Echoprysm
ENDADEESITSV

Echoprysm-anmeldelse

Privatlivsvenlige AI-mødereferenter til små teams (2026)

Hvis et lille team optager kundeopkald, afgør den mødereferent, det vælger, hvor de transskriptioner bor, og om de hjælper med at træne nogens AI. Dette er en sammenligning ud fra offentlige kilder af fem værktøjer – Otter, Fireflies, Fathom, tl;dv og Granola – på det, privatlivsbevidste teams faktisk spørger om: hvor data ligger, om de træner AI, hvordan du eksporterer, og prisen. Ingen praktisk test og ingen opdigtede karakterer; hver påstand kommer fra udbydernes egne sider, tjekket i juni 2026.

Af Echoprysm Editorial7 min læsning
Lille team i et videomøde på en bærbar med et åbent AI-transskriptionspanel, ved siden af noter, der sammenligner privatlivsmuligheder.

Hurtig dom: hvem passer hvert værktøj

Der er ingen enkelt ”mest private” vinder – det afhænger af, hvilken risiko der vejer tungest for dig. Ud fra hver udbyders offentlige sider:

  • tl;dv – først på listen, hvis datalagring i EU er prioritet; den angiver at behandle og lagre data inden for EØS og udgiver en databehandleraftale (DPA).
  • Granola – passer til teams, der vil have lokal optagelse på enheden; den optager enhedens lyd, går ikke ind i opkaldet som en synlig bot og siger at kassere lyden efter transskribering.
  • Fireflies – værd at se på, hvis du vil have en angivet 0-dages opbevaring og SOC 2, og EU-hosting ikke er et hårdt krav.
  • Fathom – passer, hvis SOC 2 og HIPAA betyder noget, og hosting i USA/Canada er acceptabelt; bemærk, at den bruger afidentificerede data til at forbedre sine egne modeller, med fravalg på organisationsniveau.
  • Otter – udbredt og kapabel, men vej, at den angiver at træne sin egen AI på afidentificeret lyd, før du optager følsomme opkald.

Det er positioneringsoplysninger fra offentlige sider, ikke en praktisk revision. Læs altid den gældende DPA og privatlivsside, før du binder et team.

Hvad ”privat” betyder for et lille team

For et team uden en dedikeret sikkerhedsperson koger ”privat” ned til fire besvarlige spørgsmål. Brug dem som linse for alt nedenfor – og som tjekliste, når du taler med en udbyder.

  • Hvor lagres dataene, og kan du vælge region?
  • Bruges jeres mødeindhold til at træne AI, som standard eller overhovedet?
  • Hvem kan se, dele og slette en optagelse – og hvordan?
  • Kan du eksportere transskriptioner og noter i et genbrugeligt format?

Vores privatlivstjekliste til AI-mødereferater gør hvert spørgsmål til konkrete punkter, du kan maile til en udbyder.

Sammenligningen, ud fra offentlige kilder

Alt i tabellen er, hvad hver udbyder angiver på sine egne sider om privatliv, sikkerhed eller pris, læst i juni 2026. Politikker ændrer sig, så tag det som et udgangspunkt og verificér den gældende DPA, før du køber.

VærktøjDataplacering (angivet)Træner AI på jeres indhold?EksportBemærk
tl;dvEØS (EU): behandling og lagringAngiver ingen kundedata til AI-træning; træning kan slås fraJa; udgiver DPA og opbevaringskontrolEU-residens i fokus; bruger Anthropic via Google Vertex til resuméer
GranolaAWS, USALader ikke tredjeparts-AI træne; i Enterprise er træning slået fra for hele organisationenJaLokal optagelse af enhedens lyd; lyd kasseres efter transskribering; SOC 2 Type II
FirefliesUSA; region/privat lagring i EnterpriseAngiver, at mødedata ikke bruges til AI-træning, med 0-dages opbevaringJaSOC 2; AES-256 i hvile, TLS i transit; HIPAA-BAA i Enterprise
FathomAWS, USA og CanadaUnderdatabehandlere må ikke træne; bruger afidentificerede data til egen model, med fravalg pr. organisationJaSOC 2 Type II og HIPAA angivet
OtterAWS, USAAngiver at træne sin egen AI på afidentificeret lydJa (dataportabilitet)EU/UK-overførsler via standardkontraktbestemmelser

EU-overholdelse: hvad du faktisk bør tjekke

En mødeoptagelse er en personoplysning, så GDPR gælder uanset værktøj. Det praktiske arbejde er ikke at læse loven, men at få fire ting på skrift: en databehandleraftale (DPA), listen over underdatabehandlere, dataplaceringen samt opbevarings- og slettetider. Alle ovenfor tilbyder GDPR-relevante funktioner, men ”tilbyder funktioner” er ikke det samme som ”overholder for jeres brug”.

EU’s AI-forordning tilføjer gennemsigtighedskrav, men placerer de fleste almindelige mødeapps langt under niveauet ”høj risiko”, så for et lille team forstærker den mest det, GDPR allerede kræver. Til et leverandørspørgeskema er vores tjekliste til EU’s AI-forordning for leverandører og administrationstjeklisten til Copilot-mødereferater makkerne. Separat: i mange EU-lande skal du informere deltagerne før optagelse – behandl samtykke som et krav og tjek de lokale regler.

Eksport og fastlåsning

Privatliv og portabilitet er det samme spørgsmål stillet to gange: kan du gå med dine data, har en udbyder mindre greb om dig. Alle fem tilbyder en form for eksport, men detaljerne er forskellige. Otter rammer eksporten ind om portabilitetsretten; Fireflies, Fathom, tl;dv og Granola lader dig trække transskriptioner og noter ud, med formater og masseeksport, der varierer pr. plan.

Før du standardiserer et team på en af dem, så eksportér et rigtigt møde og tjek, hvad der overlever: hvem der taler, tidsstempler, højdepunkter og resuméer falder ofte fra eller forringes. En eksport, der taber den struktur, du regnede med, er kun en halv udvej.

Hvem hvert værktøj ikke er for

Ærlige mismatch betyder mere end funktionslister. Spring et værktøj over, hvis et af disse er dig:

  • tl;dv – ikke for teams, der vil have helt lokal optagelse uden sky; det er skybaseret, bare EU-hostet.
  • Granola – ikke for teams, der har brug for en bot, som går ind og optager automatisk, eller som ikke er på desktop; modellen er lokal optagelse fra enheden.
  • Fireflies og Otter – ikke standardvalget, hvis streng datalagring kun i EU er uomgængelig; tjek Enterprise- eller regionsmuligheder først.
  • Otter – mindre egnet, hvis du er utryg ved, at en udbyder træner sin egen AI på (afidentificeret) lyd fra jeres opkald.
  • Alle fem – ingen match til ”intet må nogensinde røre en amerikansk sky”, medmindre du har verificeret et bestemt EU- eller selvhostet alternativ på skrift.

Kilder

Sådan sammenlignede vi – og hvad vi ikke testede

Dette er en gennemgang ud fra offentlige kilder. I juni 2026 læste vi hver udbyders egne sider om privatliv, sikkerhed og pris og sammenlignede oplysningerne. Vi lavede ingen indlogget sikkerhedstest, underskrev ingen DPA og reviderede ingen infrastruktur; hvert punkt er ”hvad udbyderen angiver”, ikke en bekræftet kendsgerning om jeres fremtidige aftale. Vi giver ingen stjernekarakterer, for en fair karakter ville kræve praktisk og kontraktmæssig adgang, vi ikke hævder at have. Priser og politikker ændrer sig – verificér gældende DPA og pris, før du køber.

Ofte stillede spørgsmål

Hvilken AI-mødeapp er bedst til datalagring i EU?
Ud fra offentlige kilder er tl;dv den, der udtrykkeligt angiver behandling og lagring inden for EØS (EU) og udgiver en DPA. Otter, Fathom og Granola beskriver infrastruktur i USA (AWS), og Fireflies tilbyder region- eller privat lagring i sin Enterprise-plan. Bekræft den gældende DPA og regionsmuligheder, før du binder dig.
Træner AI-mødeapps på mine møder?
Det varierer, så tjek hver politik. tl;dv, Fireflies og Granola angiver, at de ikke bruger jeres indhold til at træne AI som standard; Otter angiver at træne sin egen AI på afidentificeret lyd; og Fathom forbyder underdatabehandlere at træne, men bruger afidentificerede data til sin egen model, med fravalg pr. organisation. Politikker ændrer sig – verificér før du optager følsomme opkald.
Kan jeg eksportere mine transskriptioner og noter?
Alle fem tilbyder en form for eksport. Det afgørende er, hvad der overlever: hvem der taler, tidsstempler, højdepunkter og resuméer kan falde fra. Eksportér et rigtigt møde og tjek det, før du standardiserer et team på ét værktøj.
Overholder disse værktøjer GDPR?
De tilbyder GDPR-relevante funktioner som DPA, sletning og eksport, men overholdelsen afhænger af, hvordan du konfigurerer og bruger dem. Underskriv en DPA, gennemgå listen over underdatabehandlere og dataplaceringen, og sæt opbevaringen bevidst. Denne gennemgang er vejledning, ikke en juridisk vurdering.
Er en mødeapp, der går ind som en bot, et problem?
Den er synlig for alle og tilføjer endnu en datavej, som nogle kunder ikke bryder sig om. Granola går en anden vej og optager enhedens lyd lokalt uden at gå ind som deltager. Uanset hvad: fortæl deltagerne, at der optages.
Skal vi bruge samtykke for at optage møder?
I store dele af EU bør du informere deltagerne før optagelse, og i nogle tilfælde indhente samtykke. Byg en kort meddelelse ind i mødeflowet og tjek reglerne i dit land; denne gennemgang erstatter ikke juridisk rådgivning.

Mere fra Echoprysm

Methodology: public-evidence review

We did not access a live dashboard, make a payment, run a full product test or verify private customer data. This page summarizes public evidence available on the verification date.

What we could not verify

We could not verify private customer outcomes, dashboard-only functions, non-public contracts, private pricing or internal security controls unless the page explicitly says otherwise.

Sources and verification date

Verification date: 2026-06-14. These links support the verification framework for this public-evidence page; private dashboard-only claims remain unverified unless stated in the article.