DATA RESIDENCY

당신의 데이터, 당신의 리전.

Tablize는 4개 리전 — San Jose, Tokyo, Hong Kong, Frankfurt —에서 운영됩니다. 워크스페이스를 만들 때 하나를 선택하세요. 데이터베이스, 오브젝트 스토리지, MQTT broker가 모두 해당 리전에 존재합니다. 백업도 동일한 리전에 보관됩니다. 리전 간 전송은 귀하가 명시적으로 설정한 경우에만 발생합니다.

리전 선택 방법 → 컴플라이언스 세부 정보

선택 가능한 리전

워크스페이스당 리전

자동 리전 간 전송

100%

전용 DB / S3 / MQTT

사용 가능한 리전

코드

위치

적합한 용도

US sjc

San Jose, USA

북미 및 남미 지역의 기본 리전. 미국/캐나다 팀에 낮은 지연 시간을 제공합니다.

JP nrt

Tokyo, Japan

APPI 요건이 있는 일본 및 더 넓은 APAC 지역 고객을 위한 리전입니다.

HK hkg

Hong Kong, China SAR

중화권, 동남아시아, 그리고 일본 외 APAC 데이터 레지던시를 원하는 고객을 위한 리전입니다.

DE fra

Frankfurt, Germany

유럽연합(EU) 고객, GDPR 데이터 레지던시, Schrems II 준수를 위한 리전입니다.

리전은 워크스페이스 생성 시 고정됩니다. 리전을 변경하려면 새 워크스페이스를 만들고 마이그레이션해야 합니다.

리전 선택 방법

다섯 단계, 약 2분이면 됩니다. 스크린샷이 풍부한 안내는 빠른 시작 가이드에 있습니다.

콘솔에 로그인

console.tablize.com을 열고 가입하거나 로그인하세요.

"New Workspace" 클릭

오른쪽 상단의 New Workspace 버튼을 누르면 생성 모달이 열립니다.

리전 선택

Region 드롭다운에는 4개 리전이 모두 표시됩니다: sjc (San Jose), nrt (Tokyo), hkg (Hong Kong), fra (Frankfurt). 데이터 레지던시 요건에 맞는 리전을 선택하세요.

⚠️ 리전은 생성 후 변경할 수 없습니다. 잘못 선택하면 새 워크스페이스를 다시 만들어야 합니다.

slug + 표시 이름 설정 후 Create

Slug는 URL 식별자입니다(소문자 영숫자 + 하이픈, 3~32자). Display name은 사람이 읽기 쉬운 라벨입니다. Create를 클릭하면 선택한 리전에 전용 PostgreSQL, S3, MQTT broker가 약 60초 이내에 생성됩니다.

위치 확인

Settings → Workspace에서 리전 코드를 확인할 수 있습니다. 예를 들어 fra (Frankfurt, Germany)라고 표시되면 모든 데이터 플레인 구성 요소가 해당 리전에 존재합니다. 백업도 동일한 리전에 보관됩니다.

⚠️ 팁

리전은 계정 단위가 아니라 워크스페이스 단위입니다. 같은 계정에서 본사 팀을 위한 미국 워크스페이스와 EU 자회사를 위한 Frankfurt 워크스페이스를 함께 운영할 수 있습니다.

리전 안에 머무르는 것

리전을 선택하면 다음 항목들이 모두 해당 리전의 인프라에 존재합니다.

업로드된 파일

CSV, Excel, PDF, 이미지 — 해당 리전의 S3 호환 오브젝트 스토리지에 저장됩니다.

분석 데이터베이스

워크스페이스마다 전용 PostgreSQL 인스턴스(TimescaleDB 포함)를 제공합니다. 집계, 샘플링, Script 실행 — 모두 이 리전 DB에서 동작합니다.

연동 동기화 데이터

Shopify, Stripe, HubSpot, GA4 등에서 가져온 레코드는 공유 멀티테넌트 풀이 아니라 해당 리전의 워크스페이스 DB에 저장됩니다.

채팅 및 저장된 자산

Agent 대화, Report, Script, Dashboard, Watch가 모두 해당 리전에 보관됩니다.

IoT 디바이스 메시지

워크스페이스마다 동일 리전에 전용 MQTT broker(EMQX)를 제공합니다. 텔레메트리는 절대 국경을 넘지 않습니다.

OAuth 자격 증명

libsodium sealed box로 암호화되어 해당 리전의 자격 증명 볼트에 저장됩니다. Tablize 운영자는 이를 복호화할 수 없습니다.

투명성을 위해: 잠시 리전을 벗어날 수 있는 것

다음 항목들은 관리형 구성에서 기본적으로 발생합니다. 컴플라이언스 정책상 허용되지 않는 경우를 위해 각 항목마다 문서화된 대안이 마련되어 있습니다.

LLM 추론

관리형 LLM 풀을 사용하는 경우 프롬프트는 Anthropic / OpenAI API(일반적으로 미국)로 라우팅됩니다. 응답은 보관되지 않습니다. 대안: 자체 LLM 키를 사용하세요(Anthropic, OpenAI, 모든 리전의 Azure OpenAI, 또는 셀프 호스팅한 Llama / Qwen). 그러면 프롬프트가 당사 서버를 완전히 우회합니다.

결제

카드 정보는 Stripe(미국 기반)가 처리합니다. 카드 번호는 Tablize 서버에 절대 도달하지 않습니다(당사는 PCI DSS 적용 범위 밖입니다).

이메일

Watch 알림과 팀 초대는 Postmark(미국)를 통해 발송됩니다. Agent는 요약만 보내며 — 원본 행이나 민감한 페이로드는 절대 보내지 않습니다.

컴플라이언스

GDPR (EU)

Frankfurt(fra) 워크스페이스의 경우 데이터는 EU 내에 머무르며 귀하의 워크스페이스가 데이터 컨트롤러 역할을 합니다. Enterprise 플랜에서는 DPA(표준계약조항 포함)를 체결합니다. 접근, 정정, 이동, 삭제 권리는 모두 워크스페이스 설정에 연결되어 있습니다.

APPI (Japan)

Tokyo(nrt) 워크스페이스의 경우 당사는 일본 개인정보보호법에 따라 데이터 취급자로서 수탁처에 대한 적절한 감독과 함께 운영됩니다. 공개 / 정정 / 삭제 요청은 30일 이내에 처리됩니다.

CCPA / CPRA (US)

알 권리, 삭제 권리, "판매" 거부권(당사는 판매하지 않습니다). 개인정보 고지와 삭제 도구는 워크스페이스 설정에서 제공됩니다.

암호화

전송 중 TLS 1.3, 저장 시 디스크 수준 암호화(Fly.io 인프라). OAuth 자격 증명에는 추가로 libsodium 봉투 암호화 계층이 적용됩니다.

테넌트 격리

워크스페이스마다 전용 머신, 전용 DB, 전용 스토리지를 제공합니다. 물리 계층 수준의 테넌시 분리입니다. Tablize 직원이 운영 데이터에 접근하려면 감사 로그로 승인이 기록되는 권한 접근 관리(PAM)가 필요합니다.

감사 로그

Pro 이상에서는 모든 민감한 작업(연동 연결, 자격 증명 변경, 역할 변경, 데이터 내보내기, 공개 링크 생성)을 기록합니다. Max / Enterprise에서 내보낼 수 있습니다.

백업 및 복구

관리형 워크스페이스: 야간 스냅샷, 7일 보관, 동일 리전 내 저장. RPO 24시간, RTO 4시간. Enterprise에서는 확장 보관과 시점 복구(PITR)를 사용할 수 있습니다.

SOC 2 / ISO 27001

아직 인증을 받지 않았습니다. 당사는 Drata 방식의 통제를 운영 중이며 SOC 2 Type II 감사 기간을 준비하고 있습니다. 현재 상태는 trust@tablize.com으로 문의하세요.

DPA

Enterprise 고객에게는 GDPR, APPI, 미국 주(州) 법률에 부합하는 DPA를 체결합니다. 수탁처 목록, 데이터 흐름도, 삭제 절차가 함께 첨부됩니다.

가장 엄격한 주권 요건을 위해: 셀프 호스팅

서드파티 클라우드를 사용할 수 없을 때 — 금융, 헬스케어, 공공 부문, 국방 — Tablize를 귀하의 자체 인프라에서 운영하세요. 동일한 바이너리를 AWS, GCP, Azure, Alibaba Cloud, Sakura, Oracle Cloud, OVH, 또는 온프레미스에서 Docker Compose로 배포합니다. 네트워크 경계도, 암호화 키도, 감사 로그도 모두 귀하의 것입니다.

셀프 호스팅 문서 →

자주 묻는 질문

제 워크스페이스가 실제로 선택한 리전에 있다는 것을 증명할 수 있나요?

네. Settings → Workspace에서 리전 코드를 확인할 수 있습니다. 요청 시 Fly.io 머신 배치 증빙과 DNS dig 결과를 제공합니다. Enterprise DPA에는 이 내용이 부속서로 포함됩니다.

무료 등급 워크스페이스도 리전을 선택할 수 있나요?

네. 무료 등급도 생성 시 4개 리전 중 어느 것이든 선택할 수 있지만, 무료 워크스페이스 데이터는 일시적입니다(세션 종료 시 삭제). 영구적인 리전 스토리지는 Plus부터 시작됩니다.

기존 워크스페이스를 다른 리전으로 이전할 수 있나요?

제자리 이전은 불가능합니다. 대상 리전에 새 워크스페이스를 만든 뒤 내보내기를 통해 다시 가져오거나 연동을 다시 연결하세요. 대규모 워크로드의 경우 support@tablize.com으로 문의해 주시면 이전을 도와드립니다.

대신 셀프 호스팅을 할 수 있나요?

네 — Pro 플랜 이상에서 가능합니다. 동일한 바이너리를 AWS, GCP, Azure, 온프레미스, 또는 소버린 클라우드(예: Sakura, Oracle, OVH, Alibaba)에서 Docker Compose로 배포합니다. 셀프 호스팅 문서를 참고하세요.

IoT 텔레메트리도 동일 리전에 머무르나요?

네. 각 워크스페이스는 선택한 리전에 자체 MQTT broker(EMQX)를 받습니다. 디바이스는 TLS(포트 8883)를 통해 해당 리전 엔드포인트에 직접 연결됩니다.

LLM 추론도 동일 리전에서 유지할 수 있나요?

두 가지 방법이 있습니다. (1) 자체 LLM 키 사용 — 예를 들어 Frankfurt나 Tokyo에 배포한 Azure OpenAI, 또는 자체 계정을 통한 Anthropic. (2) `BYO_LLM_URL`이 온프레미스 Llama / Qwen / Mistral을 가리키도록 셀프 호스팅. 두 방법 모두 프롬프트와 응답을 선택한 관할권 내에 유지합니다.

저희 감사인이 정확한 데이터 센터 주소를 필요로 합니다.

각 리전은 Fly.io 시설에 매핑됩니다(nrt = Tokyo 지역, fra = Frankfurt, sjc = San Jose, hkg = Hong Kong). 공식 위치 증명서, Fly.io SOC 2 보고서, 수탁처 세부 정보는 trust@tablize.com을 통해 받으실 수 있습니다.

데이터 삭제를 요청하면 어떻게 되나요?

워크스페이스를 삭제하면 PostgreSQL DB, S3 버킷, MQTT broker, 자격 증명 볼트가 30일 이내에 완전히 삭제됩니다. 즉시 삭제가 필요하면 trust@tablize.com으로 이메일을 보내주세요 — 삭제 증명서를 발급해 드립니다. 백업은 7일 이내에 순환되어 잔여 데이터가 남지 않습니다.

조달 및 감사 팀을 위해

DPA, 수탁처 목록, 모의 침투 테스트 결과, SOC 2 상태, Fly.io 위치 증명서 — trust@tablize.com으로 이메일을 보내주시면 영업일 기준 2일 이내에 Trust Pack을 보내드립니다.

Trust Pack 요청하기