Por Que Construímos Mandraki

Todo o produto significativo começa com uma frustração. A nossa era simples: organizações europeias, incluindo governos, hospitais e operadores de infraestrutura crítica, estavam a encaminhar as suas conversas mais sensíveis através de servidores controlados por empresas sujeitas à jurisdição dos EUA. Não porque quisessem, mas porque não havia mais nada suficientemente bom para usar.

O problema que continuávamos a ver

Tínhamos passado anos a trabalhar em tecnologia empresarial em toda a Europa. O padrão era sempre o mesmo. Uma organização avaliaria ferramentas de colaboração, pesaria as opções, e terminaria por escolher uma de um pequeno número de plataformas americanas — não por preferência, mas por resignação. As alternativas europeias que existiam eram ou demasiado desajeitadas, ou demasiado limitadas, ou demasiado frágeis para um negócio apostar nelas.

Entretanto, o panorama regulatório estava a mudar. Schrems II tinha invalidado o Privacy Shield. A EU Data Act estava a tomar forma. DORA estava a impor requisitos rigorosos aos serviços financeiros. NIS2 estava a ampliar obrigações de cibersegurança em setores críticos. A mensagem dos reguladores europeus era clara: tem de saber onde vivem os seus dados, quem pode aceder a eles, e sob que enquadramento legal.

No entanto, as ferramentas nas quais a maioria das organizações confiava para o seu trabalho diário — videochamadas, mensagens, partilha de ficheiros — permaneciam firmemente fora desse enquadramento.

O que nos propusemos construir

Mandraki nasceu da convicção de que as organizações europeias merecem um software de colaboração genuinamente soberano. Não soberano como um rótulo de marketing, mas soberano das formas que realmente importam: residência de dados, jurisdição legal, arquitetura de cifragem, e controlo de infraestrutura.

Queríamos construir algo que um diretor de segurança da informação de um banco europeu pudesse implementar sem escrever uma avaliação de risco de cinquenta páginas. Algo que um administrador de TI num hospital pudesse confiar com comunicações adjacentes a pacientes. Algo que um ministério do governo pudesse usar sem se perguntar se uma agência de inteligência estrangeira tivesse uma porta traseira legal.

Isso significava tomar decisões arquitetónicas difíceis desde o início. Escolhemos funcionar exclusivamente num hyperscaler de propriedade europeia que nos dá a escala que as nossas cargas de trabalho precisam sem deixar a jurisdição da UE. Implementámos cifragem de ponta a ponta utilizando o protocolo MLS, para que nem nós possamos ler as mensagens dos nossos clientes. Construímos um sistema de cifragem de envelope de três camadas com suporte Bring Your Own Key, para que as empresas retenham controlo total sobre o seu material criptográfico.

Por que soberania não é apenas questão de localização

É tentador pensar que soberania de dados é simplesmente uma questão de geografia — coloque os seus servidores em Frankfurt e marque a caixa. Mas vai mais fundo que isso.

O US CLOUD Act, por exemplo, permite às autoridades americanas obrigar empresas sediadas nos EUA a entregar dados armazenados em qualquer lugar do mundo. Isto significa que usar um centro de dados europeu operado por uma empresa americana não fornece, em si, soberania. A jurisdição legal do vendedor de software importa tanto quanto a localização física do hardware.

Mandraki é uma empresa europeia, construída por uma equipa europeia, funcionando em infraestrutura europeia, sujeita à lei europeia. Cada camada da stack — do código da aplicação ao fornecedor de nuvem à entidade corporativa — está sob jurisdição da UE. Não há empresa-mãe estrangeira que pudesse ser obrigada a fornecer acesso.

O que construímos até agora

Hoje, Mandraki é uma suite completa de trabalho diário: chamadas de vídeo em grupo com partilha de ecrã, gravação e transcrição IA processadas inteiramente dentro da UE; chat persistente com encadeamento, canais e mensagens diretas; calendário com agendamento e disponibilidade; correio com caixas de correio de empresa geridas; drive com editores integrados compatíveis com documentos Word, Excel e PowerPoint; tarefas e gestão de projetos; cifragem de ponta a ponta para mensagens e mídia; federação entre organizações; e uma consola de gestão para equipas de operações. As aplicações móveis funcionam em iOS e Android. As opções de implementação variam desde SaaS multi-tenant partilhado através de instâncias single-tenant dedicadas até instalações on-premises para organizações cujo enquadramento de acreditação o requer.

A plataforma é construída como um monorepo TypeScript com um frontend React, servidor API Fastify, e SFU baseado em mediasoup para encaminhamento de mídia WebRTC. Suporta multi-tenancy com isolamento ao nível da organização, controlo de acesso baseado em papéis, e auto-captura verificada por domínio para onboarding de empresas.

Somos uma equipa pequena, e somos honestos sobre isso. As maiores plataformas dos EUA ainda têm superfície de recursos que não construímos — estamos focados em fazer bem a superfície de trabalho diário, com os fundamentos arquitetónicos certos: cifragem verdadeira, soberania verdadeira, jurisdição europeia verdadeira.

O que vem a seguir

O nosso roteiro é guiado pelas necessidades das organizações que servimos. Estamos a trabalhar em integração de calendário mais profunda, partilha de ficheiros aprimorada com cifragem do lado do cliente, aplicações móveis, e capacidades de federação expandidas para colaboração entre organizações.

Também estamos a investir nas ferramentas operacionais que os clientes empresariais esperam: registo de auditoria, relatórios de conformidade, integração SIEM, e controlos administrativos granulares.

Mandraki não é um protesto contra tecnologia americana. É uma afirmação de que a Europa pode e deve construir a sua própria. O talento está aqui. O mandato regulatório está aqui. A infraestrutura, graças a uma nova geração de hyperscalers europeus, está aqui. O que faltava era a vontade de juntar tudo isto numa coisa que funcione tão bem quanto as ferramentas a que as pessoas estão acostumadas.

É isto que estamos a construir. Esperamos que se junte a nós.