Gehost in Europa

De kern van Tinos — de database, de authenticatie en de bestandsopslag — steunt op Supabase, geconfigureerd in regio EU (Frankfurt). De accounts, de gesprekstranscripties en de vastgelegde afspraken worden dus opgeslagen op een infrastructuur die zich in Europa bevindt.

• Database & accounts — Postgres en authenticatie beheerd door Supabase, regio EU (Frankfurt).
• Bestandsopslag — transcripties en opnames bewaard op dezelfde Europese basis.
• Vastgezette regio — de opslagregio EU wordt vergrendeld bij het aanmaken van de Supabase-instantie en kan daarna niet meer worden gewijzigd.

Een telefoongesprek bevat de naam van de beller, zijn nummer, soms een adres of een reden voor de aanvraag. De transcriptie ervan is dus een persoonsgegeven in de zin van de AVG. Het lokaliseren van deze gegevens binnen de Europese Unie vermindert de blootstelling aan internationale doorgiftes en vergemakkelijkt de naleving van uw verplichtingen en die van uw klanten.

Om de agent te laten spreken, steunt Tinos op gespecialiseerde leveranciers. Wij geven de voorkeur aan hun Europese toegangspunten wanneer die bestaan — de spraaktranscriptie gebruikt bijvoorbeeld een EU-endpoint.

Eerlijk gezegd: bepaalde incidentele verwerkingen, zoals de inferentie van het taalmodel, kunnen verlopen via infrastructuur die zich buiten de Europese Unie bevindt. In dat geval wordt de doorgifte niet verborgen: zij wordt omkaderd door het door de AVG voorziene mechanisme (adequaatheidsbesluit of modelcontractbepalingen samen met een beoordeling van de waarborgen). Wij verkiezen de realiteit nauwkeurig te beschrijven in plaats van een „100 % EU”-keten te beloven die wij niet zouden kunnen waarmaken.

Een belangrijke precisering: hosten in Europa waarborgt de lokalisatie van de gegevens, niet hun volledige soevereiniteit. Een dienstverlener die onder het Amerikaanse recht valt, kan in theorie onderworpen zijn aan toegangsverzoeken van zijn autoriteiten (CLOUD Act), zelfs wanneer de gegevens binnen de Unie zijn opgeslagen. Wij verbergen dit niet en werken eraan om deze blootstelling te verminderen (versleuteling, minimalisering, selectie van leveranciers).

• Omkaderde verwerkers — de dienstverleners die toegang hebben tot uw gegevens zijn gebonden door een verwerkersovereenkomst (DPA) en handelen alleen op onze instructies.