Can I keep EU meeting data in the EU?

Yes. DigitalMeet supports configurable data residency so you can restrict all meeting data storage and processing to EU regions or any supported region.

What happens if data accidentally leaves the configured region?

In strict mode, the operation is blocked. In warn mode, it proceeds but is logged for audit. Administrators can review boundary violations in the compliance dashboard.

Does data residency affect meeting quality?

Minimally. Media routing uses the nearest available relay, and data residency applies to stored data (recordings, transcripts, metadata) rather than real-time media streams.

Voltar ao Blog

Conformidade

15 de novembro de 2025

5 minutos de leitura

Residência de Dados e Conformidade: Mantendo os Dados das Suas Reuniões Onde Devem Estar

Atenda aos requisitos regionais e do setor com limites de dados por locatário, roteamento de região de armazenamento e controles de limite de processamento. Saiba como o DigitalMeet oferece suporte às necessidades de GDPR, HIPAA e soberania.

O mascote do DigitalMeet está em pé sobre um globo terrestre com marcadores de região de residência de dados para a UE, EUA e APAC, com marcas de verificação de conformidade e linhas de demarcação de dados dividindo as regiões. — Residência de dados: controle onde os dados das suas reuniões são armazenados e processados para cumprir regulamentações regionais como o RGPD e leis de soberania de dados.

Por que a residência de dados é importante

Regulamentos, contratos e políticas internas exigem cada vez mais que os dados sejam armazenados e processados apenas em regiões ou ambientes designados. O GDPR da União Europeia exige que os dados pessoais de residentes da UE permaneçam dentro de jurisdições aprovadas. Organizações de saúde sujeitas à HIPAA precisam ter a garantia de que as informações de saúde protegidas não sejam encaminhadas por meio de infraestrutura não autorizada. Instituições financeiras estão sujeitas a seus próprios órgãos reguladores nacionais. Agências governamentais podem exigir que os dados permaneçam inteiramente dentro das fronteiras soberanas.

Para empresas que operam em diversas regiões, a residência de dados não é uma simples verificação — é um desafio contínuo de aplicação que abrange armazenamento, processamento, análise, backups e até mesmo a entrega de webhooks. Os recursos de residência de dados e roteamento regional do DigitalMeet oferecem aos administradores controle granular sobre onde os dados de cada cliente residem e como eles se movem pela plataforma.

Limites de dados por inquilino

O DigitalMeet permite que as organizações definam limites de dados em quatro categorias, cada uma configurável independentemente por locatário ou por grupo.

Tipos de Limites

Tipo de limite	O que ele controla	Exemplo
Armazenar	Onde gravações, documentos e transcrições são escritos.	Bucket S3 exclusivo da UE em eu-west-1
Processamento	Onde a inferência, transcrição e sumarização por IA são executadas.	ponto final de transcrição baseado na UE
Análises	Onde os dados de uso, qualidade e engajamento são agregados	O pipeline de análise está restrito à região dos EUA.
Webhooks	Local de entrega dos dados webhook de saída	Os pontos de extremidade do webhook são restritos a intervalos de IP aprovados.

Modos de aplicação

Para cada tipo de limite, os administradores escolhem um modo de aplicação que determina o que acontece quando uma operação viola o limite.

Modo de aplicação	Comportamento	Quando usar
Estrito	Bloqueie completamente a operação; retorne um erro para quem chamou a operação.	Indústrias regulamentadas, obrigações contratuais, governo
Avisar	Permitir a operação, mas registrar uma violação de limite com gravidade	Períodos de migração, teste de novas configurações de limites
Permitir	Sem aplicação de leis; as fronteiras são meramente informativas.	Ambientes de desenvolvimento, organizações sem requisitos de residência

Dica: Comece com o modo de aviso ao configurar os limites pela primeira vez. Analise os registros de violações por uma semana para identificar tráfego inesperado entre regiões e, em seguida, mude para o modo estrito quando tiver certeza de que a configuração está correta.

Regiões disponíveis

O DigitalMeet permite a seleção de regiões para armazenamento e processamento nas principais localidades da nuvem. As regiões disponíveis dependem do seu modelo de implantação (hospedado na nuvem ou auto-hospedado).

Código da região	Geografia	Armazenar	Processamento	Notas
eu-oeste-1	UE (Irlanda)	Sim	Sim	Região primária do RGPD
eu-central-1	UE (Frankfurt)	Sim	Sim	Proteção de dados alemã
leste-americano	EUA (Virgínia)	Sim	Sim	Padrão para organizações dos EUA
nós-oeste-2	EUA (Oregon)	Sim	Sim	Otimização de latência na costa oeste
ap-sudeste-1	Ásia-Pacífico (Singapura)	Sim	Sim	Presença na região Ásia-Pacífico
il-central-1	Israel (Tel Aviv)	Sim	Sim	proteção de dados israelense
Personalizado	auto-hospedado	Sim	Sim	Traga seu próprio armazenamento e recursos computacionais compatíveis com S3.

Roteamento de região de armazenamento

As operações de armazenamento são roteadas para endpoints e regiões S3 ou MinIO específicos da organização. O serviço de roteamento de região avalia cada solicitação de gravação em relação à configuração de limites da organização e a direciona para o bucket correto na região correta. Isso se aplica a gravações, documentos, transcrições, artefatos de IA e quaisquer outros dados persistidos.

Para organizações que utilizam armazenamento personalizado compatível com S3 (por exemplo, MinIO local), o DigitalMeet oferece suporte à configuração de endpoints personalizados, credenciais de acesso e convenções de nomenclatura de buckets por locatário.

Retenção e exclusão de tipos de reunião

As políticas de retenção podem ser definidas por tipo de reunião, proporcionando às organizações um controle preciso sobre o tempo de armazenamento de diferentes categorias de dados de reuniões.

Opção de retenção	Descrição	Aplica-se a
Com base na duração	Exclusão automática após N dias (30, 60, 90, 180, 365, personalizado)	Gravações, transcrições, documentos
Exportar antes de excluir	Exportar dados automaticamente antes da exclusão programada.	Todos os artefatos da reunião
Período de notificação	Notificar os administradores N dias antes da exclusão ocorrer.	Todos os artefatos da reunião
Exclusão suave	Marcar como excluído, mas manter para período de recuperação.	Todos os tipos de dados
exclusão permanente	Remova permanentemente de todos os locais de armazenamento.	Todos os tipos de dados
Excluir conformidade	Direito ao esquecimento do RGPD; remove todos os vestígios com trilha de auditoria.	Dados pessoais em todos os serviços
Excluir política de retenção	Exclusão automática acionada pelo vencimento da apólice com fluxo de trabalho de aprovação	Dados regidos por políticas

O serviço de exportação de dados suporta exportações completas de locatários e exportações específicas de reuniões nos formatos JSON, CSV, SQL ou ZIP — permitindo arquivar dados antes que sejam removidos e atender às solicitações de acesso do titular dos dados de forma eficiente.

Estruturas de conformidade suportadas

Os recursos de residência e retenção de dados do DigitalMeet foram projetados para oferecer suporte à conformidade com as principais estruturas regulatórias:

GDPR — limites da UE por locatário, direito ao esquecimento e exclusão de dados, exportação de dados para solicitações de acesso do titular. Consulte Conformidade com o GDPR para videoconferência .
HIPAA — limites de dados que impedem que as informações de saúde protegidas (PHI) saiam de ambientes aprovados, trilhas de auditoria para todos os acessos e exclusões.
SOC 2 — o registro de dados, as políticas de retenção e os recursos de exportação para aplicação de limites atendem aos requisitos de auditoria.
Soberania nacional — configurações regionais personalizadas e opções de hospedagem própria para casos de uso governamentais e de defesa.

Controle a partir do Console de Administração

Os administradores configuram a residência de dados, as políticas de retenção e o roteamento regional nas configurações de administração do DigitalMeet, em Conformidade > Residência de Dados . O mesmo console expõe os registros de violação de limites, o histórico de exportação e os registros de auditoria de exclusão, para que as equipes de conformidade e segurança tenham visibilidade completa sem precisar de acesso direto ao banco de dados.

Acesse o Console de Administração > Conformidade > Residência de Dados .
Selecione a organização ou o locatário que deseja configurar.
Defina as regiões permitidas para cada tipo de limite (armazenamento, processamento, análise, webhooks).
Selecione o modo de aplicação por tipo de limite.
Defina políticas de retenção por tipo de reunião.
Salve e revise o resumo da validação de limites.

Importante: Alterar um limite de Permitir para Estrito não move retroativamente os dados existentes. Use a ferramenta de migração de dados para realocar os dados armazenados antes da imposição do limite. Consulte Configurando a Residência de Dados para obter um tutorial passo a passo.

Perguntas frequentes

É possível que equipes diferentes tenham requisitos de residência diferentes?

Sim. Os limites de dados podem ser configurados por locatário ou por grupo dentro de uma organização, de modo que sua equipe na UE pode ter limites apenas para a UE, enquanto sua equipe nos EUA usa regiões dos EUA.

O que acontece se um limite for violado?

No modo Estrito, a operação é bloqueada e um erro é retornado. No modo de Aviso, a operação prossegue, mas uma violação é registrada com a respectiva gravidade. Todas as violações aparecem no painel de conformidade do console de administração.

A DigitalMeet respeita o direito ao esquecimento previsto no RGPD?

Sim. O fluxo de trabalho de exclusão para fins de conformidade remove todos os dados pessoais associados a um titular de dados em todos os serviços, com um registro completo de auditoria para seus arquivos.

Posso exportar os dados antes que sejam excluídos?

Sim. As políticas de retenção suportam a exportação automática antes da exclusão. Você também pode acionar exportações manuais a qualquer momento nos formatos JSON, CSV, SQL ou ZIP.

Como faço para migrar dados existentes para uma nova região?

Utilize a ferramenta de migração de dados no console de administração para mover gravações, documentos e transcrições existentes para a nova região. A ferramenta valida a conformidade com os limites durante a migração.

O armazenamento auto-hospedado é suportado?

Sim. Configure endpoints personalizados compatíveis com S3 (incluindo MinIO local) por locatário para controle total da infraestrutura de armazenamento.

Como são auditadas as violações de limites?

Cada violação de limite é registrada com data e hora, tipo de operação, região de origem, região de destino, modo de aplicação e gravidade. Os registros podem ser exportados e retidos de acordo com a política de retenção de auditoria da sua organização.

A residência de dados afeta a qualidade das chamadas?

A seleção de região pode afetar a latência de recursos em tempo real. Escolha regiões próximas aos seus usuários para obter a melhor experiência. Para detalhes sobre a qualidade das chamadas, consulte Observabilidade Empresarial .

Pronto para alinhar sua plataforma de reuniões com os requisitos de residência de dados e conformidade? Explore os limites de dados, roteamento regional e controles de retenção do DigitalMeet.