Residencia de datos y soberanía de la nube de la UE

This page describes data-residency and cloud-sovereignty properties of Weblate services operated by Weblate s.r.o., including Hosted Weblate and Weblate Cloud. It does not describe arbitrary self-hosted Weblate deployments, where the deploying organization controls hosting, backups, integrations, legal basis, and retention.

Weblate-operated services are designed for European data residency and customer control. The service operator is Weblate s.r.o., a company established in the European Union, and the primary hosting infrastructure is provided by Hetzner Online GmbH and Hetzner Finland Oy.

Donde viven los datos

  • Los datos del cliente, incluyendo traducciones, información de usuario, datos operaciones, y respaldos, se almacenan y procesan dentro de la Unión Europea.

  • Primary service locations are in Germany.

  • No operational data leaves the EU unless explicitly requested or configured by the customer, for example by enabling external backups, repository hosting, authentication, e-mail, analytics, error reporting, or machine-translation integrations outside the EU.

Proveedor de infraestructura

Weblate-operated services use Hetzner infrastructure. Hetzner Online GmbH and Hetzner Finland Oy are certified according to DIN ISO/IEC 27001:2022 for an information security management system covering infrastructure, operation, and customer support for their data center parks in Nuremberg, Falkenstein, and Helsinki.

Hetzner states that its data centers use electricity from renewable sources. Its German data centers use hydropower, and its Finnish data center park has used hydropower since opening.

Soberanía de la nube de la UE

Los servicios operados por Weblate están diseñados para respaldar los requisitos comunes de soberanía de la nube en Europa:

  • Data sovereignty: Weblate stores and processes customer data in the EU.

  • Operational sovereignty: Weblate s.r.o. operates the application service from within the EU using EU infrastructure providers.

  • Legal sovereignty: The service is provided by an EU company and uses EU hosting infrastructure. This reduces exposure to non-EU cloud operators, but does not remove every possible cross-border legal or integration dependency.

  • Soberanía técnica: Weblate es software libre y puede alojarse de forma autónoma, migrarse o ejecutarse como una implementación dedicada cuando una organización necesita un mayor aislamiento o controles específicos para la implementación.

  • Customer control: Projects, translations, and user data can be exported or deleted. External integrations are optional and configurable.

Los controles operativos relacionados con incidentes de seguridad y continuidad del servicio están documentados en Respuesta del plan de incidencia para Weblate y Plan de recuperación ante desastres.

Marco de Soberanía en Nube

El Marco de Soberanía en la Nube de la UE y otros marcos de contratación similares suelen describirse mediante los Niveles de Garantía de Eficacia de la Soberanía (SEAL). El objetivo de Weblate para los servicios que opera es alinearse con las expectativas de SEAL-4 / Soberanía Digital Plena, especialmente en lo que respecta a la ubicación en la UE, la operación en la UE, la portabilidad de datos, el software de código abierto y el control del cliente.

Actualmente, Weblate no afirma contar con la certificación SEAL-4 formal, la acreditación de terceros ni la aprobación equivalente de un marco del sector público. Dicha afirmación dependería de un proceso de evaluación formal y de la evidencia proporcionada por subprocesadores como Hetzner.

Para las revisiones de adquisiciones, los puntos de evidencia actuales son:

  • Weblate S.R.L. (Sociedad de Responsabilidad Limitada) es el operador del servicio en la UE.

  • Customer data for Weblate-operated services is hosted and processed in the EU.

  • La aplicación es software libre y puede implementarse de forma independiente.

  • Customer projects and translations can be exported.

  • External integrations are optional and configurable.

  • Hetzner publica la certificación ISO/IEC 27001:2022 para los parques de centros de datos pertinentes.

Ley de Desarrollo de la Nube y la IA

La Ley de la UE sobre el Desarrollo de la Nube y la IA es todavía una iniciativa legislativa y política en fase inicial. Hasta que se disponga del texto legal definitivo y las directrices de implementación, Weblate considera las cuestiones relativas a esta ley como cuestiones de contratación y preparación, en lugar de como una certificación formal de cumplimiento.

El diseño actual del servicio Weblate plantea posibles cuestiones de soberanía en la nube y la IA en estas áreas:

  • Infraestructura europea en la nube: Los servicios operados por Weblate utilizan alojamiento en la UE para los datos de los clientes y los datos operativos.

  • Pila tecnológica de código abierto: Weblate es software libre, lo que reduce la dependencia del código propietario de las aplicaciones en la nube.

  • Portabilidad: Los archivos de traducción, los datos del proyecto y los datos de usuario se pueden exportar.

  • Sin proveedor externo de IA obligatorio: Los flujos de trabajo principales de Weblate no requieren servicios externos de IA ni de traducción automática.

  • IA y traducción automática configurables: Las sugerencias automáticas solo pueden utilizar proveedores externos de traducción automática o LLM cuando un administrador o el propietario del proyecto lo configuren. Estos servicios pueden recibir cadenas de texto originales, traducciones y contexto relacionado, por lo que su uso debe revisarse en función de los requisitos de soberanía y transferencia de datos del cliente.

Las organizaciones que requieren que el procesamiento mediante IA se mantenga dentro de una jurisdicción determinada pueden desactivar los servicios externos de traducción automática o utilizar un proveedor autogestionado como LibreTranslate.

Control del cliente

Los clientes conservan el control de sus datos de Weblate:

  • Los archivos de traducción del proyecto se pueden descargar desde Weblate o sincronizar con el repositorio del cliente.

  • Los datos del usuario se pueden exportar y se puede solicitar la eliminación de la cuenta tal como se describe en Cumplimiento de las normas de privacidad.

  • Las integraciones externas, que incluyen el alojamiento de código, la autenticación, el correo electrónico, las copias de respaldo, el análisis, la notificación de errores y la traducción automática, son opcionales y deben configurarse de acuerdo con los requisitos de transferencia y procesamiento del cliente.

  • Existen instancias dedicadas de Weblate disponibles para organizaciones que necesiten un mayor aislamiento o controles operativos personalizados.