AI-transcriptie die uw data in Europa houdt

Opmerking: Dit artikel beschrijft de architectuur en het ontwerp van Mandraki. Sommige besproken functies worden geleidelijk uitgerold en zijn mogelijk nog niet in alle abonnementen beschikbaar.

AI-gestuurde transcriptie en vergadersamenvattingen zijn verwachte functies geworden in samenwerkingstools voor ondernemingen. Ze besparen tijd, verbeteren de toegankelijkheid en creëren doorzoekbare verslagen van besprekingen die anders alleen in het geheugen van de deelnemers zouden bestaan.

Maar voor Europese organisaties roepen deze functies een serieuze vraag op: waar wordt de audio naartoe gestuurd, wie verwerkt deze en wat gebeurt er daarna mee?

Bij de meeste grote samenwerkingsplatforms is het antwoord ongemakkelijk. Audio wordt gestreamd naar datacenters die worden geëxploiteerd door Amerikaanse bedrijven, verwerkt door modellen die op door de VS gecontroleerde infrastructuur worden gehost, en bewaard onder voorwaarden die door Amerikaans recht worden beheerst. Voor een Europees ziekenhuis dat patiëntenzorg bespreekt, een bank die financiële strategie beoordeelt of een overheidsministerie dat beleid coördineert, is dit geen abstract regelgevingsvraagstuk — het is een reëel gegevensbeschermingsrisico.

Mandraki kiest een fundamenteel andere benadering.

Verwerking binnen EU-rechtsgebied

Elke component van de AI-pipeline van Mandraki draait op Europese hyperscale-infrastructuur binnen de Europese Unie. De audio-opname, de spraak-naar-tekst-verwerking, het samenvattingsmodel en de opslag van de resultaten vinden allemaal plaats op servers die onderworpen zijn aan EU-recht, geëxploiteerd door een Europese cloudprovider, zonder Amerikaans moederbedrijf of blootstelling aan jurisdictie.

Het gaat hier niet om het selecteren van een EU-regio binnen de console van een Amerikaanse cloudprovider. Onze infrastructuurprovider is een Europees bedrijf, opgericht onder EU-recht, zonder buitenlandse eigendomsstructuur die indirecte blootstelling aan jurisdictie zou kunnen creëren. Wanneer uw audio wordt verwerkt door de AI-functies van Mandraki, blijft deze binnen dezelfde soevereine grens als de rest van uw gegevens.

Hoe transcriptie werkt

Wanneer een organisatie AI-transcriptie voor een gesprek inschakelt, wordt de audiostream opgevangen door onze Selective Forwarding Unit en verzonden naar de transcriptieservice die op dezelfde Europese hyperscale-infrastructuur draait. Het spraak-naar-tekst-model verwerkt de audio in bijna realtime en genereert een transcriptie met tijdstempels en sprekertoewijzing.

De transcriptie wordt vervolgens versleuteld met de Data Encryption Key van de organisatie — dezelfde drielaagse envelopversleuteling die alle andere gegevens in Mandraki beschermt — en opgeslagen bij het gespreksrecord. Voor BYOK-organisaties wordt de transcriptie versleuteld met de door de klant beheerde sleutelhiërarchie, wat volledige cryptografische controle waarborgt.

Na verwerking wordt de ruwe audiobuffer uit het geheugen verwijderd. Deze wordt niet naar schijf geschreven, niet bewaard voor modeltraining en is niet toegankelijk voor Mandraki-medewerkers.

Samenvatting en slimme functies

Naast transcriptie biedt Mandraki AI-gestuurde vergadersamenvattingen. Aan het einde van een gesprek (of op verzoek tijdens een gesprek) verwerkt het samenvattingsmodel de transcriptie om een gestructureerde samenvatting te genereren: belangrijke discussiepunten, genomen beslissingen, geïdentificeerde actiepunten en gestelde vragen.

Deze samenvattingen zijn ontworpen om nuttig te zijn zonder reductief te worden. Ze behouden de inhoud van een bespreking en maken deze tegelijk overzichtelijk. Voor een gesprek van dertig minuten is een typische samenvatting twee tot drie alinea’s — genoeg om een deelnemer aan de kernpunten te herinneren, of om een collega die niet aanwezig kon zijn te briefen.

Net als transcripties worden samenvattingen in rust versleuteld met de sleutelhiërarchie van de organisatie en zijn ze onderworpen aan dezelfde bewaartermijnen.

De wederzijdse uitsluiting met E2EE

Wij geloven in transparantie over architecturale beperkingen. AI-transcriptie en end-to-end-versleuteling sluiten elkaar wederzijds uit in Mandraki. Dit is geen beperking die we kunnen wegontwerpen — het is een fundamentele eigenschap van E2EE.

End-to-end-versleuteling betekent dat de server geen toegang heeft tot de leesbare inhoud. AI-transcriptie vereist dat de server leesbare audio verwerkt. Deze twee vereisten zijn logisch onverenigbaar.

Mandraki dwingt dit af op architectuurniveau, niet alleen via beleid. Een gesprek met end-to-end-versleuteling ingeschakeld kan geen AI-functies hebben en omgekeerd. De validateAiE2eeMutualExclusion-guard controleert deze beperking voordat enige AI-bewerking wordt toegestaan.

Organisaties kiezen hun voorkeur op gespreks- of kanaalniveau. Een bedrijf kan E2EE gebruiken voor bestuursvergaderingen en juridisch overleg, terwijl AI-transcriptie wordt ingeschakeld voor algemene teamoverleggen. De keuze is gedetailleerd en expliciet.

Toestemming en governance

AI-functies in Mandraki worden op meerdere niveaus beheerst, in lijn met het principe dat organisaties en individuen controle moeten behouden over hoe hun communicatie wordt verwerkt.

Op organisatieniveau stellen beheerders een AI-beleid in: uitgeschakeld (geen AI-functies beschikbaar, E2EE beschikbaar), opt-in (AI beschikbaar maar vereist toestemming per gesprek van deelnemers) of ingeschakeld (AI standaard aan). Ze kunnen ook afzonderlijke functies in- of uitschakelen: transcriptie, samenvatting, slimme antwoorden en opname-analyse.

Op gespreksniveau worden deelnemers, wanneer het organisatiebeleid op opt-in staat, gevraagd om toestemming voordat AI-functies worden geactiveerd. Toestemming wordt vastgelegd met een tijdstempel en de specifieke functies waarvoor toestemming is gegeven. Als een deelnemer weigert, gaat het gesprek door zonder AI-functies.

Dit toestemmingsmodel is ontworpen om te voldoen aan de GDPR-vereisten voor rechtmatige verwerking, met name in rechtsgebieden waar werknemersmonitoring aan strikte regels onderworpen is. Het toestemmingslogboek biedt een controleerbaar verslag dat indien nodig aan gegevensbeschermingsautoriteiten kan worden overlegd.

Bewaartermijn van gegevens

Mandraki ondersteunt drie bewaarmodi voor AI-gegevens, configureerbaar op organisatieniveau.

Transient. Door AI gegenereerde inhoud (transcripties, samenvattingen) bestaat tijdens de verwerking in het geheugen en wordt versleuteld opgeslagen, maar de ruwe invoer (audiobuffers) wordt nooit persistent gemaakt. Dit is de enige modus die beschikbaar is voor BYOK-organisaties.

Sessie. Door AI gegenereerde inhoud wordt bewaard voor de duur van het gesprek en een configureerbare respijtperiode daarna, waarna deze automatisch wordt verwijderd.

Persistent. Door AI gegenereerde inhoud wordt bewaard volgens het bewaarbeleid van de organisatie, in rust versleuteld en opgenomen in de data-export.

In alle modi wordt ruwe audio nooit bewaard buiten het verwerkingsvenster. Mandraki gebruikt klantaudio of -transcripties niet voor modeltraining of -verbetering. De AI-modellen worden niet bijgesteld op klantgegevens.

Een Europese benadering van AI op de werkvloer

De Europese AI Act stelt risicocategorieën en transparantievereisten voor AI-systemen vast. Hoewel samenwerkings-AI-functies zoals transcriptie en samenvatting over het algemeen in lagere risicocategorieën vallen, staan de principes van transparantie, toestemming en gegevensminimalisatie centraal in de benadering van Mandraki.

Wij geloven dat AI-functies werk gemakkelijker moeten maken zonder dat organisaties concessies hoeven te doen aan gegevenssoevereiniteit of werknemersprivacy. Verwerking binnen EU-rechtsgebied, het versleutelen van uitvoer met door de klant beheerde sleutels, het afdwingen van toestemming en het bieden van gedetailleerde bewaarcontroles is hoe wij die overtuiging waarmaken.