Segurança e Privacidade
A tua privacidade é a nossa principal prioridade. Descobre como o Whisper mantém os teus dados seguros com processamento 100% local.
Processamento 100% no dispositivo
Toda a transcrição de áudio acontece inteiramente no teu dispositivo. As tuas gravações de voz nunca saem do teu computador e nós não temos qualquer acesso ao teu áudio ou transcrições. Isto não é apenas uma funcionalidade — é a nossa arquitetura central.
Por que você pode confiar no Whisper
Sem certificados para exibir — apenas fatos verificáveis sobre como o aplicativo realmente funciona.
Local em primeiro lugar
O áudio é transcrito no seu próprio dispositivo. No modo local, ele nunca chega aos nossos servidores.
Assinado e autenticado
Cada versão é assinada digitalmente no Windows e autenticada pela Apple no macOS, e as atualizações têm a assinatura verificada antes de serem instaladas.
Nenhum áudio armazenado
As gravações são processadas na memória e descartadas — nunca as salvamos nem as enviamos.
Contato de segurança aberto
Publicamos um security.txt e uma política de divulgação, para que qualquer pessoa possa relatar um problema.
Como os Teus Dados Circulam
Vê exatamente para onde vão os teus dados — e, mais importante, para onde nunca vão. A nossa arquitetura mantém o teu conteúdo sensível no teu dispositivo.
Pipeline de Processamento no Dispositivo
Quando gravas áudio, eis exatamente o que acontece no teu dispositivo:
- 1.Captura de Áudio: O microfone grava para um buffer temporário
- 2.Processamento: O motor Whisper transcreve localmente (CPU ou GPU)
- 3.Saída: O texto vai para a área de transferência e para a tua aplicação
Zero chamadas de rede durante todo este processo.
Armazenamento no Dispositivo
Todos os dados sensíveis ficam no teu computador:
- Histórico de Transcrições: Base de dados SQLite na tua pasta AppData
- Modelos de Fala: Descarregados uma vez, armazenados localmente (~140 MB a 3 GB por modelo, quantização int8)
- Preferências do Utilizador: Definições, atalhos e temas
- Cache de Licença: Validada localmente durante 24 horas
Apaga a pasta da aplicação para remover todos os dados locais.
Comunicações com o Servidor
O Whisper liga-se à Internet apenas para:
- Autenticação: Magic link, Google OAuth (PKCE) ou e-mail/palavra-passe
- Validação de Licença: Verificação encriptada ao iniciar a aplicação
- Transferências de Modelos: Uma vez a partir da Hugging Face
- Verificações de Atualizações: Lançamentos no GitHub (opcional)
Todas as ligações usam encriptação TLS 1.3.
Garantias de Privacidade
Estes tipos de dados NUNCA são enviados para os nossos servidores:
- XGravações de Áudio: A tua voz nunca sai do teu dispositivo
- XTexto Transcrito: O que dizes fica contigo
- XDocumentos Pessoais: Conteúdo que colas ou ditas
Nós, fisicamente, não conseguimos aceder ao teu conteúdo — ele nunca chega aos nossos servidores.
A Conclusão
O Whisper usa uma arquitetura de privacidade por desenho. O teu áudio e transcrições são processados e armazenados 100% localmente. As ligações ao servidor estão limitadas a autenticação, validação de licença e atualizações — nunca o teu conteúdo.
FAQ sobre Privacidade de Dados
P: Onde estão armazenados os meus dados de áudio?
R: Os teus dados de áudio NUNCA são armazenados nos nossos servidores. Todo o processamento de áudio acontece localmente no teu dispositivo. Não temos qualquer acesso às tuas gravações.
P: Quem pode aceder às minhas transcrições?
R: Apenas tu. As transcrições são armazenadas localmente em SQLite no teu dispositivo. Nunca saem do teu computador.
P: Durante quanto tempo os dados são retidos?
R: O histórico de transcrições local é armazenado até o apagares. Armazenamos apenas informação da conta (e-mail, estado da subscrição) nos nossos servidores — nunca o teu áudio ou transcrições.
P: Os colaboradores do Whisper conseguem ver os meus dados?
R: Não. Fisicamente, não conseguimos aceder ao teu áudio ou transcrições porque nunca saem do teu dispositivo. Apenas vemos dados de conta e faturação necessários para gerir a tua subscrição.
Arquitetura com Privacidade em Primeiro Lugar
O Whisper foi concebido de raiz com a privacidade como princípio central. Ao contrário dos serviços de transcrição na nuvem, as tuas conversas sensíveis ficam no teu dispositivo.
Lê a nossa Política de Privacidade completa →Processamento de Áudio
P: Como funciona o processamento local?
R: Quando gravas áudio, o Whisper processa-o inteiramente no teu computador usando modelos de fala descarregados. O áudio é capturado, transcrito localmente pelo motor Whisper (a correr como um serviço sidecar persistente dentro da aplicação Tauri v2), e o resultado é guardado na tua base de dados SQLite local. Não é necessária ligação à Internet durante a transcrição.
P: Que tecnologia alimenta a transcrição?
R: O Whisper usa a tecnologia de reconhecimento de fala Whisper da OpenAI, a correr localmente dentro de uma aplicação de ambiente de trabalho Tauri v2. Escolhe entre 7 modelos (de ~140 MB a 3 GB) que oferecem compromissos entre velocidade e precisão, com quantização int8 para eficiência de CPU e aceleração opcional de GPU NVIDIA. Os modelos são descarregados uma vez a partir da Hugging Face e armazenados no teu dispositivo.
P: É enviado algum áudio para a nuvem?
R: Não, nunca. O teu áudio fica no teu dispositivo a toda a hora. O motor de transcrição funciona completamente offline depois de os modelos serem descarregados. Não conseguimos ouvir, aceder nem armazenar as tuas gravações.
Detalhes técnicos: O Whisper é construído com Tauri v2 (backend em Rust + WebView nativo). A transcrição é executada através de um serviço sidecar local persistente. Os modelos usam quantização int8 para eficiência de CPU, com aceleração opcional de GPU NVIDIA CUDA. Os resultados são armazenados numa base de dados SQLite local. Todo o pipeline opera sem quaisquer chamadas de rede durante a transcrição.
Segurança de Rede
Zero Rede Durante a Transcrição
Quando estás a gravar e a transcrever, o Whisper não faz quaisquer pedidos de rede. O teu áudio fica completamente offline.
Embora a transcrição seja 100% local, o Whisper liga-se à Internet para fins específicos. Eis uma lista completa de todas as ligações de rede que a aplicação faz:
| Ligação | Finalidade | Quando |
|---|---|---|
| Autenticação | Magic link, Google OAuth (PKCE) ou e-mail/palavra-passe via Supabase | Apenas ao iniciar sessão |
| Validação de Licença | Verifica o estado da tua subscrição (encriptado) | Ao abrir a aplicação |
| Transferências de Modelos | Descarrega modelos de reconhecimento de fala da Hugging Face | Primeira execução / mudança de modelo |
| Verificações de Atualizações | Verifica novas versões através de lançamentos no GitHub (assinadas criptograficamente) | Ao abrir a aplicação |
| Registo de Dispositivo | Impressão digital SHA256 do dispositivo para gestão de lugares de licença | Ao abrir a aplicação |
| Processamento de Pagamentos | Checkout do Stripe (abre no navegador) | Apenas na compra |
Normas de Encriptação
- TLS 1.3: Todas as comunicações de rede usam encriptação TLS 1.3 moderna
- Apenas HTTPS: Todos os endpoints de API usam HTTPS com validação de certificado
- Tokens Seguros: Tokens JWT com atualização automática e validação de sessão
- OAuth PKCE: Fluxo de autorização em conformidade com o RFC 7636 (sem exposição de segredo de cliente)
- Atualizações Assinadas: As atualizações da aplicação são assinadas criptograficamente e verificadas antes da instalação
Conformidade e Empresas
Conformidade com o RGPD
O Whisper foi concebido tendo em conta os princípios do RGPD:
- ✓Minimização de Dados: Apenas recolhemos dados necessários ao funcionamento do serviço
- ✓Direito ao Apagamento: Solicita o apagamento dos dados da tua conta a qualquer momento
- ✓Portabilidade dos Dados: Exporta as informações da tua conta mediante pedido
- ✓Privacidade por Desenho: O processamento local significa que a maioria dos dados nunca sai do teu dispositivo
Conformidade com a CCPA (Califórnia)
Para residentes na Califórnia ao abrigo da California Consumer Privacy Act:
- ✓Direito a Saber: Divulgamos todas as categorias de informação pessoal recolhida
- ✓Direito a Apagar: Solicita o apagamento dos dados da tua conta a qualquer momento
- ✓Sem Venda de Dados: Nunca vendemos informações pessoais a terceiros
- ✓Não Discriminação: O exercício dos direitos de privacidade não afetará o teu serviço
Conformidade com a APPI (Japão)
Para utilizadores no Japão ao abrigo da Act on Protection of Personal Information:
- ✓Limitação de Finalidade: Os dados pessoais são utilizados apenas para as finalidades declaradas (gestão de conta, licenciamento)
- ✓Aviso de Transferência Transfronteiriça: Os dados da conta são armazenados em servidores baseados nos EUA
- ✓Processamento de Voz no Dispositivo: Os dados de áudio e transcrição nunca saem do teu dispositivo (sem transferência transfronteiriça)
- ✓Direitos de Divulgação: Solicita a divulgação, correção ou cessação da utilização dos teus dados pessoais
Consulta a nossa Política de Privacidade Específica para o Japão para os detalhes completos da APPI.
Residência dos Dados
Compreende onde os teus dados residem:
- •Áudio e Transcrições: Apenas no teu dispositivo (nunca são carregados)
- •Dados da Conta: Servidores Supabase (PostgreSQL, região dos EUA)
- •Dados de Pagamento: Stripe (em conformidade com PCI DSS, nunca vemos os dados do cartão)
- •Modelos de Fala: Descarregados da Hugging Face, armazenados no teu dispositivo
Empresas e Questionários de Segurança
Precisas do Whisper para a tua organização? Teremos todo o gosto em ajudar com:
- • Questionários de segurança e avaliações de fornecedores
- • Documentação de conformidade
- • Revisões de arquitetura técnica
- • Consultas sobre licenciamento em volume
Contacta-nos em: security@whisper.remskill.com
Como relatar um problema de segurança
Encontrou uma vulnerabilidade? Queremos saber.
Envie-nos um e-mail com os detalhes e passos claros para reproduzir o problema e, por favor, nos dê um tempo razoável para corrigi-lo antes de divulgá-lo publicamente.
Não tomaremos medidas legais contra pesquisadores de boa-fé que façam o relato de boa-fé e sigam esta política.
Tens Mais Perguntas?
Levamos a segurança a sério. Se tiveres mais perguntas ou preocupações sobre como o Whisper trata os teus dados: