DATA RESIDENCY

Ihre Daten, Ihre Region.

Tablize läuft in 4 Regionen — San Jose, Tokio, Hongkong, Frankfurt. Wählen Sie eine, wenn Sie einen Workspace erstellen. Ihre Datenbank, der Objektspeicher und der MQTT-Broker befinden sich alle in dieser Region. Auch Backups bleiben in der Region. Regionsübergreifende Übertragungen erfolgen nur mit Ihrer ausdrücklichen Konfiguration.

So wählen Sie eine Region → Compliance-Details

Regionen zur Auswahl

Region pro Workspace

Automatische regionsübergreifende Übertragung

100%

Dedizierte DB / S3 / MQTT

Verfügbare Regionen

Code

Standort

Am besten geeignet für

US sjc

San Jose, USA

Standard für Nord- und Südamerika. Geringe Latenz für Teams in den USA und Kanada.

JP nrt

Tokio, Japan

Für Kunden in Japan und der weiteren APAC-Region mit APPI-Anforderungen.

HK hkg

Hongkong, China SVR

Für Großchina, Südostasien und Kunden, die APAC-Datenhaltung außerhalb Japans wünschen.

DE fra

Frankfurt, Deutschland

Für Kunden in der Europäischen Union, DSGVO-Datenhaltung und Schrems-II-Konformität.

Die Region wird bei der Workspace-Erstellung festgelegt. Um die Region zu ändern, müssen Sie einen neuen Workspace anlegen und migrieren.

So wählen Sie Ihre Region

Fünf Schritte, etwa zwei Minuten. Eine bebilderte Anleitung finden Sie im Quickstart-Leitfaden.

In der Console anmelden

Öffnen Sie console.tablize.com und registrieren Sie sich oder melden Sie sich an.

Auf „Neuer Workspace“ klicken

Die Schaltfläche Neuer Workspace oben rechts öffnet das Erstellungsfenster.

Region auswählen

Das Dropdown-Menü „Region“ listet alle 4 Regionen auf: sjc (San Jose), nrt (Tokio), hkg (Hongkong), fra (Frankfurt). Wählen Sie diejenige, die Ihren Anforderungen an die Datenhaltung entspricht.

⚠️ Die Region ist nach der Erstellung unveränderlich. Wenn Sie die falsche wählen, müssen Sie einen neuen Workspace anlegen.

Slug und Anzeigenamen festlegen, dann erstellen

Der Slug ist die URL-Kennung (Kleinbuchstaben und Ziffern + Bindestriche, 3–32 Zeichen). Der Anzeigename ist die menschenlesbare Bezeichnung. Klicken Sie auf Erstellen — eine dedizierte PostgreSQL-Datenbank sowie ein S3- und MQTT-Broker werden in der von Ihnen gewählten Region in etwa 60 Sekunden bereitgestellt.

Standort überprüfen

Einstellungen → Workspace zeigt den Regionscode an. Steht dort beispielsweise fra (Frankfurt, Deutschland), befinden sich sämtliche Komponenten der Datenebene in dieser Region. Auch Backups bleiben in der Region.

⚠️ Tipp

Die Region gilt pro Workspace, nicht pro Konto. Betreiben Sie einen US-Workspace für Ihr HQ-Team und einen Frankfurt-Workspace für Ihre EU-Tochtergesellschaft aus demselben Konto.

Was in Ihrer Region bleibt

Sobald Sie eine Region wählen, befindet sich alles Folgende in der Infrastruktur dieser Region.

Hochgeladene Dateien

CSV, Excel, PDF, Bilder — gespeichert im S3-kompatiblen Objektspeicher Ihrer Region.

Analytische Datenbank

Eine dedizierte PostgreSQL-Instanz (mit TimescaleDB) pro Workspace. Aggregationen, Stichproben, Scripts — alles läuft auf dieser regionalen DB.

Synchronisierte Integrationsdaten

Datensätze aus Shopify, Stripe, HubSpot, GA4 usw. landen in Ihrer regionalen Workspace-DB, nicht in einem gemeinsam genutzten Mandantenpool.

Chat & gespeicherte Assets

Agent-Konversationen, Reports, Scripts, Dashboards und Watches bleiben alle in Ihrer Region erhalten.

IoT-Gerätenachrichten

Ein dedizierter MQTT-Broker (EMQX) pro Workspace, in der Region. Telemetriedaten überschreiten niemals Grenzen.

OAuth-Anmeldedaten

Verschlüsselt mit libsodium-Sealed-Boxes und gespeichert in Ihrem regionalen Credential Vault. Tablize-Betreiber können sie nicht entschlüsseln.

Zur Transparenz: Was die Region kurzzeitig verlassen kann

Diese Vorgänge erfolgen standardmäßig in der verwalteten Konfiguration. Für jeden gibt es eine dokumentierte Alternative, falls Ihre Compliance-Vorgaben ihn ausschließen.

LLM-Inferenz

Wenn Sie unseren verwalteten LLM-Pool nutzen, werden Prompts an die APIs von Anthropic / OpenAI weitergeleitet (typischerweise in den USA). Antworten werden nicht gespeichert. Alternative: Verwenden Sie Ihren eigenen LLM-Schlüssel (Anthropic, OpenAI, Azure OpenAI in beliebiger Region oder selbst gehostetes Llama / Qwen). Prompts umgehen dann unsere Server vollständig.

Abrechnung

Kartendaten werden von Stripe (mit Sitz in den USA) verarbeitet. Kartennummern erreichen niemals die Tablize-Server (wir sind außerhalb des PCI-DSS-Geltungsbereichs).

E-Mail

Watch-Benachrichtigungen und Team-Einladungen werden über Postmark (USA) versandt. Der Agent versendet ausschließlich Zusammenfassungen — niemals Rohdaten oder sensible Inhalte.

Compliance

DSGVO (EU)

Bei Frankfurt-Workspaces (fra) verbleiben die Daten in der EU und Ihr Workspace fungiert als Verantwortlicher. Wir schließen AVVs (einschließlich Standardvertragsklauseln) bei Enterprise-Plänen. Die Rechte auf Auskunft, Berichtigung, Übertragbarkeit und Löschung sind alle in den Workspace-Einstellungen integriert.

APPI (Japan)

Bei Tokio-Workspaces (nrt) agieren wir als Datenverarbeiter nach dem japanischen Gesetz zum Schutz personenbezogener Daten mit angemessener Aufsicht über Unterauftragsverarbeiter. Anfragen auf Offenlegung / Berichtigung / Löschung werden innerhalb von 30 Tagen erfüllt.

CCPA / CPRA (US)

Recht auf Auskunft, Löschung und Widerspruch gegen den „Verkauf“ (wir verkaufen keine Daten). Datenschutzhinweis und Löschwerkzeuge sind in den Workspace-Einstellungen verfügbar.

Verschlüsselung

TLS 1.3 bei der Übertragung; Verschlüsselung auf Festplattenebene im Ruhezustand (Fly.io-Infrastruktur). OAuth-Anmeldedaten erhalten eine zusätzliche libsodium-Envelope-Verschlüsselungsebene.

Mandantenisolierung

Dedizierte Maschine, dedizierte DB, dedizierter Speicher pro Workspace. Mandantentrennung auf physischer Ebene. Tablize-Mitarbeiter benötigen Privileged Access Management mit audit-protokollierter Freigabe, um auf Produktionsdaten zuzugreifen.

Audit-Protokolle

Ab Pro protokollieren wir jeden sensiblen Vorgang (Verbinden einer Integration, Änderung von Anmeldedaten, Rollenänderung, Datenexport, Erstellung öffentlicher Links). Exportierbar ab Max / Enterprise.

Backups & Wiederherstellung

Verwaltete Workspaces: nächtliche Snapshots, 7 Tage Aufbewahrung, in der Region. RPO 24 h, RTO 4 h. Enterprise schaltet erweiterte Aufbewahrung und Point-in-Time-Recovery frei.

SOC 2 / ISO 27001

Noch nicht zertifiziert. Wir betreiben Drata-ähnliche Kontrollen und bereiten uns auf das Prüffenster für SOC 2 Type II vor. Aktuellen Status erhalten Sie unter trust@tablize.com.

AVV

Für Enterprise-Kunden schließen wir AVVs, die mit der DSGVO, dem APPI und US-Bundesstaatengesetzen im Einklang stehen. Liste der Unterauftragsverarbeiter, Datenflussdiagramm und Löschverfahren sind beigefügt.

Für die strengsten Souveränitätsanforderungen: Self-Hosting

Wenn Drittanbieter-Clouds nicht infrage kommen — Finanzwesen, Gesundheitswesen, öffentlicher Sektor, Verteidigung — betreiben Sie Tablize auf Ihrer eigenen Infrastruktur. Dasselbe Binary, bereitgestellt via Docker Compose auf AWS, GCP, Azure, Alibaba Cloud, Sakura, Oracle Cloud, OVH oder On-Premises. Ihre Netzwerkgrenze, Ihre Verschlüsselungsschlüssel, Ihr Audit-Protokoll.

Self-Hosting-Doku →

Häufig gestellte Fragen

Können Sie nachweisen, dass sich mein Workspace tatsächlich in der von mir gewählten Region befindet?

Ja. Einstellungen → Workspace zeigt den Regionscode an. Auf Anfrage stellen wir Nachweise zur Fly.io-Maschinenplatzierung sowie DNS-dig-Ergebnisse bereit. Enterprise-AVVs enthalten dies als Anlage.

Können Workspaces im Free-Tarif eine Region auswählen?

Ja. Free kann bei der Erstellung jede der 4 Regionen wählen, aber die Daten von Free-Workspaces sind flüchtig (werden am Ende der Sitzung verworfen). Persistenter regionaler Speicher beginnt ab Plus.

Kann ich einen bestehenden Workspace in eine andere Region migrieren?

Nicht direkt. Erstellen Sie einen neuen Workspace in der Zielregion und importieren Sie ihn über Exporte neu oder verbinden Sie Integrationen erneut. Bei großen Workloads wenden Sie sich an support@tablize.com — wir unterstützen Sie bei der Migration.

Kann ich stattdessen selbst hosten?

Ja — ab dem Pro-Plan. Dasselbe Binary, bereitgestellt via Docker Compose auf Ihrer AWS-, GCP-, Azure-, On-Premises- oder souveränen Cloud (z. B. Sakura, Oracle, OVH, Alibaba). Siehe Self-Hosting-Doku.

Bleibt auch die IoT-Telemetrie in der Region?

Ja. Jeder Workspace erhält seinen eigenen MQTT-Broker (EMQX) in der ausgewählten Region. Geräte verbinden sich über TLS (Port 8883) direkt mit Ihrem regionalen Endpunkt.

Kann ich auch die LLM-Inferenz in der Region halten?

Zwei Wege. (1) Verwenden Sie Ihren eigenen LLM-Schlüssel — zum Beispiel Azure OpenAI bereitgestellt in Frankfurt oder Tokio, oder Anthropic über Ihr eigenes Konto. (2) Hosten Sie selbst mit `BYO_LLM_URL`, das auf ein On-Premises-Llama / -Qwen / -Mistral verweist. Beide halten Prompts und Antworten innerhalb der von Ihnen gewählten Jurisdiktion.

Mein Prüfer benötigt die genaue Rechenzentrumsadresse.

Jede Region ist Fly.io-Einrichtungen zugeordnet (nrt = Raum Tokio, fra = Frankfurt, sjc = San Jose, hkg = Hongkong). Eine formale Standortbestätigung, Fly.io-SOC-2-Berichte und Details zu Unterauftragsverarbeitern sind über trust@tablize.com erhältlich.

Was passiert, wenn ich eine Datenlöschung beantrage?

Beim Löschen eines Workspaces werden die PostgreSQL-DB, der S3-Bucket, der MQTT-Broker und der Credential Vault innerhalb von 30 Tagen unwiderruflich gelöscht. Für eine sofortige Löschung schreiben Sie an trust@tablize.com — wir stellen ein Löschzertifikat aus. Backups werden innerhalb von 7 Tagen überschrieben, sodass keine Restdaten verbleiben.

Für Beschaffungs- und Audit-Teams

AVVs, Liste der Unterauftragsverarbeiter, Pentest-Ergebnisse, SOC-2-Status, Fly.io-Standortbestätigung — schreiben Sie an trust@tablize.com und wir senden Ihnen innerhalb von 2 Werktagen ein Trust Pack.

Trust Pack anfordern