보안 및 개인정보 보호
여러분의 개인정보는 저희의 최우선 과제입니다. Whisper가 100% 로컬 처리를 통해 데이터를 어떻게 안전하게 지키는지 알아보세요.
100% 로컬 처리
모든 오디오 전사가 전적으로 사용자의 기기에서 이루어집니다. 음성 녹음은 컴퓨터를 절대 벗어나지 않으며, 당사는 여러분의 오디오나 전사본에 일체 접근할 수 없습니다. 이는 단순한 기능이 아니라 저희의 핵심 아키텍처입니다.
Whisper를 신뢰할 수 있는 이유
내세울 인증서는 없지만, 앱이 실제로 어떻게 작동하는지에 대한 검증 가능한 사실이 있습니다.
로컬 우선
오디오는 사용자 기기에서 전사됩니다. 로컬 모드에서는 절대 저희 서버에 도달하지 않습니다.
서명 및 공증 완료
모든 빌드는 Windows에서 코드 서명되고 macOS에서 Apple의 공증을 받으며, 업데이트는 설치 전에 서명이 검증됩니다.
오디오 미저장
녹음 데이터는 메모리에서 처리된 후 폐기됩니다. 저희는 이를 절대 저장하거나 업로드하지 않습니다.
공개 보안 연락처
security.txt와 취약점 공개 정책을 게시하여 누구나 문제를 신고할 수 있습니다.
데이터 흐름 살펴보기
데이터가 어디로 가는지, 그리고 더 중요한 '어디로 가지 않는지'를 정확히 확인하세요. 저희 아키텍처는 민감한 콘텐츠를 사용자 기기에 그대로 유지합니다.
로컬 처리 파이프라인
오디오를 녹음할 때 사용자 기기에서 정확히 다음과 같은 일이 일어납니다:
- 1.오디오 캡처: 마이크가 임시 버퍼에 녹음합니다
- 2.처리: Whisper 엔진이 로컬에서 전사합니다 (CPU 또는 GPU)
- 3.출력: 텍스트가 클립보드와 앱으로 전달됩니다
이 전체 과정 동안 네트워크 호출이 전혀 없습니다.
로컬 저장소
모든 민감한 데이터는 사용자 컴퓨터에 머무릅니다:
- 전사 기록: AppData 폴더 내 SQLite 데이터베이스
- 음성 모델: 한 번 다운로드 후 로컬 저장 (모델당 약 140MB~3GB, int8 양자화)
- 사용자 환경 설정: 설정, 단축키, 테마
- 라이선스 캐시: 24시간 동안 로컬 검증
앱 폴더를 삭제하면 모든 로컬 데이터가 제거됩니다.
서버 통신
Whisper는 다음의 경우에만 인터넷에 연결됩니다:
- 인증: 매직 링크, Google OAuth (PKCE) 또는 이메일/비밀번호
- 라이선스 검증: 앱 실행 시 암호화된 확인
- 모델 다운로드: Hugging Face에서 일회성 다운로드
- 업데이트 확인: GitHub 릴리스 (선택 사항)
모든 연결은 TLS 1.3 암호화를 사용합니다.
개인정보 보호 보장
다음 유형의 데이터는 저희 서버에 절대 전송되지 않습니다:
- X오디오 녹음: 음성은 기기를 절대 벗어나지 않습니다
- X전사 텍스트: 말씀하신 내용은 여러분만의 것입니다
- X개인 문서: 붙여넣거나 받아쓰신 콘텐츠
저희는 여러분의 콘텐츠에 물리적으로 접근할 수 없습니다 — 저희 서버에 도달하지 않기 때문입니다.
결론
Whisper는 프라이버시 중심 설계 아키텍처를 사용합니다. 오디오와 전사본은 100% 로컬에서 처리 및 저장됩니다. 서버 연결은 인증, 라이선스 검증, 업데이트에만 국한됩니다 — 콘텐츠는 절대 전송되지 않습니다.
데이터 개인정보 보호 FAQ
Q: 오디오 데이터는 어디에 저장되나요?
A: 오디오 데이터는 저희 서버에 절대 저장되지 않습니다. 모든 오디오 처리는 사용자 기기에서 로컬로 이루어집니다. 저희는 녹음에 일체 접근할 수 없습니다.
Q: 누가 제 전사본에 접근할 수 있나요?
A: 오직 본인만 가능합니다. 전사본은 사용자 기기의 SQLite에 로컬로 저장되며, 컴퓨터를 절대 벗어나지 않습니다.
Q: 데이터는 얼마 동안 보관되나요?
A: 로컬 전사 기록은 직접 삭제하실 때까지 보관됩니다. 저희는 계정 정보(이메일, 구독 상태)만 서버에 저장하며, 오디오나 전사본은 절대 저장하지 않습니다.
Q: Whisper 직원이 제 데이터를 볼 수 있나요?
A: 불가능합니다. 오디오와 전사본은 기기를 절대 벗어나지 않기 때문에 물리적으로 접근할 수 없습니다. 저희가 확인할 수 있는 것은 구독 관리에 필요한 계정과 결제 데이터뿐입니다.
프라이버시 우선 아키텍처
Whisper는 처음부터 프라이버시를 핵심 원칙으로 삼아 설계되었습니다. 클라우드 기반 전사 서비스와 달리, 민감한 대화는 사용자 기기에 그대로 남아 있습니다.
전체 개인정보 처리방침 읽어보기 →오디오 처리
Q: 로컬 처리는 어떻게 작동하나요?
A: 오디오를 녹음하면 Whisper가 다운로드된 음성 모델을 사용해 전적으로 사용자 컴퓨터에서 처리합니다. 오디오는 캡처된 후 Tauri v2 앱 내에서 상시 실행되는 사이드카 서비스로 구동되는 Whisper 엔진이 로컬에서 전사하고, 결과는 로컬 SQLite 데이터베이스에 저장됩니다. 전사 중에는 인터넷 연결이 필요하지 않습니다.
Q: 전사에는 어떤 기술이 사용되나요?
A: Whisper는 OpenAI의 Whisper 음성 인식 기술을 Tauri v2 데스크톱 앱 내에서 로컬로 실행합니다. 약 140MB부터 3GB까지 7가지 모델 중에서 선택할 수 있어 속도와 정확도 간 균형을 조정할 수 있으며, CPU 효율을 위한 int8 양자화와 선택적 NVIDIA GPU 가속을 지원합니다. 모델은 Hugging Face에서 일회성으로 다운로드되어 기기에 저장됩니다.
Q: 오디오가 클라우드로 전송되나요?
A: 아닙니다, 절대 그렇지 않습니다. 오디오는 항상 사용자 기기에 머무릅니다. 모델 다운로드 후 전사 엔진은 완전히 오프라인으로 실행됩니다. 저희는 녹음을 듣거나 접근하거나 저장할 수 없습니다.
기술 세부정보: Whisper는 Tauri v2 (Rust 백엔드 + 네이티브 WebView)로 구축되었습니다. 전사는 상시 실행되는 로컬 사이드카 서비스로 처리됩니다. 모델은 CPU 효율을 위해 int8 양자화를 사용하며, 선택적으로 NVIDIA CUDA GPU 가속을 지원합니다. 결과는 로컬 SQLite 데이터베이스에 저장됩니다. 전사 중 전체 파이프라인은 네트워크 호출 없이 작동합니다.
네트워크 보안
전사 중 네트워크 호출 전무
녹음 및 전사 중에는 Whisper가 어떠한 네트워크 요청도 하지 않습니다. 오디오는 완전히 오프라인 상태로 유지됩니다.
전사는 100% 로컬이지만, Whisper는 특정 목적을 위해 인터넷에 연결됩니다. 앱이 수행하는 모든 네트워크 연결의 전체 목록은 다음과 같습니다:
| 연결 | 목적 | 시점 |
|---|---|---|
| 인증 | Supabase를 통한 매직 링크, Google OAuth (PKCE) 또는 이메일/비밀번호 | 로그인 시에만 |
| 라이선스 검증 | 구독 상태 확인 (암호화) | 앱 실행 시 |
| 모델 다운로드 | Hugging Face에서 음성 인식 모델 다운로드 | 최초 실행 / 모델 변경 시 |
| 업데이트 확인 | GitHub 릴리스를 통한 신버전 확인 (암호학적으로 서명됨) | 앱 실행 시 |
| 기기 등록 | 라이선스 좌석 관리를 위한 SHA256 기기 지문 | 앱 실행 시 |
| 결제 처리 | Stripe 결제 (브라우저에서 열림) | 구매 시에만 |
암호화 표준
- TLS 1.3: 모든 네트워크 통신은 최신 TLS 1.3 암호화를 사용합니다
- HTTPS 전용: 모든 API 엔드포인트는 인증서 검증과 함께 HTTPS를 사용합니다
- 안전한 토큰: 자동 갱신 및 세션 검증 기능을 갖춘 JWT 토큰
- OAuth PKCE: RFC 7636을 준수하는 인가 흐름 (클라이언트 시크릿 노출 없음)
- 서명된 업데이트: 앱 업데이트는 설치 전 암호학적으로 서명되고 검증됩니다
규정 준수 및 엔터프라이즈
GDPR 준수
Whisper는 GDPR 원칙을 염두에 두고 설계되었습니다:
- ✓데이터 최소화: 서비스 운영에 필요한 데이터만 수집합니다
- ✓삭제 권리: 언제든지 계정 데이터 삭제를 요청할 수 있습니다
- ✓데이터 이동성: 요청 시 계정 정보를 내보낼 수 있습니다
- ✓프라이버시 중심 설계: 로컬 처리 덕분에 대부분의 데이터는 기기를 벗어나지 않습니다
CCPA 준수 (캘리포니아)
캘리포니아 소비자 개인정보 보호법(CCPA)에 따른 캘리포니아 거주자를 위한 안내:
- ✓알 권리: 수집한 모든 개인정보 범주를 공개합니다
- ✓삭제 권리: 언제든지 계정 데이터 삭제를 요청할 수 있습니다
- ✓데이터 판매 금지: 저희는 개인정보를 제3자에게 판매하지 않습니다
- ✓차별 금지: 프라이버시 권리 행사로 서비스 이용에 불이익을 받지 않습니다
APPI 준수 (일본)
개인정보 보호법(APPI)에 따른 일본 사용자를 위한 안내:
- ✓목적 제한: 개인 데이터는 명시된 목적(계정 관리, 라이선스)에만 사용됩니다
- ✓국외 이전 고지: 계정 데이터는 미국 서버에 저장됩니다
- ✓음성 로컬 처리: 오디오 및 전사 데이터는 기기를 벗어나지 않습니다 (국외 이전 없음)
- ✓공개 요청권: 개인 데이터의 공개, 정정 또는 이용 정지를 요청할 수 있습니다
자세한 APPI 내용은 일본 전용 개인정보 처리방침 을(를) 참고해 주세요.
데이터 저장 위치
데이터가 어디에 보관되는지 확인해 보세요:
- •오디오 및 전사본: 오직 사용자 기기에만 저장 (업로드되지 않음)
- •계정 데이터: Supabase 서버 (PostgreSQL, 미국 리전)
- •결제 데이터: Stripe (PCI DSS 준수, 저희는 카드 정보를 볼 수 없습니다)
- •음성 모델: Hugging Face에서 다운로드되어 기기에 저장
엔터프라이즈 및 보안 질의서
조직에서 Whisper가 필요하신가요? 다음 사항을 기꺼이 지원해 드립니다:
- • 보안 질의서 및 벤더 평가
- • 규정 준수 관련 문서
- • 기술 아키텍처 검토
- • 대량 라이선스 문의
보안 문제 신고하기
취약점을 발견하셨나요? 저희에게 알려 주세요.
세부 내용과 재현을 위한 명확한 절차를 담아 이메일을 보내주시고, 공개적으로 알리기 전에 문제를 해결할 수 있도록 합리적인 시간을 주시기 바랍니다.
선의로 신고하고 본 정책을 준수하는 선의의 연구자에 대해서는 법적 조치를 취하지 않습니다.
추가 질문이 있으신가요?
저희는 보안을 매우 진지하게 다룹니다. Whisper의 데이터 처리 방식에 대해 추가 질문이나 우려 사항이 있으시다면: