InterMIND
Sovereignty

Où s'exécute réellement une réunion InterMIND

Une cartographie, fournisseur par fournisseur, des services externes qui touchent à votre réunion, où ils s'exécutent et quelles données transitent par chacun. Y compris le seul chemin qui quitte encore l'UE au niveau du fournisseur — et ce que nous faisons pour y remédier.

The Mind.com Team

Où s'exécute réellement une réunion InterMIND

Où s'exécute réellement une réunion InterMIND

Toute conversation sérieuse d'achat en entreprise finit par aboutir à la même question : « Où vont ces données ? » Le DPO veut une liste de sous-traitants. Le DSI veut savoir quels fournisseurs sont domiciliés aux États-Unis. Le service juridique veut un schéma avec des flèches.

Nous préférons que vous ayez le tableau complet plutôt que de vous le livrer par bribes par e-mail. Voici donc le chemin des données d'une réunion — chaque service externe qu'elle touche, où chacun s'exécute, et quelles données y transitent. Vérifié par rapport à la configuration de déploiement réelle au 28/05/2026.

Il existe un chemin où la domiciliation du fournisseur reste américaine, et nous le disons franchement. Le reste est dans l'UE à l'exécution.

Ce que « où ça s'exécute » veut vraiment dire

Deux choses sont confondues dans les conversations sur la souveraineté, et ce ne sont pas la même chose :

  1. Exécution / chemin des données. L'endroit où les octets de votre réunion sont physiquement traités pendant la requête. C'est ce dont traitent réellement les réglementations de résidence des données et la plupart des DPA.
  2. Domiciliation juridique du fournisseur. L'endroit où le fournisseur SaaS est légalement constitué. C'est le sujet des discussions autour du CLOUD Act — la portée théorique d'une contrainte américaine contre l'entité mère du fournisseur, indépendamment de l'endroit où la charge de travail s'exécute.

Presque toutes les questions « est-ce dans l'UE ? » relèvent en réalité de l'une de ces deux dimensions, posées de façon imprécise. Nous y répondons séparément pour chaque fournisseur ci-dessous.

Le chemin des données d'une réunion

Suivez un appel, de la connexion à l'e-mail de suivi :

  1. Le navigateur ouvre la page de la réunion. Le SSR s'exécute sur Vercel, épinglé à fra1 (Francfort). Toutes les données de requête/réponse — cookies de session, charges utiles API, HTML rendu côté serveur — sont traitées dans l'UE à l'exécution.
  2. Le WebSocket se connecte à notre serveur de réunions à Paris (cdg). Orchestration des réunions, présence, signalisation — tout dans l'UE.
  3. La reconnaissance vocale s'exécute dans le navigateur du locuteur. En local. Ne quitte jamais l'appareil tant que la transcription résultante n'est pas envoyée pour traduction. (Nous expliquons pourquoi dans Inside the four translation pipelines.)
  4. La traduction vocale et de chat passe par notre propre moteur sur OVH France. Il s'agit de mind-sdk-web — notre code, nos hôtes, en France. Aucun modèle tiers dans la boucle. Budget sub-seconde, pool WebSocket par langue, résidence des données dans l'UE à chaque étape.
  5. Un document déposé dans le chat (PDF, DOCX, PPTX, XLSX) part côté serveur depuis le serveur ws de Paris vers DeepL à Cologne. Société allemande, traitement allemand. La voix et le chat ne touchent pas DeepL.
  6. Les données applicatives — utilisateurs, équipes, messages, métadonnées de réunion — résident dans Neon Postgres sur AWS Francfort (eu-central-1). Les snapshots restent dans la même région.
  7. Les enregistrements, pièces jointes et exports sont stockés sur Tigris, stockage compatible S3 sur Fly. Répliqués en périphérie ; le bucket est configurable en multi-région UE pour les locataires qui ont besoin d'un épinglage plus strict.
  8. Les erreurs et traces de performance vont vers l'instance UE de Sentry (de.sentry.io). L'organisation américaine a été désactivée en mai.
  9. Les analyses produit vont vers PostHog EU (eu.i.posthog.com).
  10. Les e-mails transactionnels (liens magiques, invitations, reçus) passent par Resend depuis eu-west-1 (Irlande).

Tout ce qui précède est dans l'UE à l'exécution. Le moteur de traduction — la partie par laquelle transitent la plupart de vos données — est aussi notre propre code, ce qui signifie que le moteur lui-même peut être audité ou auto-hébergé par un client qui en a besoin.

La cartographie des fournisseurs

FournisseurRôleLieu d'exécution
OVH (mind-sdk-web)Moteur de traduction voix + chatFrance
Fly.ioOrchestration WebSocket des réunionsParis (cdg)
Vercel (Nuxt + API Nitro)Coquille applicative, API serveur, SSRFrancfort (fra1)
NeonPostgres applicatifAWS Francfort (eu-central-1)
TigrisStockage objet (enregistrements, pièces jointes)Répliqué en périphérie ; épinglable UE
DeepLTraduction de documents (PDF/DOCX/PPTX/XLSX)Cologne
SentrySuivi d'erreursde.sentry.io (UE)
PostHogAnalyses produiteu.i.posthog.com
ResendE-mails transactionnelsIrlande (eu-west-1)
StripePaiementsIrlande (Stripe Payments Europe Ltd.) pour les clients UE

Les deux flux de données les plus volumineux — la traduction voix/chat via notre propre moteur sur OVH et la traduction de documents via DeepL — sont aussi ceux dont l'entité mère se trouve dans l'UE. Cela couvre l'essentiel du contenu des réunions. La liste complète des sous-traitants, avec le détail de la domiciliation juridique, est intégrée au DPA selon notre pratique habituelle ; le tableau ci-dessus est la vue d'exécution, qui correspond à ce que visent la plupart des clauses de résidence des données.

La seule lacune actuelle, nommée franchement

À la fin de l'appel, nous générons un résumé IA post-réunion — sujets, décisions, actions à mener, questions ouvertes. Le modèle qui produit ce résumé est joint via la passerelle IA de Vercel (un proxy en région UE), mais les modèles sous-jacents sont Google Gemini 2.5 Flash avec un repli sur Anthropic Claude Sonnet — deux fournisseurs domiciliés aux États-Unis.

La voix en temps réel, le chat en temps réel et la traduction de documents ne passent pas par ce chemin. Le résumé est une étape distincte, post-réunion, qui prend la transcription que nous avons déjà produite et écrit un résumé par-dessus.

Nous comblons cette lacune de deux façons :

  1. Désactivation contrôlée par le propriétaire, bientôt disponible. Un propriétaire d'espace de travail pourra désactiver entièrement le pipeline de résumé IA ; dans ce cas, le résumé post-réunion n'est tout simplement pas généré et la transcription reste là où elle était — dans l'UE. Désactivé par défaut pour les nouveaux locataires ; les locataires existants reçoivent un avis et peuvent le laisser activé s'ils le souhaitent.
  2. Modèle de résumé auto-hébergé en UE. Nous mettons en place un modèle à poids ouverts (de classe Kimi) sur OVH pour des tâches comme le résumé, qui ne nécessitent pas un raisonneur de pointe. Une fois qu'il sera le moteur du résumé, le compromis disparaît — le même pipeline fonctionne sans aucun fournisseur domicilié aux États-Unis.

Si le résumé est ce qui fait la différence entre « ça nous convient » et « ça ne nous convient pas » pour vos achats, dites-le-nous — nous prioriserons en conséquence.

Ce que cela signifie pour votre DPA

Pour la plupart des acheteurs européens — Mittelstand allemand, secteurs régulés exécutant des DPA RGPD standard — le tableau ci-dessus répond directement à la question de la résidence des données : chaque étape d'exécution de votre réunion se déroule dans l'UE. La domiciliation des fournisseurs est divulguée dans la liste des sous-traitants selon la pratique habituelle ; rien de surprenant.

Pour la souveraineté numérique française et les achats de niveau SecNumCloud, la domiciliation juridique du fournisseur fait elle-même partie du critère, et pas seulement le lieu d'exécution. C'est une autre conversation — une topologie de déploiement alternative qui maintient chaque composant sous des fournisseurs de juridiction européenne. Nous ne l'exécutons pas par défaut ; nous la mettons en place pour un locataire qui en a besoin et lorsque le contrat justifie cette construction.

Pour les acheteurs américains et la plupart des acheteurs APAC, l'inverse est généralement vrai — ils veulent une faible latence depuis leur région, ce qui est un autre problème. Aujourd'hui, nous fonctionnons en région unique sur fra1. Si votre trafic justifie une présence en périphérie aux États-Unis, nous le planifierons avec vous.

Ce à quoi cet article nous engage

Voici le tableau au 28/05/2026. Nous le mettrons à jour quand la pile changera — remplacement de fournisseur, migration de région, nouveau service externe. La configuration actuelle est vérifiable dans notre vercel.json ouvert, le moteur mind-sdk-web exécuté chez OVH France, et le tableau de bord de chaque fournisseur.

Si quelque chose semble erroné ici, ou si votre DPO a besoin d'une réponse que cette cartographie ne donne pas, écrivez-nous. Nous préférons corriger un détail manquant plutôt que vous le laissiez découvrir lors d'une revue de contrat.

Le piège de la fausse aisance : quand un anglais « passable » est pire que pas d'anglais du tout

Les régulateurs de l'aviation l'ont imposé après Tenerife et Avianca. La littérature médicale le quantifie jusqu'au nombre d'erreurs par consultation. Quarante ans de recherche en commerce international documentent le même mécanisme dans la salle du conseil. Pourquoi une maîtrise partielle d'une langue commune est pire que pas de langue commune du tout — chiffres à l'appui.