创建 Rediacc 账户时，您需要选择一个数据区域。您的所有数据将保留在该区域内。此选择在注册后不可更改，为永久性配置。

## 可用区域

| 区域 | 位置 | 域名 |
|---|---|---|
| **欧洲（EU）** | 德国法兰克福 | `eu.rediacc.com` |
| **美国（US）** | 美国弗吉尼亚州 | `us.rediacc.com` |
| **亚太地区** | 日本东京 | `asia.rediacc.com` |

注册时会根据您的时区自动检测区域，您可以在区域选择器中覆盖建议。

## 保留在您区域的数据

以下数据类型将专属存储并处理于您所选的区域：

- **账户数据**：电子邮件、姓名、组织、团队成员关系
- **账单和订阅记录**：计划、激活次数、许可证颁发记录
- **加密配置 blob**：客户端零知识加密，服务器无法解密
- **事务性邮件**：密码重置、魔法链接、通知，从区域邮件端点发送

## 全球性内容

以下内容不属于特定区域：

- **CLI 发布构件**：托管在全球 CDN 上的公共二进制文件
- **营销网站**：从全球边缘节点提供服务
- **Stripe 支付处理**：由 Stripe 自身基础设施处理，受其数据处理协议约束

## 区域基础设施

| 组件 | EU | US | 亚太 |
|---|---|---|---|
| 数据库（D1） | 东欧（EEUR） | 北美东部（ENAM） | 亚太地区（APAC） |
| 配置存储（R2） | EU 司法管辖区 | 美国 | 亚太地区 |
| 邮件（SES） | 法兰克福（eu-central-1） | 弗吉尼亚（us-east-1） | 东京（ap-northeast-1） |

每个区域运行独立的基础设施，区域间无跨区查询或数据流。

## EU 数据保障

EU 区域为有欧洲数据驻留要求的组织提供额外保障：

- **D1 数据库**：运行于东欧（EEUR 位置提示）
- **R2 配置存储**：使用 EU 司法管辖区强制执行（合同保障，而非仅位置提示）
- **邮件**：从法兰克福（eu-central-1）发送
- **欧日相互充分性认定（2019 年）**：为亚太区域基础设施的合规数据流提供依据

有关详细的 GDPR 映射，请参阅 [GDPR 合规](/zh/docs/legal-gdpr)。

## 零知识加密

存储于 R2 的配置 blob 在上传前通过 X25519 密钥交换和 AES-256-GCM 在客户端加密。服务器仅保存密文，Rediacc 及任何基础设施提供商均无法读取您的配置数据。

密钥从带有 PRF 扩展的通行密钥派生。服务器保存一个参与密钥派生的服务端密钥，但单独的通行密钥或单独的服务端密钥均无法解密数据。

有关加密架构的详情，请参阅 [配置存储](/zh/docs/config-storage)。

## 如何选择

- **选择离您最近的区域**以获得最低延迟。
- **选择您组织要求的区域**以满足合规需求。若公司要求 EU 数据驻留，请选择 EU。
- **此选择为永久性配置。** 注册后无法将账户迁移到其他区域。

## 针对合规负责人

区域架构的技术特性：

- **每个区域独立数据库**：每个区域有其自己的 Cloudflare D1 数据库，无跨区查询。
- **每个区域独立存储**：每个区域有其自己的 R2 存储桶，EU 使用司法管辖区强制执行。
- **每个区域独立邮件端点**：事务性邮件从区域 AWS SES 端点发送。
- **一个用户，一个区域**：用户账户精确存在于一个区域，不能跨多个区域。
- **Webhook 隔离**：Stripe Webhook 事件由所有区域 Worker 接收，但仅由拥有该客户记录的区域处理。
- **零知识配置加密**：服务器无法读取配置数据，加密密钥永不离开客户端设备。

有关数据主权合规的更广泛视角，请参阅 [数据主权](/zh/docs/legal-data-sovereignty)。