Bezpieczeństwo i prywatność
Twoja prywatność to nasz priorytet. Zobacz, jak Whisper chroni Twoje dane dzięki 100% lokalnemu przetwarzaniu.
100% lokalne przetwarzanie
Cała transkrypcja audio odbywa się wyłącznie na Twoim urządzeniu. Nagrania głosowe nigdy nie opuszczają Twojego komputera, a my nie mamy żadnego dostępu do Twojego audio ani transkrypcji. To nie jest tylko funkcja — to nasza podstawowa architektura.
Dlaczego możesz zaufać Whisperowi
Nie mamy certyfikatów, którymi można by się chwalić — tylko weryfikowalne fakty o tym, jak naprawdę działa aplikacja.
Lokalnie w pierwszej kolejności
Audio jest transkrybowane na Twoim własnym urządzeniu. W trybie lokalnym nigdy nie trafia na nasze serwery.
Podpisane i notaryzowane
Każda kompilacja jest podpisana cyfrowo na Windows i notaryzowana przez Apple na macOS, a aktualizacje są weryfikowane pod kątem podpisu przed instalacją.
Brak przechowywania audio
Nagrania są przetwarzane w pamięci i odrzucane — nigdy ich nie zapisujemy ani nie przesyłamy.
Otwarty kontakt ds. bezpieczeństwa
Publikujemy plik security.txt oraz politykę ujawniania, dzięki czemu każdy może zgłosić problem.
Jak przepływają Twoje dane
Zobacz dokładnie, gdzie trafiają Twoje dane — a co ważniejsze, gdzie nigdy nie trafiają. Nasza architektura zatrzymuje wrażliwe treści na Twoim urządzeniu.
Lokalny potok przetwarzania
Kiedy nagrywasz audio, oto co dokładnie dzieje się na Twoim urządzeniu:
- 1.Przechwycenie audio: Mikrofon nagrywa do tymczasowego bufora
- 2.Przetwarzanie: Silnik Whisper transkrybuje lokalnie (CPU lub GPU)
- 3.Wynik: Tekst trafia do schowka i Twojej aplikacji
Zero połączeń sieciowych w trakcie całego procesu.
Lokalne przechowywanie
Wszystkie wrażliwe dane pozostają na Twoim komputerze:
- Historia transkrypcji: Baza SQLite w Twoim folderze AppData
- Modele mowy: Pobrane jednorazowo, przechowywane lokalnie (~140 MB–3 GB na model, kwantyzacja int8)
- Preferencje użytkownika: Ustawienia, skróty klawiszowe, motywy
- Cache licencji: Walidowany lokalnie przez 24 godziny
Usuń folder aplikacji, aby skasować wszystkie dane lokalne.
Komunikacja z serwerem
Whisper łączy się z internetem tylko w przypadku:
- Uwierzytelniania: Magic link, Google OAuth (PKCE) lub e-mail/hasło
- Walidacji licencji: Szyfrowane sprawdzenie przy starcie aplikacji
- Pobierania modeli: Jednorazowo z Hugging Face
- Sprawdzania aktualizacji: Wydania na GitHub (opcjonalne)
Wszystkie połączenia wykorzystują szyfrowanie TLS 1.3.
Gwarancje prywatności
Te rodzaje danych NIGDY nie są wysyłane na nasze serwery:
- XNagrania audio: Twój głos nigdy nie opuszcza urządzenia
- XTekst transkrypcji: To, co mówisz, zostaje z Tobą
- XDokumenty osobiste: Treści, które wklejasz lub dyktujesz
Fizycznie nie mamy dostępu do Twoich treści — nigdy nie trafiają na nasze serwery.
Podsumowanie
Whisper wykorzystuje architekturę privacy-by-design. Twoje audio i transkrypcje są przetwarzane oraz przechowywane w 100% lokalnie. Połączenia z serwerem ograniczają się do uwierzytelniania, walidacji licencji i aktualizacji — nigdy nie dotyczą Twoich treści.
FAQ: prywatność danych
P: Gdzie przechowywane są moje dane audio?
O: Twoje dane audio NIGDY nie są przechowywane na naszych serwerach. Całe przetwarzanie audio odbywa się lokalnie na Twoim urządzeniu. Nie mamy żadnego dostępu do Twoich nagrań.
P: Kto ma dostęp do moich transkrypcji?
O: Wyłącznie Ty. Transkrypcje są przechowywane lokalnie w SQLite na Twoim urządzeniu. Nigdy nie opuszczają Twojego komputera.
P: Jak długo dane są przechowywane?
O: Lokalna historia transkrypcji jest przechowywana do momentu jej usunięcia przez Ciebie. Na naszych serwerach przechowujemy jedynie informacje o koncie (e-mail, status subskrypcji) — nigdy Twoje audio ani transkrypcje.
P: Czy pracownicy Whispera mogą zobaczyć moje dane?
O: Nie. Fizycznie nie mamy dostępu do Twojego audio ani transkrypcji, ponieważ nigdy nie opuszczają one Twojego urządzenia. Widzimy jedynie dane konta i rozliczeń niezbędne do zarządzania subskrypcją.
Architektura privacy-first
Whisper został od podstaw zaprojektowany z prywatnością jako zasadą przewodnią. W przeciwieństwie do chmurowych usług transkrypcji, Twoje poufne rozmowy pozostają na Twoim urządzeniu.
Przeczytaj pełną Politykę prywatności →Przetwarzanie audio
P: Jak działa lokalne przetwarzanie?
O: Kiedy nagrywasz audio, Whisper przetwarza je w całości na Twoim komputerze, korzystając z pobranych modeli mowy. Audio jest przechwytywane, transkrybowane lokalnie przez silnik Whisper (działający jako trwała usługa sidecar w aplikacji Tauri v2), a wynik zapisywany w Twojej lokalnej bazie SQLite. Połączenie z internetem nie jest potrzebne podczas transkrypcji.
P: Jaka technologia napędza transkrypcję?
O: Whisper wykorzystuje technologię rozpoznawania mowy Whisper od OpenAI, działającą lokalnie w aplikacji desktopowej Tauri v2. Wybierz spośród 7 modeli (~140 MB do 3 GB) oferujących różny kompromis między szybkością a dokładnością, z kwantyzacją int8 dla wydajności CPU i opcjonalną akceleracją NVIDIA GPU. Modele są pobierane jednorazowo z Hugging Face i zapisywane na Twoim urządzeniu.
P: Czy jakiekolwiek audio jest wysyłane do chmury?
O: Nie, nigdy. Twoje audio cały czas pozostaje na Twoim urządzeniu. Silnik transkrypcji działa całkowicie offline po pobraniu modeli. Nie możemy odsłuchać, uzyskać dostępu ani zapisać Twoich nagrań.
Szczegóły techniczne: Whisper jest zbudowany w oparciu o Tauri v2 (backend w Rust + natywny WebView). Transkrypcja działa poprzez trwałą lokalną usługę sidecar. Modele wykorzystują kwantyzację int8 dla wydajności CPU, z opcjonalną akceleracją NVIDIA CUDA GPU. Wyniki są zapisywane w lokalnej bazie SQLite. Cały potok działa bez żadnych połączeń sieciowych podczas transkrypcji.
Bezpieczeństwo sieci
Zero sieci podczas transkrypcji
Gdy nagrywasz i transkrybujesz, Whisper nie wykonuje żadnych żądań sieciowych. Twoje audio pozostaje całkowicie offline.
Choć transkrypcja jest w 100% lokalna, Whisper łączy się z internetem w ściśle określonych celach. Oto pełna lista wszystkich połączeń sieciowych wykonywanych przez aplikację:
| Połączenie | Cel | Kiedy |
|---|---|---|
| Uwierzytelnianie | Magic link, Google OAuth (PKCE) lub e-mail/hasło przez Supabase | Tylko logowanie |
| Walidacja licencji | Weryfikacja statusu subskrypcji (szyfrowana) | Start aplikacji |
| Pobieranie modeli | Pobieranie modeli rozpoznawania mowy z Hugging Face | Pierwsze uruchomienie / zmiana modelu |
| Sprawdzanie aktualizacji | Sprawdzanie nowych wersji w wydaniach GitHub (podpisane kryptograficznie) | Start aplikacji |
| Rejestracja urządzenia | Odcisk urządzenia SHA256 do zarządzania stanowiskami licencyjnymi | Start aplikacji |
| Przetwarzanie płatności | Stripe checkout (otwierany w przeglądarce) | Tylko zakup |
Standardy szyfrowania
- TLS 1.3: Cała komunikacja sieciowa wykorzystuje nowoczesne szyfrowanie TLS 1.3
- Tylko HTTPS: Wszystkie endpointy API używają HTTPS z walidacją certyfikatu
- Bezpieczne tokeny: Tokeny JWT z automatycznym odświeżaniem i walidacją sesji
- OAuth PKCE: Flow autoryzacji zgodny z RFC 7636 (bez ujawniania client secret)
- Podpisane aktualizacje: Aktualizacje aplikacji są podpisywane kryptograficznie i weryfikowane przed instalacją
Zgodność i rozwiązania korporacyjne
Zgodność z RODO
Whisper został zaprojektowany zgodnie z zasadami RODO:
- ✓Minimalizacja danych: Zbieramy wyłącznie dane niezbędne do działania usługi
- ✓Prawo do usunięcia: Poproś o usunięcie danych konta w dowolnym momencie
- ✓Przenoszalność danych: Eksportuj informacje o swoim koncie na żądanie
- ✓Privacy by Design: Lokalne przetwarzanie oznacza, że większość danych nigdy nie opuszcza urządzenia
Zgodność z CCPA (Kalifornia)
Dla mieszkańców Kalifornii w ramach California Consumer Privacy Act:
- ✓Prawo do informacji: Ujawniamy wszystkie kategorie zbieranych danych osobowych
- ✓Prawo do usunięcia: Poproś o usunięcie danych konta w dowolnym momencie
- ✓Brak sprzedaży danych: Nigdy nie sprzedajemy danych osobowych podmiotom trzecim
- ✓Brak dyskryminacji: Korzystanie z praw dotyczących prywatności nie wpłynie na świadczoną usługę
Zgodność z APPI (Japonia)
Dla użytkowników w Japonii w ramach Act on Protection of Personal Information:
- ✓Ograniczenie celu: Dane osobowe wykorzystywane wyłącznie do wskazanych celów (zarządzanie kontem, licencjonowanie)
- ✓Informacja o transferze transgranicznym: Dane konta są przechowywane na serwerach w USA
- ✓Lokalne przetwarzanie głosu: Dane audio i transkrypcji nigdy nie opuszczają urządzenia (brak transferu transgranicznego)
- ✓Prawa do informacji: Poproś o ujawnienie, korektę lub zaprzestanie wykorzystywania Twoich danych osobowych
Zobacz naszą Politykę prywatności dla Japonii z pełnymi szczegółami APPI.
Lokalizacja danych
Gdzie dokładnie żyją Twoje dane:
- •Audio i transkrypcje: Tylko Twoje urządzenie (nigdy nie są przesyłane)
- •Dane konta: Serwery Supabase (PostgreSQL, region USA)
- •Dane płatności: Stripe (zgodność z PCI DSS, nigdy nie widzimy danych karty)
- •Modele mowy: Pobierane z Hugging Face, zapisywane na Twoim urządzeniu
Enterprise i ankiety bezpieczeństwa
Potrzebujesz Whispera dla swojej organizacji? Chętnie pomożemy w:
- • ankietach bezpieczeństwa i ocenach dostawców
- • dokumentacji zgodności
- • przeglądach architektury technicznej
- • zapytaniach dotyczących licencji wolumenowych
Skontaktuj się z nami: security@whisper.remskill.com
Zgłaszanie problemu z bezpieczeństwem
Znalazłeś lukę w zabezpieczeniach? Chcemy o tym usłyszeć.
Napisz do nas, podając szczegóły i jasne kroki do odtworzenia problemu, i prosimy o danie nam rozsądnego czasu na jego naprawienie przed publicznym ujawnieniem.
Nie podejmiemy kroków prawnych wobec badaczy działających w dobrej wierze, którzy zgłaszają w dobrej wierze i przestrzegają tej polityki.
Masz więcej pytań?
Bezpieczeństwo traktujemy poważnie. Jeśli masz dodatkowe pytania lub wątpliwości dotyczące sposobu obsługi Twoich danych przez Whispera: