Transcripción con IA que mantiene sus datos en Europa

Nota: Este artículo describe la arquitectura y el diseño de Mandraki. Algunas de las funcionalidades comentadas se están desplegando de forma progresiva y pueden no estar disponibles aún en todos los planes.

La transcripción y el resumen de reuniones impulsados por IA se han convertido en funcionalidades esperadas en las herramientas de colaboración empresarial. Ahorran tiempo, mejoran la accesibilidad y crean registros buscables de conversaciones que de otro modo solo existirían en la memoria de los participantes.

Sin embargo, para las organizaciones europeas, estas funcionalidades plantean una pregunta seria: ¿a dónde se envía el audio, quién lo procesa y qué ocurre con él después?

Con la mayoría de las grandes plataformas de colaboración, la respuesta resulta incómoda. El audio se transmite a centros de datos operados por empresas estadounidenses, se procesa con modelos alojados en infraestructura bajo control estadounidense y se conserva bajo condiciones regidas por el derecho estadounidense. Para un hospital europeo que discute la atención de un paciente, un banco que revisa su estrategia financiera o un ministerio que coordina políticas, esto no es una preocupación regulatoria abstracta: es un riesgo real de protección de datos.

Mandraki adopta un enfoque fundamentalmente distinto.

Procesamiento dentro de la jurisdicción de la UE

Cada componente del pipeline de IA de Mandraki se ejecuta sobre infraestructura hyperscale europea dentro de la Unión Europea. La captura del audio, el procesamiento de voz a texto, el modelo de resumen y el almacenamiento de los resultados ocurren todos en servidores sujetos al derecho de la UE, operados por un proveedor de nube de propiedad europea, sin matriz estadounidense ni exposición jurisdiccional.

No se trata de seleccionar una región europea en la consola de un proveedor de nube estadounidense. Nuestro proveedor de infraestructura es una empresa europea, constituida bajo derecho de la UE, sin estructura de propiedad extranjera que pudiera crear una exposición jurisdiccional indirecta. Cuando su audio es procesado por las funcionalidades de IA de Mandraki, permanece dentro del mismo límite soberano que el resto de sus datos.

Cómo funciona la transcripción

Cuando una organización habilita la transcripción con IA para una llamada, el flujo de audio es capturado por nuestra Selective Forwarding Unit y enviado al servicio de transcripción que se ejecuta sobre la misma infraestructura hyperscale europea. El modelo de voz a texto procesa el audio casi en tiempo real, generando una transcripción con marcas de tiempo y atribución de hablante.

La transcripción se cifra a continuación con la Data Encryption Key de la organización — el mismo cifrado de sobre de tres capas que protege todos los demás datos en Mandraki — y se almacena junto al registro de la llamada. Para las organizaciones con BYOK, la transcripción se cifra con la jerarquía de claves controlada por el cliente, garantizando el control criptográfico total.

Después del procesamiento, el búfer de audio en bruto se descarta de memoria. No se escribe en disco, no se conserva para entrenamiento de modelos y no está accesible para el personal de Mandraki.

Resumen y funcionalidades inteligentes

Más allá de la transcripción, Mandraki ofrece resumen de reuniones impulsado por IA. Al final de una llamada (o bajo demanda durante la misma), el modelo de resumen procesa la transcripción para generar un resumen estructurado: puntos clave de la discusión, decisiones tomadas, tareas identificadas y preguntas planteadas.

Estos resúmenes están diseñados para ser útiles sin ser reduccionistas. Conservan la sustancia de una conversación al tiempo que la hacen escaneable. Para una llamada de treinta minutos, un resumen típico ocupa dos o tres párrafos: lo suficiente para recordar a un participante los puntos clave o para poner al día a un colega que no pudo asistir.

Al igual que las transcripciones, los resúmenes se cifran en reposo con la jerarquía de claves de la organización y están sujetos a las mismas políticas de retención de datos.

La exclusión mutua con E2EE

Creemos en ser transparentes sobre las restricciones arquitectónicas. La transcripción con IA y el cifrado de extremo a extremo son mutuamente excluyentes en Mandraki. No se trata de una limitación que podamos resolver mediante ingeniería: es una propiedad fundamental del E2EE.

El cifrado de extremo a extremo significa que el servidor no puede acceder al contenido en texto plano. La transcripción con IA requiere que el servidor procese audio en texto plano. Estos dos requisitos son lógicamente incompatibles.

Mandraki hace cumplir esta restricción a nivel arquitectónico, no solo mediante política. Una llamada con cifrado de extremo a extremo habilitado no puede tener funcionalidades de IA activadas, y viceversa. El guard validateAiE2eeMutualExclusion comprueba esta restricción antes de permitir cualquier operación de IA.

Las organizaciones eligen su preferencia a nivel de llamada o de canal. Una empresa podría usar E2EE para reuniones de consejo y conversaciones jurídicas, al tiempo que habilita la transcripción con IA para las reuniones diarias generales del equipo. La elección es granular y explícita.

Consentimiento y gobernanza

Las funcionalidades de IA en Mandraki se rigen a varios niveles, reflejando el principio de que organizaciones e individuos deben mantener el control sobre cómo se procesan sus comunicaciones.

A nivel de organización, los administradores establecen una política de IA: deshabilitada (sin funcionalidades de IA disponibles, E2EE disponible), opt-in (IA disponible pero requiere consentimiento por llamada de los participantes) o habilitada (IA activa por defecto). También pueden activar funcionalidades individuales: transcripción, resumen, respuestas inteligentes y análisis de grabación.

A nivel de llamada, cuando la política de la organización está fijada como opt-in, se solicita el consentimiento de los participantes antes de que las funcionalidades de IA se activen. El consentimiento queda registrado con marca de tiempo y las funcionalidades específicas consentidas. Si algún participante rechaza, la llamada continúa sin funcionalidades de IA.

Este modelo de consentimiento está diseñado para satisfacer los requisitos del GDPR sobre tratamiento lícito, en particular en jurisdicciones donde la vigilancia de empleados está sujeta a normas estrictas. El registro de consentimientos proporciona una traza auditable que puede presentarse a las autoridades de protección de datos en caso necesario.

Retención de datos

Mandraki admite tres modos de retención de datos de IA, configurables a nivel de organización.

Transitorio. El contenido generado por IA (transcripciones, resúmenes) existe en memoria durante el procesamiento y se cifra y almacena, pero la entrada en bruto (búferes de audio) nunca se persiste. Este es el único modo disponible para las organizaciones con BYOK.

Sesión. El contenido generado por IA se conserva durante la duración de la llamada y un periodo de gracia configurable posterior, tras lo cual se elimina automáticamente.

Persistente. El contenido generado por IA se conserva según la política de retención de datos de la organización, cifrado en reposo, y se incluye en la exportación de datos.

En todos los modos, el audio en bruto nunca se conserva más allá de la ventana de procesamiento. Mandraki no utiliza el audio ni las transcripciones del cliente para entrenar o mejorar modelos. Los modelos de IA no se ajustan con datos de clientes.

Un enfoque europeo de la IA en el lugar de trabajo

El Reglamento Europeo de IA establece categorías de riesgo y requisitos de transparencia para los sistemas de IA. Si bien las funcionalidades de IA para colaboración, como la transcripción y el resumen, suelen entrar en categorías de menor riesgo, los principios de transparencia, consentimiento y minimización de datos son centrales en el enfoque de Mandraki.

Creemos que las funcionalidades de IA deben facilitar el trabajo sin exigir a las organizaciones renunciar a la soberanía de datos o a la privacidad de los empleados. Procesar dentro de la jurisdicción de la UE, cifrar las salidas con claves controladas por el cliente, exigir el consentimiento y proporcionar controles granulares de retención son las formas en que cumplimos con esa convicción.