Многие страны требуют хранения и обработки персональных данных своих граждан в пределах национальных границ. Архитектура самостоятельного размещения Rediacc удовлетворяет эти требования по определению: данные остаются на вашей машине, в вашем ЦОД, в вашей юрисдикции. Данные не покидают машину при клонировании, и никакой сторонний SaaS не обрабатывает ваши данные.

## Почему самостоятельное размещение решает проблему суверенитета данных

Трансграничная передача данных -- самая сложная проблема соответствия в облачных вычислениях. У каждой юрисдикции разные правила, решения об адекватности и механизмы передачи. Самостоятельное размещение устраняет всю категорию:

- **Без трансграничной передачи**: CoW-клонирование (`cp --reflink=always`) дублирует данные на той же машине
- **Без стороннего обработчика**: Rediacc работает на вашей инфраструктуре, не на серверах Rediacc
- **Без оценки адекватности**: данные не покидают юрисдикцию, правила передачи не применяются
- **Без стандартных договорных условий**: нет международного потока данных для регулирования

## Покрытие юрисдикций

### Европейский Союз

[GDPR](https://gdpr-info.eu/) ограничивает передачу персональных данных за пределы ЕС/ЕЭП. Решение Schrems II аннулировало Щит конфиденциальности ЕС-США, а [штраф 1,2 млрд EUR для Meta](https://www.dataprotection.ie/en/news-media/press-releases/Data-Protection-Commission-announces-conclusion-of-inquiry-into-Meta-Ireland) продемонстрировал стоимость ошибок в трансграничных передачах.

Rediacc с самостоятельным размещением в ЕС хранит все данные в ЕС. Механизм передачи не нужен. См. [Соответствие GDPR](/ru/docs/legal-gdpr).

### Китай

[PIPL](http://www.npc.gov.cn/npc/c30834/202108/a8c4e3672c74491a80b53a172bb753fe.shtml) требует хранения персональных данных граждан КНР в Китае. Трансграничные передачи требуют оценки безопасности CAC. Rediacc на китайской инфраструктуре полностью избегает оценок CAC.

### Бразилия

[LGPD](https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm) требует адекватных мер безопасности и ограничивает международные передачи. Самостоятельное размещение в Бразилии устраняет проблемы передачи и удовлетворяет требование Ст. 46 о технических мерах через шифрование LUKS2 и сетевую изоляцию.

### Индия

[DPDP Act (2023)](https://www.meity.gov.in/content/digital-personal-data-protection-act-2023) ограничивает передачу в страны не из утверждённого правительством списка. Самостоятельное размещение на индийской инфраструктуре означает отсутствие передачи вне зависимости от чёрных списков. Государственный и оборонный секторы Индии отдают сильное предпочтение локальным решениям.

### Турция

[KVKK (Закон No. 6698)](https://kvkk.gov.tr/en/) ограничивает международные передачи со сложными требованиями адекватности. Турция не входит в список адекватности ЕС. Самостоятельное размещение в Турции полностью устраняет эту проблему.

### Южная Корея

[PIPA](https://www.pipc.go.kr/eng/index.do) -- один из самых строгих законов в мире, прямо требующий шифрования персональных данных при хранении и передаче. LUKS2 AES-256 напрямую удовлетворяет это требование. Штрафы до 3% выручки.

### Япония

[APPI](https://www.ppc.go.jp/en/legal/) ограничивает трансграничные передачи. Самостоятельное размещение в Японии избегает ограничений на передачу и соответствует культурному предпочтению рынка к локальным решениям.

### Австралия

[Privacy Act 1988](https://www.legislation.gov.au/C2004A03712/latest/text) возлагает ответственность на раскрывающую сторону за обращение иностранного получателя с данными (APP 8). Самостоятельное размещение полностью устраняет эту ответственность. Шифрование LUKS2 и сетевая изоляция обеспечивают конкретные "разумные шаги" по APP 11.

### ОАЭ

[Федеральный Декрет-Закон No. 45/2021](https://u.ae/en/about-the-uae/digital-uae/data/data-protection-laws) требует адекватных мер безопасности и ограничивает трансграничные передачи. Государственный и финансовый секторы ОАЭ отдают сильное предпочтение локальным развёртываниям.

### Саудовская Аравия

[PDPL](https://sdaia.gov.sa/en/SDAIA/about/Documents/Personal%20Data%20English%20V2.pdf) требует хранения и обработки персональных данных резидентов Саудовской Аравии внутри страны. Самостоятельное размещение напрямую удовлетворяет это строгое требование локализации.

### Сингапур

[PDPA](https://sso.agc.gov.sg/Act/PDPA2012) требует разумной безопасности и ограничивает трансграничные передачи. Самостоятельное размещение в Сингапуре, крупном дата-хабе APAC, обеспечивает региональное соответствие для операций ASEAN.

### Россия

[Федеральный закон 242-ФЗ](https://pd.rkn.gov.ru/) требует хранения персональных данных граждан России на серверах в России. Нарушения могут привести к блокировке сайтов. Самостоятельное размещение на территории России обеспечивает соответствие через архитектуру.

## Паттерн

Во всех юрисдикциях уравнение соответствия одинаково:

| Свойство | Облако/SaaS | Rediacc с самостоятельным размещением |
|---------|------------|-------------------------------------|
| Расположение данных | ЦОДы провайдера (могут пересекать границы) | Ваша машина, ваша юрисдикция |
| Необходим механизм передачи | Да (SCC, адекватность, согласие) | Нет (передача не происходит) |
| Ответственность стороннего обработчика | Да | Нет |
| Контроль шифрования | Ключи управляются провайдером | Ваши LUKS-учётные данные, хранятся локально |
| Данные клонирования/стейджинга | Могут пересекать границы | CoW на той же машине, той же юрисдикции |