Sécurité et confidentialité
Votre confidentialité est notre priorité absolue. Découvrez comment Whisper protège vos données grâce à un traitement 100 % local.
Traitement 100 % local
Toute la transcription audio s'effectue entièrement sur votre appareil. Vos enregistrements vocaux ne quittent jamais votre ordinateur et nous n'avons aucun accès à votre audio ou à vos transcriptions. Ce n'est pas une simple fonctionnalité — c'est le cœur de notre architecture.
Pourquoi vous pouvez faire confiance à Whisper
Aucun certificat à brandir — uniquement des faits vérifiables sur le fonctionnement réel de l'application.
Priorité au local
L'audio est transcrit sur votre propre appareil. En mode local, il n'atteint jamais nos serveurs.
Signé et notarisé
Chaque build est signé par code sur Windows et notarisé par Apple sur macOS, et les mises à jour sont vérifiées par signature avant leur installation.
Aucun audio stocké
Les enregistrements sont traités en mémoire puis supprimés — nous ne les sauvegardons ni ne les téléversons jamais.
Contact de sécurité ouvert
Nous publions un fichier security.txt et une politique de divulgation, afin que chacun puisse signaler un problème.
Comment vos données circulent
Voyez exactement où vont vos données — et plus important encore, où elles ne vont jamais. Notre architecture conserve votre contenu sensible sur votre appareil.
Pipeline de traitement local
Lorsque vous enregistrez de l'audio, voici exactement ce qui se passe sur votre appareil :
- 1.Capture audio : Le microphone enregistre dans un tampon temporaire
- 2.Traitement : Le moteur Whisper transcrit localement (CPU ou GPU)
- 3.Sortie : Le texte est envoyé vers le presse-papiers et votre application
Aucun appel réseau durant l'ensemble de ce processus.
Stockage local
Toutes les données sensibles restent sur votre ordinateur :
- Historique des transcriptions : Base de données SQLite dans votre dossier AppData
- Modèles de reconnaissance vocale : Téléchargés une fois, stockés localement (~140 Mo à 3 Go par modèle, quantifiés en int8)
- Préférences utilisateur : Paramètres, raccourcis, thèmes
- Cache de licence : Validé localement pendant 24 heures
Supprimez le dossier de l'application pour effacer toutes les données locales.
Communications serveur
Whisper ne se connecte à Internet que pour :
- Authentification : Lien magique, Google OAuth (PKCE) ou e-mail/mot de passe
- Validation de licence : Vérification chiffrée au lancement de l'application
- Téléchargement de modèles : Une seule fois depuis Hugging Face
- Vérification des mises à jour : Versions GitHub (facultatif)
Toutes les connexions utilisent le chiffrement TLS 1.3.
Garanties de confidentialité
Ces types de données ne sont JAMAIS envoyés à nos serveurs :
- XEnregistrements audio : Votre voix ne quitte jamais votre appareil
- XTexte de transcription : Ce que vous dites reste avec vous
- XDocuments personnels : Contenu que vous collez ou dictez
Il nous est physiquement impossible d'accéder à votre contenu — il ne parvient jamais à nos serveurs.
En résumé
Whisper utilise une architecture privacy-by-design. Vos enregistrements audio et vos transcriptions sont traités et stockés à 100 % localement. Les connexions serveur se limitent à l'authentification, la validation de licence et les mises à jour — jamais votre contenu.
FAQ sur la confidentialité des données
Q : Où sont stockées mes données audio ?
R : Vos données audio ne sont JAMAIS stockées sur nos serveurs. Tout le traitement audio s'effectue localement sur votre appareil. Nous n'avons aucun accès à vos enregistrements.
Q : Qui peut accéder à mes transcriptions ?
R : Vous seul. Les transcriptions sont stockées localement dans SQLite sur votre appareil. Elles ne quittent jamais votre ordinateur.
Q : Combien de temps les données sont-elles conservées ?
R : L'historique des transcriptions locales est conservé jusqu'à ce que vous le supprimiez. Nous ne stockons sur nos serveurs que les informations de compte (e-mail, statut d'abonnement) — jamais votre audio ni vos transcriptions.
Q : Les employés de Whisper peuvent-ils voir mes données ?
R : Non. Il nous est physiquement impossible d'accéder à votre audio ou à vos transcriptions car ils ne quittent jamais votre appareil. Nous ne voyons que les données de compte et de facturation nécessaires à la gestion de votre abonnement.
Architecture axée sur la confidentialité
Whisper a été conçu dès le départ avec la confidentialité comme principe fondamental. Contrairement aux services de transcription dans le nuage, vos conversations sensibles restent sur votre appareil.
Lire notre politique de confidentialité complète →Traitement audio
Q : Comment fonctionne le traitement local ?
R : Lorsque vous enregistrez de l'audio, Whisper le traite entièrement sur votre ordinateur à l'aide de modèles vocaux téléchargés. L'audio est capturé, transcrit localement par le moteur Whisper (s'exécutant en tant que service sidecar persistant au sein de l'application Tauri v2), et le résultat est enregistré dans votre base de données SQLite locale. Aucune connexion Internet n'est requise pendant la transcription.
Q : Quelle technologie alimente la transcription ?
R : Whisper utilise la technologie de reconnaissance vocale Whisper d'OpenAI, exécutée localement dans une application de bureau Tauri v2. Choisissez parmi 7 modèles (~140 Mo à 3 Go) offrant des compromis entre vitesse et précision, avec une quantification int8 pour l'efficacité CPU et une accélération GPU NVIDIA facultative. Les modèles sont téléchargés une seule fois depuis Hugging Face et stockés sur votre appareil.
Q : De l'audio est-il envoyé vers le nuage ?
R : Non, jamais. Votre audio reste sur votre appareil à tout moment. Le moteur de transcription fonctionne entièrement hors ligne une fois les modèles téléchargés. Nous ne pouvons pas entendre, consulter ni stocker vos enregistrements.
Détails techniques : Whisper est conçu avec Tauri v2 (backend Rust + WebView natif). La transcription s'effectue via un service sidecar local persistant. Les modèles utilisent la quantification int8 pour l'efficacité CPU, avec une accélération GPU NVIDIA CUDA facultative. Les résultats sont stockés dans une base de données SQLite locale. L'ensemble du pipeline fonctionne sans aucun appel réseau pendant la transcription.
Sécurité réseau
Aucun réseau pendant la transcription
Lorsque vous enregistrez et transcrivez, Whisper n'effectue aucune requête réseau. Votre audio reste entièrement hors ligne.
Bien que la transcription soit 100 % locale, Whisper se connecte à Internet pour des besoins spécifiques. Voici la liste complète des connexions réseau que l'application établit :
| Connexion | Objectif | Quand |
|---|---|---|
| Authentification | Lien magique, Google OAuth (PKCE) ou e-mail/mot de passe via Supabase | Connexion uniquement |
| Validation de licence | Vérifier le statut de votre abonnement (chiffré) | Lancement de l'application |
| Téléchargement de modèles | Télécharger les modèles de reconnaissance vocale depuis Hugging Face | Première utilisation / changement de modèle |
| Vérification des mises à jour | Vérifier les nouvelles versions via les releases GitHub (signées cryptographiquement) | Lancement de l'application |
| Enregistrement d'appareil | Empreinte SHA256 de l'appareil pour la gestion des postes de licence | Lancement de l'application |
| Traitement des paiements | Paiement Stripe (ouvert dans le navigateur) | Achat uniquement |
Standards de chiffrement
- TLS 1.3 : Toutes les communications réseau utilisent le chiffrement moderne TLS 1.3
- HTTPS uniquement : Tous les points d'accès API utilisent HTTPS avec validation de certificat
- Jetons sécurisés : Jetons JWT avec auto-renouvellement et validation de session
- OAuth PKCE : Flux d'autorisation conforme RFC 7636 (aucun secret client exposé)
- Mises à jour signées : Les mises à jour de l'application sont signées cryptographiquement et vérifiées avant installation
Conformité et entreprise
Conformité RGPD
Whisper est conçu en tenant compte des principes du RGPD :
- ✓Minimisation des données : Nous ne collectons que les données nécessaires au fonctionnement du service
- ✓Droit à l'effacement : Demandez la suppression des données de votre compte à tout moment
- ✓Portabilité des données : Exportez les informations de votre compte sur demande
- ✓Privacy by Design : Le traitement local signifie que la plupart des données ne quittent jamais votre appareil
Conformité CCPA (Californie)
Pour les résidents de Californie dans le cadre du California Consumer Privacy Act :
- ✓Droit d'être informé : Nous divulguons toutes les catégories d'informations personnelles collectées
- ✓Droit à la suppression : Demandez la suppression des données de votre compte à tout moment
- ✓Aucune vente de données : Nous ne vendons jamais d'informations personnelles à des tiers
- ✓Non-discrimination : Exercer vos droits en matière de confidentialité n'affectera pas votre service
Conformité APPI (Japon)
Pour les utilisateurs au Japon dans le cadre de l'Act on Protection of Personal Information :
- ✓Limitation des finalités : Les données personnelles ne sont utilisées qu'aux fins déclarées (gestion du compte, licences)
- ✓Avis de transfert transfrontalier : Les données de compte sont stockées sur des serveurs basés aux États-Unis
- ✓Traitement vocal local : Les données audio et de transcription ne quittent jamais votre appareil (aucun transfert transfrontalier)
- ✓Droits de divulgation : Demandez la divulgation, la correction ou la cessation de l'utilisation de vos données personnelles
Consultez notre Politique de confidentialité spécifique au Japon pour tous les détails relatifs à l'APPI.
Résidence des données
Comprendre où vivent vos données :
- •Audio et transcriptions : Votre appareil uniquement (jamais téléversé)
- •Données de compte : Serveurs Supabase (PostgreSQL, région États-Unis)
- •Données de paiement : Stripe (conforme PCI DSS, nous ne voyons jamais les détails des cartes)
- •Modèles de reconnaissance vocale : Téléchargés depuis Hugging Face, stockés sur votre appareil
Entreprise et questionnaires de sécurité
Besoin de Whisper pour votre organisation ? Nous sommes heureux de vous aider avec :
- • Questionnaires de sécurité et évaluations fournisseurs
- • Documentation de conformité
- • Revues d'architecture technique
- • Demandes de licences en volume
Contactez-nous à : security@whisper.remskill.com
Signaler un problème de sécurité
Vous avez découvert une vulnérabilité ? Nous voulons en être informés.
Écrivez-nous avec les détails et des étapes claires pour reproduire le problème, et veuillez nous laisser un délai raisonnable pour le corriger avant toute divulgation publique.
Nous n'engagerons aucune poursuite judiciaire contre les chercheurs de bonne foi qui signalent de bonne foi et respectent cette politique.
D'autres questions ?
Nous prenons la sécurité au sérieux. Si vous avez d'autres questions ou préoccupations concernant la façon dont Whisper gère vos données :