Ez nehéz kérdés, mivel az USA szabályokkal nem vagyok ennyire képben. Ugye a GDPR-ban az a csavar, hogy az EU polgárok adatait (elvileg) akkor is védi, ha nem EU cég kezeli őket. Hasonlóról én az Egyesült Államok kapcsán nem tudok, de erősen ajánlott egy helyi szakértővel átnézni, hogy milyen szabályok fognak rátok vonatkozni.
User experience szempontjából, ha EU-ban van a szerver, lesz egy 100-200ms response növekedés, ez egy webshop esetében általában elviselhető.