Ga naar hoofdinhoud
WAIMAKERS
Over onsCarrièresContact
|
Plan een gesprek
Terug naar overzicht

Fireflies.ai

Fireflies.ai

PartialEU: LimitedNo TrainingCustom/ZDRUS Only

Statusbadges zijn voorwaardelijk: valideer het exacte abonnement, DPA, subprocessors, bewaartermijn, dataresidentie en feature-instellingen voordat u de tool gebruikt met persoonsgegevens of vertrouwelijke data.

Prijs / Contractroute

USD pricing varies by plan and billing period

Enterprise Functies

Enterprise private storage/BYOS options, ZDR where contracted, retention controls

Laatst bijgewerkt

June 23, 2026

Fireflies.ai - GDPR & Gegevensprivacy Overzicht voor Europese Klanten

Versie: juni 2026 - opgesteld door WAIMAKERS B.V.

1 Doel

Dit overzicht legt uit hoe de abonnementsvormen van Fireflies.ai (Free, Pro, Business, Enterprise) omgaan met gegevens in het kader van de GDPR, met een focus op Europese klanten. Fireflies.ai is een AI-gestuurde vergaderingsassistent van Fireflies.ai Corp. die gesprekken automatisch opneemt, transcribeert en samenvat, en die gebruik maakt van infrastructuur in de VS.

2 Vergelijking van Fireflies.ai Abonnementen (EU-focus)

Abonnement Zichtbare bot Zero Data Retention (ZDR) Training op data? EU-vestiging Compliance Prijs
Free ✅ Ja ✅ Ja ✅ Nee (standaard) ❌ Nee (VS-infrastructuur) Basis Gratis
Pro ✅ Ja ✅ Ja ✅ Nee ❌ Nee (VS-infrastructuur) SOC 2 Type II $10/gebruiker/maand (jaarlijks)
Business ✅ Ja ✅ Ja ✅ Nee ❌ Nee (VS-infrastructuur) SOC 2 Type II $19/gebruiker/maand (jaarlijks)
Enterprise ✅ Ja ✅ Ja ✅ Nee ⚠️ Door klant gekozen opslag mogelijk; verwerking blijft VS SOC 2 Type II, HIPAA, aangepaste controles $39/gebruiker/maand (jaarlijks)

Aandachtspunten voor Europa

  • Zichtbare bot: Fireflies neemt deel aan vergaderingen als zichtbare bot (vermeld in de deelnemerslijst), wat de transparantie en de GDPR-toestemmingsvereisten ondersteunt.
  • Zero Data Retention (ZDR): Fireflies stelt dat het een 0-dagen retentiebeleid hanteert bij alle leveranciers en partners (waaronder OpenAI, Anthropic en transcriptieproviders) voor de hele dienst, zodat externe leveranciers vergaderingsgegevens na verwerking niet opslaan.
  • Geen AI-training: Fireflies stelt dat vergaderingsinhoud (audio, video, transcripties, samenvattingen) niet wordt gebruikt om AI-modellen te trainen, intern noch extern.
  • Infrastructuur: Alle verwerking door Fireflies vindt plaats op infrastructuur in de VS. Private Storage verandert de opslaglocatie voor data in rust, niet de verwerkingslocatie.
  • Private Storage / BYOS: De huidige Fireflies-documentatie beschrijft Private Storage als Enterprise-functie. Klanten kunnen eigen AWS S3 of Google Cloud Storage configureren voor data in rust; een EU-regio-bucket kan helpen bij opslaglokalisatie, maar de verwerkingspijplijn blijft op VS-infrastructuur.
  • EU-opslag via Private Storage: Enterprise-klanten kunnen opslag in een door henzelf gekozen cloudregio configureren. Dit is geen volledige EU-gegevensresidentie, omdat transcriptie en AI-verwerking nog steeds via Fireflies' VS-infrastructuur lopen.
  • EU-VS Data Privacy Framework: Fireflies staat vermeld onder het EU-VS Data Privacy Framework, wat een aanvullend overdrachtsmechanisme biedt naast SCCs.
  • DPA & Gegevensverwerkingsvoorwaarden: Fireflies levert een Data Processing Agreement (DPA) met Gegevensverwerkingsvoorwaarden, beschikbaar op verzoek. Het Privacybeleid verwijst hier expliciet naar en incorporeert deze voorwaarden door middel van verwijzing in de Gebruiksvoorwaarden.
  • Privacybeleid bijgewerkt maart 2026: Het huidige Privacybeleid (gedateerd 6 maart 2026) stelt dat persoonsgegevens gekoppeld aan een gesloten account binnen 30 dagen na opzegging worden verwijderd (voor de meeste gegevens).
  • Juridisch risico - BIPA class actions (december 2025 - lopend): Er zijn meerdere class action-rechtszaken ingediend - Cruz v. Fireflies.AI (december 2025, C.D. Illinois) en Fricker v. Fireflies.AI (maart 2026, N.D. Illinois) - waarin wordt gesteld dat Fireflies biometrische identificatoren (stemafdrukken) heeft verzameld van niet-instemmende vergaderingsdeelnemers onder de Illinois BIPA-wet. De zaken lopen nog; EU-organisaties dienen de ontwikkelingen te volgen en robuuste toestemmingsprocedures voor deelnemers te waarborgen om vergelijkbare risico's op grond van GDPR artikel 9 te beperken.
  • Prijsstelling: Enterprise-abonnement bevestigd op $39/gebruiker/maand (jaarlijkse facturering). Andere abonnementen in USD. Geen EUR-specifieke prijsstelling beschikbaar.

3 Is Fireflies.ai GDPR-Conform?

Kort antwoord: Fireflies kan GDPR-conformiteit gedeeltelijk ondersteunen op betaalde abonnementen, maar vereist acceptatie van VS-verwerking. Enterprise Private Storage kan opslag in een klantcloud mogelijk maken, maar lost de VS-verwerking niet op. Dit levert aanzienlijke uitdagingen op voor strikte vereisten inzake gegevenslokalisatie.

Wat van toepassing is op alle abonnementen (Pro en hoger):

  • Zero Data Retention - Gegevens worden na verwerking niet opgeslagen door AI-leveranciers (OpenAI, Anthropic).
  • Geen AI-training - Fireflies stelt dat vergaderingsinhoud niet wordt gebruikt voor modeltraining.
  • Zichtbare bot - Vergaderingsdeelnemers zien de Fireflies-bot deelnemen, wat de transparantie en toestemming ondersteunt.

Wat abonnementsafhankelijk is:

  • Free-abonnement: ZDR/0-dagen retentie van toepassing (servicebrede standaard); primair bedoeld voor persoonlijk gebruik.
  • Pro-abonnement: Volledige ZDR, SOC 2 Type II; geschikt voor niet-gereguleerde MKB-workloads.
  • Business-abonnement: Aangepaste retentie, Rules Engine, teamcontroles (HIPAA/BAA is alleen op Enterprise).
  • Enterprise-abonnement: Private Storage (BYOC/BYOS) voor data in rust, geavanceerde beveiligingscontroles, aangepast retentiebeleid, Super Admin.

Infrastructuurbeperkingen (alle abonnementen):

  • Geen volledige EU-gegevensresidentie - Verwerking vindt plaats in de VS; Enterprise Private Storage kan alleen opslag in rust naar een klantcloud verplaatsen.
  • Grensoverschrijdende overdrachten - Vergaderingsgegevens worden overgedragen naar en verwerkt in de Verenigde Staten.

Wat dit in de praktijk betekent:

  • Niet-gevoelige vergaderingen: Pro- of Business-abonnement kan acceptabel zijn met adequate waarborgen (DPA, SCCs, DPIA).
  • Gereguleerde sectoren (gezondheidszorg, financiën, publieke sector): Enterprise-abonnement vereist voor HIPAA (Private Storage + ondertekende BAA)/aanvullende controles, maar VS-infrastructuur kan nog steeds compliance-uitdagingen met zich meebrengen.
  • Strengste GDPR-vereisten (verplichte gegevenslokalisatie, bijzondere categorieën persoonsgegevens): Fireflies voldoet mogelijk niet aan de vereisten vanwege uitsluitend VS-infrastructuur.

Kopersinformatie: Enterprise = GDPR-capabel met aanzienlijke kanttekeningen (VS-verwerking, alleen opslagcontrole via Private Storage); Business/Pro = Hoger residueel risico voor gereguleerde workloads.

4 Details per Aanbieding

Fireflies Free

  • Zichtbare bot: Ja (neemt deel aan vergaderingen als gelabelde deelnemer)
  • Gegevensverzameling: Vergaderingsaudio, transcripties, beperkte AI-samenvattingen
  • Training: Niet gebruikt voor AI-training als standaard
  • Retentie: 400 min opslag/team; ZDR van toepassing (0-dagen retentie bij leveranciers)
  • Prijsstelling: Altijd gratis
  • Wanneer te gebruiken: Persoonlijke projecten, individueel leren, niet-commerciële vergaderingen
  • Wanneer niet te gebruiken: Zakelijke vergaderingen met vertrouwelijke informatie, klantgesprekken, gereguleerde workloads

Fireflies Pro

  • Zero Data Retention: Fireflies stelt dat volledige ZDR geldt bij AI-leveranciers
  • Zichtbare bot: Ja (transparantie tijdens vergaderingen)
  • Training: Geen training op vergaderingsgegevens
  • Compliance: SOC 2 Type II gecertificeerd
  • Prijsstelling: $10/gebruiker/maand
  • Wanneer te gebruiken: MKB-teams, niet-gereguleerde workloads, interne vergaderingen
  • Wanneer niet te gebruiken: Gereguleerde sectoren die EU-gegevensvestiging vereisen, klantgesprekken onder strikte NDA's

Fireflies Business

  • Zero Data Retention: Fireflies stelt dat volledige ZDR wordt afgedwongen
  • Private Storage: Niet de standaardroute volgens de huidige publieke documentatie; verifieer bij Fireflies of deze functie buiten Enterprise beschikbaar is
  • HIPAA-compliance: Niet beschikbaar op Business; HIPAA/BAA is alleen op Enterprise
  • Teamcontroles: Rules Engine, aangepaste gegevensretentie, beheercontroles
  • Compliance: SOC 2 Type II, GDPR-conform (eigen verklaring)
  • Prijsstelling: $19/gebruiker/maand
  • Wanneer te gebruiken: Zorgorganisaties (met BAA), financiële teams, MKB met compliance-vereisten
  • Wanneer niet te gebruiken: Strikte EU-gegevenslokalisatiemandaten, bijzondere categorieën persoonsgegevens zonder DPIA/TIA

Fireflies Enterprise

  • Alle Business-functies plus:
  • Super Admin: Uitgebreide beheermogelijkheden en toezicht
  • Private Storage / BYOS: BYOC (Bring Your Own Cloud) voor data in rust - ondersteunt AWS S3 en GCP; kan worden geconfigureerd in EU-regio's voor opslaglokalisatie
  • EU-opslag: Mogelijk via klantgestuurde cloudopslag; geen publiek bevestigde EU-verwerking
  • Aangepaste retentie: Configureerbaar retentiebeleid (bijv. 90 dagen, 1 jaar, onbeperkt)
  • Geavanceerde beveiliging: SSO/SAML, IP-allowlists, aangepaste beveiligingsreviews
  • DPA beschikbaar: Data Processing Agreement met SCCs
  • EU-VS Data Privacy Framework: Vermeld, biedt een aanvullend overdrachtsmechanisme
  • Compliance: SOC 2 Type II, HIPAA, GDPR-conform (eigen verklaring), aangepaste beveiligingskaders
  • Prijsstelling: $39/gebruiker/maand (jaarlijkse facturering bevestigd)
  • Wanneer te gebruiken: Grote ondernemingen, sterk gereguleerde sectoren, organisaties die strenge beveiligingscontroles of EU-gegevensopslag vereisen
  • Wanneer niet te gebruiken: Wanneer EU-gegevenslokalisatie voor verwerking (niet alleen opslag) verplicht is - de verwerkingspijplijn blijft op VS-infrastructuur

5 Gegevensverwerkingsstroom

Gebruiker start vergadering
  ↓
Fireflies-bot neemt deel (zichtbaar voor deelnemers)
  ↓
Audio-opname begint
  ↓
Fireflies-verwerkingspijplijn (VS-gebaseerd)
  ├─ Transcriptie via externe providers
  │   └─ ZDR / 0-dagen retentie (alle abonnementen, alle leveranciers)
  ├─ AI-samenvatting (OpenAI/Anthropic)
  │   └─ ZDR afgedwongen (geen opslag na verwerking)
  ├─ Opslag
  │   ├─ Free/Pro/Business: Fireflies VS-servers
  │   └─ Enterprise: Private Storage-optie (cloud van de klant)
  └─ Reactie/transcriptie teruggestuurd naar werkruimte

*Alle verwerking op VS-infrastructuur; Private Storage wijzigt alleen opslag in rust*

6 Aanbevelingen (GDPR-first)

  • Voor zakelijke verwerking van vergaderingsgegevens: geef de voorkeur aan Enterprise wanneer Private Storage of strengere retentiecontrole nodig is; Business kan volstaan voor minder gereguleerde workloads met DPA/SCCs en DPIA.
  • Voor gereguleerde gegevens (gezondheidszorg, financiën, publieke sector): voer een DPIA en Transfer Impact Assessment (TIA) uit om VS-verwerkingsrisico's te beoordelen onder GDPR Hoofdstuk V. Vraag een DPA met SCCs op bij Fireflies.
  • Voor de strengste gegevenslokalisatievereisten: Fireflies is mogelijk niet geschikt vanwege uitsluitend VS-infrastructuur.
  • Gebruik het Free-abonnement niet voor zakelijke vergaderingen of vertrouwelijke informatie.
  • Verkrijg altijd toestemming van vergaderingsdeelnemers vóór opname (zichtbare bot helpt maar vervangt expliciete toestemmingsvereisten niet).

7 EU-Implementatiechecklist (Praktisch)

  1. Kies het juiste abonnement - Enterprise wanneer Private Storage of strengere retentiecontrole vereist is; Business alleen wanneer VS-verwerking en Fireflies-opslag acceptabel zijn.
  2. Voer DPIA & TIA uit - Documenteer VS-verwerkingsrisico's (GDPR Hoofdstuk V); bepaal of SCCs + aanvullende maatregelen voldoende zijn. Voor bijzondere categorieën persoonsgegevens of strikte lokalisatiemandaten is Fireflies mogelijk niet geschikt.
  3. Sluit contractuele afspraken - Vraag DPA met SCCs op bij Fireflies en onderteken deze; voeg expliciete ZDR- en geen-training-clausules toe.
  4. Configureer Private Storage (Enterprise) - Gebruik uw eigen AWS S3 of Google Cloud Storage (kan EU-gebaseerd zijn) voor data in rust. Let op: verwerking vindt nog steeds plaats in de VS.
  5. Stel toestemmingsprotocol in - Creëer een duidelijk toestemmingsproces voor vergaderingen; benut de zichtbare bot maar verkrijg expliciete toestemming van deelnemers vóór opname.
  6. Stel retentiebeleid in (Enterprise) - Configureer aangepaste retentie (bijv. automatisch verwijderen na 90 dagen) om blootstelling van gegevens te minimaliseren.
  7. Train het team in veilig gebruik - Instrueer gebruikers wanneer Fireflies niet te gebruiken (bijzondere categorieën persoonsgegevens, zeer vertrouwelijke klantgesprekken, enz.).

8 Inkoopvragen (EU)

Worden mijn vergaderingsgegevens gebruikt om AI-modellen te trainen?

Fireflies zegt van niet. Fireflies stelt dat vergaderingsinhoud niet intern of extern wordt gebruikt voor training en dat deze toezegging ook geldt voor partners zoals transcriptieproviders, OpenAI en Anthropic.

Kunnen wij EU-vergaderingsgegevens in rust in de EU bewaren?

Gedeeltelijk. Enterprise-klanten kunnen Private Storage / BYOS (Bring Your Own Storage - eigen AWS S3 of Google Cloud in EU-regio's) gebruiken voor data in rust. De verwerkingspijplijn van Fireflies werkt echter ongeacht de opslaglocatie nog steeds op VS-infrastructuur.

Weten vergaderingsdeelnemers dat ze worden opgenomen?

Ja. Fireflies neemt deel als zichtbare bot (vermeld in de deelnemerslijst). Expliciete toestemming is echter nog steeds vereist onder de GDPR; de zichtbare bot helpt maar vervangt de toestemmingsvereisten niet.

Hoe lang worden gegevens bewaard?

  • Free: 400 min opslag/team
  • Pro: 8.000 min opslag/seat
  • Business/Enterprise: Configureerbaar retentiebeleid; kan automatische verwijderingsschema's instellen

Wat betreft Zero Data Retention (ZDR)?

Fireflies stelt dat het een 0-dagen retentiebeleid hanteert bij alle leveranciers en partners voor de hele dienst, zodat gegevens na voltooiing van de verwerking niet worden opgeslagen door OpenAI, Anthropic of transcriptieproviders.

Welke compliance-standaarden worden gehanteerd?

SOC 2 Type II gecertificeerd. HIPAA-compliance beschikbaar (alleen Enterprise, met BAA). GDPR-conform (eigen verklaring); let op de beperking van VS-infrastructuur.

Waar worden gegevens verwerkt?

Alle verwerking vindt plaats op VS-infrastructuur. EU-gegevensvestiging voor verwerking is niet beschikbaar; alleen opslag in rust kan via Enterprise Private Storage / BYOS in een EU-regio worden geplaatst. Dit is de primaire GDPR-zorg voor Europese organisaties.

Is een Data Processing Agreement (DPA) beschikbaar?

Ja. Fireflies levert een DPA met Gegevensverwerkingsvoorwaarden die kan worden aangevraagd via hun website. Het Privacybeleid incorporeert deze voorwaarden door middel van verwijzing. Organisaties dienen de DPA op te vragen om de Standard Contractual Clauses (SCCs) te beoordelen en een correcte rechtsgrondslag voor grensoverschrijdende overdrachten te waarborgen.

9 Opmerkingen & Voorbehouden

  • VS-infrastructuur: Alle verwerking in de VS; kan problematisch zijn voor strikte lokalisatievereisten.
  • Reikwijdte Private Storage: Zelfs met Private Storage (EU-gebaseerde cloud van de klant) wordt de verwerkingspijplijn nog steeds uitgevoerd in de VS; huidige publieke documentatie beschrijft dit als Enterprise-functie.
  • Toestemmingsvereisten: Zichtbare bot bevordert transparantie maar vervangt expliciete toestemmingsverplichtingen onder de GDPR niet.
  • Platforms van derden: Bij het opnemen van Zoom-, Google Meet- en Microsoft Teams-vergaderingen zijn ook de voorwaarden van die platforms van toepassing.
  • HIPAA-reikwijdte: HIPAA-compliance vereist een Business Associate Agreement (BAA) plus Private Storage; alleen beschikbaar op het Enterprise-abonnement.
  • GDPR Hoofdstuk V-overdrachten: EU-klanten dienen een Transfer Impact Assessment (TIA) uit te voeren en aanvullende maatregelen te implementeren bovenop SCCs. Het EU-VS Data Privacy Framework biedt een aanvullend overdrachtsmechanisme.
  • Bijgewerkt privacybeleid (maart 2026): Het huidige Privacybeleid (gedateerd 6 maart 2026) stelt dat persoonsgegevens gekoppeld aan een gesloten account binnen 30 dagen na opzegging worden verwijderd (voor de meeste gegevens).
  • BIPA class actions (december 2025 - lopend): Meerdere class action-rechtszaken onder de Illinois BIPA-wet, waaronder Cruz v. Fireflies.AI (december 2025, C.D. Illinois) en Fricker v. Fireflies.AI (maart 2026, N.D. Illinois), stellen dat biometrische gegevens van niet-instemmende vergaderingsdeelnemers zijn verzameld. Beide zaken lopen nog. EU-organisaties dienen robuuste expliciete toestemmingsprocedures voor alle vergaderingsdeelnemers te waarborgen om vergelijkbare GDPR artikel 9-risico's te beperken.
  • Enterprise-prijsstelling bevestigd: $39/gebruiker/maand (jaarlijkse facturering).

10 Disclaimer

Dit overzicht is uitsluitend bedoeld als informatief hulpmiddel. Wij adviseren klanten nadrukkelijk om alle Data Processing Agreements (DPA's) en privacydocumentatie grondig te beoordelen alvorens Fireflies.ai in productieomgevingen in te zetten - met name wanneer vergaderingsopnamen persoonsgegevens of vertrouwelijke informatie bevatten. WAIMAKERS past dit principe zelf ook toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd de officiële documentatie, voorwaarden en DPA's van elke AI-aanbieder die zij gebruiken zorgvuldig te evalueren. WAIMAKERS kan niet juridisch aansprakelijk worden gesteld voor fouten, vergissingen, onjuistheden, of voor de nauwkeurigheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-naleving berust bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - juni 2026.

Referenties

  • **Fireflies.ai Privacybeleid (2026)** - https://fireflies.ai/privacy_policy.pdf (laatst bijgewerkt 6 maart 2026; verwijst naar Gegevensverwerkingsvoorwaarden)
  • **Fireflies.ai Data Processing Agreement (DPA) Aanvraag** - https://fireflies.ai/dpa
  • **Fireflies.ai Beveiliging & Gegevensveiligheid** - https://guide.fireflies.ai/articles/2154538358-policy-on-keeping-information-safe
  • **Fireflies.ai Private Storage** - https://guide.fireflies.ai/articles/3687416644-learn-about-private-storage
  • **Fireflies.ai Prijsstelling** - https://fireflies.ai/pricing
  • **Fireflies.ai HIPAA-Compliance** - https://fireflies.ai/hipaa

Hulp nodig bij AI?

Plan een gesprek
WAIMAKERS

Learn. Lead. Make.

AI Transformation Boutique · Amsterdam

Maak werk inspirerend, maak bedrijven onstuitbaar.

Wie we helpen

Bekijk alle rollen & sectorenCEO's & BestuursledenPE & InvesteringsmanagersCFO's & Financieel LeidersInnovatiedirecteurenCTO's & IT-leidersCommercieel Directeuren

Wat we doen

Bekijk alle servicesOnze aanpakLearnMaatwerktrainingenAI Champions ProgrammaAgentic Way of WorkingE-learningLeadMake

Bedrijf

Over onsKennisbankContactCarrièresPodcast ↗

© 2026 WAIMAKERS. Alle rechten voorbehouden.

PrivacybeleidCookiebeleid