DATA RESIDENCY

您的数据,留在您选择的区域。

Tablize 在 4 个区域提供托管:香港、东京、法兰克福、圣何塞。 大中华区客户推荐选香港 (hkg)——数据库、对象存储、MQTT broker 全部跑在香港,不进美国,备份也只在香港境内。 需要大陆境内合规存储的客户可走自建部署方案。

如何选择香港区域 合规说明
4
可用区域
hkg
大中华推荐:香港
0
数据自动出境
100%
租户独享 DB / S3 / MQTT

可用区域

代码
位置
适用场景
HK hkg 推荐
香港(中国 SAR)
大中华区客户推荐。低延迟、不进美国、与大陆光缆直连。
JP nrt
东京(日本)
日本客户、对 APPI 有要求的场景。
DE fra
法兰克福(德国)
欧盟客户、GDPR、Schrems II 合规要求。
US sjc
圣何塞(美国)
北美客户默认区域。

区域在工作空间创建时确定。创建后不可更改。

选择香港区域的步骤

5 步,约 2 分钟。带截图的完整指南见 快速开始

01

登录 Console

打开 console.tablize.com,邮箱注册或登录。可切换中文 UI。

02

点击 "New Workspace"

右上角的 New Workspace 打开工作空间创建对话框。

03

Region 选 "Hong Kong (hkg)"

Region 下拉框列出 4 个区域。大中华区客户推荐选 Hong Kong (hkg)——延迟低、不进美国、与大陆有直连光缆。

⚠️ Region 创建后不可更改。选错只能新建工作空间重新迁移。

04

填 Slug 和 Display Name,点 Create

Slug 是 URL 标识(小写字母数字加连字符,3–32 位)。Display Name 是团队内可读名称。Create 之后,香港区域会在约 60 秒内启动专属 PostgreSQL、S3 和 MQTT。

05

确认所在位置

Settings → Workspace 的 Region 字段显示 hkg (Hong Kong) 即生效。数据库、对象存储、MQTT broker 全部跑在香港。

⚠️ 提示

区域是按工作空间隔离的。同一个账号下可以同时拥有香港工作空间(给亚太团队)和法兰克福工作空间(给欧洲子公司),各自数据互不流通。

留在香港境内的数据

选香港之后,以下数据全部保存在香港基础设施里。

上传文件
CSV、Excel、PDF、图片,全部保存在香港的 S3 兼容对象存储里。
分析数据库
每个工作空间独享一个 PostgreSQL 实例(带 TimescaleDB 扩展)。所有聚合、采样、脚本运行都在这个香港数据库上完成。
集成同步数据
从 Shopify、Stripe、HubSpot、GA4 等同步过来的数据,写入香港的工作空间 DB,不进多租户共享池。
聊天记录与产物
Agent 对话、保存的报告、脚本、看板、Watch 全部持久化在香港。
IoT 设备消息
MQTT broker (EMQX) 也在香港。设备发来的遥测数据不出境。
OAuth 凭证
用 libsodium sealed box 加密后存在香港凭证保险箱里。Tablize 运维人员也无法解密。

透明披露:可能临时出境的处理

以下是托管版默认行为。每一项都有规避方案,可按合规要求配置。

LLM 推理
默认走我们的托管 LLM 池时,prompt 会路由到 Anthropic / OpenAI(一般在美国),response 不保留。规避方式:自带 LLM Key(Anthropic、OpenAI、Azure OpenAI 任意区域,或私有 Llama / 通义千问 / DeepSeek),prompt 就不经过我们服务器,直接从你的账号发到 LLM。
支付
信用卡数据由 Stripe(美国)处理。卡号永远不会到达 Tablize 服务器(我们 PCI DSS 范围外)。
邮件通知
Watch 报警和邀请邮件通过 Postmark(美国)发送。Agent 只发摘要,不发原始行数据或敏感字段。

合规说明

不进美国
选择 hkg 后,工作空间数据不会自动复制到美国服务器。备份也只在香港区域内进行(无跨区复制)。
《网络安全法》/《数据安全法》/《个人信息保护法》
大陆客户跨境传输个人信息或重要数据需走 CAC 安全评估、标准合同或保护认证三选一。香港区域不构成大陆境内存储;如需大陆境内合规存储,请走自建部署方案(阿里云、华为云、腾讯云上海/北京)。
香港《个人资料(隐私)条例》
香港工作空间适用 PDPO。提供数据主体的查阅、更正、删除请求渠道,30 天内回应。
加密
传输时 TLS 1.3,静态盘级加密(Fly.io 基础设施)。OAuth 凭证额外加一层 libsodium 信封加密。
租户隔离
每个工作空间独享物理机器、独享 DB、独享存储。租户物理级隔离。Tablize 员工访问生产数据需要 PAM 特权访问管理 + 审计日志审批流。
审计日志
Pro 及以上记录所有敏感操作(集成连接、凭证变更、角色变更、数据导出、公开链接创建)。Max / Enterprise 可导出。
备份与恢复
托管版:每晚快照,保留 7 天,存在香港区域内。RPO 24 小时,RTO 4 小时。Enterprise 支持延长保留和 PITR(按时间点恢复)。
SOC 2 / ISO 27001
当前未取得认证。我们正在用 Drata 式管控为 SOC 2 Type II 审计窗口准备。最新进度请联系 trust@tablize.com
DPA 数据处理协议
Enterprise 客户提供 DPA,对接 GDPR、PIPL、APPI 各项要求。附带子处理方清单、数据流图、删除流程。

最严格的数据主权场景:自建部署

金融、医疗、政企、央国企等场景,第三方云不适用。Tablize 提供自建版,跟托管版完全一致的二进制,Docker Compose 启动。 可以跑在阿里云(杭州、上海、北京、深圳、张家口)、华为云、腾讯云、火山引擎、UCloud、AWS 中国(北京宁夏)、Azure 中国,或者自建 IDC、私有云。 大陆境内合规存储数据走这条路最稳。

查看自建部署文档

常见问题

如何证明工作空间确实在香港运行?

Settings → Workspace 显示 region 代码。需要的话我们可以提供香港 DNS 解析记录、Fly.io 机器部署证明。Enterprise DPA 附件里会写明。

为什么不直接放大陆境内?

Tablize 当前没有大陆境内的托管区域(涉及备案、ICP、CDN 接入审批等流程)。如果你必须在大陆境内合规存储数据,请走 自建部署:在阿里云上海/北京、华为云、腾讯云、火山引擎,或者自己的 IDC 跑 Tablize 二进制。同一份镜像,Docker Compose 即可启动。

免费版可以选香港吗?

可以。免费版工作空间也能选 4 个区域中的任意一个,但免费版数据是临时的(会话结束销毁)。永久保存在香港需要 Plus 及以上。

已有的工作空间能迁移到香港吗?

不能原地迁移。在香港区域新建工作空间,通过导出 / 重新上传,或重新连接集成的方式迁移。数据量大请联系 support@tablize.com,我们协助迁移。

我能在自己的阿里云 / 腾讯云 / 自建 IDC 跑吗?

可以,Pro 及以上支持自建部署。同一份 Tablize 二进制,Docker Compose 启动。阿里云(杭州、上海、北京、深圳)、华为云、腾讯云、火山引擎、Oracle Cloud Tokyo、企业内 IDC 都能跑。详见 自建部署文档

IoT 设备数据也在香港吗?

是。每个香港工作空间独享 MQTT broker (EMQX),部署在香港。设备通过 TLS(端口 8883)直连到香港 endpoint,遥测数据不出境。

AI 推理(LLM)能不能也在亚洲完成?

有两条路径。(1) 自带 LLM Key:Azure OpenAI 部署在东京区域,或用阿里云通义千问、腾讯混元、深度求索 (DeepSeek)、月之暗面 (Kimi) 等国内模型 API。(2) 自建部署,配置 BYO_LLM_URL 指向公司内部 GPU 跑的 Llama / 通义千问。两种方式都能让 prompt 和推理结果不出亚洲。

我的审计需要香港数据中心的物理地址。

香港 (hkg) 由 Fly.io 在香港的数据中心运营。第三方审计用的正式地址证明、SOC 2 报告(Fly.io 的)、子处理方详情,请发邮件到 trust@tablize.com 获取。

请求删除数据后会怎样?

删除工作空间会在 30 天内物理删除 PostgreSQL、S3、MQTT、凭证保险箱里的所有数据。如需立即删除,发 trust@tablize.com,我们出删除证明。备份 7 天滚动,最终不会留痕。

采购 / 审计同事请看这里

DPA、子处理方清单、渗透测试报告、SOC 2 进度、Fly.io 数据中心地址证明,请联系 trust@tablize.com,2 个工作日内发 Trust Pack。

索取 Trust Pack