar o controle de código-fonte é um trabalho muito maior do que as outras migrações
    • O GitHub continua sendo usado para pacotes NPM públicos e rastreamento de issues de código aberto
    • Ao publicar pacotes ou manter ferramentas públicas, o lugar onde os desenvolvedores esperam encontrá-los é o GitHub, e os efeitos de rede de forks, stars e relatórios de issues são grandes
    • Na superfície pública do open source, há menos preocupações significativas de soberania e muitas vantagens práticas

Leituras relacionadas

1 comentários

 
GN⁺ 4 시간 전
Comentários no Hacker News

  • Participei por Teams, nos últimos dias, de conferências do setor em que startups e empresas estabelecidas apresentavam produtos a representantes de governos da UE
    O que chamou atenção de imediato foi que todas as empresas recebiam a pergunta: “isso pode ser hospedado integralmente na UE ou dentro do nosso país?”
    Não lembro disso ser tratado como algo importante alguns anos atrás, então parece uma mudança bem clara

    • Trabalho como consultor/freelancer para várias empresas, e nos últimos 8 meses o clima mudou drasticamente para “vamos hospedar os dados na UE ou no próprio país”
      Neste ano, ajudei em mais migrações de dados dos EUA para a UE do que em todo o restante da minha carreira somado
    • Várias organizações no Canadá também estão com diretrizes desse tipo e estão avaliando ativamente opções para manter os dados no Canadá ou na Europa, ou já começaram/concluíram a migração
    • Até donos de grandes fundos de private equity estão empurrando na direção de on-premises, então dá para ver o mesmo movimento
      Também ouço coisas parecidas de pessoas comuns, a ponto de algumas atividades estarem voltando ao papel, o que parece bem estranho
    • Se você trabalha com organizações baseadas na UE, essa pergunta virou praticamente uma pergunta padrão nos processos de compra
    • Dá para sentir isso do ponto de vista de uma empresa alemã, e nós também hospedamos na UE
      Mas, no momento em que Cloudflare vira requisito, o sentido de hospedagem na UE enfraquece
      Se tudo fica exposto via certificados da Cloudflare, isso não é tão diferente de hospedar em uma empresa dos EUA, e não conheço concorrentes da UE que ofereçam um WAF parecido

  • Comecei esse processo em janeiro e, em termos de hospedagem do produto, agora já migrei tudo completamente para infraestrutura europeia (https://bannermedia.ltd)
    Não foi indolor, mas sinto que valeu a pena, e no processo acabei criando também uma configuração Terraform de alta disponibilidade atravessando vários provedores/regiões na Europa
    Os principais mapeamentos foram Cloudflare → Bunny CDN, ecossistema AWS → Hetzner + OVH, GitHub → Forgejo, Google Analytics → Umami self-hosted
    Ainda faço trabalho de desenvolvimento no GitHub, mas o Forgejo está espelhado dentro de uma rede privada europeia, e os workflows de deploy rodam por lá
    Pretendo escrever em breve sobre o processo todo

    • Estou aguardando esse texto, especialmente a parte do Bunny CDN
      Já saí da AWS, mas a Cloudflare ainda é um ponto único de falha, então pretendo removê-la quando tiver tempo para investigar
    • Acho UpCloud uma excelente alternativa da UE ao Hetzner
      É estável, barato e o suporte é bom
    • Se você precisa de compute puro, https://unikraft.com foi bom
      Rodo schemas.sourcemeta.com lá, e eles oferecem hospedagem na UE (Frankfurt)
      A própria empresa é uma startup alemã, embora agora também tenha presença nos EUA
    • Vi Civo.com pela primeira vez, mas apesar de vender “preços transparentes”, é difícil encontrar preço de VM ou qualquer outra coisa
      Alguém tem o link da página de preços?
    • Em algum momento, os tomadores de decisão em empresas da UE vão perceber que Hetzner/OVH não são só um pouco mais baratos que a AWS, mas muito mais baratos

  • Concordo que os EUA estão ficando mais imprevisíveis, mas não acho fácil dizer que a UE seja muito melhor
    Especialmente no digital, em alguns aspectos ela pode ser pior, por exemplo ao discutir restrições de acesso via VPN sob o argumento de “proteção infantil”
    https://www.europarl.europa.eu/thinktank/en/document/EPRS_ATA(2026)782618

    • Esse é um tipo de preocupação bem diferente, e eu diria que vem avançando de forma lenta e previsível
      Também é preciso ter cuidado com a expressão “eles estão discutindo”, porque há um volume enorme de debate entre pessoas de vários países com interesses bem diferentes
      O material linkado também explica razoavelmente bem que VPN não é apenas um meio de acessar pornografia
      Há uma diferença entre preocupações regulatórias sobre como um produto deve funcionar e a preocupação de que, por conflito diplomático, um país inteiro possa ser cortado sem aviso de um serviço específico
    • O ambiente digital europeu, na prática, é muito melhor em vários aspectos, e muitas leis ajudam as pessoas a se protegerem da exploração digital
      Claro, também há muita bobagem
      Por exemplo, por causa de imprint você precisa expor sua identidade, o que dificulta compartilhar trabalhos, e mesmo um app de hobby acaba exigindo, na prática, documentos empresariais como política de privacidade
      Também há muita coisa para lembrar, como garantir que dados de cidadãos europeus não saiam da Europa
    • Os EUA ameaçam sua própria democracia, invadem outros países e até ameaçam a soberania de aliados de longa data
      A UE faz leis lentamente levando em conta o poder que grandes empresas têm sobre os consumidores
      É importante conseguir distinguir claramente essas duas coisas
    • O principal risco não é tanto vigilância, mas a possibilidade de alguém puxar o plugue e desligar o sistema
      Primeiro o sistema precisa continuar vivo; depois você lida com vigilância ou ruído
    • Ainda assim, quem ameaçou uma invasão militar da UE foram os EUA, então, se você quer que seus serviços continuem funcionando sem interrupção, é melhor se preparar

  • Diversificar é bom, mas não dá para vender a Europa como algum tipo de porto seguro
    Governos e empresas europeus vão continuar cooperando com os EUA, e mesmo que chegue um dia em que não cooperem, o alcance dos EUA ainda será grande
    Os incentivos da Europa também não são tão diferentes dos dos EUA, então mudar para o outro lado do planeta muitas vezes significa só trocar um vilão por outro
    Ainda assim, é uma boa ideia, mas se você está se movendo com base na estabilidade do arcabouço regulatório europeu, precisa examinar essa premissa com mais rigor

    • Exato
      A forma da ameaça à privacidade é um pouco diferente, mas ainda vem do governo, e a UE já tentou várias vezes atacar a criptografia de ponta a ponta e vai tentar de novo
      Agora também está exigindo mais registro de endereços IP e rastreamento de atividade dos usuários
      A legislação de verificação de idade é a ponta do camelo entrando na tenda, e logo é bem possível que passem a exigir identificação completa
      Parece que governos ocidentais em geral decidiram restringir privacidade, defesa política e liberdade de expressão, e o fato de isso estar acontecendo em vários países ao mesmo tempo parece um movimento coordenado
    • Hoje, a Europa é um dos últimos grandes portos seguros para democracia e liberdade
      É triste, mas é verdade
    • Do ponto de vista das empresas, essa mudança não tem tanto a ver com porto seguro ou ética, mas com medo de barreiras que a UE possa erguer por motivos políticos, de exigências de longo prazo para manter dados dentro da UE, ou de possíveis retaliações dos EUA contra a economia europeia
    • O porto seguro da Europa vale para os europeus
      Os EUA não são um parceiro confiável e criaram uma enorme instabilidade global que afeta a vida dos europeus
      Também discordo fortemente de que os incentivos da UE e dos EUA não sejam tão diferentes
      Os EUA têm um governo com caráter oligárquico dominado por partidos pró-corporações, mas a UE não, e trabalhadores europeus muitas vezes têm uma vida melhor do que trabalhadores americanos
      Só o fato de os EUA terem ameaçado de forma bastante crível invadir a Groenlândia, um “aliado”, e de preparativos reais terem sido feitos já mostra que os incentivos estão completamente desalinhados

  • Não concordo com a postura de “Cloudflare é uma empresa americana, mas ainda uso e aceito isso”
    A Cloudflare é como um câncer da internet, e fora dos EUA às vezes ela simplesmente não funciona, o que é irritante
    Se a sua hospedagem não oferece proteção contra DDoS, faz mais sentido procurar um provedor melhor
    Se for realmente necessário, dá para achar um CDN muito barato, mas na maioria dos casos provavelmente nem é necessário
    E, acrescentando, se você não é cliente pagante e serve no seu próprio URL, a Cloudflare pode ser fatal para a otimização para mecanismos de busca

  • Com dig ns em https://monokai.com, fica claro que o domínio .com depende totalmente dos EUA

    • Esse é um dos motivos pelos quais sites importantes têm vários domínios de topo
    • Ponto muito bom
      Estou prestes a lançar um app e coloquei a API em um domínio .com, mas vou mudar para um domínio .nl

  • Migrar de Google Analytics para Matomo é mais complicado do que parece
    O Matomo cobra 22 euros por 50 mil hits por mês, então, com a quantidade de crawlers hoje em dia, fica quase impossível usar em qualquer coisa que não seja um site de hobby
    Se você fizer self-hosting gratuito, a maior parte dos recursos bons de web analytics, como análise de funil, fica bloqueada atrás de uma assinatura paga
    https://matomo.org/pricing/

    • Desculpem a autopromoção, mas estou desenvolvendo ativamente https://vemetric.com e em breve também vou oferecer uma versão self-hosted
      Pode ser adequada para quem tiver interesse
    • Decidi fazer self-hosting da analytics e criei eu mesmo um substituto simples para o Google Analytics
      As pessoas complicam demais esse tipo de coisa, mas a API de analytics em si é bem simples
      Se você coloca os dados em um bom banco de dados ou mecanismo de métricas, eles ficam fáceis de consultar; eu usei Elasticsearch
      Minha motivação era poder consultar os dados com LLMs como agentes, e a configuração foi surpreendentemente fácil
      Também é uma vantagem não haver um controlador de dados separado fazendo coisas suspeitas
    • Mesmo quando os bons recursos de web analytics existem, muitas vezes eles não significam tanta coisa na prática
      Especialmente se você quer um site utilizável sem popup de cookies
    • O Umami self-hosted também é bem bom
      Uso há anos em um VPS pequeno com Docker Compose e funciona bem
    • Para encaixar minha solução, o UXWizz[0] pode ser self-hosted
      Você paga uma vez só e recebe todos os recursos, além de suporte para configuração/self-hosting/manutenção de longo prazo
      [0]: https://www.uxwizz.com/

  • Embora a UE atualmente ofereça mais privacidade do que os EUA, o ideal é usar serviços em que ninguém além do próprio usuário possa exercer controle significativo sempre que possível
    Self-hosting incluindo object storage, backups e CDN é difícil, mas para algumas empresas é viável, e para outras é uma decisão vital por causa de custos
    Analytics deve ser mantida no mínimo e sempre em self-hosting
    Acho que e-mail deveria desaparecer e ser substituído por alguma solução de criptografia de ponta a ponta
    Matrix não é perfeito, mas se eu estivesse criando um site hoje, deixaria a pessoa escolher um endereço Matrix para criação de conta e contato
    Em um mundo ideal, também não deveria haver necessidade de serviços de e-mail transacional nem de pagamento
    IA também vira um problema se você não usa modelos self-hosted, e, do ponto de vista do cliente, ele não quer que os dados sejam compartilhados nem com empresa americana nem com empresa europeia

    • Ainda bem que o e-mail não morreu
      Precisamos de mais protocolos e campos de jogo nos quais novos participantes possam entrar sem serem bloqueados por porteiros
      Dá para dizer que Google e Microsoft são os porteiros do e-mail, e isso é verdade até certo ponto, mas pelo menos é possível desafiar esse poder técnica e politicamente
      No fim, esse poder também vai enfraquecer

  • A mensagem “Este site está temporariamente com limite de requisições” é meio irônica
    Além disso, este site está hospedado em Cloudflare Workers, então no fim das contas não deixa de usar uma empresa americana?

    • Descobri que eu tinha atingido o limite e precisava pagar mais à Cloudflare
      Eu gostaria que houvesse ao menos um aviso, mas isso em si é compreensível
      Acabei de tentar vários meios de pagamento várias vezes, e a Cloudflare continuava falhando sem nem mostrar mensagem de erro; só lá pela décima tentativa o pagamento passou
      Agora espero que ela me dê uma trégua
    • Eu vejo a Cloudflare como algo criado pela NSA para contornar HTTPS
    • Se você ler o texto, vai ver que a Cloudflare foi listada como uma das exceções

  • Correção pequena: 1Password é uma empresa canadense
    Não é uma empresa europeia, mas se a questão é ser sediada nos EUA, então não é americana
    Ainda assim, entendo a escolha de mover tudo para o Proton

    • A 1Password também permite escolher a região onde os dados ficam armazenados
      Dá para escolher entre EUA, Canadá e UE
      https://support.1password.com/regions/
    • Sendo Canadá, eu consideraria confiável