Tietoturva ja tietosuoja
Yksityisyytesi on meille tärkein asia. Lue, miten Whisper pitää tietosi turvassa 100 % paikallisella käsittelyllä.
100 % paikallinen käsittely
Kaikki ääntentekstitys tapahtuu täysin laitteellasi. Ääninauhoituksesi eivät koskaan poistu tietokoneeltasi, eikä meillä ole mitään pääsyä ääneesi tai transkriptioihin. Tämä ei ole vain ominaisuus — se on arkkitehtuurimme ydin.
Miksi voit luottaa Whisperiin
Ei sertifikaatteja heiluteltavaksi — vain todennettavia faktoja siitä, miten sovellus oikeasti toimii.
Paikallisuus ensin
Ääni transkriboidaan omalla laitteellasi. Paikallisessa tilassa se ei koskaan päädy palvelimillemme.
Allekirjoitettu ja notarisoitu
Jokainen koonti on koodiallekirjoitettu Windowsissa ja Applen notarisoima macOS:ssä, ja päivitysten allekirjoitus tarkistetaan ennen asennusta.
Ääntä ei tallenneta
Tallenteet käsitellään muistissa ja hävitetään — emme koskaan tallenna tai lataa niitä.
Avoin tietoturvayhteystieto
Julkaisemme security.txt-tiedoston ja ilmoituskäytännön, joten kuka tahansa voi raportoida ongelmasta.
Miten tietosi kulkevat
Näe tarkalleen, minne tietosi menevät — ja vielä tärkeämpää, minne ne eivät koskaan mene. Arkkitehtuurimme pitää arkaluonteisen sisältösi laitteellasi.
Paikallinen käsittelyputki
Kun tallennat ääntä, näin juuri laitteellasi tapahtuu:
- 1.Äänen kaappaus: Mikrofoni tallentaa väliaikaiseen puskuriin
- 2.Käsittely: Whisper-moottori transkriboi paikallisesti (CPU tai GPU)
- 3.Tuloste: Teksti siirtyy leikepöydälle ja sovellukseesi
Nolla verkkokutsua koko prosessin aikana.
Paikallinen tallennus
Kaikki arkaluonteiset tiedot pysyvät tietokoneellasi:
- Transkriptiohistoria: SQLite-tietokanta AppData-kansiossasi
- Puhemallit: Ladataan kerran, tallennetaan paikallisesti (~140 Mt–3 Gt per malli, int8-kvantisoitu)
- Käyttäjäasetukset: Asetukset, pikanäppäimet, teemat
- Lisenssivälimuisti: Vahvistetaan paikallisesti 24 tunnin ajan
Poista sovelluskansio poistaaksesi kaikki paikalliset tiedot.
Palvelinviestintä
Whisper muodostaa internet-yhteyden vain seuraavia varten:
- Todennus: Maaginen linkki, Google OAuth (PKCE) tai sähköposti/salasana
- Lisenssin vahvistus: Salattu tarkistus sovelluksen käynnistyessä
- Mallien lataukset: Kertalataus Hugging Facesta
- Päivitystarkistukset: GitHub-julkaisut (valinnainen)
Kaikki yhteydet käyttävät TLS 1.3 -salausta.
Tietosuojatakuut
Näitä tietoja EI KOSKAAN lähetetä palvelimillemme:
- XÄäninauhoitukset: Äänesi ei koskaan poistu laitteeltasi
- XTranskriptioteksti: Mitä sanot, pysyy sinulla
- XHenkilökohtaiset asiakirjat: Sisältö, jonka liität tai sanelet
Emme fyysisesti pääse käsiksi sisältöösi — se ei koskaan päädy palvelimillemme.
Tiivistettynä
Whisper käyttää tietosuoja suunnittelun lähtökohtana -arkkitehtuuria. Äänesi ja transkriptiosi käsitellään ja tallennetaan 100 % paikallisesti. Palvelinyhteydet rajoittuvat todennukseen, lisenssin vahvistukseen ja päivityksiin — eivät koskaan sisältöösi.
Tietosuojaan liittyvät usein kysytyt kysymykset
K: Mihin ääniaineistoni tallennetaan?
V: Ääniaineistoasi EI KOSKAAN tallenneta palvelimillemme. Kaikki äänen käsittely tapahtuu paikallisesti laitteellasi. Meillä ei ole mitään pääsyä nauhoituksiisi.
K: Kuka voi nähdä transkriptioni?
V: Vain sinä. Transkriptiot tallennetaan paikallisesti SQLiteen laitteellasi. Ne eivät koskaan poistu tietokoneeltasi.
K: Kuinka kauan tietoja säilytetään?
V: Paikallista transkriptiohistoriaa säilytetään, kunnes poistat sen. Tallennamme palvelimillemme vain tilitiedot (sähköposti, tilauksen tila) — emme koskaan ääntäsi tai transkriptioitasi.
K: Voivatko Whisperin työntekijät nähdä tietoni?
V: Ei. Emme fyysisesti pääse käsiksi ääneesi tai transkriptioihisi, koska ne eivät koskaan poistu laitteeltasi. Näemme vain tili- ja laskutustiedot, joita tarvitaan tilauksesi hallintaan.
Tietosuoja ensin -arkkitehtuuri
Whisper on suunniteltu alusta alkaen tietosuoja keskeisenä periaatteena. Toisin kuin pilvipohjaisissa transkriptiopalveluissa, arkaluonteiset keskustelusi pysyvät laitteellasi.
Lue koko tietosuojakäytäntömme →Äänenkäsittely
K: Miten paikallinen käsittely toimii?
V: Kun tallennat ääntä, Whisper käsittelee sen kokonaan tietokoneellasi ladattujen puhemallien avulla. Ääni kaapataan, transkriboidaan paikallisesti Whisper-moottorilla (joka toimii pysyvänä sidecar-palveluna Tauri v2 -sovelluksen sisällä), ja tulos tallennetaan paikalliseen SQLite-tietokantaasi. Internet-yhteyttä ei tarvita transkription aikana.
K: Mikä teknologia voimaannuttaa transkription?
V: Whisper käyttää OpenAI:n Whisper-puheentunnistusteknologiaa, joka toimii paikallisesti Tauri v2 -työpöytäsovelluksessa. Valitse 7 mallin joukosta (~140 Mt–3 Gt), jotka tarjoavat nopeuden ja tarkkuuden välisen kompromissin, int8-kvantisoinnilla CPU-tehokkuudelle ja valinnaisella NVIDIA GPU -kiihdytyksellä. Mallit ladataan kerran Hugging Facesta ja tallennetaan laitteellesi.
K: Lähetetäänkö mitään ääntä pilveen?
V: Ei, ei koskaan. Äänesi pysyy laitteellasi aina. Transkriptiomoottori toimii täysin offline, kun mallit on ladattu. Emme voi kuulla, käyttää tai tallentaa nauhoituksiasi.
Tekniset yksityiskohdat: Whisper on rakennettu Tauri v2:lla (Rust-taustajärjestelmä + natiivi WebView). Transkriptio toimii pysyvän paikallisen sidecar-palvelun kautta. Mallit käyttävät int8-kvantisointia CPU-tehokkuuden vuoksi, ja valinnaista NVIDIA CUDA GPU -kiihdytystä. Tulokset tallennetaan paikalliseen SQLite-tietokantaan. Koko putki toimii ilman verkkokutsuja transkription aikana.
Verkkoturvallisuus
Nolla verkkoyhteyttä transkription aikana
Kun nauhoitat ja transkriboit, Whisper ei tee verkkopyyntöjä. Äänesi pysyy täysin offline.
Vaikka transkriptio on 100 % paikallinen, Whisper muodostaa internet-yhteyden tiettyjä tarkoituksia varten. Tässä täydellinen luettelo kaikista sovelluksen verkkoyhteyksistä:
| Yhteys | Tarkoitus | Milloin |
|---|---|---|
| Todennus | Maaginen linkki, Google OAuth (PKCE) tai sähköposti/salasana Supabasen kautta | Vain kirjautuessa |
| Lisenssin vahvistus | Tarkista tilauksesi tila (salattu) | Sovelluksen käynnistys |
| Mallien lataukset | Lataa puheentunnistusmallit Hugging Facesta | Ensimmäinen käynnistys / mallin vaihto |
| Päivitystarkistukset | Tarkista uudet versiot GitHub-julkaisujen kautta (kryptografisesti allekirjoitettu) | Sovelluksen käynnistys |
| Laitteen rekisteröinti | SHA256-laitesormenjälki lisenssipaikkojen hallintaan | Sovelluksen käynnistys |
| Maksun käsittely | Stripe-kassa (avautuu selaimessa) | Vain ostettaessa |
Salausstandardit
- TLS 1.3: Kaikki verkkoviestintä käyttää modernia TLS 1.3 -salausta
- Vain HTTPS: Kaikki API-päätepisteet käyttävät HTTPS:ää sertifikaatin vahvistuksella
- Turvalliset tunnukset: JWT-tokenit automaattisella päivityksellä ja istunnon vahvistuksella
- OAuth PKCE: RFC 7636 -yhteensopiva valtuutusvirta (ei paljastettua asiakassalaisuutta)
- Allekirjoitetut päivitykset: Sovelluspäivitykset on kryptografisesti allekirjoitettu ja vahvistetaan ennen asennusta
Vaatimustenmukaisuus ja yritys
GDPR-yhteensopivuus
Whisper on suunniteltu GDPR-periaatteet huomioiden:
- ✓Tietojen minimointi: Keräämme vain palvelun toiminnan kannalta välttämättömät tiedot
- ✓Oikeus poistamiseen: Pyydä tilitietojesi poistamista milloin tahansa
- ✓Tietojen siirrettävyys: Vie tilitietosi pyynnöstä
- ✓Tietosuoja suunnittelun lähtökohtana: Paikallinen käsittely tarkoittaa, että suurin osa tiedoista ei koskaan poistu laitteeltasi
CCPA-yhteensopivuus (Kalifornia)
Kalifornian asukkaille California Consumer Privacy Actin mukaisesti:
- ✓Oikeus tietoon: Julkistamme kaikki kerätyt henkilötietokategoriat
- ✓Oikeus poistamiseen: Pyydä tilitietojesi poistamista milloin tahansa
- ✓Ei tietojen myyntiä: Emme koskaan myy henkilötietoja kolmansille osapuolille
- ✓Syrjimättömyys: Tietosuojaoikeuksien käyttäminen ei vaikuta palveluusi
APPI-yhteensopivuus (Japani)
Japanissa asuville henkilötietojen suojaamista koskevan lain mukaisesti:
- ✓Käyttötarkoituksen rajoittaminen: Henkilötietoja käytetään vain mainittuihin tarkoituksiin (tilin hallinta, lisensointi)
- ✓Ilmoitus rajat ylittävästä siirrosta: Tilitiedot tallennetaan Yhdysvalloissa sijaitseville palvelimille
- ✓Paikallinen ääntenkäsittely: Ääni- ja transkriptiotiedot eivät koskaan poistu laitteeltasi (ei rajat ylittävää siirtoa)
- ✓Tietojen saantioikeudet: Pyydä henkilötietojesi luovuttamista, korjaamista tai käytön lopettamista
Katso Japanin erityinen tietosuojakäytäntömme saadaksesi täydet APPI-tiedot.
Tietojen sijainti
Ymmärrä, missä tietosi asuvat:
- •Ääni ja transkriptiot: Vain laitteellasi (ei koskaan ladattu)
- •Tilitiedot: Supabasen palvelimet (PostgreSQL, Yhdysvaltain alue)
- •Maksutiedot: Stripe (PCI DSS -yhteensopiva, emme koskaan näe kortin tietoja)
- •Puhemallit: Ladataan Hugging Facesta, tallennetaan laitteellesi
Yritys- ja turvallisuuskyselyt
Tarvitsetko Whisperin organisaatiollesi? Autamme mielellämme seuraavissa:
- • Turvallisuuskyselyt ja toimittaja-arvioinnit
- • Vaatimustenmukaisuusdokumentaatio
- • Teknisen arkkitehtuurin arvioinnit
- • Volyymilisenssikyselyt
Ota yhteyttä: security@whisper.remskill.com
Tietoturvaongelman ilmoittaminen
Löysitkö haavoittuvuuden? Haluamme kuulla siitä.
Lähetä meille sähköpostia, jossa on tiedot ja selkeät vaiheet ongelman toistamiseen, ja anna meille kohtuullisesti aikaa korjata se ennen julkista paljastamista.
Emme ryhdy oikeustoimiin vilpittömästi toimivia tutkijoita vastaan, jotka raportoivat vilpittömässä mielessä ja noudattavat tätä käytäntöä.
Lisää kysymyksiä?
Suhtaudumme turvallisuuteen vakavasti. Jos sinulla on lisäkysymyksiä tai huolenaiheita siitä, miten Whisper käsittelee tietojasi: