Al leer los Términos Estándar y el Addendum de Procesamiento de Datos, puedo ver que los documentos indican claramente que pueden enviar datos fuera de la UE.
Por mucho que me guste el producto, esto no se alinea bien con nuestro equipo de cumplimiento, lo cual entiendo.
¿Hay otras empresas europeas que hayan tenido problemas similares? ¿Cómo lo han interpretado o resuelto?
Mi proveedor es Scaleway, con centros de datos en París, Varsovia y Ámsterdam :). Hay muchas opciones para autoalojamiento en la UE.
Creo que el equipo de Discourse tiene una opción europea, si no deseas gestionar el alojamiento tú mismo. También lo tiene Communiteq.
Hola Nina,
Como mencionó Robert, sí tenemos una opción de alojamiento en la UE, específicamente en Dublín, Irlanda. También es correcto que no podemos garantizar que los datos nunca salgan de la UE. Nuestra empresa es global, al igual que la mayoría de nuestros subcontratistas, como nuestro proveedor de CDN, nuestro proveedor de almacenamiento de imágenes, etc. Contamos con numerosas empresas de la UE, grandes y pequeñas, que utilizan nuestro alojamiento. Dicho esto, no soy su abogado ni parte de su equipo de cumplimiento, por lo que no puedo opinar sobre sus decisiones. Si tú o tu equipo de cumplimiento desean conversar con más detalle sobre nuestro alojamiento, no dudes en enviarnos un correo electrónico.
Todo esto asume que deseas un alojamiento gestionado. Nuestros Términos Estándar y el Acuerdo de Protección de Datos (DPA) no son relevantes si decides alojar por tu cuenta.
¡Excelente! Communiteq podría ser justo lo que necesitamos. ¡Gracias!
Obligatorio “No soy abogado, ni nada de esto es asesoramiento legal”. 
Sí, y nos llevó meses resolverlo (valió la pena).
El equipo de Discourse fue excepcionalmente paciente con nosotros e hizo una serie de mejoras. Por ejemplo, la lista de subprocesadores es ahora significativamente más detallada, informándonos de qué servicio se utiliza dónde. Cualquiera de los subprocesadores que no nos gustan, simplemente lo deshabilitamos en nuestra instancia.
En última instancia, nuestra instancia está alojada en la UE y actualmente solo utilizamos CDN europeos. Desafortunadamente, los usuarios en China no pueden recuperar este contenido, por lo que podríamos necesitar abrirnos a CDN de todo el mundo. Los usuarios de otros países no pertenecientes a la UE no tienen problemas para acceder a las CDN europeas.
En términos de GDPR, nuestra política es algo así como “Cualquier transferencia a un país que no sea un estado miembro de la Unión Europea o un estado que sea parte del acuerdo sobre el Espacio Económico Europeo requiere el consentimiento previo por escrito del Cliente y solo puede realizarse si se cumplen los requisitos especiales del artículo 44 del GDPR”.
Tenemos un par de cláusulas como esta, que entiendo que significan “Si no estás almacenando datos en la UE, pero cumple con los estándares de la UE, entonces está bien”.