Ospitato in Europa

Il cuore di Tinos — il database, l'autenticazione e l'archiviazione dei file — si basa su Supabase, configurato nella regione UE (Francoforte). Gli account, le trascrizioni delle chiamate e gli appuntamenti acquisiti sono quindi archiviati su un'infrastruttura localizzata in Europa.

• Database e account — Postgres e autenticazione gestiti da Supabase, regione UE (Francoforte).
• Archiviazione dei file — trascrizioni e registrazioni conservate sulla stessa base europea.
• Regione bloccata — la regione di archiviazione UE è vincolata alla creazione dell'istanza Supabase e non è più modificabile in seguito.

Una telefonata contiene il nome del chiamante, il suo numero, talvolta un indirizzo o il motivo della richiesta. La sua trascrizione è quindi un dato di carattere personale ai sensi del GDPR. Localizzare questi dati nell'Unione europea riduce l'esposizione ai trasferimenti internazionali e facilita il rispetto dei vostri obblighi, così come quelli dei vostri clienti.

Per far parlare l'agente, Tinos si appoggia a fornitori specializzati. Privilegiamo i loro punti di accesso europei quando esistono — la trascrizione vocale, ad esempio, utilizza un endpoint UE.

In tutta onestà: alcuni trattamenti puntuali, come l'inferenza del modello linguistico, possono passare attraverso infrastrutture situate al di fuori dell'Unione europea. In tal caso, il trasferimento non è nascosto: è inquadrato dal meccanismo previsto dal GDPR (decisione di adeguatezza o clausole contrattuali tipo accompagnate da una valutazione delle garanzie). Preferiamo descrivere con precisione la realtà piuttosto che promettere una catena “100% UE” che non potremmo mantenere.

Una precisazione importante: ospitare in Europa garantisce la localizzazione dei dati, non la loro piena sovranità. Un fornitore soggetto al diritto statunitense può, in teoria, essere oggetto di richieste di accesso da parte delle sue autorità (CLOUD Act) anche quando i dati sono archiviati nell'Unione. Non lo nascondiamo e lavoriamo per ridurre questa esposizione (cifratura, minimizzazione, selezione dei fornitori).

• Responsabili del trattamento vincolati da contratto — i fornitori che accedono ai vostri dati sono vincolati da un contratto di trattamento (DPA) e agiscono solo secondo le nostre istruzioni.