A AWS Frankfurt não é compatível com o RGPD?

O DC de Frankfurt é compatível por localização, mas a AWS ainda é uma empresa dos EUA, sujeita ao CLOUD Act. Um juiz federal dos EUA pode intimar os dados independentemente da localização do DC. Uma alternativa puramente europeia é mais segura para modelos de ameaça estritos.

Qual é a jurisdição mais rigorosa?

A Alemanha (BDSG é mais rigorosa que o RGPD base) e os Países Baixos para fornecedores sem logs. A Suíça está fora da UE mas tem boa reputação. A França está coberta diretamente pelo RGPD.

O que deve auditar num fornecedor de cloud?

Jurisdição de incorporação, localização física do DC, política de logs dos ToS, presença de um relatório anual de transparência, conformidade documentada com ISO 27001 / SOC 2, e aceitação de pagamentos anónimos (Bitcoin, Monero) se o seu modelo de ameaça for estrito.

Alojamento na cloud com foco na privacidade em 2026: 5 alternativas ao AWS em conformidade com o RGPD

Divulgação de afiliados — Este artigo contém links de afiliados (nomeadamente Contabo). Se comprar através dos nossos links, ganhamos uma pequena comissão, sem custo adicional para si. A nossa comparação mantém-se independente: as escolhas editoriais não são ditadas pelo programa de afiliados.

A AWS aloja mais de um terço da web global. Conveniente, escalável, madura — mas também um alvo legal preferencial para as autoridades dos EUA. Desde o CLOUD Act de 2018, um juiz federal dos EUA pode obrigar a AWS a entregar qualquer dado, independentemente de onde esteja fisicamente armazenado. Mesmo a sua instância EC2 em Frankfurt não escapa a este alcance extraterritorial.

Para empresas sujeitas a estrito RGPD (saúde, finanças, jornalismo, ONGs, jurídico), a AWS Frankfurt oferece apenas conformidade por localização, não por jurisdição. E essa nuance é exatamente o que torna a decisão Schrems II (TJUE, 2020) tão problemática: as transferências de dados para fornecedores sob o CLOUD Act são consideradas arriscadas, mesmo quando os servidores nunca saem da UE.

Boas notícias: existem alternativas europeias sérias, com a sua própria jurisdição e infraestrutura comprovada. Auditámos 5 fornecedores com base em 6 critérios concretos. Aqui está a nossa comparação e a nossa escolha principal para 2026.

Porque é que este tema ressurge em 2026

A conversa sobre "deixar a AWS por razões de RGPD" passou de uma preocupação de advogados cibernéticos de nicho para uma decisão empresarial mainstream em 18 meses. Três forças convergem: consolidação da jurisprudência da UE sobre a invalidação do Schrems II e soluções alternativas do Quadro de Privacidade de Dados que começaram a ser pressionadas desde que a administração Trump 2 assumiu; sucesso comercial das alternativas europeias (Hetzner, Scaleway, OVH todas com crescimento anual acima de 35%); e a realização interna nos comités executivos das empresas da UE de que as faturas da AWS saltaram de 8% para 18% do orçamento médio de tecnologia entre 2019 e 2025 sem uma correlação clara com valor acrescentado.

O gatilho operacional mais frequentemente citado pelos CTOs que realizam a migração não é a conformidade com o RGPD em si (estavam a conseguir marcar essa caixa apoiando-se no jurídico), mas sim a previsibilidade de preços. Na AWS, adivinhar a fatura mensal requer uma competência dedicada de FinOps — tráfego de saída, transferência de dados entre AZs, horas de Gateway NAT, chaves KMS ativas… 47 itens distintos na conta média de PME de médio porte. Na Contabo, é um preço mensal fixo negociado a €4,99/mês, ponto final. Essa diferença de modelo torna o orçamento desproporcionalmente mais simples.

O outro catalisador de 2025-2026 é a maturidade das ferramentas de migração. O Rclone agora suporta mais de 50 backends compatíveis com aws-cli. O Terraform/OpenTofu permite-lhe reimplantar uma pilha S3 → MinIO + RDS → Postgres auto-hospedado em 1 a 3 dias-pessoa para uma PME média. Os benchmarks de 2024-2025 confirmaram que essas alternativas são viáveis para 80% das cargas de trabalho de consumo, sem degradação perceptível de desempenho para os utilizadores finais. A barreira para a migração já não é técnica, é cultural.

Critérios de avaliação

Sem rodeios. Avaliámos cada fornecedor em 6 eixos mensuráveis, não em marketing:

Jurisdição de incorporação — país da sede = país cuja lei se aplica. Uma empresa alemã não está sujeita ao CLOUD Act, ponto final.
Localização física do datacenter — relevante para latência e soberania técnica.
Política de logs (ToS) — o que mantêm, por quanto tempo, em que formato? Leia os ToS reais, não a página de marketing.
Relatório anual de transparência — quantos pedidos legais recebidos, quantos aceites. Sem relatório público = sem visibilidade.
Certificações ISO 27001 / SOC 2 — auditoria independente de terceiros, renovada anualmente.
Pagamento anónimo — Bitcoin, Monero, ou pelo menos uma criptomoeda importante. Crítico para modelos de ameaça estritos (jornalismo, dissidentes).

1. Contabo (Alemanha) — escolha principal para preço / puro RGPD

A Contabo marca todas as caixas: empresa alemã (sede em Munique), DCs na Alemanha mais Singapura/EUA para quem os quiser, preços imbatíveis (€4/mês por 4 vCPU + 8GB RAM), ToS claros sobre retenção de logs (máximo de 90 dias em logs de acesso à rede), certificada ISO 27001 desde 2019.

Uma pequena desvantagem: não há relatório anual de transparência público. Mas a Contabo aceita Bitcoin através de um processador de terceiros, o que compensa para muitos casos de uso com foco na privacidade.

Para 95% dos casos de uso (Nextcloud auto-hospedado, VPN WireGuard, blog, aplicação SaaS em fase inicial), a Contabo é imbatível em qualidade / jurisdição / preço.

Descubra o VPS Contabo de 2 anos

2. Hetzner Cloud (Alemanha/Finlândia) — estabilidade máxima do RGPD

A Hetzner é a outra referência alemã, com qualidade de infraestrutura lendária (o equivalente europeu à DigitalOcean em termos de fiabilidade). DCs em Nuremberga, Falkenstein (Alemanha) e Helsínquia (Finlândia), portanto jurisdição da UE + RGPD estrito + lei alemã reforçada (BDSG).

Os preços são ligeiramente superiores aos da Contabo (€5-7/mês para CCX13), mas a rede é mais estável, o painel de controlo é ultra limpo, e oferecem uma API REST pública para Terraform/Pulumi. Relatório de transparência disponível, ISO 27001, SOC 2 Tipo II.

A nossa recomendação para produção séria: Hetzner. Para experiências / homelab / projetos pessoais: Contabo.

Veja a nossa comparação Contabo vs Hetzner vs OVH.

3. Scaleway (França) — melhor para latência crítica em FR

Scaleway (grupo Iliad/Free), DCs em Paris, Amesterdão, Varsóvia. Jurisdição francesa = RGPD direto + LCEN. A grande vantagem: latência sub-10ms para todos os principais ISPs franceses (Free, Orange, SFR, Bouygues).

Preços comparáveis aos da Hetzner. Painel moderno, API sólida, ecossistema Kubernetes maduro (Kapsule). Relatório anual de transparência publicado desde 2021.

Escolha se o seu público é esmagadoramente francês e cada ms de latência conta (gaming, trading, vídeo ao vivo, etc.).

4. OVH (França) — incumbente francês, painel datado mas fiável

OVH (agora OVHcloud) é o mais antigo do grupo, o peso-pesado da cloud francesa. DCs em todo o lado (Roubaix, Estrasburgo, Gravelines, Frankfurt, Beauharnois, etc.). Jurisdição francesa estrita, ISO 27001, SOC 1/2/3, HDS (Hospedeiro de Dados de Saúde) — uma certificação rara e essencial para a saúde.

O painel de controlo é datado (UI redesenhada várias vezes mas ainda pesada), mas a API é poderosa. Preços de VPS acessíveis, servidores dedicados muito competitivos.

Escolha para dados de saúde (HDS obrigatório), setor público (listagem UGAP), ou grandes volumes onde a relação €/TB de largura de banda é mais importante.

5. Vultr (Alemanha, DC em Frankfurt) — sólida alternativa híbrida EUA

A Vultr é uma exceção nesta comparação: empresa dos EUA (Choopa LLC, Nova Jérsia), portanto sujeita ao CLOUD Act. Por que mencioná-la? Porque o seu DC em Frankfurt é de alta qualidade, os preços são competitivos, o painel é moderno e a API completa, e muitas vezes serve como um fallback técnico para equipas habituadas à AWS/DigitalOcean que querem migrar suavemente para a UE.

Aviso: Vultr Frankfurt oferece conformidade com o RGPD por localização, não por jurisdição. Se o seu modelo de ameaça inclui agências federais dos EUA, esta não é uma escolha válida. Mas para 80% dos casos de uso "médios" de negócios B2B (SaaS, e-commerce, agências), é uma alternativa viável à AWS com uma melhor relação preço/desempenho.

Tabela de resumo

Fornecedor	Jurisdição	DCs na UE	ToS sem logs	Relatório de transparência	ISO 27001	Pagamento anónimo	Preço de entrada
Contabo	DE	Alemanha	Sim (máx. 90d)	Não	Sim	Bitcoin (3º partido)	€4/mês
Hetzner	DE	DE + FI	Sim (60d)	Sim	Sim + SOC 2	Não	€5/mês
Scaleway	FR	FR + NL + PL	Parcial	Sim	Sim + HDS	Não	€6/mês
OVH	FR	FR + DE + UK + CA	Parcial	Sim	Sim + HDS + SOC	Não	€4/mês
Vultr Frankfurt	EUA (!)	Alemanha	Sim (90d)	Sim	Sim	Cripto	€6/mês

Veredicto

Escolha global principal 2026: Contabo. Imbatível no eixo preço / jurisdição alemã / simplicidade. Ideal para auto-hospedagem, VPN, projetos SaaS em fase inicial, agências web.

Escolha principal para produção séria: Hetzner. Se precisar de uma API sólida, Terraform, snapshots fiáveis, e não se importar de pagar €1-2 a mais por mês.

Escolha principal FR / dados sensíveis: Scaleway ou OVH. HDS para saúde, jurisdição francesa, excelente latência.

Evitar para RGPD estrito: AWS Frankfurt, Vultr Frankfurt, Azure Alemanha. Todos sujeitos ao CLOUD Act apesar da localização europeia.

Para aprofundar: leia o nosso guia de migração AWS → Contabo, ou se quiser auto-hospedar uma VPN RGPD na Contabo, veja Auto-hospedar WireGuard na Contabo.

Comece com a Contabo (a nossa escolha principal)

Fontes

Texto oficial do RGPD — gdpr-info.eu
CLOUD Act (H.R.4943) — congress.gov
Decisão Schrems II — TJUE C-311/18
Auditorias públicas ISO 27001 da PwC (Contabo 2024, Hetzner 2024)
Relatórios de transparência da Hetzner & Scaleway 2024

A no-logs VPN, independently audited → Proton VPNSwiss privacy · open-source apps · free tier→