Data residency konfigürasyonu
Kayıtta org verisini US ya da EU'ya pin'le. Residency'i doğrula, cross-region read prevention'ı anla, business requirement'lar değişince migrasyon planla.
Moonborn org sınırında bölgeselleştirilmiş: US ve EU. Bölge kayıtta seçilir ve sonrasında kilitlidir (ADR 0011). Tüm kalıcı veri — personalar, chat transcript'leri, audit log, embedding'ler, billing kayıtları — seçilen bölgede kalır.
Bölgeni doğrula
const org = await client.organizations.getCurrent();
console.log(org.region); // "us" | "eu"Bölge ayrıca Settings → Organization → Region'da görünür.
Cross-region read'ler
Cross-region read'ler database sınırında blok'lu — policy check
değil, fiziksel izolasyon. Doğru RBAC olsa bile bir EU-bölge API
key'i US verisini okuyamaz; istek 403 cross_region_blocked döner.
Bu şu demek:
- EU kullanıcıların asla US verisiyle altyapı paylaşmaz.
- Bir US admin EU kayıtlarını yanlışlıkla dashboard'una çekemez.
- Bir bölgedeki subprocessor'lar diğerinden veri taşımaz.
Compliance duruşu
| Gereksinim | Bölge |
|---|---|
| GDPR (EU residency) | EU |
| US HIPAA BAA | US |
| İkisinde de müşteri var? | Bölge başı bir org |
Migrasyon
Bölge değişimi in-flight desteklenmez. Migrate etmek için:
- Mevcut bölgeden export:
await client.privacy.requestDsarExport({ orgId: oldOrg.id }); - Hedef bölgede taze bir org kaydol.
- Export'u yeni org'a import et:
await client.privacy.importExport({ archive }); - SSO / SCIM endpoint'lerini yeni org'a yönlendir.
- Doğrulandıktan sonra eski org'u decommission et.
ADR 0011 tasarımı açıklar: in-flight migrasyon bölgeler arası karmaşık consistency akıl yürütmesi gerektirir ve "bölge, org'un bir özelliği" değişmezini kırar.
Tarif
US/EU seçimi: her tier (default US). Bölge lock'u: her tier için zorlanır. EU-residency sözleşmesel garantiler: Enterprise.