← Tillbaka till katalogen
meeting_assistant

Fireflies.ai

Begränsad riskOkäntVerifierad
Leverantör
Fireflies AI Inc. (USA)
Kategori
meeting_assistant
Webbplats
https://fireflies.ai

Vad det är

AI mötesassistent direkt jämförbar med Otter.ai i funktionalitet: transkript, sammanfattning, action items, sökbar mötes-historik. Joinar möten som bot ("Fred"). Skiljer sig genom Zero Data Retention-policy och EU-storage-option på Enterprise.

Typisk dataaccess

  • Möteinspelning + transkribering
  • Mötesmetadata och deltagarinfo
  • Skärm-share-innehåll
  • Vid integrations: kalenderdata, CRM-fält (om aktiverat)
  • "Smart Search" över hela mötesarkivet

EU AI Act-bedömning

Risknivå: Limited (mötes-AI)

Motivering: Mötes-sammanfattning är inte high-risk under Annex III. Användning för automatiserad utvärdering skulle flytta klassificeringen.

GDPR-överväganden

Datalagring:

  • Ingen modell-träning på kunddata — knowledge base säger absolut: "Your data is never used to train AI models, internally or externally." Nyans (research 2026-05-26): den publika Security-sidan hedgar svagare — "We don't train on it by default". "by default" är svagare än KB:ns absoluta formulering — verifiera vilken som är kontraktuellt bindande.
  • Zero Data Retention (0-dagars retention) med transkriberings- + LLM-leverantörer. Sub-processorer: AWS, GCP, MongoDB Atlas, AssemblyAI (transkribering), OpenAI, Anthropic (https://trust.fireflies.ai/subprocessors).
  • 256-bit AES-encryption at rest, TLS in transit
  • Enterprise: Private Storage låter kund lagra mötesdata i egen EU S3/GCS-bucket — men behandlingen sker fortfarande i US ("Your data will be stored in the EU, but processed in the US"). Fullt EU-resident behandling finns inte idag.

Datatransfer: Default US, men EU-routing möjligt på Enterprise. Standard Contractual Clauses (SCC) för fall där tredjelands-överföring sker.

DPA tillgänglig: Ja, uppdaterad version. För Business + Enterprise. DPA-uppdatering har gjorts nyligen — verifiera datum.

Compliance-certifieringar:

  • SOC 2 Type II (bekräftat på officiell Security-sida)
  • GDPR, HIPAA (BAA, Enterprise)
  • Caveat (2026-05-26): ISO 27001 och EU-US DPF påstås av tredjeparts-bloggar men bekräftas inte på Fireflies egna Security/KB-sidor — be om intyg.

Särskilda risker:

  • Default US-storage kräver att man aktivt väljer EU-Private Storage
  • Bot-namn "Fred" kan vara missvisande för deltagare — ser inte ut som AI vid första anblick
  • Smart Search över historik exponerar potentiellt äldre möten
  • Integrationer med CRM (Hubspot, Salesforce etc) skapar data-flöde

Vanliga risker

  • "Fred" joinar utan att deltagare förstår att det är AI
  • EU-Private-Storage är opt-in på Enterprise — missas vid setup
  • Smart Search exponerar gamla mötessammanfattningar i sökresultat
  • Auto-CRM-integration skickar mötesdata till tredjeparts-system utan att alla i mötet är medvetna

Rekommenderade mitigeringar

  • Aktivera Private Storage på Enterprise med EU-region vid setup
  • Tydlig kommunikation om "Fred" i mötesinbjudningar
  • Förbjud Free-tier för klientarbete — endast Business eller Enterprise
  • Granska CRM-integrationer — kontrollera vilken klientdata som flödar mellan Fireflies och CRM
  • Disable Smart Search för klient-känsliga möten via Audit Log eller manuella inställningar
  • Verifiera senaste DPA-version

Branschspecifik vägledning – revision/redovisning

Får användas för:

  • Klientmöten med dokumenterat samtycke (Fireflies har bättre profil för detta än Otter pga EU-storage + ZDR)
  • Interna byrå-möten med transkribering för action items
  • Onboarding-möten med nya klienter (med samtycke)

Får INTE användas för:

  • Klientmöten utan dokumenterat informerat samtycke från alla deltagare
  • Klientmedel-diskussioner (revisorslagen 19 §)
  • Möten med särskilt känsliga personuppgifter
  • Free-tier för någon klientrelaterad användning

Särskild försiktighet vid:

  • Verifiera att EU Private Storage är aktivt — inte default
  • "Fred"-botens transparens till deltagare
  • CRM-integration: data flödar utanför Fireflies om aktiverat
  • Smart Search: kan exponera känsliga gamla möten

Källor

Relaterade verktyg

Andra verktyg i samma kategori och fas — kan ha liknande överväganden.

Behöver ni hjälp att tolka detta för er specifika byrå?

Boka 30 min →