Para empresas y equipos on-premise

Sus datos. Su red. Su traza de auditoría.

Q: ¿Cómo es la topología de despliegue para producción?

Laravel estándar: servidores de aplicación tras un LB, MySQL primaria + réplica, Redis para caché/colas, queue workers dedicados para el remitente de campañas. Capa de aplicación sin estado; escalado horizontal.

Q: ¿Cómo gestiona AcelleMail las solicitudes de acceso del sujeto bajo el GDPR?

Los datos viven en su MySQL. Se entrega un comando CLI de exportación; el flujo de SAR de autoservicio tipo portal se entrega como un plugin de ~100 líneas. Las entradas del registro de auditoría se seudonimizan durante el derecho de supresión.

Q: ¿Y los entornos aislados de la red o de salida restringida?

Totalmente soportados. La licencia es una comprobación de una sola vez; las actualizaciones se entregan como ZIPs que puede replicar. El único tráfico saliente es hacia su backend SMTP elegido.

Q: ¿Puede nuestro equipo de seguridad revisar el código fuente antes de la compra?

Sí. La licencia incluye el código fuente completo. Su equipo puede leer cada línea, ejecutar SAST/DAST contra staging y fijar una revisión de git concreta tras la revisión.

Q: ¿Qué nivel de soporte está disponible para instalaciones empresariales?

CodeCanyon es por licencia y basado en tickets. La escalada de incidentes en producción + el gestor de cuenta nombrado son acuerdos personalizados; contáctenos con sus requisitos de SLA.

AcelleMail es una aplicación Laravel que instala en su propia infraestructura. Registros de suscriptores, historial de envíos, píxeles de seguimiento, registros de auditoría: todo vive en hardware que usted controla. Control de acceso basado en roles nativo, traza de auditoría con registro de actividad, cuotas por plan para el gating por departamento y la misma licencia de pago único que permite a su CFO dar el visto bueno sin una partida de ingresos recurrentes. La postura de cumplimiento es «usted es el proveedor de email».

Comprar Licencia Extendida — $199 Hable con una persona →

Residencia de datos por defecto

Autoalojado significa que el trabajo de su DPO se vuelve más fácil.

Datos de suscriptores, contenido de campañas, historial de envíos, eventos de seguimiento, registros de auditoría: todo almacenado en una base de datos MySQL en una infraestructura que usted controla. Hosting solo en la UE para clientes de la UE, solo en EE. UU. para clientes de EE. UU., on-prem para entornos aislados de la red. El driver de Amazon SES incluido admite cualquier región de SES; cambiar de us-east-1 a eu-west-1 es modificar un solo campo de configuración. No hay ningún Acuerdo de Tratamiento de Datos de terceros que firmar con el proveedor de email: usted es el proveedor de email de sus clientes finales.

Las preocupaciones de Schrems II sobre el SaaS alojado en la nube de EE. UU. se evaporan cuando la aplicación está en hardware que su DPO ya aprobó. Lo mismo ocurre con la conversación sobre FedRAMP / IL5 / BSI C5: AcelleMail se sitúa dentro del entorno que su equipo de seguridad ya haya autorizado, no introduce un nuevo encargado del tratamiento de terceros y no requiere nuevas divulgaciones de subencargados a sus clientes.

Una superficie de funciones con forma de empresa

RBAC. Auditoría. Cuotas. Los tres controles por los que cumplimiento pregunta primero.

Control de acceso basado en roles

RBAC nativo: Roles, RolePermissions, uniones Usuario-Rol. Los roles son globales (de toda la administración) o acotados por Cliente (departamento, unidad de negocio, equipo regional). Los conjuntos de permisos son granulares: crear campaña, exportar lista, configurar servidor de envío, gestionar planes. Los nuevos roles los define el administrador; no hace falta reconstruir el modelo cuando cambia su organigrama.

Traza de auditoría con registro de actividad

Cada acción de cara al cliente y de cara a la administración escribe una entrada en activity_logs: quién hizo qué, cuándo y sobre qué recurso. Cambios de suscripción, acciones de cliente, eventos de cambio de plan, envíos de campaña, ediciones manuales de suscriptores. Vista de auditoría por cliente para el registro del propio cliente; vista de auditoría de toda la administración para el registro del equipo de seguridad. La retención la decide usted: las filas viven en su base de datos, aplica su política de archivado.

Cuotas y derechos por plan

Cada Plan lleva cuatro conjuntos de límites: créditos, cuotas, derechos y límites de frecuencia. Las cuotas controlan recuentos estáticos de recursos (listas, suscriptores, automatizaciones). Los derechos controlan funciones (permitir servidor de envío personalizado, permitir acceso programático a la API). Los límites de frecuencia controlan el volumen de envío por ventana. Gating por departamento en una instalación multi-tenant: Ingeniería en un plan de cuota alta, Marketing en el plan promocional masivo, Soporte al Cliente en un plan solo transaccional.

Cascada del derecho de supresión del GDPR

Cuando un suscriptor ejerce el derecho de supresión, se ejecuta la cascada: la fila del suscriptor se purga, las filas del historial de envíos se anonimizan y la baja se propaga a las audiencias conectadas de plataformas de anuncios (Facebook, Google) para que el email no se recree aguas abajo. La entrada del registro de auditoría conserva la acción (ID del sujeto hasheado) para que la propia supresión quede documentada en la traza de cumplimiento.

Servidores de envío personalizados (SES privado, Postal, Exim)

Ejecute los envíos a través de una identidad privada de Amazon SES, un Postal MTA on-prem, un relay Exim interno o cualquier combinación. Los nuevos proveedores de envío se entregan como un plugin de driver de envío de una sola clase. Útil cuando la política corporativa exige que todo el correo saliente atraviese un relay SMTP interno, o cuando el escaneo DLP ocurre en la ruta de salida.

Stack estándar — Laravel, MySQL, Redis

PHP 8.2+, MySQL 5.7+ / MariaDB 10.3+, Redis (opcional, para caché y colas). Servidor Linux estándar. Su equipo de plataforma ya ejecuta este stack: ningún motor de base de datos nuevo, ningún runtime nuevo, ninguna orquestación de contenedores nueva que introducir. Aplican los mismos playbooks de copia de seguridad, monitorización, escalado y parcheo. Once docs para desarrolladores recorren cada punto de extensión.

Lo que no entregamos hoy

Sin SAML / LDAP / SSO en la instalación base.

La autenticación se entrega con email/contraseña más OAuth de Google + Facebook. SAML, LDAP, SSO empresarial OIDC, Azure AD / Okta: nada de eso está en la instalación base. Si su equipo de seguridad exige SAML antes de aprobar cualquier aplicación nueva, AcelleMail no es llave en mano para ese requisito hoy.

La vía del plugin está abierta: un plugin de driver de autenticación contra el stack de auth existente de Laravel es viable con la misma forma que el patrón de driver de envío: una clase, registre el driver, apunte su IdP al endpoint SAML que expone el plugin. Varios clientes han escrito adaptadores SAML internos de esta manera; hoy no entregamos un plugin de referencia mantenido para ello, y no queremos prometer de más lo que no viene de fábrica.

Si SAML es un requisito imprescindible: hable con nosotros antes de comprar. Preferimos señalar la carencia por adelantado a que la descubra durante la revisión de compras.

Una licencia que su CFO reconocerá

Licencia de pago único. Capex, no opex.

La Licencia Extendida a $199 cubre la redistribución comercial y el SDK de plugins: el nivel adecuado para una instalación empresarial interna en la que además quizá construya variantes de marca para filiales o unidades de negocio. Una orden de compra, una línea contable, actualizaciones de software incluidas durante la vida de la versión soportada. Sin escalada por puesto, sin inflexión por suscriptor a escala, sin negociación de contrato anual.

El coste del volumen de envío vive aparte, en el backend SMTP que haya elegido: Amazon SES a $0.10 por cada 1.000 emails, Postal on-prem a coste marginal cero, relay Exim interno a coste marginal cero. La partida de gasto es «los envíos de email que realmente hicimos», no «el nivel de plataforma para el que tenemos presupuesto».

FAQ específicas para empresas

Preguntas reales de la revisión de compras y de seguridad.

¿Cómo es la topología de despliegue para producción?

Topología Laravel estándar: uno o más servidores de aplicación tras un balanceador de carga, MySQL primaria + réplica de lectura, Redis para caché y colas, queue workers dedicados para el remitente de campañas. Capa de aplicación sin estado: el escalado horizontal es «añadir otro servidor de aplicación». El pipeline de envío está dirigido por colas, así que la flota de workers escala con el volumen de envío pico de forma independiente de la capa web. La misma forma que un despliegue típico de SaaS en Laravel.

¿Cómo gestiona AcelleMail las solicitudes de acceso del sujeto bajo el GDPR?

Los datos están en su MySQL: la fila del suscriptor más la unión con el historial de envíos por campaña es el payload de la SAR. Existe un pequeño comando CLI de exportación; para un flujo de SAR de autoservicio tipo portal, el patrón de plugin es directo (~100 líneas: un controlador de cara al cliente que autentica al sujeto, consulta los datos y devuelve CSV/JSON). El propio registro de auditoría también está sujeto a las SAR; la seudonimización de las entradas del registro de auditoría durante el derecho de supresión es el diseño que entregamos.

¿Y los entornos aislados de la red o de salida restringida?

Totalmente soportados. La aplicación no tiene ninguna dependencia saliente obligatoria con los servidores de AcelleMail tras la instalación: la activación de licencia es una comprobación de una sola vez y las actualizaciones de software se entregan como archivos ZIP que puede replicar internamente. El único tráfico saliente en operación normal es hacia el backend SMTP que eligió; si es un relay Exim interno o un Postal on-prem, el total de salida de la instalación de AcelleMail es el tráfico del relay. Apto para entornos restringidos tipo IL5 tras el hardening estándar.

¿Puede nuestro equipo de seguridad revisar el código fuente antes de la compra?

Sí. La licencia incluye el código fuente completo, no solo bytecode ejecutable. Su equipo de seguridad puede leer cada línea, ejecutar análisis estático, ejecutar su propio SAST/DAST contra una instalación de staging y fijar una revisión de git concreta tras la revisión. El código es Laravel convencional; los revisores familiarizados con aplicaciones Laravel suelen completar una primera revisión en días, no semanas.

¿Qué nivel de soporte está disponible para instalaciones empresariales?

El soporte de CodeCanyon es por licencia, basado en tickets y con tiempos de respuesta objetivo en horario laboral. La escalada de incidentes en producción, las llamadas programadas con ingeniería y el gestor de cuenta nombrado son un acuerdo de soporte personalizado. Contáctenos con su escala y sus requisitos de SLA; le presupuestaremos un acuerdo a medida.

Autoalojado. Auditado. Suyo.

La Licencia Extendida $199 incluye la redistribución comercial + el SDK de plugins. Actualizaciones de por vida. Hable con nosotros antes de comprar si necesita un acuerdo de soporte personalizado o una conversación de alcance sobre SAML / SSO.

Obtenga AcelleMail — $199 Hable con una persona