Otter.ai en Europe, les arbitrages RGPD à connaître
Ce qu'Otter.ai fait bien, là où la friction apparaît pour les équipes européennes, et les questions à poser avant la signature.
Otter.ai est l'IA de réunion que la plupart des équipes essaient en premier. Disponibilité large, palier gratuit généreux, intégrations avec les calendriers et les outils de visioconférence que toute équipe utilise déjà. Pour une équipe basée aux États-Unis, c'est un point de départ raisonnable.
Pour une équipe basée en Europe, c'est un point de départ raisonnable qui ne survit pas toujours à une revue procurement. Pas parce qu'Otter ferait quelque chose de mal, il fait exactement ce que son architecture US a été pensée pour faire. Parce que cette architecture s'inscrit en biais du RGPD.
Cet article passe en revue ce qu'Otter fait bien, où la friction se loge pour les acheteurs européens, et quelles questions poser pendant la démo. Aucun dénigrement ; juste le dossier que votre équipe conformité va assembler de toute façon.
Ce qu'Otter fait bien
Soyons justes. Otter livre plusieurs choses que la plupart des concurrents copient mal :
- Transcription en direct pendant la réunion, avec une attribution des locuteurs qui s'améliore à mesure que l'équipe l'utilise.
- Intégrations bot pour Zoom, Google Meet, Microsoft Teams. Un clic et le bot rejoint l'appel.
- Recherche sur tout l'historique de réunions de l'équipe. Vrai gain de productivité, quand la résidence des données suit.
- Chat IA sur vos réunions. Demander « qu'avons-nous décidé sur la tarification au dernier trimestre ? » et obtenir une réponse synthétique.
- Palier gratuit. Une équipe peut valider le flux avant que procurement ne s'y intéresse.
Si votre équipe est aux États-Unis, sur un stack hébergé US, sans exposition RGPD, Otter est un bon logiciel. Les arbitrages ci-dessous ne s'appliquent pas à vous.
Où la friction apparaît pour une équipe européenne
La friction concerne surtout l'endroit où vivent les données, leur durée de séjour, et l'usage qui en est fait. Trois zones, dans l'ordre où elles reviennent.
1. Résidence des données
L'infrastructure d'Otter est américaine. Par défaut, audio et transcriptions vivent dans des datacenters US, indépendamment de la localisation de l'utilisateur. La résidence européenne est positionnée comme une fonction de plan entreprise, pas comme un défaut pour chaque client.
Pour une équipe européenne, sous l'article 5(1)(f) du RGPD et les règles de transfert international des articles 44 à 50, chaque session Otter est un transfert vers un pays tiers. Ce n'est pas illégal, mais c'est documenté dans votre registre des traitements et ça dépend du Data Privacy Framework UE-US, qui a été attaqué à répétition. Procurement va demander. Le juridique va demander. La réponse est « oui, ça transfère » et la conversation part de là.
2. Rétention par défaut
Otter conserve audio et transcriptions jusqu'à suppression utilisateur. Le stockage est durable, chiffré, persistant. Aucun délai d'expiration par défaut court ne satisfait la minimisation (article 5(1)(c)) sans politique de suppression manuelle séparée côté client.
Pour certaines équipes, c'est acceptable. Pour les secteurs régulés, services financiers, santé, juridique, ça ne l'est pas. La rétention indéfinie par défaut déplace la charge sur le client pour mettre en place une suppression automatisée que la plupart des équipes ne configurent pas, ce qui veut dire que les enregistrements des comités exécutifs séjournent dans un datacenter US pendant des années.
3. Usage des données pour amélioration IA
La politique de confidentialité d'Otter se réserve le droit d'utiliser des données agrégées et anonymisées pour l'amélioration du service. Le libellé exact compte côté procurement ; vérifiez la version en vigueur au moment de l'évaluation.
La tension de fond, c'est que « données vocales anonymisées » est une catégorie contestée. La voix porte un signal biométrique difficile à anonymiser totalement. Pour les équipes européennes sous l'article 9 (catégories particulières de données, dont les biométriques utilisées à des fins d'identification unique), c'est une conversation de plus avec le DPO.
La comparaison que procurement va assembler
| Critère | Otter.ai (par défaut) | Ce qu'un fournisseur UE-par-défaut propose |
|---|---|---|
| Région de stockage | US | UE |
| Région de traitement | US | UE |
| Rétention média source | Indéfinie | Heures, pas jours |
| Rétention synthèse | Indéfinie | Heures, pas jours |
| Entraînement sur données utilisateurs | Données agrégées / anonymisées utilisées | Aucun |
| Liste sous-traitants | Disponible, à dominante US | Disponible, en UE |
| DPA standard | Disponible | Disponible |
| Dépendance DPF UE-US | Oui | Aucune |
La colonne de droite, c'est ce que la conformité demande. EnClair s'y trouve. Une poignée de fournisseurs UE-natifs aussi. Le point n'est pas qu'Otter a tort ; c'est que le défaut d'Otter est un arbitrage différent de celui sur lequel le procurement européen est construit.
Questions à poser en démo
L'appel de démo est le moment le moins coûteux pour faire remonter la friction. Cinq questions à mettre à l'agenda :
- Où est stocké l'audio, et où est-il traité ? (Deux questions. Stockage et traitement peuvent différer, voir le précédent Fireflies.)
- Quelle est la rétention par défaut du média source, en heures, et une rétention plus courte est-elle disponible sur les paliers inférieurs ?
- Les données utilisateurs sont-elles utilisées pour entraîner, évaluer ou améliorer un modèle, y compris via agrégation ? Si oui, l'opt-out est-il disponible par locataire en self-service ?
- La liste des sous-traitants est-elle en UE ? Comment les changements sont-ils communiqués, et sur quel délai de préavis ?
- Le DPA inclut-il les clauses contractuelles types pour les transferts internationaux, ou faut-il signer un avenant sur mesure ?
Si le fournisseur ne peut pas répondre par écrit en une semaine, votre équipe conformité a sa réponse.
Ce que ça veut dire pour votre shortlist
Otter est sur la shortlist de beaucoup d'équipes européennes parce que c'est le point de départ par défaut. Il sort souvent de la shortlist après la conversation procurement parce que les arbitrages par défaut visent le marché américain. Pour les équipes européennes qui ont vraiment besoin de résidence UE, rétention courte et pas d'entraînement sur les données, le juridique, la santé, le secteur public, et la plupart des verticales entreprise, la shortlist ressemble à autre chose.
Les outils pensés UE-par-défaut, dont EnClair, existent précisément parce que cette conversation revenait sans cesse. Le dossier est aujourd'hui assez documenté pour que l'arbitrage ne surprenne plus ; c'est un point de décision identifié dans le parcours d'achat.
Une note sur la rétention
EnClair stocke audio et synthèses pendant 24 heures, puis supprime les deux. L'hébergement est en Europe. Nous n'entraînons aucun modèle sur les entrées ou sorties utilisateurs. La posture complète est sur la page sécurité.
À retenir
Otter.ai est un bon logiciel avec une architecture US-par-défaut. Pour des équipes US, c'est très bien. Pour des équipes européennes sous RGPD, les arbitrages s'additionnent en friction procurement à chaque tour. La décision n'est pas « quel outil est meilleur », c'est « quels arbitrages par défaut correspondent à votre juridiction ». Quand les défauts collent, l'appel procurement dure vingt minutes.
Tags
- Comparatif
- RGPD
- Workflow