AI-transkription som håller dina data i Europa

AI-driven transkription och mötesammanfattning har blivit förväntade funktioner i företagssamarbetsverktyg. De sparar tid, förbättrar tillgängligheten och skapar sökbara register över diskussioner som annars endast skulle finnas i deltagarnas minnen.

Men för europeiska organisationer kommer dessa funktioner med ett allvarligt frågetecken: vart skickas ljudet, vem bearbetar det och vad händer med det sedan?

Med de flesta stora samarbetsplattformar är svaret obekvämt. Ljudet strömmas till datacenter som drivs av USA-baserade företag, bearbetas av modeller som körs på USA-kontrollerad infrastruktur och behålls enligt villkor som styrs av USA-lag. För ett europeiskt sjukhus som diskuterar patientvård, en bank som granskar finansiell strategi eller en myndighet som samordnar politik är detta inte en abstrakt regulatorisk fråga — det är en verklig dataskyddsrisk.

Mandraki tar ett grundläggande annorlunda tillvägagångssätt.

Bearbetning inom EU:s jurisdiktion

Varje komponent i Mandrakis AI-pipeline körs på europeisk hyperscale-infrastruktur inom Europeiska unionen. Ljudinspelningen, tal-till-text-bearbetningen, sammanfattningsmodellen och lagringen av resultaten sker alla på servrar som omfattas av EU-lagstiftning, drivs av en europeiskt ägd molntjänstleverantör, utan något amerikanskt moderbolag eller jurisdiktionsexponering.

Detta är inte en fråga om att välja en EU-region inom en USA-baserad molntjänstleverantörs konsol. Vår infrastrukturleverantör är ett europeiskt företag, registrerat enligt EU-lagstiftning, utan någon utländsk ägarstruktur som kunde skapa indirekt jurisdiktionsexponering. När ditt ljud bearbetas av Mandrakis AI-funktioner stannar det inom samma suveräna gräns som resten av dina data.

Hur transkription fungerar

När en organisation aktiverar AI-transkription för ett samtal, fångas ljudströmmen upp av vår Selective Forwarding Unit och skickas till transkriptionstjänsten som körs på samma europeiska hyperscale-infrastruktur. Tal-till-text-modellen bearbetar ljudet i nära realtid, genererar en tidsstämplad transkription med talmätning.

Transkriptionen krypteras sedan med organisationens Data Encryption Key — samma tre-lagers kuvertkryptering som skyddar all annan data i Mandraki — och lagras bredvid samtalssammanfattningen. För BYOK-organisationer krypteras transkriptionen med den kundkontrollerade nyckelhierarkin, vilket säkerställer full kryptografisk kontroll.

Efter bearbetning kasseras det råa ljudbufferten från minnet. Den skrivs inte till disk, behålls inte för modellträning och är inte tillgänglig för Mandrakipersonal.

Sammanfattning och smarta funktioner

Utöver transkription erbjuder Mandraki AI-driven mötesammanfattning. I slutet av ett samtal (eller på begäran under ett samtal) bearbetar sammanfattningmodellen transkriptionen för att generera en strukturerad sammanfattning: viktiga diskussionspunkter, beslut som fattats, åtgärder som identifierats och frågor som ställts.

Dessa sammanfattningar är utformade för att vara användbara utan att vara reducerande. De bevarar diskussionens substans samtidigt som de gör den scannbar. För ett trettiominuterssamtal är en typisk sammanfattning två till tre stycken — tillräckligt för att påminna en deltagare om de viktigaste punkterna eller för att informera en kollega som inte kunde delta.

Liksom transkriptioner krypteras sammanfattningar i vila med organisationens nyckelhierarki och omfattas av samma datalagringsprinciper.

Det ömsesidiga undantaget med E2EE

Vi vill vara helt transparenta om arkitekturens begränsningar. AI-transkription och end-to-end-kryptering är ömsesidigt uteslutande i Mandraki. Detta är inte en begränsning som vi kan konstruera bort — det är en grundläggande egenskap hos E2EE.

End-to-end-kryptering innebär att servern inte kan komma åt klartextinnehåll. AI-transkription kräver att servern bearbetar klartextljud. Dessa två krav är logiskt oförenliga.

Mandraki upprätthåller detta på arkitektonisk nivå, inte bara genom policy. Ett samtal med end-to-end-kryptering aktiverad kan inte ha AI-funktioner aktiverade, och vice versa. validateAiE2eeMutualExclusion-vakten kontrollerar denna begränsning innan någon AI-åtgärd tillåts.

Organisationer väljer sin preferens på samtals- eller kanalnivå. Ett företag kan använda E2EE för styrelsemöten och juridiska diskussioner medan de aktiverar AI-transkription för allmänna teammöten. Valet är granulärt och uttryckligt.

Samtycke och styrning

AI-funktioner i Mandraki styrs på flera nivåer, vilket reflekterar principen att organisationer och individer bör behålla kontrollen över hur deras kommunikation bearbetas.

På organisationsnivå ställer administratörer in en AI-policy: inaktiverad (inga AI-funktioner tillgängliga, E2EE tillgänglig), opt-in (AI tillgänglig men kräver samtycke från deltagare per samtal) eller aktiverad (AI på som standard). De kan också växla individuella funktioner: transkription, sammanfattning, smarta svar och inspelningsanalys.

På samtalsnivå, när organisationspolicyn är inställd på opt-in, uppmanas deltagare att ge sitt samtycke innan AI-funktioner aktiveras. Samtycket loggas med en tidsstämpel och de specifika funktioner som samtyckts till. Om någon deltagare avböjer fortsätter samtalet utan AI-funktioner.

Denna samtyckesmodell är utformad för att tillfredsställa GDPR-kraven för lagligt bearbetande, särskilt i jurisdiktioner där anställdövervakning är föremål för stränga regler. Samtyckets logg ger en granskningsbar post som kan produceras till dataskyddsmyndigheter om det krävs.

Datalagring

Mandraki stöder tre AI-datalagringslägen, konfigurerbara på organisationsnivå.

Tillfällig. AI-genererat innehåll (transkriptioner, sammanfattningar) existerar i minnet under bearbetning och krypteras och lagras, men det råa ingångsmaterialet (ljudbuffertar) behålls aldrig. Detta är det enda läget som är tillgängligt för BYOK-organisationer.

Sessionsbaserad. AI-genererat innehåll behålls under samtalstiden och en konfigurerbar tidsperiod därefter, och raderas sedan automatiskt.

Beständig. AI-genererat innehåll behålls enligt organisationens datalagringspolicy, krypteras i vila och ingår i dataexport.

I alla lägen behålls inte det råa ljudet längre än bearbetningstiden. Mandraki använder inte kundljud eller transkriptioner för modellträning eller förbättring. AI-modellerna är inte finjusterade på kunddata.

En europeisk ansats till AI på arbetsplatsen

Den europeiska AI-lagen etablerar riskkategorier och transparenskrav för AI-system. Medan samarbets-AI-funktioner som transkription och sammanfattning vanligtvis faller inom lägre riskkategorier, är principerna om transparens, samtycke och dataminimering centrala för Mandrakis ansats.

Vi tror att AI-funktioner bör göra arbetet enklare utan att kräva att organisationer kompromissar med datasuveränitet eller anställdas integritet. Bearbetning inom EU:s jurisdiktion, kryptering av utdata med kundkontrollerade nycklar, upprätthållande av samtycke och tillhandahållande av granulära lagringskontroller är hur vi levererar på den tron.