Can I keep EU meeting data in the EU?

Yes. DigitalMeet supports configurable data residency so you can restrict all meeting data storage and processing to EU regions or any supported region.

What happens if data accidentally leaves the configured region?

In strict mode, the operation is blocked. In warn mode, it proceeds but is logged for audit. Administrators can review boundary violations in the compliance dashboard.

Does data residency affect meeting quality?

Minimally. Media routing uses the nearest available relay, and data residency applies to stored data (recordings, transcripts, metadata) rather than real-time media streams.

Volver al Blog

Cumplimiento

15 de noviembre de 2025

Lectura de 5 minutos

Residencia y cumplimiento de datos: Mantenga los datos de sus reuniones donde corresponde

Cumpla con los requisitos regionales y del sector mediante límites de datos por inquilino, enrutamiento de regiones de almacenamiento y controles de límites de procesamiento. Descubra cómo DigitalMeet satisface las necesidades de GDPR, HIPAA y soberanía digital.

La mascota de DigitalMeet se encuentra sobre un globo terráqueo con marcadores de las regiones de residencia de datos para la UE, EE. UU. y APAC, con marcas de verificación de cumplimiento y líneas divisorias de datos que separan las regiones. — Residencia de datos: controle dónde se almacenan y procesan los datos de sus reuniones para cumplir con las normativas regionales, como el RGPD y las leyes de soberanía de datos.

Por qué es importante la residencia de los datos

Las normativas, los contratos y las políticas internas exigen cada vez más que los datos se almacenen y procesen únicamente en regiones o entornos designados. El RGPD de la Unión Europea exige que los datos personales de los residentes de la UE permanezcan dentro de las jurisdicciones aprobadas. Las organizaciones sanitarias sujetas a la HIPAA necesitan garantías de que la información sanitaria protegida no se transmita a través de infraestructuras no autorizadas. Las instituciones financieras se enfrentan a sus propios reguladores nacionales. Los organismos gubernamentales pueden exigir que los datos permanezcan íntegramente dentro de las fronteras soberanas.

Para las empresas que operan en distintas regiones, la residencia de datos no se limita a una simple casilla de verificación, sino que implica un desafío constante de cumplimiento que abarca el almacenamiento, el procesamiento, el análisis, las copias de seguridad e incluso la entrega de webhooks. Las funciones de residencia de datos y enrutamiento regional de DigitalMeet brindan a los administradores un control preciso sobre dónde se almacenan los datos de cada cliente y cómo se mueven a través de la plataforma.

Límites de datos por inquilino

DigitalMeet permite a las organizaciones definir los límites de los datos en cuatro categorías, cada una de las cuales se puede configurar de forma independiente por inquilino o por grupo.

Tipos de límites

Tipo de límite	Qué controla	Ejemplo
Almacenamiento	Donde se escriben grabaciones, documentos y transcripciones	Cubo S3 exclusivo de la UE en eu-west-1
Tratamiento	Donde se ejecutan la inferencia, la transcripción y el resumen de IA.	Punto final de transcripción con sede en la UE
Analítica	Donde se agregan los datos de uso, calidad y participación.	El proceso de análisis está restringido a la región de EE. UU.
Webhooks	Dónde se entregan las cargas útiles de webhook salientes	Los puntos finales de webhook están restringidos a rangos de IP aprobados.

Modos de aplicación

Para cada tipo de límite, los administradores eligen un modo de aplicación que determina qué sucede cuando una operación infringe dicho límite.

Modo de aplicación	Comportamiento	Cuándo usar
Estricto	Bloquear la operación por completo; devolver un error al llamador.	Industrias reguladas, obligaciones contractuales, gobierno
Advertir	Permitir la operación, pero registrar una violación de límites con gravedad	Períodos de migración, prueba de nuevas configuraciones de límites
Permitir	No hay aplicación de la ley; los límites son meramente informativos.	Entornos de desarrollo, organizaciones sin requisitos de residencia

Consejo: Al configurar los límites por primera vez, comience con el modo Advertencia . Revise los registros de infracciones durante una semana para identificar tráfico inesperado entre regiones y, una vez que esté seguro de que la configuración es correcta, cambie al modo Estricto .

Regiones disponibles

DigitalMeet permite seleccionar la región para el almacenamiento y el procesamiento en las principales plataformas en la nube. Las regiones disponibles dependen de su modelo de implementación (alojado en la nube o autoalojado).

Código de región	Geografía	Almacenamiento	Tratamiento	Notas
eu-oeste-1	UE (Irlanda)	Sí	Sí	Región primaria del RGPD
eu-central-1	UE (Fráncfort)	Sí	Sí	Protección de datos alemana
nosotros-este-1	Estados Unidos (Virginia)	Sí	Sí	Valor predeterminado para organizaciones estadounidenses
nosotros-oeste-2	Estados Unidos (Oregón)	Sí	Sí	Optimización de la latencia en la costa oeste
ap-sureste-1	Asia Pacífico (Singapur)	Sí	Sí	presencia en APAC
il-central-1	Israel (Tel Aviv)	Sí	Sí	Protección de datos israelí
Costumbre	Autogestionado	Sí	Sí	Traiga su propio almacenamiento y capacidad de procesamiento compatibles con S3.

Enrutamiento de la región de almacenamiento

Las operaciones de almacenamiento se enrutan a puntos finales y regiones S3 o MinIO específicos de la organización. El servicio de enrutamiento de regiones evalúa cada solicitud de escritura según la configuración de límites de la organización y la dirige al bucket correcto en la región correspondiente. Esto se aplica a grabaciones, documentos, transcripciones, artefactos de IA y cualquier otro dato persistente.

Para las organizaciones que utilizan almacenamiento personalizado compatible con S3 (por ejemplo, MinIO local), DigitalMeet admite la configuración de puntos finales personalizados, credenciales de acceso y convenciones de nomenclatura de buckets por inquilino.

Retención y eliminación de tipos de reuniones

Las políticas de retención se pueden definir por tipo de reunión, lo que permite a las organizaciones un control preciso sobre cuánto tiempo se conservan las diferentes categorías de datos de las reuniones.

Opción de retención	Descripción	Se aplica a
Basado en la duración	Eliminación automática después de N días (30, 60, 90, 180, 365, personalizado)	Grabaciones, transcripciones, documentos
Exportar antes de eliminar	Exportar automáticamente los datos antes de su eliminación programada.	Todos los documentos de la reunión
Período de notificación	Notificar a los administradores N días antes de que se produzca la eliminación.	Todos los documentos de la reunión
Eliminación suave	Marcar como eliminado pero conservar para el período de recuperación.	Todos los tipos de datos
Eliminación permanente	Eliminar permanentemente de todo el almacenamiento	Todos los tipos de datos
Cumplimiento eliminar	Derecho al olvido según el RGPD; elimina todos los rastros con registro de auditoría.	Datos personales en todos los servicios
eliminar política de retención	Eliminación automatizada activada por vencimiento de la póliza con flujo de trabajo de aprobación	Datos regidos por políticas

El servicio de exportación de datos admite exportaciones completas para inquilinos y específicas para reuniones en formato JSON, CSV, SQL o ZIP, lo que le permite archivar los datos antes de que se eliminen y satisfacer las solicitudes de acceso de los interesados de manera eficiente.

Marcos de cumplimiento compatibles

Las funciones de residencia y retención de datos de DigitalMeet están diseñadas para facilitar el cumplimiento de los principales marcos regulatorios:

RGPD : límites de la UE por inquilino, derecho al olvido y supresión de datos, exportación de datos para solicitudes de acceso del interesado. Consulte Cumplimiento del RGPD para videoconferencias .
HIPAA : límites de datos que impiden que la información de salud protegida (PHI) salga de entornos aprobados, registros de auditoría para todos los accesos y eliminaciones.
SOC 2 : el registro de cumplimiento de límites, las políticas de retención y las capacidades de exportación cumplen con los requisitos de auditoría.
Soberanía nacional : configuraciones regionales personalizadas y opciones de alojamiento propio para casos de uso gubernamentales y de defensa.

Control desde la consola de administración

Los administradores configuran la residencia de datos, las políticas de retención y el enrutamiento regional desde la configuración de administración de DigitalMeet en Cumplimiento > Residencia de datos . La misma consola muestra los registros de infracciones de límites, el historial de exportaciones y los registros de auditoría de eliminación, de modo que los equipos de cumplimiento y seguridad tengan visibilidad completa sin necesidad de acceso directo a la base de datos.

Navegue a Consola de administración > Cumplimiento > Residencia de datos .
Seleccione la organización o el inquilino que desea configurar.
Establezca las regiones permitidas para cada tipo de límite (almacenamiento, procesamiento, análisis, webhooks).
Seleccione el modo de aplicación de la normativa según el tipo de límite.
Defina las políticas de retención por tipo de reunión.
Guarde y revise el resumen de validación de límites.

Importante: Cambiar un límite de Permitir a Estricto no traslada retroactivamente los datos existentes. Utilice la herramienta de migración de datos para reubicar los datos almacenados antes de que se aplicara el límite. Consulte Configuración de la residencia de datos para obtener un tutorial paso a paso.

Preguntas frecuentes

¿Pueden los diferentes equipos tener diferentes requisitos de residencia?

Sí. Los límites de datos se pueden configurar por inquilino o por grupo dentro de una organización, de modo que su equipo de la UE puede tener límites exclusivos de la UE, mientras que su equipo de EE. UU. utiliza regiones de EE. UU.

¿Qué ocurre si se viola un límite?

En el modo estricto, la operación se bloquea y se devuelve un error. En el modo advertencia, la operación continúa, pero se registra una infracción con su nivel de gravedad. Todas las infracciones aparecen en el panel de cumplimiento de la consola de administración.

¿DigitalMeet respeta el derecho al olvido del RGPD?

Sí. El flujo de trabajo de eliminación por cumplimiento elimina todos los datos personales asociados a un interesado en todos los servicios, con un registro de auditoría completo para sus archivos.

¿Puedo exportar los datos antes de que se eliminen?

Sí. Las políticas de retención admiten la exportación automática antes de la eliminación. También puede iniciar exportaciones manuales en cualquier momento en formato JSON, CSV, SQL o ZIP.

¿Cómo puedo migrar los datos existentes a una nueva región?

Utilice la herramienta de migración de datos en la consola de administración para trasladar las grabaciones, documentos y transcripciones existentes a la nueva región. La herramienta valida el cumplimiento de los límites durante la migración.

¿Se admite el almacenamiento autogestionado?

Sí. Configure puntos finales personalizados compatibles con S3 (incluido MinIO local) por inquilino para obtener un control total sobre la infraestructura de almacenamiento.

¿Cómo se auditan las violaciones de límites?

Cada infracción de límites se registra con fecha y hora, tipo de operación, región de origen, región de destino, modo de aplicación y gravedad. Los registros se pueden exportar y se conservan según la política de retención de auditoría de su organización.

¿Afecta la residencia de los datos a la calidad de las llamadas?

La selección de la región puede afectar la latencia de las funciones en tiempo real. Elija regiones cercanas a sus usuarios para obtener la mejor experiencia. Para obtener más información sobre la calidad de las llamadas, consulte Observabilidad empresarial .

¿Listo para adaptar tu plataforma de reuniones a los requisitos de residencia de datos y cumplimiento normativo? Explora los límites de datos, el enrutamiento regional y los controles de retención de DigitalMeet.