標準規約とデータ処理付加条項を読み進める中で、これらの文書はデータがEU域外へ送信されることを事実上認めていると理解できます。
製品自体は気に入っていますが、これは当社のコンプライアンス担当者の懸念と相容れません。その点は理解しています。
同じ問題に直面した他の欧州企業はいますか?どのように解釈し、解決策を見出しましたか?
私のホストは Scaleway で、データセンターはパリ、ワルシャワ、アムステルダムにあります。EU 内にはセルフホスティングの選択肢が多数あります。
自分でホスティングを管理したくない場合は、Discourse チームがヨーロッパオプションを提供しています。また、Communiteq も同様です。
ニーナさん、こんにちは。
ロバートが言及した通り、EU 内(具体的にはアイルランドのダブリン)でのホスティングオプションをご用意しています。また、データが EU を決して離れないことを保証することはできないという点も、おっしゃる通りです。当社はグローバル企業であり、CDN プロバイダーや画像ストレージプロバイダーなどの多くのサブプロセッサーも同様です。当社ホスティングを利用している EU 企業は、大企業から中小企業まで多数あります。ただし、私は彼らの弁護士やコンプライアンスチームではないため、彼らの判断についてはお答えできません。もし、あなた(またはあなたのコンプライアンスチーム)が当社のホスティングについてさらに詳しくお話しされたい場合は、お気軽にメールをお送りください。
なお、これはすべて、マネージドホスティングを希望されることを前提としたものです。セルフホスティングをご選択される場合は、当社の標準規約およびデータ保護契約(DPA)は関係ありません。
素晴らしいです。Communiteqがまさに私たちが求めているものかもしれません。ありがとうございます!
義務として「私は弁護士ではなく、これらは法的なアドバイスではありません。」 
はい、そして解決するのに数ヶ月かかりました(それだけの価値がありました)。
Discourseのチームは私たちに非常に忍耐強く、多くの改善を行ってくれました。例えば、サブプロセッサーのリストは現在大幅に詳細になり、どのサービスがどこで使用されているかを私たちに通知しています。気に入らないサブプロセッサーは、インスタンスで無効にするだけです。
最終的に、私たちのインスタンスはEUでホストされており、現在ヨーロッパのCDNのみを使用しています。残念ながら、中国のユーザーはこのコンテンツを取得できないため、世界中のCDNに開放する必要があるかもしれません。他のEU以外の国のユーザーは、ヨーロッパのCDNにアクセスするのに問題はありません。
GDPRに関しては、私たちのポリシーは「欧州連合の加盟国または欧州経済領域に関する合意の一部である国以外の国へのいかなる移転も、クライアントの事前の書面による同意を必要とし、第44条GDPRの特別な要件が満たされている場合にのみ実行できます」といったものです。
私たちはこのような条項をいくつか持っていますが、これは「EU外にデータを保存していないが、EUの基準を満たしている場合は、問題ない」という意味だと理解しています。