Tuelia self-hosted non è un download gratuito né un SaaS travestito. È un programma di partnership per chi ha esigenze di sovranità del dato non negoziabili: studi legali multi-foro, ospedali e cliniche, banche e fintech, pubbliche amministrazioni, agenzie con clienti regolati. Ti diamo la codebase completa, ti accompagniamo nel deploy sulla tua infrastruttura, firmiamo un contratto dedicato.
Per il 90% dei siti, il piano Cloud di Tuelia è la scelta giusta: zero manutenzione, infrastruttura UE (Francoforte), CDN globale, update automatici. Il restante 10% non può comprometterne nessuna voce. Quel 10% siamo abituati a riconoscerlo: di solito ha tre caratteristiche.
Primo, sovranità del dato non negoziabile.Se la tua organizzazione ha vincoli normativi che impongono che i dati personali non escano mai dal tuo perimetro IT, anche un cloud UE non basta. Banche con vigilanza Banca d'Italia, ospedali con dati FSE, studi legali con segreto professionale rinforzato, PA con linee guida AgID Cloud nazionale: per voi è self-hosted o niente.
Secondo, controllo totale sul ciclo di vita del dato.Vuoi decidere tu retention, backup, disaster recovery, encryption at rest e in transit, chi può accedere al database, quanti backup e dove. Non vuoi che "la policy di backup del vendor" sia un fattore di rischio nel tuo audit ISO 27001 o nelle tue policy DORA.
Terzo, integrazione profonda con l'ecosistema interno. Vuoi che il banner si connetta al tuo IdP via SAML, che gli audit log finiscano nel tuo SIEM, che le DSAR aprano ticket nel tuo Jira, che la cookie policy sia versionata nel tuo Git. Self-hosted ti dà tutto questo.
Non è una licenza vending machine. È un accordo strutturato che dura nel tempo.
Tutto il codice sorgente di Tuelia in licenza partner: backend Node.js/Express, scanner Puppeteer, banner JS, pannello admin React. Aggiornamenti continui pushati su repo privato Git accessibile al tuo team.
Setup completo sulla tua infrastruttura, VPS dedicato, cloud privato, on-premise. Docker Compose o Kubernetes a scelta. Un nostro ingegnere lavora a fianco al tuo team fino al go-live.
Accordo bilaterale che disciplina licenza, supporto, aggiornamenti, sicurezza, fine partnership. SLA tecnico personalizzato (uptime, response time, hotfix critici). DPA firmata e clausola di indemnification.
Patch di sicurezza, nuove feature, aggiornamenti normativi (nuove sentenze, nuove linee guida Garante/EDPB) rilasciati su branch stable. Tu decidi quando e come fare merge sulla tua istanza.
Lo stack è volutamente boring: tecnologie mature, supportate, hostabili ovunque, conoscibili dal tuo team senza dover assumere uno specialista "Tuelia-certified".
Un'email bilaterale, NDA standard di 2 pagine. Da qui in poi possiamo parlarci di tutto: requisiti, infrastruttura, vincoli normativi specifici del tuo settore.
Chiavi SSH e accesso al repo Git privato, alle chiavi di licenza, alla documentazione tecnica completa (40+ pagine, runbook operativo).
Un nostro ingegnere lavora a fianco al tuo team via call/Slack/Teams. Setup completo in 2-5 giorni a seconda dell'infrastruttura (VPS singolo o K8s multi-region).
3 sessioni da 90 min: architettura, operatività (backup, monitoring, incident response), aggiornamenti. Tutto registrato e lasciato come video on-demand al tuo team.
Sign-off congiunto, attivazione SLA, calendario aggiornamenti. Da qui in poi è una relazione di partnership: hotfix critici trasversali, roadmap condivisa, review trimestrale.
Non è tutto per tutti, e non vogliamo che sia. La partnership self-hosted ha senso economico e tecnico quando hai un'esigenza concreta. Qui sotto i profili con cui lavoriamo o per cui siamo pensati.
Se non rientri in nessuna di queste categorie ma sei convinto di volere comunque self-hosted, scrivici lo stesso: capiamo l'esigenza concreta, e se ha senso ti diamo accesso. Se invece il caso d'uso non lo giustifica, ti consigliamo onestamente di restare sul Cloud.
| Cloud (app.tuelia.com) | Self-hosted partner | |
|---|---|---|
| Setup | ✓ 60 secondi self-service | 2-5 giorni guidati |
| Hosting dei dati di consenso | UE — PostgreSQL Francoforte | Tua infrastruttura |
| Aggiornamenti | ✓ Automatici, in continuo | Manuali via Git merge, decidi tu quando |
| Manutenzione infrastruttura | 0% — pensiamo a tutto noi | 100% — tu o il tuo MSP |
| Feature | ✓ Tutte | ✓ Tutte + integrazioni custom |
| SLA | 99,9% (Pro/Agency) | Personalizzato, fino a 99,99% |
| Costo entry | Free (1 sito) / 7€ Pro | Custom — non a listino |
| Contratto | Standard ToS + DPA | Bilaterale negoziato |
| Ideale per | Singoli, PMI, agenzie, e-commerce, blog, SaaS | Studi legali, sanità, banche, PA, agenzie 50+ clienti regolati |
Non c'è un listino pubblico perché la partnership è negoziata: il prezzo dipende da volumi (numero domini, scanner job/mese), livello di SLA richiesto, profondità del supporto, modello (perpetual + maintenance, oppure subscription). Per dare un'idea: il punto di ingresso tipico è equivalente a una decina di piani Agency, e cresce in funzione delle integrazioni custom. Ti diamo un'offerta chiara dopo la prima call tecnica.
Sì. Dopo NDA ti diamo accesso a un'istanza dedicata di prova ospitata da noi per 30 giorni, identica a quella che andrai a deployare sulla tua infrastruttura. Validi la compatibilità con il tuo stack, mostri il prodotto al tuo team legale e tecnico, e solo dopo decidiamo se procedere con il deploy reale.
Il contratto prevede una clausola di exit chiara: continui ad avere accesso all'ultima release per N mesi (tipicamente 12-24, negoziabile), durante i quali puoi continuare a operare l'istanza esistente ma non ricevi più aggiornamenti. Dopo quel periodo, puoi decidere di rinnovare, migrare al Cloud, o uscire. Niente cliff edge, niente data lock-in.
Sì. Lo schema PostgreSQL è identico tra Cloud e Self-hosted. Una migrazione dall'uno all'altro è uno script di dump/restore standard, audit log inclusi con firma HMAC preservata (la chain hash continua a essere verificabile dopo migrazione).
Sì, con due regole: 1) le modifiche restano in branch separati nel repo, in modo da poter mergiare gli aggiornamenti upstream; 2) non puoi ridistribuirlo a terzi. Modifiche significative possono essere proposte come contributo upstream e diventare feature standard del prodotto.
Una prima call senza impegno: esigenza, infrastruttura, vincoli normativi. Da lì decidiamo insieme se procedere.