Enterprise

Residencia de datos y control de región

La residencia como una decisión de despliegue que controlas tú: desde la nube multirregión de Ciao hasta tu propia cuenta de nube, VPC privada, u on-prem bajo términos aparte.

La residencia de datos en Ciao se controla mediante la elección de despliegue. La infraestructura de Ciao está construida sobre Kubernetes con pods aislados y soporte multirregión, y las aplicaciones se pueden desplegar en la nube de Ciao, tu propia cuenta de AWS, Azure o GCP, una VPC privada, u on-prem bajo términos aparte. A diferencia de las plataformas con una única región fija, los equipos con obligaciones de residencia pueden mantener la aplicación y sus datos dentro de infraestructura y regiones que ya gobiernan.

Ideal paraAnálisis de privacidad y transferencia de datosProgramas regulados y del sector públicoRevisión de arquitectura de nube

Publicado 2026-07-03 · Última actualización 2026-07-03

La residencia es una decisión de despliegue, no una casilla

Cuando una regulación de privacidad o de sector dice que los datos deben permanecer en una jurisdicción, la pregunta honesta de ingeniería es: ¿qué sistema, qué datos, corriendo dónde? Un proveedor que responde «cumplimos» sin especificar dónde corre la aplicación, dónde se almacenan sus datos y qué subencargados los tocan no ha respondido nada que tu evaluación de impacto de transferencia pueda usar. La residencia merece el mismo estándar de evidencia que cualquier otro control de estas páginas: ubicaciones nombradas, opciones nombradas, y documentos que expongan ambas.

La respuesta de Ciao es estructural. La plataforma corre sobre Kubernetes con pods aislados y soporte multirregión, y, más importante para los programas sensibles a la residencia, la aplicación no tiene que correr en la nube de Ciao en absoluto. El despliegue en tu propia cuenta de nube, una VPC privada, u on-prem bajo términos aparte pone la aplicación y sus datos dentro de límites y regiones que ya controlas, monitorizas y por los que respondes. La elección es por programa, no por relación de proveedor: una carga de trabajo regulada puede correr en tu propia cuenta de nube en la UE mientras equipos menos restringidos usan la nube de Ciao, bajo un solo acuerdo y un solo modelo de gobernanza.

Lo que ofrece Ciao

El control de residencia proviene de cinco propiedades trabajando juntas:

  • Infraestructura multirregión — Infraestructura diseñada para escalar (Kubernetes, pods aislados, hibernación y despertar, soporte multirregión), así las opciones de región son una propiedad arquitectónica, no una idea tardía.
  • Despliegue en tu propia nube — Despliega en tu propia cuenta de AWS, Azure o GCP, en las regiones que exigen tus obligaciones y que tu equipo ya opera.
  • VPC privada y on-prem — Disponibles bajo términos aparte, para programas cuyo análisis exige un límite de red privado o su propio centro de datos.
  • Manejo de datos de modelo — El código del cliente no se usa para entrenar modelos, y la inferencia se ejecuta bajo contratos de modelo sin retención: los compromisos que importan al revisar a los proveedores de modelos como subencargados.
  • Salida sin dejar varados los datos — Propiedad del 100% del código con exportación a tu propio repositorio en cualquier momento, así una decisión de residencia nunca queda bloqueada por el proveedor.

Dónde viven los datos, con honestidad

La respuesta correcta depende de la opción de despliegue que elijas, por eso esta página te da una tabla en lugar de un eslogan. En la nube de Ciao, las opciones de región se confirman con el equipo enterprise durante las compras. En tu propia cuenta de nube o VPC privada, la aplicación y sus datos corren en las regiones que eliges y gobiernas. On-prem, corren en tu instalación. En cada postura, la inferencia de modelo se rige por contratos sin retención, y las características de residencia de los proveedores de modelos se revisan como parte de la discusión de subencargados.

Fíjate en lo que esta formulación se niega a hacer: no reclama una única respuesta para todos los clientes, porque no existe. La postura de residencia se elige por programa, y la verificación correcta difiere por postura: una fila de tabla, no un eslogan. Pregunta lo mismo a cualquier proveedor e insiste en la misma forma de respuesta.

Opciones de despliegue y dónde corren los datos

La respuesta honesta a «¿dónde viven nuestros datos?» es una de estas cuatro filas:

Opción de despliegueDónde corren la aplicación y los datosNotas
Nube de CiaoInfraestructura multirregión operada por CiaoOpciones de región confirmadas durante las compras
Tu propia cuenta de AWS, Azure o GCPLas regiones que eliges en tu propia cuentaAplica tu gobernanza y monitorización de nube
VPC privadaTu límite de red privadoDisponible bajo términos aparte
On-premTu propio centro de datosDisponible bajo términos aparte

Elegir una postura de residencia

La secuencia que mantiene tus obligaciones, no el menú del proveedor, al mando:

  1. 1. Mapea las obligaciones

    Identifica qué regulaciones y contratos restringen dónde puede vivir cada clase de dato: los requisitos, no el menú del proveedor, van primero.

  2. 2. Elige el destino de despliegue

    Empareja obligaciones con postura: nube de Ciao donde basta la flexibilidad, tu propia cuenta de nube o VPC privada donde importa el control de región y límite, on-prem donde nada más pasa la revisión.

  3. 3. Confirma regiones y subencargados

    Durante las compras, obtén los detalles de región y la información actual de subencargados, incluidos los proveedores de modelos, por escrito, no de una página web.

  4. 4. Documéntalo en el DPA

    El Acuerdo de Tratamiento de Datos registra los compromisos de manejo de datos; tu análisis de transferencia debería referenciar la postura que realmente elegiste.

  5. 5. Verifica tras el despliegue

    En tu propia cuenta de nube, tu herramienta existente verifica dónde corren las cosas; en cada postura, el registro de auditoría de solo adición registra despliegues y acciones de administración para revisión posterior.

Notas de verificación

Trata las afirmaciones de residencia como artefactos de compras. Los detalles de región, las ubicaciones de subencargados y el detalle de flujo de datos pertenecen al paquete de seguridad y al DPA, ambos disponibles a petición vía la página de contacto, y los informes SOC 2 Tipo II están disponibles bajo NDA para el entorno de control auditado detrás de ellos. Si el requisito de residencia de tu programa es estricto, dilo en la primera conversación: las opciones de despliegue existen precisamente para que la plataforma pueda cumplir el requisito en lugar de discutirlo.

Para programas que equilibran residencia con velocidad de entrega, el patrón práctico es correr la revisión una vez, documentar la postura aprobada, y reutilizar la decisión en builds posteriores: los proyectos futuros heredan la postura en lugar de volver a litigarla.

Preguntas frecuentes

¿Podemos mantener todos los datos de la aplicación en la UE?

Desplegar en tu propia cuenta de AWS, Azure o GCP en regiones de la UE mantiene la aplicación y sus datos dentro de infraestructura y regiones que gobiernas. Para la nube de Ciao, confirma las opciones de región actuales con el equipo enterprise durante las compras.

¿Dónde ocurre la inferencia de modelo, y se retiene algo?

La inferencia se ejecuta bajo contratos de modelo sin retención, y el código del cliente no se usa para entrenar modelos. Las características de residencia de los proveedores de modelos se revisan como subencargados durante la discusión del DPA y el paquete de seguridad.

¿Es adecuada la opción on-prem para redes aisladas o restringidas?

On-prem está disponible bajo términos aparte, y la discusión de términos es donde pertenecen los requisitos de aislamiento de red. Describe tus restricciones al equipo enterprise en lugar de asumir que encaja un paquete estándar.

¿El soporte multirregión significa conmutación automática entre regiones?

El soporte multirregión es una propiedad de infraestructura; el comportamiento para tu despliegue específico (regiones, redundancia, expectativas de recuperación) debería confirmarse por escrito durante las compras y documentarse en tu acuerdo en lugar de inferirse de esta página.

¿Qué pasa con nuestros datos y aplicaciones si nos vamos?

Posees el código (React, TypeScript y Tailwind estándar, exportable a tu propio repositorio en cualquier momento), y en las posturas de nube propia, VPC y on-prem, los datos ya viven en infraestructura que controlas. Los términos de salida son parte del acuerdo que revisa tu equipo legal.

Páginas relacionadas

Consigue el paquete de seguridad.

Residencia de datos y opciones de región | Ciao