O Problema Central: Onde Seus Dados de CRM Realmente Ficam?
Para DPOs e diretores de TI no Brasil e na UE, a versão cloud do Bitrix24 representa risco regulatório concreto: dados de clientes podem transitar por servidores em múltiplas jurisdições sem controle do controlador, enquanto a versão self-hosted garante que tudo rode exclusivamente no servidor da própria empresa.
Quando uma empresa usa um CRM em nuvem pública, ela confia ao fornecedor uma decisão crítica: em qual país, em qual datacenter e sob quais leis seus dados de clientes serão processados. Para DPOs e diretores de TI no Brasil e na UE, essa incerteza é exatamente o tipo de risco que a LGPD e o GDPR foram criados para eliminar.
Com o Bitrix24 em versão cloud, os dados podem transitar por servidores de terceiros em diferentes jurisdições. Em projetos internos analisados pela ACP Group, identificamos arquiteturas onde dados de formulários, e-mails e aprovações trafegavam por servidores de provedores externos — às vezes em países sem acordos de proteção de dados equivalentes. Esse fluxo difuso é o oposto do que exige a legislação de privacidade moderna.
Com a versão self-hosted (on-premise), o Bitrix24 roda integralmente no servidor que a sua empresa controla — seja em infraestrutura própria, em nuvem privada ou em um provedor IaaS de sua escolha. Não há transferência de dados para servidores do fabricante.
O Que Diz a LGPD (e o GDPR) Sobre Residência de Dados
LGPD e GDPR convergem em exigências práticas que tornam o CRM self-hosted a escolha mais segura: ambas as leis impõem base legal obrigatória para tratamento, restringem transferências internacionais a países com nível adequado de proteção e responsabilizam totalmente o controlador — requisitos mais fáceis de cumprir quando os dados ficam no seu próprio servidor.
Ambas as legislações convergem em pontos práticos que impactam diretamente a escolha do CRM:
| Requisito | LGPD (Brasil) | GDPR (UE) |
|---|---|---|
| Base legal para tratamento | Obrigatória (art. 7º) | Obrigatória (art. 6º) |
| Transferência internacional | Só para países com nível adequado ou cláusulas contratuais | Só para países com decisão de adequação ou SCCs |
| Direito ao esquecimento | Sim (art. 18º) | Sim (art. 17º) |
| Registro de operações de tratamento | Recomendado pela ANPD | Obrigatório (art. 30º) |
| Responsabilidade do controlador | Total | Total |
Quando o CRM está em nuvem pública, cumprir esses requisitos depende dos termos do fornecedor — que mudam. Quando está no seu servidor, depende das suas políticas internas.
Por Que a Versão Self-Hosted Resolve o Que a Nuvem Não Consegue
O Bitrix24 self-hosted entrega ao controlador de dados controle total sobre localização física, acesso à infraestrutura, backups, permissões e segurança de rede — e o deploy base completo, com SSL e configurações de conformidade, é realizado em aproximadamente 7 horas de trabalho técnico.
A versão on-premise do Bitrix24 coloca na mão do controlador de dados — sua empresa — os seguintes elementos:
- Localização física dos dados: servidor pode ser instalado em datacenter certificado no Brasil ou na UE, garantindo residência de dados por design
- Acesso à infraestrutura: sua equipe de TI tem acesso SSH root ao servidor; nenhum funcionário do fabricante acessa os dados sem autorização explícita
- Configuração de backups: backups são configurados para armazenamento local ou em repositório privado, sem dependência de sistemas do fornecedor
- Controle de acesso granular: papéis e permissões por usuário, segmento ou departamento são configuráveis com total auditabilidade
- SSL e segurança de rede: certificados SSL (incluindo Let's Encrypt), firewalls e portas abertas são definidos pela equipe interna
Em projetos de migração de nuvem para on-premise conduzidos pela ACP Group, o deploy base da versão self-hosted — incluindo configuração de SSL, Push & Pull para chats, backups automáticos e remoção de dados de teste — leva tipicamente cerca de 7 horas de trabalho técnico.
Fluxo de Dados: Nuvem Pública vs. Self-Hosted
Na nuvem pública, dados de leads e formulários trafegam por datacenters externos de jurisdição variável antes de chegar ao CRM, enquanto no modelo self-hosted todo o fluxo permanece dentro do perímetro controlado pela empresa, com o DPO tendo acesso direto à infraestrutura.
O diagrama abaixo ilustra a diferença estrutural entre as duas arquiteturas. Na nuvem pública, dados de clientes, formulários e e-mails passam por múltiplos pontos externos antes de chegar ao CRM. No self-hosted, todo o fluxo permanece dentro do perímetro controlado pela empresa.
flowchart LR
A[Formulário Web / Lead] --> B{Modelo de Implantação}
B -->|Nuvem Pública| C[Servidores do Fornecedor]
C --> D[Datacenter externo — jurisdição variável]
D --> E[CRM Cloud]
B -->|Self-Hosted| F[Servidor Próprio / IaaS privado]
F --> G[Datacenter no Brasil ou UE]
G --> H[Bitrix24 On-Premise]
H --> I[DBA / DPO com acesso total]
E --> J[DPO sem acesso direto à infra]
Controle de Acesso e Trilha de Auditoria
O Bitrix24 self-hosted permite configurar papéis segmentados por função, restringir visibilidade de contatos e automatizar atribuição de responsáveis — garantindo que apenas as pessoas certas acessem cada dado pessoal, com auditabilidade total exigida pela LGPD e pelo GDPR, sem custos adicionais de licença.
Conformidade com LGPD/GDPR não é só sobre onde os dados ficam — é sobre quem acessa o quê e quando. O Bitrix24 self-hosted permite configurar:
- Papéis de usuário segmentados: gerentes só veem seus próprios leads; supervisores veem o pipeline do time; administradores têm acesso total — tudo configurável por regras, não por exceção manual
- Restrição de acesso à base de contatos: visibilidade de contatos limitada por função, evitando exposição desnecessária de dados pessoais
- Designação automática de responsáveis: regras automáticas de atribuição reduzem o número de pessoas que acessam cada registro
Em projetos típicos da ACP Group, a configuração completa de papéis e permissões para equipes de 25 a 100 usuários é realizada como parte do escopo de implantação padrão, sem custos adicionais de licença.
Para empresas que precisam integrar autenticação corporativa, a versão on-premise suporta Active Directory, LDAP e SSO — o que facilita muito a governança de identidade exigida por auditores de conformidade.
Infraestrutura: Requisitos Mínimos e Escalabilidade
O Bitrix24 self-hosted opera a partir de 4 núcleos e 12 GB de RAM para até 50 usuários, escala para clusters dedicados com 64 GB+ acima de 100 usuários, e suporta arquitetura de alta disponibilidade — garantindo a estabilidade operacional exigida por empresas reguladas durante auditorias e exercícios de direitos dos titulares.
A conformidade exige estabilidade. Um sistema que cai no meio de uma auditoria ou de um exercício de direito de acesso cria risco legal. Para o Bitrix24 self-hosted, os requisitos de hardware são bem definidos:
| Porte | CPU | RAM | Armazenamento |
|---|---|---|---|
| Até 50 usuários | 4 núcleos (ex: Intel Xeon E3) | 12 GB DDR4 | 128 GB SSD (BD + arquivos) |
| 51–100 usuários | 6–8 núcleos | 24–32 GB DDR4 | 256 GB SSD + expansão |
| 100–1.000 usuários | Cluster dedicado | 64 GB+ | SAN / storage distribuído |
Para dimensionamento detalhado por faixa de usuários, consulte o guia de hardware para Bitrix24 self-hosted.
Ambientes de alta disponibilidade — exigidos por políticas de continuidade de negócios em empresas reguladas — são cobertos pela arquitetura de cluster master-replica do Bitrix24 self-hosted.
Migração de Nuvem para Self-Hosted: O Que Esperar
A migração do Bitrix24 Cloud para on-premise segue 5 etapas estruturadas — provisionamento, deploy (~7h), migração de dados, validação funcional e suporte pós-migração — permitindo que empresas atendam exigências do DPO, de auditores externos ou de contratos com clientes sensíveis sem interrupção operacional.
Muitas empresas já usam Bitrix24 Cloud e precisam migrar para on-premise por exigência do DPO, de auditores externos ou de um novo contrato com cliente sensível. O processo segue etapas bem definidas:
- Provisionamento do servidor — definição de requisitos técnicos, SO, rede e DNS
- Deploy do Bitrix24 on-premise — instalação, registro de licença, configuração inicial (~7h)
- Migração de dados — transferência de CRM, tarefas, documentos, configurações e integrações
- Validação funcional — o cliente verifica que tudo opera como na nuvem
- Suporte pós-migração — período de garantia para ajustes
O processo completo de migração, incluindo suporte, é detalhado no artigo sobre migração de Bitrix24 Cloud para self-hosted.
Custo Total e Argumento Regulatório
Em comparação de TCO em 3 anos, o Bitrix24 self-hosted frequentemente resulta em custo total inferior para empresas com 50+ usuários — e elimina o risco de multas da ANPD de até R$ 50 milhões por infração ou do GDPR de até 4% do faturamento global, tornando-o uma posição regulatória documentável perante qualquer auditor.
O argumento mais comum contra o self-hosted é o custo. Na prática, ao comparar TCO em 3 anos — incluindo licença anual, infraestrutura e renovações — a versão on-premise frequentemente resulta em custo total inferior, especialmente para empresas com 50+ usuários. Veja a análise completa de TCO cloud vs. self-hosted.
Além do custo financeiro, há o custo regulatório de não estar em conformidade:
- Multas da ANPD (Brasil) podem chegar a 2% do faturamento, limitadas a R$ 50 milhões por infração
- Multas do GDPR chegam a 4% do faturamento global anual ou €20 milhões
- Danos reputacionais e perda de contratos com clientes que exigem DPA (Data Processing Agreement) adequado
O self-hosted não é apenas uma escolha técnica — é uma posição regulatória documentável. Quando o DPO precisa demonstrar ao regulador que a empresa tem controle total sobre os dados de clientes, um servidor próprio com política de backup auditável (estratégia de backup e disaster recovery) é um argumento muito mais sólido do que um SLA de nuvem pública.