O que CTOs e tech leads perguntam antes de assinar. Resposta direta, com link pro detalhe quando faz sentido.
Dica: antes de migrar de Supabase/Firebase/Auth0/AWS, peça uma POC paga de 30 dias gratuita pra time pequeno. Mande email pra contato@superdb.com.br com o tag [poc].
Custo & TCO
Quanto custa pra X usuários?
Tabela simples (todos valores em BRL/mês):
| MAU | Plano | Preço |
|---|---|---|
| até 5k | Free | R$ 0 |
| até 50k | Pro | R$ 99 |
| até 500k | Scale | R$ 499 |
| 5M+ | Enterprise | sob consulta |
Já inclui infra, suporte (escalando por plano) e SLA. Sem cobrança por reads/writes — preço fixo previsível.
Cobra em real ou dólar?
Real (BRL). Sem IOF, sem câmbio variável, sem dolarização do orçamento.
PIX recorrente é confiável?
Sim. Integrado via PSP regulado pelo Banco Central. Falha de cobrança → grace period de 7 dias e três tentativas antes de pausar acesso. Você é avisado por email a cada etapa.
Comparado com Supabase, Firebase, AWS — quanto economizo?
Depende muito do uso. Comparativos diretos em /docs/comparar/. Geralmente: ~30-50% mais barato que Supabase (sem dolarização), ~70-90% mais barato que Firebase (no caso de muitos reads/writes), e bem menos imprevisível que AWS pay-per-use.
Vendor lock-in
Se eu quiser sair, levo meus dados?
Sim. pg_dump completo do schema + dados + storage backup (CDN bucket). Sem amarração contratual nem técnica. Postgres puro — qualquer host com Postgres roda.
Open source mesmo?
Sim, licença AGPL-3.0. Self-host público chega na Sprint 9 — código já está sendo organizado pra abrir no GitHub.
Compatibilidade Supabase é real?
Sim. SDK é drop-in: troca o createClient de @supabase/supabase-js por createBrowserClient de @superdb/supabase-compat e a URL/key — pronto. Schema é Postgres puro. Você pode sair de volta pra Supabase trocando 1 import.
Segurança & compliance
Cumpre LGPD?
Sim. Art. 18 (export de dados do titular), Art. 16 (purge / direito ao esquecimento) e audit log com hash chain pra evidência de tratamento. DPA disponível mediante email.
Tem certificação ISO 27001/SOC 2?
Em processo (entra na Sprint 10+). Hoje, controles alinhados com NIST CSF e LGPD. Pra empresas que exigem certificado já, recomendamos esperar Q4 ou avaliar self-host com seu próprio compliance.
Onde os dados ficam?
Servidor em São Paulo (Hostinger Brasil). Não sai do território nacional. Pra empresas com soberania de dados rígida (governo, saúde, financeiro regulado), esse ponto costuma ser decisivo vs AWS US-East.
Encriptação?
TLS 1.3 em trânsito (HTTPS obrigatório). AES-256 em repouso: Postgres TDE + PII encryption por tenant (chave própria por projeto, custodiada). Storage idem.
Penetration test?
Sim, 1x/ano por empresa externa especializada. Relatório executivo + remediation disponível sob NDA pra clientes Scale/Enterprise.
Escala & SLA
Aguenta picos?
Sim. Postgres + PgBouncer suportam 10k conexões concorrentes por projeto. CDN (Cloudflare-class) na frente do Storage. Pra picos extremos previstos (Black Friday etc.) avise o time com 7 dias — fazemos provisioning extra grátis no Pro+.
SLA de uptime?
Free: melhor esforço, sem garantia formal. Pro: 99.5%. Scale: 99.9% com créditos automáticos no mês seguinte se quebrar. Enterprise: 99.95% com SLA contratual e penalidades.
Suporte?
Free: comunidade (Discord/GitHub). Pro: email priority em PT-BR (resposta < 24h em dias úteis). Scale/Enterprise: dedicated solutions engineer + canal Slack compartilhado, on-call.
Migração de outro tool
Quanto tempo migrar de Supabase?
2-4h pra projetos pequenos (até ~10 tabelas, sem Edge Functions). Guia passo a passo em /docs/guias/migrar-supabase: pg_dump → restore + troca de import no SDK.
E de Firebase?
1-5 dias dependendo do tamanho. Paradigma muda (NoSQL Firestore → relacional Postgres), então tem trabalho de modelagem. Guia detalhado em /docs/guias/migrar-firebase.
E Auth0?
1-2 dias. Importação de users via CSV + bcrypt hashes (preserva senhas, sem reset obrigatório). Guia em /docs/guias/migrar-auth0.
Time & roadmap
Quem é o time?
Hoje Felipe Padilha (founder/dev principal) + comunidade open source crescendo. Empresa em estruturação formal — CNPJ e contratação em andamento.
Vão sair do mercado?
Risco existe, como em qualquer startup. Mitigação: open source AGPL-3.0 + self-host (Sprint 9) — mesmo se a empresa fechar, o código é seu e qualquer infra Postgres roda. Bus factor protegido pela licença.
Qual o roadmap?
Sprint 9: self-host público + GitHub aberto. Sprint 10: Edge Functions + ISO 27001. Sprint 11+: pgvector / IA nativa, multi-region. Roadmap público no /blog.
DPA, SLA contratual, NDA? Tudo disponível sob email pra projetos Pro+/Scale/Enterprise. Manda pra contato@superdb.com.br com [legal] no assunto.