Configuración de la residencia de datos y los controles de cumplimiento regional en DigitalMeet
Los controles de residencia de datos y cumplimiento regional garantizan que los datos de tus reuniones se almacenen y procesen donde los necesites. Este tutorial te guía paso a paso para configurarlos en DigitalMeet, con detalles de configuración para cada opción.
Antes de comenzar
La configuración de residencia de datos afecta al lugar donde se almacenan y procesan todos los elementos de las reuniones: grabaciones, transcripciones, documentos, resultados de IA y datos analíticos. Los cambios se aplican a los datos nuevos de inmediato, pero no trasladan retroactivamente los datos existentes. Planifique su configuración con detenimiento, especialmente si su organización opera en varias jurisdicciones regulatorias.
Antes de comenzar, asegúrese de tener acceso de administrador y de haber revisado los requisitos de cumplimiento de su organización. Para obtener información sobre la arquitectura de residencia de datos de DigitalMeet, consulte Residencia de datos y cumplimiento .
Paso 1: Seleccione las regiones permitidas
En la consola de administración, vaya a Cumplimiento > Residencia de datos > Regiones . Seleccione la(s) región(es) donde se permite el almacenamiento y el procesamiento para su organización.
Configuración de región disponible
| Código de región | Geografía | Almacenamiento disponible | Procesamiento disponible | Caso de uso común |
|---|---|---|---|---|
| eu-oeste-1 | UE — Irlanda | Sí | Sí | RGPD: principal para organizaciones de la UE |
| eu-central-1 | UE — Fráncfort | Sí | Sí | Ley alemana de protección de datos (BDSG) |
| nosotros-este-1 | Estados Unidos — Virginia | Sí | Sí | Región predeterminada para organizaciones con sede en EE. UU. |
| nosotros-oeste-2 | Estados Unidos — Oregón | Sí | Sí | Optimización de la latencia en la costa oeste |
| ap-sureste-1 | Asia Pacífico — Singapur | Sí | Sí | Residencia de datos en APAC |
| il-central-1 | Israel — Tel Aviv | Sí | Sí | Requisitos israelíes de protección de datos |
| Punto final personalizado | Autogestionado | Sí | Sí | Implementaciones locales o en la nube privada |
- Seleccione una o más regiones de la lista.
- Designa una región principal donde se almacenarán los nuevos datos por defecto.
- Opcionalmente, se pueden designar regiones secundarias para equipos de conmutación por error o multirregionales.
- Para garantizar el cumplimiento en una sola región (por ejemplo, que todos los datos de la UE permanezcan en la UE), seleccione únicamente la(s) región(es) de la UE.
Consejo: Si su organización cuenta con equipos en varias regiones, considere configurar límites por grupo (Paso 3) en lugar de restringir toda la organización a una sola región. Esto garantiza el cumplimiento normativo sin obligar a que todo el tráfico pase por una única zona geográfica.
Paso 2: Establecer límites de datos
Los límites de datos controlan dónde se pueden almacenar y procesar categorías específicas de datos. DigitalMeet admite cuatro tipos de límites, cada uno configurable de forma independiente.
Tipos de límites
| Tipo de límite | Qué rige | Ejemplos de datos afectados |
|---|---|---|
| Almacenamiento | Dónde se escriben los archivos en el almacenamiento de objetos | Grabaciones, documentos, transcripciones, artefactos de IA |
| Tratamiento | Donde se ejecutan las operaciones de computación | Transcripción, resumen mediante IA, análisis de emociones |
| Analítica | Donde se agregan los datos de uso y calidad. | Métricas de reuniones, puntuaciones de calidad de llamadas, adopción de funciones |
| Webhooks | Dónde se entregan las cargas útiles de eventos salientes | Devoluciones de llamada de integración, cargas útiles de sincronización de CRM, alertas |
Comparación de modos de aplicación
| Modo | Comportamiento ante la violación de límites | Explotación florestal | Recomendado para |
|---|---|---|---|
| Estricto | La operación está bloqueada; se devuelve un error al llamador. | Infracción registrada con gravedad: crítica | Cumplimiento de la producción, industrias reguladas |
| Advertir | La operación continúa; se registra la infracción. | Infracción registrada con gravedad: advertencia | Períodos de migración, pruebas de configuración |
| Permitir | No hay aplicación de la ley; el límite es meramente informativo. | No se registró ninguna infracción. | Entornos de desarrollo, organizaciones no reguladas |
- Para cada tipo de límite, seleccione las regiones permitidas (de entre las habilitadas en el Paso 1).
- Seleccione el modo de aplicación: Estricto para el cumplimiento en producción, Advertencia para pruebas.
- Guarda cada configuración de límite.
Importante: Comience con el modo Advertencia y supervise el registro de infracciones durante una o dos semanas antes de cambiar al modo Estricto. Esto permite detectar configuraciones incorrectas, como una integración de terceros que envía webhooks a un punto final fuera de la región, antes de que provoquen interrupciones operativas.
Paso 3: Configurar límites por grupo
Para organizaciones con equipos en diferentes jurisdicciones, configure los límites a nivel de grupo en lugar de (o además de) a nivel de organización.
- Navegue a Cumplimiento > Residencia de datos > Anulaciones de grupo .
- Seleccione el grupo (por ejemplo, "Equipo de ventas de la UE").
- Establezca las regiones permitidas y el modo de aplicación para los datos de ese grupo.
- Los límites de grupo anulan la configuración predeterminada de la organización para los usuarios de ese grupo.
- Los usuarios que pertenecen a varios grupos heredan el límite más restrictivo.
Documente qué equipos están asignados a qué regiones para fines de auditoría. Esta asignación es visible en el informe de cumplimiento de la consola de administración.
Paso 4: Configurar el enrutamiento de almacenamiento personalizado
Si su organización utiliza almacenamiento personalizado compatible con S3 (MinIO local, nube privada o una cuenta dedicada de AWS), configure el enrutamiento del almacenamiento para que DigitalMeet escriba los datos en su infraestructura.
- Navegue a Cumplimiento > Residencia de datos > Enrutamiento de almacenamiento .
- Haga clic en Agregar punto final personalizado .
- Introduzca la URL del punto final compatible con S3, la clave de acceso, la clave secreta y el nombre del bucket.
- Especifique la etiqueta de región para este punto final (utilizada en la coincidencia de límites).
- Pruebe la conexión para verificar las credenciales y los permisos.
- Asigne el punto final a la organización o a grupos específicos.
El servicio de enrutamiento regional aplica estas reglas de forma coherente en todas las operaciones de almacenamiento: grabaciones, documentos, transcripciones y artefactos de IA se enrutan a través de la misma configuración.
Paso 5: Verificar la ubicación de los datos.
Tras la configuración, verifique que los datos se estén descargando en las regiones previstas.
- Realice una reunión de prueba con la grabación y la transcripción habilitadas.
- Una vez finalizada la reunión, vaya a Cumplimiento > Residencia de datos > Informe de ubicación de datos .
- Confirme que la grabación, la transcripción y los metadatos aparecen en la región configurada.
- Compruebe el registro de infracciones de límites para detectar advertencias o errores.
- Si utiliza almacenamiento personalizado, verifique que el archivo aparezca directamente en su bucket de S3.
Paso 6: Establecer políticas de retención
Las políticas de retención controlan cuánto tiempo se conservan los datos antes de su eliminación automática. Configúrelas para cada tipo de reunión según los diferentes requisitos de cumplimiento normativo.
- Navegue a Cumplimiento > Políticas de retención .
- Para cada tipo de reunión, configure la duración de retención (30, 60, 90, 180, 365 días o personalizada).
- Habilite la opción Exportar antes de eliminar si su marco de cumplimiento requiere archivado.
- Configure el período de notificación para que los administradores reciban una alerta antes de que se produzca la eliminación.
- Seleccione el tipo de eliminación: eliminación temporal (recuperable), eliminación definitiva (permanente) o eliminación por cumplimiento (derecho al olvido según el RGPD).
Para obtener información detallada sobre las opciones de retención y eliminación, consulte la sección Residencia y cumplimiento de datos .
Paso 7: Monitoreo continuo
La residencia de datos no es una configuración que se establece y se olvida. Supervise continuamente el cumplimiento de los límites:
- Revise el registro de violaciones de límites semanalmente durante el primer mes y, posteriormente, mensualmente.
- Ejecute el Informe de ubicación de datos después de realizar cambios de configuración o de la incorporación de un nuevo equipo.
- Informes de cumplimiento de exportaciones para auditores bajo demanda.
- Actualice los límites cuando cambien las regulaciones o su organización se expanda a nuevas regiones.
Para exportar datos de cumplimiento a herramientas de monitoreo externas, consulte Observabilidad empresarial .
Preguntas frecuentes
¿Podemos mantener todos los datos de la UE dentro de la UE?
Sí. Seleccione únicamente la(s) región(es) de la UE en el paso 1 y aplique límites estrictos para todos los tipos de límites. Todos los datos nuevos se almacenarán y procesarán exclusivamente en la UE.
¿Qué ocurre si se infringe un límite en el modo estricto?
La operación se bloquea por completo. Se devuelve un error al servicio que realiza la llamada y se registra una infracción de gravedad crítica. Los datos afectados no se escriben en la ubicación fuera de los límites.
¿Cómo cambiamos de región más adelante?
Actualiza la configuración de residencia de datos en la consola de administración. Los datos nuevos se rigen inmediatamente por las nuevas reglas. Los datos existentes permanecen en su ubicación actual, a menos que uses la herramienta de migración de datos para reubicarlos.
¿Pueden diferentes equipos pertenecer a diferentes regiones?
Sí. Utilice las anulaciones de límites por grupo (Paso 3) para asignar diferentes regiones a diferentes equipos. Esto es habitual en organizaciones multinacionales con equipos en la UE y EE. UU.
¿Afecta la aplicación de límites al rendimiento?
Las comprobaciones de límites añaden una latencia mínima (normalmente inferior a 5 ms). Sin embargo, enrutar datos a una región geográficamente distante puede afectar a las velocidades de subida y bajada. Para una mejor experiencia, elige regiones cercanas a tus usuarios.
¿Cómo gestionamos la migración de datos?
La consola de administración incluye una herramienta de migración de datos que traslada las grabaciones, documentos y transcripciones existentes a una nueva región. La herramienta valida el cumplimiento de los límites durante la migración y proporciona un informe detallado del progreso.
¿Se admite el almacenamiento autogestionado?
Sí. Configure puntos finales personalizados compatibles con S3 (Paso 4) para MinIO local, nube privada o cuentas dedicadas de AWS. Todas las reglas de límites y enrutamiento se aplican de forma idéntica a los puntos finales personalizados.
¿Cómo demostramos el cumplimiento ante los auditores?
Exporte el Informe de ubicación de datos, el Registro de infracciones de límites y el Informe de política de retención desde la consola de administración. Estos documentos proporcionan evidencia auditable de dónde se almacenan los datos, cómo se aplican los límites y cuándo se eliminan. Consulte también Cumplimiento del RGPD para videoconferencias .
Para obtener información general sobre la arquitectura que respalda estos controles, consulte Residencia de datos y cumplimiento normativo . Para la configuración general de la plataforma, consulte Primeros pasos con DigitalMeet .