Fireflies.ai
- Leverantör
- Fireflies AI Inc. (USA)
- Kategori
- meeting_assistant
- Webbplats
- https://fireflies.ai
- Hosting
- Default US (Google Cloud + AWS VPC). **Enterprise-tier: Private Storage option för EU-residency** — möjligt att lagra User Content data i EU. Skiljer sig markant från Otter på den här punkten.
Vad det är
AI mötesassistent direkt jämförbar med Otter.ai i funktionalitet: transkript, sammanfattning, action items, sökbar mötes-historik. Joinar möten som bot ("Fred"). Skiljer sig genom Zero Data Retention-policy och EU-storage-option på Enterprise.
Typisk dataaccess
- Möteinspelning + transkribering
- Mötesmetadata och deltagarinfo
- Skärm-share-innehåll
- Vid integrations: kalenderdata, CRM-fält (om aktiverat)
- "Smart Search" över hela mötesarkivet
EU AI Act-bedömning
Risknivå: Limited (mötes-AI)
Motivering: Mötes-sammanfattning är inte high-risk under Annex III. Användning för automatiserad utvärdering skulle flytta klassificeringen.
GDPR-överväganden
Datalagring:
- Customer content används ALDRIG till modell-träning (audio, video, transkript, summaries) — kontraktuellt garanterat på alla nivåer
- Zero Data Retention-policy: vendors behåller inte access till data när service är levererad
- 256-bit AES-encryption at rest, TLS in transit
- Enterprise: Private Storage låter kund välja EU-region
Datatransfer: Default US, men EU-routing möjligt på Enterprise. Standard Contractual Clauses (SCC) för fall där tredjelands-överföring sker.
DPA tillgänglig: Ja, uppdaterad version. För Business + Enterprise. DPA-uppdatering har gjorts nyligen — verifiera datum.
Compliance-certifieringar:
- GDPR-certifierad
- SOC 2 Type II
- HIPAA-compliant
Särskilda risker:
- Default US-storage kräver att man aktivt väljer EU-Private Storage
- Bot-namn "Fred" kan vara missvisande för deltagare — ser inte ut som AI vid första anblick
- Smart Search över historik exponerar potentiellt äldre möten
- Integrationer med CRM (Hubspot, Salesforce etc) skapar data-flöde
Vanliga risker
- "Fred" joinar utan att deltagare förstår att det är AI
- EU-Private-Storage är opt-in på Enterprise — missas vid setup
- Smart Search exponerar gamla mötessammanfattningar i sökresultat
- Auto-CRM-integration skickar mötesdata till tredjeparts-system utan att alla i mötet är medvetna
Rekommenderade mitigeringar
- Aktivera Private Storage på Enterprise med EU-region vid setup
- Tydlig kommunikation om "Fred" i mötesinbjudningar
- Förbjud Free-tier för klientarbete — endast Business eller Enterprise
- Granska CRM-integrationer — kontrollera vilken klientdata som flödar mellan Fireflies och CRM
- Disable Smart Search för klient-känsliga möten via Audit Log eller manuella inställningar
- Verifiera senaste DPA-version
Branschspecifik vägledning – revision/redovisning
Får användas för:
- Klientmöten med dokumenterat samtycke (Fireflies har bättre profil för detta än Otter pga EU-storage + ZDR)
- Interna byrå-möten med transkribering för action items
- Onboarding-möten med nya klienter (med samtycke)
Får INTE användas för:
- Klientmöten utan dokumenterat informerat samtycke från alla deltagare
- Klientmedel-diskussioner (revisorslagen 19 §)
- Möten med särskilt känsliga personuppgifter
- Free-tier för någon klientrelaterad användning
Särskild försiktighet vid:
- Verifiera att EU Private Storage är aktivt — inte default
- "Fred"-botens transparens till deltagare
- CRM-integration: data flödar utanför Fireflies om aktiverat
- Smart Search: kan exponera känsliga gamla möten
Källor
- Fireflies Security: https://fireflies.ai/security
- Fireflies Privacy Policy: https://fireflies.ai/privacy-policy
- Fireflies Privacy/ToS/DPA Updates: https://guide.fireflies.ai/articles/6892479029
- Fireflies Data Storage and Transfer: https://guide.fireflies.ai/articles/9596505232
- Fireflies Private Storage: https://fireflies.ai/blog/fireflies-private-storage/
Behöver ni hjälp att tolka detta för er specifika byrå?
Boka 30 min →