Rediaccのアカウントを作成するとき、データリージョンを選択します。全データはそのリージョンに保存されます。この選択は恒久的であり、登録後に変更することはできません。

## 利用可能なリージョン

| リージョン | 所在地 | ドメイン |
|---|---|---|
| **ヨーロッパ（EU）** | ドイツ、フランクフルト | `eu.rediacc.com` |
| **アメリカ合衆国（US）** | バージニア、アメリカ | `us.rediacc.com` |
| **アジア太平洋** | 日本、東京 | `asia.rediacc.com` |

登録時にタイムゾーンからリージョンが自動検出されます。リージョンピッカーで提案を変更できます。

## リージョンに保存されるデータ

以下のデータタイプは選択したリージョンにのみ保存および処理されます：

- **アカウントデータ**：メール、名前、組織、チームメンバーシップ
- **請求とサブスクリプション記録**：プラン、アクティベーション、ライセンス発行
- **暗号化された設定blob**：クライアントサイドでゼロ知識暗号化。サーバーは復号できません。
- **トランザクションメール**：パスワードリセット、マジックリンク、通知。リージョンのメールエンドポイントから送信されます。

## グローバルなもの

以下はリージョン固有ではありません：

- **CLIリリースアーティファクト**：グローバルCDNでホストされる公開バイナリ
- **マーケティングウェブサイト**：エッジロケーションからグローバルに配信
- **Stripe決済処理**：Stripeのデータ処理契約に基づき、Stripe独自のインフラで処理

## リージョン別インフラ

| コンポーネント | EU | US | Asia |
|---|---|---|---|
| データベース（D1） | 東ヨーロッパ（EEUR） | 東北アメリカ（ENAM） | アジア太平洋（APAC） |
| Config保存（R2） | EU管轄 | US | アジア太平洋 |
| メール（SES） | フランクフルト（eu-central-1） | バージニア（us-east-1） | 東京（ap-northeast-1） |

各リージョンは独立したインフラで運用されます。リージョン間のクエリやデータフローはありません。

## EUデータ保証

EUリージョンは欧州データレジデンシー要件を持つ組織に追加の保証を提供します：

- **D1データベース**：東ヨーロッパで運用（EEURロケーションヒント）
- **R2 Config保存**：EU管轄強制を使用（ロケーションヒントではなく、契約上の保証）
- **メール**：フランクフルトから送信（eu-central-1）
- **EU-日本相互十分性決定（2019年）**：Asiaリージョンのインフラへの適法なデータフローを可能にする

詳細なGDPRマッピングについては[GDPR準拠](/en/docs/legal-gdpr)を参照してください。

## ゼロ知識暗号化

R2に保存される設定blobは、X25519鍵交換とAES-256-GCMを使用してアップロード前にクライアントサイドで暗号化されます。サーバーは暗号文のみを保持します。RediaccもいかなるインフラプロバイダーもConfigデータを読み取ることはできません。

キーはPRF拡張を持つパスキーから導出されます。サーバーは鍵導出に使用するサーバーサイドシークレットを保持しますが、パスキー単独でもサーバーシークレット単独でもデータを復号することはできません。

暗号化アーキテクチャの詳細については[Config保存](/en/docs/config-storage)を参照してください。

## 選び方

- **最も近いリージョンを選ぶ**と、レイテンシが最小になります。
- **組織が要求するリージョンを選ぶ**と、コンプライアンスを満たせます。会社がEUデータレジデンシーを要求する場合はEUを選んでください。
- **選択は恒久的です。** 登録後に別のリージョンにアカウントを移行することはできません。

## コンプライアンス担当者向け

リージョンアーキテクチャの技術的特性：

- **リージョンごとの独立したデータベース**：各リージョンは独自のCloudflare D1データベースを持ちます。リージョン間クエリはありません。
- **リージョンごとの独立したストレージ**：各リージョンは独自のR2バケットを持ちます。EUは管轄強制を使用します。
- **リージョンごとの独立したメールエンドポイント**：トランザクションメールはリージョンのAWS SESエンドポイントから送信されます。
- **1ユーザー、1リージョン**：ユーザーアカウントはちょうど1つのリージョンに存在します。複数のリージョンをまたぐことはできません。
- **Webhookの分離**：StripeのWebhookイベントは全リージョンのワーカーが受信しますが、顧客レコードを所有するリージョンのみが処理します。
- **ゼロ知識Config暗号化**：サーバーはConfigデータを読み取ることができません。暗号化キーはクライアントデバイスから外に出ることはありません。

データ主権コンプライアンスの広範な概要については[データ主権](/en/docs/legal-data-sovereignty)を参照してください。