Ao ler os Termos Padrão e o Adendo de Processamento de Dados, percebo que os documentos afirmam, em grande parte, que eles podem enviar dados para fora da UE.
Apesar de gostar muito do produto, isso não está alinhado com nosso departamento de conformidade, o que compreendo.
Alguma outra empresa europeia teve dificuldades com o mesmo problema? Como vocês interpretaram ou resolveram isso?
Meu provedor de hospedagem é o Scaleway, com data centers em Paris, Varsóvia e Amsterdã :). Existem muitas opções para auto-hospedagem na UE.
Acredito que a equipe do Discourse tem uma opção europeia, caso você não queira gerenciar a hospedagem sozinho? O Communiteq também oferece isso?
Oi Nina,
Como Robert mencionou, temos uma opção de hospedagem na UE, especificamente em Dublin, Irlanda. Você também está correta ao dizer que não podemos garantir que os dados nunca sairão da UE. Nossa empresa é global, assim como a maioria dos nossos subcontratados, como nosso provedor de CDN, nosso provedor de armazenamento de imagens, etc. Temos várias empresas da UE, grandes e pequenas, que utilizam nossa hospedagem. Dito isso, não sou advogado nem faço parte da equipe de conformidade deles, então não posso falar sobre as decisões deles. Sinta-se à vontade para nos enviar um e-mail se você (ou sua equipe de conformidade) quiser conversar sobre nossa hospedagem com mais detalhes!
E tudo isso pressupõe que você deseja hospedagem gerenciada. Nossos Termos Padrão e o DPA são irrelevantes se você decidir fazer a auto-hospedagem.
Excelente — a Communiteq pode ser exatamente o que precisamos. Obrigado!
Obrigatório "Não sou advogado, nem nada disso é aconselhamento jurídico." 
Sim, e levamos meses para resolver (valeu a pena).
A equipe da Discourse foi excepcionalmente paciente conosco e fez uma série de melhorias. Por exemplo, a lista de subprocessadores agora é significativamente mais detalhada, informando-nos qual serviço é usado onde. Qualquer um dos subprocessadores que não gostamos, simplesmente desativamos em nossa instância.
No final, nossa instância é hospedada na UE e, atualmente, usamos apenas CDNs europeus. Infelizmente, os usuários na China não conseguem recuperar este conteúdo, então podemos precisar abrir para CDNs de todo o mundo. Usuários em outros países não pertencentes à UE não têm problemas para acessar os CDNs europeus.
Em termos de GDPR, nossa política é algo como “Qualquer transferência para um país que não seja um estado membro da União Europeia ou um estado que faça parte do acordo sobre o Espaço Econômico Europeu requer o consentimento prévio por escrito do Cliente e só pode ser realizada se os requisitos especiais do artigo 44 do GDPR forem atendidos.”
Temos algumas cláusulas como essa, que entendo que significam “Se você não estiver armazenando dados na UE, mas eles atenderem aos padrões da UE, então tudo bem.”