Alojado en Europa

El núcleo de Tinos —la base de datos, la autenticación y el almacenamiento de archivos— se basa en Supabase, configurado en región UE (Fráncfort). Las cuentas, las transcripciones de llamadas y las citas captadas se almacenan, por tanto, en una infraestructura localizada en Europa.

• Base de datos y cuentas — Postgres y autenticación gestionados por Supabase, región UE (Fráncfort).
• Almacenamiento de archivos — transcripciones y grabaciones conservadas sobre la misma base europea.
• Región fijada — la región de almacenamiento UE queda bloqueada al crear la instancia de Supabase y no es modificable después.

Una llamada telefónica contiene el nombre de quien llama, su número, a veces una dirección o un motivo de solicitud. Su transcripción es, por tanto, un dato de carácter personal en el sentido del RGPD. Localizar estos datos en la Unión Europea reduce la exposición a las transferencias internacionales y facilita el cumplimiento de sus obligaciones y las de sus clientes.

Para que el agente hable, Tinos se apoya en proveedores especializados. Damos prioridad a sus puntos de acceso europeos cuando existen — la transcripción de voz, por ejemplo, utiliza un endpoint en la UE.

Con toda honestidad: algunos tratamientos puntuales, como la inferencia del modelo de lenguaje, pueden pasar por infraestructuras situadas fuera de la Unión Europea. En ese caso, la transferencia no se oculta: se enmarca en el mecanismo previsto por el RGPD (decisión de adecuación o cláusulas contractuales tipo acompañadas de una evaluación de las garantías). Preferimos describir con precisión la realidad antes que prometer una cadena «100 % UE» que no podríamos cumplir.

Una precisión importante: alojar en Europa garantiza la localización de los datos, no su plena soberanía. Un proveedor sujeto al derecho estadounidense puede, en teoría, verse obligado a atender solicitudes de acceso de sus autoridades (CLOUD Act) incluso cuando los datos están almacenados en la Unión. No lo ocultamos y trabajamos para reducir esa exposición (cifrado, minimización, selección de proveedores).

• Encargados del tratamiento bajo control — los proveedores que acceden a sus datos están vinculados por un contrato de tratamiento (DPA) y solo actúan siguiendo nuestras instrucciones.