当国の規制(金融業界には追加の条件があります)では、ユーザーの機密情報を保存するためにクラウドサービスを使用することはできません。@Jagster つまり、機密データを保存しない限り、クラウドサービスを使用できるということですね。
メールアドレスのみを国外に保存することは問題ありません。これだけでは機密情報とはみなされません。しかし、ユーザーの氏名とメールアドレスを同時に保存すると、ユーザーが個人として特定できるため、機密情報とみなされます。SSOを使用してログインした後、プラットフォーム上でユーザーのメールアドレスと氏名を確認できるため、このデータがDiscourseのホスティングに送信され保存されているのかどうか、当国の現地規制に違反していないか心配です。
当国の規制の考え方を示すために例を挙げます。例えば、悪意のある第三者がEUにあるDiscourseのクラウドサーバーの物理ドライブにアクセスできたとします。SSOでログインした場合、ユーザーの氏名とメールアドレスを一緒に読み取ることは可能でしょうか?