Passer au contenu principal
Quand un auditeur ou un régime de confidentialité demande « où vivent ces preuves ? », il parle de l’artefact — le PDF, le CSV ou le JSON signé dans lequel votre rapport de conformité se rend. Le réglage de résidence des données IA d’OrcaRouter répond exactement à cette question : il déclare la région sous laquelle vos rapports de conformité signés sont stockés et servis, estampille chaque rapport que vous générez avec elle, et retient tout rapport dont la région estampillée ne correspond plus. C’est une propriété de l’artefact de rapport, pas une affirmation sur l’endroit où l’inférence s’exécute. Si vous êtes venu ici dans l’idée d’épingler le trafic de modèle à une région, c’est une décision de routage amont qui vit ailleurs — lisez la section 4 avant de vous y fier.

1. Ce que contrôle la résidence des données IA

Un espace de travail déclare une région. À partir de là :
  • chaque rapport de conformité que vous générez est estampillé avec la région déclarée ;
  • l’artefact rendu est stocké partitionné par région ;
  • une lecture inter-régions est retenue — un rapport estampillé eu ne se téléchargera pas tant que l’espace de travail déclare us ;
  • la divulgation des flux de données du rapport indique clairement que les fournisseurs de modèles amont (sous-traitants) traitent les données de requête dans leurs propres régions.
La région est l’un des six codes :
CodeRégion
usÉtats-Unis
euUnion européenne (EEE)
ukRoyaume-Uni
apAsie-Pacifique
cnChine
globalGlobal / aucune restriction
Laisser la résidence non définie est aussi valide — un rapport non estampillé ne porte aucune affirmation de résidence et est servi sans vérification de région.
Lire la région actuelle est ouvert à tout Member de l’espace de travail (cela fait partie de la surface de conformité gratuite, en lecture seule). Changer la requiert le rôle Admin de l’espace de travail — contrairement à installer un pack ou passer en production, définir la résidence n’est pas séparément derrière un paywall. Voir Plan gating.

2. Définir la région (un flux concret)

Définissez la résidence depuis la console sous Compliance → Settings, connecté en tant qu’Admin de l’espace de travail. La console pilote la route de gestion pour vous en utilisant votre session — c’est une route UserAuth, jamais une clé de relais sk-orca-… : 
PUT /api/compliance/residency
Authorization: Bearer <your console session>
Content-Type: application/json

{ "region": "eu" }
La réponse renvoie en écho la région que vous avez définie. Pour lire la valeur actuelle et les options sélectionnables (pour un menu déroulant de réglages), la route de lecture correspondante est ouverte aux Members : 
GET /api/compliance/residency
Authorization: Bearer <your console session>

{
  "region": "eu",
  "options": [
    { "code": "us", "label": "United States" },
    { "code": "eu", "label": "European Union (EEA)" },
    { "code": "uk", "label": "United Kingdom" },
    { "code": "ap", "label": "Asia-Pacific" },
    { "code": "cn", "label": "China" },
    { "code": "global", "label": "Global / no restriction" }
  ]
}
Définissez la résidence une fois, en amont, avant de générer les rapports sur lesquels votre auditeur va se fier. La région qu’un rapport porte est fixée au moment de la génération — voir la section suivante pour ce qui se passe quand vous la changez plus tard.

3. Changer la région après l’existence des rapports

La résidence est appliquée au moment du téléchargement contre la région déclarée actuelle de l’espace de travail. Un rapport estampillé sous la région qui était déclarée lorsqu’il a été généré ne sera servi que tant que l’espace de travail déclare encore cette même région. Donc si vous générez des rapports sous us, puis basculez l’espace de travail vers eu, ces rapports plus anciens estampillés us cessent de se télécharger — la passerelle les retient plutôt que de servir un artefact sous une affirmation de résidence qu’elle ne peut plus satisfaire. La solution est de régénérer le rapport sous la nouvelle région.
Changer la résidence ne ré-estampille pas rétroactivement les rapports existants. Après un changement de région, régénérez tout rapport que vous avez encore besoin de télécharger. C’est intentionnel : un artefact n’est jamais ré-étiqueté avec une région sous laquelle il n’a pas été produit. La page dédiée Lectures inter-régions couvre les programmes multi-régions en profondeur.

4. Ce que la résidence n’est PAS

C’est la distinction que la plupart des équipes se trompent, donc elle a sa propre section.
Définir region: eu ne route pas votre trafic de modèle à travers une infrastructure de l’UE. Elle gouverne où vit l’artefact de preuves, pas où le modèle s’exécute. Les fournisseurs amont traitent les données de requête dans leurs propres régions ; le rapport divulgue ce flux plutôt que de le contraindre.
La résidence estampille les rapports de conformité. Le stockage et la rétention des logs de requêtes sont gouvernés séparément — voir Rétention pour le défaut de 30 jours et le maximum de 180 jours borné par le serveur.
Une région déclarée plus la divulgation des sous-traitants du rapport est une preuve que vous pouvez remettre à un auditeur — ce n’est pas un accord juridique de traitement des données. Associez-la à vos propres contrôles contractuels.
Si une réglementation exige véritablement que l’inférence reste en région, c’est une décision de routage amont distincte de l’endroit où vos preuves sont stockées. Soyez précis avec les auditeurs sur quelle garantie vous faites.

5. Où cela s’inscrit

La résidence est un bouton dans le flux de conformité plus large — installer un pack, l’observer, passer en production, générer un rapport signé, et stocker ce rapport sous une région déclarée.

Vue d'ensemble de la conformité

La boucle complète — installer, observer, appliquer, et livrer des preuves signées.

Lectures inter-régions

Pourquoi un rapport estampillé d’une région ne sera pas servi sous une autre, et comment faire tourner un programme multi-régions.

Rapport signé

Comment chaque rapport obtient son hash SHA-256 et sa signature Ed25519.

Plan gating

Quelles actions de conformité sont gratuites à lire et lesquelles nécessitent un Admin payant.
Pour la frontière entre ce que la passerelle garantit et ce qui reste le vôtre, la carte Responsabilité partagée met la résidence en contexte : la passerelle contrôle ses propres artefacts de preuves ; vos décisions de sous-traitants et d’infrastructure restent les vôtres.