Sikkerhet og personvern
Personvernet ditt er vår høyeste prioritet. Lær hvordan Whisper holder dataene dine trygge med 100 % lokal behandling.
100 % lokal behandling
All lydtranskripsjon skjer utelukkende på enheten din. Taleopptakene dine forlater aldri datamaskinen din, og vi har null tilgang til lyden eller transkripsjonene dine. Dette er ikke bare en funksjon – det er vår grunnleggende arkitektur.
Hvorfor du kan stole på Whisper
Ingen sertifikater å vifte med — bare verifiserbare fakta om hvordan appen faktisk fungerer.
Lokalt først
Lyden transkriberes på din egen enhet. I lokal modus når den aldri våre servere.
Signert og notarisert
Hver bygg er kodesignert på Windows og notarisert av Apple på macOS, og oppdateringer signaturverifiseres før de installeres.
Ingen lyd lagres
Opptak behandles i minnet og forkastes — vi lagrer eller laster aldri opp dem.
Åpen sikkerhetskontakt
Vi publiserer en security.txt og en retningslinje for rapportering, slik at hvem som helst kan melde fra om et problem.
Hvordan dataene dine flyter
Se nøyaktig hvor dataene dine havner – og enda viktigere, hvor de aldri havner. Arkitekturen vår holder det sensitive innholdet ditt på enheten din.
Lokal behandlingspipeline
Når du spiller inn lyd, er dette nøyaktig hva som skjer på enheten din:
- 1.Lydopptak: Mikrofonen spiller inn til en midlertidig buffer
- 2.Behandling: Whisper-motoren transkriberer lokalt (CPU eller GPU)
- 3.Utdata: Tekst går til utklippstavlen og appen din
Null nettverksanrop under hele prosessen.
Lokal lagring
All sensitiv data forblir på datamaskinen din:
- Transkripsjonshistorikk: SQLite-database i AppData-mappen din
- Talemodeller: Lastes ned én gang, lagres lokalt (~140 MB–3 GB per modell, int8-kvantisert)
- Brukerpreferanser: Innstillinger, hurtigtaster, temaer
- Lisenshurtigbuffer: Validert lokalt i 24 timer
Slett appmappen for å fjerne alle lokale data.
Serverkommunikasjon
Whisper kobler til internett kun for:
- Autentisering: Magisk lenke, Google OAuth (PKCE) eller e-post/passord
- Lisensvalidering: Kryptert sjekk ved oppstart av appen
- Modellnedlastinger: Én gang fra Hugging Face
- Oppdateringssjekker: GitHub-utgivelser (valgfritt)
Alle tilkoblinger bruker TLS 1.3-kryptering.
Personverngarantier
Disse typene data sendes ALDRI til våre servere:
- XLydopptak: Stemmen din forlater aldri enheten din
- XTranskripsjonstekst: Det du sier forblir hos deg
- XPersonlige dokumenter: Innhold du limer inn eller dikterer
Vi kan fysisk ikke få tilgang til innholdet ditt – det når aldri våre servere.
Konklusjonen
Whisper bruker en personvern-ved-design-arkitektur. Lyd og transkripsjoner behandles og lagres 100 % lokalt. Servertilkoblinger er begrenset til autentisering, lisensvalidering og oppdateringer – aldri innholdet ditt.
Ofte stilte spørsmål om personvern
Sp: Hvor lagres lyddataene mine?
S: Lyddataene dine lagres ALDRI på våre servere. All lydbehandling skjer lokalt på enheten din. Vi har null tilgang til opptakene dine.
Sp: Hvem kan få tilgang til transkripsjonene mine?
S: Kun du. Transkripsjoner lagres lokalt i SQLite på enheten din. De forlater aldri datamaskinen din.
Sp: Hvor lenge oppbevares dataene?
S: Lokal transkripsjonshistorikk lagres til du sletter den. Vi lagrer kun kontoinformasjon (e-post, abonnementsstatus) på våre servere – aldri lyden eller transkripsjonene dine.
Sp: Kan Whisper-ansatte se dataene mine?
S: Nei. Vi kan fysisk ikke få tilgang til lyden eller transkripsjonene dine fordi de aldri forlater enheten din. Vi ser kun konto- og faktureringsdata som trengs for å administrere abonnementet ditt.
Personvern-først-arkitektur
Whisper ble designet fra grunnen av med personvern som et kjerneprinsipp. I motsetning til skybaserte transkripsjonstjenester forblir de sensitive samtalene dine på enheten din.
Les hele personvernerklæringen vår →Lydbehandling
Sp: Hvordan fungerer lokal behandling?
S: Når du spiller inn lyd, behandler Whisper den utelukkende på datamaskinen din ved hjelp av nedlastede talemodeller. Lyden fanges opp, transkriberes lokalt av Whisper-motoren (som kjører som en vedvarende sidecar-tjeneste i Tauri v2-appen), og resultatet lagres i den lokale SQLite-databasen din. Ingen internettforbindelse kreves under transkripsjon.
Sp: Hvilken teknologi driver transkripsjonen?
S: Whisper bruker OpenAIs Whisper-talegjenkjenningsteknologi, som kjører lokalt i en Tauri v2-skrivebordsapp. Velg mellom 7 modeller (~140 MB til 3 GB) som tilbyr avveining mellom hastighet og nøyaktighet, med int8-kvantisering for CPU-effektivitet og valgfri NVIDIA GPU-akselerasjon. Modeller lastes ned én gang fra Hugging Face og lagres på enheten din.
Sp: Sendes noe lyd til skyen?
S: Nei, aldri. Lyden din forblir på enheten din til enhver tid. Transkripsjonsmotoren kjører helt offline når modellene er lastet ned. Vi kan ikke høre, få tilgang til eller lagre opptakene dine.
Tekniske detaljer: Whisper er bygget med Tauri v2 (Rust-backend + native WebView). Transkripsjon kjører via en vedvarende lokal sidecar-tjeneste. Modeller bruker int8-kvantisering for CPU-effektivitet, med valgfri NVIDIA CUDA GPU-akselerasjon. Resultatene lagres i en lokal SQLite-database. Hele pipelinen opererer uten noen nettverksanrop under transkripsjon.
Nettverkssikkerhet
Null nettverk under transkripsjon
Når du tar opp og transkriberer, gjør Whisper ingen nettverksforespørsler. Lyden din forblir fullstendig offline.
Selv om transkripsjon er 100 % lokal, kobler Whisper seg til internett av spesifikke grunner. Her er en fullstendig liste over alle nettverkstilkoblinger appen gjør:
| Tilkobling | Formål | Når |
|---|---|---|
| Autentisering | Magisk lenke, Google OAuth (PKCE) eller e-post/passord via Supabase | Kun ved innlogging |
| Lisensvalidering | Verifiser abonnementsstatusen din (kryptert) | Oppstart av appen |
| Modellnedlastinger | Last ned talegjenkjenningsmodeller fra Hugging Face | Første kjøring / modellbytte |
| Oppdateringssjekker | Se etter nye versjoner via GitHub-utgivelser (kryptografisk signert) | Oppstart av appen |
| Enhetsregistrering | SHA256-enhetsfingeravtrykk for lisensplassadministrasjon | Oppstart av appen |
| Betalingsbehandling | Stripe-betaling (åpnes i nettleseren) | Kun ved kjøp |
Krypteringsstandarder
- TLS 1.3: All nettverkskommunikasjon bruker moderne TLS 1.3-kryptering
- Kun HTTPS: Alle API-endepunkter bruker HTTPS med sertifikatvalidering
- Sikre tokens: JWT-tokens med automatisk oppfriskning og øktvalidering
- OAuth PKCE: RFC 7636-kompatibel autorisasjonsflyt (ingen klienthemmelighet eksponert)
- Signerte oppdateringer: Appoppdateringer er kryptografisk signert og verifisert før installasjon
Samsvar og Enterprise
GDPR-samsvar
Whisper er designet med GDPR-prinsipper i tankene:
- ✓Dataminimering: Vi samler bare inn data som er nødvendige for driften av tjenesten
- ✓Retten til sletting: Be om sletting av kontodataene dine når som helst
- ✓Dataportabilitet: Eksporter kontoinformasjonen din på forespørsel
- ✓Personvern ved design: Lokal behandling betyr at de fleste data aldri forlater enheten din
CCPA-samsvar (California)
For innbyggere i California i henhold til California Consumer Privacy Act:
- ✓Retten til å vite: Vi oppgir alle kategorier av personopplysninger som er samlet inn
- ✓Retten til sletting: Be om sletting av kontodataene dine når som helst
- ✓Ingen salg av data: Vi selger aldri personopplysninger til tredjeparter
- ✓Ikke-diskriminering: Utøvelse av personvernrettigheter vil ikke påvirke tjenesten din
APPI-samsvar (Japan)
For brukere i Japan i henhold til loven om beskyttelse av personopplysninger:
- ✓Formålsbegrensning: Personopplysninger brukes kun til oppgitte formål (kontoadministrasjon, lisensiering)
- ✓Varsel om grenseoverskridende overføring: Kontodata lagres på USA-baserte servere
- ✓Lokal talebehandling: Lyd- og transkripsjonsdata forlater aldri enheten din (ingen grenseoverskridende overføring)
- ✓Innsynsrettigheter: Be om innsyn, korrigering eller opphør av bruk av personopplysningene dine
Se vår Japan-spesifikke personvernerklæring for fullstendige APPI-detaljer.
Datalagring
Forstå hvor dataene dine bor:
- •Lyd og transkripsjoner: Kun på enheten din (lastes aldri opp)
- •Kontodata: Supabase-servere (PostgreSQL, USA-region)
- •Betalingsdata: Stripe (PCI DSS-kompatibel, vi ser aldri kortdetaljer)
- •Talemodeller: Lastet ned fra Hugging Face, lagret på enheten din
Enterprise og sikkerhetsspørreskjemaer
Trenger du Whisper for organisasjonen din? Vi hjelper deg gjerne med:
- • Sikkerhetsspørreskjemaer og leverandørvurderinger
- • Samsvarsdokumentasjon
- • Tekniske arkitekturgjennomganger
- • Forespørsler om volumlisensiering
Kontakt oss på: security@whisper.remskill.com
Rapportere et sikkerhetsproblem
Fant du en sårbarhet? Vi vil gjerne høre fra deg.
Send oss en e-post med detaljer og tydelige trinn for å reprodusere problemet, og gi oss gjerne rimelig tid til å rette det før du offentliggjør det.
Vi vil ikke iverksette rettslige skritt mot forskere som rapporterer i god tro og følger denne retningslinjen.
Har du flere spørsmål?
Vi tar sikkerhet på alvor. Hvis du har flere spørsmål eller bekymringer om hvordan Whisper håndterer dataene dine: