Tinos.ai
Kom igång
Europeiska unionen

Hostat i Europa

Tinos svarar i telefon åt dig och bevarar en redogörelse för varje samtal. Dessa uppgifter är känsliga: vi har valt att lagra dem inom Europeiska unionen och att avtalsmässigt reglera de personuppgiftsbiträden som behandlar dem.

Dina uppgifter lagrade inom Europeiska unionen

Kärnan i Tinos — databasen, autentiseringen och fillagringen — vilar på Supabase, konfigurerat i EU-region (Frankfurt). Konton, samtalstranskriptioner och bokade möten lagras alltså på en infrastruktur lokaliserad i Europa.

  • Databas och konton — Postgres och autentisering hanterade av Supabase, EU-region (Frankfurt).
  • Fillagring — transkriptioner och inspelningar bevarade på samma europeiska grund.
  • Fast region — EU-lagringsregionen låses vid skapandet av Supabase-instansen och kan inte ändras därefter.

Varför Europa: transkriptioner är personuppgifter

Ett telefonsamtal innehåller uppringarens namn, nummer, ibland en adress eller anledningen till ärendet. Dess transkription är därför en personuppgift i den mening som avses i GDPR. Att lokalisera dessa uppgifter inom Europeiska unionen minskar exponeringen för internationella överföringar och underlättar fullgörandet av dina skyldigheter liksom dina kunders.

Röstbehandlingen och våra personuppgiftsbiträden

För att få agenten att tala stödjer sig Tinos på specialiserade leverantörer. Vi prioriterar deras europeiska accesspunkter när de finns — rösttranskriptionen använder till exempel en EU-endpoint.

Helt ärligt: vissa punktvisa behandlingar, såsom inferensen av språkmodellen, kan gå via infrastrukturer belägna utanför Europeiska unionen. I detta fall döljs inte överföringen: den regleras av den mekanism som föreskrivs i GDPR (beslut om adekvat skyddsnivå eller standardavtalsklausuler kompletterade med en bedömning av garantierna). Vi föredrar att beskriva verkligheten exakt snarare än att utlova en ”100 % EU”-kedja som vi inte skulle kunna hålla.

En viktig precisering: att hosta i Europa garanterar uppgifternas lokalisering, inte deras fulla suveränitet. En leverantör som lyder under amerikansk rätt kan i teorin bli föremål för begäranden om åtkomst från sina myndigheter (CLOUD Act) även när uppgifterna lagras inom unionen. Vi döljer det inte och arbetar för att minska denna exponering (kryptering, minimering, urval av leverantörer).

  • Reglerade personuppgiftsbiträden — de leverantörer som får åtkomst till dina uppgifter är bundna av ett behandlingsavtal (DPA) och agerar enbart på våra instruktioner.
Tillbaka till startsidanIntegritetKontakta oss