🛡️
← Blog
Ética y privacidad22 de abril de 2026·6 min lectura·por José Díaz

Soberanía europea no es marketing : es código

La mitad de las startups europeas dicen "GDPR-friendly" y luego corren todo en AWS us-east-1 con embeddings de OpenAI. Aquí explico exactamente qué corre dónde en Memchats, y por qué decidimos hacerlo más caro de operar pero más honesto.

La palabra "soberanía digital" se ha gastado tanto en pitch decks europeos que ya no significa nada. Cualquier startup con dominio .eu y un disclaimer de GDPR la usa. Pero abre el código, mira los DNS, lee los logs: la mayoría corre la lógica crítica en data centers americanos y depende de APIs de empresas estadounidenses para todo lo importante.

Memchats hace algo distinto, y voy a ser explícito sobre dónde está cada bit.

Postgres y Redis: Hetzner Online en Falkenstein, Alemania. Cifrado at-rest a nivel de disco. Conexión interna privada entre containers. Si Hetzner cae, Memchats cae : pero los datos no salen de Alemania nunca.

Embeddings: bge-m3 self-hosted en una GPU dedicada en la misma infraestructura Hetzner. No usamos la API de OpenAI ni la de Voyage. Por dos razones: precio (cobran por token y nuestro volumen sería caro), pero sobre todo control (cuando enviamos texto a OpenAI para embedding, ese texto sale de Europa por más DPA que firmes). Self-hosting bge-m3 es operacionalmente más complejo, pero el texto no abandona nuestro perímetro.

Object storage para archivos originales (exports de WhatsApp, screenshots): Cloudflare R2 jurisdicción UE. R2 tiene una propiedad interesante: es S3-compatible pero no replica fuera de la región que tú elijas. Marcamos UE y se queda en UE.

Anthropic Claude: aquí hay un compromiso real. Anthropic está en USA. Tenemos Standard Contractual Clauses firmadas y un DPA específico que prohíbe el entrenamiento sobre nuestros datos. Pero el texto físicamente sí sale de Europa cuando hacemos una llamada a la API. Para tier Empresa, ofrecemos una alternativa: modelo local (Llama 3.1 / Mistral) corriendo en nuestra infraestructura. Más lento, menos capaz, pero literalmente jamás sale de la UE.

Stripe: Irlanda. Procesamiento de pagos. Memchats no almacena tarjetas, solo IDs de Stripe.

Sentry: USA con SCC firmado. Configurado para no enviar PII ni contenido de mensajes en breadcrumbs : solo stack traces.

Mailcow: self-hosted en la misma Hetzner para emails transaccionales. Cero dependencia de SendGrid o Mailchimp.

Resultado neto: salvo dos puntos (Anthropic Claude para LLM y Sentry para errores), el 100% del data plane vive en Europa o en jurisdicción UE de proveedores cloud. Y para esos dos puntos hay alternativa nativa en tier Empresa.

Esto cuesta más. Self-hostear embeddings cuesta GPU 24/7. Mailcow self-hosted requiere mantenimiento. Hetzner exige más DevOps que click-deploy en Vercel. Pero la pregunta no es "qué es más fácil de operar" : es "qué promesa puedo cumplir cuando le miro a la cara a un usuario que me confía sus mensajes con su ex-pareja durante un proceso de custodia".

Si la respuesta a esa pregunta es "honestamente, casi todo está en USA pero firmamos un DPA", entonces no estás haciendo soberanía. Estás haciendo marketing.