Enterprise
Residência de dados e controlo de região
A residência como uma decisão de implementação que controla — desde a nuvem Ciao multirregião até à sua própria conta de nuvem, VPC privada, ou on-premise sob termos separados.
A residência de dados no Ciao é controlada pela escolha de implementação. A infraestrutura do Ciao é construída sobre Kubernetes com pods isolados e suporte multirregião, e as aplicações podem ser implementadas na nuvem Ciao, na sua própria conta AWS, Azure ou GCP, numa VPC privada, ou on-premise sob termos separados. Ao contrário de plataformas com uma única região fixa, as equipas com obrigações de residência podem manter a aplicação e os seus dados dentro de infraestrutura e regiões que já governam.
Publicado 2026-07-03 · Última atualização 2026-07-03
A residência é uma decisão de implementação, não uma caixa de verificação
Quando uma regulamentação de privacidade ou de setor diz que os dados têm de permanecer numa jurisdição, a pergunta honesta de engenharia é: que sistema, que dados, a correr onde? Um fornecedor que responde 'estamos em conformidade' sem especificar onde a aplicação corre, onde os seus dados são armazenados e que subcontratantes lhes tocam não respondeu a nada que a sua avaliação de impacto de transferência possa usar. A residência merece o mesmo padrão de evidência que qualquer outro controlo nestas páginas: localizações nomeadas, opções nomeadas, e documentos que declarem ambas.
A resposta do Ciao é estrutural. A plataforma corre em Kubernetes com pods isolados e suporte multirregião, e — mais importante ainda para programas sensíveis à residência — a aplicação não tem de correr de todo na nuvem do Ciao. A implementação na sua própria conta de nuvem, numa VPC privada, ou on-premise sob termos separados coloca a aplicação e os seus dados dentro de fronteiras e regiões que já controla, monitoriza e por que já responde. A escolha é feita por programa, não por relação com o fornecedor: uma carga de trabalho regulada pode correr na sua própria conta de nuvem da UE, enquanto equipas menos condicionadas usam a nuvem Ciao, ao abrigo de um único contrato e um único modelo de governação.
O que o Ciao fornece
O controlo de residência resulta de cinco propriedades a funcionar em conjunto:
- Infraestrutura multirregião — Infraestrutura concebida para escalar — Kubernetes, pods isolados, hibernação e despertar, suporte multirregião — para que as opções de região sejam uma propriedade arquitetural, não uma reflexão tardia.
- Implementação na sua própria nuvem — Implemente na sua própria conta AWS, Azure ou GCP, nas regiões que as suas obrigações exigem e que a sua equipa já opera.
- VPC privada e on-premise — Disponíveis sob termos separados, para programas cuja análise exige uma fronteira de rede privada ou o seu próprio centro de dados.
- Tratamento de dados pelos modelos — O código do cliente não é usado para treinar modelos, e a inferência decorre sob contratos de modelo com retenção zero — os compromissos que importam ao rever fornecedores de modelos como subcontratantes.
- Saída sem deixar dados encalhados — 100% de propriedade do código com exportação para o seu próprio repositório a qualquer momento, para que uma decisão de residência nunca fique aprisionada pelo fornecedor.
Onde vivem os dados, honestamente
A resposta correta depende da opção de implementação que escolher, e é por isso que esta página lhe dá uma tabela em vez de um slogan. Na nuvem Ciao, as opções de região são confirmadas junto da equipa enterprise durante as compras. Na sua própria conta de nuvem ou VPC privada, a aplicação e os seus dados correm nas regiões que seleciona e governa. On-premise, correm nas suas próprias instalações. Em todas as posturas, a inferência de modelos é regida por contratos de retenção zero, e as características de residência dos fornecedores de modelos são revistas como parte da discussão sobre subcontratantes.
Repare no que este enquadramento se recusa a fazer: não reivindica uma única resposta para todos os clientes, porque não existe uma. A postura de residência é escolhida por programa, e a verificação correta difere consoante a postura — uma linha de tabela, não um slogan. Faça a mesma pergunta a qualquer fornecedor e insista no mesmo tipo de resposta.
Opções de implementação e onde correm os dados
A resposta honesta a 'onde vivem os nossos dados?' é uma destas quatro linhas:
| Opção de implementação | Onde correm a aplicação e os dados | Notas |
|---|---|---|
| Nuvem Ciao | Infraestrutura multirregião operada pelo Ciao | Opções de região confirmadas durante as compras |
| A sua própria conta AWS, Azure ou GCP | As regiões que escolher na sua própria conta | Aplica-se a sua própria governação e monitorização de nuvem |
| VPC privada | A sua fronteira de rede privada | Disponível sob termos separados |
| On-premise | O seu próprio centro de dados | Disponível sob termos separados |
Escolher uma postura de residência
A sequência que mantém as suas obrigações, e não o menu do fornecedor, no comando:
1. Mapeie as obrigações
Identifique que regulamentações e contratos condicionam onde cada classe de dados pode residir — os requisitos, e não o menu do fornecedor, vêm primeiro.
2. Escolha o destino de implementação
Faça corresponder as obrigações à postura: nuvem Ciao onde a flexibilidade basta, a sua própria conta de nuvem ou VPC privada onde o controlo de região e fronteira importa, on-premise onde mais nada passa na revisão.
3. Confirme regiões e subcontratantes
Durante as compras, obtenha os detalhes de região e a informação atual sobre subcontratantes — incluindo fornecedores de modelos — por escrito, não a partir de uma página web.
4. Documente-o no DPA
O Acordo de Processamento de Dados regista os compromissos de tratamento de dados; a sua análise de transferência deve fazer referência à postura que realmente escolheu.
5. Verifique depois da implementação
Na sua própria conta de nuvem, as suas ferramentas existentes verificam onde as coisas correm; em todas as posturas, o registo de auditoria apenas de acréscimo regista deploys e ações administrativas para revisão posterior.
Notas de verificação
Trate as afirmações sobre residência como artefactos de compras. Os detalhes de região, as localizações de subcontratantes e o detalhe de fluxo de dados pertencem ao dossiê de segurança e ao DPA — ambos disponíveis a pedido através da página de contacto — e os relatórios SOC 2 Type II estão disponíveis sob NDA para o ambiente de controlo auditado por trás deles. Se o requisito de residência do seu programa for rígido, diga-o na primeira conversa: as opções de implementação existem precisamente para que a plataforma possa cumprir o requisito, em vez de discutir com ele.
Para programas que equilibram a residência com a velocidade de entrega, o padrão prático é fazer a revisão uma vez, documentar a postura aprovada, e reutilizar a decisão em construções subsequentes — os projetos posteriores herdam a postura em vez de a voltarem a discutir.
Perguntas frequentes
Podemos manter todos os dados da aplicação na UE?
Implementar na sua própria conta AWS, Azure ou GCP em regiões da UE mantém a aplicação e os seus dados dentro de infraestrutura e regiões que governa. Para a nuvem Ciao, confirme as opções de região atuais junto da equipa enterprise durante as compras.
Onde acontece a inferência dos modelos, e fica algo retido?
A inferência decorre sob contratos de modelo com retenção zero, e o código do cliente não é usado para treinar modelos. As características de residência dos fornecedores de modelos são revistas enquanto subcontratantes durante a discussão do DPA e do dossiê de segurança.
A opção on-premise é adequada para redes isoladas ou restritas?
O on-premise está disponível sob termos separados, e é na discussão desses termos que pertencem os requisitos de isolamento de rede. Descreva as suas restrições à equipa enterprise em vez de presumir que um pacote padrão serve.
O suporte multirregião significa failover automático entre regiões?
O suporte multirregião é uma propriedade de infraestrutura; o comportamento para a sua implementação específica — regiões, redundância, expectativas de recuperação — deve ser confirmado por escrito durante as compras e documentado no seu contrato, em vez de inferido a partir desta página.
O que acontece aos nossos dados e aplicações se sairmos?
É dono do código — React, TypeScript e Tailwind padrão, exportável para o seu próprio repositório a qualquer momento — e nas posturas de conta de nuvem própria, VPC e on-premise os dados já vivem em infraestrutura que controla. Os termos de saída fazem parte do contrato que a sua equipa jurídica revê.