Руслан Гареев

По идее для каких-то сертификаций ты должен будешь пройти аудит, и во время аудита как раз выяснится, где ты хранишь данные.
Вообще ничего сильно сложного нет в том чтобы небольшой сервер в россии взять чисто для ПД.

PS: а можно просто скинуть все данные в текстовый файл, который держать в каком-нибудь S3 на яндексе. Основную работу выполнять в своей нормальной бд, но всем говорить, что это кэш.

Тем более что тебе не запрещают хранить на иностранных серверах, а обязывают хранить на российских.

А зачем считать "баги на проект"?? Тем более, что любой мало-мальски опытный программист знает главную аксиому программирования: "Любой последний найденный баг в программе/проекте всегда является на самом деле предпоследним".
И это не шутка.
Вот из этого и исходите.