Sicurezza e Privacy
La tua privacy è la nostra massima priorità. Scopri come Whisper protegge i tuoi dati con un'elaborazione 100% locale.
Elaborazione 100% Locale
Tutta la trascrizione audio avviene interamente sul tuo dispositivo. Le tue registrazioni vocali non lasciano mai il tuo computer e non abbiamo alcun accesso al tuo audio o alle tue trascrizioni. Non è solo una funzionalità: è la nostra architettura fondante.
Perché puoi fidarti di Whisper
Nessun certificato da sventolare — solo fatti verificabili su come funziona realmente l'app.
Local-first
L'audio viene trascritto sul tuo dispositivo. In modalità locale non raggiunge mai i nostri server.
Firmato e notarizzato
Ogni build è firmata con code signing su Windows e notarizzata da Apple su macOS, e gli aggiornamenti vengono verificati tramite firma prima dell'installazione.
Nessun audio archiviato
Le registrazioni vengono elaborate in memoria e scartate — non le salviamo né le carichiamo mai.
Contatto di sicurezza aperto
Pubblichiamo un security.txt e una politica di divulgazione, così chiunque può segnalare un problema.
Come Circolano i Tuoi Dati
Scopri esattamente dove vanno i tuoi dati e, cosa più importante, dove non vanno mai. La nostra architettura mantiene i tuoi contenuti sensibili sul tuo dispositivo.
Pipeline di Elaborazione Locale
Quando registri un audio, ecco esattamente cosa accade sul tuo dispositivo:
- 1.Acquisizione Audio: Il microfono registra in un buffer temporaneo
- 2.Elaborazione: Il motore Whisper trascrive in locale (CPU o GPU)
- 3.Output: Il testo va negli appunti e nella tua app
Zero chiamate di rete durante l'intero processo.
Archiviazione Locale
Tutti i dati sensibili restano sul tuo computer:
- Cronologia delle Trascrizioni: Database SQLite nella tua cartella AppData
- Modelli Vocali: Scaricati una sola volta, archiviati in locale (~140MB-3GB per modello, quantizzati int8)
- Preferenze Utente: Impostazioni, scorciatoie, temi
- Cache della Licenza: Convalidata in locale per 24 ore
Elimina la cartella dell'app per rimuovere tutti i dati locali.
Comunicazioni con il Server
Whisper si connette a internet solo per:
- Autenticazione: Magic link, Google OAuth (PKCE) o email/password
- Convalida della Licenza: Verifica crittografata all'avvio dell'app
- Download dei Modelli: Una tantum da Hugging Face
- Verifica degli Aggiornamenti: Release di GitHub (opzionale)
Tutte le connessioni usano la crittografia TLS 1.3.
Garanzie sulla Privacy
Questi tipi di dati non vengono MAI inviati ai nostri server:
- XRegistrazioni Audio: La tua voce non lascia mai il tuo dispositivo
- XTesto Trascritto: Ciò che dici resta con te
- XDocumenti Personali: I contenuti che incolli o detti
Non possiamo fisicamente accedere ai tuoi contenuti: non raggiungono mai i nostri server.
In Sintesi
Whisper utilizza un'architettura privacy by design. L'audio e le trascrizioni sono elaborati e archiviati 100% in locale. Le connessioni al server sono limitate ad autenticazione, convalida della licenza e aggiornamenti — mai i tuoi contenuti.
FAQ sulla Privacy dei Dati
D: Dove sono archiviati i miei dati audio?
R: I tuoi dati audio non sono MAI archiviati sui nostri server. Tutta l'elaborazione audio avviene in locale sul tuo dispositivo. Non abbiamo alcun accesso alle tue registrazioni.
D: Chi può accedere alle mie trascrizioni?
R: Solo tu. Le trascrizioni sono archiviate in locale in SQLite sul tuo dispositivo. Non lasciano mai il tuo computer.
D: Per quanto tempo vengono conservati i dati?
R: La cronologia delle trascrizioni locali è conservata finché non la elimini. Sui nostri server archiviamo solo le informazioni dell'account (email, stato dell'abbonamento): mai il tuo audio o le tue trascrizioni.
D: I dipendenti di Whisper possono vedere i miei dati?
R: No. Non possiamo fisicamente accedere al tuo audio o alle tue trascrizioni perché non lasciano mai il tuo dispositivo. Vediamo solo i dati dell'account e di fatturazione necessari per gestire il tuo abbonamento.
Architettura Privacy-First
Whisper è stato progettato da zero con la privacy come principio fondante. A differenza dei servizi di trascrizione basati sulla nuvola, le tue conversazioni sensibili restano sul tuo dispositivo.
Leggi la nostra Informativa sulla Privacy completa →Elaborazione Audio
D: Come funziona l'elaborazione locale?
R: Quando registri un audio, Whisper lo elabora interamente sul tuo computer usando modelli vocali scaricati. L'audio viene acquisito, trascritto in locale dal motore Whisper (eseguito come servizio sidecar persistente all'interno dell'app Tauri v2) e il risultato viene salvato nel tuo database SQLite locale. Non è richiesta alcuna connessione a internet durante la trascrizione.
D: Quale tecnologia alimenta la trascrizione?
R: Whisper utilizza la tecnologia di riconoscimento vocale Whisper di OpenAI, eseguita in locale all'interno di un'app desktop Tauri v2. Scegli tra 7 modelli (da ~140MB a 3GB) con diversi compromessi tra velocità e accuratezza, con quantizzazione int8 per l'efficienza della CPU e accelerazione GPU NVIDIA opzionale. I modelli vengono scaricati una sola volta da Hugging Face e archiviati sul tuo dispositivo.
D: L'audio viene inviato alla nuvola?
R: No, mai. Il tuo audio resta sempre sul tuo dispositivo. Il motore di trascrizione funziona completamente offline una volta scaricati i modelli. Non possiamo ascoltare, accedere o archiviare le tue registrazioni.
Dettagli tecnici: Whisper è costruito con Tauri v2 (backend Rust + WebView nativa). La trascrizione viene eseguita tramite un servizio sidecar locale persistente. I modelli usano la quantizzazione int8 per l'efficienza della CPU, con accelerazione GPU NVIDIA CUDA opzionale. I risultati sono archiviati in un database SQLite locale. L'intera pipeline opera senza alcuna chiamata di rete durante la trascrizione.
Sicurezza di Rete
Zero Rete Durante la Trascrizione
Quando stai registrando e trascrivendo, Whisper non effettua richieste di rete. Il tuo audio resta completamente offline.
Anche se la trascrizione è 100% locale, Whisper si connette a internet per scopi specifici. Ecco un elenco completo di tutte le connessioni di rete effettuate dall'app:
| Connessione | Scopo | Quando |
|---|---|---|
| Autenticazione | Magic link, Google OAuth (PKCE) o email/password tramite Supabase | Solo all'accesso |
| Convalida della Licenza | Verifica lo stato del tuo abbonamento (crittografata) | Avvio dell'app |
| Download dei Modelli | Scarica i modelli di riconoscimento vocale da Hugging Face | Primo avvio / cambio modello |
| Verifica degli Aggiornamenti | Cerca nuove versioni tramite le release di GitHub (firmate crittograficamente) | Avvio dell'app |
| Registrazione del Dispositivo | Impronta SHA256 del dispositivo per la gestione delle postazioni della licenza | Avvio dell'app |
| Elaborazione dei Pagamenti | Checkout Stripe (si apre nel browser) | Solo all'acquisto |
Standard di Crittografia
- TLS 1.3: Tutte le comunicazioni di rete usano la moderna crittografia TLS 1.3
- Solo HTTPS: Tutti gli endpoint API usano HTTPS con convalida del certificato
- Token Sicuri: Token JWT con refresh automatico e convalida della sessione
- OAuth PKCE: Flusso di autorizzazione conforme a RFC 7636 (nessun client secret esposto)
- Aggiornamenti Firmati: Gli aggiornamenti dell'app sono firmati crittograficamente e verificati prima dell'installazione
Conformità ed Enterprise
Conformità GDPR
Whisper è progettato tenendo conto dei principi del GDPR:
- ✓Minimizzazione dei Dati: Raccogliamo solo i dati necessari al funzionamento del servizio
- ✓Diritto alla Cancellazione: Richiedi la cancellazione dei dati del tuo account in qualsiasi momento
- ✓Portabilità dei Dati: Esporta le informazioni del tuo account su richiesta
- ✓Privacy by Design: L'elaborazione locale significa che la maggior parte dei dati non lascia mai il tuo dispositivo
Conformità CCPA (California)
Per i residenti in California ai sensi del California Consumer Privacy Act:
- ✓Diritto di Conoscere: Divulghiamo tutte le categorie di informazioni personali raccolte
- ✓Diritto di Cancellazione: Richiedi la cancellazione dei dati del tuo account in qualsiasi momento
- ✓Nessuna Vendita di Dati: Non vendiamo mai informazioni personali a terze parti
- ✓Non Discriminazione: L'esercizio dei diritti di privacy non influirà sul tuo servizio
Conformità APPI (Giappone)
Per gli utenti in Giappone ai sensi dell'Act on Protection of Personal Information:
- ✓Limitazione dello Scopo: I dati personali vengono utilizzati solo per gli scopi dichiarati (gestione dell'account, licenze)
- ✓Avviso di Trasferimento Transfrontaliero: I dati dell'account sono archiviati su server con sede negli Stati Uniti
- ✓Elaborazione Vocale Locale: I dati audio e di trascrizione non lasciano mai il tuo dispositivo (nessun trasferimento transfrontaliero)
- ✓Diritti di Divulgazione: Richiedi la divulgazione, la correzione o la cessazione dell'uso dei tuoi dati personali
Consulta la nostra Informativa sulla Privacy Specifica per il Giappone per tutti i dettagli APPI.
Residenza dei Dati
Capire dove risiedono i tuoi dati:
- •Audio e Trascrizioni: Solo sul tuo dispositivo (mai caricati)
- •Dati dell'Account: Server Supabase (PostgreSQL, regione USA)
- •Dati di Pagamento: Stripe (conforme PCI DSS, non vediamo mai i dettagli della carta)
- •Modelli Vocali: Scaricati da Hugging Face, archiviati sul tuo dispositivo
Enterprise e Questionari di Sicurezza
Hai bisogno di Whisper per la tua organizzazione? Siamo felici di aiutarti con:
- • Questionari di sicurezza e valutazioni dei fornitori
- • Documentazione di conformità
- • Revisioni dell'architettura tecnica
- • Richieste di licenze in volume
Contattaci a: security@whisper.remskill.com
Segnalare un problema di sicurezza
Hai trovato una vulnerabilità? Vogliamo saperne di più.
Scrivici fornendo i dettagli e i passaggi chiari per riprodurla, e ti preghiamo di concederci un tempo ragionevole per risolvere il problema prima di divulgarlo pubblicamente.
Non intraprenderemo azioni legali contro i ricercatori che agiscono in buona fede, segnalano in buona fede e rispettano questa politica.
Hai Altre Domande?
Prendiamo sul serio la sicurezza. Se hai ulteriori domande o dubbi su come Whisper gestisce i tuoi dati: