As melhores 20+ alternativas ao Authentik em 2026

Better Auth é uma biblioteca de autenticação independente de framework que roda diretamente na sua aplicação. Ela gerencia contas de usuário, sessões de login e recursos de segurança sem depender de serviços externos. Você mantém controle total dos dados dos seus usuários porque tudo funciona no seu próprio banco de dados e servidor.

O framework oferece métodos de autenticação prontos para uso, incluindo login por e-mail e senha, login social com plataformas como GitHub e Google, passkeys para acesso sem senha e login por link mágico. Também suporta recursos avançados como autenticação de dois fatores, gerenciamento de organizações para contas de equipe e controle de acesso baseado em funções.

Diferente dos serviços de autenticação pagos, Better Auth é completamente gratuito, sem limites de usuários ou custos ocultos. Utiliza práticas modernas de segurança e código mantido ativamente para manter suas aplicações seguras.

Auth.js é uma solução completa de autenticação que funciona em diferentes frameworks JavaScript. Ele fornece tudo o que é necessário para adicionar sistemas de login seguros a sites e aplicações. Você pode permitir que os usuários façam login através de suas contas existentes em serviços como Google ou GitHub, usar links mágicos baseados em e-mail ou até mesmo combinações tradicionais de nome de usuário e senha.

A biblioteca é agnóstica ao runtime, o que significa que se adapta para funcionar com Next.js, SvelteKit, Express, Qwik e outros frameworks. Ela gerencia sessões, protege rotas e conecta-se a bancos de dados quando necessário. Auth.js segue os padrões web e as melhores práticas de segurança, tornando-o seguro e confiável. Como é open source, o código está disponível publicamente para revisão e contribuições de desenvolvedores ao redor do mundo.

Kinde é uma plataforma tudo-em-um que gerencia autenticação e administração de usuários para suas aplicações. Ela permite adicionar sistemas de login seguros, gerenciar permissões de usuários, organizar clientes em grupos e acompanhar o acesso a funcionalidades, tudo a partir de um único painel.

A plataforma suporta diferentes métodos de login, como senhas, códigos mágicos enviados por e-mail, contas de redes sociais e login único empresarial. Também inclui ferramentas para gerenciar equipes, configurar diferentes funções de usuário e controlar quais funcionalidades cada cliente pode acessar.

O que torna o Kinde diferente é que ele combina várias ferramentas em uma só. Em vez de usar serviços separados para login, faturamento e controle de funcionalidades, você tem tudo em um único lugar. Isso economiza tempo na configuração e facilita a gestão conforme seu negócio cresce.

Clerk é uma plataforma de autenticação que gerencia todos os aspectos da identidade do usuário e controle de acesso. Você obtém telas de login pré-construídas, páginas de perfil de usuário e ferramentas de gerenciamento de conta que podem ser personalizadas para combinar com sua marca. Diferente das soluções básicas de autenticação, o Clerk oferece recursos avançados prontos para uso.

Ele suporta múltiplos métodos de login, incluindo senhas com detecção de violações, logins sociais de provedores como Google e GitHub, códigos por e-mail e verificação por SMS. Para aplicações empresariais, o Clerk inclui organizações com papéis e permissões, permitindo que você construa facilmente recursos baseados em equipes.

A plataforma também gerencia requisitos de segurança como autenticação multifator, gerenciamento de sessões e rastreamento de dispositivos. Tudo é gerenciado por meio de um painel onde você pode monitorar usuários, configurar ajustes e acessar análises detalhadas.

FusionAuth é um sistema completo de autenticação que gerencia quem pode acessar sua aplicação e o que eles podem fazer. Você pode instalá-lo no seu próprio computador, nos servidores da sua empresa ou usar o serviço em nuvem deles. Essa flexibilidade o diferencia da maioria das ferramentas de autenticação que obrigam você a usar apenas a nuvem deles.

A plataforma suporta todos os métodos modernos de login - senhas tradicionais, acesso sem senha, logins por redes sociais e autenticação biométrica como impressões digitais. Ela segue padrões da indústria como OAuth2, OpenID Connect e SAML, o que significa que funciona perfeitamente com outros softwares.

Há uma versão gratuita com todos os recursos principais, e os planos pagos adicionam segurança extra, suporte e hospedagem em nuvem. A versão gratuita não tem limite de usuários, tornando-a adequada para projetos de qualquer tamanho.

Stack Auth é uma solução completa de autenticação que lida com todas as partes complexas do login e gerenciamento de usuários. Quando você o adiciona à sua aplicação, obtém páginas de login prontas, configurações de conta, fluxos de redefinição de senha e painéis de usuário sem precisar escrever código para esses recursos.

A plataforma suporta múltiplas formas de login, incluindo senhas tradicionais, logins sociais via Google ou GitHub, links mágicos por e-mail e chaves modernas usando impressões digitais ou reconhecimento facial. Também oferece recursos avançados como autenticação de dois fatores para segurança extra, gerenciamento de equipes para aplicativos empresariais e sistemas de permissão para controlar o que diferentes usuários podem fazer.

Stack Auth é totalmente open-source e licenciado sob MIT e AGPL, o que significa que você pode ver exatamente como ele funciona e modificá-lo se necessário.

Logto é uma plataforma de autenticação e gerenciamento de identidade que gerencia o login de usuários, permissões e segurança para suas aplicações. Você pode usá-la como um serviço na nuvem ou instalá-la em seus próprios servidores, pois é open-source.

A plataforma suporta várias formas de login para os usuários: senhas tradicionais, códigos por e-mail, verificação por telefone, contas de redes sociais como Google e Facebook, ou sistemas empresariais através do Single Sign-On. Também inclui recursos avançados como autenticação multifator para segurança extra e controle de acesso baseado em funções para gerenciar o que diferentes usuários podem fazer.

Logto funciona com mais de 30 linguagens de programação e frameworks, incluindo React, Next.js, Vue, Python e Go. É confiável por empresas em todo o mundo e atende a rigorosos padrões de segurança com certificação SOC 2 Tipo II.

MojoAuth é uma ferramenta que permite aos usuários fazer login em aplicativos e sites sem digitar senhas. Ela oferece várias formas de verificar sua identidade, como enviar um link especial para seu e-mail, enviar um código por SMS para seu telefone ou usar sua impressão digital ou reconhecimento facial.

A plataforma utiliza padrões modernos de segurança chamados FIDO2 e WebAuthn. Isso torna quase impossível para hackers roubarem informações de login. O MojoAuth também permite que os usuários façam login com contas que já possuem, como Google ou Facebook.

Existem três planos de preços disponíveis. O plano gratuito funciona para sites menores com até 25.000 usuários ativos por mês. Os planos pagos adicionam mais recursos e suportam empresas maiores. Todos os planos incluem proteções de segurança robustas incorporadas.

Okta é uma ferramenta que gerencia identidade e acesso na nuvem. Ela permite que as empresas controlem quem pode usar seus aplicativos e recursos de forma segura. Quando alguém precisa fazer login, o Okta verifica sua identidade e decide o que pode acessar com base nas regras da empresa.

A plataforma inclui recursos como login único, onde os usuários fazem login uma vez e acessam todos os seus aplicativos sem precisar digitar senhas novamente. Também oferece verificações de segurança adicionais por meio de métodos como códigos enviados para telefones. O Okta se conecta com diretórios de funcionários e pode criar ou remover contas automaticamente quando as pessoas entram ou saem da empresa.

O serviço é construído para a nuvem, portanto, escala facilmente e funciona de qualquer lugar. As empresas podem começar com recursos básicos e adicionar mais conforme necessário.

Auth0 é uma plataforma de gerenciamento de identidade e acesso que lida com autenticação e autorização de usuários para aplicações web e móveis. Ela funciona como um serviço que fica entre sua aplicação e seus usuários, gerenciando quem pode acessar o quê.

A plataforma suporta vários tipos de login, incluindo senhas tradicionais, contas de redes sociais como Google ou Facebook, reconhecimento por impressão digital e códigos de uso único. Também oferece login único (single sign-on), que permite aos usuários acessar múltiplos aplicativos com um único conjunto de credenciais.

Auth0 atende a requisitos de segurança como verificação de senhas comprometidas, bloqueio de tentativas de login suspeitas e verificação da identidade do usuário por múltiplos fatores. Desenvolvedores podem configurá-lo rapidamente usando ferramentas prontas e bibliotecas de código, economizando meses de tempo de desenvolvimento e reduzindo riscos de segurança.

WorkOS é uma plataforma de API que oferece recursos de autenticação empresarial e identidade para aplicações web. Quando você precisa adicionar funcionalidades como sistemas de login corporativo ou gerenciamento de usuários ao seu aplicativo, o WorkOS fornece a base técnica.

A plataforma inclui vários produtos principais. O AuthKit gerencia o login e o gerenciamento de usuários com suporte para senhas, logins sociais e recursos de segurança. O Single Sign-On permite que clientes empresariais usem seus sistemas de login corporativo. O Directory Sync mantém as listas de usuários atualizadas automaticamente a partir dos diretórios da empresa. Os Audit Logs registram eventos importantes de segurança. O Radar protege contra bots e contas falsas.

Os desenvolvedores integram o WorkOS usando APIs e bibliotecas de software para linguagens de programação populares. A plataforma cuida do trabalho técnico complexo enquanto você foca em construir seu produto principal.

LoginRadius é uma ferramenta que gerencia a identidade do usuário e o gerenciamento de login para seus produtos digitais. Quando alguém visita seu site ou aplicativo, o LoginRadius gerencia o registro, login e a segurança da conta dessa pessoa. Ele oferece várias formas para os usuários entrarem, incluindo senhas tradicionais, contas de redes sociais como Google ou Facebook, ou opções sem senha, como links mágicos.

A plataforma utiliza ferramentas prontas para uso que os desenvolvedores podem adicionar a qualquer site ou aplicativo móvel com poucas linhas de código. Inclui recursos como login único, que permite aos usuários fazer login uma vez e acessar vários sites, e autenticação multifator para segurança extra.

Existem diferentes planos disponíveis, desde uma versão gratuita para pequenos projetos até soluções empresariais para grandes empresas com milhões de usuários.

SuperTokens é uma estrutura de autenticação que gerencia o login de usuários, registro e gerenciamento de sessões para suas aplicações. Ele oferece soluções prontas para login com senha por e-mail, login social através de provedores como Google e Facebook, autenticação sem senha usando links mágicos ou códigos de uso único, e mais.

A ferramenta utiliza um design único onde seu backend fica entre seu frontend e o SuperTokens. Isso lhe dá mais controle para personalizar o processo de autenticação enquanto mantém a segurança. O SuperTokens gerencia automaticamente as tarefas complexas de segurança, incluindo proteção contra ataques comuns e o gerenciamento dos tokens de sessão.

Você pode optar por executar o SuperTokens em seus próprios servidores gratuitamente, ou usar o serviço em nuvem gerenciado que cuida de todo o trabalho técnico para você.

Magic é um kit de desenvolvimento de software que ajuda os desenvolvedores a adicionar sistemas de login seguros às suas aplicações. Quando um usuário deseja fazer login, ele recebe um código único via e-mail ou SMS em vez de digitar uma senha. Isso torna o processo de login mais rápido e seguro.

A ferramenta também cria carteiras digitais para os usuários automaticamente. Essas carteiras são seguras porque o Magic utiliza uma segurança avançada chamada Sistema de Gerenciamento de Chaves Delegadas. Isso significa que os usuários controlam seus ativos digitais, mas não precisam lembrar frases de backup complexas que outros sistemas de carteira exigem.

O Magic funciona com várias plataformas, incluindo sites, aplicativos móveis e aplicações para desktop. Ele suporta conexões com redes blockchain como Ethereum, Polygon e muitas outras. O sistema lida com milhões de logins e transações todos os dias com forte proteção de segurança.

Hanko é uma plataforma completa de autenticação que gerencia o login de usuários e o gerenciamento de contas para aplicativos web e móveis. Em vez de construir sistemas de login do zero, os desenvolvedores podem adicionar o Hanko em minutos usando componentes prontos.

A plataforma suporta várias formas de login: passkeys para acesso sem senha, senhas tradicionais, códigos por e-mail e login social via Google ou GitHub. Também inclui autenticação de dois fatores e login único empresarial. Tudo é construído com código aberto, o que significa que você pode ver exatamente como funciona e modificá-lo se necessário.

O Hanko oferece uma versão gratuita hospedada na nuvem e uma versão profissional com mais recursos. Você também pode baixá-lo e executá-lo em seus próprios servidores para controle total dos dados.

Amazon Cognito é um serviço na nuvem que gerencia a autenticação e autorização de usuários para aplicações. Ele possui duas partes principais: pools de usuários e pools de identidade. Os pools de usuários armazenam perfis e gerenciam o login, enquanto os pools de identidade dão aos usuários acesso aos recursos da AWS.

Você pode permitir que os usuários façam login com nomes de usuário e senhas, ou através de contas sociais como Google e Facebook. O serviço também suporta sistemas de login corporativos via SAML e OpenID Connect. Inclui recursos de segurança como requisitos de senha, verificação de conta por e-mail ou SMS, e proteção contra tentativas suspeitas de login.

O Cognito oferece três níveis de preços: Lite para necessidades básicas, Essentials com segurança padrão, e Plus com proteção avançada contra ameaças. O nível gratuito inclui 10.000 usuários ativos por mês, facilitando o início.

Descope é uma plataforma que gerencia todas as tarefas de autenticação e gerenciamento de usuários para sua aplicação. Você pode construir sistemas completos de login usando fluxos visuais, ou integrar diretamente via código utilizando seus SDKs e APIs.

Ele suporta vários métodos de autenticação: login sem senha através de links mágicos, logins sociais como Google e Microsoft, autenticação multifator, single sign-on para empresas e senhas tradicionais. A plataforma também inclui recursos de segurança como proteção contra bots e prevenção de fraudes.

Descope funciona como uma solução completa de identidade. Ele gerencia sessões de usuários, controla permissões e funções, suporta múltiplos locatários para aplicações empresariais e se conecta com outros serviços através de webhooks e APIs. Há uma versão gratuita para projetos pequenos e planos pagos com mais recursos para empresas em crescimento.

PropelAuth é uma ferramenta que adiciona autenticação de usuários ao seu software empresarial. Ela oferece páginas de login prontas, formulários de cadastro e telas de gerenciamento de usuários que você pode personalizar com as cores e o logo da sua marca.

O que diferencia o PropelAuth é seu foco nas necessidades empresariais. Ele entende que seus clientes trabalham em equipes, por isso inclui recursos para criar organizações, convidar membros da equipe e gerenciar quem pode fazer o quê. A plataforma cuida automaticamente da segurança de senhas, autenticação de dois fatores e logins sociais.

PropelAuth funciona com linguagens de programação populares, incluindo React, Python, Node.js e Rust. Você pode começar com o plano gratuito e fazer upgrade conforme seu crescimento. O serviço roda na nuvem, então não há nada para instalar ou manter em seus servidores.

Silverfort é uma plataforma de segurança de identidade que protege organizações contra ataques que utilizam senhas roubadas e contas comprometidas. Ela funciona integrando-se aos seus sistemas de identidade existentes, como Active Directory, Microsoft Entra e provedores de nuvem, para monitorar todas as tentativas de login em toda a sua rede.

O que torna o Silverfort especial é sua capacidade de proteger sistemas que outras ferramentas de segurança não conseguem alcançar. Isso inclui aplicações legadas antigas, ferramentas de linha de comando, contas de serviço e sistemas industriais. A plataforma não requer agentes ou proxies, o que significa que você não precisa instalar software nos servidores nem alterar o funcionamento das suas aplicações.

O Silverfort oferece recursos como autenticação multifator universal, detecção de ameaças em tempo real, proteção de contas privilegiadas e segurança de contas de serviço. Ele ajuda as organizações a impedir ataques de movimento lateral, prevenir a propagação de ransomware e cumprir requisitos de conformidade.

Tesseral é um sistema completo de autenticação projetado para aplicações de software business-to-business. Ele gerencia o login de usuários, o controle de permissões e recursos de segurança para que os desenvolvedores possam se concentrar na construção do produto principal.

A plataforma suporta múltiplas formas de login, incluindo senhas, links mágicos, contas do Google, GitHub e Microsoft. Para empresas maiores, inclui recursos corporativos como single sign-on SAML e OIDC, que permitem aos funcionários usar suas contas de trabalho.

Tesseral é open-source com licença MIT, o que significa que qualquer pessoa pode visualizar, modificar e usar o código. Você pode escolher entre usar o serviço gerenciado na nuvem deles ou rodar o Tesseral em seus próprios servidores. A plataforma funciona com frameworks populares como React, Next.js, Python e Node.js por meio de pacotes de código prontos.

Ory é um sistema completo de gerenciamento de identidade que lida com autenticação de usuários e controle de acesso para aplicações web e móveis. Ele combina várias ferramentas especializadas que trabalham juntas para proteger sua aplicação e gerenciar quem pode acessar o quê.

A plataforma inclui componentes para login e registro de usuários, conexões OAuth e login social, gerenciamento de permissões e segurança de API. Diferente de sistemas fechados onde você não pode ver como as coisas funcionam, Ory é open source, o que significa que o código é público e pode ser revisado por qualquer pessoa. Isso o torna mais confiável e seguro.

Você pode optar por usar o Ory Network, que é a versão hospedada na nuvem e gerenciada pela Ory para você, ou baixar a versão open source e executá-la na sua própria infraestrutura. Ambas as opções oferecem segurança robusta e a capacidade de personalizar tudo para atender às suas necessidades.

Pomerium é um proxy de acesso zero trust que fica entre os usuários e as aplicações internas. Ele verifica a identidade e a permissão antes de permitir o acesso a qualquer recurso. A ferramenta funciona conectando-se ao seu provedor de identidade existente, como Google, Okta, Azure ou outros.

Quando alguém tenta acessar uma aplicação, o Pomerium verifica a identidade, o status do dispositivo e outros fatores de acordo com suas regras de segurança. Somente se tudo estiver em conformidade, ele concederá o acesso. Isso acontece em tempo real para cada solicitação, não apenas uma vez durante o login.

O Pomerium é open source e pode ser auto-hospedado, o que significa que seus dados permanecem sob seu controle. Ele oferece versões gratuitas e pagas, sendo que as opções pagas adicionam recursos para equipes e suporte para organizações maiores.

Frontegg é um sistema pronto para uso que gerencia tudo relacionado a contas de usuário e acesso no seu software. Quando você o adiciona ao seu produto, os usuários recebem automaticamente uma página de login profissional, configurações de conta e recursos de segurança. Funciona como adicionar um módulo pré-construído à sua aplicação.

A plataforma lida com tarefas complexas, como permitir que empresas usem seus próprios sistemas de login, gerenciar diferentes papéis de usuário e manter tudo seguro. Suporta múltiplas formas de login, incluindo senhas, contas sociais como Google e sistemas empresariais.

Você pode personalizar a aparência para combinar com sua marca. A versão gratuita funciona para projetos menores, enquanto os planos pagos adicionam recursos necessários para empresas maiores com requisitos de segurança mais rigorosos.

Stytch é um serviço de autenticação que ajuda desenvolvedores a adicionar recursos de login e segurança aos seus sites e aplicativos móveis. Em vez de construir a autenticação do zero, os desenvolvedores podem usar as ferramentas prontas e bibliotecas de código da Stytch para configurar rapidamente um login seguro para os usuários.

A plataforma suporta vários métodos de login, incluindo links mágicos enviados por e-mail, senhas temporárias via mensagem de texto, logins sociais como Google e Facebook, e senhas tradicionais. Também inclui recursos avançados de segurança, como rastreamento de dispositivos e detecção de bots para prevenir fraudes e tomadas de conta.

A Stytch oferece dois produtos principais: um para aplicativos de consumo onde indivíduos fazem login, e outro para aplicativos empresariais onde empresas inteiras precisam de login único e recursos de gerenciamento de equipe.

OneLogin é uma plataforma na nuvem que gerencia quem pode acessar os aplicativos e dados da sua empresa. Ela funciona como um hub central onde os usuários fazem login uma vez e têm acesso a todos os seus aplicativos autorizados sem precisar de senhas separadas para cada ferramenta.

A plataforma inclui várias funcionalidades principais: o login único permite que os usuários acessem múltiplos aplicativos com um único login, a autenticação multifator adiciona camadas extras de segurança, e o provisionamento automático de usuários cria e remove contas automaticamente quando as pessoas entram ou saem da sua organização. O OneLogin também se conecta aos seus diretórios existentes, como Active Directory, ou sistemas em nuvem como Workday.

Diferente dos métodos tradicionais onde as equipes de TI gerenciam manualmente o acesso de cada usuário, o OneLogin automatiza essas tarefas enquanto mantém uma forte segurança por meio de métodos modernos de autenticação e políticas de acesso.

Cryptr é uma ferramenta de autenticação que conecta aplicações empresariais a sistemas de identidade corporativos. Quando uma empresa de software utiliza o Cryptr, seus clientes podem fazer login usando as credenciais da empresa em vez de criar novas senhas.

A plataforma suporta três serviços principais: Login Universal para autenticação básica com senhas e links por e-mail, Single Sign-On que se conecta a sistemas de identidade corporativos usando padrões como SAML, e Sincronização de Diretório que adiciona ou remove automaticamente contas de usuários quando funcionários entram ou saem da empresa.

Cryptr oferece uma API que os desenvolvedores podem usar com apenas algumas linhas de código. Funciona com várias linguagens de programação e frameworks. O serviço inclui um plano gratuito para equipes pequenas e planos pagos para empresas que precisam de recursos corporativos. As empresas o utilizam para atender aos requisitos de segurança exigidos por grandes clientes.

Casdoor é uma solução completa de gerenciamento de identidade que lida com autenticação e autorização de usuários para suas aplicações. Ele suporta os protocolos OAuth 2.0, OpenID Connect, SAML, CAS e LDAP, tornando-o compatível com quase qualquer aplicação ou serviço.

A plataforma inclui um painel administrativo amigável onde você pode gerenciar usuários, configurar métodos de autenticação e controlar permissões de acesso. Permite que os usuários façam login com senhas, contas de redes sociais como Google e Facebook, ou chaves de segurança. O sistema também suporta recursos avançados como autenticação multifator e login biométrico.

Você pode usar o Casdoor como um serviço na nuvem ou instalá-lo em seus próprios servidores. Ele funciona com múltiplos bancos de dados e se integra facilmente com sistemas existentes por meio de ferramentas de sincronização.

Ping Identity é uma plataforma de segurança completa que gerencia quem pode acessar suas aplicações e dados empresariais. Atua como um guardião, verificando as identidades dos usuários antes de permitir o acesso a informações sensíveis. Quando alguém tenta fazer login, o Ping Identity verifica se a pessoa é quem afirma ser, utilizando vários métodos como senhas, autenticação por telefone ou impressões digitais.

A plataforma inclui várias ferramentas essenciais: o login único permite que os usuários acessem múltiplos aplicativos com um único login, a autenticação multifator adiciona camadas extras de segurança, e o gerenciamento de acesso controla o que cada usuário pode ver ou fazer. Também inclui segurança de API para proteger conexões de dados e serviços de diretório para armazenar informações dos usuários. O Ping Identity funciona com milhares de aplicativos e pode ser configurado na nuvem ou em seus próprios servidores.

Authorizer é uma ferramenta que adiciona login e gerenciamento de usuários ao seu site ou aplicativo. Você a conecta ao seu banco de dados existente, e ela cria um sistema completo para os usuários se registrarem, fazerem login e gerenciarem suas contas. Diferente dos serviços pagos, você possui todo o código e os dados.

Suporta mais de 11 bancos de dados diferentes, incluindo opções populares como PostgreSQL, MySQL, MongoDB e SQLite. Você pode permitir que os usuários façam login com email e senha, contas de redes sociais como Google e Facebook, ou links mágicos enviados para o email deles. A ferramenta também inclui recursos como redefinição de senha, verificação de email e controle de acesso baseado em funções.

Por ser auto-hospedado, você o implanta em seus próprios servidores usando Docker, Kubernetes ou plataformas de nuvem. Isso lhe dá controle total e sem cobrança por usuário.

Web3Auth é uma ferramenta que ajuda sites e aplicativos a adicionar recursos de carteira blockchain por meio de métodos de login familiares. Quando você faz login com sua conta do Google ou e-mail, o Web3Auth cria uma carteira segura para você em segundo plano. Você não precisa entender a tecnologia blockchain nem gerenciar senhas complicadas.

O sistema utiliza algo chamado Computação Multipartidária para dividir sua chave privada em partes. Essas partes são armazenadas em locais seguros diferentes, de modo que nenhum local único possui sua chave completa. Isso protege você contra hackers e dispositivos perdidos.

Web3Auth funciona com várias blockchains, incluindo Ethereum, Solana e Polygon. Desenvolvedores podem adicioná-lo a aplicativos móveis, sites e até jogos. Existem versões gratuitas e pagas, dependendo do número de usuários que você possui.