Through reading the Standard Terms and the Data Processing Addendum, I can see that the documents pretty much state that they can send data outside the EU.
As much as I like the product, this is just not jiving well with our compliance folks. Which I understand.
Any other European companies who have struggled with the same issue? How have you interpreted/solved this?
My host is Scaleway, with datacentres in Paris, Warsaw and Amsterdam :). There are many options for self hosting in the EU.
I believe the Discourse team has a European option, if you don’t wish manage hosting yourself? So has Communiteq?
Hey Nina,
As Robert mentioned we do have an option for hosting in the EU, specifically Dublin, Ireland. You’re also correct that we can’t guarantee the data will never leave the EU. Our company is global, as are most of our subprocessors like our CDN provider, our image storage provider, etc. We do have numerous EU companies, large and small, that use our hosting. That said, I’m not their lawyer or compliance team, so I can’t speak to their decisions. Feel free to shoot us an email if you (or your compliance team) would like to chat about our hosting in more detail!
And this is all assuming you want managed hosting. Our Standard Terms and DPA are irrelevant if you decide to self-host.
Excellent - Communiteq may just be what we need. Thanks!
義務として「私は弁護士ではなく、これらは法的なアドバイスではありません。」 
はい、そして解決するのに数ヶ月かかりました(それだけの価値がありました)。
Discourseのチームは私たちに非常に忍耐強く、多くの改善を行ってくれました。例えば、サブプロセッサーのリストは現在大幅に詳細になり、どのサービスがどこで使用されているかを私たちに通知しています。気に入らないサブプロセッサーは、インスタンスで無効にするだけです。
最終的に、私たちのインスタンスはEUでホストされており、現在ヨーロッパのCDNのみを使用しています。残念ながら、中国のユーザーはこのコンテンツを取得できないため、世界中のCDNに開放する必要があるかもしれません。他のEU以外の国のユーザーは、ヨーロッパのCDNにアクセスするのに問題はありません。
GDPRに関しては、私たちのポリシーは「欧州連合の加盟国または欧州経済領域に関する合意の一部である国以外の国へのいかなる移転も、クライアントの事前の書面による同意を必要とし、第44条GDPRの特別な要件が満たされている場合にのみ実行できます」といったものです。
私たちはこのような条項をいくつか持っていますが、これは「EU外にデータを保存していないが、EUの基準を満たしている場合は、問題ない」という意味だと理解しています。