Sikkerhed og privatliv
Dit privatliv er vores højeste prioritet. Lær, hvordan Whisper beskytter dine data med 100 % lokal behandling.
100 % lokal behandling
Al lydtransskribering sker udelukkende på din enhed. Dine stemmeoptagelser forlader aldrig din computer, og vi har ingen adgang til din lyd eller dine transskriberinger. Det er ikke blot en funktion – det er kernen i vores arkitektur.
Hvorfor du kan stole på Whisper
Ingen certifikater at vifte med — kun verificerbare fakta om, hvordan appen faktisk fungerer.
Lokal-først
Lyd transskriberes på din egen enhed. I lokal tilstand når den aldrig vores servere.
Signeret og notariseret
Hver build er kodesigneret på Windows og notariseret af Apple på macOS, og opdateringer signaturverificeres, før de installeres.
Ingen lyd gemmes
Optagelser behandles i hukommelsen og kasseres — vi gemmer eller uploader dem aldrig.
Åben sikkerhedskontakt
Vi offentliggør en security.txt og en politik for ansvarlig offentliggørelse, så enhver kan rapportere et problem.
Sådan flyder dine data
Se præcis, hvor dine data havner – og endnu vigtigere, hvor de aldrig havner. Vores arkitektur holder dit følsomme indhold på din enhed.
Lokal behandlingspipeline
Når du optager lyd, er her præcis, hvad der sker på din enhed:
- 1.Lydoptagelse: Mikrofonen optager til en midlertidig buffer
- 2.Behandling: Whisper-motoren transskriberer lokalt (CPU eller GPU)
- 3.Output: Teksten går til udklipsholderen og din app
Nul netværkskald under hele denne proces.
Lokal lagring
Alle følsomme data forbliver på din computer:
- Transskriberingshistorik: SQLite-database i din AppData-mappe
- Talegenkendelsesmodeller: Downloades én gang og gemmes lokalt (~140 MB-3 GB pr. model, int8-kvantiseret)
- Brugerpræferencer: Indstillinger, genvejstaster, temaer
- Licens-cache: Valideres lokalt i 24 timer
Slet app-mappen for at fjerne alle lokale data.
Serverkommunikation
Whisper opretter kun forbindelse til internettet for at:
- Godkendelse: Magic link, Google OAuth (PKCE) eller e-mail/adgangskode
- Licensvalidering: Krypteret tjek ved app-opstart
- Modelhentninger: Én gang fra Hugging Face
- Opdateringstjek: GitHub-udgivelser (valgfrit)
Alle forbindelser bruger TLS 1.3-kryptering.
Privatlivsgarantier
Disse datatyper sendes ALDRIG til vores servere:
- XLydoptagelser: Din stemme forlader aldrig din enhed
- XTransskriberet tekst: Det, du siger, bliver hos dig
- XPersonlige dokumenter: Indhold, du indsætter eller dikterer
Vi kan fysisk ikke tilgå dit indhold – det når aldrig vores servere.
Kort fortalt
Whisper bruger en privacy-by-design-arkitektur. Din lyd og dine transskriberinger behandles og gemmes 100 % lokalt. Serverforbindelser er begrænset til godkendelse, licensvalidering og opdateringer – aldrig dit indhold.
FAQ om databeskyttelse
S: Hvor opbevares mine lyddata?
S: Dine lyddata opbevares ALDRIG på vores servere. Al lydbehandling sker lokalt på din enhed. Vi har ingen adgang til dine optagelser.
S: Hvem kan tilgå mine transskriberinger?
S: Kun dig. Transskriberinger gemmes lokalt i SQLite på din enhed. De forlader aldrig din computer.
S: Hvor længe opbevares data?
S: Lokal transskriberingshistorik gemmes, indtil du sletter den. Vi opbevarer kun kontooplysninger (e-mail, abonnementsstatus) på vores servere – aldrig din lyd eller dine transskriberinger.
S: Kan Whisper-medarbejdere se mine data?
S: Nej. Vi kan fysisk ikke tilgå din lyd eller dine transskriberinger, fordi de aldrig forlader din enhed. Vi ser kun konto- og faktureringsdata, der er nødvendige for at administrere dit abonnement.
Arkitektur med privatliv først
Whisper blev designet fra bunden med privatliv som et kerneprincip. I modsætning til cloudbaserede transskriberingstjenester forbliver dine følsomme samtaler på din enhed.
Læs hele vores privatlivspolitik →Lydbehandling
S: Hvordan fungerer lokal behandling?
S: Når du optager lyd, behandler Whisper den udelukkende på din computer ved hjælp af downloadede talemodeller. Lyden optages, transskriberes lokalt af Whisper-motoren (der kører som en vedvarende sidecar-tjeneste i Tauri v2-appen), og resultatet gemmes i din lokale SQLite-database. Der kræves ingen internetforbindelse under transskriberingen.
S: Hvilken teknologi driver transskriberingen?
S: Whisper bruger OpenAI's Whisper-talegenkendelsesteknologi, der kører lokalt i en Tauri v2-desktopapp. Vælg mellem 7 modeller (~140 MB til 3 GB), der tilbyder afvejninger mellem hastighed og nøjagtighed, med int8-kvantisering for CPU-effektivitet og valgfri NVIDIA GPU-acceleration. Modeller downloades én gang fra Hugging Face og gemmes på din enhed.
S: Sendes der lyd til skyen?
S: Nej, aldrig. Din lyd forbliver på din enhed til enhver tid. Transskriberingsmotoren kører helt offline, når modellerne er downloadet. Vi kan ikke høre, tilgå eller gemme dine optagelser.
Tekniske detaljer: Whisper er bygget med Tauri v2 (Rust-backend + native WebView). Transskribering kører via en vedvarende lokal sidecar-tjeneste. Modeller bruger int8-kvantisering for CPU-effektivitet med valgfri NVIDIA CUDA GPU-acceleration. Resultater gemmes i en lokal SQLite-database. Hele pipelinen fungerer uden netværkskald under transskribering.
Netværkssikkerhed
Nul netværk under transskribering
Mens du optager og transskriberer, foretager Whisper ingen netværksforespørgsler. Din lyd forbliver helt offline.
Selvom transskriberingen er 100 % lokal, opretter Whisper forbindelse til internettet til specifikke formål. Her er en komplet liste over alle netværksforbindelser, appen foretager:
| Forbindelse | Formål | Hvornår |
|---|---|---|
| Godkendelse | Magic link, Google OAuth (PKCE) eller e-mail/adgangskode via Supabase | Kun ved login |
| Licensvalidering | Bekræft din abonnementsstatus (krypteret) | App-opstart |
| Modelhentninger | Download af talegenkendelsesmodeller fra Hugging Face | Første kørsel / modelskift |
| Opdateringstjek | Tjek for nye versioner via GitHub-udgivelser (kryptografisk signerede) | App-opstart |
| Enhedsregistrering | SHA256-enhedsfingeraftryk til licensplads-administration | App-opstart |
| Betalingsbehandling | Stripe checkout (åbnes i browseren) | Kun ved køb |
Krypteringsstandarder
- TLS 1.3: Al netværkskommunikation bruger moderne TLS 1.3-kryptering
- Kun HTTPS: Alle API-endepunkter bruger HTTPS med certifikatvalidering
- Sikre tokens: JWT-tokens med automatisk fornyelse og sessionsvalidering
- OAuth PKCE: RFC 7636-kompatibelt autorisationsflow (ingen client secret eksponeret)
- Signerede opdateringer: App-opdateringer er kryptografisk signeret og verificeres inden installation
Compliance og Enterprise
GDPR-compliance
Whisper er designet med GDPR-principper i tankerne:
- ✓Dataminimering: Vi indsamler kun data, der er nødvendige for driften af tjenesten
- ✓Ret til sletning: Anmod om sletning af dine kontodata når som helst
- ✓Dataportabilitet: Eksportér dine kontooplysninger på anmodning
- ✓Privacy by design: Lokal behandling betyder, at de fleste data aldrig forlader din enhed
CCPA-compliance (Californien)
For borgere i Californien i henhold til California Consumer Privacy Act:
- ✓Ret til indsigt: Vi oplyser om alle kategorier af indsamlede personoplysninger
- ✓Ret til sletning: Anmod om sletning af dine kontodata når som helst
- ✓Intet salg af data: Vi sælger aldrig personoplysninger til tredjeparter
- ✓Ikke-diskrimination: Udøvelse af privatlivsrettigheder påvirker ikke din brug af tjenesten
APPI-compliance (Japan)
For brugere i Japan i henhold til Act on Protection of Personal Information:
- ✓Formålsbegrænsning: Personoplysninger anvendes kun til de angivne formål (kontoadministration, licensering)
- ✓Underretning om grænseoverskridende overførsel: Kontodata opbevares på USA-baserede servere
- ✓Lokal stemmebehandling: Lyd- og transskriberingsdata forlader aldrig din enhed (ingen grænseoverskridende overførsel)
- ✓Ret til oplysning: Anmod om oplysning, berigtigelse eller ophør af brug af dine personoplysninger
Se vores Japan-specifikke privatlivspolitik for fulde APPI-detaljer.
Dataplacering
Forstå hvor dine data befinder sig:
- •Lyd og transskriberinger: Kun på din enhed (uploades aldrig)
- •Kontodata: Supabase-servere (PostgreSQL, US-region)
- •Betalingsdata: Stripe (PCI DSS-compliant, vi ser aldrig kortoplysninger)
- •Talegenkendelsesmodeller: Downloades fra Hugging Face, gemmes på din enhed
Enterprise og sikkerhedsspørgeskemaer
Har du brug for Whisper til din organisation? Vi hjælper gerne med:
- • Sikkerhedsspørgeskemaer og leverandørvurderinger
- • Compliance-dokumentation
- • Gennemgang af teknisk arkitektur
- • Volumenlicensforespørgsler
Kontakt os på: security@whisper.remskill.com
Rapportering af et sikkerhedsproblem
Har du fundet en sårbarhed? Vi vil gerne høre fra dig.
Send os en e-mail med detaljer og tydelige trin til at gengive problemet, og giv os venligst rimelig tid til at rette fejlen, før du offentliggør den.
Vi vil ikke foretage retslige skridt mod forskere, der handler i god tro og følger denne politik.
Har du flere spørgsmål?
Vi tager sikkerhed alvorligt. Hvis du har flere spørgsmål eller bekymringer om, hvordan Whisper håndterer dine data: