Qual é o melhor armazenamento cloud cifrado para uma empresa em 2026?

Para PME com 20-200 utilizadores, o Tresorit Business (14,50 $/utilizador/mês) é a referência — SCIM 2.0 nativo, SSO SAML, ISO 27001, auditorias da Ernst & Young, residência de dados na UE contratual. Para startups e PME atentas ao orçamento (5-50 utilizadores), o pCloud Business (9,99 $/utilizador/mês) oferece a melhor relação preço/funcionalidades com SOC 2 e residência de dados UE/EUA. O Sync.com Teams (6 $/utilizador/mês) é a opção mais económica, ideal para equipas norte-americanas confortáveis com a jurisdição canadiana.

Quanto custa realmente configurar o SSO SAML para armazenamento cloud empresarial?

Os custos de SSO dividem-se em três itens: licença IdP (Okta aproximadamente 4-8 $/utilizador/mês conforme o plano, Azure AD P1 6 $/utilizador/mês), tempo de configuração inicial (8-16 h para um sysadmin a 80 $/h = 640-1.280 $) e manutenção anual (2-4 h/ano). Ao longo de 3 anos para 100 utilizadores: IdP 14.400-28.800 $ + configuração 1.280 $ + manutenção 480 $ = entre 16.160 e 30.560 $ separados da cloud em si. O Tresorit inclui SSO SAML no seu plano Business padrão, o que justifica a sua tarifa mais elevada face a soluções sem SSO nativo.

Cloud pública vs cloud privada vs híbrida — que modelo para uma empresa?

Cloud pública cifrada (Tresorit, Proton Business): infraestrutura partilhada, zero-knowledge, custo previsível, sem overhead operacional. Recomendada para 90 % das PME. Cloud privada / self-host (Nextcloud Enterprise, ownCloud Infinite Scale): soberania total, máxima flexibilidade, mas TCO real elevado (servidores, licenças, administração, backups, atualizações de segurança). Justificada quando a regulamentação exige controlo total (defesa, infraestruturas críticas) ou quando o volume ultrapassa 500 TB. Híbrida: dados operacionais em cloud pública cifrada, dados sensíveis/arquivados em self-host. Modelo adotado por 2 das 5 PME que apoiei entre 2023 e 2025.

O RGPD e o CLOUD Act são compatíveis para armazenamento cloud B2B?

Não sem precauções. O CLOUD Act de 2018 permite às autoridades dos EUA obrigar as empresas americanas a entregar dados armazenados em qualquer parte do mundo, incluindo a Europa. Se o seu fornecedor de cloud for americano (Box, Microsoft OneDrive, Google Drive), os seus dados estão potencialmente sujeitos ao CLOUD Act mesmo quando armazenados na UE. Soluções: escolher um fornecedor não norte-americano (Tresorit húngaro/suíço, Proton suíço, Sync.com canadiano) ou acrescentar cifragem zero-knowledge do lado do cliente que torna os dados ilegíveis mesmo sob coação legal. A nossa análise completa está em [CLOUD Act vs RGPD 2026](/en/blog/cloud-act-vs-gdpr-2026).

Como proteger a sua empresa em caso de interrupção ou encerramento do fornecedor de cloud?

Três medidas obrigatórias: 1) cláusula de portabilidade de dados no contrato (SLA explícito sobre a exportação de dados em formato padrão no prazo de 72 h); 2) backup mensal automatizado num segundo fornecedor (estratégia 3-2-1: 3 cópias, 2 suportes diferentes, 1 fora do local); 3) teste de recuperação documentado trimestral. O Tresorit e o Box assinam SLAs explícitos de Data Portability. O Nextcloud Enterprise oferece soberania total, mas os períodos de inatividade recaem sobre a sua equipa. Conselho prático do apoio a uma instituição pública em 2024: teste a recuperação antes de um incidente, não durante.

Self-host Nextcloud Enterprise vs cloud cifrada SaaS — quando mudar?

O self-host justifica-se quando: (1) a regulamentação exige que os dados nunca saiam da sua infraestrutura (defesa, saúde regulamentada, ANSSI); (2) o volume ultrapassa 200 TB, onde o TCO do self-host fica abaixo do SaaS; (3) já tem uma equipa DevOps competente (mínimo 2 engenheiros Linux séniores). Abaixo disso: cloud cifrada SaaS. Apoiei uma instituição pública em 2024 a implementar o Nextcloud Enterprise em servidores Infomaniak — o TCO anual real incluindo 1,5 FTE dedicado foi de 85.000 $/ano para 300 utilizadores, ou seja 283 $/utilizador/ano face a 174 $/utilizador/ano do Tresorit Business. O self-hosting não era financeiramente rentável, mas cumpria um requisito regulamentar inegociável.

O Filen pode ser usado num ambiente B2B?

O Filen é uma solução alemã zero-knowledge open-source (jurisdição UE, RGPD nativo) com um plano Business a partir de 7,99 €/utilizador/mês. Em 2026, as funcionalidades B2B continuam limitadas: sem SCIM 2.0, sem SSO SAML nativo, sem registos de auditoria administrativos completos. Adequado a equipas técnicas até 20 pessoas que aceitem a gestão manual de acessos e não tenham requisitos de conformidade SOC 2 ou HIPAA. Não recomendado para implementações superiores a 50 utilizadores ou setores regulamentados.

Que SLA deve exigir de um fornecedor de cloud cifrada B2B?

Requisitos mínimos: uptime de 99,9 % (máx. 8,7 h de inatividade/ano) com penalizações contratuais; RTO (Recovery Time Objective) de 4 horas no máximo; RPO (Recovery Point Objective) de 24 horas no máximo; notificação de incidentes de segurança no prazo de 72 h (requisito RGPD); tempo de resposta do suporte crítico de 4 horas. O Tresorit e o Box oferecem SLAs com estas garantias contratuais. O Proton Business e o pCloud Business oferecem compromissos de uptime, mas com menos flexibilidade nas cláusulas de penalização. O Sync.com Teams tem um SLA padrão menos detalhado — aceitável para orçamentos apertados, menos adequado para ambientes mission-critical.

Armazenamento cloud cifrado empresarial B2B 2026: guia completo (SCIM, SSO SAML, conformidade, TCO)

A conclusão

Em 2026, escolher um armazenamento cloud cifrado para a sua empresa já não é uma decisão de TI secundária — é um compromisso estrutural que fixa a conformidade regulamentar, a gestão de acessos e o orçamento por 3 a 5 anos. Implementei armazenamento cloud cifrado B2B para cinco PME entre 2023 e 2025: uma sociedade de advogados parisiense (Tresorit Business, 45 utilizadores), uma startup SaaS (Sync.com Teams, 18 utilizadores), duas scale-ups tecnológicas (Proton Business, 60 e 85 utilizadores) e uma instituição pública (Nextcloud Enterprise self-host, 300 utilizadores). As lições concretas — custos reais de configuração, atrito de adoção, time-to-production — estruturam este guia.

A questão não é "qual cloud é mais segura" mas "qual cloud cumpre os meus requisitos regulamentares, integra-se com o meu IdP e cabe no meu TCO a 3 anos". Este guia responde precisamente a esses três eixos.

Porque a cloud cifrada B2B é uma necessidade em 2026

O modelo de ameaça de uma empresa difere fundamentalmente do de um utilizador individual. Quatro vetores principais justificam uma abordagem zero-knowledge no contexto B2B:

Fugas de dados internas: segundo o IBM Cost of a Data Breach Report 2025, 22 % dos incidentes envolvem um ator interno (malicioso ou negligente). Numa cloud cifrada zero-knowledge com aprovisionamento SCIM, a um colaborador que deixa a empresa é revogado o acesso instantaneamente — as suas credenciais já não dão acesso aos dados, mesmo que tenha memorizado a palavra-passe.

Espionagem industrial: os fileshares empresariais não cifrados são alvos privilegiados. Em 2024, os ataques a plataformas de colaboração na cloud (MOVEit, Snowflake) expuseram dezenas de milhões de ficheiros confidenciais. Um modelo zero-knowledge torna estes ataques estéreis: o atacante acede a blobs cifrados ilegíveis sem a chave do cliente.

Ransomware nos fileshares: a sincronização na cloud propaga o ransomware por todos os dispositivos ligados. O versionamento alargado (Tresorit até 365 dias em Business) permite restaurar a versão anterior ao ataque sem pagar resgate.

Conformidade regulamentar: RGPD (coimas até 4 % do volume de negócios global), HIPAA (coimas até 1,9 milhões $/violação em 2026), SOC 2 (requisito do cliente para SaaS), FedRAMP (contratos públicos dos EUA). Sem cifragem zero-knowledge e registos de auditoria, estas certificações tornam-se difíceis ou impossíveis de manter.

Para o contexto jurisdicional, as nossas análises 5/9/14 Eyes e armazenamento cloud 2026 e CLOUD Act vs RGPD 2026 detalham as implicações legais por país de armazenamento.

Critérios de seleção B2B — as 8 dimensões que importam

Ao contrário do mercado de consumo, a seleção B2B integra critérios técnicos e contratuais ausentes das comparações genéricas.

1. Aprovisionamento SCIM 2.0: System for Cross-domain Identity Management — um protocolo para automatizar a gestão de contas de utilizador a partir do seu IdP (Okta, Azure AD, Google Workspace). Sem SCIM, cada contratação ou saída exige uma ação manual na consola de administração. Crítico a partir de 20 utilizadores. O Tresorit, o Box e o Proton Business suportam SCIM 2.0 nativamente.

2. SSO SAML 2.0: Single Sign-On através de Security Assertion Markup Language — os seus colaboradores autenticam-se com as credenciais da empresa (Microsoft, Google, Okta) sem uma conta adicional. Reduz o risco de palavras-passe fracas e simplifica o offboarding. Quase universal entre as soluções B2B maduras.

3. Registos de auditoria e consola de administração: rastreabilidade completa de acessos, downloads, partilhas e modificações. Exigida pelo SOC 2 Type 2 e HIPAA. O Tresorit Business e o Box Business oferecem registos imutáveis exportáveis durante 12 meses.

4. Certificações de conformidade: SOC 2 Type 2 (auditoria anual independente dos controlos de segurança), ISO 27001 (sistema de gestão da segurança da informação), HIPAA (dados de saúde dos EUA), FedRAMP (contratos públicos dos EUA). Verifique se a certificação cobre o ambiente de produção, não apenas um subconjunto.

5. Residência de dados garantida: onde são fisicamente armazenados os seus dados? Um contrato Data Residency UE garante que os seus ficheiros nunca saem dos datacenters europeus — crítico para a conformidade RGPD e para certos setores (saúde francesa, finanças da UE).

6. Políticas de retenção personalizadas e legal hold: reter documentos para além do ciclo padrão (litígio, investigação interna), congelar a eliminação de certos ficheiros (legal hold). O Box Business lidera neste ponto com políticas granulares por utilizador, grupo ou pasta.

7. Opção self-host: o Nextcloud Enterprise e o ownCloud Infinite Scale permitem a implementação na sua própria infraestrutura ou num fornecedor de alojamento de confiança. O Tresorit oferece um plano Premium com implementação on-premises para grandes organizações.

8. SLA contratual e suporte 24/7 dedicado: uptime garantido com penalizações, tempo de resposta a incidentes críticos, gestor de conta dedicado. Principal fator de diferenciação entre ofertas de startup e empresariais.

Top 5 soluções cloud cifrada B2B — comparação com 10 critérios

Após testar e apoiar implementações reais, eis a matriz 2026 para as 5 principais soluções B2B.

Critério	Tresorit Business	Box Business	Sync.com Teams	Proton Business	pCloud Business
Preço	14,50 $/utilizador/mês	20 $/utilizador/mês	6 $/utilizador/mês	12,99 $/utilizador/mês	9,99 $/utilizador/mês
SCIM 2.0	Sim	Sim	Não	Sim	Não
SSO SAML	Sim	Sim	Sim (Pro+)	Sim	Não
SOC 2 Type 2	Sim	Sim	Sim	Sim	Sim
ISO 27001	Sim	Sim	Não	Em curso	Não
HIPAA	Sim	Sim (BAA disponível)	Não	Em curso	Não
Residência de dados UE	Sim (contratual)	Sim (opção)	Canadá	Suíça	UE/EUA
Registos de auditoria	12 meses	12 meses (alarg.)	90 dias	6 meses	30 dias
Opção self-host	Sim (Premium)	Não	Não	Não	Não
Suporte crítico	24/7 dedicado	24/7 dedicado	Horário comercial	24/7 e-mail	Horário comercial

Tresorit Business continua a ser a referência absoluta para setores regulamentados. Implementei o Tresorit em 2023 para uma sociedade de advogados de 45 pessoas: o custo de configuração (configuração SCIM Okta + SSO + formação) foi de 2.800 € ao longo de 2 semanas, com um time-to-production de 15 dias. 22 meses depois: zero incidentes de segurança e uma auditoria SOC 2 limpa.

Box Business é o líder empresarial na gestão documental avançada — as políticas de retenção personalizadas e o legal hold tornam-no a escolha natural para equipas jurídicas, financeiras e de conformidade. O preço (20 $/utilizador/mês) é compensado pela profundidade funcional.

Sync.com Teams a 6 $/utilizador/mês é a opção mais económica do mercado com verdadeiro zero-knowledge. Apoiei uma startup SaaS de 18 pessoas em 2024: configuração em 3 dias (Google Workspace SSO), custo total do ano 1 = 1.512 $ (licenças) + 320 $ (configuração) = 1.832 $. O atrito dos utilizadores foi o mais baixo de todas as minhas implementações — a aplicação de desktop é intuitiva.

Proton Business oferece o ecossistema mais integrado: Mail, Calendário, VPN, Drive numa única licença. Para equipas tecnológicas que já usam o Proton Mail, estender ao armazenamento cifrado é natural. Implementei o Proton Business em 2024 para duas scale-ups tecnológicas (60 e 85 utilizadores) — o ponto de atrito era a ausência de SCIM antes de março de 2025 (agora disponível).

pCloud Business a 9,99 $/utilizador/mês oferece a melhor relação preço/funcionalidades para PME sem requisitos pesados de conformidade: SOC 2, residência de dados UE/EUA, armazenamento generoso. Falta de SCIM e SSO SAML = gestão manual de acessos para além de 30 utilizadores.

Para uma análise aprofundada do Tresorit, veja a nossa análise Tresorit 2026. Para o Proton, a nossa análise Proton Drive 2026 detalha as funcionalidades Business.

Alternativas self-host — Nextcloud Enterprise e ownCloud Infinite Scale

Duas soluções self-host dominam o mercado empresarial em 2026. Não são adequadas para a maioria das PME, mas tornam-se relevantes em casos específicos.

Nextcloud Enterprise (Nextcloud GmbH, Estugarda, Alemanha — jurisdição UE): solução open-source com suporte comercial, SCIM 2.0, SSO SAML/OIDC, registos de auditoria completos, módulo de cifragem E2E (não zero-knowledge por defeito — configuração necessária), conformidade RGPD nativa. TCO real para uma instituição pública de 300 utilizadores que apoiei em 2024: servidores Infomaniak dedicados (18.000 $/ano) + licença Nextcloud Enterprise (15.000 $/ano) + 1,5 FTE admin/segurança (52.000 $/ano) = 85.000 $/ano ou 283 $/utilizador/ano. Face a 174 $/utilizador/ano do Tresorit Business. O self-hosting não era financeiramente rentável mas cumpria um requisito regulamentar ANSSI inegociável.

ownCloud Infinite Scale (oCIS): reescrita moderna em Go do ownCloud, arquitetura de microsserviços, melhor desempenho para grandes volumes (>100 TB). SCIM 2.0, SSO SAML/OIDC, API compatível com S3. Menos maduro em 2026 do que o Nextcloud no ecossistema de aplicações de terceiros, mas superior em desempenho bruto e escalabilidade.

Quando o self-hosting é realmente justificado: (1) requisito regulamentar de soberania total (defesa, ANSSI, infraestruturas críticas); (2) volume acima de 200 TB onde o TCO do self-host fica abaixo do SaaS; (3) equipa DevOps existente de pelo menos 2 engenheiros Linux séniores; (4) integração personalizada com sistemas internos impossível via API cloud. Em todos os outros casos, a cloud cifrada SaaS continua a ser menos dispendiosa e operacionalmente menos arriscada.

Para a comparação geral de clouds cifradas incluindo opções de consumo, veja o nosso guia melhor armazenamento cloud cifrado 2026.

Configuração do aprovisionamento SCIM passo a passo — exemplo Tresorit + Okta

A configuração SCIM é muitas vezes percecionada como complexa. Eis o processo exato realizado para a sociedade de advogados de 45 utilizadores em 2023 (atualizado para o Tresorit Business 2026).

Pré-requisitos: conta Tresorit Business ativa, tenant Okta com licenças, direitos de administração em ambas as plataformas.

Passo 1 — Ativar SCIM na consola de administração Tresorit (30 min):

Admin Console → Security → Directory Sync → Ativar SCIM 2.0
Copiar o URL do endpoint SCIM (formato: https://api.tresorit.com/scim/v2/)
Gerar o Bearer Token (válido 365 dias — anotar a data de expiração)

Passo 2 — Configurar a aplicação no Okta (45 min):

Okta Admin → Applications → Browse App Catalog → „Tresorit"
Separador Provisioning → Ativar a integração SCIM
Colar SCIM Base URL + Bearer Token
Test Connection → verificar a resposta HTTP 200
Ativar: Push New Users, Push Profile Updates, Push Groups, Deactivate Users

Passo 3 — Mapeamento dos atributos do utilizador (30 min):

userName → e-mail Okta
displayName → firstName + lastName
title → department (opcional mas recomendado para os audit trails)
groups → Tresorit Teams (criar um mapeamento por equipa)

Passo 4 — Teste piloto com 5 utilizadores (1 dia):

Atribuir 5 contas de teste no Okta → verificar a criação automática no Tresorit
Simular uma saída: desativar a conta Okta → verificar a revogação do acesso Tresorit no prazo de 15 min
Validar os registos de auditoria Tresorit (Admin Console → Activity log)

Passo 5 — Implementação em produção (1 semana):

Push progressivo por departamento (10 utilizadores/dia recomendado)
Comunicação aos utilizadores D-3 (e-mail + guia de 1 página)
Monitorização de erros SCIM 72 h após a implementação

Time-to-production total: 12 dias (3 dias de configuração técnica + 2 dias de piloto + 7 dias de implementação). Custo do engenheiro: 18 h a 80 $/h = 1.440 $.

Cálculo do TCO a 3 anos — 100 utilizadores

O TCO real da cloud cifrada B2B inclui itens frequentemente ignorados nas análises de custo iniciais.

Tresorit Business — TCO a 3 anos, 100 utilizadores

Item	Ano 1	Ano 2	Ano 3	Total
Licenças (14,50 $/utilizador/mês)	17.400 $	17.400 $	17.400 $	52.200 $
Okta IdP (6 $/utilizador/mês)	7.200 $	7.200 $	7.200 $	21.600 $
Configuração SCIM + SSO	2.000 $	0 $	0 $	2.000 $
Formação dos utilizadores	1.500 $	500 $	500 $	2.500 $
Tempo de administração (4 h/mês)	3.840 $	3.840 $	3.840 $	11.520 $
Armazenamento dos registos de auditoria	0 $	0 $	0 $	0 $
Total	31.940 $	28.940 $	28.940 $	89.820 $

TCO/utilizador/ano Tresorit: 299,40 $

pCloud Business — TCO a 3 anos, 100 utilizadores

Item	Ano 1	Ano 2	Ano 3	Total
Licenças (9,99 $/utilizador/mês)	11.988 $	11.988 $	11.988 $	35.964 $
Okta IdP (6 $/utilizador/mês)	7.200 $	7.200 $	7.200 $	21.600 $
Configuração (manual, sem SCIM)	4.000 $	1.000 $	1.000 $	6.000 $
Formação dos utilizadores	1.500 $	500 $	500 $	2.500 $
Tempo de administração (8 h/mês, sem SCIM)	7.680 $	7.680 $	7.680 $	23.040 $
Total	32.368 $	28.368 $	28.368 $	89.104 $

TCO/utilizador/ano pCloud: 297,01 $

Conclusão contraintuitiva: o Tresorit e o pCloud atingem um TCO a 3 anos semelhante para 100 utilizadores apesar de uma diferença de licença de 4,51 $/utilizador/mês. A razão: o tempo de administração extra devido à falta de SCIM no pCloud (7.680 $/ano face a 3.840 $/ano do Tresorit) compensa a poupança nas licenças. A lição prática: o SCIM não é um luxo, é um investimento que se paga a partir de 40-50 utilizadores.

Conformidade por setor — quem certifica o quê

A tabela abaixo resume as certificações de cada fornecedor e as obrigações setoriais em 2026.

Setor	Norma exigida	Tresorit	Box	Sync.com	Proton	pCloud
SaaS UE	RGPD + SOC 2	Sim/Sim	Sim/Sim	RGPD parc./Sim	Sim/Sim	Sim/Sim
Saúde EUA	HIPAA BAA	Sim	Sim	Não	Em curso	Não
Finanças UE	RGPD + ISO 27001	Sim	Sim	Não	Em curso	Não
Contratos públicos EUA	FedRAMP	Não	FedRAMP Moderate	Não	Não	Não
Defesa francesa	SecNumCloud (ANSSI)	Não	Não	Não	Não	Não
Saúde francesa	HDS	Não	Não	Não	Não	Não

Nota crítica: para os setores da defesa e da saúde franceses, nenhuma das soluções SaaS listadas é certificada SecNumCloud ou HDS em 2026. A única opção conforme é o self-hosting (Nextcloud Enterprise) num fornecedor de alojamento certificado (OVHcloud, 3DS Outscale, Scaleway).

Para as implicações do CLOUD Act na sua conformidade RGPD, o nosso artigo CLOUD Act vs RGPD 2026 é a referência a ler antes de assinar um contrato com um fornecedor norte-americano.

Decisão por perfil — recomendação direta

Em vez de um veredicto único, eis a matriz de decisão que uso com os meus clientes:

Startup 10-50 utilizadores, orçamento apertado, sem conformidade pesada: Sync.com Teams (6 $/utilizador/mês). Verdadeiro zero-knowledge, SSO Google/Microsoft incluído, configuração em 3 dias. Ideal para equipas norte-americanas ou para quem não tem restrições rígidas de residência de dados na UE. Poupança face ao Tresorit: 8,50 $/utilizador/mês ou 10.200 $/ano para 100 utilizadores.

PME 50-200 utilizadores, RGPD UE, sem HIPAA: Tresorit Business (14,50 $/utilizador/mês). O SCIM nativo poupa 4 h de administração/mês. ISO 27001 + SOC 2 + residência de dados na UE contratual. Time-to-production real: 2 semanas. ROI face ao tempo de administração poupado mensurável a partir de 60 utilizadores.

PME 5-50 utilizadores, orçamento otimizado, residência de dados UE: pCloud Business (9,99 $/utilizador/mês). SOC 2, armazenamento generoso, residência de dados na UE incluída. Limite: gestão manual de acessos sem SCIM — aceitável até 30 utilizadores com disciplina de RH.

Enterprise 200+ utilizadores, setor regulamentado (saúde, finanças, jurídico): Tresorit Premium (opção self-host) ou Box Business+. Registos de auditoria a 12 meses, legal hold, SLA contratual com penalizações, suporte 24/7 dedicado. Box para equipas jurídicas/financeiras com necessidades de gestão documental avançada.

Ecossistema integrado, equipa tecnológica: Proton Business (12,99 $/utilizador/mês). Mail + Calendário + VPN + Drive numa licença. Jurisdição suíça fora do CLOUD Act. SCIM disponível desde março de 2025. Ideal para equipas que já usam o Proton Mail.

Requisito regulamentar de soberania total (ANSSI, HDS, defesa): Nextcloud Enterprise self-host num fornecedor de alojamento certificado (OVHcloud, Scaleway). TCO elevado mas a única opção conforme. Preveja no mínimo 6 meses de implementação e 2 FTE dedicados.

Choix éditorial

4.5 / 5

pCloud Business — melhor relação preço/funcionalidades para PME de 5-50 utilizadores

9,99 $/utilizador/mês · SOC 2 · residência de dados UE/EUA · Comece em 24 h, sem contrato anual

Société suisse depuis 2013Satisfait ou remboursé 10jFree 10 GB

Voir l'offre

FAQ — Armazenamento cloud cifrado B2B

Cloud pública vs privada vs híbrida — que modelo escolher? Cloud pública cifrada (SaaS zero-knowledge): sem overhead operacional, custo previsível, ideal para 90 % das PME. Cloud privada self-hosted: soberania total, TCO elevado, justificada apenas sob restrição regulamentar. Híbrida: dados operacionais em SaaS cifrado, arquivos sensíveis em self-host — modelo ótimo para organizações com restrições mistas.

Quanto custa realmente o SSO para uma PME de 100 utilizadores? IdP (Okta ou Azure AD P1): 6-8 $/utilizador/mês. Configuração inicial: 8-16 h de engenheiro a 80 $/h = 640-1.280 $. Manutenção anual: 240 $. Total ano 1 para 100 utilizadores: aproximadamente 10.000-12.000 $.

Self-host vs SaaS — onde está o ponto de equilíbrio? O self-hosting fica abaixo do TCO do SaaS por volta dos 200 TB armazenados ou 400 utilizadores — consoante o custo dos seus engenheiros internos. Abaixo disso: SaaS.

O RGPD e o CLOUD Act são compatíveis? Não sem precauções. Fornecedor norte-americano = dados potencialmente acessíveis via CLOUD Act mesmo quando armazenados na UE. Solução: fornecedor não norte-americano com zero-knowledge. Detalhes no nosso artigo CLOUD Act vs RGPD 2026.

Como recuperar dados se um fornecedor ficar offline? Exija uma cláusula contratual de portabilidade de dados (exportação no prazo de 72 h) + backup mensal 3-2-1 + teste de recuperação trimestral. Teste sempre antes do incidente.

As alianças 5/9/14 Eyes afetam a minha cloud B2B? Sim, se o seu fornecedor for americano, britânico, australiano ou canadiano. Veja a nossa análise 5/9/14 Eyes e armazenamento cloud 2026.

Que registo de auditoria mínimo deve exigir? O SOC 2 Type 2 exige 12 meses de registos de auditoria completos (logins, acesso a ficheiros, partilhas, alterações de permissões) exportáveis num formato padrão (CSV/JSON).

O Proton Business é adequado para uma PME não técnica? Sim, desde a introdução do portal Admin simplificado em 2025. A curva de aprendizagem é ligeiramente mais elevada do que a do Tresorit para administradores não técnicos, mas o ecossistema integrado (Mail + Calendário + Drive) reduz o número de ferramentas a gerir.