AI-transskription, der holder dine data i Europa

Bemærk: Denne artikel beskriver Mandrakis arkitektur og design. Nogle af de omtalte funktioner udrulles gradvist og er muligvis ikke tilgængelige i alle abonnementer endnu.

AI-drevet transskription og mødesummarisering er blevet forventede funktioner i virksomhedssamarbejdsværktøjer. De sparer tid, forbedrer tilgængelighed og skaber søgbare optegnelser over diskussioner, som ellers kun ville eksistere i deltagernes hukommelse.

Men for europæiske organisationer rejser disse funktioner et alvorligt spørgsmål: hvor sendes lyden hen, hvem behandler den, og hvad sker der med den bagefter?

Hos de fleste store samarbejdsplatforme er svaret ubehageligt. Lyd streames til datacentre drevet af amerikanske virksomheder, behandles af modeller hostet på US-kontrolleret infrastruktur og opbevares under vilkår, der er styret af amerikansk lovgivning. For et europæisk hospital, der drøfter patientpleje, en bank, der gennemgår finansiel strategi, eller et ministerium, der koordinerer politik, er dette ikke en abstrakt regulatorisk bekymring — det er en reel databeskyttelsesrisiko.

Mandraki har en grundlæggende anderledes tilgang.

Behandling inden for EU-jurisdiktion

Hver komponent i Mandrakis AI-pipeline kører på europæisk hyperscale-infrastruktur inden for Den Europæiske Union. Lydoptagelsen, tale-til-tekst-behandlingen, summariserings-modellen og lagringen af resultater finder alle sted på servere, der er underlagt EU-lovgivning, drevet af en europæisk-ejet cloud-udbyder, uden noget amerikansk moderselskab eller jurisdiktionsmæssig eksponering.

Dette er ikke et spørgsmål om at vælge en EU-region i en amerikansk cloud-udbyders konsol. Vores infrastrukturudbyder er et europæisk firma, indregistreret under EU-lovgivning, uden nogen udenlandsk ejerstruktur, der kunne skabe indirekte jurisdiktionsmæssig eksponering. Når jeres lyd behandles af Mandrakis AI-funktioner, forbliver den inden for samme suveræne grænse som resten af jeres data.

Sådan fungerer transskription

Når en organisation aktiverer AI-transskription for et opkald, opfanges lydstrømmen af vores Selective Forwarding Unit og sendes til transskriptionstjenesten, der kører på den samme europæiske hyperscale-infrastruktur. Tale-til-tekst-modellen behandler lyden i tæt på realtid og genererer en tidsstemplet udskrift med talertilskrivning.

Udskriften krypteres derefter med organisationens Data Encryption Key — den samme trelags envelope-kryptering, der beskytter alle andre data i Mandraki — og lagres sammen med opkaldsregistreringen. For BYOK-organisationer krypteres udskriften med det kundekontrollerede nøglehierarki, hvilket sikrer fuld kryptografisk kontrol.

Efter behandling kasseres den rå lydbuffer fra hukommelsen. Den skrives ikke til disk, opbevares ikke til modeltræning og er ikke tilgængelig for Mandraki-personale.

Resumering og smarte funktioner

Ud over transskription tilbyder Mandraki AI-drevet mødesummarisering. Ved afslutningen af et opkald (eller efter behov under et opkald) behandler summariseringsmodellen udskriften for at generere et struktureret resumé: vigtige diskussionspunkter, trufne beslutninger, identificerede handlepunkter og rejste spørgsmål.

Disse resuméer er designet til at være nyttige uden at være reduktive. De bevarer substansen af en diskussion, samtidig med at de gør den scannbar. For et tredive minutters opkald er et typisk resumé to til tre afsnit — nok til at minde en deltager om de vigtigste punkter eller til at briefe en kollega, der ikke kunne deltage.

Ligesom udskrifter krypteres resuméer i hvile med organisationens nøglehierarki og er underlagt de samme dataopbevaringspolitikker.

Gensidig udelukkelse med E2EE

Vi tror på at være gennemsigtige om arkitektoniske begrænsninger. AI-transskription og end-to-end-kryptering udelukker gensidigt hinanden i Mandraki. Dette er ikke en begrænsning, vi kan konstruere os ud af — det er en grundlæggende egenskab ved E2EE.

End-to-end-kryptering betyder, at serveren ikke kan tilgå klartekstindhold. AI-transskription kræver, at serveren behandler klartekstlyd. Disse to krav er logisk uforenelige.

Mandraki håndhæver dette på arkitektonisk niveau, ikke kun gennem politik. Et opkald med end-to-end-kryptering aktiveret kan ikke have AI-funktioner slået til og omvendt. validateAiE2eeMutualExclusion-vagten kontrollerer denne begrænsning, før nogen AI-operation tillades.

Organisationer vælger deres præference på opkalds- eller kanalniveau. En virksomhed kan bruge E2EE til bestyrelsesmøder og juridiske diskussioner, mens den aktiverer AI-transskription til generelle team-standups. Valget er detaljeret og eksplicit.

Samtykke og governance

AI-funktioner i Mandraki er styret på flere niveauer, hvilket afspejler princippet om, at organisationer og enkeltpersoner bør bevare kontrollen over, hvordan deres kommunikation behandles.

På organisationsniveau fastsætter administratorer en AI-politik: deaktiveret (ingen AI-funktioner tilgængelige, E2EE tilgængelig), opt-in (AI tilgængelig, men kræver samtykke per opkald fra deltagerne) eller aktiveret (AI til som standard). De kan også slå individuelle funktioner til og fra: transskription, resumering, smarte svar og optagelsesanalyse.

På opkaldsniveau, når organisationspolitikken er sat til opt-in, bliver deltagerne bedt om at give samtykke, før AI-funktioner aktiveres. Samtykke logges med et tidsstempel og de specifikke funktioner, der er givet samtykke til. Hvis en deltager afslår, fortsætter opkaldet uden AI-funktioner.

Denne samtykkemodel er designet til at opfylde GDPR-krav om lovlig behandling, særligt i jurisdiktioner, hvor medarbejderovervågning er underlagt strenge regler. Samtykkeloggen giver en revisorerbar optegnelse, der kan fremlægges for databeskyttelsesmyndigheder, hvis det kræves.

Dataopbevaring

Mandraki understøtter tre AI-dataopbevaringsmodi, der kan konfigureres på organisationsniveau.

Forbigående. AI-genereret indhold (udskrifter, resuméer) eksisterer i hukommelsen under behandling og krypteres og lagres, men det rå input (lydbuffere) bliver aldrig persisteret. Dette er den eneste tilstand, der er tilgængelig for BYOK-organisationer.

Session. AI-genereret indhold opbevares i opkaldets varighed og en konfigurerbar henstandsperiode bagefter og slettes derefter automatisk.

Persistent. AI-genereret indhold opbevares i overensstemmelse med organisationens dataopbevaringspolitik, krypteres i hvile og inkluderes i dataeksport.

I alle tilstande opbevares rå lyd aldrig ud over behandlingsvinduet. Mandraki bruger ikke kundens lyd eller udskrifter til modeltræning eller -forbedring. AI-modellerne finjusteres ikke på kundedata.

En europæisk tilgang til AI på arbejdspladsen

Den europæiske AI-forordning fastlægger risikokategorier og gennemsigtighedskrav for AI-systemer. Selvom samarbejds-AI-funktioner som transskription og resumering generelt falder i lavere risikokategorier, er principperne om gennemsigtighed, samtykke og dataminimering centrale for Mandrakis tilgang.

Vi mener, at AI-funktioner skal gøre arbejdet lettere, uden at organisationer skal gå på kompromis med datasuverænitet eller medarbejdernes privatliv. Behandling inden for EU-jurisdiktion, kryptering af output med kundekontrollerede nøgler, håndhævelse af samtykke og levering af detaljerede opbevaringskontroller er, hvordan vi leverer på den overbevisning.