Do AI meeting tools need consent from everyone in the meeting?

In most EU jurisdictions and many US states, yes. You need informed consent from all parties before recording. A bot appearing in the attendee list may constitute notice, but it is not a substitute for explicit consent, especially on cross-border calls.

Can I use AI meeting notes without a bot showing up in the meeting?

Yes. Zoom AI Companion and Microsoft Teams Intelligent Recap work natively without a separate bot. MirrorCaption captures audio through the browser without joining the meeting at all, other participants see nothing.

Is there an AI meeting tool that does not store my audio on its servers?

MirrorCaption processes audio in-browser via our streaming STT. The audio is never stored server-side and is discarded after transcription. Transcripts are saved only in your browser's IndexedDB local storage.

How do I delete my meeting data from Otter.ai or Fireflies.ai?

For Otter.ai: go to Settings, then Data and Privacy, or submit a deletion request through their support channel. For Fireflies.ai: delete individual recordings from the notebook, or submit a full account-deletion request. Note that free-tier data may persist in backups for a period after deletion.

Are AI meeting summaries safe for legal or medical calls?

It depends on the tool and jurisdiction. For HIPAA-covered communications, you need a Business Associate Agreement (BAA) with the vendor. For privileged legal communications, the safest approach is a tool that never stores audio or transcripts on third-party servers.

Конфиденциальность AI-встреч: что инструменты делают с вашими данными

Большинство AI-инструментов для встреч хранят ваше аудио или расшифровки на облачных серверах — а некоторые используют эти данные для улучшения своих моделей. Прежде чем впустить AI-ассистента для заметок на ваш следующий звонок по продажам, заседание совета директоров или HR-ревью, стоит точно понять, что происходит с содержимым встречи после окончания звонка.

Юлия руководит HR в финтех-стартапе в Амстердаме. Шесть месяцев она использовала Otter.ai для заметок по performance review — аккуратно, удобно для поиска, легко вернуться позже. Затем один из сотрудников подал запрос на доступ к персональным данным по GDPR, попросив предоставить все данные, которые компания о нём хранит. Юлия обнаружила, что OtterPilot, бот, которого Otter отправляет для записи встреч, загружал аудио каждого ревью на облачные серверы Otter. Там же были и расшифровки. Политики хранения данных для AI-инструмента заметок у неё не было. И она не знала, что она нужна.

Это не было халатностью. Она просто не задумывалась, где именно живут эти данные. В этой статье мы разберём пять рисков для конфиденциальности, встроенных в большинство AI-инструментов для встреч, сравним четыре ведущие платформы и покажем, на что смотреть в инструменте, который действительно защищает содержимое ваших встреч.

Ключевые выводы

Otter.ai и Fireflies.ai хранят аудио и расшифровки на облачных серверах в США; для удаления требуется ручной запрос.
Оба инструмента отправляют ботов, которые присоединяются к встрече как видимые участники, что создаёт вопросы согласия для всех присутствующих.
«Соответствует GDPR» не означает, что данные не хранятся — это означает, что есть DPA. Архитектура важнее значков соответствия.
Microsoft Teams Premium предлагает сильное встроенное управление в экосистеме Microsoft 365 для организаций, уже стандартизированных на Teams.
MirrorCaption обрабатывает аудио в браузере без серверного хранения; расшифровки остаются на вашем устройстве в IndexedDB.

Почему «соответствует GDPR» — этого недостаточно

У каждого крупного AI-инструмента для встреч есть значок соответствия требованиям. Otter.ai сертифицирован по SOC 2 Type 2 и предлагает соглашение об обработке данных GDPR. То же самое у Fireflies.ai. У Zoom есть ISO 27001. У Microsoft — всё перечисленное и даже больше.

Значок соответствия говорит о том, что у поставщика проверены процессы обращения с данными. Но он не говорит, хранится ли ваше аудио на сервере, как долго по умолчанию сохраняются расшифровки, используется ли содержимое встреч для обучения моделей и как повлияет на ваши данные повестка от властей США в рамках CLOUD Act.

Архитектура важнее политики. Инструмент может соответствовать GDPR и при этом бессрочно хранить ваше аудио на сервере в США. «Соответствует» означает, что с данными обращаются ответственно, а не то, что их не хранят.

Пять рисков конфиденциальности в AI-инструментах для встреч

1. Хранение аудио в облаке

Большинство AI-инструментов для встреч отправляют ваше аудио на свои серверы для обработки. Это аудио может сохраняться для проверки качества расшифровки, разрешения споров или просто по умолчанию. Сроки хранения сильно различаются: одни инструменты удаляют данные через 30 дней, другие хранят аудио, пока вы вручную не запросите удаление. Практический риск — утечка у поставщика, которая раскроет реальные записи. Для HR-обсуждений, звонков по M&A или юридических консультаций это серьёзный риск.

2. Хранение расшифровок и сводок

Даже если аудио не хранится долго, расшифровки и AI-сводки почти всегда сохраняются. Они находятся на серверах поставщика, пока вы их не удалите. На бесплатных тарифах некоторых инструментов они хранятся бессрочно. Каждая сводка встречи становится постоянной записью, которой владеет третья сторона.

3. Ваши встречи могут обучать их модели

Некоторые инструменты используют данные встреч — анонимизированные или нет — для улучшения своего AI. Обычно это раскрывается в политике конфиденциальности формулировками вроде «мы можем использовать агрегированные, деидентифицированные данные для улучшения наших сервисов». Входит ли в это содержимое именно вашей встречи, зависит от вашего тарифа, включённых настроек и текущей политики поставщика, которая может меняться. Ищите явную возможность отказаться. На корпоративных тарифах она обычно есть; пользователям бесплатных тарифов стоит читать актуальную политику перед записью чувствительных звонков.

4. Проблема согласия на бота

Инструменты вроде Otter.ai и Fireflies.ai работают, отправляя на встречу бота-участника. Этот бот виден всем в комнате. В ЕС, Великобритании и многих штатах США запись разговора без информированного согласия всех сторон может нарушать закон о конфиденциальности. Если участник не заметил бота и позже возразил, юридические риски несёт организатор, а не поставщик.

5. Юрисдикция и правовой доступ

Otter, Fireflies, Zoom и Microsoft либо базируются в США, либо хранят данные на инфраструктуре США. Согласно US CLOUD Act (2018), правоохранительные органы США могут обязать американских облачных провайдеров предоставить данные, хранящиеся где угодно в мире, включая дата-центры в ЕС или Азии. Для европейских компаний, работающих с коммерчески чувствительной или персонально идентифицируемой информацией, это создаёт юрисдикционный разрыв, который ни один GDPR DPA полностью не закрывает.

Что каждый инструмент на самом деле делает с вашими данными

Инструмент	Аудио хранится?	Расшифровка хранится?	Видимый бот?	Обучение моделей?
Otter.ai	Облако (США, AWS)	До удаления	Да (OtterPilot)	Отказ возможен (платные тарифы)
Fireflies.ai	Облако (США)	Бесплатно: бессрочно	Да (fred@fireflies.ai)	Не указано
Zoom AI Companion	Только во время звонка	Облако Zoom	Без бота (нативно)	Без обучения на данных клиентов
Teams Premium	Если включена запись	Хранилище Microsoft 365 + Exchange	Без бота (нативно)	Без обучения на данных клиентов
MirrorCaption	Никогда	Только в браузере	Никогда	Нет

Otter.ai

Otter хранит аудио в облачной инфраструктуре (AWS, США). Расшифровки сохраняются, пока вы их не удалите. OtterPilot присоединяется к встречам как видимый бот. Для корпоративных аккаунтов доступны сертификация SOC 2 Type 2 и GDPR DPA.

Честное преимущество: лучший в классе уровень качества английских расшифровок и понятная история корпоративного соответствия для больших команд. Честное ограничение: бот присоединяется заметно, аудио хранится в облаке, а отказ от обучения моделей наиболее явно доступен на платных корпоративных тарифах. Перед использованием Otter для чувствительных звонков проверьте актуальную политику конфиденциальности для вашего тарифа.

Fireflies.ai

Маркус руководит enterprise-продажами в берлинском SaaS-стартапе. Он настроил Fireflies на запись каждой демо-встречи с потенциальными клиентами. На третьем звонке после включения сервиса вице-президент из Токио заметила список участников: «fred@fireflies.ai присоединился к встрече». Она спросила, кто это. Он объяснил, что это AI-инструмент для заметок. Она ответила: «У нас строгая политика в отношении сторонних участников на звонках по продажам». Звонок закончился. На последующие письма никто не ответил. Сделка уже была на стадии term sheet. Бот делал ровно то, для чего был создан. Но согласия не было.

Fireflies хранит аудиозаписи и расшифровки на облачных серверах в США. На бесплатном тарифе данные сохраняются бессрочно, если вы не удалите их вручную. Запустить Fireflies без бота-участника нельзя — единственный механизм это fred@fireflies.ai. Честное преимущество: лучшая история интеграции с CRM для команд продаж. Честное ограничение: бот неизбежен и заметнее, чем у любого другого инструмента в этом списке.

Zoom AI Companion

Zoom AI Companion — это нативная функция, без отдельного бота-участника. Это решает проблему видимого согласия. Сводки создаются внутри облачной инфраструктуры Zoom, и Zoom заявляет, что аудио, видео, чат, демонстрация экрана, вложения и аналогичный коммуникационный контент клиентов не используются для обучения моделей AI Zoom или сторонних моделей. Честное преимущество: без лишнего трения для команд, работающих только в Zoom; не нужна отдельная регистрация. Честное ограничение: привязка к платформе; администраторам всё равно нужно проверить политики хранения и записи перед включением функции для чувствительных звонков.

Microsoft Teams Premium

Teams Premium (Intelligent Recap) хранит артефакты сводок внутри Microsoft 365, но хранение распределено между сервисами: записи находятся в OneDrive или SharePoint, а копии расшифровок и данные recap также могут храниться в Exchange Online. Microsoft заявляет, что данные клиентов из встреч Teams не используются для обучения её базовых моделей. Честное преимущество: сильное нативное управление для организаций, уже работающих на Microsoft 365. Честное ограничение: только для Teams; дополнительная стоимость лицензирования; хранение и сроки хранения охватывают несколько сервисов Microsoft, которыми администраторам нужно явно управлять.

Нужен инструмент для встреч, где аудио никогда не покидает ваш браузер? MirrorCaption обрабатывает всё локально — без хранения на сервере, без бота, 60+ языков.

Попробовать бесплатно →

Разница в архитектуре: браузер против облака

Все перечисленные выше инструменты исходят из одного предположения: аудио отправляется на удалённый сервер для обработки, и там что-то сохраняется. Но это не единственный способ построить инструмент для встреч.

MirrorCaption захватывает аудио через браузер с помощью Web Audio API и напрямую передаёт его в наш собственный движок распознавания речи в реальном времени. Затем аудио отбрасывается — оно никогда не попадает на серверы MirrorCaption. Расшифровки сохраняются в IndexedDB вашего браузера, локальном слое хранения, который не синхронизируется с облаком, если только вы сами явно не экспортируете файл. Единственные данные, которые видят серверы MirrorCaption, — это биллинговое использование: израсходованные минуты, а не содержимое.

API-ключи для нашего STT-движка выдаются с временем жизни 2 секунды и шифрованием AES-GCM, поэтому даже учётные данные STT не хранятся в открытом виде. Практический результат: утечка данных в MirrorCaption раскроет биллинговые записи, а не расшифровки встреч или аудиофайлы.

Ограничение, которое важно честно признать: у MirrorCaption пока нет сертификации SOC 2. Если вашей организации для закупки нужен отчёт поставщика по SOC 2, это реальный пробел. История конфиденциальности здесь архитектурная, а не основанная на значках соответствия. Для регулируемых отраслей с формальными процессами оценки поставщиков Teams Premium сейчас является более сильным ответом с точки зрения compliance.

Что на самом деле требуют GDPR и CCPA для записей встреч

Нужно ли согласие всех участников?

Согласно GDPR и законам большинства стран-членов ЕС, для записи разговора обычно требуется информированное согласие всех сторон. Ключевое слово — «информированное». Бот в списке участников может считаться уведомлением — но только если участники его видят и понимают его назначение. Для международных звонков, где участники могут читать список участников не на родном языке, это предположение стоит проверить, прежде чем нажимать запись.

Трансграничные звонки: какая юрисдикция применяется?

Для звонка между сотрудником из Германии и клиентом из Японии, записанного через инструмент на базе США, потенциально применяются три юрисдикции: GDPR (субъект данных из ЕС), японский APPI (закон о конфиденциальности Японии) и право США о данных (где инструмент хранит данные). Самый безопасный подход: получить явное устное или письменное согласие всех участников, задокументировать его и выбрать инструмент, который не добавляет к уравнению риск раскрытия данных четвёртой стороне.

Чек-лист по конфиденциальности для любого AI-инструмента встреч

Прежде чем включать AI-инструмент для встреч на чувствительных звонках, задайте эти шесть вопросов:

1Где хранится аудио и как долго? Просите конкретный срок хранения, а не просто «мы следуем лучшим практикам».
2Кому принадлежат данные расшифровки, и можете ли вы экспортировать и полностью удалить все записи?
3Присоединяется ли инструмент как видимый бот? Если да, согласны ли все участники встречи на его присутствие?
4Можно ли отказаться от обучения моделей? Ищите это в настройках конфиденциальности, а не только в тексте политики.
5Какая правовая юрисдикция регулирует ваши данные? Если инструмент базируется в США, понимайте свои риски по CLOUD Act.
6Как удалить всё, если вы уходите с платформы? Проверьте это до того, как инструмент начнёт обрабатывать чувствительные звонки.

Часто задаваемые вопросы

Нужно ли AI-инструментам для встреч согласие всех участников встречи?

В большинстве юрисдикций ЕС и во многих штатах США — да: перед записью нужно информированное согласие всех сторон. Бот, появляющийся в списке участников, может считаться уведомлением, но не заменяет явного согласия, особенно на трансграничных звонках, где участники могут читать список участников не на родном языке.

Можно ли использовать AI-заметки по встречам без появления бота в самой встрече?

Да. Zoom AI Companion и Microsoft Teams Intelligent Recap работают нативно внутри своих платформ без отдельного бота-участника. MirrorCaption захватывает аудио через браузер, вообще не присоединяясь к встрече — другие участники не видят никаких добавлений к звонку.

Есть ли AI-инструмент для встреч, который не хранит моё аудио на своих серверах?

MirrorCaption обрабатывает аудио в браузере через наш потоковый STT. Аудио никогда не хранится на сервере и отбрасывается после расшифровки. Расшифровки сохраняются только в локальном хранилище IndexedDB вашего браузера. Подробнее о сравнении с остальными решениями можно прочитать в нашем сравнении переводчиков для встреч на 2026 год и в нашем сравнении с Fireflies.

Как удалить данные моих встреч из Otter.ai или Fireflies.ai?

Для Otter.ai: откройте Settings, затем Data and Privacy, или отправьте запрос на удаление через их канал поддержки. Для Fireflies.ai: удалите отдельные записи из notebook или отправьте запрос на полное удаление аккаунта. Учтите, что данные бесплатного тарифа могут некоторое время сохраняться в резервных копиях после удаления — проверьте актуальную политику конфиденциальности, чтобы узнать точные сроки.

Безопасны ли AI-сводки встреч для юридических или медицинских звонков?

Это зависит от инструмента и юрисдикции. Для коммуникаций, подпадающих под HIPAA в США, вам нужно соглашение Business Associate Agreement (BAA) с поставщиком — Zoom и Microsoft предлагают это в рамках некоторых корпоративных тарифов. Для привилегированных юридических коммуникаций самый безопасный подход — инструмент, который никогда не хранит аудио или расшифровки на серверах третьих сторон. Перед использованием любого AI-инструмента на регулируемых звонках проверьте актуальную доступность BAA у вашего поставщика.

Означает ли «соответствует GDPR», что AI-инструмент для встреч действительно приватный?

Нет. Соответствие GDPR означает, что у поставщика есть соглашение об обработке данных, он уважает права субъектов данных и обрабатывает данные на законном основании. Это не мешает ему хранить ваше аудио, использовать его для улучшения моделей (с возможностью отказа) или подпадать под US CLOUD Act, если штаб-квартира находится в США. Compliance и privacy связаны, но это разные вещи. Архитектура определяет, какие данные вообще существуют и могут быть раскрыты; compliance определяет, как с ними обращаются.

Итог

Юридическая фирма во Франкфурте разрешила сотрудникам использовать Zoom AI Companion на клиентских звонках, не установив чёткую политику, какие встречи можно записывать, расшифровывать или суммировать. Через шесть месяцев управляющий партнёр обнаружил, что артефакты recap из чувствительных клиентских звонков разбросаны по tenant и их пришлось проверять по каждому делу отдельно. Урок оказался банальным, но дорогим: даже нативным AI-функциям нужны правила хранения, контроль доступа и документированный rollout до того, как кто-то включит их для привилегированных разговоров.

Вывод не в том, что AI-инструменты для встреч опасны. Вывод в том, что настройки по умолчанию, архитектура данных и юрисдикция поставщика значат больше, чем значок соответствия на странице с ценами.

Вот краткий гид по выбору:

Нативное управление Microsoft 365 для организаций, активно использующих Teams: Microsoft Teams Premium
Интеграции с CRM + ваша команда умеет управлять согласием на бота: Fireflies.ai
Качественные английские расшифровки + сертификация SOC 2: Otter.ai
Перевод в реальном времени + без хранения на сервере + без бота: MirrorCaption

Архитектура определяет, что можно восстановить, если что-то пойдёт не так. Выбирайте инструмент для встреч так же, как любого обработчика данных: по тому, что он делает с вашими данными, а не по тому, что он о себе говорит.

Без хранения на сервере. Без бота. 60+ языков.

MirrorCaption обрабатывает аудио в вашем браузере и удаляет его. Расшифровки остаются на вашем устройстве. Начните с 1 бесплатного часа (единоразово).

Начать бесплатно -- без банковской карты

Конфиденциальность AI-сводок встреч:что эти инструменты делают с вашими данными