Il fornitore dispone di SOC 2 Tipo I o Tipo II? Le vostre registrazioni sono crittografate? È possibile eliminare le trascrizioni?

In questa guida, confrontiamo i migliori assistenti AI per appunti conformi a SOC 2, basandoci sulle misure di privacy e sicurezza.

1. Noota

Noota è un assistente AI per appunti focalizzato sulla sicurezza, certificato SOC 2 Tipo II e GDPR, con le più robuste misure di sicurezza e privacy sul mercato.

Misure di privacy e sicurezza

Per i team che gestiscono conversazioni sensibili, le misure più importanti includono:

• Conformità GDPR.
• Hosting dei dati in Europa.
• Crittografia AES-256 a riposo.
• Crittografia TLS 1.2 e TLS 1.3 in transito.
• Infrastruttura Google Cloud.
• Gestione delle chiavi di crittografia tramite Google KMS.
• Ambienti di sviluppo, test e produzione separati.
• Controllo degli accessi basato sui ruoli.
• Autenticazione a più fattori.
• Revisioni trimestrali dei diritti di accesso.
• Audit interni ogni 6 mesi.
• Test di penetrazione indipendenti.
• Nessun dato del cliente utilizzato per addestrare modelli di IA.
• Opzione di registrazione solo testo per i team che non desiderano archiviare audio o video.
• Opzioni di conservazione personalizzate per i clienti Business ed Enterprise.

Funzionalità

Le funzionalità principali includono:

• Registrazione e trascrizione delle riunioni per Google Meet, Zoom, Microsoft Teams, Webex e conversazioni di persona.
• Registrazione e trascrizione delle chiamate, utile se il tuo team lavora anche al telefono.
• Riepiloghi generati dall'IA che estraggono punti chiave, decisioni, domande, ostacoli e prossimi passi.
• Modelli di riunione personalizzati per adattare l'output a chiamate di vendita, colloqui di selezione, riunioni con i clienti o aggiornamenti del team.
• Azioni generate dall'IA per identificare le azioni da intraprendere dopo la riunione.
• Email di follow-up generate dall'IA in modo che il tuo team possa rispondere più velocemente dopo le chiamate.
• Cronologia delle riunioni ricercabile per trovare conversazioni passate, decisioni o il contesto del cliente.
• Integrazioni CRM e ATS con strumenti come Salesforce, HubSpot, BullHorn, Notion, Slack e altro ancora.
• Report IA e output strutturati per i team che necessitano di più di una semplice trascrizione grezza.

Prezzi

Noota offre quattro principali piani tariffari:

• Gratuito: 0 €/mese per utente, con registrazione e trascrizione illimitate, minuti di note IA limitati, spazio di archiviazione, automazione email e app mobili.
• Pro: 19 €/mese per utente, per professionisti e piccoli team che necessitano di più note AI, integrazioni e funzionalità per lo spazio di lavoro.
• Business: 39 €/mese per utente, per i team che necessitano di funzionalità AI illimitate, modelli personalizzati, analisi, Zapier, accesso API e un'automazione del flusso di lavoro più robusta.
• Enterprise: prezzi personalizzati, per aziende più grandi che necessitano di SSO, integrazioni personalizzate, supporto dedicato, pagamento tramite fattura e opzioni di implementazione avanzate.

2. Fireflies

Fireflies è un potente strumento di presa note AI conforme a SOC 2, ideale se il tuo team desidera un archivio di riunioni ricercabile.

Misure di privacy e sicurezza

• Certificazione SOC 2 Tipo II.
• Conformità GDPR.
• Supporto HIPAA per i clienti Enterprise idonei con la configurazione corretta.
• Conformità FERPA.
• Crittografia per i dati delle riunioni.
• Opzioni di archiviazione privata sui piani Enterprise.
• Conservazione dati personalizzata sui piani Enterprise.
• SSO e SCIM per la gestione delle identità e degli utenti.
• Ruoli di super amministratore per un maggiore controllo dello spazio di lavoro.
• Motore di regole per una governance automatizzata.
• Accesso alla documentazione di conformità tramite il suo Trust Center.

Funzionalità

Le funzionalità principali includono:

• Registrazione delle riunioni per chiamate online e riunioni video.
• Trascrizione automatica in oltre 100 lingue.
• Riepiloghi generati dall'IA per cogliere i punti salienti di ogni riunione.
• Ricerca riunioni in modo da poter trovare decisioni passate, obiezioni, domande o follow-up.
• Assistente AI AskFred per porre domande sulle tue riunioni.
• Elementi d'azione e gestione delle attività per identificare cosa deve succedere dopo.
• Soundbite e clip per condividere i momenti importanti delle chiamate.
• Analisi del tempo di parola per capire la partecipazione durante le riunioni.
• Intelligence conversazionale nei piani superiori.
• Analisi del team per gli amministratori sui piani business.
• Integrazioni con strumenti CRM, di collaborazione, di produttività e di gestione dei progetti.

Prezzi

Fireflies offre quattro principali livelli di prezzo:

• Gratuito: per gli individui che desiderano testare la trascrizione delle riunioni, i riepiloghi AI, la ricerca, i caricamenti, l'app desktop, le app mobili, l'estensione Chrome e l'accesso API con limiti.
• Pro: $10/postazione/mese con fatturazione annuale. Include trascrizione illimitata, riepiloghi AI illimitati, 8.000 minuti di archiviazione per postazione, download, analisi del tempo di conversazione, elementi d'azione, integrazioni illimitate e crediti AI.
• Business: $19/postazione/mese con fatturazione annuale. Aggiunge archiviazione illimitata, registrazione video, modalità multilingue, intelligenza conversazionale, analisi del team, gruppi di utenti e più funzionalità di amministrazione.
• Enterprise: $39/postazione/mese con fatturazione annuale. Aggiunge SSO, SCIM, supporto HIPAA, archiviazione privata, conservazione dati personalizzata, motore di regole, account manager dedicato e pagamento fatture.

3. Fathom

Fathom dichiara pubblicamente di essere conforme a SOC 2 Tipo II.

Misure di privacy e sicurezza

I principali punti relativi alla privacy e alla sicurezza includono:

• Conformità SOC 2 Tipo II.
• Conformità GDPR.
• Conformità HIPAA.
• Disponibilità DPA per revisioni sulla privacy e sul trattamento dei dati.
• Report e certificazioni di sicurezza annuali.
• Report di penetration testing.
• Supporto SSO e SCIM.
• Opzioni di cancellazione dei dati dei clienti.
• Nessuna vendita dei dati utente a terze parti.
• Subprocessori AI non autorizzati ad addestrarsi sui dati utente.
• Opt-out a livello di organizzazione per determinati usi di miglioramento dell'IA.
• Politiche di conservazione dei dati personalizzate sui piani Business.

Funzionalità

Le funzionalità principali includono:

• Registrazioni illimitate di riunioni nel piano gratuito.
• Trascrizioni illimitate nel piano gratuito.
• Riepiloghi istantanei delle chiamate tramite IA dopo le riunioni.
• Cerca tra le chiamate per trovare i dettagli delle riunioni passate.
• Clip e playlist per condividere i momenti importanti.
• Punti d'azione generati dall'IA nei piani a pagamento.
• Riepiloghi avanzati delle chiamate nei piani a pagamento.
• Bot per riunioni personalizzato nei piani a pagamento.
• Ricerca globale tra le chiamate di team condivise nei piani team.
• Collaborazione con commenti, cartelle e avvisi per parole chiave.
• Vocabolario di trascrizione personalizzato per i team.
• Sincronizzazione CRM e sincronizzazione dei campi nei piani business.
• Metriche di coaching e schede di valutazione AI sui piani superiori.
• Integrazioni con strumenti come Slack, Salesforce, HubSpot, Notion, Asana, ChatGPT, Claude, Zapier e altri.

Prezzi

Fathom offre un generoso piano gratuito.

I suoi principali piani tariffari sono:

• Gratuito: $0 per sempre. Include registrazioni illimitate, trascrizioni illimitate, riepiloghi istantanei delle chiamate tramite AI, clip, playlist e ricerca tra le chiamate.
• Premium: $16/mese per utente con fatturazione annuale. Aggiunge riepiloghi avanzati delle chiamate, elementi d'azione generati dall'AI, assistente riunioni conversazionale e bot riunioni personalizzato.
• Team: $15/mese per utente con fatturazione annuale, con un minimo di 2 utenti. Aggiunge ricerca globale tra le chiamate condivise, playlist di momenti salienti, collaborazione, vocabolario di trascrizione personalizzato e SSO.
• Business: $25/mese per utente con fatturazione annuale, con un minimo di 2 utenti. Aggiunge sincronizzazione campi CRM, Deal View, metriche di coaching, scorecard AI, politiche di conservazione dati personalizzate e opzioni di servizi professionali.

4. Fellow

Fellow è anche un assistente per appunti AI conforme a SOC 2.

Funzionalità

Le funzionalità principali includono:

• Registrazione riunioni AI per le riunioni online.
• Trascrizione di riunioni AI in molte lingue.
• Riepiloghi generati dall'IA con punti chiave e prossimi passi.
• Azioni con IA per identificare le responsabilità dopo la riunione.
• Ask Fellow, che funziona come un assistente IA per la cronologia delle tue riunioni.
• Ordini del giorno delle riunioni per preparare le conversazioni prima che avvengano.
• Note collaborative per l'allineamento interno.
• Libreria di registrazioni per centralizzare la cronologia delle riunioni.
• Canali di registrazione personalizzati per controllare come vengono condivise le registrazioni.
• Integrazioni CRM con strumenti come Salesforce e HubSpot.
• Integrazioni di gestione progetti con strumenti come Asana, Jira, Linear e ClickUp.
• Opzioni di registrazione con e senza bot a seconda del contesto della riunione.
• Redazione delle trascrizioni sui piani Enterprise.
• Autorizzazioni di registrazione avanzate sui piani Enterprise.

Misure di privacy e sicurezza

Le importanti misure di sicurezza includono:

• Conformità SOC 2 Tipo II.
• Conformità HIPAA.
• Conformità GDPR.
• Crittografia AES-256 per i dati protetti.
• Crittografia TLS 1.2+ per i dati in transito.
• Autorizzazioni basate sui ruoli.
• SSO sui piani avanzati.
• SCIM e provisioning utenti sui piani Enterprise.
• Log di audit dettagliati.
• Penetration testing annuale di terze parti.
• Sistemi di rilevamento delle intrusioni.
• Oscuramento delle trascrizioni.
• Controlli di pausa e ripresa della registrazione.
• Controllo del dominio.
• Permessi di registrazione personalizzati.
• Nessun addestramento dell'IA sui dati delle tue riunioni.

Prezzi

Fellow offre diversi piani:

• Gratuito: 0 $/utente/mese. Include note e registrazioni AI limitate, caricamenti audio e video, riepiloghi AI, trascrizioni, azioni da intraprendere, Ask Fellow e integrazioni con Google Meet, Zoom, Microsoft Teams e Slack.
• Team: 7 $/utente/mese con fatturazione annuale. Include 10 note AI e 10 registrazioni AI per utente al mese, automazioni delle riunioni, integrazioni di gestione progetti, integrazioni con Confluence e Notion e accesso API.
• Business: 15 $/utente/mese con fatturazione annuale. Include note e registrazioni AI illimitate, modelli di riepilogo vendite, modelli di riunione a livello organizzativo, integrazioni CRM avanzate, monitoraggio delle parole chiave e accesso API.
• Enterprise: 25 $/utente/mese con fatturazione annuale, a partire da 10 utenti. Include autorizzazioni di registrazione avanzate, controllo del dominio, provisioning utenti, revisioni di sicurezza e legali, analisi delle riunioni a livello organizzativo, aggiornamenti dei campi CRM basati su AI, anonimizzazione delle trascrizioni e accesso API.

5. Otter AI

Otter AI ha recentemente annunciato il completamento con successo di un'attestazione SOC 2 Tipo II.

Funzionalità

Le funzionalità principali includono:

• Trascrizione in tempo reale durante riunioni e conversazioni.
• Riepiloghi AI delle riunioni per catturare i punti principali dopo la chiamata.
• Identificazione degli oratori per aiutarti a capire chi ha detto cosa.
• Registrazione e riproduzione audio per rivedere i dettagli in seguito.
• Chat AI di Otter per porre domande sulle tue riunioni.
• Modifica collaborativa delle note sui piani a pagamento.
• Importazione di file per la trascrizione audio e video.
• Ricerca avanzata per trovare i momenti importanti nelle conversazioni.
• App mobili per registrare conversazioni lontano dalla tua scrivania.
• Vocabolario del team per migliorare il riconoscimento di nomi, acronimi e termini specifici del settore.
• Integrazioni con Zoom, Google Meet, Microsoft Teams, Slack, Salesforce, HubSpot e Zapier a seconda del tuo piano.

Misure di privacy e sicurezza

Le importanti misure di privacy e sicurezza includono:

• Attestazione SOC 2 Tipo II.
• Coinvolgimento di revisori indipendenti.
• Controlli di sicurezza di livello enterprise.
• SSO e SCIM nei piani Enterprise.
• Acquisizione del dominio per la gestione degli account aziendali.
• Componente aggiuntivo per la conformità HIPAA per i clienti Enterprise idonei.
• Controlli di amministratore e dello spazio di lavoro nei piani team.
• Disponibilità dell'Accordo sul trattamento dei dati per le revisioni aziendali e di livello enterprise.
• API e webhook nei piani Enterprise.
• Riproduzione video per Zoom e Google Meet nei piani superiori.

Prezzi

Otter offre diversi piani:

• Basic: gratuito per sempre. Include 300 minuti di trascrizione mensili, 30 minuti per conversazione e 3 importazioni di file a vita.
• Pro: $8,33/utente/mese con fatturazione annuale. Ideato per individui e piccoli team che necessitano di più minuti di trascrizione, importazioni di file, ricerca avanzata, esportazione, riproduzione e collaborazione.
• Business: $19,99/utente/mese con fatturazione annuale. Ideato per team che necessitano di un utilizzo maggiore, modifica collaborativa delle note, funzionalità di amministrazione e controlli più robusti sull'area di lavoro.
• Enterprise: prezzi personalizzati. Aggiunge SSO, SCIM, cattura dominio, sicurezza di livello enterprise, componente aggiuntivo per la conformità HIPAA, API Otter, webhook e supporto per il successo del cliente.

6. Read AI

Read AI è un altro strumento di presa note AI conforme a SOC 2.

Funzionalità

Le funzionalità principali includono:

• Note di riunione AI con riassunti, argomenti e punti d'azione.
• Trascrizioni delle riunioni così puoi rivedere ciò che è stato detto.
• Riproduzione audio e video nei piani superiori.
• Punti salienti del video nei piani Enterprise.
• Ricerca AI tra riunioni, email e messaggi.
• Analisi delle riunioni per aiutarti a comprendere la partecipazione e il coinvolgimento.
• Coaching per relatori per gli utenti che desiderano un feedback sul loro comportamento durante le riunioni.
• Approfondimenti su email e casella di posta per Gmail e Outlook.
• Acquisizione di riunioni in presenza per discussioni offline.
• Estensione Chrome per Google Meet, Gmail e i flussi di lavoro del browser.
• App desktop e mobile per Windows, macOS, iOS e Android.
• Integrazioni con strumenti come Zoom, Google Meet, Microsoft Teams, Slack, Outlook, Salesforce, HubSpot, Jira, Notion e altro ancora.

Misure di privacy e sicurezza

Il modello di sicurezza di Read AI si concentra su privacy, controllo degli accessi e governance aziendale.

Importanti misure di sicurezza e privacy includono:

• Certificazione SOC 2 Tipo 2.
• Conformità GDPR.
• Implementazioni allineate HIPAA con supporto BAA su configurazioni Enterprise+ idonee.
• Crittografia in transito e a riposo.
• Nessun addestramento con dati dei clienti per impostazione predefinita.
• Controllo utente sulla condivisione dei dati.
• Opzioni di eliminazione dell'account e delle riunioni.
• Trasparenza dei sub-processori tramite il Trust Center.
• Provisioning utenti SCIM.
• SSO basato su SAML.
• Acquisizione del dominio per prevenire account gratuiti non gestiti sotto il dominio della tua azienda.
• Politiche personalizzate di conservazione dei dati per organizzazioni con rigorose esigenze di conformità.

Prezzi

Read AI offre diversi piani:

• Gratuito: include 5 riunioni gratuite al mese, senza carta di credito richiesta.
• Pro: per gli utenti che necessitano di più report delle riunioni, integrazioni e funzionalità dei piani a pagamento.
• Enterprise: 22,50 $/utente/mese con fatturazione annuale. Aggiunge riproduzione audio e video, momenti salienti del video, 200 crediti di caricamento file al mese e supporto premium.
• Enterprise+: 29,75 $/utente/mese con fatturazione annuale. Aggiunge conformità HIPAA, SAML e SCIM, cattura del dominio, conservazione personalizzata dei dati, 300 crediti di caricamento file al mese e onboarding dello spazio di lavoro.

FAQ

Cos'è un assistente AI per appunti conforme a SOC 2?

Un assistente AI per appunti conforme a SOC 2 è un assistente per riunioni che ha superato un audit di sicurezza indipendente basato sui criteri SOC 2.

Questo è importante perché il tuo assistente AI per appunti potrebbe elaborare registrazioni, trascrizioni, riepiloghi delle riunioni, azioni da intraprendere, informazioni sui clienti, dettagli dei candidati e decisioni interne.

Se la tua azienda utilizza appunti AI per riunioni sensibili, SOC 2 ti aiuta a capire se il fornitore adotta controlli rigorosi in merito a sicurezza, riservatezza, disponibilità, privacy ed elaborazione dei dati.

Perché SOC 2 è importante per gli appunti delle riunioni AI?

I tuoi appunti delle riunioni possono contenere informazioni riservate.

Una chiamata di vendita può includere budget, obiezioni e prezzi. Un colloquio di selezione può includere aspettative salariali, storia personale o feedback del candidato.

Una volta che un verbalizzatore AI acquisisce quella riunione, le informazioni diventano dati archiviati. SOC 2 aiuta il tuo team a verificare se il fornitore protegge correttamente tali dati.

Non rende uno strumento privo di rischi. Ma offre ai tuoi team IT, legale e acquisti una base più solida per la valutazione del fornitore.

Qual è la differenza tra SOC 2 Tipo I e SOC 2 Tipo II?

SOC 2 Tipo I verifica se i controlli di un'azienda sono progettati correttamente in un momento specifico.

SOC 2 Tipo II va oltre. Verifica se tali controlli funzionano effettivamente per un periodo di tempo.

Per la maggior parte delle aziende, SOC 2 Tipo II è più rassicurante. Se gestisci chiamate dei clienti, colloqui di assunzione, discussioni legali o dati aziendali, dovresti solitamente richiedere il report di Tipo II.

SOC 2 è sufficiente a rendere sicuro un verbalizzatore AI?

No, SOC 2 è importante, ma non è sufficiente da solo.

Dovresti anche controllare la crittografia, i controlli di conservazione, SSO, SCIM, i log di audit, le impostazioni dei permessi, l'eliminazione dei dati, i sub-responsabili del trattamento, la politica di addestramento dell'AI e i flussi di lavoro per il consenso alla registrazione.

Per i verbalizzatori AI, dovresti essere particolarmente attento con le registrazioni. I file audio e video possono contenere un contesto più sensibile rispetto a un riassunto scritto.

Dovrei scegliere un verbalizzatore AI conforme a SOC 2 per le chiamate di vendita?

Sì, soprattutto se le tue chiamate di vendita includono dati dei clienti, prezzi, obiezioni, budget o discussioni contrattuali.

Per i team di vendita, la sicurezza è solo una parte della decisione. Dovresti anche controllare le integrazioni CRM, la generazione di email di follow-up, i riepiloghi delle chiamate, le funzionalità di coaching e i flussi di lavoro della pipeline.

Noota è utile se desideri che i dati delle riunioni diventino aggiornamenti CRM e follow-up strutturati. Fireflies, Fellow e Read AI sono anche rilevanti se desideri archivi delle riunioni, governance o analisi.

Dovrei scegliere un verbalizzatore AI conforme a SOC 2 per il reclutamento?

Sì, se il tuo team registra interviste o conversazioni con i candidati.

Le note di reclutamento spesso contengono dati personali. Ciò significa che hai bisogno di controlli rigorosi su accesso, conservazione, eliminazione e condivisione.

Un report SOC 2 aiuta, ma dovresti anche verificare se lo strumento supporta flussi di lavoro ATS, modelli di colloquio, gestione del consenso e accesso limitato.

Cosa dovrei chiedere ai fornitori prima di acquistare?

Poni queste domande prima di scegliere il tuo strumento AI per prendere appunti:

• Avete la certificazione SOC 2 Tipo I o Tipo II?
• Possiamo accedere all'ultimo rapporto?
• Addestrate modelli di IA sui dati delle nostre riunioni?
• Dove sono ospitati i nostri dati?
• Possiamo definire regole di conservazione?
• Possiamo eliminare registrazioni e trascrizioni?
• Supportate SSO e SCIM?
• Gli amministratori possono controllare chi accede alle note delle riunioni?
• Quali sub-incaricati del trattamento elaborano i nostri dati?

‍