Beveiliging & privacy
Je privacy is onze hoogste prioriteit. Ontdek hoe Whisper je gegevens veilig houdt met 100% lokale verwerking.
100% lokale verwerking
Alle audiotranscriptie gebeurt volledig op je apparaat. Je stemopnames verlaten je computer nooit, en wij hebben geen enkele toegang tot je audio of transcripties. Dit is niet zomaar een functie — het is onze kernarchitectuur.
Waarom je Whisper kunt vertrouwen
Geen certificaten om mee te zwaaien — alleen verifieerbare feiten over hoe de app daadwerkelijk werkt.
Lokaal eerst
Audio wordt op je eigen apparaat getranscribeerd. In lokale modus bereikt het nooit onze servers.
Ondertekend & genotariseerd
Elke build is code-ondertekend op Windows en genotariseerd door Apple op macOS, en updates worden op handtekening geverifieerd voordat ze worden geïnstalleerd.
Geen audio opgeslagen
Opnames worden in het geheugen verwerkt en weggegooid — we slaan ze nooit op en uploaden ze nooit.
Open beveiligingscontact
We publiceren een security.txt en een openbaarmakingsbeleid, zodat iedereen een probleem kan melden.
Hoe je gegevens stromen
Zie precies waar je gegevens naartoe gaan — en nog belangrijker, waar ze nooit naartoe gaan. Onze architectuur houdt je gevoelige content op je apparaat.
Lokale verwerkingspipeline
Wanneer je audio opneemt, is dit precies wat er op je apparaat gebeurt:
- 1.Audio-opname: Microfoon neemt op in tijdelijke buffer
- 2.Verwerking: Whisper-engine transcribeert lokaal (CPU of GPU)
- 3.Uitvoer: Tekst gaat naar het klembord en je app
Nul netwerkoproepen tijdens dit hele proces.
Lokale opslag
Alle gevoelige gegevens blijven op je computer:
- Transcriptiegeschiedenis: SQLite-database in je AppData-map
- Spraakmodellen: Eenmalig gedownload, lokaal opgeslagen (~140MB-3GB per model, int8-gekwantiseerd)
- Gebruikersvoorkeuren: Instellingen, sneltoetsen, thema's
- Licentiecache: Lokaal gevalideerd voor 24 uur
Verwijder de appmap om alle lokale gegevens te verwijderen.
Servercommunicatie
Whisper maakt alleen verbinding met het internet voor:
- Authenticatie: Magic link, Google OAuth (PKCE) of e-mail/wachtwoord
- Licentievalidatie: Versleutelde controle bij het opstarten van de app
- Modeldownloads: Eenmalig van Hugging Face
- Updatecontroles: GitHub releases (optioneel)
Alle verbindingen gebruiken TLS 1.3-versleuteling.
Privacygaranties
Deze soorten gegevens worden NOOIT naar onze servers verzonden:
- XAudio-opnames: Je stem verlaat je apparaat nooit
- XTranscriptietekst: Wat je zegt blijft bij jou
- XPersoonlijke documenten: Content die je plakt of dicteert
We kunnen fysiek geen toegang krijgen tot je content — deze bereikt onze servers nooit.
De bottom line
Whisper gebruikt een privacy-by-design architectuur. Je audio en transcripties worden 100% lokaal verwerkt en opgeslagen. Serververbindingen zijn beperkt tot authenticatie, licentievalidatie en updates — nooit je content.
FAQ over gegevensprivacy
V: Waar wordt mijn audiodata opgeslagen?
A: Je audiodata wordt NOOIT op onze servers opgeslagen. Alle audioverwerking gebeurt lokaal op je apparaat. Wij hebben geen enkele toegang tot je opnames.
V: Wie heeft toegang tot mijn transcripties?
A: Alleen jij. Transcripties worden lokaal opgeslagen in SQLite op je apparaat. Ze verlaten je computer nooit.
V: Hoe lang worden gegevens bewaard?
A: Lokale transcriptiegeschiedenis wordt opgeslagen totdat je deze verwijdert. Wij slaan alleen accountinformatie (e-mail, abonnementsstatus) op onze servers op — nooit je audio of transcripties.
V: Kunnen medewerkers van Whisper mijn gegevens zien?
A: Nee. We kunnen fysiek geen toegang krijgen tot je audio of transcripties omdat deze je apparaat nooit verlaten. We zien alleen account- en factuurgegevens die nodig zijn om je abonnement te beheren.
Privacy-first architectuur
Whisper is vanaf de basis ontworpen met privacy als kernprincipe. In tegenstelling tot wolkgebaseerde transcriptiediensten blijven je gevoelige gesprekken op je apparaat.
Lees ons volledige privacybeleid →Audioverwerking
V: Hoe werkt lokale verwerking?
A: Wanneer je audio opneemt, verwerkt Whisper deze volledig op je computer met behulp van gedownloade spraakmodellen. De audio wordt vastgelegd, lokaal getranscribeerd door de Whisper-engine (die draait als een persistente sidecarservice binnen de Tauri v2-app), en het resultaat wordt opgeslagen in je lokale SQLite-database. Tijdens de transcriptie is geen internetverbinding vereist.
V: Welke technologie drijft de transcriptie aan?
A: Whisper gebruikt de spraakherkenningstechnologie van OpenAI's Whisper, lokaal draaiend binnen een Tauri v2-desktopapp. Kies uit 7 modellen (~140MB tot 3GB) die afwegingen tussen snelheid en nauwkeurigheid bieden, met int8-kwantisatie voor CPU-efficiëntie en optionele NVIDIA GPU-versnelling. Modellen worden eenmalig gedownload van Hugging Face en opgeslagen op je apparaat.
V: Wordt er audio naar de wolk verzonden?
A: Nee, nooit. Je audio blijft altijd op je apparaat. De transcriptie-engine draait volledig offline zodra de modellen zijn gedownload. We kunnen je opnames niet horen, benaderen of opslaan.
Technische details: Whisper is gebouwd met Tauri v2 (Rust-backend + native WebView). Transcriptie draait via een persistente lokale sidecarservice. Modellen gebruiken int8-kwantisatie voor CPU-efficiëntie, met optionele NVIDIA CUDA GPU-versnelling. Resultaten worden opgeslagen in een lokale SQLite-database. De hele pipeline werkt zonder enige netwerkoproep tijdens de transcriptie.
Netwerkbeveiliging
Nul netwerk tijdens transcriptie
Wanneer je opneemt en transcribeert, maakt Whisper geen netwerkverzoeken. Je audio blijft volledig offline.
Hoewel transcriptie 100% lokaal is, maakt Whisper voor specifieke doeleinden wel verbinding met het internet. Hier is een volledige lijst van alle netwerkverbindingen die de app maakt:
| Verbinding | Doel | Wanneer |
|---|---|---|
| Authenticatie | Magic link, Google OAuth (PKCE) of e-mail/wachtwoord via Supabase | Alleen bij inloggen |
| Licentievalidatie | Controleer je abonnementsstatus (versleuteld) | App-opstart |
| Modeldownloads | Spraakherkenningsmodellen downloaden van Hugging Face | Eerste keer / modelwijziging |
| Updatecontroles | Controleer op nieuwe versies via GitHub releases (cryptografisch ondertekend) | App-opstart |
| Apparaatregistratie | SHA256-apparaatvingerafdruk voor licentiebeheer | App-opstart |
| Betalingsverwerking | Stripe-checkout (opent in browser) | Alleen bij aankoop |
Versleutelingsstandaarden
- TLS 1.3: Alle netwerkcommunicatie gebruikt moderne TLS 1.3-versleuteling
- Alleen HTTPS: Alle API-endpoints gebruiken HTTPS met certificaatvalidatie
- Veilige tokens: JWT-tokens met auto-refresh en sessievalidatie
- OAuth PKCE: RFC 7636-conforme autorisatiestroom (geen client secret blootgesteld)
- Ondertekende updates: App-updates worden cryptografisch ondertekend en geverifieerd voor installatie
Compliance & enterprise
AVG-compliance
Whisper is ontworpen met AVG-principes in gedachten:
- ✓Gegevensminimalisatie: We verzamelen alleen gegevens die nodig zijn voor de werking van de dienst
- ✓Recht op verwijdering: Vraag op elk moment verwijdering van je accountgegevens aan
- ✓Gegevensportabiliteit: Exporteer je accountinformatie op verzoek
- ✓Privacy by design: Lokale verwerking betekent dat de meeste gegevens je apparaat nooit verlaten
CCPA-compliance (Californië)
Voor inwoners van Californië onder de California Consumer Privacy Act:
- ✓Recht om te weten: We onthullen alle categorieën verzamelde persoonlijke informatie
- ✓Recht op verwijdering: Vraag op elk moment verwijdering van je accountgegevens aan
- ✓Geen verkoop van gegevens: We verkopen persoonlijke informatie nooit aan derden
- ✓Non-discriminatie: Het uitoefenen van privacyrechten zal je service niet beïnvloeden
APPI-compliance (Japan)
Voor gebruikers in Japan onder de Act on Protection of Personal Information:
- ✓Doelbinding: Persoonsgegevens alleen gebruikt voor aangegeven doeleinden (accountbeheer, licentiëring)
- ✓Kennisgeving grensoverschrijdende overdracht: Accountgegevens worden opgeslagen op servers in de VS
- ✓Lokale spraakverwerking: Audio- en transcriptiegegevens verlaten je apparaat nooit (geen grensoverschrijdende overdracht)
- ✓Openbaarmakingsrechten: Vraag openbaarmaking, correctie of stopzetting van gebruik van je persoonsgegevens aan
Zie onze Japan-specifieke privacybeleid voor volledige APPI-details.
Gegevenslocatie
Begrijpen waar je gegevens zich bevinden:
- •Audio & transcripties: Alleen je apparaat (nooit geüpload)
- •Accountgegevens: Supabase-servers (PostgreSQL, VS-regio)
- •Betalingsgegevens: Stripe (PCI DSS-compliant, we zien nooit kaartgegevens)
- •Spraakmodellen: Gedownload van Hugging Face, opgeslagen op je apparaat
Enterprise & beveiligingsvragenlijsten
Heb je Whisper nodig voor je organisatie? We helpen je graag met:
- • Beveiligingsvragenlijsten en leveranciersbeoordelingen
- • Compliance-documentatie
- • Beoordelingen van technische architectuur
- • Vragen over volumelicenties
Neem contact met ons op via: security@whisper.remskill.com
Een beveiligingsprobleem melden
Een kwetsbaarheid gevonden? We horen graag van je.
Mail ons met details en duidelijke stappen om het te reproduceren, en geef ons alsjeblieft redelijke tijd om het probleem op te lossen voordat je het openbaar maakt.
We ondernemen geen juridische stappen tegen onderzoekers die te goeder trouw melden en dit beleid volgen.
Meer vragen?
We nemen beveiliging serieus. Als je aanvullende vragen of zorgen hebt over hoe Whisper met je gegevens omgaat: