介绍
现在几乎每个云手机供应商都提供“欧盟地区”选项。它们中的大多数都意味着相同的事情:默认情况下,您的流量通过欧洲数据中心路由,但如果故障转移、备份作业或支持升级将其路由到其他地方,则没有强制措施可以阻止数据跨越边界。对于德国或法国的买家来说,在采购表格上勾选复选框,这种区别在 DPA 审核之前是不可见的。
区域偏好与数据驻留
区域首选项是默认设置。当一切正常时,您的数据将保留在您选择的位置。问题在于异常路径:自动备份、跨区域灾难恢复、全球支持工具和日志聚合管道都可以将数据传输到偏好之外的管辖区,而不会触发审计员会看到的警报或日志条目。
数据驻留是一个限制。这意味着系统的架构使得某些数据类无法离开指定区域,无论操作状态如何。该约束是在基础设施层强制执行的——不是通过配置、不是通过策略、也不是通过训练——因此它在中断期间和正常运行期间都有效。
区域固定在实践中意味着什么
区域固定意味着租户的数据(通话录音、语音邮件音频、文字记录、通话详细记录、联系数据)仅在指定区域内存储和处理。 pin 是在数据层而不是应用层强制执行的。当写入记录时,它会写入指定区域中的存储桶,并且仅写入该区域。当转录作业运行时,处理它的计算是在区域内配置的。该数据类的跨区域复制被禁用,而不仅仅是不鼓励。
操作含义是,一些在全局架构中透明的故障转移场景在固定架构中变得可见。如果固定区域出现故障,则选择失败关闭(在区域恢复之前服务不可用)或失败打开(数据跨越边界并且驻留保证被破坏)。我们失败了。我们清楚地记录了这一点,以便买家能够做出明智的决定并做出相应的计划——大多数人发现透明的服务中断比无声的居住违规更好。
我们固定什么和不固定什么
并非每个数据类别都具有相同的居住风险。我们区分三类:
- 固定数据 — 通话录音、语音邮件音频、文字记录、CDR、联系记录。这些被固定到租户指定的区域,并且永远不会复制到该区域之外。
- 控制平面数据——身份验证令牌、功能标志、计费记录。它们生活在全局控制平面中。它们不包含通信内容,并且超出了大多数数据驻留要求的范围。
- 遥测和日志——匿名性能指标。在离开该地区之前进行汇总,因此没有任何个人记录跨越边界。
固定数据和非固定数据之间的界限记录在数据处理附录中,并且任何客户在签署之前都可以根据要求提供。
为什么这对医疗保健买家很重要
欧盟的医疗保健采购越来越需要明确的数据驻留承诺,而不仅仅是门户中的区域选择。 GDPR 第五章对国际传输的限制适用于包括通信内容的任何个人数据——通话录音和语音邮件几乎总是如此。提供区域偏好但无法记录数据在支持升级或备份运行期间的去向的供应商无法签署准确描述其架构的数据处理协议。
我们可以签一份。 DPA 映射到实际的基础设施限制,而不是理想的配置。当欧盟医疗保健买家询问固定哪些数据类别时,我们可以提供具体信息,而不是告诉他们查看 SLA。
向每个供应商询问的审核问题
向供应商的销售团队询问的最有用的问题是:“如果您的欧盟地区遇到中断,我的通话录音数据会去哪里?”拥有真正数据驻留的供应商会说“服务会失败,直到该区域恢复为止”。具有区域偏好的供应商会谈论无缝故障转移和全局冗余。第二个答案操作上更友好,但法律风险更大。在签字之前了解您需要哪一份。
Letsdial 的安全性和合规性
撰写者 艾莎·帕特尔 · 2026 年 4 月 11 日
回复作者