Residencia de datos
Garantía de que los datos de un cliente se almacenan y procesan en una región geográfica concreta (la UE, EE. UU., etc.) para cumplir su normativa.
Qué es Residencia de datos
La residencia de datos (data residency) es el compromiso de un SaaS de mantener los datos de un cliente dentro de una jurisdicción determinada. Es clave para clientes sujetos al RGPD u otras leyes que restringen dónde pueden alojarse ciertos datos personales o sensibles.
Cómo funciona
El SaaS despliega su infraestructura en varias regiones (por ejemplo, centros de datos en la UE y en EE. UU.) y permite al cliente elegir dónde se alojan sus datos en el alta. El proveedor garantiza que el almacenamiento, los backups y, idealmente, también el procesamiento permanecen en esa región.
Ejemplo del mundo real
Una administración pública europea solo puede contratar un SaaS si sus datos no salen de la UE. El proveedor le ofrece la región "EU" alojada en centros de datos de Frankfurt, y firma un DPA que lo recoge contractualmente.
Datos curiosos
- Es uno de los requisitos enterprise más frecuentes en Europa tras el RGPD.
- No es lo mismo "residencia" (dónde se guardan) que "soberanía" de datos (qué leyes aplican y quién puede acceder).
- Soportar varias regiones complica la arquitectura: replicación, backups y operación por región.
Preguntas frecuentes
¿Residencia o soberanía de datos?
Residencia es dónde se almacenan físicamente; soberanía es a qué leyes están sujetos y quién puede requerir acceso. Relacionadas, pero distintas.
¿Por qué importa para el RGPD?
Porque las transferencias internacionales de datos personales están reguladas; ofrecer una región UE simplifica el cumplimiento del cliente.
¿Está en todos los planes?
Habitualmente no: la elección de región suele ser una opción de planes Business/Enterprise por el coste de operar varias regiones.