Saltar al contenido principal
Cuando un auditor o un régimen de privacidad pregunta “¿dónde vive esta evidencia?”, se refieren al artefacto — el PDF, CSV o JSON firmado en que se renderiza tu reporte de cumplimiento. El ajuste de residencia de datos de ia de OrcaRouter responde exactamente esa pregunta: declara la región bajo la que se almacenan y se sirven tus reportes de cumplimiento firmados, estampa cada reporte que generas con ella, y retiene cualquier reporte cuya región estampada ya no coincida. Esta es una propiedad del artefacto del reporte, no una afirmación sobre dónde se ejecuta la inferencia. Si llegaste aquí buscando fijar el tráfico de modelo a una región, esa es una decisión de enrutamiento upstream y vive en otra parte — lee la sección 4 antes de fiarte de ella.

1. Qué controla la residencia de datos de ia

Un espacio de trabajo declara una región. A partir de ese momento:
  • cada reporte de cumplimiento que generas se estampa con la región declarada;
  • el artefacto renderizado se almacena particionado por región;
  • una lectura entre regiones se retiene — un reporte estampado eu no se descargará mientras el espacio de trabajo declare us;
  • la divulgación de flujos de datos del reporte indica claramente que los proveedores de modelo upstream (subprocesadores) procesan los datos de solicitud en sus propias regiones.
La región es uno de seis códigos:
CódigoRegión
usEstados Unidos
euUnión Europea (EEE)
ukReino Unido
apAsia-Pacífico
cnChina
globalGlobal / sin restricción
Dejar la residencia sin establecer también es válido — un reporte sin estampar no lleva ninguna afirmación de residencia y se sirve sin verificación de región.
Leer la región actual está abierto a cualquier Member del espacio de trabajo (es parte de la superficie de cumplimiento gratuita y de solo navegación). Cambiarla requiere Admin del espacio de trabajo — a diferencia de instalar un pack o ponerlo en marcha, establecer la residencia no está separadamente detrás de un muro de pago. Ver Restricciones por plan.

2. Establece la región (un flujo concreto)

Establece la residencia desde la consola en Compliance → Settings, con sesión iniciada como Admin del espacio de trabajo. La consola conduce la ruta de gestión por ti usando tu sesión — esta es una ruta UserAuth, nunca una clave de relay (sk-orca-…): 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
La respuesta devuelve la región que estableciste. Para leer el valor actual y las opciones seleccionables (para un desplegable de configuración), la ruta de lectura correspondiente está abierta a los Members: 
GET /api/compliance/residency
Authorization: Bearer <your console session>

{
  "region": "eu",
  "options": [
    { "code": "us", "label": "United States" },
    { "code": "eu", "label": "European Union (EEA)" },
    { "code": "uk", "label": "United Kingdom" },
    { "code": "ap", "label": "Asia-Pacific" },
    { "code": "cn", "label": "China" },
    { "code": "global", "label": "Global / no restriction" }
  ]
}
Establece la residencia una vez, por adelantado, antes de generar los reportes en los que se fiará tu auditor. La región que lleva un reporte queda fijada en el momento de la generación — ver la siguiente sección para qué pasa cuando la cambias más tarde.

3. Cambiar la región después de que existan reportes

La residencia se aplica en el momento de la descarga contra la región declarada actual del espacio de trabajo. Un reporte estampado bajo la región que se declaró cuando se generó solo se servirá mientras el espacio de trabajo aún declare esa misma región. Así que si generas reportes bajo us, luego cambias el espacio de trabajo a eu, esos reportes antes estampados us dejan de descargarse — el gateway los retiene en vez de servir un artefacto bajo una afirmación de residencia que ya no puede satisfacer. La solución es regenerar el reporte bajo la nueva región.
Cambiar la residencia no re-estampa retroactivamente los reportes existentes. Tras un cambio de región, regenera cualquier reporte que aún necesites descargar. Esto es intencional: un artefacto nunca se reetiqueta con una región bajo la que no fue producido. La página dedicada Lecturas entre regiones cubre los programas multirregión en profundidad.

4. Qué NO es la residencia

Esta es la distinción que la mayoría de los equipos entienden mal, así que tiene su propia sección.
Establecer region: eu no enruta tu tráfico de modelo a través de infraestructura de la UE. Gobierna dónde vive el artefacto de evidencia, no dónde se ejecuta el modelo. Los proveedores upstream procesan los datos de solicitud en sus propias regiones; el reporte divulga ese flujo en vez de restringirlo.
La residencia estampa los reportes de cumplimiento. El almacenamiento y la retención de registros de solicitud se gobiernan por separado — ver Retención para el valor por defecto de 30 días y el máximo de 180 días recortado por el servidor.
Una región declarada más la divulgación de subprocesadores del reporte es evidencia que puedes entregar a un auditor — no es un acuerdo legal de procesamiento de datos. Combínala con tus propios controles contractuales.
Si una regulación genuinamente requiere que la inferencia permanezca en la región, esa es una decisión de enrutamiento upstream distinta de dónde se almacena tu evidencia. Sé preciso con los auditores sobre qué garantía estás dando.

5. Dónde encaja esto

La residencia es una perilla en el flujo de cumplimiento más amplio — instala un pack, obsérvalo, ponlo en marcha, genera un reporte firmado y almacena ese reporte bajo una región declarada.

Visión general de cumplimiento

El bucle completo — instalar, observar, aplicar y entregar evidencia firmada.

Lecturas entre regiones

Por qué un reporte estampado en una región no se sirve bajo otra, y cómo ejecutar un programa multirregión.

Reporte firmado

Cómo cada reporte obtiene su hash SHA-256 y su firma Ed25519.

Restricciones por plan

Qué acciones de cumplimiento son gratis de leer y cuáles necesitan un Admin de pago.
Para la frontera entre lo que el gateway garantiza y lo que sigue siendo tuyo, el mapa de Responsabilidad compartida pone la residencia en contexto: el gateway controla sus propios artefactos de evidencia; tus decisiones de subprocesador e infraestructura siguen siendo tuyas.