„Boost your team with AI Agents“ / „Automatically record, transcribe, and summarize meetings with AI notetaker…“
Noota ist eine europäische SaaS-Plattform für Conversation Intelligence, AI Meeting Notes, Transkription, Meeting-Zusammenfassungen, E-Mail-Agenten, Telefonie, Wissenssuche und Recruiting-/Sales-Workflows. Das Tool zeichnet Meetings oder Calls auf, transkribiert Gespräche, erstellt strukturierte Zusammenfassungen, Folge-E-Mails, Reports und macht Meeting-, Call- und E-Mail-Wissen durchsuchbar.
Noota
Boost your team with AI Agents“ / „Automatically record, transcribe, and summarize meetings with AI notetaker…
Standort: Frankreich ⓘ NOOTA, 13 Rue Sainte Ursule, 31000 Toulouse, Frankreich. Registre du Commerce et des Sociétés de Toulouse: 888965951
Business Für schnell wachsende Unternehmen; enthält alles aus Pro plus unbegrenzte Aufnahme, bezahlte unbegrenzte Seats, unbegrenzte AI-Funktionen, Custom Templates, Zapier & API, Analytics und AI Infrastructure. Sonstiges Enterprise Individuelles Angebot für größere Teams; enthält alles aus Business plus unbegrenzte Nutzung, Zahlung per Rechnung, Custom Integration, SSO, Dedicated Support und Business-Telefonie.
Business Telephony / Phone Zusatzmodul für VoIP-Telefonie, nationale Anrufe, lokale Nummern aus mehreren Ländern, iOS-/Android-Call, Click-to-call im Browser und Bring-your-phone-Option je nach Länderregulierung.
API / Zapier / AI Agents Erweiterte Automatisierung für Workflows, Integrationen, CRM-/ATS-Synchronisierung, Follow-ups, Analysen und Wissensdatenbank-Abfragen.
Zielgruppe
Noota richtet sich an Unternehmen, Recruiter, Sales-Teams, Projektmanager, Berater, HR-Abteilungen, Customer-Success-Teams, Agenturen und Führungskräfte, die Meetings, Calls und E-Mails automatisch dokumentieren und auswerten möchten. Besonders geeignet ist das Tool für Teams mit vielen Interviews, Kundengesprächen, Sales Calls, Projektmeetings oder internen Abstimmungen. Für Organisationen mit Datenschutzanforderungen ist Noota interessant, weil EU-Datacenter, DPA, Text-only-Option, Retention-Steuerung und No-Training-Aussagen dokumentiert sind.
Herausragende Funktionen
Noota kombiniert AI Notetaker, E-Mail-Agent, Telefonie, Ask AI und Knowledge Base in einer Plattform. Das Tool kann Meetings mit oder ohne Bot erfassen, automatische Reports, Zusammenfassungen, Actions, Speaker-Erkennung, Follow-up-Mails und strukturierte Interview-/Sales-Reports erzeugen. Besonders relevant für Unternehmen sind Custom Templates, Consent Management, CRM-/ATS-Integrationen, API/Zapier, SSO, Custom Retention, Text-only-Speicherung und optional privat gehostete AI/Data.
Wichtigste Anwendungsfelder
Noota wird für Meeting-Protokolle, Gesprächstranskription, Recruiting-Interviews, Candidate Reports, Sales Calls, Einwand- und Buying-Signal-Erkennung, Follow-up-E-Mails, Projektmanagement, Wissenssuche, Team-Alignment, Telefonnotizen, Kundenkommunikation und Dokumentation von Entscheidungen eingesetzt. Das Tool ist besonders nützlich, wenn Gespräche nicht nur aufgezeichnet, sondern automatisch in strukturierte Informationen, Aufgaben, E-Mails und durchsuchbares Wissen überführt werden sollen.
Nutzung & Hinweise
Noota wird webbasiert über app.noota.io genutzt und kann Kalender, Mailbox, Videokonferenzsysteme, Telefonie und Integrationen anbinden. Meetings können über Bot oder ohne Bot aufgezeichnet werden; anschließend erstellt Noota Transkripte, Reports, Zusammenfassungen und Follow-ups. In Unternehmen sollten vor Nutzung klare Regeln für Einwilligung, Informationspflichten, Aufzeichnung, Betriebsrat/HR-Kontext, Aufbewahrungsfristen und Löschkonzept definiert werden. Für EU-Unternehmen ist die Quellenlage positiv, trotzdem sollten Subprozessorenliste, TOMs, Zertifikatsstatus, DPA-Version und optionales Private Hosting vor Rollout geprüft werden.
| Zielgruppe | Einschätzung |
|---|---|
| Selbstständige / Freelancer | Sehr geeignet – für Meeting-Notizen, Transkripte, Zusammenfassungen, Follow-up-E-Mails, Kundenprotokolle und Gesprächsorganisation. |
| Sales-Teams | Sehr geeignet – für Call-Recording, Gesprächsanalyse, Follow-ups, CRM-Integration, Einwände, Buying Signals und automatische Dokumentation. |
| Recruiting-Teams | Sehr geeignet – für Interview-Transkripte, strukturierte Kandidatenberichte, ATS-Aktualisierung und Recruiting-Automation. |
| KMU / Teams | Sehr geeignet – für Meetings, Calls, E-Mails, Wissensdatenbank, KI-Agenten, Integrationen und Team-Workspace. |
| Großunternehmen | Geeignet – Enterprise bietet unbegrenzte Nutzung, Rechnungskauf, Custom Integrations, SSO und Dedicated Support. |
| Datenschutzbewusste EU-Unternehmen | Gut geeignet – Noota nennt EU-Datencenter, GDPR, keine Nutzung für Modelltraining und konfigurierbare Datenaufbewahrung. |
Hosting & Daten
1) On-Prem / lokales Hosting
Bedeutung: Die Firma betreibt die Lösung auf eigener Hardware oder in der eigenen Infrastruktur. Im strengsten Sinn läuft dabei nicht nur die Anwendung, sondern idealerweise auch das Modell lokal.
2) Private Cloud / RZ
Bedeutung: Die Lösung läuft in einer dedizierten oder stärker abgegrenzten Cloud-Umgebung, oft bei einem Hosting-Anbieter oder Hyperscaler, aber in einem deutschen Rechenzentrum oder in einer besonders kontrollierten Umgebung.
3) EU-SaaS / Managed
Bedeutung: Der Anbieter betreibt die Lösung selbst als Dienst. Die Firma nutzt das Tool als fertigen Cloud-Service, idealerweise mit EU-Datenresidenz.
4) Hybrid
Bedeutung: Ein Teil der Verarbeitung bleibt intern / lokal / in privater Cloud, ein anderer Teil läuft in einer externen Cloud oder EU-SaaS.
5) AVV / DPA
Bedeutung: Das ist der Auftragsverarbeitungsvertrag bzw. Data Processing Addendum.
Er regelt, dass der Anbieter personenbezogene Daten im Auftrag verarbeitet und an die Weisungen des Kunden gebunden ist.
6) Kein Training
Bedeutung: Der Anbieter nutzt deine Prompts, Uploads, Anhänge, Chatverläufe oder Outputs nicht zum Training oder zur Verbesserung des allgemeinen Modells — idealerweise vertraglich ausgeschlossen.
7) Open-Source-/Transparenz-Pfad
Bedeutung: Es gibt einen Weg zu mehr technischer Transparenz und Souveränität, etwa durch:
- offene Modelle
- dokumentierte Komponenten
- self-hostbare Teile
- nachvollziehbare Architektur
- Export-/Wechselmöglichkeiten
| On-prem / local hosting | ⚠️ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: teilweise
Eine On-Premise-/Self-Hosting-Möglichkeit wird auf der Website erwähnt: für Unternehmen könne eine 'on premise configuration' angefragt werden. Konkrete technische, vertragliche oder produktseitige Details sind auf der Website jedoch nicht angegeben.
Private Cloud / RZ: teilweise
Noota beschreibt isolierte Umgebungen für Entwicklung, Test und Produktion in europäischen Rechenzentren sowie Enterprise-Infrastruktur auf Google Cloud Platform. Eine dedizierte kundenspezifische Private-Cloud-Option wird auf der Website jedoch nicht klar beschrieben.
EU-SaaS / Managed: abgedeckt
Die Website beschreibt Noota klar als betriebenen Cloud-Dienst mit Speicherung in EU-Datenzentren bzw. europäischen Rechenzentren. Damit ist ein EU-SaaS-/Managed-Betriebsmodell ausdrücklich abgedeckt.
Hybrid: indirekt / nicht verfuegbar
Es gibt Hinweise auf 'Text-only' und anfragbare On-Premise-Konfigurationen, aber kein klar beschriebenes Hybrid-Betriebsmodell, bei dem Teile der Verarbeitung intern und andere Teile als EU-SaaS laufen. Auf der Website nicht konkret angegeben.
AVV / DPA: abgedeckt
Die Vertragsbedingungen enthalten ausdrücklich ein 'Data Protection Agreement' und regeln Rollen nach DSGVO sowie den Einsatz von Subprozessoren. Ein separater AVV-Download ist auf der Website nicht klar ausgewiesen, aber das Vorhandensein eines DPA im Vertragswerk ist belegt.
Kein Training: teilweise
Die Website sagt, dass Daten nicht zum Training verallgemeinerter KI-Modelle verwendet werden, und nennt zudem für Google-bezogene Daten, dass diese nicht für nicht-personalisierte AI/ML-Modellentwicklung verarbeitet werden. Eine allgemein formulierte, umfassende vertragliche Zusicherung für sämtliche Produktdaten und Modelle ist auf der Website jedoch nicht vollständig ausdetailliert.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Auf der Website wurden keine klaren Angaben zu Open-Source-Komponenten, offenen Modellen oder self-hostbaren Open-Source-Bausteinen gefunden. Ein gewisser Transparenzpfad besteht nur indirekt über On-Premise-Erwähnung, Datenlöschung, Aufbewahrungssteuerung und Export-/Wechselmöglichkeiten sind auf den gefundenen Seiten nicht konkret beschrieben.
Datenverarbeitung
Laut Website werden Kundendaten verschlüsselt im Transit und im Ruhezustand verarbeitet; genannt werden TLS 1.2/1.3, 256-Bit-AES sowie Google Cloud Platform mit Google KMS. Die Umgebungen seien voneinander isoliert und in europäischen Rechenzentren gehostet. Zusätzlich nennt Noota konfigurierbare Aufbewahrungsfristen und eine organisationsweite 'Text-only'-Option, bei der kein Audio oder Video gespeichert wird.
Fazit
Für EU/EWR-Nutzer ist positiv, dass Noota EU-Datenresidenz, DSGVO-Bezug, ein DPA im Vertragswerk und Aussagen zu keinem Modelltraining mit Kundendaten dokumentiert. Für eine uneingeschränkt positive Bewertung reicht die Website-Dokumentation aber nicht aus, weil Subprozessoren nicht konkret gelistet sind und mehrere Angaben zu Zertifizierungen und Hosting-Standorten widersprüchlich erscheinen. Daher insgesamt 'bedingt'.
Quellen
| On-prem / local hosting | ⚠️ |
| Private cloud / data center | ⚠️ |
| EU SaaS / Managed | ✅ |
| Hybrid | ❓ |
| DPA / AVV | ✅ |
| No training on customer data | ⚠️ |
| Open source / transparency path | ❓ |
On-Prem / lokales Hosting: teilweise
Eine On-Premise-/Self-Hosting-Möglichkeit wird auf der Website erwähnt: für Unternehmen könne eine 'on premise configuration' angefragt werden. Konkrete technische, vertragliche oder produktseitige Details sind auf der Website jedoch nicht angegeben.
Private Cloud / RZ: teilweise
Noota beschreibt isolierte Umgebungen für Entwicklung, Test und Produktion in europäischen Rechenzentren sowie Enterprise-Infrastruktur auf Google Cloud Platform. Eine dedizierte kundenspezifische Private-Cloud-Option wird auf der Website jedoch nicht klar beschrieben.
EU-SaaS / Managed: abgedeckt
Die Website beschreibt Noota klar als betriebenen Cloud-Dienst mit Speicherung in EU-Datenzentren bzw. europäischen Rechenzentren. Damit ist ein EU-SaaS-/Managed-Betriebsmodell ausdrücklich abgedeckt.
Hybrid: indirekt / nicht verfuegbar
Es gibt Hinweise auf 'Text-only' und anfragbare On-Premise-Konfigurationen, aber kein klar beschriebenes Hybrid-Betriebsmodell, bei dem Teile der Verarbeitung intern und andere Teile als EU-SaaS laufen. Auf der Website nicht konkret angegeben.
AVV / DPA: abgedeckt
Die Vertragsbedingungen enthalten ausdrücklich ein 'Data Protection Agreement' und regeln Rollen nach DSGVO sowie den Einsatz von Subprozessoren. Ein separater AVV-Download ist auf der Website nicht klar ausgewiesen, aber das Vorhandensein eines DPA im Vertragswerk ist belegt.
Kein Training: teilweise
Die Website sagt, dass Daten nicht zum Training verallgemeinerter KI-Modelle verwendet werden, und nennt zudem für Google-bezogene Daten, dass diese nicht für nicht-personalisierte AI/ML-Modellentwicklung verarbeitet werden. Eine allgemein formulierte, umfassende vertragliche Zusicherung für sämtliche Produktdaten und Modelle ist auf der Website jedoch nicht vollständig ausdetailliert.
Open-Source / Transparenz-Pfad: indirekt / nicht verfuegbar
Auf der Website wurden keine klaren Angaben zu Open-Source-Komponenten, offenen Modellen oder self-hostbaren Open-Source-Bausteinen gefunden. Ein gewisser Transparenzpfad besteht nur indirekt über On-Premise-Erwähnung, Datenlöschung, Aufbewahrungssteuerung und Export-/Wechselmöglichkeiten sind auf den gefundenen Seiten nicht konkret beschrieben.
Datenverarbeitung
Laut Website werden Kundendaten verschlüsselt im Transit und im Ruhezustand verarbeitet; genannt werden TLS 1.2/1.3, 256-Bit-AES sowie Google Cloud Platform mit Google KMS. Die Umgebungen seien voneinander isoliert und in europäischen Rechenzentren gehostet. Zusätzlich nennt Noota konfigurierbare Aufbewahrungsfristen und eine organisationsweite 'Text-only'-Option, bei der kein Audio oder Video gespeichert wird.
Fazit
Für EU/EWR-Nutzer ist positiv, dass Noota EU-Datenresidenz, DSGVO-Bezug, ein DPA im Vertragswerk und Aussagen zu keinem Modelltraining mit Kundendaten dokumentiert. Für eine uneingeschränkt positive Bewertung reicht die Website-Dokumentation aber nicht aus, weil Subprozessoren nicht konkret gelistet sind und mehrere Angaben zu Zertifizierungen und Hosting-Standorten widersprüchlich erscheinen. Daher insgesamt 'bedingt'.
Quellen
Stärken & Schwächen im Überblick
| Stärken | Schwächen |
|---|---|
| • Meeting-Recording, Transkription und automatische Zusammenfassungen | • Verarbeitung von Meetings kann personenbezogene und vertrauliche Gesprächsdaten umfassen; Zustimmung, Informationspflichten und Aufzeichnungsregeln müssen organisatorisch sauber umgesetzt werden |
| • No-Bot-Recording und Bot-Recording möglich | • Security-Seite nennt „actively preparing“ für ISO 27001 und SOC 2 Type II; eine abgeschlossene Zertifizierung ist daraus nicht gesichert ableitbar |
| • Telefonie, E-Mail-Agent und Meeting-Knowledge-Base in einer Plattform | • DPA ist in den Terms enthalten, aber eine separate ausführliche Subprozessorenliste wurde in der Recherche nicht gesichert gefunden |
| • EU-Datacenter in Frankreich, Belgien und Niederlande dokumentiert | • Google Cloud Platform als Infrastruktur; trotz EU-Datacentern sollten Subprozessoren, Zugriffsmöglichkeiten und Transfermechanismen geprüft werden |
| • Kein Training mit Kundendaten laut Security-Seite | • Einige Texte enthalten sprachliche Ungenauigkeiten, was bei Compliance-Unterlagen genaues Gegenlesen erforderlich macht |
| • Data Protection Agreement in Terms enthalten | |
| • API/Zapier, CRM-/ATS-Integrationen, SSO in Enterprise | |
| • Custom Retention für Business/Enterprise und Text-only-Option für Organisationen |
Bewertungen
0 Bewertungen insgesamt
Für dieses Tool liegen noch keine bestätigten Bewertungen vor.
Bewertung absenden
Deine Bewertung wird erst nach der Bestätigung per E-Mail sichtbar. Damit schützen wir das Portal vor Missbrauch.
Bewertung melden
Bitte wähle den Grund aus, warum diese Bewertung geprüft werden soll.
DSGVO-konforme Nutzung möglich?
Die Website von Noota belegt mehrere für den EU/EWR-Raum relevante Bausteine: ausdrückliche DSGVO-/GDPR-Bezüge, EU-Datenzentren, einen im Vertragswerk enthaltenen Auftragsverarbeitungsvertrag sowie Aussagen, dass Kundendaten nicht zum Training allgemeiner Modelle genutzt werden. Gleichzeitig bleiben wichtige Punkte lückenhaft oder widersprüchlich dokumentiert: Der genaue Serverstandort wird teils als EU-Datenzentren in Frankreich, Belgien und den Niederlanden, teils als ausschließlich in Frankreich beschrieben; eine konkrete Subprozessoren-Liste ist auf der Website nicht angegeben; relevante Zertifizierungen werden teils als laufend vorbereitet, teils als vorhanden dargestellt. Aus Sicht eines Nutzers im europäischen Raum ist eine DSGVO-konforme Nutzung daher eher nur unter Bedingungen und nach eigener vertraglicher Prüfung belastbar.
Positiv
Positiv sind die Angaben zu EU-Datenresidenz, isolierten Umgebungen in europäischen Rechenzentren, Verschlüsselung, anpassbaren Aufbewahrungsfristen, einer organisationsweiten 'Text-only'-Option, einem DPA/AVV im Vertragswerk und die Aussage, dass Daten nicht zum Training verallgemeinerter KI-Modelle verwendet werden. Für Unternehmen wird zudem eine On-Premise-Konfiguration erwähnt.
Negativ
Negativ ist, dass mehrere Schlüsselpunkte auf der Website nicht sauber und konsistent belegt sind: Eine konkrete Liste der Subprozessoren ist nicht angegeben, die Serverstandorte sind widersprüchlich beschrieben, ein expliziter, leicht auffindbarer separater AVV-Download ist nicht angegeben, und bei ISO 27001 sowie SOC 2 finden sich widersprüchliche Aussagen zwischen 'laufend/in Vorbereitung' und 'zertifiziert'. Für eine belastbare EU/EWR-Bewertung bleibt damit Dokumentationsrisiko.
Serverstandort
Auf der Website werden EU-/Europa-Standorte genannt. Die Security-Seite nennt europäische Rechenzentren in Frankreich, Belgien und den Niederlanden sowie Google Cloud Platform mit Google KMS. Andere Unterseiten nennen hingegen, dass alle Daten auf Servern in Frankreich gehostet seien. Damit ist EU-Datenresidenz belegt, der exakte Produktionsstandort aber auf der Website widersprüchlich beschrieben.