Seguridad y privacidad
Tu privacidad es nuestra máxima prioridad. Descubre cómo Whisper mantiene tus datos a salvo con un procesamiento 100 % local.
Procesamiento 100 % local
Toda la transcripción de audio ocurre íntegramente en tu dispositivo. Tus grabaciones de voz nunca salen de tu ordenador y nosotros no tenemos ningún acceso a tu audio ni a tus transcripciones. No es solo una funcionalidad: es la base de nuestra arquitectura.
Por qué puedes confiar en Whisper
Sin certificados que presumir — solo hechos verificables sobre cómo funciona realmente la aplicación.
Local primero
El audio se transcribe en tu propio dispositivo. En modo local nunca llega a nuestros servidores.
Firmado y notarizado
Cada compilación está firmada digitalmente en Windows y notarizada por Apple en macOS, y las actualizaciones se verifican mediante firma antes de instalarse.
Sin audio almacenado
Las grabaciones se procesan en memoria y se descartan — nunca las guardamos ni las subimos.
Contacto de seguridad abierto
Publicamos un security.txt y una política de divulgación, para que cualquiera pueda reportar un problema.
Cómo fluyen tus datos
Descubre exactamente adónde van tus datos y, lo más importante, adónde no van nunca. Nuestra arquitectura mantiene tu contenido sensible en tu dispositivo.
Pipeline de procesamiento local
Cuando grabas audio, esto es exactamente lo que ocurre en tu dispositivo:
- 1.Captura de audio: El micrófono graba en un búfer temporal
- 2.Procesamiento: El motor de Whisper transcribe en local (CPU o GPU)
- 3.Salida: El texto va al portapapeles y a tu aplicación
Cero llamadas de red durante todo este proceso.
Almacenamiento local
Todos los datos sensibles se quedan en tu ordenador:
- Historial de transcripciones: Base de datos SQLite en tu carpeta AppData
- Modelos de voz: Se descargan una vez y se guardan en local (~140 MB-3 GB por modelo, cuantizados a int8)
- Preferencias de usuario: Ajustes, atajos de teclado, temas
- Caché de licencia: Validada en local durante 24 horas
Elimina la carpeta de la app para borrar todos los datos locales.
Comunicaciones con el servidor
Whisper se conecta a internet solo para:
- Autenticación: Enlace mágico, Google OAuth (PKCE) o email/contraseña
- Validación de licencia: Comprobación cifrada al arrancar la app
- Descargas de modelos: Una sola vez desde Hugging Face
- Comprobaciones de actualizaciones: Releases de GitHub (opcional)
Todas las conexiones usan cifrado TLS 1.3.
Garantías de privacidad
Estos tipos de datos NUNCA se envían a nuestros servidores:
- XGrabaciones de audio: Tu voz nunca sale de tu dispositivo
- XTexto transcrito: Lo que dices se queda contigo
- XDocumentos personales: El contenido que pegas o dictas
Físicamente no podemos acceder a tu contenido: nunca llega a nuestros servidores.
En resumen
Whisper utiliza una arquitectura de privacidad por diseño. Tu audio y tus transcripciones se procesan y almacenan 100 % en local. Las conexiones al servidor se limitan a autenticación, validación de licencia y actualizaciones: nunca tu contenido.
Preguntas frecuentes sobre privacidad de datos
P: ¿Dónde se almacenan mis datos de audio?
R: Tus datos de audio NUNCA se almacenan en nuestros servidores. Todo el procesamiento de audio ocurre en local, en tu dispositivo. No tenemos ningún acceso a tus grabaciones.
P: ¿Quién puede acceder a mis transcripciones?
R: Solo tú. Las transcripciones se guardan en local en SQLite, en tu dispositivo. Nunca salen de tu ordenador.
P: ¿Cuánto tiempo se conservan los datos?
R: El historial local de transcripciones se guarda hasta que tú lo borras. En nuestros servidores solo guardamos información de la cuenta (email, estado de suscripción), nunca tu audio ni tus transcripciones.
P: ¿Pueden ver mis datos los empleados de Whisper?
R: No. Físicamente no podemos acceder a tu audio ni a tus transcripciones porque nunca salen de tu dispositivo. Solo vemos los datos de cuenta y de facturación necesarios para gestionar tu suscripción.
Arquitectura con la privacidad primero
Whisper se diseñó desde cero con la privacidad como principio fundamental. A diferencia de los servicios de transcripción en la nube, tus conversaciones sensibles se quedan en tu dispositivo.
Lee nuestra Política de privacidad completa →Procesamiento de audio
P: ¿Cómo funciona el procesamiento local?
R: Cuando grabas audio, Whisper lo procesa íntegramente en tu ordenador utilizando los modelos de voz descargados. El audio se captura, el motor de Whisper lo transcribe en local (ejecutándose como servicio sidecar persistente dentro de la app Tauri v2) y el resultado se guarda en tu base de datos SQLite local. No se necesita conexión a internet durante la transcripción.
P: ¿Qué tecnología impulsa la transcripción?
R: Whisper utiliza la tecnología de reconocimiento de voz Whisper de OpenAI, ejecutándose en local dentro de una app de escritorio Tauri v2. Elige entre 7 modelos (~140 MB a 3 GB) que ofrecen compensaciones entre velocidad y precisión, con cuantización int8 para eficiencia en CPU y aceleración opcional por GPU NVIDIA. Los modelos se descargan una vez desde Hugging Face y se guardan en tu dispositivo.
P: ¿Se envía algo de audio a la nube?
R: No, nunca. Tu audio permanece siempre en tu dispositivo. El motor de transcripción funciona completamente sin conexión una vez descargados los modelos. No podemos oír, acceder ni almacenar tus grabaciones.
Detalles técnicos: Whisper está construido con Tauri v2 (backend en Rust + WebView nativo). La transcripción se ejecuta mediante un servicio sidecar local persistente. Los modelos usan cuantización int8 para mayor eficiencia en CPU, con aceleración opcional por GPU NVIDIA CUDA. Los resultados se guardan en una base de datos SQLite local. Todo el pipeline opera sin llamadas de red durante la transcripción.
Seguridad de red
Cero red durante la transcripción
Cuando grabas y transcribes, Whisper no realiza ninguna solicitud de red. Tu audio permanece totalmente fuera de línea.
Aunque la transcripción es 100 % local, Whisper sí se conecta a internet para fines concretos. Aquí tienes la lista completa de todas las conexiones de red que realiza la app:
| Conexión | Finalidad | Cuándo |
|---|---|---|
| Autenticación | Enlace mágico, Google OAuth (PKCE) o email/contraseña mediante Supabase | Solo al iniciar sesión |
| Validación de licencia | Verifica el estado de tu suscripción (cifrado) | Al arrancar la app |
| Descargas de modelos | Descarga los modelos de reconocimiento de voz desde Hugging Face | Primera ejecución / cambio de modelo |
| Comprobaciones de actualizaciones | Busca nuevas versiones en releases de GitHub (firmadas criptográficamente) | Al arrancar la app |
| Registro de dispositivo | Huella SHA256 del dispositivo para gestionar las licencias | Al arrancar la app |
| Procesamiento de pagos | Checkout de Stripe (se abre en el navegador) | Solo al comprar |
Estándares de cifrado
- TLS 1.3: Todas las comunicaciones de red usan cifrado moderno TLS 1.3
- Solo HTTPS: Todos los endpoints de API usan HTTPS con validación de certificado
- Tokens seguros: Tokens JWT con refresco automático y validación de sesión
- OAuth PKCE: Flujo de autorización conforme a RFC 7636 (sin exponer el client secret)
- Actualizaciones firmadas: Las actualizaciones de la app se firman criptográficamente y se verifican antes de instalarse
Cumplimiento y uso empresarial
Cumplimiento del RGPD
Whisper está diseñado teniendo presentes los principios del RGPD:
- ✓Minimización de datos: Solo recopilamos los datos necesarios para operar el servicio
- ✓Derecho de supresión: Solicita la eliminación de los datos de tu cuenta en cualquier momento
- ✓Portabilidad de datos: Exporta la información de tu cuenta cuando lo pidas
- ✓Privacidad desde el diseño: El procesamiento local hace que la mayoría de los datos nunca salgan de tu dispositivo
Cumplimiento de la CCPA (California)
Para residentes en California bajo la California Consumer Privacy Act:
- ✓Derecho a saber: Revelamos todas las categorías de información personal recopiladas
- ✓Derecho a eliminar: Solicita la eliminación de los datos de tu cuenta en cualquier momento
- ✓Sin venta de datos: Nunca vendemos información personal a terceros
- ✓No discriminación: Ejercer tus derechos de privacidad no afectará a tu servicio
Cumplimiento de la APPI (Japón)
Para usuarios en Japón bajo la Act on Protection of Personal Information:
- ✓Limitación de finalidad: Los datos personales se usan solo para los fines indicados (gestión de cuentas y licencias)
- ✓Aviso de transferencia transfronteriza: Los datos de cuenta se almacenan en servidores ubicados en EE. UU.
- ✓Procesamiento de voz en local: El audio y los datos de transcripción nunca salen de tu dispositivo (sin transferencia transfronteriza)
- ✓Derechos de divulgación: Solicita la divulgación, corrección o cese del uso de tus datos personales
Consulta nuestra Política de privacidad específica para Japón para todos los detalles sobre la APPI.
Residencia de los datos
Dónde vive cada tipo de dato:
- •Audio y transcripciones: Solo en tu dispositivo (nunca se suben)
- •Datos de cuenta: Servidores de Supabase (PostgreSQL, región EE. UU.)
- •Datos de pago: Stripe (compatible con PCI DSS; nunca vemos los datos de la tarjeta)
- •Modelos de voz: Descargados desde Hugging Face, almacenados en tu dispositivo
Empresa y cuestionarios de seguridad
¿Necesitas Whisper para tu organización? Con mucho gusto te ayudamos con:
- • Cuestionarios de seguridad y evaluaciones de proveedores
- • Documentación de cumplimiento
- • Revisiones de arquitectura técnica
- • Consultas sobre licencias por volumen
Contáctanos en: security@whisper.remskill.com
Cómo reportar un problema de seguridad
¿Encontraste una vulnerabilidad? Queremos saberlo.
Escríbenos con los detalles y pasos claros para reproducirla, y concédenos un tiempo razonable para corregir el problema antes de divulgarlo públicamente.
No emprenderemos acciones legales contra investigadores de buena fe que reporten de buena fe y sigan esta política.
¿Tienes más preguntas?
Nos tomamos la seguridad muy en serio. Si tienes más preguntas o dudas sobre cómo Whisper gestiona tus datos: