Sicherheit & Datenschutz
Ihr Datenschutz hat für uns höchste Priorität. Erfahren Sie, wie Whisper Ihre Daten mit 100 % lokaler Verarbeitung schützt.
100 % lokale Verarbeitung
Die gesamte Audio-Transkription erfolgt ausschließlich auf Ihrem Gerät. Ihre Sprachaufnahmen verlassen niemals Ihren Computer, und wir haben keinerlei Zugriff auf Ihre Audiodateien oder Transkriptionen. Das ist nicht nur ein Feature – es ist unsere grundlegende Architektur.
Warum Sie Whisper vertrauen können
Keine Zertifikate zum Vorzeigen — nur überprüfbare Fakten darüber, wie die App tatsächlich funktioniert.
Local-First
Audio wird auf Ihrem eigenen Gerät transkribiert. Im lokalen Modus erreicht es niemals unsere Server.
Signiert & notariell beglaubigt
Jeder Build wird unter Windows code-signiert und unter macOS von Apple notariell beglaubigt, und Updates werden vor der Installation auf ihre Signatur überprüft.
Kein Audio gespeichert
Aufnahmen werden im Arbeitsspeicher verarbeitet und verworfen — wir speichern oder laden sie niemals hoch.
Offener Sicherheitskontakt
Wir veröffentlichen eine security.txt und eine Offenlegungsrichtlinie, sodass jeder ein Problem melden kann.
Wie Ihre Daten fließen
Sehen Sie genau, wohin Ihre Daten gehen – und noch wichtiger, wohin sie niemals gehen. Unsere Architektur hält Ihre sensiblen Inhalte auf Ihrem Gerät.
Lokale Verarbeitungs-Pipeline
Wenn Sie Audio aufnehmen, passiert auf Ihrem Gerät genau Folgendes:
- 1.Audio-Aufnahme: Mikrofon zeichnet in einen temporären Puffer auf
- 2.Verarbeitung: Whisper-Engine transkribiert lokal (CPU oder GPU)
- 3.Ausgabe: Text gelangt in die Zwischenablage und Ihre App
Null Netzwerkaufrufe während des gesamten Vorgangs.
Lokale Speicherung
Alle sensiblen Daten bleiben auf Ihrem Computer:
- Transkriptionsverlauf: SQLite-Datenbank in Ihrem AppData-Ordner
- Sprachmodelle: Einmal heruntergeladen, lokal gespeichert (~140 MB–3 GB pro Modell, int8-quantisiert)
- Nutzereinstellungen: Einstellungen, Tastenkürzel, Designs
- Lizenz-Cache: Lokal für 24 Stunden validiert
Löschen Sie den App-Ordner, um alle lokalen Daten zu entfernen.
Server-Kommunikation
Whisper verbindet sich nur für Folgendes mit dem Internet:
- Authentifizierung: Magic Link, Google OAuth (PKCE) oder E-Mail/Passwort
- Lizenzvalidierung: Verschlüsselte Prüfung beim App-Start
- Modell-Downloads: Einmalig von Hugging Face
- Update-Prüfungen: GitHub-Releases (optional)
Alle Verbindungen nutzen TLS 1.3-Verschlüsselung.
Datenschutzgarantien
Diese Datenarten werden NIEMALS an unsere Server gesendet:
- XAudioaufnahmen: Ihre Stimme verlässt niemals Ihr Gerät
- XTranskriptionstext: Was Sie sagen, bleibt bei Ihnen
- XPersönliche Dokumente: Inhalte, die Sie einfügen oder diktieren
Wir können physisch nicht auf Ihre Inhalte zugreifen – sie erreichen unsere Server niemals.
Das Fazit
Whisper setzt auf eine Privacy-by-Design-Architektur. Ihre Audiodaten und Transkriptionen werden zu 100 % lokal verarbeitet und gespeichert. Serververbindungen sind auf Authentifizierung, Lizenzvalidierung und Updates beschränkt – niemals auf Ihre Inhalte.
FAQ zum Datenschutz
F: Wo werden meine Audiodaten gespeichert?
A: Ihre Audiodaten werden NIEMALS auf unseren Servern gespeichert. Die gesamte Audioverarbeitung erfolgt lokal auf Ihrem Gerät. Wir haben keinerlei Zugriff auf Ihre Aufnahmen.
F: Wer kann auf meine Transkriptionen zugreifen?
A: Nur Sie. Transkriptionen werden lokal in SQLite auf Ihrem Gerät gespeichert. Sie verlassen niemals Ihren Computer.
F: Wie lange werden Daten aufbewahrt?
A: Der lokale Transkriptionsverlauf wird gespeichert, bis Sie ihn löschen. Wir speichern auf unseren Servern nur Kontoinformationen (E-Mail, Abonnementstatus) – niemals Ihre Audiodateien oder Transkriptionen.
F: Können Whisper-Mitarbeiter meine Daten sehen?
A: Nein. Wir können physisch nicht auf Ihre Audiodateien oder Transkriptionen zugreifen, da diese niemals Ihr Gerät verlassen. Wir sehen nur Konto- und Abrechnungsdaten, die zur Verwaltung Ihres Abonnements erforderlich sind.
Privacy-First-Architektur
Whisper wurde von Grund auf mit Datenschutz als Kernprinzip entwickelt. Im Gegensatz zu cloudbasierten Transkriptionsdiensten bleiben Ihre sensiblen Gespräche auf Ihrem Gerät.
Unsere vollständige Datenschutzerklärung lesen →Audioverarbeitung
F: Wie funktioniert die lokale Verarbeitung?
A: Wenn Sie Audio aufnehmen, verarbeitet Whisper es vollständig auf Ihrem Computer mithilfe heruntergeladener Sprachmodelle. Die Audiodaten werden erfasst, lokal von der Whisper-Engine transkribiert (die als persistenter Sidecar-Dienst innerhalb der Tauri v2-App läuft), und das Ergebnis wird in Ihrer lokalen SQLite-Datenbank gespeichert. Während der Transkription ist keine Internetverbindung erforderlich.
F: Welche Technologie steht hinter der Transkription?
A: Whisper verwendet die Whisper-Spracherkennungstechnologie von OpenAI, die lokal in einer Tauri v2-Desktop-App läuft. Wählen Sie aus 7 Modellen (~140 MB bis 3 GB), die unterschiedliche Kompromisse zwischen Geschwindigkeit und Genauigkeit bieten, mit int8-Quantisierung für CPU-Effizienz und optionaler NVIDIA-GPU-Beschleunigung. Modelle werden einmalig von Hugging Face heruntergeladen und auf Ihrem Gerät gespeichert.
F: Werden Audiodaten in die Wolke gesendet?
A: Nein, niemals. Ihre Audiodaten bleiben jederzeit auf Ihrem Gerät. Die Transkriptions-Engine läuft vollständig offline, sobald die Modelle heruntergeladen sind. Wir können Ihre Aufnahmen weder hören, darauf zugreifen noch sie speichern.
Technische Details: Whisper basiert auf Tauri v2 (Rust-Backend + nativer WebView). Die Transkription läuft über einen persistenten lokalen Sidecar-Dienst. Modelle verwenden int8-Quantisierung für CPU-Effizienz mit optionaler NVIDIA CUDA GPU-Beschleunigung. Ergebnisse werden in einer lokalen SQLite-Datenbank gespeichert. Die gesamte Pipeline arbeitet während der Transkription ohne jegliche Netzwerkaufrufe.
Netzwerksicherheit
Keine Netzwerknutzung während der Transkription
Während Sie aufnehmen und transkribieren, stellt Whisper keine Netzwerkanfragen. Ihr Audio bleibt vollständig offline.
Obwohl die Transkription zu 100 % lokal erfolgt, verbindet sich Whisper zu bestimmten Zwecken mit dem Internet. Hier eine vollständige Liste aller Netzwerkverbindungen, die die App herstellt:
| Verbindung | Zweck | Wann |
|---|---|---|
| Authentifizierung | Magic Link, Google OAuth (PKCE) oder E-Mail/Passwort über Supabase | Nur beim Anmelden |
| Lizenzvalidierung | Prüfung Ihres Abonnementstatus (verschlüsselt) | Beim App-Start |
| Modell-Downloads | Download von Spracherkennungsmodellen von Hugging Face | Erststart / Modellwechsel |
| Update-Prüfungen | Prüfung auf neue Versionen über GitHub-Releases (kryptografisch signiert) | Beim App-Start |
| Geräteregistrierung | SHA256-Gerätefingerabdruck zur Verwaltung von Lizenzplätzen | Beim App-Start |
| Zahlungsabwicklung | Stripe-Checkout (öffnet im Browser) | Nur beim Kauf |
Verschlüsselungsstandards
- TLS 1.3: Alle Netzwerkkommunikationen nutzen moderne TLS 1.3-Verschlüsselung
- Nur HTTPS: Alle API-Endpunkte verwenden HTTPS mit Zertifikatsvalidierung
- Sichere Tokens: JWT-Tokens mit automatischer Aktualisierung und Sitzungsvalidierung
- OAuth PKCE: RFC-7636-konformer Autorisierungsfluss (kein offengelegtes Client-Secret)
- Signierte Updates: App-Updates werden vor der Installation kryptografisch signiert und verifiziert
Compliance & Enterprise
DSGVO-Konformität
Whisper wurde unter Berücksichtigung der DSGVO-Grundsätze entwickelt:
- ✓Datensparsamkeit: Wir erheben nur Daten, die für den Betrieb des Dienstes notwendig sind
- ✓Recht auf Löschung: Beantragen Sie jederzeit die Löschung Ihrer Kontodaten
- ✓Datenübertragbarkeit: Exportieren Sie auf Anfrage Ihre Kontoinformationen
- ✓Privacy by Design: Lokale Verarbeitung bedeutet, dass die meisten Daten Ihr Gerät niemals verlassen
CCPA-Konformität (Kalifornien)
Für kalifornische Einwohner gemäß dem California Consumer Privacy Act:
- ✓Recht auf Auskunft: Wir offenbaren alle Kategorien erhobener personenbezogener Daten
- ✓Recht auf Löschung: Beantragen Sie jederzeit die Löschung Ihrer Kontodaten
- ✓Kein Datenverkauf: Wir verkaufen niemals personenbezogene Daten an Dritte
- ✓Nicht-Diskriminierung: Die Ausübung Ihrer Datenschutzrechte beeinträchtigt Ihren Dienst nicht
APPI-Konformität (Japan)
Für Nutzer in Japan gemäß dem Act on Protection of Personal Information:
- ✓Zweckbindung: Personenbezogene Daten werden nur für die angegebenen Zwecke verwendet (Kontoverwaltung, Lizenzierung)
- ✓Hinweis zur grenzüberschreitenden Übermittlung: Kontodaten werden auf Servern in den USA gespeichert
- ✓Lokale Sprachverarbeitung: Audio- und Transkriptionsdaten verlassen niemals Ihr Gerät (keine grenzüberschreitende Übermittlung)
- ✓Offenlegungsrechte: Beantragen Sie Offenlegung, Korrektur oder Nutzungsunterbindung Ihrer personenbezogenen Daten
Siehe unsere Japan-spezifische Datenschutzerklärung für vollständige APPI-Details.
Datenspeicherort
Wo Ihre Daten gespeichert sind:
- •Audio & Transkriptionen: Nur auf Ihrem Gerät (niemals hochgeladen)
- •Kontodaten: Supabase-Server (PostgreSQL, US-Region)
- •Zahlungsdaten: Stripe (PCI-DSS-konform, wir sehen niemals Kartendetails)
- •Sprachmodelle: Heruntergeladen von Hugging Face, gespeichert auf Ihrem Gerät
Enterprise & Sicherheitsfragebögen
Benötigen Sie Whisper für Ihr Unternehmen? Wir unterstützen Sie gerne bei:
- • Sicherheitsfragebögen und Anbieterbewertungen
- • Compliance-Dokumentation
- • Überprüfungen der technischen Architektur
- • Anfragen zur Volumenlizenzierung
Kontaktieren Sie uns unter: security@whisper.remskill.com
Ein Sicherheitsproblem melden
Eine Schwachstelle entdeckt? Wir möchten davon hören.
Schreiben Sie uns eine E-Mail mit Details und klaren Schritten zur Reproduktion, und geben Sie uns bitte angemessene Zeit, das Problem zu beheben, bevor Sie es öffentlich machen.
Wir gehen nicht rechtlich gegen gutgläubige Forscher vor, die in gutem Glauben melden und sich an diese Richtlinie halten.
Weitere Fragen?
Wir nehmen Sicherheit ernst. Wenn Sie weitere Fragen oder Bedenken dazu haben, wie Whisper mit Ihren Daten umgeht: