← Cuadernos Lacre

Analiză · 25 mai 2026

Self-hosting ca practică profesională

Un server nu este nimic mai mult decât un computer. Întrebarea nu este dacă să ai unul, ci unde trăiesc datele clienților tăi, cine le susține și cine își asumă responsabilitatea când ceva nu merge bine.

Întrebarea între cloud și subsol

Este bine să începem prin a demistifica un cuvânt care sperie fără motiv: server. Un server nu este o mașină misterioasă într-o cameră răcită. Este, pur și simplu, computerul altcuiva —sau al tău— care păstrează informații și le livrează celui care le cere. Timp de decenii ne-am păstrat datele clienților într-un dosar, într-un dulap de arhivă, pe birou și nimeni nu și-a pierdut somnul din cauza asta. Informația nu era înfricoșătoare pentru că era pe hârtie; nu trebuie să fie nici pentru că este pe un disc.

«Cloud-ul» nu este nici el eteric. Este computerul unei companii, aproape întotdeauna departe și aproape întotdeauna al altcuiva. Am învățat asta fără să vreau în ziua în care, încrezător că fișierele mele erau în siguranță în Google Drive, am descoperit că folderul de pe computerul meu nu conținea documentele mele, ci scurtături către documente care trăiau în altă parte. Dacă acel alt loc ar decide să se închidă, schimbând prețul sau anulând serviciul, liniștea mea s-ar duce odată cu el. Nu îmi posedam lucrurile; aveam permisiunea de a le accesa.

De aici se naște întrebarea acestui Caiet, mai ușor de enunțat decât de răspuns: unde ar trebui să locuiască datele clienților tăi? Și ale tale proprii? Conversația publică o pune ca și cum ar exista doar două răspunsuri opuse — norul marilor platforme sau să ți-o faci singur —, aproape o chestiune de tabără. Dar nu sunt două căi: sunt trei, și niciuna nu este un act de credință. Citite pe îndelete, au mai multe nuanțe și cer mai mult decât pare.

Acest lucru te privește, indiferent de ceea ce vinzi

Este ușor să crezi că confidențialitatea este treaba avocaților, medicilor sau jurnaliștilor și că restul nu au nimic de ascuns. Este o greșeală, și una costisitoare. Aproape orice afacere păstrează date ale clienților săi supuse legii, și mulți păstrează, fără să știe, informații mult mai sensibile decât pare.

Un magazin de canapele notează numele, adresa și telefonul celui care cumpără; dacă există finanțare, și datele lui economice. O firmă de renovări sau de decorațiuni păstrează fotografii din interiorul caselor clienților săi și planurile complete ale locuințelor lor. O firmă de curățenie gestionează planurile birourilor pe care le curăță, adesea marcate cu culori și numere care indică ce angajat intră unde, la ce oră și cu ce cheie. Nimic din toate astea nu pare mare lucru până când nu te întrebi pentru cine altcineva ar avea valoare: acele planuri de curățenie sunt, privite cu alți ochi, harta perfectă pentru cine vrea să intre să fure.

Faptul că o afacere este mică sau că vinde canapele în loc să apere cauze în instanță, nu face ca datele sale să fie lipsite de valoare și nici nu face ca legea să nu i se mai aplice. Face doar ca proprietarul său să tindă să se gândească mai puțin la asta. Și a te gândi puțin la ceva care este responsabilitatea ta este exact punctul în care încep problemele.

Unde trăiesc datele tale?

La această întrebare există, în esență, trei răspunsuri. Și e bine de reținut că „datele” nu sunt doar dosarul unui client sau blocul de facturi și deviz: sunt și conversațiile tale cu el — prin WhatsApp, printr-un serviciu de chat profesional, prin Solo2 —. Cele trei răspunsuri care urmează nu sunt grade de puritate, nici o scară de la buni la răi: sunt trei moduri de a împărți același lucru, controlul și responsabilitatea.

Să delegi totul unui furnizor. Este cel mai obișnuit și pentru majoritate singurul lucru pe care îl cunosc. Pun totul în Google Workspace sau în Microsoft 365 și îl încredințez în întregime furnizorului. Îmi plătesc abonamentul și nu mă mai gândesc la el. Forma cea mai extremă a acestui lucru sunt serviciile unde nici măcar nu ajungi să-ți deții datele: anumite programe de facturare în nor, de exemplu, îți păstrează facturile și devizele — și funcționează foarte bine —, dar informația trăiește în sistemul lor, nu în al tău. Cât timp plătești, accesezi; în ziua în care pleci, descoperi că să-ți iei propriul istoric este dificil sau imposibil. A-ți ține datele pe jumătate ostatice este, pentru mai mult de un furnizor, tocmai ceea ce te împiedică să pleci la concurență. În schimbul comodității cedez controlul și — fără s-o spun cu voce tare — senzația că responsabilitatea nu mai este a mea. Aici încape o nuanță care aproape niciodată nu se face: a delega nu este sinonim cu american. Pot să deleg totul la fel de comod unui furnizor european — Infomaniak, de exemplu — și să rezolv dintr-o trăsătură o bună parte din îndoielile despre transferurile internaționale pe care le-am văzut în „Schrems II”, fără să găzduiesc nimic eu însumi. Nu sunt Statele Unite contra restului universului: chiar și în delegarea pură există deja decizii care contează.

Închirierea și gestionarea propriului server. Am același lucru pe care mi l-ar oferi Microsoft sau Google, dar mi-l configurez singur. Închiriez un server de la un furnizor european —Hetzner, OVH, Scaleway—, instalez software liber (Nextcloud pentru fișiere, de exemplu) și administrez singur rezultatul. Câștig un control real: știu ce rulează, unde și de ce. Dar mașina se află în continuare în centrul de date al unui terț și, mai ales, se schimbă cine suportă consecințele. Delegând, dacă ceva nu merge bine, ai pe cine să dai vina. Gestionându-l singur, cel mai probabil vina va fi a ta.

Găzduirea pe propriul computer. Aceasta este opțiunea despre care aproape nimeni nu vorbește și este inima acestui Caiet. Nu ai nevoie de un server uriaș pornit douăzeci și patru de ore din douăzeci și patru întrun macro centru de date pentru a-ți găzdui lucrurile. Computerul tău de birou este deja un server: el te servește pe tine. Îl lași pornit la birou și te conectezi la el de pe laptopul de acasă al unui client, sau de pe mobil când ești acasă. Îl numim «computerul de birou», nu «serverul», dar face exact același lucru ca și cele două opțiuni anterioare. Controlul este maxim, la fel și proximitatea: datele tale sunt acolo unde ești tu. Reversul medaliei, spus fără menajamente, este că și responsabilitatea este maximă. Dacă se întrerupe curentul, nu există niciun tehnician de serviciu la Nürnberg: tu trebuie să ridici siguranța. Și pentru ca acel computer să fie accesibil din exterior, este nevoie de ceva care să întindă puntea între laptopul tău și el. Nu este magie și este bine să știi acest lucru înainte de a alege această cale.

Și nici măcar nu este nevoie să refolosești calculatorul de la birou: există un aparat gândit tocmai pentru asta, NAS-ul (sunt fabricate de Synology, QNAP și alții). Ca aproape tot ce am văzut în aceste Cuadernos, înăuntru nu există magie: este un calculator specializat, același tip de mașină pe care ai închiria-o într-un centru de date, doar că este conceput pentru a stoca date și a le servi prin rețea, fără monitor sau tastatură la mijloc. Conectează-i un ecran și o tastatură și ai un calculator obișnuit; instalează software-ul potrivit pe PC-ul tău și ai un NAS. Diferența este că NAS-ul vine deja gata de utilizare. Îl cumperi, îl conectezi acasă sau la birou, și este al tău. Nu plătești un abonament lunar; îl plătești o dată și îți aparține, ca orice alt instrument al afacerii tale. Îl pornești, îl oprești, îl iei în altă parte dacă vrei. Și cum este al tău, nimic nu te împiedică să ai două —unul acasă, unul la birou— sau trei, adăugând unul într-un loc sigur, sincronizate între ele: propria ta redundanță, fără să depinzi de un terț care să o întrețină. Auto-găzduirea, în cele din urmă, nu este un singur lucru: este o combinație de mașini, de proprietate, de locații și de software.

Aici este inevitabil să numim ceea ce facem, și o facem fără deghizare: în Solo2 acea punte o ridică însăși aplicația. Computerul din biroul tău rămâne accesibil doar dispozitivelor tale de încredere, și mereu sub criptare, iar celelalte aparate ale tale se reconectează la el singure. Când un client vorbește cu tine, computerul tău — nu cel al unui terț — este cel care vorbește cu clientul. Nu rezolvăm pana de curent; rezolvăm puntea. Și nu suntem singurii: pentru aproape fiecare nevoie există astăzi programe — libere sau proprietare — care permit exact acest lucru, să ai datele pe echipamentul tău și să ajungi la ele din afară. Al nostru este un exemplu; ce contează este ideea, nu marca.

Redundanța nu este o superputere

Aici apare obiecția imediată și este rezonabilă: dacă am totul pe computerul de birou, ce se întâmplă dacă se strică? Întrebarea este bună. Răspunsul este că plasa de siguranță pe care ne-o imaginăm la marii furnizori este mai modestă —și mai imitabilă— decât pare.

Când îmi las datele în centrul de date al unei multinaționale, am încredere că are copii în mai multe locuri. Și probabil că le are: într-o a doua locație, poate într-a treia. Dar această redundanță nu este infinită și, mai presus de toate, nu este a mea: rămâne un hard disk al cărui proprietar nu sunt eu, gestionat de cineva în care depun o credință pe care aproape niciodată nu o verific.

Aceeași plasă o pot țese eu însumi și cu un avantaj decisiv. Serviciul meu zilnic trăiește pe computerul de birou. De acolo păstrez o copie criptată pe computerul unei firme prietene —un coleg de breaslă, un alt birou de încredere— și o altă copie criptată, dacă vreau, la acel același furnizor european despre care vorbeam. Diferența este totul: ceea ce las în exterior nu este serviciul meu și nici datele mele în clar, ci o copie criptată pe care numai eu o pot deschide. Furnizorul extern păstrează un cufăr închis pentru care nu are cheia. Nu îi încredințez informațiile mele: îi încredințez niște octeți care fără mine nu înseamnă nimic.

A fost în siguranță până când nu a mai fost

Permiteți-mi o poveste personală, pentru că ilustrează acest lucru mai bine decât orice argument. Timp de peste zece ani am fost un client fidel al CrashPlan, un serviciu de backup tehnic extraordinar. Făceam backup în cloud-ul lor pentru toate computerele mele și ale familiei mele —cele ale firmei și cele de acasă, totul—, cu versiuni pe care le puteam recupera la frecvența dorită, călătorind înapoi în timp până la un anumit fișier de acum câteva luni. După prima copie, transmitea doar diferențele, criptate și comprimate, astfel încât mențineam la zi un backup enorm fără aproape niciun efort. M-a salvat de multe ori, de la un document banal până la un disc întreg. Prețul a crescut de-a lungul anilor și nu mi-a păsat: plăteam cu plăcere.

Ceea ce nu știam era că CrashPlan făcuse o eroare de calcul: promisese prin contract stocare nelimitată, în spațiu și timp. Iar spațiul înmulțit cu timpul —ani de istorie, versiuni la fiecare câteva minute— crește până când devine nesustenabil. Într-o zi ne-au comunicat tuturor că serviciul se termină. Au făcut-o cu eleganță și cu un termen generos, aproape un an, și ne-au dat mijloacele pentru a descărca ce era al nostru. Dar unde se duce cineva cu peste zece ani de copii versionate ale tuturor discurilor sale? Acolo descoperi că nu ai nici cum să descarci totul, nici unde să îl pui și că, chiar dacă ai putea, noul depozit ar costa o avere.

Am salvat patru lucruri indispensabile. Restul s-a dus când au stins întrerupătorul. Eram liniștit, informația mea era în siguranță... până când a încetat să fie. Și nu dintr-o trădare: CrashPlan s-a purtat impecabil — spre deosebire de Evernote, care ani mai târziu s-a purtat rușinos —; pur și simplu îngerul meu păzitor din nor a decis, cu tot dreptul, să înceteze a mai fi. Rezultatul, pentru mine, a fost identic: ceea ce credeam sigur a dispărut.

Ceea ce învață cu adevărat această poveste are mai mult de-a face cu natura umană decât cu tehnologia. Când cineva simte că ceva este responsabilitatea sa, acționează preventiv: face copii, își asigură spatele, este suspicios cu bun simț. Când crede —greșit— că responsabilitatea este purtată de un terț mare și solvabil, se relaxează și lasă lucrurile să curgă. Acea liniște delegată nu este prudență: este, fără machiaj, o formă de iresponsabilitate.

A plăti nu este același lucru cu a te conforma

Acea iresponsabilitate liniștită seamănă mult cu cea a unor părinți care își înscriu fiul la cea mai scumpă școală, îi plătesc apoi un masterat și cu asta cred că și-au îndeplinit datoria. Nu și-au îndeplinit-o. A fi părinte înseamnă să te îngrijorezi de ceea ce a învățat astăzi, de ceea ce nu înțelege, de valorile sale, de încrederea în sine. Dacă la douăzeci și cinci de ani acel fiu nu știe să lucreze sau să se comporte, vina nu este a școlii care a încasat banii: este a celui care a delegat și a plătit crezând că asta era de ajuns. Plata către un terț nu scutește de responsabilitate. Nu a făcut-o niciodată.

Cu datele se întâmplă la fel, iar istoria recentă o confirmă. Acum cincizeci sau o sută de ani un profesionist păstra lucrurile clienților săi în dosare, în biroul său sau acasă, și se simțea responsabil de ele. Rareori se pierdea ceva. Am trecut în lumea digitală și, cu o ușurință uluitoare, urcăm totul în „nor” — care nu este altceva decât computerul unei multinaționale — și încetăm să ne mai facem griji. Și frecvent au loc accidente, sunt firme care pierd totul, și atunci se spune: vina a fost a Google, vina a fost a Microsoft. Nu. Informația este a ta, sau a clienților tăi, dar responsabilul ești tu.

Găzduirea propriilor date nu este un capriciu tehnic: este recuperarea acelei seninătăți de acum decenii, aceea de a ști unde este fiecare lucru și de ce. Protecția datelor, între timp, a cunoscut o mișcare bruscă de pendul —de la absența oricărei norme, când oricine expunea datele unui client fără să se gândească, la o cerință care cade cu o asprime disproporționată asupra celui mai mic, a liber-profesionistului care dă o telefonul unui client curierului. Nu discut scopul; observ dezechilibrul. Dar dezechilibrul nu ne absolvă: în ziua în care administrația va avea mijloacele de a urmări și sancționa la scară largă, dimensiunea va înceta să mai protejeze pe cineva și este bine să nu aștepți acea zi cu casa neordonată. Având datele sub propriul control ajută la conformare și ajută la dovedirea acesteia. Și, mai presus de toate, readuce lucrurile la locul lor: când informația este a ta, responsabilitatea este în întregime a ta —nu există un terț pe care să dai vina, nici un terț a cărui eșec să te expună—.

Responsabilitatea protejează și ea

Ar fi necinstit să pictăm asta fără umbre. A ocupa locul intermediarului înseamnă a duce povara lui: a menține copii de rezervă la zi, a aplica actualizări și o responsabilitate juridică — cea a RGPD — care, de fapt, nu a încetat niciodată să fie pe deplin a ta (referințele din subsol detaliază articolele concrete). Există muncă și există o zi în care ceva se strică la ore nepotrivite. Nu o ascundem.

Dar frica care înconjoară acel cuvânt, responsabilitate, este prost calibrată. Este mult mai ușor să-ți pierzi fișierele într-un serviciu de nor care se închide, sau fotografiile în Google Foto, decât să pierzi acel dosar de documente importante pe care îl ai pe propriul computer: cel despre care știi unde este și a cărui lipsă ai observa-o de îndată ce ar dispărea. Ceea ce simți ca fiind al tău, îngrijești; ceea ce crezi în siguranță în mâinile altuia, neglijezi.

Gândește-te la albumele de fotografii de altădată, cele de hârtie developată păstrate într-un sertar. Ai auzit vreodată pe cineva spunând că și-a „pierdut” albumul de familie? Se aude despre casa care a ars cu albumul înăuntru; să-l pierzi pur și simplu, nu. Și în schimb, oameni care aveau toate fotografiile în Google Foto sau în Apple Foto și au rămas fără nimic: povestea asta revine la fiecare câteva luni, pentru că credeau că este în siguranță. Google Foto îți îngrijește fotografiile, desigur; dar nu le îngrijește așa cum niște părinți îngrijesc albumul în care sunt copiii și nepoții lor. Această diferență nu o repară niciun centru de date: responsabilitatea, când este a ta, nu este doar o povară; este și cea mai bună garanție.

Patru întrebări înainte de a decide

Dacă te gândești să faci pasul, în oricare dintre formele sale, este bine să răspunzi mai întâi la patru întrebări cu o onestitate nepătimașă:

  1. Care parte din datele tale te-ar durea să o pierzi sau să nu o poți lua cu tine? Și atenție la a desconsidera „rutina”: istoricul de facturi pare cel mai prozaic lucru din lume până când schimbi programul și descoperi că acele facturi erau ale furnizorului, nu ale tale — că, cel mult, ți le poți tipări în PDF, fără să mai poți căuta în interiorul lor —. Nu este doar o chestiune de sensibilitate: este despre cui îi aparține cu adevărat ceea ce ai nevoie să păstrezi.
  2. Ce opțiune este proporțională cu capacitatea ta tehnică reală? Un computer propriu bine îngrijit este la îndemâna oricui; a administra un întreg server, nu chiar atât. Fii sincer cu privire la ce știi și ce nu. Și amintește-ți că între a-ți construi un întreg server și a delega totul există un teren intermediar foarte rezonabil: programe — libere sau proprietare — care îți păstrează datele pe propriul echipament și îți permit să ajungi la ele din afară. Pentru multă lume este cel mai bun echilibru.
  3. Ce plan ai pentru cea mai rea zi? O breșă, un disc care moare, un furnizor care se închide, tehnicianul în concediu medical. Dacă planul începe cu „n-ar trebui să se întâmple”, nu este un plan.
  4. Ai ști să dovedești că te conformezi dacă mâine ai fi inspectat? Să o faci bine și să poți dovedi că o faci bine nu sunt același lucru. Legea cere al doilea lucru.

Nu există un răspuns universal. Există un răspuns proporțional, asumat cu onestitate în ceea ce privește ceea ce se câștigă și ceea ce se moștenește. Și peste tehnică, o certitudine simplă: datele tale trăiesc în computerul cuiva. Singura întrebare care contează cu adevărat este a cui vrei să fie acel computer.


Auto-găzduirea nu este nici virtute, nici viciu: este un instrument cu o amprentă concretă de capacități și responsabilități. Întrebarea nu a fost niciodată dacă să găzduiești propriile date, ci ce date, cum și cu ce rețea de asistență. Recuperarea controlului asupra datelor nu înseamnă întoarcerea în subsol și nici neîncrederea în toate: înseamnă reîntoarcerea la sentimentul de responsabilitate pentru ceea ce este al nostru, așa cum era când acele date trăiau într-un dosar pe masă. Această responsabilitate, corect înțeleasă, este serviciul real pe care un profesionist îl oferă clienților săi.

Surse și lecturi suplimentare

  • Regulamentul (UE) 2016/679 — articolul 28 (persoana împuternicită), articolul 32 (securitatea prelucrării), articolul 33 (notificarea unei încălcări), articolul 37 (desemnarea responsabilului cu protecția datelor).
  • Agenția Spaniolă de Protecție a Datelor — Ghid practic pentru analiza riscurilor în prelucrarea datelor cu caracter personal (revizuire în vigoare). Cadru pentru operatorii care își asumă propriile funcții tehnice.
  • Comitetul european pentru protecția datelor — Guidelines 1/2024 on processing of personal data based on legitimate interests. Aplicabil și pentru testul de proporționalitate în deciziile privind propria infrastructură.
  • Comisia Europeană — directorul public al furnizorilor de servicii de informații stabiliți în jurisdicția europeană. Punct de plecare administrativ pentru identificarea opțiunilor de hosting gestionat european.
  • Nextcloud GmbH (Germania) — Nextcloud Enterprise architecture and compliance documentation. Caz documentat de software liber cu modalități auto-găzduite și gestionate de un furnizor european; util ca referință tehnică a unui proiect susținut în jurisdicția europeană din 2016.

Lecturi recente