Для європейських команд транскрибування, що відповідає вимогам GDPR, зводиться до одного архітектурного питання: куди потрапляє аудіо вашої зустрічі після того, як воно залишає мікрофон? Інструменти, які зберігають аудіо зустрічей або транскрипти на сервері, потребують Угоди про обробку даних і, коли персональні дані ЄС залишають межі ЄС/ЄЕЗ, чинного механізму передачі відповідно до Розділу V GDPR. Таким механізмом може бути рішення про адекватність, участь у EU-US Data Privacy Framework для сертифікованих американських постачальників, Стандартні договірні положення, Обов’язкові корпоративні правила або інший схвалений запобіжний захід. Інструменти, що обробляють аудіо в реальному часі без його збереження, мають менший постійний слід даних. Різниця тут не є формальністю -- порушення конфіденційності зустрічей із ШІ за статтею 83 GDPR можуть коштувати до €20 мільйонів або 4% річного глобального обороту.
Розгляньмо типовий сценарій для DPO: керівник відділу мимохідь згадує, що команда продажів уже кілька місяців користується ШІ-асистентом для зустрічей. Дзвінки з клієнтами -- зокрема з покупцями з ЄС, яких ніколи не повідомляли, -- були записані та завантажені на платформу постачальника. Угоди про обробку даних не існувало. Не було задокументовано ані оцінки законної підстави, ані повідомлення учасників. Робота з усунення порушень починається вже після того, як зустрічі відбулися.
Відповідність GDPR для інструментів транскрибування на основі ШІ -- це не пошук інструмента з правильним значком. Йдеться про розуміння того, що цей інструмент робить з аудіоданими, де зберігає транскрипти і чи приєднується бот до вашої зустрічі як фактично друга сторона. Цей гайд дає вам рамку для оцінювання будь-якого інструмента -- і застосовує її до семи інструментів, якими європейські команди реально користуються у 2026 році.
- Архітектура, а не сертифікація. Ризик GDPR для інструмента визначається тим, чи зберігається аудіо на сервері, а не тим, чи показує він значок відповідності.
- Боти створюють додатковий потік даних. Інструменти, що надсилають бота на зустріч для запису від вашого імені, додають роботу за статтею 28, перевірку передачі даних і прозорість для учасників.
- Передача за межі ЄС потребує чинного механізму. Угоди про обробку даних недостатньо, якщо персональні дані ЄС залишають межі ЄС/ЄЕЗ; перевіряйте рішення про адекватність, сертифікацію EU-US Data Privacy Framework, SCC, BCR або інший чинний запобіжний захід.
- Згода насамперед про прозорість. Вам потрібна законна підстава за статтею 6 і потрібно повідомити учасників до транскрибування -- явна згода не завжди обов’язкова, але розкриття інформації є обов’язковим.
- Мінімізація даних -- ваш найкращий захист. За статтею 5(1)(c) збір лише того, що вам потрібно, -- зокрема незбереження аудіо після обробки в реальному часі -- зменшує ваші ризики на кожному рівні.
Що насправді вимагає GDPR для транскрибування зустрічей
Чи є транскрипт зустрічі персональними даними за GDPR?
Так. Стаття 4(1) GDPR визначає персональні дані як «будь-яку інформацію, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи». Транскрипт зустрічі називає учасників, фіксує їхні думки та може містити інформацію про здоров’я, фінанси або політичні погляди. Аудіо може створювати додатковий ризик: голосові дані стають біометричними даними за статтею 9, коли їх обробляють для ідентифікації особи, а зміст зустрічі може містити дані особливих категорій, як-от про здоров’я, політику чи профспілкові погляди.
Які статті GDPR застосовуються до транскрибування зустрічей?
- Стаття 4(7)/(8) -- Визначає, хто є контролером даних (ви), а хто -- обробником даних (SaaS-постачальник)
- Стаття 5(1)(c) -- Мінімізація даних: збирайте лише те, що потрібно, і зберігайте лише стільки, скільки необхідно
- Стаття 6 -- Законна підстава: вам потрібна правова підстава для будь-якої обробки персональних даних
- Статті 13 & 14 -- Прозорість: повідомте учасників до того, як транскрибувати їхню мову
- Стаття 17 -- Право на видалення: учасники можуть попросити вас видалити їхні дані
- Стаття 25 -- Конфіденційність за проєктуванням: вбудовуйте захист даних із самого початку, а не як запізнілу думку
- Стаття 28 -- Угода про обробку даних: потрібна з кожним постачальником, який торкається ваших даних
- Стаття 32 -- Безпека обробки: належні технічні та організаційні заходи
- Статті 44-49 -- Міжнародні передачі: використовуйте чинний механізм передачі, коли персональні дані залишають межі ЄС/ЄЕЗ
- Стаття 83 -- Штрафи: до €20 млн або 4% глобального річного обороту за серйозні порушення
Чотири рівні ризику GDPR для інструментів транскрибування
Кожен інструмент транскрибування на основі ШІ належить до одного з чотирьох архітектурних патернів. Саме патерн визначає ваш базовий рівень ризику GDPR -- незалежно від того, що заявляє постачальник про відповідність.
Рівень 1 — Зберігання аудіо на сервері + бот для зустрічі Найвищий ризик
Аудіо завантажується на сервери постачальника і зберігається там. Бот приєднується до зустрічі як другий учасник, записуючи від імені постачальника. Приклади: Fireflies.ai, OtterPilot. Фактори ризику: повне збереження аудіо, можливі біометричні дані або дані особливих категорій, перевірка міжнародної передачі за Розділом V GDPR, а також окремий потік даних між обробником і учасником зустрічі, який має бути покритий Угодою про обробку даних за статтею 28 і чітким повідомленням учасників.
Рівень 2 — Зберігання транскрипту на сервері, без бота Середній ризик
Аудіо обробляється постачальником, але транскрипти зберігаються на його серверах. Бот до дзвінка не приєднується. Ризик значною мірою залежить від розташування серверів і умов договору: зберігання в ЄС зменшує занепокоєння щодо транскордонної передачі, тоді як зберігання поза ЄС потребує чинного механізму за Розділом V GDPR. Приклади: Amberscript, Notta, Trint, Otter.ai (без бота), стандартне використання Otter.
Рівень 3 — Локальний транскрипт, зовнішня обробка в реальному часі Нижчий ризик
Аудіо в реальному часі передається до зовнішнього шару транскрибування або перекладу і не зберігається після обробки. Транскрипти зберігаються у власному браузері або на пристрої користувача -- не на серверах постачальника. Постачальник ніколи не накопичує бібліотеку вмісту ваших зустрічей. Приклад: MirrorCaption. Залишковий ризик: аудіо проходить через зовнішній API під час обробки; перевірте список субобробників постачальника та DPA.
Рівень 4 — Повністю локальна обробка Найнижчий ризик
Аудіо обробляється повністю на пристрої; зовнішні сервіси не залучаються. Найменший можливий слід GDPR, але дуже мало комерційних інструментів працюють так у масштабі. Самостійно розгорнуті open-source моделі розпізнавання мовлення приблизно відповідають цьому патерну, але потребують технічного налаштування та постійного супроводу.
Маартен очолює інженерний напрям у нідерландській SaaS-компанії. Коли його команда customer success попросила інструмент для транскрибування, він оцінив три варіанти. Один постачальник пропонував договірно зафіксоване розміщення даних у ЄС і DPA, але лише для обробки після дзвінка. Для його дзвінків із німецькомовними клієнтами це означало чекати після кожної зустрічі на транскрипт. Його команда й досі використовує MirrorCaption для живих двомовних дзвінків, тому що транскрипти залишаються в браузері, а MirrorCaption не зберігає аудіо на сервері чи архіви транскриптів.
Чи потрібна згода, щоб транскрибувати зустріч у ЄС?
За статтею 6 GDPR вам потрібна законна підстава для обробки персональних даних. Для транскрибування зустрічей найчастіше використовують законні інтереси (стаття 6(1)(f)) для внутрішніх зустрічей і інформоване повідомлення для зовнішніх дзвінків. Явна згода за статтею 6(1)(a) не завжди потрібна -- але прозорість за статтями 13 і 14 потрібна завжди. Ви повинні повідомити учасників, які дані збираються, з якою метою і де вони зберігаються, до початку зустрічі.
Законні підстави за статтею 6 GDPR
Законні інтереси у більшості випадків покривають внутрішні зустрічі, якщо у вашій політиці конфіденційності або внутрішньому довіднику для працівників зазначено, що зустрічі можуть транскрибуватися, і пояснено чому. Законний інтерес має бути збалансований із правами учасників на приватність -- для звичайних внутрішніх стендапів це зазвичай просто; для чутливих HR-обговорень -- ні.
Згода доречна, коли ви транскрибуєте дзвінки із зовнішніми сторонами (клієнтами, потенційними клієнтами, підрядниками), яких не було попередньо повідомлено через договірні відносини. Згода має бути добровільною, конкретною і такою ж легко відкличною, як і наданою.
Примітка: Рекомендації EDPB та закони окремих держав-членів (німецький BDSG, французький loi Informatique et Libertés, італійський Codice Privacy) додають до цього додаткові вимоги в контексті трудових відносин. Якщо ваша команда працює в кількох юрисдикціях ЄС, зверніться до місцевого юриста.
Практичний процес отримання згоди для зовнішніх дзвінків
- Запрошення на зустріч: Додайте одне речення до стандартного запрошення: «Цей дзвінок буде транскрибовано для [мета]. Транскрипт буде збережено [де] і зберігатиметься протягом [період].»
- На початку дзвінка: Усно підтвердьте: «Лише зазначу, що ми записуємо живий транскрипт для наших записів -- дайте знати, якщо ви б хотіли, щоб ми цього не робили.»
- У разі заперечення: Негайно зупиніть транскрибування. Задокументуйте, що ви його зупинили.
- Зберігання: Встановіть графік видалення (наприклад, 90 днів) і дотримуйтеся його. Стаття 17 GDPR надає учасникам право вимагати видалення.
Хочете побачити, як локальна модель транскриптів MirrorCaption працює на практиці? Спробуйте безкоштовно -- 1 година, без кредитної картки.
Спробувати MirrorCaption безкоштовноНа що звертати увагу в інструменті транскрибування, що відповідає GDPR
Використовуйте цей чекліст, оцінюючи будь-який інструмент транскрибування для європейських команд. Інструмент, який відмічає всі сім пунктів, не є автоматично «відповідним» -- ваші власні процеси теж мають значення -- але він знімає найбільші ризики на боці постачальника.
- Угода про обробку даних (DPA) доступна і підписана до використання -- вимагається статтею 28 для кожного обробника даних
- Опублікований список субобробників -- вам потрібно знати кожну сторону, яка торкається ваших даних, включно з API транскрибування, моделями ШІ та хмарними хостами
- Аудіо не зберігається на сервері -- або зберігається лише тимчасово під час обробки в реальному часі
- Опція розміщення даних у ЄС -- або взагалі відсутнє постійне серверне зберігання, що зменшує слід передачі для збережених даних
- Процес реалізації права на видалення -- чи можуть учасники запросити видалення? Чи можете ви виконати такий запит протягом 30 днів?
- SLA щодо повідомлення про інциденти -- стаття 33 вимагає повідомити ваш DPA протягом 72 годин після інциденту
- Чинний механізм передачі для субобробників поза ЄС/ЄЕЗ -- однієї DPA недостатньо, якщо персональні дані проходять транзитом або зберігаються за межами ЄС/ЄЕЗ
Порівняння інструментів транскрибування GDPR (2026)
У таблиці нижче сім інструментів, які часто використовують європейські команди, оцінено за наведеним вище чеклістом. Архітектура важливіша за сертифікацію -- інструмент із опублікованою DPA, але зі зберіганням аудіо на сервері, має вищий структурний ризик, ніж інструмент без серверного зберігання аудіо взагалі.
Примітка: ціни та наявність DPA змінюються. Перед рішенням про закупівлю перевіряйте актуальні дані на сайті кожного постачальника. Наведені ціни є приблизними станом на середину 2026 року.
| Інструмент | Аудіо зберігається на сервері? | DPA доступна? | Сервери в ЄС? | Бот для зустрічі? | Рівень ризику GDPR |
|---|---|---|---|---|---|
| MirrorCaption | Ні (лише в реальному часі, без збереження) | Доступна для платних клієнтів | На серверах MirrorCaption немає постійного зберігання транскриптів; перевірте субобробників для живої обробки | Ні | Рівень 3 -- Нижчий |
| Amberscript | Так | Перевірте актуальну DPA | Перевірте актуальний договірний регіон | Ні | Рівень 2 -- Нижче-середній |
| Trint | Так | Перевірте актуальну DPA | Перевірте вибраний регіон/план | Ні | Рівень 2 -- Середній |
| Notta | Так | Перевірте актуальну DPA | Перевірте поточний регіон і субобробників | Ні | Рівень 2 -- Середній |
| Otter.ai (без бота) | Так | Перевірте актуальну DPA | Перевірте механізм передачі | Опційно | Рівень 2 -- Середньо-високий |
| Fireflies.ai | Так | Перевірте актуальну DPA | Перевірте механізм передачі | Так (приєднується до зустрічі) | Рівень 1 -- Вищий |
| Sembly | Так | Перевірте актуальну DPA | Перевірте поточний регіон і механізм передачі | Так (приєднується до зустрічі) | Рівень 1 -- Вищий |
Для команд, для яких дані взагалі не повинні залишати інфраструктуру ЄС, надавайте пріоритет постачальникам, які договірно зобов’язуються щодо розміщення даних у ЄС і публікують актуальні умови DPA та субобробників. Компроміс часто полягає в робочому процесі: багато продуктів для транскрибування з розміщенням у ЄС обробляють аудіо після дзвінка, а не перекладають його наживо під час зустрічі. Дивіться наш гайд із багатомовного транскрибування для детального розбору інструментів після дзвінка та в реальному часі для багатомовних команд.
Для команд, яким потрібен живий переклад між мовами під час зустрічі і які хочуть мінімізувати свій серверний слід аудіо, MirrorCaption -- єдиний інструмент у цій таблиці, що поєднує обидва підходи: без бота, без зберігання аудіо та з транскрибуванням у реальному часі з перекладом на 50+ доступних мов. Дивіться як MirrorCaption порівнюється з Fireflies, якщо ваша команда зараз оцінює цей інструмент.
Як MirrorCaption працює з GDPR
Тут ми будемо конкретними -- не тому, що хочемо зробити маркетингову заяву про відповідність, а тому, що архітектура справді відрізняється від більшості інструментів у цій категорії, і європейські команди заслуговують на просте пояснення того, що насправді відбувається з їхніми даними.
Без зберігання аудіо на сервері
MirrorCaption не зберігає аудіо вашої зустрічі. Аудіо з вашого мікрофона або вкладки зустрічі обробляється живим механізмом транскрибування MirrorCaption у реальному часі: аудіопакети перетворюються на текст сегмент за сегментом і одразу відкидаються після транскрибування. На серверах MirrorCaption не накопичується нічого, окрім того, що потрібно для білінгу (хвилини використання, а не вміст). Це безпосередньо відповідає принципу мінімізації даних у статті 5(1)(c) GDPR: збирайте лише те, що вам потрібно.
Транскрипти залишаються у вашому браузері
Коли MirrorCaption записує сегмент транскрипту, він записує його в локальне сховище вашого браузера (IndexedDB) -- не на сервер MirrorCaption. У керованому режимі живе аудіо все ще проходить через субобробників транскрибування та перекладу під час обробки в реальному часі, але інфраструктура MirrorCaption не накопичує серверну бібліотеку транскриптів. Ви самі залишаєтеся відповідальними за використання, зберігання та повідомлення учасників щодо власних транскриптів.
Без бота для зустрічі
MirrorCaption ніколи не приєднується до вашої зустрічі як учасник. Немає бота, немає небажаного гостя, немає сповіщення про запис, викликаного ботом-учасником. Це усуває проблему потоку даних, пов’язану з ботами, яку багато європейських ІТ- та privacy-команд уважно перевіряють. Ваші учасники зустрічі знають, хто в кімнаті, -- тому що MirrorCaption не в кімнаті.
Це також має практичне значення для віддалених команд зі строгими політиками ІТ-безпеки: оскільки MirrorCaption захоплює аудіо через вкладку браузера -- а не через встановлений клієнт або запрошення бота -- це зазвичай не активує політики блокування ботів і не потребує схвалення ІТ для додавання нового учасника зустрічі.
Режим BYOK для корпоративного контролю
MirrorCaption підтримує режим Bring Your Own Key (BYOK): корпоративні користувачі можуть надати власні API-облікові дані для шарів живого транскрибування та перекладу ШІ. У режимі BYOK ваша організація має прямі договірні відносини з цими постачальниками послуг і менше залежить від керованих MirrorCaption постачальників обробки. Це дає командам, орієнтованим на відповідність, чистіший ланцюг постачальників для перевірки.
Що перевірити перед корпоративним розгортанням
Ми хочемо чесно сказати, що режим BYOK і архітектура без зберігання аудіо не вирішують повністю. У керованому режимі (без BYOK) аудіо обробляється в реальному часі механізмом транскрибування MirrorCaption і шаром перекладу ШІ -- обидва є зовнішніми сервісами. Аудіо не зберігається, але проходить через них. Європейським командам із жорсткими вимогами до розміщення даних слід зробити таке перед масштабним розгортанням MirrorCaption:
- Запросіть актуальну Угоду про обробку даних MirrorCaption, написавши на info@mirrorcaption.com, і перегляньте список субобробників щодо поточних постачальників, ролей, регіонів і умов передачі
- Перегляньте список субобробників, щоб зрозуміти, які сторонні сервіси торкаються аудіо під час обробки
- Розгляньте режим BYOK, якщо ваша організація вимагає прямих DPA з кожною стороною, що обробляє ваше аудіо
Для команд, для яких нульова передача аудіо за межі інфраструктури ЄС є жорсткою вимогою, повністю локальне або розміщене в ЄС рішення (наприклад, Amberscript із дата-центрами в ЄС) краще відповідає саме цьому критерію -- навіть якщо це означає відмову від перекладу в реальному часі.
1 безкоштовна година, без кредитної картки, без бота, що приєднується до вашої зустрічі. Протестуйте MirrorCaption на наступному дзвінку та оцініть рівень приватності на практиці.
Почати безкоштовноЧасті запитання
Чи відповідає транскрибування зустрічей за допомогою ШІ вимогам GDPR?
Транскрибування зустрічей за допомогою ШІ може відповідати GDPR, якщо інструмент має законну підставу для обробки (стаття 6), інформує учасників (статті 13-14), має Угоду про обробку даних із відповідними обробниками (стаття 28) і використовує чинний механізм передачі, коли персональні дані залишають межі ЄС/ЄЕЗ. Таким механізмом може бути рішення про адекватність, участь у EU-US Data Privacy Framework для сертифікованих американських постачальників, Стандартні договірні положення, Обов’язкові корпоративні правила або інший схвалений GDPR запобіжний захід. Відповідність залежить від архітектури та процесу, а не від маркетингових значків. Інструмент, що показує ярлик «відповідає GDPR», але не публікує список субобробників або умови DPA, не демонструє відповідність -- він лише стверджує її.
Чи потрібна згода, щоб транскрибувати зустріч у ЄС?
Вам потрібна законна підстава за статтею 6 GDPR. Для внутрішніх зустрічей часто застосовуються законні інтереси (стаття 6(1)(f)), якщо це розкрито у вашій політиці конфіденційності. Для дзвінків із зовнішніми сторонами повідомте учасників до початку зустрічі та дайте їм можливість заперечити. Явна згода не завжди потрібна, але прозорість потрібна завжди. Мінімальна вимога майже в кожному сценарії -- усне або письмове повідомлення до початку транскрибування.
Чи можу я використовувати американські інструменти транскрибування, як-от Otter.ai, у Європі?
Так, але за певних умов. Перевірте, що постачальник підписує DPA, перелічує субобробників і вказує механізм передачі для персональних даних ЄС. Оскільки рішення про адекватність EU-US Data Privacy Framework застосовується лише до сертифікованих американських компаній-учасниць, інші передачі до США зазвичай потребують SCC, Обов’язкових корпоративних правил або іншого чинного механізму Розділу V GDPR.
Чи застосовується GDPR до внутрішніх зустрічей?
Так. GDPR застосовується до персональних даних будь-яких осіб із ЄС, включно з працівниками. Транскрипти внутрішніх зустрічей містять персональні дані (імена, думки, іноді дані про здоров’я або фінанси) і мають оброблятися на законній підставі з належними обмеженнями щодо зберігання та заходами безпеки. Те, що зустріч є «внутрішньою», не зменшує ваших обов’язків; зазвичай це означає, що як законна підстава застосовуються законні інтереси, а не згода.
Який ризик GDPR створює бот для зустрічі?
Боти для зустрічей створюють додаткового учасника і додатковий потік обробки: SaaS-постачальник записує аудіо від вашого імені, часто зберігаючи його на своїх серверах. Це додає зобов’язання за статтею 28 (потрібна DPA з постачальником), вимоги щодо перевірки передачі, якщо сервери розташовані поза ЄС/ЄЕЗ, і вимоги до прозорості для учасників поверх ваших власних обов’язків. Коли бот приєднується до зустрічі, він не є пасивним локальним інструментом -- це активний обробник із власними правовими відносинами щодо даних вашої зустрічі. Багато європейських ІТ-відділів блокують ботам приєднання до зустрічей саме з цієї причини.
Як відсутність зберігання аудіо на сервері зменшує ризик GDPR?
За статтею 5(1)(c) GDPR ви повинні збирати лише те, що необхідно (мінімізація даних). Якщо аудіо обробляється в реальному часі і не зберігається, немає постійного аудіоархіву, який потрібно захищати, шукати або видаляти. Залишковий слід зміщується до транскриптів і тимчасових метаданих обробки -- а якщо транскрипти залишаються в браузері користувача, ваше постійне серверне навантаження ще більше зменшується. Це не є повною відповіддю щодо відповідності: вам усе одно потрібні законна підстава, прозорість для учасників, перевірка субобробників і чинний механізм передачі там, де це застосовно.
Мінімізуйте слід даних ваших зустрічей
Аудіо не зберігається на серверах. Бот не приєднується до вашого дзвінка. Транскрипти залишаються у вашому браузері. Почніть із 1 безкоштовної години -- кредитна картка не потрібна.
Спробувати MirrorCaption безкоштовноПідсумок
Уявіть compliance-лідера у фінтех-компанії з Барселони, чия юридична команда виявила ризики збереження аудіо в попередньому інструменті транскрибування. Під час оцінювання постачальників MirrorCaption вирізняється тим, що поєднує багатомовне покриття в реальному часі без збереження аудіо на сервері та транскрипти, що зберігаються локально в браузері. Така архітектура може полегшити перевірку приватності, але вона не замінює належну перевірку закупівлі: наступним кроком усе одно є підтвердження DPA, субобробників і умов передачі для корпоративного розгортання.
Жоден інструмент не є «повністю відповідним GDPR» сам по собі -- відповідність є поєднанням архітектури інструмента, ваших власних процесів отримання згоди та внутрішнього управління даними. Але саме з архітектури інструмента слід починати. Інструмент, який ніколи не зберігає аудіо, несе менший ризик, ніж той, що зберігає, незалежно від того, що написано на маркетинговій сторінці будь-якого постачальника. Використовуйте чотирирівневу рамку ризику в цій статті, щоб відфільтрувати короткий список, а потім перевірте DPA, субобробників, умови зберігання та механізми передачі перед підписанням.
Щоб глибше розглянути питання приватності в інструментах для зустрічей із ШІ, дивіться наш аналіз приватності підсумків зустрічей із ШІ -- про те, що різні інструменти роблять із вмістом ваших зустрічей після завершення дзвінка.