Through reading the Standard Terms and the Data Processing Addendum, I can see that the documents pretty much state that they can send data outside the EU.
As much as I like the product, this is just not jiving well with our compliance folks. Which I understand.
Any other European companies who have struggled with the same issue? How have you interpreted/solved this?
My host is Scaleway, with datacentres in Paris, Warsaw and Amsterdam :). There are many options for self hosting in the EU.
I believe the Discourse team has a European option, if you don’t wish manage hosting yourself? So has Communiteq?
Hey Nina,
As Robert mentioned we do have an option for hosting in the EU, specifically Dublin, Ireland. You’re also correct that we can’t guarantee the data will never leave the EU. Our company is global, as are most of our subprocessors like our CDN provider, our image storage provider, etc. We do have numerous EU companies, large and small, that use our hosting. That said, I’m not their lawyer or compliance team, so I can’t speak to their decisions. Feel free to shoot us an email if you (or your compliance team) would like to chat about our hosting in more detail!
And this is all assuming you want managed hosting. Our Standard Terms and DPA are irrelevant if you decide to self-host.
Excellent - Communiteq may just be what we need. Thanks!
Obbligatorio "Non sono un avvocato, né questo è un parere legale." 
Sì, e ci sono voluti mesi per risolverlo (ne è valsa la pena).
Il team di Discourse è stato eccezionalmente paziente con noi e ha apportato una serie di miglioramenti. Ad esempio, l’elenco dei sub-processori è ora significativamente più dettagliato, informandoci su quale servizio viene utilizzato dove. Qualsiasi sub-processore che non ci piace, lo disabilitiamo semplicemente nella nostra istanza.
In definitiva, la nostra istanza è ospitata nell’UE e attualmente utilizziamo solo CDN europei. Sfortunatamente, gli utenti in Cina non sono in grado di recuperare questo contenuto, quindi potremmo dover aprire le CDN a livello mondiale. Gli utenti in altri paesi non UE non hanno problemi ad accedere alle CDN europee.
In termini di GDPR, la nostra politica è qualcosa del tipo “Qualsiasi trasferimento verso un paese diverso da uno stato membro dell’Unione Europea o da uno stato che fa parte dell’accordo sullo Spazio Economico Europeo richiede il previo consenso scritto del Cliente e può essere effettuato solo se sono soddisfatti i requisiti speciali dell’articolo 44 del GDPR.”
Abbiamo un paio di clausole come questa, che io interpreto come “Se non stai archiviando dati nell’UE, ma soddisfa gli standard UE, allora va bene”.