Tu propio servidor: por qué MONO no es SaaS

El patrón multi-tenant: barato, pero peligroso

La arquitectura estándar de todo SaaS moderno es multi-tenant: una sola instancia de la app, una sola base de datos, y una columna user_id que separa a millones de clientes. Cada query dice "dame los datos donde user_id = X".

Esto es económicamente óptimo para el vendor: un servidor atiende a 50,000 usuarios, los costos de infra son marginales, y escalas verticalmente. Es la razón por la que Notion, Slack y ChatGPT cobran $20/mes y siguen siendo rentables.

Pero la seguridad es compartida por contrato, no por física. Un bug en el filtro del user_id — y hay ejemplos documentados cada año — expone datos de todos los clientes. Un empleado con acceso al panel admin ve tu información tanto como la de cualquier otro cliente. Una orden judicial dirigida al vendor abarca todo su sistema.

Qué es "un servidor por persona" en MONO

Cuando te registras en MONO, pasa esto en ~90 segundos:

1. Se provisiona una VPS en Hetzner (Finlandia) exclusivamente para ti.
2. Se instala el binario del agente (Go), SurrealDB, y un túnel Cloudflare al dominio {tu-handle}.mono.vip.
3. Se generan tus claves de encriptación localmente, cifradas con una contraseña que solo tú conoces.
4. Se conecta a WhatsApp usando tu número dedicado.

A partir de ahí: tus mensajes, memorias, contraseñas, documentos y calendario nunca salen de tu VPS. No hay base de datos central. No hay columna user_id. Hay tu servidor, y solo tu servidor.

El control plane (Supabase) existe, pero solo guarda lo mínimo para facturación y el enrutamiento de mensajes: tu email, tu plan, la dirección IP de tu VPS. Ningún dato sensible toca el control plane.

Lo que esto te da (y lo que te cuesta)

Beneficios:

• Blast radius de 1. Si alguien vulnera una VPS, compromete a una persona, no a la base entera.
• Portabilidad real. Podemos darte el dump completo de tu VPS. Es tu dato.
• Orden judicial limitada. Una citación contra MONO te afecta solo a ti.
• Auditabilidad. Un único usuario por máquina significa que cualquier acceso se correlaciona con tu sesión.
• Performance consistente. El vecino ruidoso no existe. Los recursos de la VPS son tuyos.

Costos:

• Infraestructura más cara. Una VPS cpx11 cuesta ~€5/mes. Por eso MONO es $20 y no $5.
• Más complejidad operativa. Deployar a 10,000 servidores es más complicado que deployar a 1. Resolvemos esto con auto-update + binarios firmados.
• Menos magia cruzada. No hay "aprendizaje global de modelos" a partir de tus datos. El modelo aprende de ti, en tu VPS, localmente.

¿Y la IA? ¿No está en la nube?

Sí — por ahora. MONO llama a modelos de Anthropic, OpenAI y otros por API. Esas llamadas son sobre TLS, con política de no-retención acordada contractualmente. Pero el estado de tu MONO (historial, memorias, archivos) nunca vive en esos proveedores. Solo pasa el contexto mínimo de la petición actual.

Si quieres cero nube, puedes traer tu propia API key (BYOK) y routearla por un modelo local — estamos trabajando en soporte para Llama 3.3 self-hosted en la misma VPS. Para mediados de 2026 podrás tener MONO 100% offline si te importa esa propiedad.

¿Por qué nadie más hace esto?

Porque vende peor. "Servidor privado" suena a enterprise, no a consumer. "$20/mes" compite con servicios que cobran $10 y lo ponen todo en Postgres. La ventaja solo se ve cuando hay un breach — y cuando lo hay, ya es tarde.

Pero conforme los agentes IA acumulan más contexto sobre ti — tus gastos, tus contraseñas, tus conversaciones con tu pareja, tu salud — el costo de la brecha también crece. En 5 años, un asistente personal multi-tenant se va a ver tan anacrónico como una base de datos sin backups.