Hébergé en Europe

Le cœur de Tinos — la base de données, l’authentification et le stockage des fichiers — repose sur Supabase, configuré en région UE (Francfort). Les comptes, les transcriptions d’appels et les rendez-vous captés sont donc stockés sur une infrastructure localisée en Europe.

• Base de données & comptes — Postgres et authentification gérés par Supabase, région UE (Francfort).
• Stockage des fichiers — transcriptions et enregistrements conservés sur le même socle européen.
• Région figée — la région de stockage UE est verrouillée à la création de l’instance Supabase et n’est pas modifiable ensuite.

Un appel téléphonique contient le nom de l’appelant, son numéro, parfois une adresse ou un motif de demande. Sa transcription est donc une donnée à caractère personnel au sens du RGPD. Localiser ces données en Union européenne réduit l’exposition aux transferts internationaux et facilite le respect de vos obligations comme celles de vos clients.

Pour faire parler l’agent, Tinos s’appuie sur des fournisseurs spécialisés. Nous privilégions leurs points d’accès européens lorsqu’ils existent — la transcription vocale, par exemple, utilise un endpoint UE.

En toute honnêteté : certains traitements ponctuels, comme l’inférence du modèle de langage, peuvent passer par des infrastructures situées hors d’Union européenne. Dans ce cas, le transfert n’est pas masqué : il est encadré par le mécanisme prévu par le RGPD (décision d’adéquation ou clauses contractuelles types assorties d’une évaluation des garanties). Nous préférons décrire précisément la réalité plutôt que de promettre une chaîne « 100 % UE » que nous ne pourrions pas tenir.

Une précision importante : héberger en Europe garantit la localisation des données, pas leur pleine souveraineté. Un prestataire relevant du droit américain peut, en théorie, être soumis à des demandes d’accès de ses autorités (CLOUD Act) même lorsque les données sont stockées dans l’Union. Nous ne le cachons pas et travaillons à réduire cette exposition (chiffrement, minimisation, sélection des fournisseurs).

• Sous-traitants encadrés — les prestataires qui accèdent à vos données sont liés par un contrat de traitement (DPA) et n’agissent que sur nos instructions.