Ga naar hoofdinhoud
WAIMAKERS
Over onsCarrièresContact
|
Plan een gesprek
Terug naar overzicht

Fireflies.ai

Fireflies.ai

CompliantEU: LimitedNo TrainingZero RetentionUS Only

Zakelijk Abonnement

$10-18/user (Pro), $19-29/user (Business) - billed in USD

Enterprise Functies

Private Storage, Private Cloud (EU), ZDR, BYOS, custom retention, Rules Engine

Laatst bijgewerkt

March 23, 2026

Fireflies.ai - GDPR & Gegevensprivacy Overzicht voor Europese Klanten

Versie: maart 2026 - opgesteld door WAIMAKERS B.V.

1 Doel

Dit overzicht legt uit hoe de abonnementsvormen van Fireflies.ai (Free, Pro, Business, Enterprise) omgaan met gegevens in het kader van de GDPR, met een focus op Europese klanten. Fireflies.ai is een AI-gestuurde vergaderingsassistent van Fireflies.ai Corp. die gesprekken automatisch opneemt, transcribeert en samenvat, en die gebruik maakt van infrastructuur in de VS.

2 Vergelijking van Fireflies.ai Abonnementen (EU-focus)

Abonnement Zichtbare bot Zero Data Retention (ZDR) Training op data? EU-vestiging Compliance Prijs
Free ✅ Ja ⚠️ Beperkt ✅ Nee (standaard) ❌ Nee (VS-infrastructuur) Basis Gratis
Pro ✅ Ja ✅ Ja ✅ Nee ❌ Nee (VS-infrastructuur) SOC 2 Type II $10/gebruiker/maand
Business ✅ Ja ✅ Ja ✅ Nee ❌ Nee (VS-infrastructuur) SOC 2 Type II, HIPAA $19/gebruiker/maand
Enterprise ✅ Ja ✅ Ja ✅ Nee ⚠️ EU-opslag via Private Cloud (Enterprise) SOC 2 Type II, HIPAA, aangepaste controles $39/gebruiker/maand (jaarlijks)

Aandachtspunten voor Europa

  • Zichtbare bot: Fireflies neemt deel aan vergaderingen als zichtbare bot (vermeld in de deelnemerslijst), wat de transparantie en de GDPR-toestemmingsvereisten ondersteunt.
  • Zero Data Retention (ZDR): Pro, Business en Enterprise hanteren ZDR bij alle AI-leveranciers (OpenAI, Anthropic, transcriptieproviders). Gegevens worden na verwerking niet opgeslagen door externe leveranciers.
  • Geen AI-training: Vergaderingsinhoud (audio, video, transcripties, samenvattingen) wordt nooit gebruikt om AI-modellen te trainen, intern noch extern. Contractueel verbod bij alle partners.
  • Infrastructuur: Alle verwerking door Fireflies vindt plaats op infrastructuur in de VS. Er is geen optie voor EU-gegevensvestiging beschikbaar.
  • Private Storage / BYOS: Business en Enterprise kunnen gebruik maken van Private Storage (Bring Your Own Storage - eigen AWS S3 of Google Cloud Storage van de klant) voor data in rust. Enterprise-klanten kunnen EU-regio-buckets configureren voor GDPR-gegevenslokalisatiedoeleinden. Let op: de verwerkingspijplijn werkt nog steeds op VS-infrastructuur.
  • EU-opslag via Private Cloud: Enterprise-klanten kunnen een dedicated Private Cloud-implementatie met EU-gegevensopslag aanvragen (via sales-assistentie).
  • EU-VS Data Privacy Framework: Fireflies staat vermeld onder het EU-VS Data Privacy Framework, wat een aanvullend overdrachtsmechanisme biedt naast SCCs.
  • DPA & Gegevensverwerkingsvoorwaarden: Fireflies levert een Data Processing Agreement (DPA) met Gegevensverwerkingsvoorwaarden, beschikbaar op verzoek. Het Privacybeleid verwijst hier expliciet naar en incorporeert deze voorwaarden door middel van verwijzing in de Gebruiksvoorwaarden.
  • Privacybeleid bijgewerkt juni 2025: Belangrijke wijzigingen zijn onder andere de verwijdering van gegevens binnen 7 dagen na opzegging van het account (voor de meeste gegevens) en een minimale bewaartermijn van 12 maanden tijdens actieve abonnementen.
  • Juridisch risico - BIPA class action (december 2025): Er is in december 2025 een class action-rechtszaak ingediend (Cruz v. Fireflies.AI) waarin wordt gesteld dat Fireflies biometrische identificatoren (stemafdrukken) heeft verzameld van niet-instemmende vergaderingsdeelnemers onder de Illinois BIPA-wet. De zaak loopt nog; EU-organisaties dienen de ontwikkelingen te volgen en robuuste toestemmingsprocedures voor deelnemers te waarborgen om vergelijkbare risico's op grond van GDPR artikel 9 te beperken.
  • Prijsstelling: Enterprise-abonnement bevestigd op $39/gebruiker/maand (jaarlijkse facturering). Andere abonnementen in USD. Geen EUR-specifieke prijsstelling beschikbaar.

3 Is Fireflies.ai GDPR-Conform?

Kort antwoord: Fireflies kan GDPR-conformiteit ondersteunen op Business/Enterprise-abonnementen, maar vereist acceptatie van uitsluitend VS-infrastructuur zonder EU-gegevensvestiging. Dit levert aanzienlijke uitdagingen op voor strikte vereisten inzake gegevenslokalisatie.

Wat van toepassing is op alle abonnementen (Pro en hoger):

  • Zero Data Retention - Gegevens worden na verwerking niet opgeslagen door AI-leveranciers (OpenAI, Anthropic).
  • Geen AI-training - Vergaderingsinhoud wordt nooit gebruikt voor modeltraining (contractueel verbod).
  • Zichtbare bot - Vergaderingsdeelnemers zien de Fireflies-bot deelnemen, wat de transparantie en toestemming ondersteunt.

Wat abonnementsafhankelijk is:

  • Free-abonnement: Beperkte ZDR-dekking; primair bedoeld voor persoonlijk gebruik.
  • Pro-abonnement: Volledige ZDR, SOC 2 Type II; geschikt voor niet-gereguleerde MKB-workloads.
  • Business-abonnement: Voegt HIPAA-compliance toe (met BAA), aangepaste retentie, Rules Engine, teamcontroles.
  • Enterprise-abonnement: Private Storage (BYOC), geavanceerde beveiligingscontroles, aangepast retentiebeleid, Super Admin.

Infrastructuurbeperkingen (alle abonnementen):

  • Geen EU-gegevensvestiging - Alle verwerking/opslag vindt plaats in de VS (Fireflies.ai Corp.).
  • Grensoverschrijdende overdrachten - Vergaderingsgegevens worden overgedragen naar en verwerkt in de Verenigde Staten.

Wat dit in de praktijk betekent:

  • Niet-gevoelige vergaderingen: Pro- of Business-abonnement kan acceptabel zijn met adequate waarborgen (DPA, SCCs, DPIA).
  • Gereguleerde sectoren (gezondheidszorg, financiën, publieke sector): Business-abonnement vereist voor HIPAA/aanvullende controles, maar VS-infrastructuur kan nog steeds compliance-uitdagingen met zich meebrengen.
  • Strengste GDPR-vereisten (verplichte gegevenslokalisatie, bijzondere categorieën persoonsgegevens): Fireflies voldoet mogelijk niet aan de vereisten vanwege uitsluitend VS-infrastructuur.

Kopersinformatie: Business/Enterprise = GDPR-capabel met aanzienlijke kanttekeningen (VS-infrastructuur, geen EU-vestiging); Free/Pro = Hoger residueel risico voor gereguleerde workloads.

4 Details per Aanbieding

Fireflies Free

  • Zichtbare bot: Ja (neemt deel aan vergaderingen als gelabelde deelnemer)
  • Gegevensverzameling: Vergaderingsaudio, transcripties, beperkte AI-samenvattingen
  • Training: Niet gebruikt voor AI-training als standaard
  • Retentie: 800 min opslag/seat; beperkte ZDR-dekking
  • Prijsstelling: Altijd gratis
  • Wanneer te gebruiken: Persoonlijke projecten, individueel leren, niet-commerciële vergaderingen
  • Wanneer niet te gebruiken: Zakelijke vergaderingen met vertrouwelijke informatie, klantgesprekken, gereguleerde workloads

Fireflies Pro

  • Zero Data Retention: Volledige ZDR bij alle AI-leveranciers
  • Zichtbare bot: Ja (transparantie tijdens vergaderingen)
  • Training: Geen training op vergaderingsgegevens
  • Compliance: SOC 2 Type II gecertificeerd
  • Prijsstelling: $10/gebruiker/maand
  • Wanneer te gebruiken: MKB-teams, niet-gereguleerde workloads, interne vergaderingen
  • Wanneer niet te gebruiken: Gereguleerde sectoren die EU-gegevensvestiging vereisen, klantgesprekken onder strikte NDA's

Fireflies Business

  • Zero Data Retention: Volledige ZDR afgedwongen
  • Private Storage: Kan eigen AWS S3 of Google Cloud Storage gebruiken
  • HIPAA-compliance: Beschikbaar met Business Associate Agreement (BAA)
  • Teamcontroles: Rules Engine, aangepaste gegevensretentie, beheercontroles
  • Compliance: SOC 2 Type II, HIPAA, GDPR-conform (eigen verklaring)
  • Prijsstelling: $19/gebruiker/maand
  • Wanneer te gebruiken: Zorgorganisaties (met BAA), financiële teams, MKB met compliance-vereisten
  • Wanneer niet te gebruiken: Strikte EU-gegevenslokalisatiemandaten, bijzondere categorieën persoonsgegevens zonder DPIA/TIA

Fireflies Enterprise

  • Alle Business-functies plus:
  • Super Admin: Uitgebreide beheermogelijkheden en toezicht
  • Private Storage / BYOS: BYOC (Bring Your Own Cloud) voor data in rust - ondersteunt AWS S3 en GCP; kan worden geconfigureerd in EU-regio's voor gegevenslokalisatie
  • EU Private Cloud: Dedicated Private Cloud-implementatie met EU-gegevensopslag beschikbaar (via sales-assistentie)
  • Aangepaste retentie: Configureerbaar retentiebeleid (bijv. 90 dagen, 1 jaar, onbeperkt)
  • Geavanceerde beveiliging: SSO/SAML, IP-allowlists, aangepaste beveiligingsreviews
  • DPA beschikbaar: Data Processing Agreement met SCCs
  • EU-VS Data Privacy Framework: Vermeld, biedt een aanvullend overdrachtsmechanisme
  • Compliance: SOC 2 Type II, HIPAA, GDPR-conform (eigen verklaring), aangepaste beveiligingskaders
  • Prijsstelling: $39/gebruiker/maand (jaarlijkse facturering bevestigd)
  • Wanneer te gebruiken: Grote ondernemingen, sterk gereguleerde sectoren, organisaties die strenge beveiligingscontroles of EU-gegevensopslag vereisen
  • Wanneer niet te gebruiken: Wanneer EU-gegevenslokalisatie voor verwerking (niet alleen opslag) verplicht is - de verwerkingspijplijn blijft op VS-infrastructuur

5 Gegevensverwerkingsstroom

Gebruiker start vergadering
  ↓
Fireflies-bot neemt deel (zichtbaar voor deelnemers)
  ↓
Audio-opname begint
  ↓
Fireflies-verwerkingspijplijn (VS-gebaseerd)
  ├─ Transcriptie via externe providers
  │   └─ ZDR afgedwongen (Pro/Business/Enterprise)
  ├─ AI-samenvatting (OpenAI/Anthropic)
  │   └─ ZDR afgedwongen (geen opslag na verwerking)
  ├─ Opslag
  │   ├─ Free/Pro: Fireflies VS-servers
  │   └─ Business/Enterprise: Private Storage-optie (cloud van de klant)
  └─ Reactie/transcriptie teruggestuurd naar werkruimte

*Alle verwerking op VS-infrastructuur; geen EU-gegevensvestiging*

6 Aanbevelingen (GDPR-first)

  • Voor zakelijke verwerking van vergaderingsgegevens: geef de voorkeur aan Business of Enterprise-abonnementen voor volledige ZDR, HIPAA-compliance en Private Storage-opties.
  • Voor gereguleerde gegevens (gezondheidszorg, financiën, publieke sector): voer een DPIA en Transfer Impact Assessment (TIA) uit om VS-verwerkingsrisico's te beoordelen onder GDPR Hoofdstuk V. Vraag een DPA met SCCs op bij Fireflies.
  • Voor de strengste gegevenslokalisatievereisten: Fireflies is mogelijk niet geschikt vanwege uitsluitend VS-infrastructuur.
  • Gebruik het Free-abonnement niet voor zakelijke vergaderingen of vertrouwelijke informatie.
  • Verkrijg altijd toestemming van vergaderingsdeelnemers vóór opname (zichtbare bot helpt maar vervangt expliciete toestemmingsvereisten niet).

7 EU-Implementatiechecklist (Praktisch)

  1. Kies Business of Enterprise-abonnement - Voor volledige ZDR, compliance-certificeringen en Private Storage.
  2. Voer DPIA & TIA uit - Documenteer VS-verwerkingsrisico's (GDPR Hoofdstuk V); bepaal of SCCs + aanvullende maatregelen voldoende zijn. Voor bijzondere categorieën persoonsgegevens of strikte lokalisatiemandaten is Fireflies mogelijk niet geschikt.
  3. Sluit contractuele afspraken - Vraag DPA met SCCs op bij Fireflies en onderteken deze; voeg expliciete ZDR- en geen-training-clausules toe.
  4. Configureer Private Storage (Business/Enterprise) - Gebruik uw eigen AWS S3 of Google Cloud Storage (kan EU-gebaseerd zijn) voor data in rust. Let op: verwerking vindt nog steeds plaats in de VS.
  5. Stel toestemmingsprotocol in - Creëer een duidelijk toestemmingsproces voor vergaderingen; benut de zichtbare bot maar verkrijg expliciete toestemming van deelnemers vóór opname.
  6. Stel retentiebeleid in (Enterprise) - Configureer aangepaste retentie (bijv. automatisch verwijderen na 90 dagen) om blootstelling van gegevens te minimaliseren.
  7. Train het team in veilig gebruik - Instrueer gebruikers wanneer Fireflies niet te gebruiken (bijzondere categorieën persoonsgegevens, zeer vertrouwelijke klantgesprekken, enz.).

8 Inkoopvragen (EU)

Worden mijn vergaderingsgegevens gebruikt om AI-modellen te trainen?

Nee. Fireflies handhaaft een contractueel verbod bij alle AI-leveranciers (OpenAI, Anthropic, transcriptieproviders). Vergaderingsinhoud wordt nooit gebruikt voor training.

Kunnen wij EU-vergaderingsgegevens in rust in de EU bewaren?

Gedeeltelijk. Business/Enterprise kan gebruik maken van Private Storage / BYOS (Bring Your Own Storage - eigen AWS S3 of Google Cloud in EU-regio's) voor data in rust. Enterprise-klanten kunnen ook een dedicated Private Cloud-implementatie met EU-gegevensopslag aanvragen (via sales-assistentie). De verwerkingspijplijn van Fireflies werkt echter ongeacht de opslaglocatie nog steeds op VS-infrastructuur.

Weten vergaderingsdeelnemers dat ze worden opgenomen?

Ja. Fireflies neemt deel als zichtbare bot (vermeld in de deelnemerslijst). Expliciete toestemming is echter nog steeds vereist onder de GDPR; de zichtbare bot helpt maar vervangt de toestemmingsvereisten niet.

Hoe lang worden gegevens bewaard?

  • Free: 800 min opslag/seat
  • Pro: Onbeperkte opslag
  • Business/Enterprise: Configureerbaar retentiebeleid; kan automatische verwijderingsschema's instellen

Wat betreft Zero Data Retention (ZDR)?

Pro, Business en Enterprise hanteren ZDR bij alle AI-leveranciers. Gegevens worden na voltooiing van de verwerking niet opgeslagen door OpenAI, Anthropic of transcriptieproviders.

Welke compliance-standaarden worden gehanteerd?

SOC 2 Type II gecertificeerd. HIPAA-compliance beschikbaar (Business/Enterprise met BAA). GDPR-conform (eigen verklaring); let op de beperking van VS-infrastructuur.

Waar worden gegevens verwerkt?

Alle verwerking vindt plaats op VS-infrastructuur. Er is geen optie voor EU-gegevensvestiging beschikbaar. Dit is de primaire GDPR-zorg voor Europese organisaties.

Is een Data Processing Agreement (DPA) beschikbaar?

Ja. Fireflies levert een DPA met Gegevensverwerkingsvoorwaarden die kan worden aangevraagd via hun website. Het Privacybeleid incorporeert deze voorwaarden door middel van verwijzing. Organisaties dienen de DPA op te vragen om de Standard Contractual Clauses (SCCs) te beoordelen en een correcte rechtsgrondslag voor grensoverschrijdende overdrachten te waarborgen.

9 Opmerkingen & Voorbehouden

  • VS-infrastructuur: Alle verwerking in de VS; kan problematisch zijn voor strikte lokalisatievereisten.
  • Reikwijdte Private Storage: Zelfs met Private Storage (EU-gebaseerde cloud van de klant) wordt de verwerkingspijplijn nog steeds uitgevoerd in de VS.
  • Toestemmingsvereisten: Zichtbare bot bevordert transparantie maar vervangt expliciete toestemmingsverplichtingen onder de GDPR niet.
  • Platforms van derden: Bij het opnemen van Zoom-, Google Meet- en Microsoft Teams-vergaderingen zijn ook de voorwaarden van die platforms van toepassing.
  • HIPAA-reikwijdte: HIPAA-compliance vereist een Business Associate Agreement (BAA); alleen beschikbaar op Business/Enterprise-abonnementen.
  • GDPR Hoofdstuk V-overdrachten: EU-klanten dienen een Transfer Impact Assessment (TIA) uit te voeren en aanvullende maatregelen te implementeren bovenop SCCs. Het EU-VS Data Privacy Framework biedt een aanvullend overdrachtsmechanisme.
  • Bijgewerkt privacybeleid (juni 2025): Gegevens worden binnen 7 dagen na opzegging verwijderd voor de meeste gegevenstypen. Actieve abonnementen hebben een minimale bewaartermijn van 12 maanden.
  • BIPA class action (december 2025): Cruz v. Fireflies.AI ingediend in Illinois waarbij biometrische gegevensverzameling van niet-instemmende vergaderingsdeelnemers wordt gesteld. EU-organisaties dienen robuuste expliciete toestemmingsprocedures voor alle vergaderingsdeelnemers te waarborgen om vergelijkbare GDPR artikel 9-risico's te beperken.
  • Enterprise-prijsstelling bevestigd: $39/gebruiker/maand (jaarlijkse facturering).

10 Disclaimer

Dit overzicht is uitsluitend bedoeld als informatief hulpmiddel. Wij adviseren klanten nadrukkelijk om alle Data Processing Agreements (DPA's) en privacydocumentatie grondig te beoordelen alvorens Fireflies.ai in productieomgevingen in te zetten - met name wanneer vergaderingsopnamen persoonsgegevens of vertrouwelijke informatie bevatten. WAIMAKERS past dit principe zelf ook toe; alle tools die wij gebruiken zijn grondig beoordeeld en opgenomen in onze eigen privacy- en beveiligingsdocumentatie. Klanten dienen altijd de officiële documentatie, voorwaarden en DPA's van elke AI-aanbieder die zij gebruiken zorgvuldig te evalueren. WAIMAKERS kan niet juridisch aansprakelijk worden gesteld voor fouten, vergissingen, onjuistheden, of voor de nauwkeurigheid, actualiteit of volledigheid van de informatie in dit document; de uiteindelijke verantwoordelijkheid voor GDPR-naleving berust bij de klant.

Opgesteld en uitgegeven door WAIMAKERS B.V. - maart 2026.

Referenties

  • **Fireflies.ai Privacybeleid (2025)** - https://fireflies.ai/privacy_policy.pdf (verwijst naar Gegevensverwerkingsvoorwaarden)
  • **Fireflies.ai Data Processing Agreement (DPA) Aanvraag** - https://fireflies.ai/dpa
  • **Fireflies.ai Beveiliging & Gegevensveiligheid** - https://guide.fireflies.ai/articles/2154538358-policy-on-keeping-information-safe
  • **Fireflies.ai Prijsstelling** - https://fireflies.ai/pricing
  • **Fireflies.ai HIPAA-Compliance** - https://fireflies.ai/hipaa

Hulp nodig bij AI?

Plan een gesprek
WAIMAKERS

Learn. Lead. Make.

AI Transformation Boutique · Amsterdam

Maak werk inspirerend, maak bedrijven onstuitbaar.

Wie we helpen

Bekijk alle rollen & sectorenCEO's & BestuursledenPE & InvesteringsmanagersCFO's & Financieel LeidersInnovatiedirecteurenCTO's & IT-leidersCommercieel Directeuren

Wat we doen

Bekijk alle servicesOnze aanpakLearnMaatwerktrainingenAI Champions ProgrammaAgentic Way of WorkingE-learningLeadMake

Bedrijf

Over onsKennisbankContactCarrièresPodcast ↗

© 2026 WAIMAKERS. Alle rechten voorbehouden.

PrivacybeleidCookiebeleid