Through reading the Standard Terms and the Data Processing Addendum, I can see that the documents pretty much state that they can send data outside the EU.
As much as I like the product, this is just not jiving well with our compliance folks. Which I understand.
Any other European companies who have struggled with the same issue? How have you interpreted/solved this?
My host is Scaleway, with datacentres in Paris, Warsaw and Amsterdam :). There are many options for self hosting in the EU.
I believe the Discourse team has a European option, if you don’t wish manage hosting yourself? So has Communiteq?
Hey Nina,
As Robert mentioned we do have an option for hosting in the EU, specifically Dublin, Ireland. You’re also correct that we can’t guarantee the data will never leave the EU. Our company is global, as are most of our subprocessors like our CDN provider, our image storage provider, etc. We do have numerous EU companies, large and small, that use our hosting. That said, I’m not their lawyer or compliance team, so I can’t speak to their decisions. Feel free to shoot us an email if you (or your compliance team) would like to chat about our hosting in more detail!
And this is all assuming you want managed hosting. Our Standard Terms and DPA are irrelevant if you decide to self-host.
Excellent - Communiteq may just be what we need. Thanks!
Obligatoire « Je ne suis pas avocat, et rien de tout cela ne constitue un avis juridique. » 
Oui, et il nous a fallu des mois pour le résoudre (cela en valait la peine).
L’équipe de Discourse a fait preuve d’une patience exceptionnelle avec nous et a apporté un certain nombre d’améliorations. Par exemple, la liste des sous-traitants est maintenant beaucoup plus détaillée, nous informant du service utilisé et où. Tous les sous-traitants que nous n’aimons pas, nous les désactivons simplement dans notre instance.
En fin de compte, notre instance est hébergée dans l’UE, et nous n’utilisons actuellement que des CDN européens. Malheureusement, les utilisateurs en Chine ne peuvent pas récupérer ce contenu, nous devrons donc peut-être ouvrir nos CDN au monde entier. Les utilisateurs d’autres pays non européens n’ont aucun problème à accéder aux CDN européens.
En termes de RGPD, notre politique est quelque chose comme « Tout transfert vers un pays autre qu’un État membre de l’Union européenne ou un État partie à l’accord concernant l’Espace économique européen nécessite le consentement écrit préalable du Client et ne peut être effectué que si les exigences spéciales de l’article 44 du RGPD sont remplies. »
Nous avons quelques clauses comme celle-ci, ce que je comprends comme signifiant « Si vous ne stockez pas de données dans l’UE, mais qu’elles respectent les normes de l’UE, alors c’est bon. »