Transcriere AI care păstrează datele dvs. în Europa

Notă: Acest articol descrie arhitectura și designul Mandraki. Unele funcționalități discutate sunt lansate progresiv și este posibil să nu fie încă disponibile în toate planurile.

Transcrierea și sumarizarea întâlnirilor bazate pe AI au devenit funcționalități așteptate în instrumentele de colaborare pentru întreprinderi. Acestea economisesc timp, îmbunătățesc accesibilitatea și creează înregistrări căutabile ale discuțiilor care altfel ar exista doar în memoria participanților.

Dar pentru organizațiile europene, aceste funcționalități vin cu o întrebare serioasă: unde este trimis fluxul audio, cine îl prelucrează și ce se întâmplă cu el ulterior?

Cu majoritatea platformelor majore de colaborare, răspunsul este incomod. Audio-ul este transmis către centre de date operate de companii americane, prelucrat de modele găzduite pe infrastructură controlată de SUA și păstrat în condiții guvernate de legislația americană. Pentru un spital european care discută despre îngrijirea pacienților, o bancă care analizează strategia financiară sau un minister guvernamental care coordonează politica, aceasta nu este o preocupare reglementară abstractă — este un risc real de protecție a datelor.

Mandraki adoptă o abordare fundamental diferită.

Prelucrare în interiorul jurisdicției UE

Fiecare componentă a pipeline-ului AI al Mandraki rulează pe infrastructură hyperscale europeană, în interiorul Uniunii Europene. Captarea audio, prelucrarea speech-to-text, modelul de sumarizare și stocarea rezultatelor au loc toate pe servere supuse legislației UE, operate de un furnizor de cloud deținut european, fără companie-mamă americană sau expunere la jurisdicția SUA.

Acest lucru nu înseamnă pur și simplu selectarea unei regiuni UE în consola unui furnizor de cloud american. Furnizorul nostru de infrastructură este o companie europeană, înregistrată conform legislației UE, fără structură de proprietate străină care ar putea crea o expunere jurisdicțională indirectă. Când audio-ul dvs. este prelucrat de funcționalitățile AI ale Mandraki, rămâne în interiorul aceleiași granițe suverane ca restul datelor dvs.

Cum funcționează transcrierea

Când o organizație activează transcrierea AI pentru un apel, fluxul audio este captat de Selective Forwarding Unit-ul nostru și trimis serviciului de transcriere care rulează pe aceeași infrastructură hyperscale europeană. Modelul speech-to-text prelucrează audio-ul aproape în timp real, generând o transcriere cu marcaje temporale și atribuire pe vorbitori.

Transcrierea este apoi criptată folosind cheia de criptare a datelor (Data Encryption Key) a organizației — aceeași criptare envelope cu trei straturi care protejează toate celelalte date din Mandraki — și stocată alături de înregistrarea apelului. Pentru organizațiile BYOK, transcrierea este criptată cu ierarhia de chei controlată de client, asigurând control criptografic complet.

După prelucrare, bufferul audio brut este eliminat din memorie. Nu este scris pe disc, nu este păstrat pentru antrenarea modelelor și nu este accesibil personalului Mandraki.

Sumarizare și funcționalități inteligente

Dincolo de transcriere, Mandraki oferă sumarizare a întâlnirilor bazată pe AI. La sfârșitul unui apel (sau la cerere în timpul unui apel), modelul de sumarizare prelucrează transcrierea pentru a genera un rezumat structurat: puncte cheie de discuție, decizii luate, acțiuni identificate și întrebări ridicate.

Aceste rezumate sunt concepute să fie utile fără a fi reductive. Ele păstrează substanța unei discuții făcând-o totodată ușor de parcurs. Pentru un apel de treizeci de minute, un rezumat tipic are două sau trei paragrafe — suficient pentru a reaminti unui participant punctele cheie sau pentru a informa un coleg care nu a putut participa.

La fel ca transcrierile, rezumatele sunt criptate la repaus cu ierarhia de chei a organizației și supuse acelorași politici de păstrare a datelor.

Excluderea reciprocă cu E2EE

Credem în transparența privind constrângerile arhitecturale. Transcrierea AI și criptarea end-to-end se exclud reciproc în Mandraki. Aceasta nu este o limitare pe care o putem elimina prin inginerie — este o proprietate fundamentală a E2EE.

Criptarea end-to-end înseamnă că serverul nu poate accesa conținutul în text clar. Transcrierea AI necesită ca serverul să prelucreze audio în text clar. Aceste două cerințe sunt logic incompatibile.

Mandraki aplică acest lucru la nivel arhitectural, nu doar prin politică. Un apel cu criptare end-to-end activată nu poate avea funcționalitățile AI activate și viceversa. Garda validateAiE2eeMutualExclusion verifică această constrângere înainte ca orice operație AI să fie permisă.

Organizațiile aleg preferința lor la nivel de apel sau canal. O companie ar putea folosi E2EE pentru ședințele consiliului și discuțiile juridice, în timp ce activează transcrierea AI pentru standup-urile generale ale echipei. Alegerea este granulară și explicită.

Consimțământ și guvernanță

Funcționalitățile AI din Mandraki sunt guvernate pe mai multe niveluri, reflectând principiul că organizațiile și persoanele ar trebui să păstreze controlul asupra modului în care sunt prelucrate comunicările lor.

La nivel de organizație, administratorii setează o politică AI: dezactivată (nicio funcționalitate AI disponibilă, E2EE disponibilă), opt-in (AI disponibilă, dar necesită consimțământ per apel de la participanți) sau activată (AI activată implicit). De asemenea, pot comuta funcționalități individuale: transcriere, sumarizare, răspunsuri inteligente și analiza înregistrărilor.

La nivel de apel, când politica organizației este setată la opt-in, participanților li se solicită să își dea consimțământul înainte ca funcționalitățile AI să se activeze. Consimțământul este înregistrat cu o marcă temporală și funcționalitățile specifice pentru care s-a dat consimțământul. Dacă vreun participant refuză, apelul continuă fără funcționalități AI.

Acest model de consimțământ este conceput pentru a satisface cerințele GDPR pentru prelucrare legală, în special în jurisdicțiile unde monitorizarea angajaților este supusă unor reguli stricte. Jurnalul de consimțământ oferă o înregistrare auditabilă care poate fi prezentată autorităților de protecție a datelor dacă este necesar.

Păstrarea datelor

Mandraki acceptă trei moduri de păstrare a datelor AI, configurabile la nivelul organizației.

Tranzient. Conținutul generat de AI (transcrieri, rezumate) există în memorie în timpul prelucrării și este criptat și stocat, dar intrarea brută (bufferele audio) nu este niciodată persistată. Acesta este singurul mod disponibil pentru organizațiile BYOK.

Sesiune. Conținutul generat de AI este păstrat pe durata apelului și o perioadă de grație configurabilă după aceea, apoi este șters automat.

Persistent. Conținutul generat de AI este păstrat conform politicii de păstrare a datelor a organizației, criptat la repaus și inclus în exportul de date.

În toate modurile, audio-ul brut nu este niciodată păstrat dincolo de fereastra de prelucrare. Mandraki nu folosește audio sau transcrieri ale clienților pentru antrenarea sau îmbunătățirea modelelor. Modelele AI nu sunt fine-tunate pe datele clienților.

O abordare europeană a AI la locul de muncă

Actul European privind AI (EU AI Act) stabilește categorii de risc și cerințe de transparență pentru sistemele AI. Deși funcționalitățile AI de colaborare precum transcrierea și sumarizarea se încadrează în general în categorii de risc mai scăzut, principiile transparenței, consimțământului și minimizării datelor sunt centrale pentru abordarea Mandraki.

Credem că funcționalitățile AI ar trebui să facă munca mai ușoară fără a cere organizațiilor să facă compromisuri în privința suveranității datelor sau a vieții private a angajaților. Prelucrarea în interiorul jurisdicției UE, criptarea rezultatelor cu chei controlate de client, aplicarea consimțământului și furnizarea de controale granulare de păstrare sunt modul în care livrăm pe această convingere.