Through reading the Standard Terms and the Data Processing Addendum, I can see that the documents pretty much state that they can send data outside the EU.
As much as I like the product, this is just not jiving well with our compliance folks. Which I understand.
Any other European companies who have struggled with the same issue? How have you interpreted/solved this?
My host is Scaleway, with datacentres in Paris, Warsaw and Amsterdam :). There are many options for self hosting in the EU.
I believe the Discourse team has a European option, if you don’t wish manage hosting yourself? So has Communiteq?
Hey Nina,
As Robert mentioned we do have an option for hosting in the EU, specifically Dublin, Ireland. You’re also correct that we can’t guarantee the data will never leave the EU. Our company is global, as are most of our subprocessors like our CDN provider, our image storage provider, etc. We do have numerous EU companies, large and small, that use our hosting. That said, I’m not their lawyer or compliance team, so I can’t speak to their decisions. Feel free to shoot us an email if you (or your compliance team) would like to chat about our hosting in more detail!
And this is all assuming you want managed hosting. Our Standard Terms and DPA are irrelevant if you decide to self-host.
Excellent - Communiteq may just be what we need. Thanks!
إلزامي “أنا لست محاميًا، ولا أي من هذا يعتبر استشارة قانونية.” 
نعم، واستغرق الأمر منا شهورًا لحلها (وكان الأمر يستحق ذلك).
كان فريق Discourse صبورًا معنا بشكل استثنائي، وأجرى عددًا من التحسينات. على سبيل المثال، أصبحت قائمة المعالجات الفرعية الآن أكثر تفصيلاً بشكل كبير، مما يخبرنا بالخدمة المستخدمة في كل مكان. أي من المعالجات الفرعية التي لا نحبها، نقوم ببساطة بتعطيلها في نسختنا.
في النهاية، يتم استضافة نسختنا في الاتحاد الأوروبي، ونحن حاليًا نستخدم شبكات توصيل المحتوى الأوروبية فقط. لسوء الحظ، لا يتمكن المستخدمون في الصين من استرداد هذا المحتوى، لذلك قد نحتاج إلى فتح شبكات توصيل المحتوى العالمية. لا يواجه المستخدمون في بلدان أخرى غير أوروبية أي مشكلة في الوصول إلى شبكات توصيل المحتوى الأوروبية.
فيما يتعلق باللائحة العامة لحماية البيانات (GDPR)، فإن سياستنا تشبه “أي نقل إلى بلد آخر غير دولة عضو في الاتحاد الأوروبي أو دولة جزء من الاتفاقية المتعلقة بالمنطقة الاقتصادية الأوروبية يتطلب موافقة خطية مسبقة من العميل ولا يجوز إجراؤه إلا إذا تم استيفاء المتطلبات الخاصة للمادة 44 من اللائحة العامة لحماية البيانات.”
لدينا عدد قليل من البنود المشابهة لهذا، والتي أفهم أنها تعني “إذا لم تكن تخزن البيانات في الاتحاد الأوروبي، ولكنها تلبي معايير الاتحاد الأوروبي، فهذا مقبول.”