In Europa gehostet

Der Kern von Tinos — die Datenbank, die Authentifizierung und die Dateispeicherung — basiert auf Supabase, konfiguriert in der EU-Region (Frankfurt). Die Konten, die Anruftranskripte und die erfassten Termine werden somit auf einer in Europa lokalisierten Infrastruktur gespeichert.

• Datenbank & Konten — Postgres und Authentifizierung verwaltet von Supabase, EU-Region (Frankfurt).
• Dateispeicherung — Transkripte und Aufzeichnungen auf derselben europäischen Basis aufbewahrt.
• Festgelegte Region — die EU-Speicherregion wird bei der Erstellung der Supabase-Instanz festgelegt und ist danach nicht mehr änderbar.

Ein Telefonanruf enthält den Namen des Anrufers, seine Nummer, manchmal eine Adresse oder einen Anlass der Anfrage. Sein Transkript ist daher eine personenbezogene Information im Sinne der DSGVO. Die Lokalisierung dieser Daten in der Europäischen Union verringert die Exposition gegenüber internationalen Übermittlungen und erleichtert die Einhaltung Ihrer Pflichten wie auch derjenigen Ihrer Kunden.

Damit der Agent spricht, stützt sich Tinos auf spezialisierte Anbieter. Wir bevorzugen ihre europäischen Zugangspunkte, sofern vorhanden — die Sprachtranskription etwa nutzt einen EU-Endpoint.

Ganz ehrlich: Bestimmte einzelne Verarbeitungen, wie die Inferenz des Sprachmodells, können über Infrastrukturen außerhalb der Europäischen Union laufen. In diesem Fall wird die Übermittlung nicht verschleiert: Sie ist durch den in der DSGVO vorgesehenen Mechanismus eingebunden (Angemessenheitsbeschluss oder Standardvertragsklauseln in Verbindung mit einer Bewertung der Garantien). Wir beschreiben die Realität lieber genau, als eine „100 % EU“-Kette zu versprechen, die wir nicht halten könnten.

Ein wichtiger Hinweis: Das Hosting in Europa garantiert die Lokalisierung der Daten, nicht ihre volle Souveränität. Ein dem US-Recht unterliegender Dienstleister kann theoretisch Zugriffsanfragen seiner Behörden (CLOUD Act) unterliegen, selbst wenn die Daten in der Union gespeichert sind. Wir verschweigen dies nicht und arbeiten daran, diese Exposition zu verringern (Verschlüsselung, Datenminimierung, Auswahl der Anbieter).

• Eingebundene Auftragsverarbeiter — die Dienstleister, die auf Ihre Daten zugreifen, sind durch einen Auftragsverarbeitungsvertrag (AVV) gebunden und handeln ausschließlich nach unseren Weisungen.