通过阅读标准条款和数据处理附加协议,我可以看到这些文件基本上表明他们可以将数据传输到欧盟以外。
尽管我很喜欢该产品,但这与我们合规团队的要求并不相符,这一点我表示理解。
是否有其他欧洲公司也遇到过同样的问题?你们是如何解读或解决这一问题的?
我的托管服务商是 Scaleway,其数据中心位于巴黎、华沙和阿姆斯特丹 :)。在欧盟范围内进行自建托管有许多选择。
如果您不想自行管理托管服务,Discourse 团队提供欧洲托管选项。此外,Communiteq 也提供相关服务。
5 个赞
你好,Nina,
正如 Robert 提到的,我们确实提供欧盟地区的托管选项,具体位于爱尔兰都柏林。您说得也对,我们无法保证数据永远不会离开欧盟。我们的公司是全球化的,我们的大部分子处理商(如 CDN 提供商、图像存储提供商等)也是如此。我们确实有许多欧盟公司(无论规模大小)使用我们的托管服务。不过,我不是他们的律师或合规团队,因此无法代表他们做出决定。如果您(或您的合规团队)希望就我们的托管服务进行更详细的沟通,欢迎随时发送邮件给我们!
此外,以上所有内容均基于您选择托管服务的假设。如果您决定自行托管,我们的标准条款和数据保护协议(DPA)将不再适用。
5 个赞
太棒了——Communiteq 可能正是我们需要的。谢谢!
3 个赞
强制性声明:“我不是律师,以上内容也不是法律建议。” 
是的,我们花了几个月才解决(但值得)。
Discourse 的团队对我们非常耐心,并做了一些改进。例如,子处理器列表现在更加详细,告知我们服务的使用位置。我们不喜欢的任何子处理器,我们都可以轻松地在我们的实例中禁用。
最终,我们的实例托管在欧盟,并且我们目前只使用欧洲的 CDN。不幸的是,中国的用户无法检索此内容,因此我们可能需要向全球 CDN 开放。其他非欧盟国家的用户可以毫无问题地访问欧洲 CDN。
就 GDPR 而言,我们的政策大致是“任何传输到欧盟成员国或属于欧洲经济区协议的国家以外的国家,都需要客户事先书面同意,并且只能在满足 GDPR 第 44 条的特殊要求的情况下进行。”
我们有几条类似的条款,我理解的意思是“如果你不将数据存储在欧盟,但它符合欧盟标准,那么就可以了。”
6 个赞