Si entrenas o sirves modelos en 2026, el país donde está enchufada tu GPU ya no es un detalle al pie de página. Cambia quién puede acceder legalmente a los datos, qué le debes al regulador, qué tan rápido los ven tus usuarios y cuánto pagas por mover bytes. Este texto es la versión práctica de esa conversación, escrita para equipos que ya operan dentro de la UE y tienen que decidir.
Qué controla "estar en la UE"
Cuando un proveedor dice "región UE", se supone que tres cosas concretas cambian.
Primero, jurisdicción. Un nodo GPU en Frankfurt o Madrid está dentro del perímetro de aplicación del GDPR. Un proveedor controlado desde EE. UU. puede atender legalmente a clientes europeos, pero las solicitudes extraterritoriales (CLOUD Act, FISA 702) llegan a la matriz corporativa. Los proveedores con sede europea no tienen ese alcance hacia atrás.
Segundo, latencia. La mayoría del tráfico europeo se queda en peering regional. La inferencia en la misma región recorta unos 60–120 ms frente a enviar las peticiones a us-east-1. En chat o cualquier herramienta interactiva, eso es la diferencia entre "responde" y "se nota lento".
Tercero, economía del egress. Los hyperscalers cobran 0,05–0,12 USD por GB que sale de su red. Un dataset de fine-tuning de 2 TB al mes cuesta entre 100 € y 240 € solo por moverlo una vez. Los especialistas europeos de GPU suelen facturar egress a cero o casi, porque no es ahí donde compiten.
Qué exige el GDPR (y qué no)
La idea común es que "si no está en la UE, es ilegal". No es lo que dice la norma. El GDPR permite transferencias internacionales cuando el destino tiene decisión de adecuación, o cuando hay Cláusulas Contractuales Tipo (SCC) con Evaluación de Impacto de Transferencia, o cuando aplica una excepción específica.
En la práctica las SCC funcionan. Pero tras Schrems II hay que documentar que las leyes de vigilancia del destino no socavan las protecciones, y las propias autoridades europeas discrepan cada vez más sobre qué jurisdicciones cumplen ese listón. Alojar dentro de la UE quita la pregunta de la mesa. Ese es el atractivo operativo: no que las otras opciones sean ilegales, sino que UE-only es la única configuración sin notas al pie.
Dónde aparece la latencia
Dos escenarios merecen análisis.
Inferencia hacia el usuario. Una petición de Madrid a un modelo en Madrid son unos 5 ms RTT. La misma petición a Virginia son unos 95 ms RTT, más el handshake TLS, más el cómputo real del modelo. En streaming, la latencia que percibe el usuario hasta el primer token la domina el RTT, no la GPU. Acercar la GPU al usuario es la mejora de latencia más barata que existe.
Pipelines de varios pasos. Los sistemas RAG que tocan vector DB, reranker y generador amplifican cada salto. Si el almacenamiento y la GPU viven en la misma región, te ahorras pagar tres veces la penalización inter-región.
La trampa del egress
El ancho de banda es el mayor coste oculto del cloud GPU. Un entrenamiento típico implica:
- Descargar el dataset (gratis o casi, según la fuente).
- Correr la GPU (la línea que sí planificaste).
- Subir checkpoints a object storage.
- Tirar de esos checkpoints después para inferencia.
Los hyperscalers cobran la subida a object storage a 0 € si te quedas en la misma región. Todo lo que cruza regiones o sale del cloud se factura por GB. En cuanto envías a otro proveedor para inferencia, o bajas checkpoints a tu portátil, la línea de egress puede competir con la de GPU.
Los especialistas europeos de GPU empaquetan el ancho de banda de una de dos maneras. O el egress es gratis (solo pagas cómputo), o las transferencias entre regiones UE no se miden. Para cargas que mueven datos, esa simplificación pesa más que el €/h titular.
El cumplimiento no termina en la residencia
Alojar en la UE es necesario, no suficiente. Las preguntas que conviene hacer encima:
Subencargados. ¿Dónde están, a qué jurisdicciones se acogen?
Cifrado en reposo. ¿Los volúmenes vienen cifrados por defecto, con claves gestionadas en la UE?
Logging y acceso. ¿Quién dentro del proveedor puede ver tu carga, y desde dónde?
Calidad del DPA. ¿Hay un acuerdo real de tratamiento, o una plantilla copiada que te convierte en responsable-responsable por accidente?
Un sello "región UE" sin esas respuestas es marketing, no postura de cumplimiento.
Cuándo no-UE sigue teniendo sentido
Hay cargas donde la restricción UE cuesta más de lo que aporta.
Pre-entrenamiento de modelos fundacionales nuevos. Probablemente necesitas todas las H100 que encuentres. Si un proveedor de EE. UU. las tiene y uno europeo no, la vía legal con SCC es la correcta.
Datos públicos no personales. Si renderizas animación o corres simulaciones científicas con entradas sintéticas, el GDPR no aplica. Elige por precio y SLA.
Servicio multi-región. Un SaaS con usuarios en tres continentes no debería fijarlo todo en una sola región UE. Usa la UE como primaria y replica donde el volumen lo justifique.
El planteamiento no es "UE bueno, EE. UU. malo". Es ajustar la postura de residencia a los datos.
Qué hacemos en Clodei
Clodei corre íntegramente en la UE. La región por defecto es EU-West. No facturamos egress. El DPA de nuestra web es un DPA real, firmable sin ciclos de negociación. Si tu carga incluye datos personales europeos, esa es la respuesta más simple sobre la mesa. Si no, solemos seguir siendo más baratos por hora que los hyperscalers, pero la razón más fuerte para aterrizar aquí es la simplicidad regulatoria.