RÉSIDENCE DES DONNÉES

Vos données, votre région.

Tablize fonctionne dans 4 régions — San Jose, Tokyo, Hong Kong, Frankfurt. Choisissez-en une lorsque vous créez un workspace. Votre base de données, votre stockage objet et votre broker MQTT résident tous dans cette région. Les sauvegardes restent elles aussi dans la région. Les transferts inter-régions n’ont lieu qu’avec votre configuration explicite.

Comment choisir une région → Détails de conformité

Régions au choix

Région par workspace

Transfert inter-régions automatique

100%

DB / S3 / MQTT dédiés

Régions disponibles

Code

Emplacement

Idéal pour

US sjc

San Jose, États-Unis

Région par défaut pour l’Amérique du Nord et du Sud. Faible latence pour les équipes aux États-Unis et au Canada.

JP nrt

Tokyo, Japon

Pour les clients au Japon et dans l’ensemble de la région APAC soumis aux exigences de l’APPI.

HK hkg

Hong Kong, RAS de Chine

Pour la Grande Chine, l’Asie du Sud-Est et les clients souhaitant une résidence APAC en dehors du Japon.

DE fra

Frankfurt, Allemagne

Pour les clients de l’Union européenne, la résidence des données conforme au RGPD et la conformité Schrems II.

La région est fixée à la création du workspace. Pour changer de région, vous devez créer un nouveau workspace et migrer.

Comment choisir votre région

Cinq étapes, environ deux minutes. Un guide détaillé et illustré de captures d’écran se trouve dans le guide de démarrage rapide.

Connectez-vous à la console

Ouvrez console.tablize.com et créez un compte ou connectez-vous.

Cliquez sur « New Workspace »

Le bouton New Workspace en haut à droite ouvre la fenêtre de création.

Choisissez votre région

Le menu déroulant Région liste les 4 régions : sjc (San Jose), nrt (Tokyo), hkg (Hong Kong), fra (Frankfurt). Sélectionnez celle qui correspond à votre exigence de résidence.

⚠️ La région est immuable après la création. Si vous choisissez la mauvaise, vous devrez créer un nouveau workspace.

Définissez le slug et le nom affiché, puis cliquez sur Create

Le slug est l’identifiant d’URL (caractères alphanumériques minuscules + traits d’union, 3 à 32 caractères). Le nom affiché est le libellé lisible par un humain. Cliquez sur Create — un PostgreSQL, un S3 et un broker MQTT dédiés sont provisionnés dans la région choisie en environ 60 secondes.

Vérifiez l’emplacement

Settings → Workspace affiche le code de région. S’il indique par exemple fra (Frankfurt, Germany), chaque composant du plan de données réside dans cette région. Les sauvegardes restent elles aussi dans la région.

⚠️ Astuce

La région est définie par workspace, pas par compte. Exploitez un workspace aux États-Unis pour votre équipe au siège et un workspace à Frankfurt pour votre filiale dans l’UE depuis le même compte.

Ce qui reste dans votre région

Une fois la région choisie, tous les éléments suivants résident dans l’infrastructure de cette région.

Fichiers importés

CSV, Excel, PDF, images — stockés dans le stockage objet compatible S3 de votre région.

Base de données analytique

Une instance PostgreSQL dédiée (avec TimescaleDB) par workspace. Agrégations, échantillons, scripts — tout s’exécute sur cette base de données régionale.

Données de synchronisation des intégrations

Les enregistrements extraits de Shopify, Stripe, HubSpot, GA4, etc. arrivent dans la base de données régionale de votre workspace, et non dans un pool multi-locataire partagé.

Conversations et ressources enregistrées

Les conversations de l’agent, les Reports, les Scripts, les Dashboards et les Watches sont tous conservés dans votre région.

Messages des appareils IoT

Un broker MQTT dédié (EMQX) par workspace, dans la région. La télémétrie ne franchit jamais les frontières.

Identifiants OAuth

Chiffrés avec des sealed boxes libsodium et stockés dans le coffre-fort d’identifiants de votre région. Les opérateurs de Tablize ne peuvent pas les déchiffrer.

Pour plus de transparence : ce qui peut quitter brièvement la région

Ces transferts ont lieu par défaut dans la configuration managée. Chacun dispose d’une solution de contournement documentée si votre posture de conformité les exclut.

Inférence LLM

Si vous utilisez notre pool LLM managé, les prompts sont acheminés vers les API d’Anthropic / OpenAI (généralement aux États-Unis). Les réponses ne sont pas conservées. Solution de contournement : apportez votre propre clé LLM (Anthropic, OpenAI, Azure OpenAI dans n’importe quelle région, ou Llama / Qwen auto-hébergé). Les prompts contournent alors entièrement nos serveurs.

Facturation

Les données de carte sont traitées par Stripe (basé aux États-Unis). Les numéros de carte n’atteignent jamais les serveurs de Tablize (nous sommes hors du périmètre PCI DSS).

E-mail

Les alertes Watch et les invitations d’équipe sont envoyées via Postmark (États-Unis). L’agent n’envoie que des résumés — jamais de lignes brutes ni de données sensibles.

Conformité

RGPD (UE)

Pour les workspaces Frankfurt (fra), les données restent dans l’UE et votre workspace agit en tant que responsable du traitement. Nous signons des DPA (clauses contractuelles types incluses) sur les plans Enterprise. Les droits d’accès, de rectification, de portabilité et d’effacement sont tous intégrés aux paramètres du workspace.

APPI (Japon)

Pour les workspaces Tokyo (nrt), nous opérons en tant que gestionnaire de données au titre de la loi japonaise sur la protection des informations personnelles, avec une supervision appropriée des sous-traitants. Les demandes de divulgation / correction / suppression sont honorées sous 30 jours.

CCPA / CPRA (US)

Droit de savoir, de supprimer et de refuser la « vente » (nous ne vendons pas). Avis de confidentialité et outils de suppression accessibles dans les paramètres du workspace.

Chiffrement

TLS 1.3 en transit ; chiffrement au niveau disque au repos (infrastructure Fly.io). Les identifiants OAuth bénéficient d’une couche de chiffrement enveloppe libsodium supplémentaire.

Isolation des locataires

Machine dédiée, base de données dédiée, stockage dédié par workspace. Séparation des locataires au niveau physique. Le personnel de Tablize doit passer par une gestion des accès privilégiés avec approbation consignée dans un journal d’audit pour accéder aux données de production.

Journaux d’audit

Sur Pro et au-dessus, nous consignons chaque opération sensible (connexion d’intégration, modification d’identifiant, changement de rôle, export de données, création de lien public). Exportables sur Max / Enterprise.

Sauvegardes et reprise

Workspaces managés : snapshots nocturnes, rétention de 7 jours, dans la région. RPO 24 h, RTO 4 h. Enterprise débloque une rétention étendue et la reprise à un instant donné (point-in-time recovery).

SOC 2 / ISO 27001

Pas encore certifié. Nous appliquons des contrôles de type Drata et préparons la fenêtre d’audit SOC 2 Type II. Contactez trust@tablize.com pour connaître le statut actuel.

DPA

Pour les clients Enterprise, nous signons des DPA alignés sur le RGPD, l’APPI et les lois des États américains. La liste des sous-traitants, le schéma des flux de données et les procédures de suppression sont joints.

Pour les exigences de souveraineté les plus strictes : l’auto-hébergement

Lorsque les clouds tiers sont exclus — finance, santé, secteur public, défense — exécutez Tablize sur votre propre infrastructure. Le même binaire, déployé via Docker Compose sur AWS, GCP, Azure, Alibaba Cloud, Sakura, Oracle Cloud, OVH ou sur site. Votre périmètre réseau, vos clés de chiffrement, votre journal d’audit.

Documentation d’auto-hébergement →

Questions fréquentes

Pouvez-vous prouver que mon workspace se trouve réellement dans la région que j’ai sélectionnée ?

Oui. Settings → Workspace affiche le code de région. Sur demande, nous fournissons une preuve de placement de la machine Fly.io et les résultats d’un dig DNS. Les DPA Enterprise l’incluent en annexe.

Les workspaces de l’offre gratuite peuvent-ils choisir une région ?

Oui. L’offre gratuite peut choisir l’une des 4 régions à la création, mais les données d’un workspace gratuit sont éphémères (supprimées à la fin de la session). Le stockage régional persistant commence avec Plus.

Puis-je migrer un workspace existant vers une autre région ?

Pas sur place. Créez un nouveau workspace dans la région cible et réimportez via des exports ou reconnectez les intégrations. Pour les charges de travail importantes, contactez support@tablize.com — nous vous aidons pour la migration.

Puis-je plutôt auto-héberger ?

Oui — à partir du plan Pro. Le même binaire, déployé via Docker Compose sur votre AWS, GCP, Azure, sur site ou cloud souverain (par ex. Sakura, Oracle, OVH, Alibaba). Consultez la documentation d’auto-hébergement.

La télémétrie IoT reste-t-elle elle aussi dans la région ?

Oui. Chaque workspace dispose de son propre broker MQTT (EMQX) dans la région sélectionnée. Les appareils se connectent en TLS (port 8883) directement à votre point d’accès régional.

Puis-je aussi garder l’inférence LLM dans la région ?

Deux options. (1) Apportez votre propre clé LLM — par exemple Azure OpenAI déployé à Frankfurt ou Tokyo, ou Anthropic via votre propre compte. (2) Auto-hébergez avec `BYO_LLM_URL` pointant vers un Llama / Qwen / Mistral sur site. Les deux conservent les prompts et les réponses au sein de votre juridiction.

Mon auditeur a besoin de l’adresse exacte du centre de données.

Chaque région correspond à des installations Fly.io (nrt = région de Tokyo, fra = Frankfurt, sjc = San Jose, hkg = Hong Kong). Une attestation formelle d’emplacement, les rapports SOC 2 de Fly.io et les détails sur les sous-traitants sont disponibles via trust@tablize.com.

Que se passe-t-il lorsque je demande la suppression de mes données ?

La suppression d’un workspace purge la base de données PostgreSQL, le bucket S3, le broker MQTT et le coffre-fort d’identifiants sous 30 jours. Pour une suppression immédiate, écrivez à trust@tablize.com — nous émettons un certificat de suppression. Les sauvegardes sont renouvelées sous 7 jours, sans laisser de données résiduelles.

Pour les équipes achats et audit

DPA, liste des sous-traitants, résultats de pen-test, statut SOC 2, attestation d’emplacement Fly.io — écrivez à trust@tablize.com et nous vous enverrons un Trust Pack sous 2 jours ouvrés.

Demander le Trust Pack