Por qué construimos Mandraki

Todo producto significativo comienza con una frustración. La nuestra era simple: las organizaciones europeas, incluyendo gobiernos, hospitales y operadores de infraestructura crítica, estaban enrutando sus conversaciones más sensibles a través de servidores controlados por empresas sujetas a la jurisdicción estadounidense. No porque quisieran, sino porque no había nada más suficientemente bueno para usar.

El problema que seguíamos viendo

Habíamos pasado años trabajando en tecnología empresarial en toda Europa. El patrón era siempre el mismo. Una organización evaluaría herramientas de colaboración, pesaría las opciones, y terminaría eligiendo una de las mismas pocas plataformas americanas — no por preferencia, sino por resignación. Las alternativas europeas que existían eran demasiado torpes, demasiado limitadas, o demasiado frágiles para apostar un negocio en ellas.

Mientras tanto, el panorama regulatorio estaba cambiando. Schrems II había invalidado el Privacy Shield. La Ley de Datos de la UE estaba tomando forma. DORA estaba imponiendo requisitos estrictos a servicios financieros. NIS2 estaba ampliando obligaciones de ciberseguridad en sectores críticos. El mensaje de los reguladores europeos era claro: necesitas saber dónde viven tus datos, quién puede acceder a ellos, y bajo qué marco legal.

Sin embargo, las herramientas que la mayoría de organizaciones dependían para su trabajo diario — videollamadas, mensajería, compartición de archivos — permanecían firmemente fuera de ese marco.

Qué nos propusimos construir

Mandraki nació de la convicción de que las organizaciones europeas merecen software de colaboración genuinamente soberano. No soberano como etiqueta de marketing, sino soberano de las formas que realmente importan: residencia de datos, jurisdicción legal, arquitectura de cifrado, y control de infraestructura.

Quisimos construir algo que un director de seguridad de la información en un banco europeo pudiera desplegar sin escribir una evaluación de riesgo de cincuenta páginas. Algo que un administrador de TI en un hospital pudiera confiar con comunicaciones adyacentes a pacientes. Algo que un ministerio de gobierno pudiera usar sin preguntarse si una agencia de inteligencia extranjera tenía una puerta trasera legal.

Eso significaba tomar decisiones arquitectónicas duras desde el principio. Elegimos ejecutar exclusivamente en un hyperscaler de propiedad europea que nos da la escala que nuestras cargas de trabajo necesitan sin dejar la jurisdicción de la UE. Implementamos cifrado de extremo a extremo usando el protocolo MLS, de modo que ni siquiera nosotros podemos leer los mensajes de nuestros clientes. Construimos un sistema de cifrado de sobre de tres capas con soporte de Bring Your Own Key, de modo que las empresas retienen el control total de su material criptográfico.

Por qué la soberanía no es solo sobre ubicación

Es tentador pensar que la soberanía de datos es simplemente una cuestión de geografía — pon tus servidores en Frankfurt y marca la casilla. Pero va más profundo que eso.

La Ley CLOUD de EE.UU., por ejemplo, permite a las autoridades estadounidenses obligar a empresas con sede en EE.UU. a entregar datos almacenados en cualquier parte del mundo. Esto significa que usar un centro de datos europeo operado por una empresa estadounidense no proporciona, en sí mismo, soberanía. La jurisdicción legal del proveedor de software importa tanto como la ubicación física del hardware.

Mandraki es una empresa europea, construida por un equipo europeo, ejecutándose en infraestructura europea, sujeta a ley europea. Cada capa del stack — desde el código de aplicación hasta el proveedor de nube hasta la entidad corporativa — cae bajo jurisdicción de la UE. No hay empresa matriz extranjera que pudiera ser obligada a proporcionar acceso.

Qué hemos construido hasta ahora

Hoy, Mandraki es una suite completa de trabajo diario: videollamadas grupales con compartición de pantalla, grabación y transcripción de IA procesada completamente dentro de la UE; chat persistente con threading, canales y mensajes directos; calendario con programación y disponibilidad; correo con buzones de empresa administrados; drive con editores integrados compatibles con documentos de Word, Excel y PowerPoint; tareas y gestión de proyectos; cifrado de extremo a extremo para mensajería y medios; federación entre organizaciones; y una consola de administración para equipos de operaciones. Las aplicaciones móviles se ejecutan en iOS y Android. Las opciones de despliegue van desde SaaS multi-tenant compartido hasta instancias single-tenant dedicadas hasta instalaciones on-premises para organizaciones cuyo marco de acreditación lo requiere.

La plataforma está construida como un monorepo TypeScript con frontend React, servidor API Fastify, y SFU basado en mediasoup para enrutamiento de medios WebRTC. Soporta multi-tenancy con aislamiento a nivel de organización, control de acceso basado en roles, y captura automática verificada por dominio para onboarding empresarial.

Somos un equipo pequeño, y somos honestos al respecto. Las plataformas estadounidenses más grandes aún tienen superficie de características que no hemos construido — nos enfocamos en hacer bien la superficie de trabajo diario, con los fundamentos arquitectónicos correctos: cifrado verdadero, soberanía verdadera, jurisdicción europea verdadera.

Qué viene después

Nuestro roadmap está guiado por las necesidades de las organizaciones a las que servimos. Estamos trabajando en integración de calendario más profunda, compartición de archivos mejorada con cifrado del lado del cliente, aplicaciones móviles, y capacidades de federación expandidas para colaboración entre organizaciones.

También estamos invirtiendo en la herramienta operativa que los clientes empresariales esperan: logging de auditoría, reportes de cumplimiento, integración de SIEM, y controles administrativos granulares.

Mandraki no es una protesta contra la tecnología estadounidense. Es una afirmación de que Europa puede y debe construir la suya propia. El talento está aquí. El mandato regulatorio está aquí. La infraestructura, gracias a una nueva generación de hyperscalers europeos, está aquí. Lo que faltaba era la voluntad de ponerlo todo junto en algo que funcione tan bien como las herramientas a las que la gente está acostumbrada.

Eso es lo que estamos construyendo. Esperamos que te unas a nosotros.