White-label é uma daquelas palavras que todo fornecedor de encurtadores de link coloca em sua página de preços e quase ninguém define. A promessa é que você possa revender o produto deles como se fosse seu: seu domínio nos links curtos, seu logotipo no dashboard, sua fatura no cartão de crédito do cliente. A realidade é geralmente que uma ou duas dessas coisas são verdadeiras e o resto é apenas uma fachada.
Este post é a definição de longo formato. Quatro eixos que um recurso white-label deve cobrir, onde as lacunas costumam existir de fornecedor para fornecedor e a realidade operacional de rodar um produto de link com marca sobre a infraestrutura de outra pessoa. O público-alvo são agências e empresas SaaS que desejam incluir um encurtador de URL dentro de seu próprio produto sem construir a camada de redirecionamento do zero. O cornerstone de alternativas ao Bitly cobre a lacuna mais ampla de recursos; este post foca especificamente na parte white-label.
Os quatro eixos do white-label real#
White-label como um rótulo não significa nada por si só. A pergunta útil é quais superfícies carregam a marca do fornecedor e quais carregam a sua. Quatro superfícies importam, em ordem aproximada de como os clientes as percebem com mais frequência.
Domínio. O próprio link curto. s.sua-agencia.com/abc123 em vez de bit.ly/abc123 ou s.elido.me/abc123. Esta é a superfície que a maioria dos fornecedores acerta porque é a superfície que todo cliente pergunta primeiro. Também é a mais simples, porque DNS + TLS sob demanda resolve isso em alguns minutos. O passo a passo de domínios personalizados cobre o mecanismo subjacente.
Dashboard. A interface na qual seu cliente faz login. Ela carrega seu logotipo, suas cores, seu domínio (links.sua-agencia.com)? O cliente pode redefinir sua senha sem receber um e-mail de [email protected]? Eles podem convidar colegas de equipe sem ver o nome do fornecedor em lugar nenhum no assunto do e-mail? Cerca de 60% dos produtos que se autodenominam white-label falham em um desses testes.
Faturamento e identidade. A quem o cliente está pagando e quem controla as contas de usuário? Se o seu cliente assina um contrato com você, vê sua fatura todo mês e redefine sua senha em seu IdP, o white-label é real. Se eles assinam com você, mas pagam ao fornecedor diretamente e recebem e-mails de login do domínio do fornecedor, é um rebadge de programa de parceiros, não white-label. É aqui que a maioria dos fornecedores falha silenciosamente.
API e integrações. Quando o desenvolvedor do seu cliente lê sua documentação da API, eles veem a API do fornecedor ou a sua? As assinaturas de webhook são do seu domínio ou do fornecedor? Quando eles conectam o Zapier ou HubSpot, a integração menciona você ou o fornecedor? Este eixo é o que está mais abaixo no funil e o mais fácil de ignorar até você ter o primeiro desenvolvedor-cliente perguntando por que precisa ler três conjuntos de documentos para integrar.
Em todos esses quatro eixos, os fornecedores se dividem em três grupos principais: apenas domínio (o nível mais barato — você obtém um domínio curto personalizado e, no máximo, um dashboard co-branded), white-label parcial (domínio + dashboard + às vezes e-mails de login) e white-label total (todos os quatro, com controle de branding da API e integrações). O preço reflete o grupo — o nível de apenas domínio começa em torno de $50/mês, o white-label total começa em $500/mês e vai para milhares nos planos corporativos.
Domínio: a superfície que é fácil de acertar#
Domínios curtos personalizados são requisitos básicos. O fornecedor publica um destino CNAME, você aponta seu DNS para ele, o fornecedor emite um certificado TLS via Let's Encrypt e atende o tráfego com seu domínio na URL. O mecanismo é idêntico em todos os fornecedores que o suportam: TLS sob demanda do Caddy, ou equivalente para fornecedores construídos em pilhas diferentes.
As armadilhas são operacionais, não técnicas:
- Restrições de ápice de DNS. Se você quiser o próprio
sua-agencia.comcomo o domínio curto (nãos.sua-agencia.com), a maioria dos provedores de DNS rejeitará o CNAME porque a especificação de DNS proíbe registros CNAME no ápice. O CNAME flattening da Cloudflare contorna isso; OVH e Route53 exigem um registro ALIAS ou ANAME em vez disso. O fornecedor não pode corrigir isso para você. - Vazamento de transparência de certificado. Logs públicos de CT (Certificate Transparency) publicam todos os certificados Let's Encrypt. Se seus clientes são sensíveis a "este domínio está na mesma infraestrutura de hospedagem da empresa X", o que é raro, mas não zero em ambientes corporativos, essa é uma informação que os logs de CT expõem. Não há como suprimir isso, a menos que você execute sua própria configuração de emissor de ACME.
- Cota de subdomínio. Alguns fornecedores limitam o número de domínios personalizados por conta nos níveis inferiores. Se você pretende dar a cada um de seus clientes seu próprio subdomínio (
cliente-1.short.sua-agencia.com,cliente-2.short.sua-agencia.com), confirme a cota antes de assinar.
O post sobre TLS de domínio personalizado cobre o mecanismo de emissão em detalhes. A página de recurso relevante é /features/custom-domains.
Dashboard: onde as lacunas geralmente moram#
Um dashboard com domínio personalizado é mais difícil do que parece. O fornecedor precisa servir sua UI sob o seu domínio, com seu logotipo, seu esquema de cores e seu favicon, enquanto ainda autentica usuários em seu armazenamento de identidade e atende chamadas de API em seu backend. As peças que precisam se alinhar:
- DNS apontando para o hostname da UI do fornecedor, separado da camada de redirecionamento. A maioria dos fornecedores usa um subdomínio como
app.sua-agencia.com → app.fornecedor.comcom o certificado TLS do fornecedor cobrindo-o. - Uma camada de temas que o fornecedor expõe a você — URL do logotipo, cor primária, cor secundária opcional, substituição de modo escuro opcional, fonte personalizada opcional (raro).
- Branding de e-mail. E-mails de redefinição de senha, convite, recibos de faturamento e notificação devem vir do seu domínio, não do fornecedor. A maioria dos fornecedores para por aqui. Configurar SPF e DKIM para o e-mail de saída do fornecedor sob o seu domínio é operacionalmente não trivial; muitos fornecedores oferecem branding de "nome de exibição" (o cabeçalho From diz "Sua Agência"), mas mantêm o domínio de envio real como sendo o deles.
- Link de Ajuda e contato de suporte. O link "Ajuda" no dashboard e o widget de chat no produto devem apontar para o seu suporte, não para o do fornecedor. Surpreendentemente, muitas vezes, os fornecedores codificam sua própria URL de ajuda mesmo em planos white-label.
Um padrão comum: o fornecedor oferece um plano de "Portal do Cliente" que lida com o branding do dashboard, mas encaminha os tickets de suporte de volta para o fornecedor com o seu gerente de conta em cópia (CC). Isso funciona para pequenas agências, mas falha quando o cliente deseja abrir um ticket com SLA. Confirme o encaminhamento de suporte no contrato, não apenas na página de marketing.
O recurso white-label na superfície do produto Elido está documentado em /features/white-label e o passo a passo operacional está no guia white-label.
Faturamento: o limite onde os fornecedores silenciosamente param#
O faturamento white-label real significa que seu cliente paga a você, você paga ao fornecedor e o fornecedor é invisível para o cliente. Existem três modelos:
Faturamento direto (não é white-label real). Seu cliente paga ao fornecedor diretamente com o nome do fornecedor no extrato do cartão de crédito. Você recebe uma comissão de indicação. Isso é um programa de parceiros, não white-label, independentemente do que a página de preços chame.
Faturamento de revenda com margem. Você compra assentos do fornecedor com desconto, vende-os para seus clientes pelo seu próprio preço e fatura seus clientes diretamente. A fatura do fornecedor vai para você. A fatura do cliente vem de você. Implementar isso exige que você rastreie qual cliente está em qual assento e reconcilie o uso com a fatura do fornecedor — um processo manual na maioria dos fornecedores, embora alguns ofereçam uma API de exportação de uso para ajudar.
Multi-tenant total com subcontas. O fornecedor expõe um modelo de conta hierárquico: sua agência é a controladora e cada um de seus clientes é uma subconta. Você vê o uso consolidado; cada cliente vê apenas o seu próprio. O faturamento é no nível da controladora; o fornecedor nunca envia uma fatura para as subcontas. Isso é o que a maioria das agências realmente deseja e o que a maioria dos fornecedores não oferece abaixo do nível corporativo (enterprise).
O modelo de revenda é o mais comum em planos white-label de nível médio. O modelo multi-tenant total é o mais comum em fornecedores que visam principalmente agências (menos para ferramentas que visam empresas diretamente). Confirme antes de assinar.
Identidade: a questão de SCIM/SSO#
O branding de identidade é o eixo que mais importa para clientes corporativos e menos para agências SMB. A questão é se o departamento de TI do seu cliente pode conectar o dashboard ao IdP deles (Okta, Azure AD, Google Workspace) e gerenciar o provisionamento de usuários via SCIM.
O conjunto de recursos relevante:
- SSO via SAML 2.0 ou OIDC. O cliente entra no dashboard através do IdP dele. O fornecedor precisa suportar uma configuração de SSO multi-tenant para que cada cliente possa conectar seu próprio IdP sem afetar outros clientes.
- Provisionamento de usuários via SCIM 2.0. Quando o departamento de TI do cliente adiciona um usuário no IdP, o usuário aparece automaticamente no dashboard; quando eles desligam o funcionário, a conta do dashboard é desativada. Este é um requisito de compras para qualquer venda corporativa.
- Funções e permissões personalizadas. Além de administrador/editor/visualizador, o cliente pode querer seus próprios mapeamentos de funções — particularmente para agências cujos clientes têm padrões de acesso específicos. A maioria dos fornecedores oferece funções fixas abaixo do nível corporativo.
Para modelos de subconta, a configuração de SSO torna-se mais complexa: cada subconta precisa de sua própria integração de IdP. Nem todo fornecedor suporta SSO por subconta; alguns exigem que os clientes corporativos vivam no topo da hierarquia em vez de como subcontas. O post sobre SCIM e SSO cobre os detalhes do lado de compras.
Branding de API e integrações#
Os desenvolvedores fazem perguntas diferentes sobre white-label do que os profissionais de marketing. As perguntas que importam:
Endpoint da API. O desenvolvedor do seu cliente chama api.sua-agencia.com ou api.fornecedor.com? Colocar a API do fornecedor no seu domínio via CNAME é operacionalmente simples se o fornecedor suportar; muitos não suportam, citando a complexidade do certificado TLS. O resultado é que o desenvolvedor vê o domínio do fornecedor no código dele, independentemente de quão white-label o dashboard seja.
Assinaturas de webhook. Quando o fornecedor entrega um webhook, o cabeçalho de assinatura é calculado com uma chave que o fornecedor controla. O IP de origem do webhook é o POP do fornecedor. A documentação da chave de assinatura vive nos documentos do fornecedor. Re-branding de webhooks de forma transparente é genuinamente difícil — exige que o fornecedor suporte chaves de assinatura por locatário e IPs de saída por locatário.
Naming de SDK e biblioteca. O SDK do fornecedor é publicado no npm como @fornecedor/url-shortener. Seus clientes fazem npm install disso. Não existe re-brand transparente aqui — mesmo que a API seja white-labelled, o nome do pacote SDK é o do fornecedor.
Documentação. A maioria dos fornecedores oferece um portal de documentos que você pode bifurcar (fork) ou renomear. Poucos deles mantêm os documentos renomeados em sincronia com os documentos do fornecedor automaticamente. Uma vez que você bifurca, você é o dono da manutenção.
A orientação pragmática: no eixo de API e integração, o white-label é parcial em todos os fornecedores. O dashboard e o domínio podem ser totalmente seus; a API e o SDK são quase sempre parcialmente do fornecedor. Se o desenvolvedor do seu cliente for ler sua documentação, planeje escrevê-la ou bifurcá-la.
Matriz de fornecedores: onde as lacunas realmente existem#
O estado atual da cobertura white-label, por fornecedor, em 2026-05-22. As quatro colunas correspondem aos eixos acima.
| Fornecedor | Domínio | Dashboard | Faturamento | Identidade |
|---|---|---|---|---|
| Bitly Enterprise | Sim | Apenas co-branded | Programa de revenda | SSO SAML, sem SCIM |
| Rebrandly Enterprise | Sim | Dashboard personalizado | Revenda com margem | SSO SAML, sem SCIM |
| Short.io | Sim | Branding de workspace | Revenda | SSO SAML no enterprise |
| Dub.co | Sim (beta) | Dashboard personalizado | Repasse | SSO SAML |
| Elido | Sim | Domínio personalizado + temas | Subcontas | SAML + SCIM |
Duas observações da matriz. Primeiro, o eixo do dashboard é onde a maioria dos fornecedores converge — ser co-branded ou personalizável por temas é o caso comum. Segundo, o eixo de identidade é onde os fornecedores abaixo do nível corporativo quase sempre falham. O provisionamento SCIM é o bit que é cotado como "disponível mediante solicitação" ou "adicional a $X/mês por usuário provisionado". Para um cliente fazendo diligência de TI, SCIM é um checkbox; para uma agência revendendo para empresas, a ausência de SCIM mata negócios silenciosamente.
Realidade operacional de operar um white-label#
Se você assinar com um fornecedor que cobre os quatro eixos, o trabalho operacional ainda é real. As peças que vêm com o território:
Repasse de SLA. O SLA do seu cliente contra você não pode ser mais rigoroso do que o seu SLA com o fornecedor. Se o fornecedor oferece 99,9% com créditos, você pode oferecer 99,9% com créditos ao seu cliente. Você não pode prometer 99,99% a menos que construa redundância sobre o fornecedor.
Resposta a incidentes. Quando o fornecedor tem um incidente, você é a superfície voltada para o cliente. Você precisa de uma página de status que puxa do status do fornecedor (ou um caminho de escalonamento manual) e um modelo de comunicação para seus clientes. A maioria dos fornecedores não exibe incidentes em seu dashboard white-label — a página de status vive no domínio do fornecedor.
Desvio de paridade de recursos. O fornecedor lançará recursos no ritmo dele. Se eles adicionarem um novo recurso que seu cliente perguntar, você deve ativá-lo (potencialmente via flag de conta); se eles descontinuarem um recurso que seu cliente estava usando, você deve gerenciar a linha do tempo de descontinuação. Este é o maior custo oculto de revender SaaS — você está rastreando o roteiro do fornecedor como se fosse seu.
Evidência de conformidade. Quando a equipe de compras do seu cliente pedir seu relatório SOC 2, o SOC 2 do fornecedor faz parte do seu escopo, não do deles. Você precisa de um relacionamento documentado de subprocessador e a capacidade de repassar a evidência de conformidade do fornecedor. O post sobre SOC 2 e HIPAA cobre como é o pacote de evidências.
Exportação de dados e saída. Quando você parar de usar o fornecedor, os dados do seu cliente devem vir com você. Confirme o formato de exportação e a política de retenção no contrato. "Exportação disponível mediante solicitação" não é o mesmo que "exportação self-service a qualquer momento" — e a diferença importa quando o relacionamento com o fornecedor termina.
O que perguntar antes de assinar#
As perguntas, na ordem em que eu realmente as fiz durante as compras:
- Posso adicionar um domínio curto personalizado no plano que estou cotando ou isso exige o próximo nível?
- O dashboard pode viver no meu domínio? O endereço "De" do e-mail pode usar meu domínio? O domínio de envio de e-mail (não apenas o cabeçalho From) pode usar meu domínio?
- O faturamento é direto, revenda ou subconta? Se for revenda, qual é a porcentagem de desconto e o limite de margem?
- O SSO está disponível no meu plano? Provisionamento SCIM? SSO por subconta?
- A API é endereçável no meu domínio personalizado? As chaves de assinatura de webhook são por locatário?
- Qual é o formato de exportação de dados e a política de retenção? Posso obter uma cópia dos dados do meu cliente sob demanda?
- Qual é o SLA, a política de crédito e o canal de comunicação de incidentes?
- Posso ver seu SOC 2, ISO 27001 ou outra evidência de conformidade sob NDA?
Se um fornecedor não puder responder a todas as oito de forma clara, o plano white-label é parcial. Isso pode ser aceitável para o seu caso de uso — a maioria das agências e a maioria dos revendedores de SaaS operam com white-label parcial e funciona bem — mas a descrição de marketing não deve prometer cobertura total se não entregar.
Leituras relacionadas#
- Alternativas ao Bitly — a lacuna real de recursos — o cornerstone de comparação de fornecedores mais amplo.
- Comparação de encurtadores de URL para profissionais de marketing — a lista de verificação de recursos do lado do marketing.
- SCIM e SSO para ferramentas de marketing — o mergulho profundo no eixo de identidade.
- SOC 2 e HIPAA para rastreamento de links — o detalhe sobre o repasse de conformidade.
- Configurar links curtos com marca em seu domínio — o tutorial operacional para o eixo de domínio.
- Superfície do produto:
/features/white-labele/solutions/agencies. - Passo a passo operacional: guia white-label na documentação.