📍 Base de Conhecimento — site principal: acp-24.com.br →

Bitrix24 On-Premise para Conformidade LGPD: Soberania de Dados no Seu Servidor

Published: · Updated: · 9 min read · Por: Equipe Bitrix24 da ACP Group

O Bitrix24 na nuvem processa dados em servidores da AWS nos Estados Unidos, caracterizando transferência internacional de dados pessoais sujeita ao Art. 33 da LGPD. Instalar o Bitrix24 on-premise (box) no seu próprio servidor no Brasil elimina esse risco e coloca você no controle total da soberania dos dados.

LGPD e a Transferência Internacional de Dados no CRM em Nuvem

Quando sua empresa usa o Bitrix24 na versão cloud, os dados de clientes, contratos e colaboradores são processados em infraestrutura da AWS localizada nos Estados Unidos — o que configura transferência internacional de dados pessoais nos termos do Art. 33 da LGPD, exigindo base legal específica e potencialmente obrigações adicionais junto à ANPD.

A Lei Geral de Proteção de Dados (Lei nº 13.709/2018) não proíbe a transferência internacional, mas impõe condições claras: o país de destino precisa oferecer grau de proteção adequado, ou a empresa deve adotar garantias contratuais reconhecidas. Na prática, para empresas dos setores financeiro, saúde, educação e setor público — todos sujeitos a regulação setorial específica — essa transferência pode ser um bloqueio real para a adoção de CRM em nuvem estrangeira.

A Autoridade Nacional de Proteção de Dados (ANPD) é o órgão responsável pela fiscalização e pode solicitar evidências da base legal utilizada para a transferência a qualquer momento.

Nuvem vs. On-Premise: O Que Muda Para a LGPD

Com o Bitrix24 on-premise instalado em servidor localizado no Brasil — seja no datacenter da própria empresa ou em um provedor de nuvem nacional — os dados pessoais nunca cruzam fronteiras, eliminando o enquadramento no Art. 33 da LGPD e simplificando radicalmente a postura de conformidade.

A tabela abaixo resume as diferenças práticas para o DPO e o Diretor de TI:

Critério Bitrix24 Cloud Bitrix24 On-Premise (Box)
Localização dos dados AWS — EUA Servidor definido pela empresa
Transferência internacional Sim (Art. 33 LGPD aplicável) Não
Controle de backup Parcial (configurável, mas limitado) Total — políticas próprias
Acesso a logs de auditoria Restrito ao painel SaaS Acesso direto ao servidor
Retenção e exclusão de dados Dependente do contrato com fornecedor Controlada internamente
Integração com diretório corporativo (AD/LDAP/SSO) Limitada Nativa e totalmente configurável
Personalização de segurança Restrita Plena (firewall, IP allowlist, MFA, HSTS)
Responsabilidade pelo ambiente Compartilhada (fornecedor + empresa) Empresa (com suporte do parceiro)

Para empresas que já possuem política de segurança da informação madura, o on-premise também é o único caminho para implementar controles técnicos como restrição de acesso à área administrativa por faixa de IPs, cabeçalhos HSTS, proteção contra clickjacking e autenticação em dois fatores via app OTP dedicado — configurações que projetos reais de hardening identificam como críticas para portais expostos à internet.

Veja uma análise financeira detalhada dessas opções em Bitrix24 Self-Hosted vs Nuvem: Análise TCO Completa de 3 Anos.

Como Funciona o Bitrix24 Box no Servidor Brasileiro

O Bitrix24 on-premise é instalado diretamente no servidor Linux da empresa ou em uma VM dedicada, usando o ambiente web oficial do próprio fabricante — o que garante compatibilidade e facilita atualizações futuras.

O diagrama abaixo ilustra o fluxo de dados e os componentes principais de uma implantação on-premise típica:

flowchart LR
    A[Usuários / Colaboradores] -->|HTTPS| B[Nginx / Proxy reverso]
    B --> C[Apache + PHP]
    C --> D[Bitrix24 Box]
    D --> E[(Percona MySQL)]
    D --> F[Disco / Documentos]
    D --> G[Push & Pull Server]
    H[ERP / Sistema Contábil] -->|REST API| D
    I[Telefonia VoIP] -->|SIP / API| D
    J[Administrador TI] -->|SSH root| B
    style D fill:#0055A4,color:#fff
    style E fill:#1a7abf,color:#fff

O diagrama acima representa o caminho completo dos dados: usuários acessam via HTTPS o proxy reverso Nginx, que repassa para o Apache com PHP rodando o Bitrix24 Box. O banco de dados (Percona MySQL) e os arquivos armazenados ficam inteiramente no servidor do cliente, no Brasil. Integrações com ERP local e telefonia ocorrem via REST API, sem expor dados a terceiros externos.

Requisitos de servidor para uma implantação típica (referência de projetos reais):

  • CPU: mínimo 4 núcleos (8–16 recomendados para portais com 50+ usuários simultâneos)
  • RAM: 16 GB mínimo; portais de médio porte operam bem com 32–48 GB
  • Banco de dados: Percona MySQL 8.x (versões anteriores apresentam vulnerabilidades conhecidas)
  • SO: Linux (distribuições compatíveis com o ambiente web do fabricante)
  • SSL: certificado Let's Encrypt ou certificado corporativo próprio
  • Push & Pull: configurado para funcionamento correto de chats e notificações em tempo real

Após a instalação, o parceiro de implantação registra a chave de licença, remove dados de teste, configura backups automáticos no próprio servidor e cria um usuário administrador inicial para validação pelo cliente.

Para orientação detalhada sobre dimensionamento de hardware, consulte o Bitrix24 Self-Hosted: Guia de Dimensionamento de Hardware para 50 a 1.000 Usuários.

Segurança e Hardening: O Que Precisa Ser Configurado

Um portal on-premise recém-instalado não é seguro por padrão: auditorias de segurança em projetos reais identificam consistentemente entre 3 e 5 ameaças no scanner nativo do Bitrix24, incluindo itens críticos que precisam ser tratados antes da entrada em produção.

Com base em auditorias técnicas realizadas em portais on-premise, os problemas mais comuns encontrados — e que afetam diretamente a postura de conformidade — são:

  • Exibição de erros PHP no navegador (display_errors ativado): expõe caminhos de arquivos, estrutura do banco e configurações internas
  • Ausência do cabeçalho HSTS: permite ataques de downgrade de protocolo
  • Autenticação em dois fatores desativada: especialmente grave para contas de administrador
  • Acesso à área administrativa sem restrição por IP: qualquer endereço consegue tentar login
  • Versão desatualizada do ambiente web: OS, Nginx, Apache e PHP abaixo das versões recomendadas contêm vulnerabilidades conhecidas
  • Erros na estrutura do banco de dados: normalmente corrigíveis de forma automática, mas requerem verificação manual
  • Web antivírus desativado: módulo nativo de proteção proativa não habilitado

Um projeto de hardening bem executado deve fazer com que o scanner de segurança nativo do Bitrix24 não apresente nenhuma vulnerabilidade crítica. As configurações obrigatórias incluem: desabilitar display_errors e display_startup_errors no php.ini; adicionar HSTS no Nginx/Apache com redirecionamento HTTP→HTTPS; habilitar MFA via OTP para todos os administradores; criar allowlist de IPs para o painel administrativo; habilitar proteção contra uso em frames (clickjacking); e manter lista negra dinâmica de IPs maliciosos no firewall.

Explore o checklist completo em Hardening de Segurança para Bitrix24 Self-Hosted: Checklist de 25 Pontos.

Migrar do Bitrix24 Nuvem para o Box: Etapas e Prazos

Com base em projetos de migração executados, o processo completo de transferência do Bitrix24 cloud para o ambiente on-premise — incluindo implantação do servidor, migração de dados, configurações e testes — é concluído em 2 a 5 dias úteis, dependendo do volume de dados e da complexidade das integrações.

As etapas principais seguem esta sequência:

  1. Levantamento de requisitos técnicos — especificação de servidor, configuração de rede, DNS e sistema operacional
  2. Implantação do Bitrix24 Box — instalação do ambiente web, registro da licença, remoção de dados de teste, configuração de SSL, Push & Pull e backups automáticos (estimativa: ~7 horas de trabalho técnico)
  3. Migração dos dados — transferência de CRM, documentos, histórico de conversas, configurações de automação e integrações
  4. Testes pelo cliente — validação de todas as funcionalidades e integrações no novo ambiente
  5. Correções e ajustes — tratamento de inconsistências identificadas nos testes
  6. Abertura para usuários — o servidor antigo deixa de aceitar acessos; todos os usuários operam no novo ambiente, no mesmo domínio, com as mesmas credenciais
  7. Suporte pós-migração — período de garantia para problemas que não existiam no ambiente anterior

Se a empresa não dispõe de infraestrutura própria, o parceiro de implantação indica provedores de hospedagem nacionais compatíveis com os requisitos técnicos do Bitrix24.

O guia completo do processo está em Migrando do Bitrix24 Nuvem para Self-Hosted: Plano Passo a Passo.

Para Quais Empresas o On-Premise Faz Mais Sentido

O Bitrix24 on-premise é a escolha natural para empresas brasileiras que processam dados pessoais sensíveis, operam em setores regulados ou precisam integrar o CRM a sistemas internos sem expor dados a infraestruturas externas.

Os perfis que mais se beneficiam dessa arquitetura:

  • Setor financeiro e fintechs: sujeitos a regulações do Banco Central e CMN que restringem onde dados de clientes podem ser armazenados
  • Saúde e operadoras de planos: dados de saúde são dados sensíveis sob a LGPD (Art. 11) e requerem proteção reforçada
  • Setor público e autarquias: regras de soberania de dados públicos e exigências de auditoria interna
  • Educação regulada: IES e redes que processam dados de menores precisam de controles adicionais
  • Empresas com mais de 50 usuários que já têm infraestrutura de TI própria: o TCO do on-premise torna-se competitivo a partir desse volume
  • Empresas que precisam de integrações profundas com sistemas locais: via REST API sem tráfego de dados por servidores externos

Para empresas que estão avaliando o custo total antes de decidir, CRM Self-Hosted: Por Que Escolher Bitrix24 On-Premise para Soberania de Dados oferece uma comparação objetiva entre os modelos.

Próximo Passo: Avaliação Técnica e Conformidade

O ponto de partida recomendado para qualquer empresa que considere migrar para o on-premise por razões de conformidade é uma avaliação técnica que mapeie o volume de dados, os requisitos de servidor, as integrações existentes e os riscos de LGPD específicos do negócio — antes de qualquer decisão de licença.

Uma avaliação bem conduzida responde a três perguntas objetivas:

  1. Qual o nível real de exposição à LGPD no cenário atual? (transferência internacional documentada, base legal existente ou não)
  2. Qual a arquitetura de servidor adequada? (hardware próprio, VM em datacenter nacional, ou nuvem privada no Brasil)
  3. Qual o custo total de 3 anos comparado ao plano cloud atual, incluindo licença, infraestrutura e manutenção?

Para preparar essa avaliação com antecedência, o Questionário de Discovery Bitrix24: 50+ Perguntas Antes de Começar cobre exatamente os pontos que um parceiro certificado precisa entender do seu ambiente antes de dimensionar a solução.

A ACP Group, parceira Gold Bitrix24 com operação no Brasil, Portugal e EAU, conduz esse processo de avaliação e pode apresentar um plano de migração com cronograma e escopo detalhados.

Perguntas Frequentes

O Bitrix24 cloud viola a LGPD automaticamente?

Não necessariamente viola, mas configura transferência internacional de dados sujeita ao Art. 33 da LGPD. A empresa precisa ter uma base legal válida para essa transferência (como cláusulas contratuais padrão reconhecidas pela ANPD) e ser capaz de demonstrá-la em caso de fiscalização.

O Bitrix24 on-premise tem as mesmas funcionalidades da versão cloud?

Sim, a versão box inclui CRM, tarefas, automações, chat, telefonia, gestão de documentos e integrações via REST API. Algumas funcionalidades que dependem de infraestrutura do fabricante (como certos recursos de IA em nuvem) podem ter disponibilidade diferente, mas o núcleo de negócios é idêntico.

Quanto tempo leva a migração do Bitrix24 cloud para o on-premise?

Com base em projetos reais, a migração completa — implantação de servidor, transferência de dados, configurações e testes — é concluída em 2 a 5 dias úteis. Integrações complexas com sistemas legados podem estender esse prazo.

A empresa precisa ter servidor próprio para usar o Bitrix24 on-premise?

Não. O box pode ser instalado em um servidor físico próprio, em uma VM no datacenter da empresa, ou em um provedor de nuvem nacional (como um hyperscaler com região no Brasil). O que importa para a LGPD é que os dados estejam em território brasileiro e sob controle da empresa.

Quais são os custos do Bitrix24 box comparados ao cloud?

A licença on-premise tem um custo inicial mais alto e uma renovação anual significativamente menor do que o plano equivalente em nuvem. Somando licença, infraestrutura e manutenção, o on-premise tende a ser mais econômico para empresas com 50+ usuários ao longo de 3 anos. Os valores exatos dependem do número de usuários e da região.

Quem é responsável pela segurança e atualizações no on-premise?

A empresa (com suporte do parceiro de implantação) é responsável pela atualização do ambiente de servidor, SO e módulos da plataforma. O fabricante disponibiliza atualizações do núcleo pelo painel administrativo. Por isso, auditorias periódicas de segurança são recomendadas para garantir que o ambiente permaneça em conformidade.

Baseado em prática real

Este artigo é baseado em 7 documentos internos da prática do ACP Group — planos de trabalho, especificações, questionários e casos de implementação do Bitrix24.

Precisa de ajuda para implementar o Bitrix24?

ACP Group — Gold Partner of Bitrix24. 7+ years, 1300+ projects.
Call us +971 55 780 1481 or visit our main site.

Go to acp-24.com.br →