Uma stack de marketing nascida no Brasil, aberta pra todo mundo
A Volucer existe pra corrigir uma assimetria: times de marketing brasileiros pagam em dólar por ferramentas que não entendem NF-e, não integram Pix, e tratam LGPD como nota de rodapé. A gente construiu o contrário.
Open source, de verdade
Todo o código da Volucer está sob licença MIT — backend Go, clients Next.js, pixel SDK, console de administração. Não existe versão "Community" limitada com features trancadas num binário fechado.
Você pode ler, auditar, forkear e rodar na sua própria infra. O que pagamos pra oferecer é: SLA, backup gerenciado, suporte humano, emissão de NF-e e atualização contínua.
Contribuições chegam via pull request no GitHub. A roadmap pública fica num issue tracker em read-only pra comunidade.
Privacidade e LGPD
Dados de clientes ficam em datacenter no Brasil ou Europa (operator-choice). Cada team tem isolamento por team_id (multi-tenancy via team_id em todas as queries + RBAC handler-level).
Somos operadores de dados nos termos da LGPD. Nosso Data Processing Agreement (DPA) está disponível pra planos Business e Enterprise. Direito ao esquecimento, portabilidade e acesso são implementados no painel da empresa — sem ticket, sem espera.
Não treinamos modelos de IA com conteúdo dos clientes. Não vendemos dados. Não exibimos anúncios. Pixel SDK respeita DNT e anonimiza IP por default.
Stack técnica, sem mistério
Backend
Go por service (auth, forms, crm, calendar, flow, files, billing, pixel). PostgreSQL local + DB por service. Redis pra realtime e filas. JWT custom 2-part.
Frontend
Next.js 15 com App Router, React 19, Tailwind. Cliente por app, build estático quando possível.
Infra
Caddy + systemd nativo (sem Docker em prod). Postgres 18 local. R2/S3 pra files. UFW + fail2ban + unattended-upgrades.
Segurança
JWT 2-part HMAC-SHA256 com tid (team_id). RBAC + handler-level guard cross-tenant. Audit log. Pentest interno em cada release.