Leggendo i Termini Standard e l’Addendum sulla Elaborazione dei Dati, vedo che i documenti indicano chiaramente che possono inviare dati fuori dall’UE.
Per quanto mi piaccia il prodotto, questa situazione non va bene con i nostri responsabili della conformità, il che è comprensibile.
Altre aziende europee hanno avuto problemi simili? Come avete interpretato o risolto la questione?
Il mio host è Scaleway, con datacenter a Parigi, Varsavia e Amsterdam :). Ci sono molte opzioni per l’hosting autonomo nell’UE.
Credo che il team di Discourse abbia un’opzione europea, se non desideri gestire l’hosting da solo? Anche Communiteq lo offre?
Ciao Nina,
Come ha menzionato Robert, abbiamo un’opzione per l’hosting nell’UE, nello specifico a Dublino, Irlanda. Hai anche ragione nel dire che non possiamo garantire che i dati non lascino mai l’UE. La nostra azienda è globale, come lo sono la maggior parte dei nostri subappaltatori, ad esempio il nostro provider CDN, il provider di archiviazione delle immagini, ecc. Abbiamo numerose aziende UE, grandi e piccole, che utilizzano il nostro hosting. Detto questo, non sono il loro avvocato né il team di conformità, quindi non posso parlare delle loro decisioni. Sentiti libera di inviarci un’email se tu (o il tuo team di conformità) desidera discutere nel dettaglio del nostro hosting!
Tutto questo presuppone che tu voglia un hosting gestito. I nostri Termini Standard e il DPA sono irrilevanti se decidi di effettuare un self-hosting.
Ottimo - Communiteq potrebbe essere proprio ciò di cui abbiamo bisogno. Grazie!
Obbligatorio "Non sono un avvocato, né questo è un parere legale." 
Sì, e ci sono voluti mesi per risolverlo (ne è valsa la pena).
Il team di Discourse è stato eccezionalmente paziente con noi e ha apportato una serie di miglioramenti. Ad esempio, l’elenco dei sub-processori è ora significativamente più dettagliato, informandoci su quale servizio viene utilizzato dove. Qualsiasi sub-processore che non ci piace, lo disabilitiamo semplicemente nella nostra istanza.
In definitiva, la nostra istanza è ospitata nell’UE e attualmente utilizziamo solo CDN europei. Sfortunatamente, gli utenti in Cina non sono in grado di recuperare questo contenuto, quindi potremmo dover aprire le CDN a livello mondiale. Gli utenti in altri paesi non UE non hanno problemi ad accedere alle CDN europee.
In termini di GDPR, la nostra politica è qualcosa del tipo “Qualsiasi trasferimento verso un paese diverso da uno stato membro dell’Unione Europea o da uno stato che fa parte dell’accordo sullo Spazio Economico Europeo richiede il previo consenso scritto del Cliente e può essere effettuato solo se sono soddisfatti i requisiti speciali dell’articolo 44 del GDPR.”
Abbiamo un paio di clausole come questa, che io interpreto come “Se non stai archiviando dati nell’UE, ma soddisfa gli standard UE, allora va bene”.