При создании аккаунта Rediacc вы выбираете регион данных. Все ваши данные остаются в этом регионе. Этот выбор постоянен и не может быть изменён после регистрации.

## Доступные регионы

| Регион | Расположение | Домен |
|---|---|---|
| **Европа (EU)** | Франкфурт, Германия | `eu.rediacc.com` |
| **США (US)** | Вирджиния, США | `us.rediacc.com` |
| **Азиатско-Тихоокеанский регион** | Токио, Япония | `asia.rediacc.com` |

Регион определяется автоматически по вашему часовому поясу при регистрации. Вы можете переопределить предложение в выборщике региона.

## Что остаётся в вашем регионе

Следующие типы данных хранятся и обрабатываются исключительно в выбранном вами регионе:

- **Данные аккаунта**: email, имя, организация, членство в командах
- **Записи о выставлении счетов и подписках**: план, активации, выдачи лицензий
- **Зашифрованные блобы конфигурации**: зашифрованы на стороне клиента с нулевым разглашением. Сервер не может их расшифровать.
- **Транзакционные email**: сброс пароля, магические ссылки, уведомления. Отправляются с регионального эндпоинта email.

## Что является глобальным

Следующее не привязано к конкретному региону:

- **Артефакты релизов CLI**: публичные бинарные файлы, размещённые на глобальной CDN
- **Маркетинговый сайт**: обслуживается глобально из граничных узлов
- **Обработка платежей Stripe**: выполняется собственной инфраструктурой Stripe в соответствии с их соглашением об обработке данных

## Региональная инфраструктура

| Компонент | EU | US | Asia |
|---|---|---|---|
| База данных (D1) | Восточная Европа (EEUR) | Восточная Северная Америка (ENAM) | Азиатско-Тихоокеанский регион (APAC) |
| Хранилище конфигурации (R2) | Юрисдикция EU | US | Азиатско-Тихоокеанский регион |
| Email (SES) | Франкфурт (eu-central-1) | Вирджиния (us-east-1) | Токио (ap-northeast-1) |

Каждый регион работает на независимой инфраструктуре. Межрегиональных запросов и потоков данных между регионами нет.

## Гарантии для региона EU

Регион EU предоставляет дополнительные гарантии для организаций с требованиями к хранению европейских данных:

- **База данных D1**: работает в Восточной Европе (подсказка расположения EEUR)
- **Хранилище конфигурации R2**: использует юрисдикционное принуждение EU (договорная гарантия, а не просто подсказка расположения)
- **Email**: отправляется из Франкфурта (eu-central-1)
- **Взаимное решение об адекватности EU-Япония (2019)**: обеспечивает соответствие требованиям для потоков данных инфраструктуры азиатского региона

Подробное сопоставление с GDPR см. в [Соответствие GDPR](/ru/docs/legal-gdpr).

## Шифрование с нулевым разглашением

Блобы конфигурации, хранимые в R2, шифруются на стороне клиента перед загрузкой с использованием обмена ключами X25519 и AES-256-GCM. Сервер хранит только зашифрованный текст. Ни Rediacc, ни какой-либо провайдер инфраструктуры не может прочитать ваши данные конфигурации.

Ключи формируются из ключа доступа с расширением PRF. Сервер хранит серверный секрет, участвующий в формировании ключа, но ни ключ доступа в одиночку, ни серверный секрет в одиночку не могут расшифровать данные.

Подробности об архитектуре шифрования см. в [Хранилище конфигурации](/ru/docs/config-storage).

## Как выбрать

- **Выберите регион, ближайший к вам** для минимальной задержки.
- **Выберите регион, требуемый вашей организацией** для соблюдения требований. Если ваша компания требует хранения данных в EU, выберите EU.
- **Выбор постоянен.** Вы не можете перенести аккаунт в другой регион после регистрации.

## Для специалистов по соответствию требованиям

Технические свойства региональной архитектуры:

- **Отдельные базы данных для каждого региона**: каждый регион имеет собственную базу данных Cloudflare D1. Межрегиональных запросов нет.
- **Отдельные хранилища для каждого региона**: каждый регион имеет собственный R2-бакет. EU использует юрисдикционное принуждение.
- **Отдельные email-эндпоинты для каждого региона**: транзакционные email отправляются с региональных эндпоинтов AWS SES.
- **Один пользователь - один регион**: аккаунт пользователя существует ровно в одном регионе. Он не может охватывать несколько регионов.
- **Изоляция вебхуков**: события вебхуков Stripe принимаются всеми региональными воркерами, но обрабатываются только регионом, владеющим записью клиента.
- **Шифрование конфигурации с нулевым разглашением**: сервер не может читать данные конфигурации. Ключи шифрования никогда не покидают клиентское устройство.

Более широкий обзор соблюдения требований к суверенитету данных см. в [Суверенитет данных](/ru/docs/legal-data-sovereignty).