RESIDENCIA DE DATOS

Tus datos, tu región.

Tablize se ejecuta en 4 regiones: San José, Tokio, Hong Kong, Fráncfort. Elige una cuando creas un workspace. Tu base de datos, el almacenamiento de objetos y el broker MQTT residen todos en esa región. Las copias de seguridad también permanecen en la región. Las transferencias entre regiones solo ocurren con tu configuración explícita.

Cómo elegir una región → Detalles de cumplimiento

Regiones para elegir

Región por workspace

Transferencia automática entre regiones

100%

DB / S3 / MQTT dedicados

Regiones disponibles

Código

Ubicación

Ideal para

US sjc

San José, EE. UU.

Predeterminada para América del Norte y del Sur. Baja latencia para equipos de EE. UU. y Canadá.

JP nrt

Tokio, Japón

Para clientes en Japón y la región APAC en general con requisitos de la APPI.

HK hkg

Hong Kong, RAE China

Para la Gran China, el Sudeste Asiático y clientes que quieren residencia en APAC fuera de Japón.

DE fra

Fráncfort, Alemania

Para clientes de la Unión Europea, residencia de datos según el RGPD y cumplimiento de Schrems II.

La región se fija en la creación del workspace. Para cambiar de región debes crear un nuevo workspace y migrar.

Cómo elegir tu región

Cinco pasos, unos dos minutos. Un recorrido con muchas capturas de pantalla está en la guía de inicio rápido.

Inicia sesión en la consola

Abre console.tablize.com y regístrate o inicia sesión.

Haz clic en "New Workspace"

El botón New Workspace en la parte superior derecha abre la ventana de creación.

Elige tu región

El menú desplegable de Región lista las 4 regiones: sjc (San José), nrt (Tokio), hkg (Hong Kong), fra (Fráncfort). Elige la que coincida con tu requisito de residencia.

⚠️ La región es inmutable después de la creación. Si eliges la incorrecta, tendrás que crear un nuevo workspace.

Define el slug y el nombre visible, luego crea

El slug es el identificador de la URL (alfanumérico en minúsculas + guiones, de 3 a 32 caracteres). El nombre visible es la etiqueta legible para personas. Haz clic en Create: un PostgreSQL, S3 y broker MQTT dedicados se aprovisionan en la región que elegiste en unos 60 segundos.

Verifica la ubicación

Settings → Workspace muestra el código de región. Si dice, por ejemplo, fra (Fráncfort, Alemania), cada componente del plano de datos reside en esa región. Las copias de seguridad también permanecen en la región.

⚠️ Consejo

La región es por workspace, no por cuenta. Ejecuta un workspace de EE. UU. para tu equipo de la sede central y un workspace de Fráncfort para tu filial de la UE desde la misma cuenta.

Qué permanece en tu región

Una vez que eliges una región, todo lo siguiente reside en la infraestructura de esa región.

Archivos subidos

CSV, Excel, PDF, imágenes: almacenados en el almacenamiento de objetos compatible con S3 de tu región.

Base de datos analítica

Una instancia de PostgreSQL dedicada (con TimescaleDB) por workspace. Agregaciones, muestras, scripts: todo se ejecuta en esta base de datos regional.

Datos de sincronización de integraciones

Los registros extraídos de Shopify, Stripe, HubSpot, GA4, etc. llegan a la base de datos regional de tu workspace, no a un pool multiinquilino compartido.

Chat y activos guardados

Las conversaciones del agente, los reports, los scripts, los dashboards y los Watches persisten en tu región.

Mensajes de dispositivos IoT

Un broker MQTT dedicado (EMQX) por workspace, dentro de la región. La telemetría nunca cruza fronteras.

Credenciales de OAuth

Cifradas con sealed boxes de libsodium y almacenadas en el almacén de credenciales de tu región. Los operadores de Tablize no pueden descifrarlas.

Por transparencia: qué puede salir brevemente de la región

Esto ocurre de forma predeterminada en la configuración gestionada. Cada caso tiene una alternativa documentada si tu postura de cumplimiento lo descarta.

Inferencia de LLM

Si usas nuestro pool gestionado de LLM, los prompts se enrutan a las API de Anthropic / OpenAI (normalmente EE. UU.). Las respuestas no se conservan. Alternativa: trae tu propia clave de LLM (Anthropic, OpenAI, Azure OpenAI en cualquier región, o Llama / Qwen autoalojados). Los prompts entonces evitan nuestros servidores por completo.

Facturación

Los datos de tarjeta los gestiona Stripe (con sede en EE. UU.). Los números de tarjeta nunca llegan a los servidores de Tablize (estamos fuera del alcance de PCI DSS).

Correo electrónico

Las alertas de los Watches y las invitaciones de equipo se envían mediante Postmark (EE. UU.). El agente envía solo resúmenes, nunca filas en bruto ni cargas útiles sensibles.

Cumplimiento

RGPD (UE)

Para los workspaces de Fráncfort (fra), los datos permanecen en la UE y tu workspace actúa como responsable del tratamiento de datos. Firmamos DPA (con Cláusulas Contractuales Tipo incluidas) en los planes Enterprise. Los derechos de acceso, rectificación, portabilidad y supresión están integrados en la configuración del workspace.

APPI (Japón)

Para los workspaces de Tokio (nrt), operamos como tratante de datos bajo la Ley japonesa de Protección de Información Personal con la supervisión adecuada de los subencargados. Las solicitudes de divulgación / corrección / eliminación se atienden en un plazo de 30 días.

CCPA / CPRA (EE. UU.)

Derecho a saber, a eliminar y a optar por no participar en la "venta" (no vendemos). El aviso de privacidad y las herramientas de eliminación están disponibles en la configuración del workspace.

Cifrado

TLS 1.3 en tránsito; cifrado a nivel de disco en reposo (infraestructura de Fly.io). Las credenciales de OAuth obtienen una capa adicional de cifrado de sobre con libsodium.

Aislamiento de inquilinos

Máquina dedicada, base de datos dedicada y almacenamiento dedicado por workspace. Separación de inquilinos a nivel físico. El personal de Tablize necesita Gestión de Acceso Privilegiado con aprobación registrada en auditoría para acceder a los datos de producción.

Registros de auditoría

En Pro y superior registramos cada operación sensible (conexión de integración, cambio de credencial, cambio de rol, exportación de datos, creación de enlaces públicos). Exportables en Max / Enterprise.

Copias de seguridad y recuperación

Workspaces gestionados: snapshots nocturnos, retención de 7 días, dentro de la región. RPO 24 h, RTO 4 h. Enterprise desbloquea retención ampliada y recuperación a un punto en el tiempo.

SOC 2 / ISO 27001

Aún sin certificar. Estamos ejecutando controles tipo Drata y preparándonos para la ventana de auditoría SOC 2 Type II. Escribe a trust@tablize.com para conocer el estado actual.

DPA

Para clientes Enterprise firmamos DPA alineados con el RGPD, la APPI y las leyes estatales de EE. UU. Se adjuntan la lista de subencargados, el diagrama de flujo de datos y los procedimientos de eliminación.

Para los requisitos de soberanía más estrictos: autoalojamiento

Cuando las nubes de terceros quedan descartadas — finanzas, salud, sector público, defensa — ejecuta Tablize en tu propia infraestructura. El mismo binario, desplegado mediante Docker Compose en AWS, GCP, Azure, Alibaba Cloud, Sakura, Oracle Cloud, OVH u on-premise. Tu perímetro de red, tus claves de cifrado, tu registro de auditoría.

Documentación de autoalojamiento →

Preguntas frecuentes

¿Pueden demostrar que mi workspace está realmente en la región que seleccioné?

Sí. Settings → Workspace muestra el código de región. A solicitud, proporcionamos evidencia de la ubicación de la máquina en Fly.io y resultados de dig de DNS. Los DPA de Enterprise lo incluyen como anexo.

¿Pueden los workspaces del plan gratuito elegir una región?

Sí. El plan gratuito puede elegir cualquiera de las 4 regiones en la creación, pero los datos de los workspaces gratuitos son efímeros (se descartan al final de la sesión). El almacenamiento regional persistente comienza en Plus.

¿Puedo migrar un workspace existente a una región diferente?

No en el mismo sitio. Crea un nuevo workspace en la región de destino y vuelve a importar mediante exportaciones o reconecta las integraciones. Para cargas de trabajo grandes, contacta con support@tablize.com: te ayudamos con la migración.

¿Puedo autoalojar en su lugar?

Sí, desde el plan Pro en adelante. El mismo binario, desplegado mediante Docker Compose en tu AWS, GCP, Azure, on-premise o nube soberana (p. ej. Sakura, Oracle, OVH, Alibaba). Consulta la documentación de autoalojamiento.

¿La telemetría IoT también permanece en la región?

Sí. Cada workspace obtiene su propio broker MQTT (EMQX) en la región seleccionada. Los dispositivos se conectan por TLS (puerto 8883) directamente a tu endpoint regional.

¿Puedo mantener también la inferencia de LLM dentro de la región?

Dos caminos. (1) Trae tu propia clave de LLM, por ejemplo Azure OpenAI desplegado en Fráncfort o Tokio, o Anthropic a través de tu propia cuenta. (2) Autoaloja con `BYO_LLM_URL` apuntando a un Llama / Qwen / Mistral on-premise. Ambos mantienen los prompts y las respuestas dentro de la jurisdicción que elijas.

Mi auditor necesita la dirección exacta del centro de datos.

Cada región se asigna a instalaciones de Fly.io (nrt = área de Tokio, fra = Fráncfort, sjc = San José, hkg = Hong Kong). La certificación formal de ubicación, los informes SOC 2 de Fly.io y los detalles de los subencargados están disponibles a través de trust@tablize.com.

¿Qué ocurre cuando solicito la eliminación de datos?

Eliminar un workspace purga la base de datos PostgreSQL, el bucket de S3, el broker MQTT y el almacén de credenciales en un plazo de 30 días. Para una eliminación inmediata, escribe a trust@tablize.com: emitimos un certificado de eliminación. Las copias de seguridad se renuevan en un plazo de 7 días, sin dejar datos residuales.

Para equipos de compras y auditoría

DPA, lista de subencargados, resultados de pruebas de penetración, estado de SOC 2, certificación de ubicación de Fly.io: escribe a trust@tablize.com y te enviaremos un Trust Pack en un plazo de 2 días hábiles.

Solicitar Trust Pack