Enterprise

Residenza dei dati e controllo regionale

La residenza come decisione di deploy che controlli — dal cloud Ciao multi-regione al tuo account cloud, VPC privata, o on-prem con termini separati.

La residenza dei dati su Ciao è controllata dalla scelta di deploy. L'infrastruttura di Ciao è costruita su Kubernetes con pod isolati e supporto multi-regione, e le applicazioni possono essere distribuite sul cloud Ciao, sul tuo account AWS, Azure o GCP, in una VPC privata, o on-prem con termini separati. A differenza delle piattaforme con una singola regione fissa, i team con obblighi di residenza possono mantenere l'applicazione e i suoi dati dentro un'infrastruttura e regioni che già governano.

Ideale perAnalisi di privacy e trasferimento datiProgrammi regolamentati e del settore pubblicoRevisione dell'architettura cloud

Pubblicato 2026-07-03 · Ultimo aggiornamento 2026-07-03

La residenza è una decisione di deploy, non una casella da spuntare

Quando una normativa sulla privacy o di settore dice che i dati devono restare in una giurisdizione, la domanda ingegneristica onesta è: quale sistema, quali dati, in esecuzione dove? Un fornitore che risponde 'siamo conformi' senza specificare dove gira l'applicazione, dove sono archiviati i suoi dati e quali subresponsabili li toccano non ha risposto a nulla che la tua valutazione dell'impatto sul trasferimento possa usare. La residenza merita lo stesso standard di prova di qualsiasi altro controllo in queste pagine: località nominate, opzioni nominate, e documenti che dichiarano entrambe.

La risposta di Ciao è strutturale. La piattaforma gira su Kubernetes con pod isolati e supporto multi-regione, e — più importante per i programmi sensibili alla residenza — l'applicazione non deve girare affatto sul cloud di Ciao. Il deploy nel tuo account cloud, in una VPC privata, o on-prem con termini separati mette l'applicazione e i suoi dati dentro confini e regioni che già controlli, monitori e di cui rispondi. La scelta è per programma, non per relazione con il fornitore: un carico di lavoro regolamentato può girare nel tuo account cloud UE mentre team meno vincolati usano il cloud Ciao, sotto un unico accordo e un unico modello di governance.

Cosa fornisce Ciao

Il controllo della residenza deriva da cinque proprietà che lavorano insieme:

  • Infrastruttura multi-regione — Infrastruttura progettata per scalare — Kubernetes, pod isolati, ibernazione e risveglio, supporto multi-regione — così le opzioni regionali sono una proprietà architetturale, non un ripensamento.
  • Deploy nel tuo cloud — Distribuisci sul tuo account AWS, Azure o GCP, nelle regioni che i tuoi obblighi richiedono e che il tuo team già gestisce.
  • VPC privata e on-prem — Disponibili con termini separati, per i programmi la cui analisi richiede un confine di rete privato o il proprio data center.
  • Gestione dei dati dei modelli — Il codice del cliente non viene usato per addestrare i modelli, e l'inferenza gira sotto contratti modello a conservazione zero — gli impegni che contano quando si revisionano i fornitori di modelli come subresponsabili.
  • Uscita senza abbandonare i dati — 100% proprietà del codice con esportazione sul tuo repository in qualsiasi momento, così una decisione di residenza non è mai bloccata dal fornitore.

Dove vivono i dati, onestamente

La risposta corretta dipende dall'opzione di deploy che scegli, motivo per cui questa pagina ti dà una tabella invece di uno slogan. Sul cloud Ciao, le opzioni regionali vengono confermate con il team enterprise durante il procurement. Nel tuo account cloud o VPC privata, l'applicazione e i suoi dati girano nelle regioni che selezioni e governi. On-prem, girano nella tua struttura. In ogni configurazione, l'inferenza del modello è governata da contratti a conservazione zero, e le caratteristiche di residenza dei fornitori di modelli vengono revisionate come parte della discussione sui subresponsabili.

Nota cosa questa impostazione si rifiuta di fare: non dichiara una singola risposta per tutti i clienti, perché non ce n'è una. La postura di residenza viene scelta per programma, e la verifica corretta differisce per postura — una riga di tabella, non uno slogan. Chiedi a qualsiasi fornitore la stessa domanda e insisti sulla stessa forma di risposta.

Opzioni di deploy e dove girano i dati

La risposta onesta a 'dove vivono i nostri dati?' è una di queste quattro righe:

Opzione di deployDove girano l'applicazione e i datiNote
Cloud CiaoInfrastruttura multi-regione gestita da CiaoOpzioni regionali confermate durante il procurement
Il tuo account AWS, Azure o GCPLe regioni che scegli nel tuo stesso accountSi applicano la tua governance e il tuo monitoraggio cloud
VPC privataIl tuo confine di rete privatoDisponibile con termini separati
On-premIl tuo stesso data centerDisponibile con termini separati

Scegliere una postura di residenza

La sequenza che mantiene i tuoi obblighi, non il menu del fornitore, al comando:

  1. 1. Mappa gli obblighi

    Identifica quali normative e contratti vincolano dove può vivere ogni classe di dati — i requisiti, non il menu del fornitore, vengono prima.

  2. 2. Scegli il target di deploy

    Abbina gli obblighi alla postura: cloud Ciao dove la flessibilità basta, il tuo account cloud o VPC privata dove contano regione e confine, on-prem dove nient'altro supera la revisione.

  3. 3. Conferma regioni e subresponsabili

    Durante il procurement, ottieni le specifiche regionali e le informazioni attuali sui subresponsabili — inclusi i fornitori di modelli — per iscritto, non da una pagina web.

  4. 4. Documentalo nel DPA

    Il Data Processing Agreement registra gli impegni sulla gestione dei dati; la tua analisi del trasferimento dovrebbe fare riferimento alla postura che hai effettivamente scelto.

  5. 5. Verifica dopo il deploy

    Nel tuo account cloud, i tuoi strumenti esistenti verificano dove girano le cose; in ogni postura, il registro di controllo append-only registra deploy e azioni amministrative per la revisione successiva.

Note di verifica

Tratta le affermazioni sulla residenza come artefatti di procurement. Le specifiche regionali, le posizioni dei subresponsabili e il dettaglio sui flussi di dati appartengono al security pack e al DPA — entrambi disponibili su richiesta tramite la pagina dei contatti — e i report SOC 2 Type II sono disponibili sotto NDA per l'ambiente di controllo sottoposto ad audit dietro di essi. Se il requisito di residenza del tuo programma è rigoroso, dillo nella prima conversazione: le opzioni di deploy esistono proprio perché la piattaforma possa soddisfare il requisito piuttosto che discuterci.

Per i programmi che bilanciano residenza e velocità di delivery, il pattern pratico è eseguire la revisione una volta, documentare la postura approvata, e riutilizzare la decisione nelle build successive — i progetti successivi ereditano la postura invece di rimetterla in discussione.

Domande frequenti

Possiamo mantenere tutti i dati dell'applicazione nell'UE?

Distribuire nel tuo account AWS, Azure o GCP in regioni UE mantiene l'applicazione e i suoi dati dentro un'infrastruttura e regioni che governi. Per il cloud Ciao, conferma le opzioni regionali attuali con il team enterprise durante il procurement.

Dove avviene l'inferenza del modello, e qualcosa viene conservato?

L'inferenza gira sotto contratti modello a conservazione zero, e il codice del cliente non viene usato per addestrare i modelli. Le caratteristiche di residenza dei fornitori di modelli vengono revisionate come subresponsabili durante la discussione su DPA e security pack.

L'opzione on-prem è adatta per reti isolate o ristrette?

L'on-prem è disponibile con termini separati, e la discussione sui termini è dove appartengono i requisiti di isolamento di rete. Descrivi i tuoi vincoli al team enterprise invece di presumere che un pacchetto standard si adatti.

Il supporto multi-regione significa failover automatico tra regioni?

Il supporto multi-regione è una proprietà dell'infrastruttura; il comportamento per il tuo specifico deploy — regioni, ridondanza, aspettative di recupero — dovrebbe essere confermato per iscritto durante il procurement e documentato nel tuo accordo piuttosto che dedotto da questa pagina.

Cosa succede ai nostri dati e applicazioni se ce ne andiamo?

Possiedi il codice — React, TypeScript e Tailwind standard, esportabili sul tuo repository in qualsiasi momento — e nelle posture con cloud proprio, VPC e on-prem i dati vivono già in un'infrastruttura che controlli. I termini di uscita fanno parte dell'accordo che il tuo team legale revisiona.

Pagine correlate

Ottieni il security pack.

Residenza dei dati e opzioni di regione | Ciao