主权

一场 InterMIND 会议实际运行在哪里

按供应商逐一梳理:哪些外部服务会接触到您的会议、它们在何处执行、以及哪些数据会经过每一项服务——包括会后的 AI 处理环节,目前均已运行在欧盟处理方上。

The Mind.com Team

一场 InterMIND 会议实际运行在哪里

一场 InterMIND 会议实际运行在哪里

每一次严肃的企业采购对话最终都会回到同一个问题:"这些数据去哪了?" DPO 想要一份子处理方清单。CIO 想知道哪些供应商注册在美国。法务想要一张带箭头的示意图。

我们宁愿一次性给您完整的全景,而不是通过邮件零散地传递。所以这里就是一场会议的数据路径——它所接触的每一项外部服务、各自的执行地点、以及流经它们的数据。本文内容已对照 2026-05-28 的实际部署配置进行核实。

每一条接触会议内容的路径,在运行时都在欧盟境内——包括会后的 AI 环节。这一环节我们曾标注为唯一的缺口,如今已迁移到欧盟处理方上。我们也会明确说明那唯一一个仍在美国的模型位于何处,以及为什么它永远不会接触到您的会议。

本文描绘的是您的会议运行在哪里。其姊妹篇 《一场 InterMIND 会议由什么构成》 则描绘它由什么构成——哪些层是我们自研的代码、哪些是开源的,以及在哪些地方我们对专有 SaaS 持务实态度。


"运行在哪里"到底是什么意思

在"主权"话题中,两件事经常被混为一谈,但它们并不是一回事:

  1. 运行时 / 数据路径。 您会议的字节在请求过程中实际被处理的物理位置。这才是数据驻留法规和大多数 DPA 真正关心的内容。
  2. 供应商企业注册地。 SaaS 供应商在法律上注册成立的所在地。这才是 CLOUD-Act 讨论关心的内容——即针对供应商母公司的美国强制令在理论上能延伸多远,无论实际工作负载运行在哪里。

几乎所有"这是欧盟吗?"的问题,实际上都是这两个问题之一,只是问得不够精确。下面我们针对每一家供应商分别回答这两个问题。


一场会议的数据路径

跟踪一次通话,从加入到后续邮件:

  1. 浏览器打开会议页面。 SSR 在 Vercel 上运行,固定于 fra1(法兰克福)。所有请求/响应数据——会话 cookie、API 负载、服务器渲染的 HTML——都在欧盟运行时处理。
  2. WebSocket 连接到我们位于巴黎(cdg)的会议服务器。 会议编排、状态在线、信令——全部在欧盟。
  3. 语音识别在发言人的浏览器内运行。 本地完成。在生成的转写文本被发送去翻译之前,它从不离开设备。(原因详见 《翻译流水线内幕》。)
  4. 语音和聊天翻译进入我们在 OVH France 上的自研引擎。 这是 mind-sdk + Mind API——我们的代码、我们的主机、位于法国。回路中不存在任何第三方模型。亚秒级延迟预算、按语种分配的 WebSocket 连接池,每一跳都驻留在欧盟。
  5. 拖入聊天的文档(PDF、DOCX、PPTX、XLSX)从巴黎 ws-server 服务端发往位于科隆的 DeepL。德国公司、德国处理。语音和聊天不会接触 DeepL。
  6. 应用数据——用户、团队、消息、会议元数据——存储在 AWS Frankfurt 上的 Neon Postgres(eu-central-1)中。快照位于同一区域。
  7. 录制文件、附件、导出存储在 Tigris 上,这是 Fly 上的 S3 兼容存储。边缘复制;对于需要更严格固定的租户,bucket 可以配置为多区域欧盟。
  8. 错误和性能跟踪进入 Sentry 的欧盟实例(de.sentry.io)。美国组织已于五月停用。
  9. 产品分析进入 PostHog EU(eu.i.posthog.com)。
  10. 事务性邮件(magic link、邀请、收据)通过 Resendeu-west-1(爱尔兰)发出。

上述全部环节均在欧盟运行时执行。翻译引擎——也就是您绝大多数数据实际流经的部分——同时也是我们自己的代码,而非第三方代码。它所运行的客户端 SDK 是开源的(BSD-3-Clause),今天就可审计;对于有需要的客户,引擎本身的自托管已列入路线图。


供应商一览

供应商用途运行时位置
OVH(mind-sdk + Mind API)语音 + 聊天翻译引擎法国
Fly.io会议 WebSocket 编排巴黎(cdg)
Vercel(Nuxt + Nitro APIs)应用外壳、服务端 API、SSR法兰克福(fra1)
Neon应用 PostgresAWS Frankfurt(eu-central-1)
Tigris对象存储(录制、附件)边缘复制;可固定于欧盟
DeepL文档翻译(PDF/DOCX/PPTX/XLSX)科隆
Sentry错误追踪de.sentry.io(欧盟)
PostHog产品分析eu.i.posthog.com
Resend事务性邮件爱尔兰(eu-west-1)
Stripe支付爱尔兰(Stripe Payments Europe Ltd.),面向欧盟客户

按数据量来看最重的两条流向——经我们在 OVH 上的自研引擎进行的语音/聊天翻译,以及经 DeepL 进行的文档翻译——恰好也是母公司位于欧盟的两家供应商。这覆盖了会议内容的绝大部分。完整的子处理方清单连同企业注册地详情,按惯例会写入 DPA;上表呈现的是运行时视图,这也正是大多数数据驻留条款真正关心的内容。


会后的 AI 处理环节,明明白白说清楚

通话结束后,我们会对所说的内容运行若干语言模型步骤:AI 摘要(议题、决策、行动项、未决问题)、会后总结,以及 AI 笔记编辑器(翻译笔记,或对其进行修正/扩写/简化)。这些是通用模型唯一会接触到会议衍生内容的环节——而且它们现在全部都运行在欧盟处理方上:

  • 摘要运行在托管于欧盟的 Mistral 上(mistral-large-3,mistral-medium-3.5 作为备选),通过 Vercel 的 AI Gateway 接入,固定到 Mistral 提供方并启用零数据保留——一旦不满足条件,请求会直接失败,而不会回退到非 ZDR 或美国主机。
  • 总结和编辑器的翻译操作都走我们位于 OVH 上的欧盟自研引擎——与实时翻译语音和聊天所用的是同一个引擎——这样,总结永远不会离开会议本来所在的数据平面。
  • 编辑器的生成式操作(修正、扩写、缩短、简化、概括)无法在翻译引擎上运行,因此它们使用与摘要相同的欧盟 Mistral + 零数据保留路径。

实时语音、实时聊天、笔记和文档翻译都不会经过其中任何一项——它们从一开始就驻留在欧盟。

唯一一处仍涉及美国注册地模型的环节,不接触任何会议数据:我们公开的 翻译质量基准 使用前沿模型作为自动评审,对 FLORES-200 参考句子的机器翻译进行评分。这是一份固定、公开的数据集——不属于任何人的会议。

在欧盟 Mistral 环节,我们还在进一步推进:计划推出由所有者控制的退出选项以彻底关闭摘要功能,并在 OVH 上部署一款自托管的开源权重模型(Kimi 级别),用以替代外部 Mistral 来处理那些不需要前沿推理能力的总结任务。两者均在路线图中,尚未发布;待落地后我们会更新本文。


这对您的 DPA 意味着什么

对于大多数欧盟买家——德国 Mittelstand、运行标准 GDPR DPA 的受监管行业——上述全景图直接回答了数据驻留问题:您的会议所经过的每一个运行时跳点都位于欧盟。供应商注册地按常规做法在子处理方清单中披露,并无意外。驻留地图只是其中一块;对于其余的数据保护义务——删除、保留、可携带性、同意——我们已对代码库进行了完整审计,并 逐项以代码层面落实

对于法国的 souveraineté numérique 和 SecNumCloud 级别的采购,供应商企业注册地本身就是评判标准的一部分,而不仅仅是运行时位置。那是另一种对话——一种替代部署拓扑,使每一个组件都置于欧洲司法管辖的供应商之下。我们不会默认运行该方案;当某个租户确有需要、且合同足以支撑相应建设时,我们会为其搭建。

对于美国本土和大多数亚太地区买家,情况通常相反——他们希望从所在区域获得低延迟,这是一个不同的问题。今天我们以单区域方式运行在 fra1。如果您的流量需要美国边缘节点,我们会与您一起规划。


本文向您作出的承诺

这是 2026-05-28 的全景图。当技术栈发生变化时,我们会更新它——供应商替换、区域迁移、新增外部服务。当前配置在以下三处均可验证:我们公开的 vercel.json、运行于 OVH France 的 mind-sdk + Mind API 引擎,以及每一家供应商自己的控制台。

如果您发现这里有任何不对的地方,或者您的 DPO 需要本图未能给出的答案,请联系我们。我们宁愿主动修正一处遗漏,也不愿让您在合同审阅中才发现它。

通过电子邮件接收新文章

我们将在发布新文章时通过电子邮件通知您。可随时取消订阅。