Găzduit în Europa
Tinos răspunde la telefon în locul dumneavoastră și păstrează evidența fiecărui apel. Aceste date sunt sensibile: am ales să le stocăm în Uniunea Europeană și să reglementăm prin contract persoanele împuternicite care le prelucrează.
Datele dumneavoastră stocate în Uniunea Europeană
Nucleul Tinos — baza de date, autentificarea și stocarea fișierelor — se bazează pe Supabase, configurat în regiunea UE (Frankfurt). Conturile, transcrierile apelurilor și programările preluate sunt, prin urmare, stocate pe o infrastructură localizată în Europa.
- Bază de date și conturi — Postgres și autentificare gestionate de Supabase, regiunea UE (Frankfurt).
- Stocarea fișierelor — transcrierile și înregistrările sunt păstrate pe aceeași bază europeană.
- Regiune fixată — regiunea de stocare UE este blocată la crearea instanței Supabase și nu poate fi modificată ulterior.
De ce Europa: transcrierile sunt date cu caracter personal
Un apel telefonic conține numele apelantului, numărul său, uneori o adresă sau un motiv al cererii. Transcrierea sa este deci o dată cu caracter personal în sensul GDPR. Localizarea acestor date în Uniunea Europeană reduce expunerea la transferurile internaționale și facilitează respectarea obligațiilor dumneavoastră, precum și ale clienților dumneavoastră.
Prelucrarea vocală și persoanele noastre împuternicite
Pentru a face agentul să vorbească, Tinos se bazează pe furnizori specializați. Privilegiem punctele lor de acces europene atunci când există — transcrierea vocală, de exemplu, utilizează un endpoint UE.
În toată sinceritatea: anumite prelucrări punctuale, precum inferența modelului de limbaj, pot trece prin infrastructuri situate în afara Uniunii Europene. În acest caz, transferul nu este ascuns: este reglementat prin mecanismul prevăzut de GDPR (decizie de adecvare sau clauze contractuale standard însoțite de o evaluare a garanțiilor). Preferăm să descriem cu precizie realitatea decât să promitem un lanț „100% UE” pe care nu l-am putea respecta.
O precizare importantă: găzduirea în Europa garantează localizarea datelor, nu deplina lor suveranitate. Un furnizor care intră sub incidența dreptului american poate, teoretic, să fie supus unor cereri de acces din partea autorităților sale (CLOUD Act) chiar și atunci când datele sunt stocate în Uniune. Nu ascundem acest lucru și lucrăm pentru a reduce această expunere (criptare, minimizare, selecția furnizorilor).
- Persoane împuternicite reglementate — furnizorii care accesează datele dumneavoastră sunt obligați printr-un contract de prelucrare (DPA) și acționează doar pe baza instrucțiunilor noastre.