Saltar para o conteúdo principal Saltar para a navegação Saltar para o rodapé
Programa de Parceiros de Design: registe-se gratuitamente, plano BUSINESS vitalício

Regiões de Dados

Onde os seus dados são armazenados e como funciona a residência regional de dados.

Quando cria uma conta Rediacc, escolhe uma região de dados. Todos os seus dados permanecem nessa região. Esta escolha é permanente e não pode ser alterada após o registo.

Regiões Disponíveis

RegiãoLocalizaçãoDomínio
Europa (EU)Frankfurt, Alemanhaeu.rediacc.com
Estados Unidos (US)Virgínia, EUAus.rediacc.com
Ásia-PacíficoTóquio, Japãoasia.rediacc.com

A sua região é detetada automaticamente a partir do fuso horário aquando do registo. Pode substituir a sugestão no seletor de região.

O Que Fica na Sua Região

Estes tipos de dados são armazenados e processados exclusivamente na região escolhida:

  • Dados da conta: e-mail, nome, organização, membros de equipa
  • Registos de faturação e subscrição: plano, ativações, emissões de licenças
  • Blobs de configuração cifrados: cifrados pelo cliente com conhecimento zero. O servidor não consegue descifrá-los.
  • E-mails transacionais: reposições de palavra-passe, links mágicos, notificações. Enviados a partir de um endpoint de e-mail regional.

O Que É Global

Estes elementos não são específicos de nenhuma região:

  • Artefactos de lançamento da CLI: binários públicos alojados numa CDN global
  • Website de marketing: servido globalmente a partir de localizações de edge
  • Processamento de pagamentos Stripe: gerido pela própria infraestrutura da Stripe ao abrigo do seu acordo de processamento de dados

Infraestrutura Regional

ComponenteEUUSÁsia
Base de dados (D1)Europa de Leste (EEUR)América do Norte Oriental (ENAM)Ásia-Pacífico (APAC)
Armazenamento de configurações (R2)Jurisdição EUUSÁsia-Pacífico
E-mail (SES)Frankfurt (eu-central-1)Virgínia (us-east-1)Frankfurt (eu-central-1)

Cada região executa infraestrutura independente. Não existem consultas entre regiões nem fluxos de dados entre regiões.

Garantias de Dados da EU

A região EU oferece garantias adicionais para organizações com requisitos de residência de dados europeus:

  • Base de dados D1: executa na Europa de Leste (dica de localização EEUR)
  • Armazenamento de configurações R2: utiliza imposição jurisdicional da EU (garantia contratual, não apenas uma dica de localização)
  • E-mail: enviado a partir de Frankfurt (eu-central-1)
  • Decisão de adequação mútua EU-Japão (2019): permite fluxos de dados conformes para a infraestrutura da região Ásia

Para o mapeamento detalhado do RGPD, consulte Conformidade com o RGPD.

Cifração de Conhecimento Zero

Os blobs de configuração armazenados no R2 são cifrados pelo lado do cliente antes do envio, utilizando troca de chaves X25519 e AES-256-GCM. O servidor guarda apenas o texto cifrado. Nem a Rediacc nem qualquer fornecedor de infraestrutura consegue ler os seus dados de configuração.

As chaves são derivadas de uma chave de acesso com extensão PRF. O servidor armazena um segredo do lado do servidor que participa na derivação de chaves, mas nem a chave de acesso por si só nem o segredo do servidor por si só conseguem decifrar os dados.

Para detalhes sobre a arquitetura de cifração, consulte Armazenamento de Configurações.

Como Escolher

  • Escolha a região mais próxima de si para menor latência.
  • Escolha a região exigida pela sua organização por motivos de conformidade. Se a sua empresa obriga à residência de dados na EU, escolha EU.
  • A escolha é permanente. Não é possível mover a sua conta para uma região diferente após o registo.

Para Responsáveis de Conformidade

Propriedades técnicas da arquitetura regional:

  • Bases de dados separadas por região: cada região tem a sua própria base de dados Cloudflare D1. Sem consultas entre regiões.
  • Armazenamento separado por região: cada região tem o seu próprio bucket R2. A EU utiliza imposição jurisdicional.
  • Entrega de e-mail via AWS SES: os e-mails transacionais são enviados via AWS SES. A EU e os EUA utilizam endpoints regionais dedicados; a Ásia-Pacífico encaminha através do endpoint da EU (eu-central-1).
  • Um utilizador, uma região: uma conta de utilizador existe numa única região. Não pode abranger múltiplas regiões.
  • Isolamento de webhooks: os eventos de webhook da Stripe são recebidos por todos os workers regionais, mas apenas processados pela região que detém o registo do cliente.
  • Cifração de configurações com conhecimento zero: o servidor não consegue ler dados de configuração. As chaves de cifração nunca saem do dispositivo cliente.

Para uma visão mais ampla da conformidade com a soberania dos dados, consulte Soberania de Dados.