Para un comprador regulado, dónde residen sus datos es un control de primer nivel, no una nota al pie. Aona mantiene los datos de su Workforce AI Security en su propia región, en 7 regiones activas. Sus prompts, los archivos que carga y los registros de auditoría se quedan en su país, de modo que la residencia de datos pasa a ser un motivo para decir que sí, no un obstáculo en la revisión de seguridad.
La residencia de datos de IA es la garantía de que los datos que una plataforma de seguridad de IA recoge sobre el uso de la IA en su organización (los prompts, el contenido de los archivos cargados y los registros de auditoría) se almacenan y se procesan en el país o la región que usted elija. Importa más aquí que en casi cualquier otro software, porque los prompts capturados contienen los propios datos sensibles. Aona los mantiene en su país, en 7 regiones activas: la región que usted elige es la región donde residen sus datos.
En cuanto elige una región, sus prompts, sus interacciones con la IA, los archivos cargados, los registros de auditoría y los datos de políticas se procesan y se almacenan en infraestructura regional dedicada en esa región. No se trasladan a otra región para procesarse ni almacenarse, y la retención de datos se configura por cliente.
Última actualización: 12 de junio de 2026
de las organizaciones informan de que los empleados que utilizan Shadow AI han provocado de forma inadvertida infracciones de la soberanía de los datos al enrutar datos sensibles a través de servidores de IA en el extranjero.
Elija una región y sus datos de uso de la IA, sus prompts y sus registros de auditoría se quedan ahí. Cada región mantiene sus datos en el propio país.
| Región | Los datos permanecen en | Ideal para |
|---|---|---|
| Australia (Sídney) | Australia | Servicios financieros, administración pública y mercado medio regulado de Australia. |
| Francia (París) | Francia (UE) | Organizaciones francesas y de la UE con requisitos de residencia de datos del RGPD. |
| Reino Unido (Londres) | Reino Unido | Servicios financieros, sector jurídico, seguros y sector público del Reino Unido. |
| Alemania (Fráncfort) | Alemania (UE) | Compradores alemanes con expectativas de soberanía de datos y RGPD. |
| Estados Unidos (Central) | Estados Unidos | Organizaciones con sede en EE. UU. que necesitan mantener los datos en el país. |
| Singapur | Singapur | Organizaciones de APAC sujetas a la PDPA de Singapur y a la normativa regional. |
| Hong Kong | Hong Kong | Servicios financieros de Hong Kong y compradores regulados de APAC. |
Los datos permanecen en: Australia
Ideal para: Servicios financieros, administración pública y mercado medio regulado de Australia.
Los datos permanecen en: Francia (UE)
Ideal para: Organizaciones francesas y de la UE con requisitos de residencia de datos del RGPD.
Los datos permanecen en: Reino Unido
Ideal para: Servicios financieros, sector jurídico, seguros y sector público del Reino Unido.
Los datos permanecen en: Alemania (UE)
Ideal para: Compradores alemanes con expectativas de soberanía de datos y RGPD.
Los datos permanecen en: Estados Unidos
Ideal para: Organizaciones con sede en EE. UU. que necesitan mantener los datos en el país.
Los datos permanecen en: Singapur
Ideal para: Organizaciones de APAC sujetas a la PDPA de Singapur y a la normativa regional.
Los datos permanecen en: Hong Kong
Ideal para: Servicios financieros de Hong Kong y compradores regulados de APAC.
En cada región, sus datos de uso de la IA, prompts y registros de auditoría permanecen en esa región.
Todas las regiones ejecutan la misma plataforma sobre infraestructura regional dedicada. Lo que cambia es dónde residen sus datos y qué conversación normativa resuelven.
Mantiene los datos de uso de la IA en el país para las organizaciones australianas sujetas a la Privacy Act y para los compradores de servicios financieros, administración pública y sanidad, donde los datos en el extranjero plantean dudas en los procesos de contratación. Aona tiene su sede en Sídney.
Almacenamiento francés en el país dentro de la UE. Resulta idóneo para las organizaciones francesas que desean una respuesta alineada con el RGPD con los datos conservados físicamente en Francia, no simplemente en algún lugar del EEE, y para los compradores de la UE que prefieren una región francesa.
Una respuesta del Reino Unido en lugar de una respuesta más amplia de la UE. Diseñado para los compradores de servicios financieros, sector jurídico, seguros y sector público del Reino Unido cuyas revisiones de seguridad preguntan específicamente si los datos salen del Reino Unido.
Almacenamiento alemán en el país dentro de la UE para los compradores con expectativas de soberanía de datos por encima del RGPD. Las organizaciones alemanas, incluidas aquellas en las que los comités de empresa revisan cómo se tratan los datos de actividad de IA de los empleados, obtienen datos conservados en Alemania.
Mantiene los datos en el país para las organizaciones con sede en EE. UU. y las filiales estadounidenses que necesitan una respuesta nacional para las revisiones de seguridad, las leyes de privacidad estatales y las normas internas de tratamiento de datos.
Da soporte a las organizaciones sujetas a la PDPA de Singapur y a los compradores de APAC que desean un despliegue residente en Singapur. Resulta idóneo para las sedes regionales que gobiernan el uso de la IA en todo el Sudeste Asiático.
Mantiene los datos residentes para las organizaciones de Hong Kong sujetas a la Personal Data (Privacy) Ordinance, incluidos los servicios financieros y otros compradores regulados que necesitan una respuesta dentro del territorio.
Los compradores regulados del mercado medio (servicios financieros, sector jurídico, seguros, sector público y sanidad) son los primeros en preguntar por esto. Una respuesta clara en el propio país hace avanzar la revisión de seguridad.
El RGPD espera que los datos personales tratados por las organizaciones de la UE permanezcan dentro de una región adecuada, y los compradores alemanes añaden además sus propias expectativas de soberanía de datos.
Las organizaciones del Reino Unido, especialmente en los servicios financieros y el sector público, exigen cada vez más que los datos permanezcan en el Reino Unido en lugar de en la UE en sentido amplio.
Los compradores de APAC se enfrentan a un mosaico de regímenes locales de protección de datos, por lo que una respuesta regional importa de cara a los procesos de contratación y a las conversaciones con los reguladores.
Aona despliega infraestructura regional en cada región, así que sus datos se procesan y se almacenan en su país desde el primer día.
Al inicio de su despliegue, usted selecciona la región que su organización necesita. Esa elección establece dónde se procesan y se almacenan sus datos.
Aona ejecuta una infraestructura en la nube regional dedicada por región, con almacenamiento de datos en el país. Sus datos se procesan y se almacenan en esa región.
Sus prompts, el contenido de los archivos cargados, los registros de auditoría y los datos de políticas permanecen residentes en su región. La retención de datos es configurable por cliente.
Todo lo que Aona captura para gobernar el uso de la IA se queda en la región que usted elija.
El texto que los empleados envían a las herramientas de IA, y las respuestas del modelo capturadas para su gobernanza, permanecen en su región.
Los documentos y archivos que los empleados cargan en las herramientas de IA, y el contenido extraído de ellos, se almacenan en la región.
El registro completo del uso de la IA, los eventos de políticas y las alertas de seguridad en los que su equipo se apoya como evidencia permanece en la región.
Los clasificadores de datos, las políticas y la configuración que impulsan la aplicación se conservan en su región junto a los eventos que gobiernan.
Dos guías prácticas para los equipos que quieren llevar la residencia de datos a su evaluación de seguridad de IA.
Diez preguntas que los CISO deberían hacer antes de firmar, además de lo que la documentación de los proveedores suele revelar y no revelar.
Lea la guía
Guía para la UE y el Reino UnidoLo que el RGPD y el RGPD del Reino Unido exigen realmente para las transferencias, lo que los reguladores han señalado acerca de las herramientas de IA y lo que conviene verificar en los DPA de los proveedores.
Lea la guía
Comience su prueba gratuita de 90 días y elija la región que su organización necesita. Residencia de datos en el país a través de 7 regiones activas, certificado SOC 2 Type II.