Análisis de Echoprysm

Apps de IA para actas de reuniones centradas en la privacidad para equipos pequeños (2026)

Si un equipo pequeño graba llamadas con clientes, la app de actas que elija decide dónde viven esas transcripciones y si ayudan a entrenar la IA de alguien. Esta es una comparación basada en fuentes públicas de cinco herramientas — Otter, Fireflies, Fathom, tl;dv y Granola — sobre lo que de verdad preguntan los equipos que cuidan la privacidad: dónde están los datos, si entrenan IA, cómo se exportan y el precio. Sin prueba práctica ni puntuaciones inventadas; cada afirmación procede de las propias páginas de los proveedores, revisadas en junio de 2026.

Por Echoprysm Editorial4 de junio de 20267 min de lectura

Equipo pequeño en una videollamada en un portátil con un panel de transcripción de IA, junto a notas que comparan opciones de privacidad.

Veredicto rápido: a quién conviene cada una

No hay una única ganadora «más privada»: depende del riesgo que más te importe. Según las páginas públicas de cada proveedor:

tl;dv — la primera para la lista corta si la residencia de datos en la UE es prioritaria; afirma procesar y almacenar datos en el EEE y publica un contrato de encargo (DPA).
Granola — conviene a equipos que quieren captura local en el dispositivo; graba el audio del equipo, no se une a la llamada como bot visible y dice descartar el audio tras la transcripción.
Fireflies — a considerar si quieres una retención de 0 días declarada y SOC 2, y el alojamiento solo en la UE no es un requisito duro.
Fathom — encaja si te importan SOC 2 y HIPAA y aceptas alojamiento en EE. UU./Canadá; ten en cuenta que usa datos no identificados para mejorar sus propios modelos, con exclusión a nivel de organización.
Otter — extendida y capaz, pero sopesa que afirma entrenar su propia IA con audio no identificado antes de grabar llamadas sensibles.

Son afirmaciones de posicionamiento de páginas públicas, no una auditoría práctica. Lee siempre el DPA y la página de privacidad vigentes antes de comprometer a un equipo.

Qué significa «privado» para un equipo pequeño

Para un equipo sin una persona de seguridad dedicada, «privado» se reduce a cuatro preguntas con respuesta. Úsalas como lente para todo lo de abajo y como lista al hablar con un proveedor.

¿Dónde se almacenan los datos y puedes elegir la región?
¿Se usa tu contenido de reuniones para entrenar IA, por defecto o en absoluto?
¿Quién puede ver, compartir y borrar una grabación, y cómo?
¿Puedes exportar transcripciones y notas en un formato reutilizable?

Nuestra lista de privacidad para actas de IA convierte cada pregunta en puntos concretos que puedes enviar por correo a un proveedor.

La comparación, según fuentes públicas

Todo lo de esta tabla es lo que cada proveedor declara en sus propias páginas de privacidad, seguridad o precios, leídas en junio de 2026. Las políticas cambian, así que tómalo como punto de partida y verifica el DPA vigente antes de comprar.

Herramienta	Ubicación de datos (declarada)	¿Entrena IA con tu contenido?	Exportar	A destacar
tl;dv	EEE (UE): procesamiento y almacenamiento	Declara que no usa datos de clientes para entrenar IA; entrenamiento desactivable	Sí; publica DPA y control de retención	Enfoque de residencia en la UE; usa Anthropic vía Google Vertex para resúmenes
Granola	AWS, Estados Unidos	No deja entrenar a IA de terceros; en Enterprise, entrenamiento desactivado para toda la organización	Sí	Captura local del audio del dispositivo; audio descartado tras transcribir; SOC 2 Tipo II
Fireflies	EE. UU.; almacenamiento por región/privado en Enterprise	Declara que los datos no se usan para entrenar IA, con retención de 0 días	Sí	SOC 2; AES-256 en reposo, TLS en tránsito; BAA HIPAA en Enterprise
Fathom	AWS, EE. UU. y Canadá	Prohíbe a sus subencargados entrenar; usa datos no identificados para su propio modelo, con exclusión por organización	Sí	SOC 2 Tipo II y HIPAA declarados
Otter	AWS, Estados Unidos	Declara que entrena su propia IA con audio no identificado	Sí (portabilidad)	Transferencias UE/Reino Unido vía Cláusulas Contractuales Tipo

Cumplimiento en la UE: qué revisar de verdad

Una grabación de reunión es un dato personal, así que el RGPD aplica con cualquier herramienta. El trabajo práctico no es leer la ley, sino conseguir cuatro cosas por escrito: un contrato de encargado del tratamiento (DPA), la lista de subencargados, la ubicación de los datos y los plazos de retención y borrado. Todas las de arriba ofrecen funciones relacionadas con el RGPD, pero «ofrecer funciones» no es lo mismo que «conforme para tu uso».

La Ley de IA de la UE añade deberes de transparencia, pero clasifica la mayoría de las apps de actas muy por debajo del nivel «alto riesgo», así que para un equipo pequeño sobre todo refuerza lo que el RGPD ya pide. Para un cuestionario a proveedores, nuestra lista de la Ley de IA de la UE para proveedores y la lista de administración de Copilot para actas son los complementos. Aparte: en muchos países de la UE debes informar a los participantes antes de grabar; trata el consentimiento como un requisito y revisa las reglas locales.

Exportación y dependencia

Privacidad y portabilidad son la misma pregunta hecha dos veces: si puedes irte con tus datos, el proveedor tiene menos control sobre ti. Las cinco ofrecen alguna exportación, pero el detalle cambia. Otter enmarca la exportación en los derechos de portabilidad; Fireflies, Fathom, tl;dv y Granola dejan sacar transcripciones y notas, con formatos y exportación masiva que varían según el plan.

Antes de estandarizar un equipo en cualquiera, exporta una reunión real y comprueba qué sobrevive: los nombres de quién habla, las marcas de tiempo, los momentos destacados y los resúmenes suelen degradarse o perderse. Una exportación que pierde la estructura que usabas es solo media salida.

Para quién no es cada herramienta

Los desajustes honestos importan más que las listas de funciones. Descarta una herramienta si una de estas eres tú:

tl;dv — no para equipos que quieren captura totalmente local sin nube; es en la nube, solo que alojada en la UE.
Granola — no para equipos que necesitan un bot que se una y grabe automáticamente, o que no están en escritorio; su modelo es la captura local del dispositivo.
Fireflies y Otter — no la opción por defecto si la residencia de datos solo en la UE es innegociable; revisa antes las opciones de Enterprise o región.
Otter — poco indicada si te incomoda que un proveedor entrene su propia IA con audio (no identificado) de tus llamadas.
Las cinco — no encajan con «nada puede tocar nunca una nube de EE. UU.» salvo que verifiques por escrito una opción concreta en la UE o autoalojada.

Fuentes

Cómo comparamos esto, y qué no probamos

Esta es una reseña basada en fuentes públicas. En junio de 2026 leímos las propias páginas de privacidad, seguridad y precios de cada proveedor y comparamos lo que declaran. No hicimos una prueba con sesión iniciada, no firmamos un DPA ni auditamos infraestructura; cada punto es «lo que declara el proveedor», no un hecho verificado sobre tu futuro contrato. No asignamos puntuaciones con estrellas, porque una nota justa exigiría un acceso práctico y contractual que no afirmamos tener. Los precios y las políticas cambian: verifica el DPA y el precio vigentes antes de comprar.

Preguntas frecuentes

¿Qué app de actas es mejor para la residencia de datos en la UE?

Según las fuentes públicas, tl;dv es la que declara explícitamente procesamiento y almacenamiento en el EEE (UE) y publica un DPA. Otter, Fathom y Granola describen infraestructura en EE. UU. (AWS), y Fireflies ofrece almacenamiento por región o privado en su plan Enterprise. Confirma el DPA y las opciones de región antes de comprometerte.

¿Las apps de actas entrenan con mis reuniones?

Varía, así que revisa cada política. tl;dv, Fireflies y Granola declaran no usar tu contenido para entrenar IA por defecto; Otter declara entrenar su propia IA con audio no identificado; y Fathom prohíbe a sus subencargados entrenar, pero usa datos no identificados para su propio modelo, con exclusión por organización. Las políticas cambian: verifica antes de grabar llamadas sensibles.

¿Puedo exportar mis transcripciones y notas?

Las cinco ofrecen alguna exportación. Lo que importa es qué sobrevive: nombres de quién habla, marcas de tiempo, destacados y resúmenes pueden perderse. Exporta una reunión real y compruébala antes de estandarizar un equipo en una herramienta.

¿Estas herramientas cumplen el RGPD?

Ofrecen funciones relacionadas con el RGPD, como DPA, borrado y exportación, pero el cumplimiento depende de cómo las configures y uses. Firma un DPA, revisa la lista de subencargados y la ubicación de los datos y fija la retención con criterio. Esta reseña es orientación, no un dictamen jurídico.

¿Es un problema un bot que se une a la llamada?

Es visible para todos y añade otra vía de datos, algo que a algunos clientes no les gusta. Granola toma otro camino y captura el audio del dispositivo de forma local sin unirse como participante. En cualquier caso, avisa a los participantes de que se está grabando.

¿Necesitamos consentimiento para grabar reuniones?

En gran parte de la UE conviene informar a los participantes antes de grabar, y en algunos casos obtener consentimiento. Incluye un aviso breve en el flujo de la reunión y revisa las reglas de tu país; esta reseña no sustituye al asesoramiento legal.

Más de Echoprysm

Methodology: public-evidence review

We did not access a live dashboard, make a payment, run a full product test or verify private customer data. This page summarizes public evidence available on the verification date.

What we could not verify

We could not verify private customer outcomes, dashboard-only functions, non-public contracts, private pricing or internal security controls unless the page explicitly says otherwise.

Sources and verification date

Verification date: 2026-06-14. These links support the verification framework for this public-evidence page; private dashboard-only claims remain unverified unless stated in the article.