GDPR data residency: EU-регион + Right-to-Erasure pipeline

## Что это Для европейских клиентов: гарантия, что workspace-data никогда не покидает EU-регион (хранится в Frankfurt/Dublin), плюс автоматизированный pipeline для DSAR (Data Subject Access Requests) — экспорт всех PII по запросу пользователя в течение 30 дней, и Right-to-Erasure — удаление по запросу без residual копий. Что входит: - Cloud-tier hosting в EU-only регионе (option при создании workspace) - Локальное хранение audit-log в EU (или у тенанта on-prem) - DPA (Data Processing Agreement) template для тенантов - DSAR self-service portal в settings: «экспортировать все мои данные» / «удалить мой workspace» - Automated erasure через cascading delete + audit-of-erasure (proof-of-deletion) - Sub-processor list в публичной странице - Cookie consent + analytics opt-in (UI работает без telemetry по умолчанию) ## Зачем GDPR-нарушение = 4% global revenue fine. Каждый EU-клиент проверяет это на pre-sales. Без EU-residency и DSAR-pipeline они не подпишутся. ## Источники вдохновения - [hackclub/hcb](https://github.com/hackclub/hcb) - [YunoHost/yunohost](https://github.com/YunoHost/yunohost) - [steipete/better-auth](https://github.com/steipete/better-auth) ## 🔗 Linear - [PZD-382](https://linear.app/kuhjie/issue/PZD-382) — backing ticket