En lisant les Conditions Générales et l’Additif relatif au traitement des données, je constate que ces documents indiquent clairement qu’ils peuvent transférer des données hors de l’UE.
Bien que j’apprécie le produit, cela ne correspond pas aux exigences de nos équipes en matière de conformité, ce que je comprends parfaitement.
Des entreprises européennes ont-elles rencontré le même problème ? Comment l’avez-vous interprété ou résolu ?
Mon hébergeur est Scaleway, avec des centres de données à Paris, Varsovie et Amsterdam :). Il existe de nombreuses options pour l’hébergement autonome dans l’UE.
Je pense que l’équipe de Discourse propose une option européenne, si vous ne souhaitez pas gérer l’hébergement vous-même ? Il en va de même pour Communiteq ?
Salut Nina,
Comme Robert l’a mentionné, nous proposons bien une option d’hébergement dans l’UE, spécifiquement à Dublin, en Irlande. Vous avez également raison de souligner que nous ne pouvons pas garantir que les données ne quitteront jamais l’UE. Notre entreprise est mondiale, tout comme la plupart de nos sous-traitants, tels que notre fournisseur de CDN, notre fournisseur de stockage d’images, etc. Nous comptons de nombreuses entreprises de l’UE, grandes et petites, qui utilisent notre hébergement. Cela dit, je ne suis ni leur avocat ni membre de leur équipe de conformité, je ne peux donc pas me prononcer sur leurs décisions. N’hésitez pas à nous envoyer un e-mail si vous (ou votre équipe de conformité) souhaitez discuter plus en détail de notre hébergement !
Tout cela suppose bien sûr que vous souhaitiez un hébergement géré. Nos Conditions Générales et notre Accord de Protection des Données (DPA) ne sont pas pertinents si vous optez pour l’auto-hébergement.
Excellent - Communiteq est peut-être exactement ce dont nous avons besoin. Merci !
Obligatoire « Je ne suis pas avocat, et rien de tout cela ne constitue un avis juridique. » 
Oui, et il nous a fallu des mois pour le résoudre (cela en valait la peine).
L’équipe de Discourse a fait preuve d’une patience exceptionnelle avec nous et a apporté un certain nombre d’améliorations. Par exemple, la liste des sous-traitants est maintenant beaucoup plus détaillée, nous informant du service utilisé et où. Tous les sous-traitants que nous n’aimons pas, nous les désactivons simplement dans notre instance.
En fin de compte, notre instance est hébergée dans l’UE, et nous n’utilisons actuellement que des CDN européens. Malheureusement, les utilisateurs en Chine ne peuvent pas récupérer ce contenu, nous devrons donc peut-être ouvrir nos CDN au monde entier. Les utilisateurs d’autres pays non européens n’ont aucun problème à accéder aux CDN européens.
En termes de RGPD, notre politique est quelque chose comme « Tout transfert vers un pays autre qu’un État membre de l’Union européenne ou un État partie à l’accord concernant l’Espace économique européen nécessite le consentement écrit préalable du Client et ne peut être effectué que si les exigences spéciales de l’article 44 du RGPD sont remplies. »
Nous avons quelques clauses comme celle-ci, ce que je comprends comme signifiant « Si vous ne stockez pas de données dans l’UE, mais qu’elles respectent les normes de l’UE, alors c’est bon. »