Pular para o conteúdo principal
Zenovay
Gratuito4 minutesIniciante

Onde meus dados são armazenados? (Residência de dados)

Os dados primários do Zenovay são armazenados na UE (Frankfurt, eu-central-1) na infraestrutura da Cloudflare e da Supabase. Aqui está o cenário completo, incluindo transferências internacionais.

data-residencyeufrankfurtgdprschrems
Última atualização:

Resposta curta: seus dados de analytics ficam na UE. O banco de dados primário é hospedado pela Supabase em Frankfurt (eu-central-1), e as solicitações na borda são atendidas pela rede globalmente distribuída da Cloudflare, com pontos de presença europeus assumindo o salto mais próximo para visitantes europeus.

Armazenamento primário: UE (Frankfurt)

O banco de dados Postgres da Supabase que guarda seus eventos de analytics, registros de visitantes, sites, dados de equipe e log de auditoria roda em eu-central-1 (Frankfurt, Alemanha). Isso vale para todos os clientes do Zenovay independentemente do plano.

Dados gravados no Postgres permanecem na UE. Backups são criptografados em repouso e armazenados na mesma região.

Edge: distribuído globalmente, persistência residente na UE

As requisições de rastreamento são atendidas por Cloudflare Workers, que rodam no ponto de presença mais próximo disponível para baixa latência. Os Workers não persistem dados — eles validam eventos e os encaminham para o armazenamento primário na UE. Os POPs de Frankfurt, Amsterdã, Paris e Londres são os saltos típicos para tráfego europeu.

KV (contadores de rate-limit, contagens de visitantes em tempo real) é replicado geograficamente, mas tratado como cache efêmero — qualquer coisa sensível é hasheada antes de ir para o KV, e as entradas KV expiram com TTL curto.

Transferências internacionais

Alguns dos nossos suboperadores são baseados nos EUA e processam pequenas porções dos seus dados:

  • Stripe (pagamentos) — e-mail de cobrança, metadados do método de pagamento. Certificado PCI DSS Nível 1.
  • Resend (e-mails transacionais) — seu endereço de e-mail e o conteúdo da mensagem.
  • OpenAI via Cloudflare AI Gateway (os recursos de AI Insights e chat, quando você os usa) — a consulta em linguagem natural que você envia e um recorte redatado da analytics necessária para responder.

Para essas transferências, contamos com:

  • O EU-US Data Privacy Framework (DPF) quando o destinatário é certificado pelo DPF.
  • Cláusulas Contratuais Padrão (CCPs) com medidas técnicas adicionais como mecanismo de respaldo.

A lista completa de suboperadores e o mecanismo de transferência internacional para cada um estão publicados em nossa página de DPA / legal.

E os próprios eventos de analytics?

Eventos de visitantes (pageviews, eventos personalizados, geolocalização, IDs hasheados) nunca saem do armazenamento primário da UE exceto em dois casos:

  1. Quando você os exporta via painel ou API — então você controla onde a exportação reside.
  2. Quando você opta pelo recurso AI Insights — um agregado redatado é enviado ao OpenAI para gerar a explicação, e não é retido para treinamento.

Leitura relacionada

Artigos relacionados

  1. Onde encontro o DPA do Zenovay?

    O Data Processing Agreement (DPA) é o contrato que rege como o Zenovay processa dados pessoais da UE em seu nome. Veja onde encontrá-lo e como ele se torna vinculante.

  2. Métricas de consentimento e privacidade: veja o desempenho do seu banner

    Veja a taxa de aceitação/recusa/dispensa do seu próprio banner de cookies ao longo do tempo, uma divisão entre identificados e anonimizados e uma auditoria de proveniência de dados — alimentada por uma linha de código a partir do seu banner. O Zenovay continua sem cookies.

  3. Exportação de Dados para Usuários

    Exporte dados pessoais e dados de análise para solicitações de portabilidade LGPD/GDPR e conformidade. Conheça os dois caminhos de exportação neste guia de conformidade de privacidade.

Este artigo foi útil?